top of page

Wertschöpfung von und mit Daten auf VR- und GL-Ebene

Der Reiseführer | Die Leitinien

Empfehlungen zur Corporate Governance der Wertschöpfung von und mit Daten

 

Die Vielfalt der nationalen Datenpolicies und -praktiken behindert eine wirksame Corporate Governance von Daten in Unternehmen. Deshalb haben die Mitgliedsinstitute des Global Network of Director Institutes (GNDI) generell gültige Leitlinien zur Corporate Governance von Daten (dataguidelines.com) entwickelt. Diese sollen eine wirksame Steuerung und Kontrolle der Daten in Unternehmen gewährleisten.

 

Das Swiss Institute of Directors (SIoD) hat beschlossen, diese Leitlinien für die Schweiz in ihrer Originalversion zu übernehmen und mit einer praktischen Toolbox zu ergänzen, die auf dataswiss.org zu finden ist.

 

1 | Zweck

Die GNDI-Leitlinien zur Corporate Governance von Daten geben dem Verwaltungsrat eine Orientierungshilfe mit folgenden Zielen:

1.1 | Einhaltung rechtlicher und ethischer Datengrundsätzen bei gleichzeitiger Nutzung von Wettbewerbschancen (strategischer, operativer, kommerzieller oder sozialen Art).

1.2 | Verbesserung der Effektivität und Effizienz der Unternehmenssteuerung durch die Nutzung datengesteuerter Führungsansätzen.

 

2 | Geltungsbereich

Die Leitlinien gelten für alle datenbezogenen strategischen, kommerziellen und operativen Aktivitäten des Unternehmens. Insbesondere gelten sie in Bezug auf Daten, Datenspeicherung und datenbezogene Unternehmensteuerung sowie für das im Glossar definierte Betriebs- und Geschäftsmode   

 

3 | Entwicklung der Leitlinien

Die Entwicklung und Anwendung der Leitlinien folgen einer Reihe von Prinzipien:

3.1 | Die Leitlinien wurden in Zusammenarbeit mit nationalen GNDI-Mitgliedsorganisationen entwickelt, um eine angemessene Berücksichtigung der unterschiedlichen nationalen Anforderungen zu gewährleisten.

3.2 | Angesichts der laufenden Entwicklung datengetriebener Technologien werden die Leitlinien vom GNDI-Politikausschuss regelmässig überprüft und aktualisiert.

 

4 | Grundprinzipien

 

Teil I: Festlegung der strategischen Ausrichtung der Data Governance

 

4.1 | Entwicklung der Datenstrategie

Im Einklang mit den definierten Rollen und Verantwortlichkeiten leitet und unterstützt der Verwaltungsrat die Geschäftsleitung bei der Entwicklung einer umfassenden

  • Daten-Geschäftsstrategie und

  • Daten-Resilienzstrategie (Datensicherheitsstrategie inkl. Compliance-, Risiko- und Krisenansatz),

 

Sie geben für das Unternehmen die Eckwerte vor für das

  • Data-Assetmanagement (inkl. Bewertung und Geistiges Eigentum)

  • Daten-Technologiemanagement

  • Daten-Partnerschaftsmanagement

 

Sie basieren auf folgenden Grundsätzen:

  • Datensicherheit und Datenschutz

  • Datenwert und Datenwerthaltigkeit

  • Datennutzbarkeit und Datenkompatibilität

  • Datenintegrität und Datennachhaltigkeit

 

Die vorgeschlagenen Strategien, Richtlinien und Instrumente müssen für das Unternehmen adäquat sein sowie seine Interessen und die Interessen seiner Anspruchsgruppen berücksichtigen.

Die Verantwortung kann der Verwaltungsrat einen bestehenden Ausschuss, einem eigens dafür gebildeten Ausschuss oder Beirat, oder, im Falle eines KMUs, einem Mitglied des Verwaltungsrats mit Erfahrung im Bereich „Data Governance“, übergeben. Die bezeichnete Person oder der Ausschuss arbeiten eng mit den relevanten Fachleuten und der Geschäftsleitung.

 

4.2 | Integration der Datenstrategie

Der Verwaltungsrat stellt sicher, dass alle relevanten Elemente der Datenstrategie vollständig in andere Strategien integriert werden, insbesondere in die

  • marktorientierten Strategien: z.B. Marketing & Vertrieb, Forschung & Entwicklung

  • produktionsorientierten Strategien: z.B. Fertigung, Beschaffung, Logistik

  • ressourcenorientierten Strategien: z.B. Finanzen, Personal, Technik/IT, Recht

  • ökosystemorientierten Strategien: z.B. Partnerschaften, Allianzen, M&A

 

Teil II: Sicherstellung der Umsetzung der Data Governance

 

4.3 | Umsetzung der Datenstrategie

Der Verwaltungsrat stellt sicher, dass die Datenstrategie von der Geschäftsleitung entsprechend den Vorgaben entwickelt und umgesetzt wird. Die Umsetzungsfortschritte müssen überwacht und deren Auswirkungen gemessen werden - einschließlich dem Vergleich der Leistung mit ähnlichen Unternehmen.

 

4.4 | Einhaltung der gesetzlichen Datenvorschriften

Der Verwaltungsrat stellt sicher, dass das Unternehmen alle geltenden Datenvorschriften vollständig einhält, wo immer (örtlich) das Unternehmen tätig ist und die Daten gespeichert werden (z.B. in Cloud Computing). Es verfügt über die entsprechenden Unternehmensrichtlinien und Schulungsprogramme, insbesondere in Bezug auf das schweizerische und andere relevante Datenschutze, Gesetze zum Schutz des geistigen Eigentums und Industriestandards und Empfehlungen.

 

4.5 | Einhaltung ethischer Datenstandards

Der Verwaltungsrat stellt sicher, dass die ethische Anwendung seiner datenbezogenen Geschäftspraktiken und das Verständnis der gesellschaftlichen Auswirkungen gewährleistet sind, insbesondere in Bezug auf

  • datengesteuerte Technologien, wie z.B. künstliche Intelligenz

  • Datenverarbeitung, wie z.B. Datensicherheit, inhaltliche Korrektheit oder gemeinsame Nutzung von Daten

  • Datennutzung, z.B. in den Bereichen Forschung, Vertrieb, Marketing oder Personalwesen

 

4.6  Datenreporting

Der Verwaltungsrat versteht den Wert von immateriellen Datenassets sowie den mit ihrer Nutzung verbundenen Risiken und Verbindlichkeiten. Er stellt eine aussagekräftige Berichterstattung in Übereinstimmung mit den jeweiligen Rechnungslegungsvorschriften und Standards der Berichterstattung.

 

Teil III: Förderung der Kultur für die Data Governance

4.7 | Datengesteuerte Führungskultur
Der Verwaltungsrat fördert das Konzept der datengesteuerten Führungskultur, indem er auf verantwortungsvolle Weise datenbasierte Technologien verwendet und so die Transparenz, Effektivität und Effizienz seiner Entscheide verbessert.

 

4.8 | Datenbewusstsein, Denkweise und Kompetenzaufbau

Der Verwaltungsrat stellt sicher, dass das Unternehmen ein Bewusstsein für datenbezogene Fragestellungen entwickelt und sich eine Denkweise für datengetriebene Entscheidungsfindung auf allen Ebenen des Unternehmens aneignet. Dies indem eine angemessene Vertretung von entsprechenden Experten in den relevanten Gremien gefördert wird. Auch der Einbezug datenbezogener Fähigkeiten in den Kompetenzrahmen muss hohe Priorität haben. Schliesslich müssen Aus- und Weiterbildungsmöglichkeiten, insbesondere in folgenden Bereichen angeboten werden.

  • Datenmethoden

  • Datentechnologien

  • Datensicherheitsmanagement (inkl. Compliance- und Risikomanagement)

  • Datenethik

 

Teil IV: Anpassung von Data Governance an den Kontext

4.9 | Kontextuelle Anpassung
Der Verwaltungsrat stellt sicher, dass die Corporate Data Governance-Leitlinien an die lokalen Anforderungen und branchenspezifischen Gegebenheiten angepasst werden (wenn das Unternehmen in mehreren Märkten und Branchen tätig ist).

 

4.10 | Regelmäßige Updates
Der Verwaltungsrat stellt sicher, dass die Data Governance-Leitlinien regelmäßig überprüft und angepasst werden, um den neuesten technologischen, wettbewerbs- und regulatorischen Entwicklungen Rechnung zu tragen.

Global Network of Director Institutes (GNDI), November 2018

Swiss Institute of Directors (SIoD), Juni 2019

bottom of page