Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Informasjonshavet Kurs i Compliance - EDOK. Del 1 Informasjonshavets Utfordringer.

Liknende presentasjoner


Presentasjon om: "Informasjonshavet Kurs i Compliance - EDOK. Del 1 Informasjonshavets Utfordringer."— Utskrift av presentasjonen:

1 Informasjonshavet Kurs i Compliance - EDOK

2 Del 1 Informasjonshavets Utfordringer

3 Visste du at… • En amerikansk undersøkelse viser at 2 av 3 amerikanere føler at de ikke lenger mestrer informasjonsflommen. • En interessant undersøkelse gjengitt i DN avslørte at 60% av norske ledere mener det finnes informasjon som pressen ville slått stort opp dersom de fikk tilgang til informasjonen – snakk om å leve farlig!

4 Fra EDB til I KT

5 Hva skjer i kunnskapssamfunnet?

6 • Manglende lovoppfyllelse – Forbannede eksmedarbeider, utro tjenere, sløvhet rundt informasjonshåndteringen, samt manglende fokus på nye lover og krav er tikkende bomber. Mange norske ledere er i fare for å havne i fengsel om ikke de får kontroll på disse tikkende bombene. • Manglende gjennomsiktighetskontroll – Vi lever i et åpent samfunn og informasjon flyter allerede på tvers av firmagrensene, og kan raskt havne i feil hender, eller mistolkes. Mange norske ledere risikerer å havne på avisenes forside om de ikke snart skaffer seg økt informasjonskontroll, men de negative konsekvensene dette har for børsverdi og virksomhetenes omdømme. • Manglende informasjonsstyring – Evnen til å håndtere informasjonens livssyklus er svært mangelfull de fleste steder. Det handler om å sikre virksomhetshukommelsen både for de ansatte, kundenes og partnernes behov og påse at informasjonen behandles i samsvar med interne regler.Mange norske ledere risikerer å havne i skammekroken fordi informasjonsstyringen i dag er for dårlig. Ledernes frykt?

7 En overskrift å våkne til? • Hydro sjefen kan ha brutt loven – Hydro sjef Eivind Reiten kan ha brutt loven, fastslår en utredning fra advokatfirmaet BA-HR ifølge VG.no. Bakgrunnen er at han skal ha deltatt i forberedelsene av opsjonsløsningen. – Advokatfirmaet mener ifølge avisen at det ikke er forenlig med inhabilitetsregelen at Reiten skal ha deltatt i forberedelsene til løsningen på Hydros opsjonsprogram. Hydro-aksjen straffes med et fall på 2,42 prosent til 211,75 kroner i mandagens ettermiddagshandel. I denne saken valgte styreformannen å gå pga saken. Ingen drømmesituasjon å våkne opp til kan man med trygghet si.

8 Corporate Governance Corporate Compliance Corporate Transparancy Information Governance Risks Siemens SAS Wallmart Tine Hydro Enron Gilde Tsunamiulykken Hanekleivtunnelen

9 Nytt risikobilde !

10 Corporate Transparancy Carroll & Bushholtz (2002) pyramide

11 Visste du at… Siemens måtte betale Forsvaret 19,5 millioner • 2 ledere måtte gå • Siemens måtte kvitte seg med SBS etter korrupsjonssak Siemens tok seg for godt betalt etter hvert som prisene på utstyret de solgte falt fortere enn forventet av Forsvaret

12 De sju skjærene • Manglende – Informasjonseierskap – Livssyklus forståelse – Retningslinjer/policyer – Opplæring/support – Verktøy – Automatikk – Endringsevne

13 Manglende informasjonseierskap • Informasjonseierskapet må være forankret hos toppledelsen • Informasjonseierskap bør deles i tre hovedområder: – Teknologieier – Informasjonseier – Applikasjons-/funksjonalitetseier (Forretnings- /fagansvarlig/prosesseier) • Eierne må sikre virksomheten en god informasjonsstruktur/gode metadata

14 Manglende informasjonseierskap • Suksessfaktorer for de ulike eierne: – Et tydelig mandat fra toppledelsen – God opplæring – Har erfaring fra flere supportfunksjoner/forretningsområder – God personlig egenskaper som f eks autoritet

15 Manglende livssyklusforståelse • Krav fra lover, kontraktkrav og bestemmelser ifht til informasjonsforvaltningen/livssyklusen • Sikre et godt samspill mellom juridisk, RM, IT og forretningssiden • Sikre fullstendighet, nøyaktighet, integritet og pålitelighet • Identifisere relevant informasjon

16 Manglende livssyklusforståelse • Eksempler på hvordan du kan sikre samme mening over tid: – Dokumentet bør være tilgjenglig under hele levetiden – Endringer i dokumentene må kunne gjøres når som helst under levetiden – Sikkerhets og tilgangskontroll må vedlikeholdes under hele levetiden – Sikre lovoppfyllelse og håndtering av operasjonelle driftsrisikoer – Hardware og software må håndteres gjennom hele levetiden

17 Manglende policyer og prosedyrer • Overordnet informasjonspolicy – En tydeliggjøring av ledelsens forventninger, den enkeltes ansvar og konsekvenser det vil ha dersom de ikke etterleves – Gode retningslinjer vil kunne dokumentere orden i eget hus ifht etterforskere, rettsvesenet eller media – Informasjonsfyrtårn: ivareta helhetsbehovet relatert til en rekord dvs er det flere deler av en digital rekord som må tas vare på, etc?

18 Manglende policyer og prosedyrer • Innfør et informasjonsfyrtårn – Tar rollen som premissgiver/rådgiver for all dokumentfaglig – I prosjektsammenheng utarbeider informasjonsplaner og driver oppfølging – Produserer rapporter og statistikker som bidrar til fokus, styring og kontroll – Tar rollen som lederens forlengende arm og proaktiv pådriver – Fronter endringer og fungerer som en endringsagent Aktivt styrer, kontrollerer dokument- /informasjonshåndteringen

19 Manglende opplæring og support • Tydelig formidling av hvilken konsekvens mislighold vil ha for selskapet og den enkelte • Sikre entydig forståelse av retningslinjer og policyer • Sikre kvalitet på informasjonen som registreres og at det registreres riktig • Regelmessig support og oppdatering til verktøy, metadata og policyer

20 Manglende verktøy • Samhandling på tvers internt og eksternt • Verktøy for å dele, analysere og presentere informasjon universelt • Brukervennlighet • Et standardisert dokumenthåndteringsverktøy, gruppevareløsninger, søkemotorer etc

21 Manglende automatikk • Informasjon skal kun registreres en gang for deretter evt å gjenbrukes • Det er bedre med god kvalitet på 3 felter enn dårlig på 10 – færrest mulig felter ved registrering • Lovverket oversettes til ulike kontroller i datasystemene – Standarder; CobiT, Coso kan vurderes – (gir føringer for å kunne sikre at data forblir komplett, nøyaktig og lovlig) • Automatisk overvåking, inkl rapportering av avvik – Plukke ut relevante områder til revidering

22 Manglende automatikk • Momenter som bør inngå er: – Myndighetskrav og lovkrav – Langtidslagringsrammebetingelser – Ansvarsforhold relatert til informasjonsforvaltningen – Gjenfinning og sporbarhet av informasjon – Sikring av informasjon, informasjonsflyt g kontroller

23 • Knytte endringene til klare forretningsmål • Tydelig formidling av konsekvensene dersom målene ikke nås for den enkelte og virksomheten • Være åpne med både fiasko og suksess • Ledelsen må gå i front – GENERELT HVA SKAL GJØRES OG HVORFOR Manglende endringsevne

24 • Som leder må man kunne svare på: – Hva ønsker vi å oppnå ved å gjøre denne endringen? – Hvordan skal vi få til denne endringen? – Hvorfor skal de berørte godta endringen – hav er deres motivasjon? Manglende endringsevne

25 Veien til suksess - styr unna de sju skjærene!

26 Oppgave 1 • Pr skjær har vi laget en sjekkliste (deles ut). Burde det vært andre punkter på sjekklista? Diskuter med sidemann i 2 minutter. Del kommentarene i plenum

27 Kjøp boken for å lære mer om Information Intelligence!

28 Del 2 Virksomhetsverdier Helhetlig informasjonsstyring

29 Hva mer enn finansiell rapportering må ivaretas?

30 Visste du at… • ”Of all the information that we gather and store, only up to 7% is used to take better decision” IBM Global Services i 2002 • I 2006 påpeker norske politikere at selv om norske olje reserverer nå utgjør over 1000 Milliarder er det fortsatt slik at intellektuell kapital utgjør 4/5 deler av vår totaleøkonomi.

31 Virksomhetshukommelsen

32 Hvordan forvalte verdiene?

33 Kritiske faktorer for å sikre kvalitet • Tabeller

34 Fortsettelse…

35

36

37

38 Overordnete forretningsstrategier og -mål Teknisk infrastruktur, hardware og drift av systemer Information Management = forvaltning av intern/ekstern informasjon IM Knowledge Management = både strukturert (eksplisitt) og human (taus) kapital i organisasjonen KM Enterprise Content Management = innholdshåndtering for hele virksomheten CM Content Management = innholdshåndtering Document Management DM = dokumenthåndtering Records Management RM = arkivforvaltning/danning Business Intelligence BI = beslutningsstøtte

39 Virksomheten kontra omverdenen

40 Helhetlig informasjonsstyring

41 Oppgave 2 • Pr intelligence område har vi laget en rollebeskrivelse, et program og en indeks. Kunne dette fungert i din virksomhet? • Hva burde evt vært gjort annerledes? Diskuter med sidemann i 10 minutter. Del kommentarene i plenum

42 Kjøp boken for å lære mer om Information Intelligence!

43


Laste ned ppt "Informasjonshavet Kurs i Compliance - EDOK. Del 1 Informasjonshavets Utfordringer."

Liknende presentasjoner


Annonser fra Google