Зачастую ИТ-директора раздражаются из-за того, что не могут четко разъяснить риски топ-менеджменту своей организации и другим ответственным лицам, которые не имеют технического образования и в силу этого не способны понять масштабы и степень уязвимости инфраструктуры для работы с данными. Высшие руководители могут полагаться на ИТ-менеджеров в вопросах формирования ИТ-бюджетов, выбора операционных решений и “поддержания компании на плаву” в целом, не осознавая всех сложностей, связанных с каждым конкретным проектом. Однако когда речь заходит о проекте, критически важном для бизнеса, те же самые ИТ-менеджеры сталкиваются с чудовищным давлением, вынуждающим их представлять руководству требуемые результаты.
В 2014 г. ИТ-руководители должны действовать как настоящие лидеры своих организаций, прилагая максимум усилий по согласованию действий всех сотрудников, чтобы обеспечить эффективное управление данными.
Еще более проблемными могут стать аргументация действий ИТ-менеджмента во время какого-либо кризиса и следующий за ним “разбор полетов” с вопросами, что именно случилось и почему это стало возможным. В таких ситуациях ИТ-менеджерам нередко приходится объяснять причины сложных проблем перед враждебно настроенной аудиторией.
Способность найти и исправить узкие места в инфраструктуре работы с данными может быть меньше связана с объемом ресурсов, доступных для ИТ-департамента, и больше — с готовностью бизнеса действительно принять продуманные правила такой работы. Слабая политика управления данными обычно не является результатом какого-либо одного упущения со стороны ИТ-службы. Гораздо чаще дело здесь в неспособности бизнеса поддержать определенные меры и инициативы по снижению рисков как внутри ИТ-департамента, так и вне его, призванные создать инфраструктуру, которая благоприятствовала бы правильному управлению данными.
При этом просто иметь программу действий, изложенную на бумаге, недостаточно. В масштабах организации должна существовать чёткая политика, направленная на поддержку и проведение (часто принудительное) этой программы в жизнь, а также на просвещение сотрудников относительно важности правильного управления данными компании.
В нынешнем году ИТ-руководители должны действовать как настоящие лидеры своих организаций, прилагая максимум усилий по согласованию действий всех сотрудников с целью обеспечения эффективного управления данными. Руководителям и ИТ-менеджерам компаний следует рассмотреть возможность осуществления следующих шагов для создания инфраструктуры, благоприятной для внедрения эффективной политики управления данными.
Создание позитивных коммуникаций в масштабах предприятия
Ответственность за управление данными лежит на каждом сотруднике организации. Этот постулат нужно повторять при каждой возможности. Во многих компаниях превалирует мнение, что владение и управление информацией входит в сферу ответственности исключительно ИТ-департаментов и проблемы в этих областях должны решаться ИТ-профессионалами.
ИТ-менеджеры должны изменить такое восприятие, с каковою целью следует установить позитивные коммуникации в масштабе всего предприятия и добиться соответствующей поддержки и кооперации для обеспечения полноценного руководства процессом управления данными. Роль ИТ-менеджеров как стюардов, предлагающих доступ к информации, становится все более важной, но одновременно и все более сложной.
Это создает проблемы, но вместе с тем позволяет добиться того, чтобы сотрудники поняли, насколько важно знать, где находятся корпоративные данные и как ими правильно управлять. Миссия ИТ-менеджеров должна заключаться в том, чтобы разъяснить эту ситуацию всему персоналу компании.
Создание комитета по управлению данными (data governance committee, DGC) является первым шагом к улучшению и расширению коммуникаций. В его результате все становятся ответственными за применение наилучших практик, политик и процедур для парирования рисков, окружающих корпоративные данные.
Поддержка сверху донизу: формирование DGC
Первичная платформа планирования управления данными включает в себя людей, процессы, технологии и внедрение соответствующих политик и процедур, обеспечивающих гарантированную сохранность, доступность, безопасность, конфиденциальность и пригодность к использованию корпоративной информации.
Более того, формирование DGC способствует стратегическому мышлению и корректному использованию данных в организации. Такая ответственность лежит на каждом департаменте компании, и руководство просто обязано донести эту мысль до всех сотрудников.
Первым шагом в создании DGC является формулирование ролей и назначение целей для них. Эти роли и цели должны быть предельно ясно выражены в специальном документе — уставе управления, — и их должны хорошо понимать ключевые участники DGC.
Задача комитета — сфокусироваться на выработке стандартов по работе с данными в таких областях, как персональная и информационная безопасность, управление записями, информация о сотрудниках, защита коммерческой тайны и интеллектуальной собственности, управление поставщиками, сбор, хранение и обеспечение сохранности электронных данных и готовность к юридическим расследованиям. Такие стандарты включают развитый набор правил, политик и процедур, управляющих использованием и удалением корпоративных сведений. В свою очередь, DGC должен определить допустимую степень распределения риска, обеспечив правильное страхование и контрактную передачу рисков, связанных с информацией.
И наконец, DGC может стать мощным инструментом создания моральной атмосферы в компании. При полной поддержке на всех уровнях руководства комитет несет ответственность за обучение сотрудников институционально одобренным практикам по сбору, использованию и удалению информации, а также за формирование такой обстановки, в которой каждый может выразить свое мнение и озабоченность относительно работы с данными.
Роли и ответственность DGC включают:
- прямую отчетность перед менеджерами самого высшего управляющего звена компании, поскольку именно на топ-менеджменте должна лежать ответственность за управление данными;
- оценка и реагирование на внутренние предложения по поводу использования данных в связи с интеллектуальным анализом, поведенческим таргетингом и другой аналитикой;
- мониторинг внедрения практик работы с данными и их соответствия требованиям регуляторов, предложение ревизии всех политик управления данными, принятыми в компании;
- обеспечение контроля внедрения наилучших бизнес-практик и выполнения юридических требований, лежащих на компании, со стороны высшего руководства, технического директора и сотрудников;
- поддержание на регулярной и своевременной основе информированности о мероприятиях по обучению и соблюдению требований регуляторов, программах внутренних коммуникаций, отчетах аудита, а также о нарушениях корпоративной политики управления данными;
- ежегодная оценка корпоративных практик по управлению данными;
- проведение совещаний с соответствующими консультантами для подтверждения того, что компания ведет своей бизнес в соответствии с требованиями законодательства.
Обучение и образование
Обучение и образование являются ключевыми компонентами любой программы. ИТ-менеджеры должны взять на себя инициативу и задать тон в обучении управлению данными. Обучающие программы должны эффективно донести до сотрудников компании те риски, которые могут возникнуть в результате слабой системы информационной безопасности и плохих практик информационно управления.
Любая программа обучения должна включать специфические рекомендации относительно требуемой практики управления, сохранения или уничтожения данных. Кроме того, она должна пояснять специфические политики, которые действуют в отношении сотрудников, и необходимость их строгого проведения в жизнь.
Прочный контакт с главным юристом
Прочные отношения с главным юристом компании могут оказать ИТ-менеджерам чрезвычайно эффективную помощь в четкой формулировке информации о рисках и в донесении ее до бизнеса. ИТ-менеджеры должны стремиться к дальнейшему укреплению этих отношений и взаимодействовать с юридическим департаментом в таких областях, как выработка обоснованных политик, донесение до работников важности создания высококачественных практик управления данными и разъяснение серьезных последствий недостаточного финансирования этих важных юридически закрепленных обязательств компании.
В области управления данными могут быть достигнуты очень большие успехи в 2014 г., учитывая высокую степень контроля в отношении персональной и информационной безопасности. ИТ-менеджеры должны использовать каждую возможность проявить свои лидерские качества, устанавливая ответственность, обучая и просвещая своих сотрудников и инициируя изменения по мере необходимости, для чего может потребоваться корректировка существующих программ или запуск новых.
Неспособность решить эти проблемы сейчас приведет к долгосрочным последствиям для организации в будущем — и ни одно из них не будет приятным.