Artikel von Dr. Ulrich Kampffmeyer, Geschäftsführer der PROJECT CONSULT Unternehmensberatung GmbH, Hamburg.
Durch die neu entstandene Initiative ILM Information Lifecycle Management ist auch die Diskussion über den Wert von Information entflammt. Entsprechend der Definition von ILM sollen Informationen entsprechend ihrem Wert auf dem jeweils adäquaten günstigsten Speicher vorgehalten werden. PROJECT CONSULT hat im Oktober 2003 ILM Information Lifecycle wie folgt definiert:
Information Lifecycle Management sind Strategien, Methoden und Anwendungen um Information automatisiert entsprechend ihrem Wert und ihrer Nutzung optimal auf dem jeweils kostengünstigsten Speichermedium bereitzustellen, zu erschließen und langfristig sicher aufzubewahren.
Dieser Wert von Information ist nur sehr schwer zu ermitteln. Die wenigsten Unternehmen wissen, was es sie kostet, z.B. einen individuellen Antwortbrief zu erstellen oder die Kosten für die Wiederbeschaffung eines verloren gegangenen Dokumentes zu beziffern. Inzwischen ist jedoch allen klar, dass Information eine wesentliche Säule der Wertschöpfung ist und dass in bestimmten Branchen eine vollständige Abhängigkeit von der Verfügbarkeit und Richtigkeit von Information bereits vorhanden ist. So macht es denn auch Sinn, sich über die Definition dieses Wertes Gedanken zu machen.
Information hat je nach Blickwinkel und Nutzung einen unterschiedlichen Wert. Grundsätzlich gilt jedoch:
Information hat nur dann einen inhärenten Wert, wenn sie in Prozessen nutzbar gemacht wird.
Dieser Wert von Information ändert sich während der Lebensdauer. Ein Dokument, das bei seiner Entstehung äußerst wichtig war, kann nach vierzehn Tagen überholt sein. Ein anderes Dokument kann erst nach Jahren durch Zufall, z.B. in einem Gerichtsprozess, zu einem äußerst wertvollen Beweismittel werden. Der Wert von Information bemisst sich daher an einer Reihe von individuellen Kriterien, die von Unternehmen zu Unternehmen unterschiedlich ausfallen. Dies ist auch von der Geschäftsform des Unternehmens abhängig. Es existieren jedoch Grundparameter. Z.B. ist ein Großunternehmen, das lediglich mit Informationen arbeitet, wie eine Bank oder eine Versicherung, anders zu bewerten als ein physische Produkte produzierendes mittelständisches Unternehmen.
Auch bei der Betrachtung des ROI Return on Invest spielt der Wert der Information eine entscheidende Rolle, ohne dass sich dies aus den üblichen Success Stories herauslesen ließe.
Der Umfang einer und die einzusetzende Investition für eine DRT Document-Related-Technologies-Lösung hat sich am Wert der Information zu orientieren.
Im Gegensatz zu den üblichen Kosten-/Nutzen- und Wirtschaftlichkeitsbetrachtungen bei der Einführung eines neuen IT-Systems (wie z.B. Dokumenten-Technologien) ist die Wert-Betrachtung eine grundsätzliche Maßnahme, die sich auch in Unternehmensstrategie, Corporate Governance, IT-Strategie und Information Management Policy niederschlägt.
Beim Wert von Information sind daher eine Reihe von grundsätzlichen Kriterien zu berücksichtigen:
Anteil von Information an der Wertschöpfung des Unternehmens
| | | |
| | · | Nutzung von Information in Prozessen |
| | · | Nutzung von Information als Wissen |
| | · | Abhängigkeit von der Verfügbarkeit und Richtigkeit von Information |
| | · | Bedeutung von Information bei der Erfüllung rechtlicher und regulativer Vorgaben |
| | · | Rolle von Information als Steuerungselement der Unternehmensstrategie |
| | · | Gewichtung elektronischer Information versus papier- und menschengebundener Information |
| | · | Bedeutung von Information in der Entscheidungsfindung und Planung |
Für die Bestimmung des Wertes von Information für eine Organisation oder ein Unternehmen ist daher zunächst die Durchführung einer entsprechenden Analyse notwendig. Ein Teil der Aufgabe wird durch die gängigen Vorgehensmodelle bei der Durchführung von Ist-Analysen erledigt. Jedoch erfassen diese nicht alle Parameter für die Bestimmung des Wertes von Information.
| | | |
| | · | Die notwendigen Analysen zur Einführung einer DRT-, ILM- oder ECM-Lösung lassen sich wie folgt gruppieren: |
| | · | Bedarfs-Analysen
Diese zielen auf die Wünsche und Bedürfnisse des Unternehmens und der Anwender. Sie sind das Gerüst der späteren Soll-Anforderungen. |
| | · | Ist-Analysen
Hierzu gehören Archiv- und Dokumentenanalysen, Zugriffs- und Nutzungsanalysen, Ablauf- und Aufbauorganisationsanalysen, Aktenstruktur- und Ablageanalysen, Berechtigungs- und Rollenanalysen, Infrastruktur- und Technikanalysen und andere. Sie liefern eine Beschreibung der Ist-Situation die gemessen am Soll-Konzept die Randparameter für eine Lösung vorgibt. |
| | · | Wirtschaftlichkeits-Analysen
Hierzu gehört die Ermittlung der zu erwartenden Investitions-, Projekt- und Betriebkosten sowie die Gegenüberstellung mit rechenbaren Einspar- und Verbesserungspotentialen. Hier ist man bereits sehr nah am Wert der Information angelangt. |
| | · | Risiko-Analysen
Zu diesen Analysen gehören Themen wie Abhängigkeit von der Verfügbarkeit von Systemen, Ausfallsicherheit, Bedrohungsszenarien, Datensicherheit und andere. |
| | | |
| | · | Informationswert-Analyse
Die Analyse und Bestimmung des Wertes von Information ist die „hohe Schule“, die die Ergebnisse aller vorangegangenen Analysen nutzt und in eine Bestimmung des Wertes von Daten, Dokumenten und anderen Informationen umsetzt. |
Vorgehen zur Ermittlung des Wertes von Information im Unternehmen
Im Folgenden soll das schrittweise Vorgehen zur Bestimmung des Wertes von Information dargestellt werden. Voraussetzung ist, dass die notwendigen Daten, Parameter und Kennzahlen bereits im Rahmen von Bedarfs-, Ist-, Wirtschaftlichkeits- und Risiko-Analysen bestimmt wurden oder im Rahmen der Informationswert-Analyse erhoben werden.
Schritt 1:
Vorbereitung der Wertermittlung
Auswahl der notwendigen Maßnahmen:
| | | |
| | · | Definition der Wert bestimmenden Parameter eines Unternehmens |
| | · | Unternehmensanforderungen (soweit noch nicht vorhanden) an Aufwand und Tiefe für eine Betrachtung des Wertes von Information |
| | · | Vorgehensmodell und Regelungen für Nachhaltigkeit (Wiederholungen, Überprüfungen) |
| | · | Bestimmung Form, Stellung und Inhalt der Dokumentation |
Die Ergebnisse von Schritt 1 sind z.B. Auftrag zur Wertermittlung, Vorgehensplan, grundsätzliche Zielsetzung, schriftliches Committment des Managements, bestehende Informationsmanagementstrategie des Unternehmens und die Bestimmung der Form der Dokumentation.
Schritt 2 :
Erhebung der notwendigen, entsprechenden Daten
Auswahl der notwendigen Maßnahmen:
| | | |
| | · | Ermittlung der Informationsquellen und Speicherorte mit den entsprechenden Systemen |
| | | |
| | · | Klassifikation der Information (z.B. Rechtscharakter, Bedeutung, Inhalt etc.) |
| | · | Ermittlung des Lebenszyklus der Information (z.B. Perioden, Versionen, Aufbewahrungsfristen etc.) |
| | · | Nutzung der Information und Anwendungsgebiete |
| | · | Qualität der Information (z.B. Richtigkeit, Vollständigkeit, Redundanz, Diversität etc.) |
| | · | Ermittlung der "rechenbaren" Kosten für Informationserstellung, Informationsnutzung, Informationsverwaltung und Informationspflege (z.B. Zeit, Personalkosten, IT- und Infrastrukturkosten, Druckkosten, Betriebskosten, Finanzierungskosten, TCO Total Cost of Ownership etc. und soweit möglich Prozess-, verdeckte und Opportunitätskosten) |
| | · | Informationsinfrastruktur, -architektur und –organisation |
Ergebnis von Schritt 2 ist z.B. eine vollständige Beschreibung aller Informationsquellen, Informationsformen, Informationssysteme, Nutzer etc. sowie zugeordnete Anwendungsgebiete und Kosten
Schritt 3:
Analyse und Bewertung der erhobenen Daten
Auswahl der notwendigen Maßnahmen:
| | | |
| | · | Bestimmung und Definition der "weichen", nicht direkt "rechenbaren" Faktoren sowie die Abbildung der Unternehmensanforderungen an die Information (z.B. Kennzahlen) |
| | · | Zuordnung von Information zu Anwendungsgebieten, Nutzern und Nutzung (z.B. Kundendaten, Produktdaten etc.) |
| | · | Nutzungsgrad und Abhängigkeit von Information (z.B. Zeit, Häufigkeit, Zugänglichkeit, Wiederbeschaffung etc.) |
| | · | Kategorisierung der Information (z.B. in unternehmenskritische, weniger kritische etc.) |
| | · | Bewertung der Qualität (z.B. in Abhängigkeit von Quellen, Zugängen, Zugriffsmöglichkeit, Vollständigkeit, Richtigkeit, Authentizität, Diversität, Versionstreue, Kongruenz, Persistenz, Konsistenz, unkontrollierter Redundanz, Bereitstellung etc.) |
Ergebnis von Schritt 3 ist z.B. eine vollständige Beschreibung der Informationslandschaft mit Kostenzuordnung im Unternehmen. Hieraus ergeben sich nicht nur die Maßstäbe für die Bewertung von Information sondern auch ein realistisches Bild der realen IT-Kosten mit Zuweisung zu den unterschiedlichen Systemen und deren Nutzung.
Schritt 4:
Risikoanalyse und Risikobewertung
Auswahl der notwendigen Maßnahmen:
| | | |
| | · | Verlust, Veränderung, Verfälschung von Information (z.B. nach Anwendern, Administratoren etc.) |
| | · | Datensicherung, Ausfallsicherheit (z.B. technische Sicherheit, Recovery etc.) |
| | · | SLAs, Wartung, Pflege (z.B. Betriebssicherheit etc.) |
| | · | temporäre Nichtverfügbarkeit, länger dauernde Nichtverfügbarkeit |
| | · | Entwendungssicherheit |
| | · | Fall-Back-Szenarien |
| | · | Erfüllung gesetzlicher oder regulativer Vorgaben |
| | · | Mangelnde Qualität von Information |
Ergebnisse von Schritt 4 sind z.B. eine Risikoanalyse mit Maßnahmenkatalog zur Behebung, Einschränkung und Vermeidung der Risiken. Die Risiken sind für verschiedene Informationssysteme und die dort genutzte Information in der Regel unterschiedlich und stellen so auch einen wichtigen Parameter für die Bestimmung des Wertes von Information dar.
Schritt 5:
Wertbestimmung auf Basis der Ergebnisse aus Schritt 2, 3 und 4
Auswahl der notwendigen Maßnahmen:
| | | |
| | · | Einzelwerte in Abhängigkeit von Typ, Lebenszyklus und Nutzung von Information |
| | · | Monetärer und bewerteter Nutzen von Information für das Unternehmen |
| | · | Stellenwert und Abhängigkeitsgrad des Unternehmens von Information |
| | · | Anteil des Wertes von Information am Unternehmenswert und –ergebnis |
| | · | Vergleich mit Branchenparametern |
| | · | Vergleich mit dem Einsatz von IT-Mitteln |
Ergebnisse von Schritt 5 sind z.B. bewertete und gewichtete Größen, die den oder die Werte von Information für das Unternehmen darstellen.
Schritt 6:
Umsetzung
Die Umsetzung verankert den Wert von Information in der Unternehmensstrategie und -organisation. Erst durch diese Verankerung und Umsetzung der notwendigen Maßnahmen erhält die Information ihren Wert. Aus dem ermittelten Wert von Information werden die erforderlichen Maßnahmen abgeleitet.
Auswahl der notwendigen Maßnahmen:
| | | |
| | · | Erstellung einer Information Management Policy oder IT-Strategie, Aufnahme in Corporate Governance und Corporate Identity Regelungen etc. |
| | · | -Einbettung in Qualitätsmaßnahmen des Unternehmen, z.B. in ISO9000-Prozesse, TQM oder ähnlich |
| | · | Richtlinien, Arbeitsanweisungen, Schulungsmaßnahmen, Hilfefunktion der Systeme, Benutzerführung |
| | · | Übernahme in Controlling-Richtlinien |
| | · | Richtlinien für Beschaffungen, ROI-Betrachtungen |
| | · | Einbringung als Größe in die Kostenrechnung, Kalkulation von Leistungen etc. Neufassung von Betriebsrichtlinien, SLAs, Wartung, Sicherheitsauslegung von Systemen etc. |
Dieser Schritt dient dazu, allen Beteiligten im Unternehmen den Wert und die Bedeutung von Information für das Unternehmen, Marktposition und seine Entwicklung deutlich zu machen. Es sind Prozesse zu implementieren, die dem Wert der Information gerecht werden, den Wert der Information steigern und die wertgemäße Nutzung von Information ermöglichen. Ergebnisse können unter anderem z.B. eine Information Management Policy, eine Records Management Policy, eine neue Unternehmensleitlinie etc. sein.
Fazit:
„Ohne eine Bestimmung des Wertes für eine Organisation oder ein Unternehmen bleiben alle Aussagen zu Information Lifecycle Management, Compliance und ROI nur leere Worthülsen“.
Basis für eine nutzbare und realistische Bestimmung des Wertes ist ein detaillierte Analyse und Konzeption – bevor man an die Beschaffung und Implementierung eines Systems geht. Und Information muss gepflegt und genutzt werden, um ihren Wert zu bewahren. ILM Information Lifecycle Management ist daher kein einmaliges Projekt sondern eine ständige Aufgabe jeder Organisation und jeden Unternehmens.
Metadata