7.5. Управление корпоративной информацией: необходимость актуализации повестки дня для совета директоров

В главе 5 мы говорили о документе «Информация как актив: повестка дня для совета директоров», который был выпущен в 1995 году так называемым Комитетом Хоули под эгидой компании KPMG. Многие организации, сотрудничающие с KPMG, внедрили у себя рекомендации из предложенной Комитетом Хоули повестки. Однако со временем интерес к ней ослаб. В 2017 году KPMG совместно с британским Привилегированным институтом библиотечных и информационных работников (Chartered Institute of Library and Information Professionals, CILIP)[312] и рядом других заинтересованных организаций запустили программу подготовки обновленной версии документа, подготовленного Комитетом Хоули. По мнению участников программы, данный документ абсолютно не утратил своей актуальности. Если на первый поставленный Комитетом Хоули вопрос: «Располагает ли ваша организация информацией, которая являлась стратегическим активом?» – большинство менеджеров высшего и среднего звена сегодня отвечает: «Да», то на второй вопрос: «Понимают ли они эти активы и управляют ли ими так же, как понимают другие свои стратегические активы, используя их и защищая должным образом?» – многие по-прежнему отвечают: «Нет».

С момента выхода повестки Комитета Хоули появился ряд новых факторов, которые требуют своего отражения и в то же время делают ее еще более актуальной.

Необходимость цифровой трансформации побуждает организации анализировать данные для извлечения ценности, реализации инноваций и поиска новых возможностей. В последние годы происходит заметное перемещение взгляда на информацию от традиционных сценариев использования в рамках области ИТ к рассмотрению ее в более

широкой роли ключевого аспекта выполнения бизнес-стратегии[313],

[314].

В 2019 году был выпущен документ «Информация как актив: Сегодняшняя повестка дня для совета директоров». По структуре он схож с повесткой Комитета Хоули – содержит перечень рекомендаций, а также чек-лист и пояснительные примечания, описывающие

мероприятия, необходимые для их выполнения. Кроме того, в документе описан ряд определяющих факторов и принципов[315].

«Сегодняшняя повестка дня для совета директоров» подтверждает принцип, согласно которому лидерство и модели поведения в области управления корпоративной информацией (EIM) должны исходить от высшего руководства организации.

Во введении мы уже говорили о том, что четвертая промышленная революция, основанная на цифровизации, характеризуется дизруптивным (ломающим привычные представления) воздействием на утвердившиеся традиционные компании. По сравнению с контекстом предыдущей повестки сегодня совет директоров и менеджмент организации должны учитывать ряд новых факторов[316].

●Искусственный интеллект, машинное обучение и автоматизация. Развитие искусственного интеллекта трансформирует способность информационных систем извлекать выгоду из информационных активов. Благодаря машинному обучению, анализу данных и роботизации информационные системы могут обучаться быстрее людей и предлагать для организации аналитику и новые идеи, намного превосходящие по результативности прежние возможности.

●Рост объема и охвата. В последнее десятилетие наблюдается беспрецедентный рост объема и спектра информационных активов, больших данных, полученных в результате увеличения числа подключенных устройств. Организации инвестируют средства в системы, которые могут хранить разнообразные наборы данных, предоставлять точные метаданные и объединять внутренние данные с внешними, полученными извне организации, для решения задач анализа.

●Сетевое взаимодействие. Современные подходы к сетевому обмену данными позволяют организациям находить и использовать информационные ресурсы как находящиеся внутри, так и предоставляемые внешними источниками, обмениваться ими, что приводит к более глубокому пониманию решения бизнес-задач и новым возможностям.

●Защита информационных активов во взаимосвязанном мире.

Внашем все более взаимосвязанном мире безопасность и сохранность информационных активов часто зависит от поставщиков услуг за пределами организации, таких как поставщики облачных систем

хранения и обработки данных. Это затрудняет непосредственный контроль защиты информационных активов со стороны совета директоров. Надлежащий надзор за управлением данными (data governance) – ключевая область, требующая пристального внимания.

● Конфиденциальность данных. Широкие обсуждения скандалов, связанных с утечками персональных данных в сети, подчеркивают растущую осведомленность общественности и политиков об информационных рисках. Недостатки корпоративного управления персональными данными вызывают справедливую критику и могут оказать влияние на бизнес-результаты.

Потенциал и риски современной информационной среды должны быть хорошо сбалансированы, что тем самым будет стимулировать инновации. Возрастающая сложность управления операционными рисками, обеспечения нормативно-правового соответствия и безопасности данных, повышения эффективности бизнес-процессов и качества обслуживания клиентов требует от совета директоров лидерства и выработки общего видения.

7.6. Управление корпоративной информацией: сегодняшняя повестка дня для совета директоров

Приведем пункты «Сегодняшней повестки дня для совета

директоров», сформулированные с учетом отмеченных факторов[317],

[318].

Совет директоров должен убедиться в том, что его собственная деятельность осуществляется таким образом, что члены совета:

●уверены в том, что информация, которую они используют для разработки стратегии и принятия решений, достаточна и необходима для их целей;

●имеют возможность получать доступ и запрашивать всю информацию и подтверждающие данные, необходимые в качестве основы для их решений, и уверены, что эта информация предоставляется объективно;

●уверены в том, что практика использования ими информации, как на коллективном, так и на индивидуальном уровне соответствует применимым законам, нормативным актам и признанным этическим стандартам (национальным и международным);

● решительно настроены поддерживать осведомленность о новых разработках в области управления информацией, ресурсах и инструментах. Этого можно достичь, возложив ответственность за управление информацией на конкретного директора или старшего менеджера, который отчитывается об управлении информацией непосредственно на уровне совета.

Если приведенные выше принципы соблюдаются в работе совета директоров, то это естественным образом обусловливает его ответственность за стратегию и политику в области работы с информацией.

1.Совету нужно выработать информационно-центричное видение бизнеса. Для реализации такого видения ему необходимо обеспечить разработку и регулярный пересмотр стратегии организации в области работы с информацией (information strategy). Стратегия должна быть направлена на увеличение ценности, которую можно извлечь из корпоративных информационных активов и направить на поддержание текущей и будущей бизнес-стратегии. Она откроет для организации новые возможности, основанные на использовании данных, и будет способствовать капитализации разработок в информационной среде. Сегодня компаниям необходимо быть среди лидеров. Анализ данных должен предупреждать о конкурентных угрозах и выявлять потенциальные направления роста и инновационной деятельности.

2.Совету необходимо рассмотреть и принять политику в области работы с информацией (information policy), охватывающую все аспекты управления ею, критически важные для деятельности организации.

– Идентификация. Организация должна уметь идентифицировать информационные активы и проводить различие между теми, что представляют ценность и важность, и теми, что этого не делают. Совету директоров следует отдавать себе отчет в том, что ценность информации может меняться по мере того, как меняется бизнес-среда.

– Ценность. Политика должна способствовать выявлению возможностей получения организацией выгоды (за счет правовой защиты, лицензирования, повторного использования, объединения, публикации или приобретения информационных активов).

(в соответствии с применимыми правовыми, нормативными, операционными и этическими нормами и стандартами) использование информации. Cюда же относится и контроль за соблюдением требований по защите информации (включая информацию, принадлежащую другим лицам) от кражи, потери, несанкционированного доступа, злоупотреблений и неправильного использования.

–Качество и полнота. Политика должна определять, каким образом организация будет обеспечивать уровни качества и полноты данных, необходимых ей для достижения своих целей на каждом уровне ответственности. В частности, целесообразно предусмотреть введение корпоративных стандартов данных, способствующих эффективной передаче знаний и информации. Кроме того, следует уделять внимание выработке корпоративной информационной архитектуры, которая обеспечит доступность и интеграцию данных.

–Лучшие практики. Политику необходимо направить на применение передовых практик в области управления данными, документами и записями. Этот аспект включает определение ролей и обязанностей по созданию, сбору, организации, хранению, предоставлению доступа, использованию и защите информации. Нужно предусмотреть комплекс мер по обучению сотрудников соответствующим навыкам, в том числе и подходам к применению информационных активов. В рассматриваемых практиках так или иначе следует задействовать каждого сотрудника.

–Культура. Политика должна способствовать формированию организационной культуры, которая станет стимулировать сотрудников шире использовать имеющиеся информационные активы (а также вводить в действие новые) и выявлять возможности, основанные на

интеграции информации и беспрепятственном обмене идеями[320].

3. Бóльшую часть повседневных обязанностей по управлению информацией нужно делегировать сотрудникам по всей организации, при этом их выполнение следует подкрепить четкой операционной структурой (operational framework) зон ответственности руководителей, команд и отдельных работников, прозрачной на всех уровнях и утвержденной советом директоров. Она будет залогом эффективного руководства данными и выполнения бизнес-планов (дорожных карт), определяющих инициативы в области управления информацией.

4. Совет директоров должен быть уверен, что информационная политика соответствует целям организации, т. е. иметь возможность определять, каким образом будет оцениваться ее соблюдение.

На рисунке 7.7 схематически отражена рамочная модель управления корпоративной информацией. Она демонстрирует, каким образом основные описанные элементы сочетаются между собой.

Бизнес-стратегия определяет видение и стратегию организации в области работы с информацией. Выделенные в виде опорных колонн базовые компоненты согласованно взаимодействуют, обеспечивая реализацию видения и стратегии. Эффективность реализации оценивается с помощью метрик. Частные политики, процессы, процедуры и стандарты, поддерживающие политику работы с информацией, опираются на информационную архитектуру, формируемую в соответствии с дата-центричным подходом. Вместе все эти составляющие содействуют развитию информационно-центричной культуры и обусловливают существенное повышение конкурентоспособности организации за счет эффективного использования ее информационных активов.