Primární informační aktiva můžete identifikovat různými způsoby a metodami. Ať použijete jakýkoliv z nich, měli byste dospět ke zhruba stejnému seznamu, protože vaše realita je pouze jedna. Primární aktiva jsou ty nejdůležitější informace (data), které vaše organizace má, jejich seznam tedy musí být stejný při použití různých metod. Různé metody fungují pouze jako různé cesty, jak se k takovému seznamu primárních aktiv dostat.
- je to vždy nějaká kolekce dat, která pro organizaci hodnotu jako celek
- stojí na vrcholu pomyslné pyramidy, jsou to ta nejdůležitější data
- když je nemáte nebo nefungují, tak vaše organizace nemůže fungovat, nemůže plnit své poslání
- jsou to tedy data, která jsou zásadní pro hlavní procesy vaší organizace
Základní seznam primárních aktiv
Každá organizace má seznam svých primárních aktiv jiný, podle oboru svého podnikání. Nicméně neuděláte chybu, pokud vyjdete z následujícího seznamu, do kterého se trefí většina firem:
- vaše obchodní data, údaje o zakázkách
- data o vašich zákaznících
- osobní údaje vašich zaměstnanců
- vaše know-how
- data o vašich produktech nebo technologiích (např. receptura, zdrojový kód)
- přihlašovací údaje (do bankovnictví, do dalších systémů)
- všechny informace označené jako důvěrné
Základní principy při identifikaci primárních aktiv
- Primární aktiva vždy hodnoťte společně s nejvyšším vedením firmy, ti velmi dobře ví, které informace jsou klíčové, ti pomohou vytvořit "big picture"
- Stanovte společně kritéria, která vám pomohou určit, co je pro vaši firmu klíčové a kritické
- Pro většinu menších a středních firem je vhodný počet primárních aktiv 3-10
- Soustřeďte se na mission-critical aktiva a prvky
- U každého z nich si odpovězte na otázku co vám jejich ztráta, poškození nebo nedostupnost může způsobit
- Seznam podpůrných aktiv můžete vytvářet s technickými experty, ale seznam primárních aktiv musí vzniknout ve spolupráci s nejvyšším vedením firmy
- Použijte klidně více metod křížně, budete mít tak větší jistotu, že jste na nich nezapomněli, respektive že jste vaše primární aktiva určili správně
Základní postup při identifikaci primárních aktiv
- Identifikujte klíčové informace, bez kterých nemůžete vaše organizace fungovat. Pomozte si větou "když o ně přijdeme, končíme" nebo "když je někdo zneužije, máme velký problém"
- Vyjmenujte 3-10 základních, to vám pomůže neutopit se v detailu
- Pojmenujte dopad pro každou z nich. Jaký důsledek bude mít pro vás jejich ztráta na stupnici od nepoznáme to až po nebudeme fungovat?
- Zhodnoťte, zda jde opravdu o primární aktivum a ne podpůrné
- Body 1-4 opakujte, dokud nebudete mít uspokojitelný výsledek a úroveň detailu, pozor abyste nezařadili podpůrná aktiva.
Jakmile budete mít seznam primárních aktiv hotový, vytvořte si seznam podpůrných aktiv. Ty hrají klíčovou roli v dostupnosti primárních aktiv. Seznam podpůrných aktiv již můžete vytvářet s technickými experty.
Metody, které můžete využití při identifikaci primárních aktiv
Zde jsou uvedené různé metody pro identifikaci primárních aktiv
- Brainstorming s nejvyšším vedením firmy
- Referenční seznam z vašeho oboru
- Analýza hlavních procesů a výstupů
- ACA (Asset Criticality Analysis)
- VSM (Value Stream Mapping)
- HAZOP (Hazard and Operability Study)
- Analýza mission critical dat
- Risk assessment
Příklady primárních aktiv
- údaje o billingu zákazníkům
- kontaktní údaje vašich zákazníků
- patenty a autorská práva
- firemní finanční údaje
- přihlašovací údaje pro provádění plateb
- osobní údaje zaměstnanců
- proprietární software - zdrojový kód
- výsledky vědeckého výzkumu
- schémata a interní výrobní procesy a pracovní postupy
- receptura