Fondata nel 2002, National Records and Information Management (RIM) mese sottolinea la necessità di una buona tenuta dei registri e la gestione delle informazioni sia nel mondo degli affari e nella vita. Si celebra ogni aprile ed è un ottimo momento per condurre una pulizia di primavera dei tuoi dischi. Questo mese, condivideremo le best practice di RIM per garantire che le tue informazioni siano sicure, conformi e facili da trovare tutto l’anno.
Perché le aziende devono investire in RIM?
Record Information Management (RIM) è una funzione aziendale che coinvolge la gestione di tutti i record aziendali per tutto il loro ciclo di vita dalla creazione all’archiviazione o alla distruzione in conformità con le linee guida che regolano.
Dal crescente contesto normativo alla rapida esplosione delle informazioni, le aziende stanno creando più contenuti mentre cercano di rispettare più regole. Non solo ci sono più informazioni, ma i formati in cui tali informazioni vengono create, gestite e memorizzate continuano a cambiare. Oggi, una politica RIM non può riguardare semplicemente i documenti fisici ed elettronici tradizionali. Deve anche comprendere e-mail, messaggi istantanei e social media, così come dove tali informazioni sono conservate, dagli schedari alle condivisioni di file, dal cloud e dai dispositivi mobili.
Le organizzazioni che non rispettano i regolamenti potrebbero affrontare pesanti multe o contenziosi e potrebbero persino mettere le loro informazioni a rischio di essere violate, il che può portare a danni alla reputazione e perdita di valore per gli azionisti. Un recente sondaggio di OnePoll ha rivelato che l ‘ 86,55% degli intervistati era “per niente probabile” o “non molto probabile” di continuare a fare affari con un’azienda dopo una violazione dei dati. Inoltre, i prezzi delle azioni tendono a scendere in media del 5% una volta divulgata una violazione dei dati.
Una strategia RIM completa è l’unico modo per gestire e proteggere in modo proattivo le informazioni aziendali garantendo nel contempo la conformità. Ecco cinque suggerimenti per valutare e migliorare la vostra politica RIM questa primavera:
Focus on information governance (IG)
Information governance consiste in tutte le regole, i processi e le strutture che un’organizzazione deve rispettare durante la creazione, la gestione, la condivisione e la distruzione delle sue informazioni. Mentre RIM affronta solo il ciclo di vita di un documento, IG adotta un approccio più ampio per garantire che tutte le informazioni create siano allineate con gli obiettivi dell’organizzazione. IG efficace raggiungerà tutta l’intera organizzazione per garantire che tutti i dipendenti e reparti conoscono e seguono le procedure appropriate per la creazione e la gestione delle informazioni aziendali.
Identificare le responsabilità in tutta l’organizzazione
Una politica RIM ha successo solo quando i dipendenti in tutta l’organizzazione buy-in. Questo include i membri del comitato esecutivo o del team di leadership, così come i dipendenti a tutti i livelli dell’azienda. Identifica qualcuno o un comitato di persone che può assumersi la responsabilità di valutare e migliorare il tuo programma RIM. Questo può includere rappresentanti di ogni reparto all’interno dell’azienda o un record manager o RIM partner che può aiutare a controllare le informazioni e costruire una strategia completa per la creazione, la gestione e la distruzione delle informazioni.
Un comitato RIM può anche aiutare le organizzazioni a rimanere in cima alle ultime norme e regolamenti, affrontare nuovi problemi o preoccupazioni che si presentano e assistere nella formazione continua dei dipendenti nelle migliori pratiche RIM.
Sviluppare un programma di conservazione dei record
Un programma di conservazione dei record informa i dipendenti per quanto tempo un documento deve essere conservato per garantire la conformità. I programmi di conservazione si basano su requisiti legali e normativi, nonché sulle esigenze operative di un’organizzazione.
Molte aziende mantengono i documenti indefinitamente per paura che un giorno possano aver bisogno di un file che hanno scartato, ma mantenere le informazioni oltre il periodo di conservazione è costoso e rischioso. Non solo le aziende perdono tempo e denaro per l’archiviazione prolungata dei record, ma le informazioni scadute possono diventare una responsabilità se esposte durante una violazione dei dati o un contenzioso. I programmi di conservazione aiutano le organizzazioni a organizzare, gestire, individuare e recuperare meglio le proprie informazioni, risparmiando tempo e denaro e garantendo la conformità.
Al termine del loro programma di conservazione, salvo verifiche o contenziosi, tutte le informazioni dovrebbero essere distrutte in modo sicuro. Un programma di distruzione casuale non sarà sufficiente. Impostare un approccio sistematico in modo che tutte le informazioni che hanno soddisfatto i requisiti di conservazione vengano distrutte il prima possibile.
Scrivi la tua politica di RIM
Come accennato, ogni membro di un’organizzazione dovrebbe essere sulla stessa pagina quando si tratta della tua politica di RIM. Coerenza e chiarezza sono fondamentali. Stabilire una politica a livello aziendale che delinei chiaramente le procedure che tutti i dipendenti devono seguire durante tutto il ciclo di vita di un documento, dalla creazione alla condivisione e alla distruzione. Questa politica dovrebbe affrontare quanto segue:
- Ruoli e responsabilità dei dipendenti ciclo di vita dei Record Record di proprietà Controlli Legale Condivisione e controlli di accesso Record di manutenzione RIM migliori pratiche e di formazione
CERCHIO politica deve essere accessibile a tutti i dipendenti e chiaramente comunicate all’interno dell’organizzazione. HR può essere una risorsa strategica per lo sviluppo della formazione continua e l’istruzione sulla gestione dei record e la sicurezza delle informazioni.
Condividi con cura
Sia per un audit, motivi legali o supporto aziendale, i dipendenti dovrebbero essere in grado di individuare e accedere alle informazioni di cui hanno bisogno, quando e dove ne hanno bisogno. Devono inoltre essere in grado di condividere tali informazioni con revisori esterni, come richiesto. Nonostante i rischi associati all’invio di informazioni sensibili-le informazioni possono essere violate, stampate o copiate, per citarne alcuni—il 49% dei leader aziendali intervistati ha ammesso di aver condiviso i dati aziendali dai propri account di posta elettronica personali. I dipendenti hanno bisogno di un modo per condividere in modo sicuro le informazioni, pur monitorando chi e come si accede a tali informazioni.
Con una soluzione di gestione dei documenti digitali, gli audit e altre attività aziendali diventano indolori. I documenti vengono condivisi tramite un collegamento temporizzato sicuro e visualizzati in sale file digitali in cui è possibile controllare ciò che può essere fatto con loro, incluso se possono essere stampati, scaricati o copiati. Un registro di controllo registra ogni azione intrapresa sulle informazioni condivise e file room può anche essere impostato per scadere per garantire la sicurezza.