治理成熟度差距以及如何克服它

今天，数据驱动，敏捷的组织使用信息治理（IG）程序来处理隐私法规，安全威胁和不断上升的法律成本。您已投资于这些计划，并且您的公司正在根据数据的价值和风险调整信息管理和基础架构，使每个人从营销和产品开发到法律和合规性能够安全地利用信息来推动企业价值。

尽管对IG项目的执行支持越来越多，但IG的采用仍然缓慢， 我们最近进行的一项研究表明，IG团队正在取得进展的观点与流程尚未成熟的现实之间存在巨大差距。虽然81％的受访者表示IG整体改进，但三分之二的受访者承认信息利益相关者之间的协作不一致，并且孤立的临时流程使他们的组织容易受到合规性失败，数据泄露和失控成本的影响。由于IG是一个热门的董事会主题，如果您没有看到整体情况，您如何避免被愚弄？

做对了

是什么让你的公司回归？发现这一点没有灵丹妙药，但从组织取得真正进展的提示可能是有用的。

“人，过程和技术”这句格言比以往任何时候都更加强烈。每个员工都需要了解矿业公司数据的错综复杂的舞蹈，以获得出色的营销，服务和卓越的产品。但是，了解监管要求和风险降低的背景需要从最高层开始的文化转变，我有幸与几位高管就此话题进行了交流。

在金融服务领域，收购的步伐放大了协调的挑战。一个典型的例子：银行可能符合GLBA和GDPR标准，但收购或新获得的IG成熟度较低的合作伙伴可能会危及该流程。在这种情况下，对被收购银行的审计发现了不良的数据卫生和不一致的数据分类，使个人信息处于危险之中。因此，来自记录，IT，安全，法律和业务团队的利益相关者共同合作，对所有遗留数据进行映射和分类。从那时起，IT创建了一个统一的记录系统，从而提高了合规性，并降低了存储和基础架构成本。关键的后续行动是通过员工培训进行文化变革，以便业务团队了解并采用新方法。

公共部门也提供课程。由法院官员领导，他们发现检察官和法官经常在主观上寻求，拒绝或指定保释，一个东北法院系统实现了更公正有效的保释评估程序，并将记录治理作为奖励。项目负责人在项目中确定了合适的利益相关者，通过剔除4千万个“政党”进入800万个独特身份系统，并建立自定义分析程序，为被捕者分配确定保释金的风险评分，从而简化犯罪记录。该系统估计每年可为纳税人节省高达1500万美元。

看到整个画面

这些成功是通过高管赞助和参与，协同推动优先事项和确定增量成功来实现的，以量化和沟通进展。但是，第一步是让执行发起人清楚地了解IG成熟度的含义，以及将组织的当前水平与期望的最终状态进行比较的能力。这将使企业能够确定差距和潜在故障的位置，并识别和跟踪修复 - 无论是涉及人员，流程，技术还是三者。下次与您的团队坐下来，解决以下每个领域的IG成熟度要求和挑战：

人

必须清楚地向每个级别的用户和管理员传达有关数据使用和保护的期望。一个简单的例子：IT必须能够满足业务用户轻松及时访问新数据的需求，同时还要根据法规要求限制对个人身份信息（PII）的访问。同时，业务用户必须了解他们对数据使用的责任，例如管理存储利用率和成本。

为了实现这种一致性，IG的跨功能方法必须通过定期培训和业务负责人和团队之间就IG政策要求和有效性以及用户需求进行频繁沟通而融入公司文化。IT部门还必须制定消除数据孤岛的计划，以便所有IG流程始终如一地应用于所有数据。

流程

建立关键绩效指标（KPI），以衡量流程更新的进度，技术工具的有效性以及现有员工和新员工中IG要求的知识水平。应充分记录所有关键流程，以证明遵守监管机构，并且所有利益相关方都应能够访问此文档。组织经常无法充分实施和记录的关键流程包括：

•实施保留策略

•监控用户访问权限

•备份和处理数据

•跟踪数据沿袭并确保数据质量

•跟踪数据成本与其对组织的价值之间的关系

技术

确保信息利益相关者通过让IT参与IT购买决策，将IT视为促进者而非障碍。新解决方案是否能满足各种业务和IG需求，并能轻松适应不断变化的需求？鉴于当今快速发展的数据技术和监管环境，敏捷性对于平衡业务和IG要求至关重要。让其他利益相关者参与也可以帮助用户采用新工具或技术。

通往IG成熟的道路

了解您在真正的IG成熟度方面的立场，并在自己和团队中识别变革的阻力。不要回避要求定期审核和验尸以评估进度和后续步骤。通过具体信息，您可以庆祝增量获胜并展示投资回报。这与所有员工的定期沟通和培训相结合，建立了一种公司文化，通过密切关注奖项来吸引最终用户。