360 likes | 479 Views
Informasjonshavet. Kurs i Compliance - EDOK. Del 1. Informasjonshavets Utfordringer. Visste du at…. En amerikansk undersøkelse viser at 2 av 3 amerikanere føler at de ikke lenger mestrer informasjonsflommen.
E N D
Informasjonshavet Kurs i Compliance - EDOK
Del 1 Informasjonshavets Utfordringer
Visste du at… En amerikansk undersøkelse viser at 2 av 3 amerikanere føler at de ikke lenger mestrer informasjonsflommen. En interessant undersøkelse gjengitt i DN avslørte at 60% av norske ledere mener det finnes informasjon som pressen ville slått stort opp dersom de fikk tilgang til informasjonen – snakk om å leve farlig!
Manglende lovoppfyllelse Forbannede eksmedarbeider, utro tjenere, sløvhet rundt informasjonshåndteringen, samt manglende fokus på nye lover og krav er tikkende bomber. Mange norske ledere er i fare for å havne i fengsel om ikke de får kontroll på disse tikkende bombene. Manglende gjennomsiktighetskontroll Vi lever i et åpent samfunn og informasjon flyter allerede på tvers av firmagrensene, og kan raskt havne i feil hender, eller mistolkes. Mange norske ledere risikerer å havne på avisenes forside om de ikke snart skaffer seg økt informasjonskontroll, men de negative konsekvensene dette har for børsverdi og virksomhetenes omdømme. Manglende informasjonsstyring Evnen til å håndtere informasjonens livssyklus er svært mangelfull de fleste steder. Det handler om å sikre virksomhetshukommelsen både for de ansatte, kundenes og partnernes behov og påse at informasjonen behandles i samsvar med interne regler.Mange norske ledere risikerer å havne i skammekroken fordi informasjonsstyringen i dag er for dårlig. Ledernes frykt?
En overskrift å våkne til? Hydro sjefen kan ha brutt loven Hydro sjef Eivind Reiten kan ha brutt loven, fastslår en utredning fra advokatfirmaet BA-HR ifølge VG.no. Bakgrunnen er at han skal ha deltatt i forberedelsene av opsjonsløsningen. Advokatfirmaet mener ifølge avisen at det ikke er forenlig med inhabilitetsregelen at Reiten skal ha deltatt i forberedelsene til løsningen på Hydros opsjonsprogram. Hydro-aksjen straffes med et fall på 2,42 prosent til 211,75 kroner i mandagens ettermiddagshandel. I denne saken valgte styreformannen å gå pga saken. Ingen drømmesituasjon å våkne opp til kan man med trygghet si.
Corporate Governance Information Governance Corporate Compliance Gilde Tine Hanekleivtunnelen Enron Risks Tsunamiulykken Hydro SAS Siemens Wallmart Corporate Transparancy
Corporate Transparancy Carroll & Bushholtz (2002) pyramide
Visste du at… Siemens måtte betale Forsvaret 19,5 millioner 2 ledere måtte gå Siemens måtte kvitte seg med SBS etter korrupsjonssak Siemens tok seg for godt betalt etter hvert som prisene på utstyret de solgte falt fortere enn forventet av Forsvaret
De sju skjærene Manglende Informasjonseierskap Livssyklus forståelse Retningslinjer/policyer Opplæring/support Verktøy Automatikk Endringsevne
Manglende informasjonseierskap Informasjonseierskapet må være forankret hos toppledelsen Informasjonseierskap bør deles i tre hovedområder: Teknologieier Informasjonseier Applikasjons-/funksjonalitetseier (Forretnings-/fagansvarlig/prosesseier) Eierne må sikre virksomheten en god informasjonsstruktur/gode metadata
Manglende livssyklusforståelse Krav fra lover, kontraktkrav og bestemmelser ifht til informasjonsforvaltningen/livssyklusen Sikre et godt samspill mellom juridisk, RM, IT og forretningssiden Sikre fullstendighet, nøyaktighet, integritet og pålitelighet Identifisere relevant informasjon
Manglende policyer og prosedyrer Overordnet informasjonspolicy En tydeliggjøring av ledelsens forventninger, den enkeltes ansvar og konsekvenser det vil ha dersom de ikke etterleves Gode retningslinjer vil kunne dokumentere orden i eget hus ifht etterforskere, rettsvesenet eller media Informasjonsfyrtårn: ivareta helhetsbehovet relatert til en rekord dvs er det flere deler av en digital rekord som må tas vare på, etc?
Manglende policyer og prosedyrer Innfør et informasjonsfyrtårn Tar rollen som premissgiver/rådgiver for all dokumentfaglig I prosjektsammenheng utarbeider informasjonsplaner og driver oppfølging Produserer rapporter og statistikker som bidrar til fokus, styring og kontroll Tar rollen som lederens forlengende arm og proaktiv pådriver Fronter endringer og fungerer som en endringsagent Aktivt styrer, kontrollerer dokument-/informasjonshåndteringen
Manglende opplæring og support Tydelig formidling av hvilken konsekvens mislighold vil ha for selskapet og den enkelte Sikre entydig forståelse av retningslinjer og policyer Sikre kvalitet på informasjonen som registreres og at det registreres riktig Regelmessig support og oppdatering til verktøy, metadata og policyer
Manglende verktøy Samhandling på tvers internt og eksternt Verktøy for å dele, analysere og presentere informasjon universelt Brukervennlighet Et standardisert dokumenthåndteringsverktøy, gruppevareløsninger, søkemotorer etc
Manglende automatikk Informasjon skal kun registreres en gang for deretter evt å gjenbrukes Det er bedre med god kvalitet på 3 felter enn dårlig på 10 – færrest mulig felter ved registrering Lovverket oversettes til ulike kontroller i datasystemene Standarder; CobiT, Coso kan vurderes (gir føringer for å kunne sikre at data forblir komplett, nøyaktig og lovlig) Automatisk overvåking, inkl rapportering av avvik Plukke ut relevante områder til revidering
Manglende automatikk Momenter som bør inngå er: Myndighetskrav og lovkrav Langtidslagringsrammebetingelser Ansvarsforhold relatert til informasjonsforvaltningen Gjenfinning og sporbarhet av informasjon Sikring av informasjon, informasjonsflyt g kontroller
Knytte endringene til klare forretningsmål Tydelig formidling av konsekvensene dersom målene ikke nås for den enkelte og virksomheten Være åpne med både fiasko og suksess Ledelsen må gå i front GENERELT HVA SKAL GJØRES OG HVORFOR Manglende endringsevne
Som leder må man kunne svare på: Hva ønsker vi å oppnå ved å gjøre denne endringen? Hvordan skal vi få til denne endringen? Hvorfor skal de berørte godta endringen – hav er deres motivasjon? Manglende endringsevne
Del 2 Virksomhetsverdier Helhetlig informasjonsstyring
Visste du at… • ”Of all the information that we gather and store, only up to 7% is used to take better decision” IBM Global Services i 2002 • I 2006 påpeker norske politikere at selv om norske olje reserverer nå utgjør over 1000 Milliarder er det fortsatt slik at intellektuell kapital utgjør 4/5 deler av vår totaleøkonomi.