● управленческая информация (особенно та, на которой базируются основные решения в области политики, конкурентных преимуществ или стратегических планов, например экономическая статистика или информация о затратах);
● информация о человеческих ресурсах;
● информация о поставщиках;
● отчетная информация (информация, требуемая различными регулирующими органами).
Обсуждение подтвердило: несмотря на то что информация – чрезвычайно ценный актив, ее управление редко рассматривается на уровне совета директоров. Как следствие, организации упускали возможности и подвергались рискам.
Было отмечено, что, хотя нематериальные активы (например, бренды и интеллектуальная собственность) обсуждаются в деловой литературе и связанные с ними вопросы доводятся до сведения советов директоров, информация по-прежнему остается загадочным и малообсуждаемым ресурсом. Она, как правило, попадала в поле зрения высшего руководства, только когда случались происшествия с катастрофическими последствиями.
Комитет Хоули предложил, чтобы вся значимая информация в организации, независимо от ее назначения, была должным образом идентифицирована (не обязательно с целью бухгалтерского учета) для рассмотрения в качестве бизнес-актива. Совет директоров должен выполнять соответствующие обязанности в отношении информационных активов таким же образом, как и в отношении других активов, например имущества. Это подразумевает новый подход к обращению с информацией, и нужно, чтобы совет директоров четко прояснил для менеджмента организации, какие действия следует предпринимать и кто несет ответственность за них. При этом информация должна рассматриваться как кросс-функциональный актив, а не принадлежащий конкретным бизнес-функциям.
Комитет выработал набор рекомендаций для советов директоров с целью повышения значимости как самой информации, так и практики управления ею на самом высоком уровне. Рекомендации сформулированы в виде десяти пунктов повестки дня. Первые три пункта касаются выстраивания работы с информацией на уровне совета, остальные посвящены политике работы с информацией на уровне организации в целом.
Прежде всего совет директоров должен убедиться в том, что его деятельность осуществляется таким образом, что:
1) информация, которую он использует, необходима и достаточна для его целей;
2) он осведомлен и правильно сориентирован относительно информационных аспектов всех вопросов, включенных в повестку дня;
3) практика использования им информации как на коллективном, так и на индивидуальном уровне соответствует применяемым законам, нормативным актам и этическим стандартам.
Совет также должен выработать политику организации в отношении информационных активов и определить, как будет анализироваться и оцениваться соблюдение этой политики, включая следующие аспекты:
4) идентификацию информационных активов и разделение (классификацию) их на те, что заслуживают особого внимания, и те, что к ним не относятся;
5) контроль за тем, что имеющееся количество и качество информации обеспечивают эффективную работу, гарантируя, что на каждом уровне предоставляемая информация необходима, достаточна, своевременна, надежна и согласованна;
6) надлежащее использование информации в соответствии с применяемыми правовыми и нормативными требованиями, операционными и этическими стандартами, а также ролями и обязанностями по созданию, хранению, доступу, изменению и уничтожению данных;
7) способность, соответствие и подготовку персонала для решения задач по защите и развитию информационных активов;
8) защиту информации от кражи, потери, несанкционированного доступа, злоупотреблений и некорректного использования, включая информацию, которая является собственностью других лиц;
9) обслуживание информационных активов и их надлежащее использование с максимальной выгодой для организации, включая юридическую защиту, лицензирование, повторное использование, объединение, повторное предоставление, публикацию и уничтожение;
10) стратегию в отношении информационных систем и реализацию этой стратегии с уделением особого внимания возникающим затратам, выгодам и рискам.
К повестке дня был приложен контрольный перечень (чек-лист) и пояснительные примечания, описывающие мероприятия, необходимые для ее выполнения[170].
Основная цель комитета состояла в том, чтобы советы директоров взяли информацию под контроль. Они также рекомендовали определить информацию как организационный актив, поскольку каждый совет директоров имеет дело с управлением активами и отчетностью. Это продвинуло восприятие информации как ресурса в рамках концепции управления информационными ресурсами (IRM) в сторону восприятия ее как актива со своим собственным правовым положением в организации[171],[172].
5.2. Данные как актив