Informační management

Informační management (Information management) zahrnuje škálu činností a cílů souvisejících s pořizováním, zpracováním, zpřístupněním i ochranou dat. Vzhledem k významu informací je povinnou součástí každé firmy včetně těch nejmenších.

Oblasti informačního managementu

Informační management pokrývá celý životní cyklus informace. Postarat se o informace vyžaduje zajistit, aby všechny oblasti efektivně fungovaly a na sebe navazovaly.

  • Identifikace – Pojmenovat informace, které mají nebo mohou mít význam a hodí se na ně soustředit
  • Sběr – Dostat se k potřebným informacím v podobě vhodné pro další zpracování
  • Uložení – Data vhodně uchovávat s ohledem na jejich další zpracování
  • Zpracování – Využívat informace, aby poskytovala hodnotu pro rozodování a jiné činnosti, generovat z informací nové informace, které je spojují do nových souvislostí a znalostí
  • Šíření – Zajistit, aby se informace dostaly k těm, kdo s nimi mají pracovat.
  • Ochrana – Zajistit, aby se informace nedostaly tam, kam nemají, aby nebyly poškozeny, znehodnoceny nebo zničeny
  • Archivace – Dlouhodobě data uschovat, aby byly k dispozici i po letech
  • Likvidace – Dříve typicky skartování. Spolehlivé odstranění dat a infoaamcí, které už nemají být uchovávány

Význam informačního managementu

Strategický význam

Ve firmách vzniká vždy mnoho informací. Většina z nich má jen krátkodobou užitnou hodnotu (např. v rámci jedné zakázky), ale pokud jsou uchovány správně, je možné z nich po čase získat velmi cenné informace. Informační management se proto stará, aby informace, které firma získává, byly strukturovaně uloženy a dalo se s nimi následně pracovat.

Sběr dat samotný musí zajistit, aby cenné informace nezůstávaly někde, kde s nimi nejde pracovat.

Kde firmy nejčastěji ztrácí informace

Informace firma buď vůbec nezíská, nebo firmou tzv. proletí, ale nejsou zpracovány

Firma informace nezíská

  • Nikdo se nezeptá návštěvníka, klienta nebo kohokoli, kdo přišel s firmou do styku, jak byl spokojen
  • Firma si nehodnotí, kdo jsou její návštěvníci nebo zákazníci. (To samozřejmě je možné i v souladu s GPDR)
  • Firma nevyhodnocuje interní informace. Např. nesleduje, jak jsou poruchová zařízení, která používá. Není pak schopna např. vyhodnotit, který výrobce dodává kvalitnější výrobky a zda je dražší výrobek efektivnější nebo neb
  • Firma nesleduje výkazy práce, takže nevyhodnotí, kdo jak pracuje
  • Firma neví, které webové stránky lidi zajímají, a které ne
  • Firma nesleduje, za co jednotlivá oddělení utrácí režijní náklady
  • Personální oddělní se nesnaží zjistit skutečné důvody, proč lidé z firmy odchází

Firma informace má, ale neumí je využít

Mnoho informací ve firmě je, ale nijak se s nimi nepracuje. Jsou v podstatě mrtvá, nemají pro firmu přidanou hodnotu.

  • Firma zdá důvody reklamací výrobků, ale nevyužívá je k zlepšeni kvality
  • Marketing sleduje konkurence, ale o informacích nekomunikuje s vývojem
  • Firma má evidenci skladů, ale nepoužívá data pro optimalizaci zásob
  • Obchod zná přání zákazníků, ale nekomunikuje dostatečně s dalšími odděleními, aby informaci využili. (Nezřídka ani sám se sebou.)

Příklady, kde se s informace nesbírají nebo nevyužívají efektivně, se najdou v každé firmě. Často se o tom i ve firmě ví, ale management to dostatečně neřeší, protože si neuvědomuje, co by z informací mohl získat.

Bezpečnostní význam

Informace jsou nezbytné pro fungování každé firmy. Je tedy v životním zájmu firmy, aby si informace hlídala. Bezpečnostní význam informací ale zdaleka nesouvisí jenom s jejich ochranou:

Nezastupitelnost lidí

V mnoha firmách je problém s malou nebo žádnou zastupitelností lidí. V případě rozhodovacích pravomocí jde o problém pochopitelný a patří k logice odpovědnosti za firmu. Větší problém ale je s nezastupitelností kvůli informacím.

Kdykoli je třeba na vyřešení problému nebo vykonání nějakého úkonu jeden konkrétní člověk, je tento člověk nezastupitelný. Je pak jen otázkou, jak velká ztráta pro firmu je, pokud tento člověk skutečně bude nedostupný. Např. proto, že firmu opustí.

Lidé často syslí informace – poskytuje jim to strategickou hodnotu

Vzorové případy

Je typickým příznakem zejména pro slabé manažery (tj. ty, kteří se necítí dost odborně nebo jinak zdatní), že si mnoho informací nechávají pro sebe, i když objektivně by jejich sdílení jejich týmu i firmě pomohlo. Chrání si tím své postavení.

Podobný důvod mají často i odborníci, kteří (rádi) pomohou, ale nikdy nikoho nenaučí, jak si věci udělat sám. Budují tím svou nepostradatelnost.

Vydíratelnost firmy

V obou případech je ohrožena zejména firma. Ať už odchodem člověka, tak i tím, že neodejde.

Čím déle je firmě pracovník, který informace nesdílí, tím větším rizikem i problémem pro firmu je. Snadno se stane příslovečným "úzkým hrdlem", na kterého se čeká a kvůli kterému se některé činnosti odkládají nebo vůbec nedělají. Dále se tím posiluje jeho pocit důležitosti.

Takový člověk může snadno zvyšovat své finanční nároky. Není výjimečné, že si takoví lidé hrají s firmou jako kočka s myší.

Zranitelnost firmy

Firma je samozřejmě velmi zranitelná. Jakékoli úzké místo je v principu křehké. Naopak kolektiv, kde si lidé budují zastupitelnost, je velmi robustní.

Kritickým problémem se může ukázat i situace, kdy se něco stane - vyhoří server nebo kancelář. I tady platí, že jenom sdílené informace jsou pod dostatečnou kontrolou, včetně kontroly, zda nejsou uchovávány jenom na jednom místě.

Někdy stačí, když jenom zákazník chce větší změnu v zakázce a nedostatečná práce s informacemi způsobí problém. Není možné zjistit, zda je možné vyhovět a reakce na požadavek je doslova naslepo.

Právní a smluvní povinnosti

Firmy jsou povinny mnoho informací uchovávat na základě zákona, předpisů, norem nebo smluvních vztahů. Příkladů se dá najít bezpočet, např.:

  • Stát požaduje informace o zaměstnancích, včetně např. docházky
  • Řada předpisů nařizuje dělat kontroly a jejich výsledky se musí schovávat
  • Systém řízení jakosti je často smluvně povinný. Vyžaduje uchovávat informace o revizích, neshodách nebo změnách. Často je povinnost uchovávat záznamy mnoho let.

Každé porušení může vést až k likvidačním pokutám, ztráty postavení na trhu, ztráty důvěry nebo i zařazení na černou listinu dodavatelů. Nic z toho se nedá snadno řešit.

Infomační management vyvažuje ochranu a sdílení

Informace jsou hodnotné, když je možné s nimi pracovat, doslova z nich těžit. Současně je ale třeba je chránit, aby z nich netěžili nepraví zlatokopové. Informační manažer musí obojí vyvážit a nastavit pravidla a zejména systémy ochrany tak, aby k informacím byl přístup, ale jenom omezený.

Jak zkomplikovat krádež informací

Informace se dobře kradou, protože se většinou nepozná, že byly ukradeny. Resp. pozná, ale pozdě a nepřímo. O to pečlivější musí být jejich ochrana.

Ochrana informací

Zdánlivě nejjednodušší je informace zamknout, schovat je někam do trezoru. Tím ale ztrácí svůj význam, podobně jako šperk, který se nenosí. (Šperk je alespoň investice, to ale o informacích neplatí)

Informační systém pro správu informací typicky volí cestu trezoru. Pomocí přístupových práv řídí, kdo k informacím smí, a kdo ne. To vyžaduje informace co nejvíce štěpit, protože v opačném případě máte jednu velkou komplexní informaci, kde které ale mají přístup všichni, protože je ví pro každého něco.

Druhou možností je zajistit, aby si i ti, kdo mají k informacím přístup, informaci neodnesli. To má samozřejmě své možnosti od blokování USB až po vyhrazené místnosti a počítače pro práci s tajnými informacemi (provozuje MZV a některé ambasády).

Pro běžnou firmu je vhodnější volit informační systémy, které vhodně strukturují data. To umožňuje vhodně nastavit přístupová práva i předávat uživateli vždy tak malé množství informací, aby jejich vynášení bylo v principu velmi komplikované.