众所周知,企业的数据内容是十分宝贵的竞争力资产。然而,内容本身的内涵却扩大了许多,被创制和存储在多种来源和介质中。如果无法高效管理各类纷繁复杂的内容,将会为企业运营带来极大风险。请问,您知道企业的所有内容存储在何处吗?内容的创制者和拥有者是谁?哪些人可以访问这些内容,哪一个才是正确的版本?
内容整合的挑战
公司治理、风险管理与法规遵从(英文简称GRC)并不仅仅是信息技术的问题。公司治理需要进行风险监管以及通过相应的业务流程管理、规避以及减弱风险。风险管理是要评估业务与监管威胁,依靠各类管控措施监管和减轻信息外泄几率,降低公司的风险与损失。法规遵从则是企业要遵守一系列业务流程,遵循各项措施以满足各类法律法规的要求。公司治理、风险管理与法规遵从三大概念,只有协调一致才能发挥最大效力。
信息系统与企业内容的爆炸性增长是导致公司信息外泄与风险的重要原因。企业内容的增长通常零散分布于各类存储库,以多种形式存储在不同平台上。数据内容的增长与企业兼并收购、部门解决方案的部署和本地解决方案的开发等因素交互作用。通过整合服务器、消除软件许可的方法,将所有内容整合到单一系统中不仅能大量减少IT基础架构的成本,而且能够使用户获益。这样一来用户就只需要学习与登录一个系统,以获取所需内容。
然而,将大量内容从现有内容管理系统转化出来却十分费时费力,难以实现,内容整合的终极目标可望而不可及。另一种替代解决办法就是采用一套能够浏览多种分离存储库中内容的解决方案,并通过标准网页服务基础上的开放架构来确保跨应用、跨平台和跨报告系统的互操作性、准确性和一致性。这种办法的好处多多:减少IT集成与维护的费用;强化客户服务;加速决策过程、加快上市时间并促进收入增长;能够达到政府法规与企业流程控制的要求并降低企业风险。
内容的集成与整合
如上文所述,整合内容有两种基本方法。第一种方式是使用单一的整合存储库,第二种方式则是在多个分离的存储库之上建立一个整合的内容浏览界面。企业应当根据当前使用的存储库数量、实现转换的意愿以及对解决方案实施速度的要求等情况来规划最佳的实现方式。
如果采取单一的整合存储库,该存储库必须具备可扩展、安全性强以及可搜索等特点,最重要的是,这个媒体库必须能够处理类型广泛的内容,其中包括:
在企业应用中产生的不同格式的关键任务和关键运营文件;
各种格式的公司记录、关键业务文件;
扫描文件图像;
音频和视频等富媒体文件;
在企业系统中产生的大量交易数据
业务流程管理过程中所必须的对象数据。
整合与集成多个存储库
该方法为企业组织的所有存储内容提供了一个快速、简便并且安全的访问方式,为授权用户提供了一个单一和连贯的操作界面,并将内容传递到关键的业务应用上。在选择解决方案时,下列特性将助力企业实现价值最大化,并确保快速、经济的实施所选解决方案:
基于标准网络服务基础上的开放架构,确保跨应用与跨计算平台的互操作性,保持数据的可访问性;
用于各种内容管理系统和其他来源的即装即用(out of the box)适配器,无需进行客户编码;
对于无法应用即装即用适配器的内容来源/存储库,利用一套软件开发套件建立新的适配器。
其他重要的特性包括:将内容自动转化到适应浏览器的格式;多种展现方式选择;一次登录后灵活的安全选项功能;数据库界面、协调、搜索与邮件归档应用以及颇为流行的ERP和CRM系统。
审计与平衡内容
拥有一个能够浏览所有企业内容(包括结构化与非结构化数据)的界面十分重要,这也是确保企业法规遵从、降低风险与避免损失的必要因素。同样,企业还必须能审计与平衡跨应用与平台的信息,来对内容的准确性进行认定。
平衡信息是对数据进行控制,确保跨应用与平台的信息准确性与一致性的一种流程。它基于控制规则来判断关键数据是否合规。保持信息一致性、探测错误输 入并在不干扰业务流程的情况下进行纠正等功能将大幅改善企业的生产效率,降低风险,确保法规遵从并减少信息丢失或错误所带来的损失。
公司治理、法规遵从与风险管理,对不同公司而言具有不同涵义。企业应当根据自身的实际情况来部署相应的 GRC 架构。不过,一旦架构成型,企业就需要让自己的内容管理与相关 GRC 架构一致。最佳的解决办法就是建立一个能够浏览所有企业内容、业务流程的界面,以达到法规遵从的要求,通过信息审计与平衡系统自动纠正错误数据。