měsíc National Records and Information Management (RIM), který byl založen v roce 2002, zdůrazňuje potřebu dobrého vedení záznamů a správy informací v podnikání i v životě. Oslavuje se každý duben a je skvělý čas na jarní čištění vašich záznamů. Tento měsíc sdílíme osvědčené postupy RIM, abychom zajistili, že vaše informace budou bezpečné, vyhovující a snadno dostupné po celý rok.
proč podniky potřebují investovat do RIM?
Správa informací o záznamech (RIM) je firemní funkce zahrnující správu všech obchodních záznamů v průběhu jejich životního cyklu od vytvoření po archivaci nebo zničení v souladu s řídícími pokyny.
od rostoucího regulačního prostředí k rychlému výbuchu informací podniky vytvářejí více obsahu a snaží se dodržovat více pravidel. Nejen, že existuje více informací, ale formáty, ve kterých jsou tyto informace vytvářeny, spravovány a ukládány, se stále mění. Politika RIM se dnes nemůže vztahovat pouze na tradiční fyzické a elektronické dokumenty. Musí také zahrnovat e-mail, rychlé zprávy a sociální média, jakož i místo, kde jsou tyto informace uchovávány, od kartoték po sdílení souborů, cloud a mobilní zařízení.
organizace, které nedodržují předpisy, by mohly čelit vysokým pokutám nebo soudním sporům a mohou dokonce vystavovat své informace riziku porušení, což může vést k poškození pověsti a ztrátě hodnoty akcionářů. Nedávný průzkum společnosti OnePoll odhalil, že 86, 55% respondentů „nebylo vůbec pravděpodobné „nebo“ není příliš pravděpodobné“, že bude pokračovat v podnikání se společností po narušení dat. Navíc ceny akcií mají tendenci klesat v průměru o 5%, Jakmile je odhaleno narušení dat.
komplexní strategie RIM je jediný způsob, jak proaktivně spravovat a chránit vaše obchodní informace a zároveň zajistit dodržování předpisů. Zde je pět tipů pro vyhodnocení a zlepšení vaší politiky RIM letos na jaře:
zaměřte se na správu informací (IG)
Správa informací se skládá ze všech pravidel, procesů a struktur, které musí organizace dodržovat během vytváření, správy, sdílení a zničení svých informací. Zatímco RIM řeší pouze životní cyklus dokumentu, IG zaujímá širší přístup, aby zajistil, že všechny vytvořené informace budou v souladu s cíli vaší organizace. Efektivní IG dosáhne celé organizace, aby zajistil, že všichni zaměstnanci a oddělení znají a dodržují příslušné postupy pro vytváření a správu obchodních informací.
Identifikujte odpovědnosti ve vaší organizaci
politika RIM je úspěšná pouze tehdy, když jsou zaměstnanci v celé organizaci buy-in. To zahrnuje členy Výkonné rady nebo vedoucího týmu, stejně jako zaměstnance na všech úrovních společnosti. Identifikujte někoho nebo Výbor lidí,kteří mohou převzít odpovědnost za hodnocení a zlepšení vašeho programu RIM. To může zahrnovat zástupce z každého oddělení v rámci společnosti nebo správce záznamů nebo partnera RIM, který vám může pomoci s auditem vašich informací a vybudovat komplexní strategii pro vytváření, správu a zničení vašich informací.
výbor RIM může také pomoci organizacím zůstat na vrcholu nejnovějších pravidel a předpisů, řešit nové problémy nebo obavy, které nastanou, a pomáhat při neustálém vzdělávání a školení zaměstnanců v osvědčených postupech RIM.
vypracovat harmonogram uchovávání záznamů
harmonogram uchovávání záznamů informuje zaměstnance, jak dlouho by měl být dokument uchováván, aby byla zajištěna shoda. Plány uchovávání jsou založeny jak na právních, tak na regulačních požadavcích, jakož i na provozních potřebách organizace.
mnoho podniků drží dokumenty na dobu neurčitou ze strachu, že jednoho dne budou potřebovat soubor, který zahodí, ale uchovávání informací po dobu uchovávání je drahé a riskantní. Podniky nejen ztrácejí čas a peníze při dlouhodobém ukládání záznamů, ale informace, jejichž platnost vypršela, se mohou stát odpovědností, pokud jsou vystaveny během porušení dat nebo soudního sporu. Retenční plány pomáhají organizacím lépe organizovat, spravovat, vyhledávat a získávat jejich informace a zároveň šetří čas a peníze a zajišťuje dodržování předpisů.
na konci jejich harmonogramu uchovávání, s výjimkou auditů nebo soudních sporů, by všechny informace měly být bezpečně zničeny. Nahodilý plán ničení nebude stačit. Nastavte systematický přístup tak, aby všechny informace, které splnily požadavky na uchovávání, byly co nejdříve zničeny.
napište zásady RIM
jak již bylo zmíněno, každý člen organizace by měl být na stejné stránce, pokud jde o zásady RIM. Konzistence a jasnost jsou klíčové. Zavést celofiremní politiku, která jasně nastiňuje postupy, které musí všichni zaměstnanci přijmout během životního cyklu dokumentu, od vytvoření po sdílení a zničení. Tato politika by měla řešit následující:
- role a odpovědnosti zaměstnanců
- životní cyklus záznamů
- vlastnictví záznamů
- audity
- právní držení
- kontroly sdílení a přístupu
- údržba záznamů
- osvědčené postupy a školení společnosti RIM
zásady společnosti RIM by měly být přístupné všem zaměstnancům a měly by být jasně sděleny v rámci celého organizace. HR může být strategickým zdrojem pro rozvoj průběžného vzdělávání a vzdělávání v oblasti správy záznamů a bezpečnosti informací.
sdílejte s péčí
ať už z auditu, právních důvodů nebo podpory podnikání, zaměstnanci by měli mít možnost najít a získat přístup k informacím, které potřebují, kdy a kde je potřebují. Musí být také schopni tyto informace sdílet s externími auditory, jak je požadováno. Navzdory rizikům spojeným s zasíláním citlivých informací e—mailem-informace mohou být porušeny—vytištěny nebo zkopírovány, abychom jmenovali alespoň některé-49% dotázaných vedoucích podniků přiznalo, že sdílí firemní data ze svých osobních e-mailových účtů. Zaměstnanci potřebují způsob, jak bezpečně sdílet informace a zároveň sledovat, kdo a jak jsou tyto informace přístupné.
díky řešení pro správu digitálních dokumentů se audity a další obchodní úkoly stávají bezbolestnými. Dokumenty jsou sdíleny prostřednictvím zabezpečeného časovaného odkazu a prohlíženy v digitálních souborových místnostech, kde ovládáte, co s nimi lze udělat, včetně toho, zda je lze vytisknout, stáhnout nebo zkopírovat. Protokol auditu zaznamenává každou akci provedenou na sdílených informacích a souborových místnostech, aby byla zajištěna bezpečnost.