først etableret i 2002 understreger national Records and Information Management (RIM) måned behovet for god journalføring og informationsstyring i både erhvervslivet og i livet. Det fejres hver April og er et godt tidspunkt at foretage en forårsrengøring af dine optegnelser. Denne måned deler vi rims bedste praksis for at sikre, at dine oplysninger er sikre, kompatible og nemme at finde hele året rundt.
hvorfor skal virksomheder investere i RIM?
Records Information Management (RIM) er en virksomhedsfunktion, der involverer styring af alle forretningsregistre i hele deres livscyklus fra oprettelse til arkivering eller ødelæggelse i overensstemmelse med de gældende retningslinjer.
fra det stigende lovgivningsmæssige miljø til den hurtige eksplosion af information skaber virksomheder mere indhold, mens de prøver at overholde flere regler. Ikke kun er der flere oplysninger, men de formater, hvor disse oplysninger oprettes, administreres og gemmes, ændres fortsat. I dag kan en RIM-politik ikke blot dække traditionelle fysiske og elektroniske dokumenter. Det skal også omfatte e-mail, onlinemeddelelser og sociale medier, samt hvor disse oplysninger opbevares, fra arkivskabe til filaktier, skyen og mobile enheder.
organisationer, der ikke overholder reglerne, kan blive udsat for store bøder eller retssager og kan endda sætte deres oplysninger i fare for at blive overtrådt, hvilket kan føre til omdømmeskader og tab af aktionærværdi. En nylig undersøgelse foretaget af OnePoll afslørede, at 86, 55% af de adspurgte var “slet ikke sandsynlige” eller “ikke særlig sandsynlige” for at fortsætte med at handle med et firma efter et databrud. Derudover har aktiekurserne en tendens til at falde i gennemsnit 5%, når et databrud er afsløret.
en omfattende RIM-strategi er den eneste måde, hvorpå du proaktivt kan administrere og beskytte dine virksomhedsoplysninger, samtidig med at du sikrer overholdelse. Her er fem tip til evaluering og forbedring af din RIM-politik i foråret:
fokus på information governance (ig)
Information governance består af alle de regler, processer og strukturer, som en organisation skal overholde gennem oprettelse, styring, deling og ødelæggelse af dens information. Mens RIM kun adresserer et dokuments livscyklus, tager IG en bredere tilgang for at sikre, at alle oprettede oplysninger stemmer overens med din organisations mål. Effektiv IG vil nå på tværs af hele organisationen for at sikre, at alle medarbejdere og afdelinger kender og følger de relevante procedurer for oprettelse og styring af forretningsoplysninger.
Identificer ansvar på tværs af din organisation
en RIM-politik er kun vellykket, når medarbejdere på tværs af hele organisationens buy-in. Dette inkluderer medlemmer af direktionen eller ledelsesteamet samt medarbejdere på alle niveauer i virksomheden. Identificer nogen eller et udvalg af mennesker, der kan tage ansvar for at evaluere og forbedre dit RIM-program. Dette kan omfatte repræsentanter fra hver afdeling i virksomheden eller en records manager eller RIM-partner, der kan hjælpe dig med at revidere dine oplysninger og opbygge en omfattende strategi til oprettelse, styring og ødelæggelse af dine oplysninger.
et RIM-udvalg kan også hjælpe organisationer med at holde øje med de nyeste regler og forskrifter, løse nye problemer eller bekymringer, når de opstår, og hjælpe med løbende uddannelse og træning af medarbejdere i RIM bedste praksis.
udvikle en plan for opbevaring af poster
en plan for opbevaring af poster informerer medarbejderne om, hvor længe et dokument skal opbevares for at sikre overholdelse. Opbevaringsplaner er baseret på både juridiske og lovgivningsmæssige krav samt en organisations operationelle behov.
mange virksomheder holder fast i dokumenter på ubestemt tid af frygt for, at de måske en dag har brug for en fil, de kasserede, men det er dyrt og risikabelt at holde oplysninger forbi opbevaringsperioden. Ikke kun spilder virksomheder tid og penge på langvarig opbevaring af poster, men udløbne oplysninger kan blive et ansvar, hvis de udsættes for et databrud eller en retssag. Opbevaringsplaner hjælper organisationer med bedre at organisere, administrere, finde og hente deres oplysninger, samtidig med at de sparer tid og penge og sikrer overholdelse.
ved afslutningen af deres opbevaringsplan, uden at der ikke er nogen revisioner eller retssager, skal alle oplysninger destrueres sikkert. En tilfældig ødelæggelsesplan er ikke tilstrækkelig. Opret en systematisk tilgang, så alle oplysninger, der har opfyldt opbevaringskravene, destrueres så hurtigt som muligt.
Skriv din RIM-politik ned
som nævnt skal hvert medlem af en organisation være på samme side, når det kommer til din RIM-politik. Konsistens og klarhed er nøglen. Etablere en virksomhedsdækkende politik, der klart skitserer de procedurer, som alle medarbejdere skal tage i hele et dokuments livscyklus, fra oprettelse til deling og ødelæggelse. Denne politik skal adressere følgende:
- medarbejderes roller og ansvar
- Records lifecycle
- Records ejerskab
- revisioner
- juridiske besiddelser
- deling og adgangskontrol
- Records vedligeholdelse
- RIM best practices and uddannelse
rim-politikken skal være tilgængelig for alle medarbejdere og klart kommunikeret på tværs af organisationen. HR kan være en strategisk ressource til udvikling af løbende uddannelse og uddannelse i registerstyring og informationssikkerhed.
Del med omhu
uanset om det er af en revision, juridiske grunde eller forretningsstøtte, skal medarbejderne være i stand til at finde og få adgang til de oplysninger, de har brug for, hvornår og hvor de har brug for det. De skal også kunne dele disse oplysninger med eksterne revisorer som ønsket. På trods af de risici, der er forbundet med at sende følsomme oplysninger via e—mail—oplysningerne kan overtrædes, udskrives eller kopieres for at nævne nogle få-indrømmede 49% af de adspurgte virksomhedsledere at have delt virksomhedsdata fra deres personlige e-mail-konti. Medarbejdere har brug for en måde at sikkert dele oplysninger, mens de stadig overvåger, hvem og hvordan disse oplysninger er tilgængelige.
med en digital dokumentstyringsløsning bliver revisioner og andre forretningsopgaver smertefri. Dokumenter deles via et sikkert tidsindstillet link og ses i digitale filrum, hvor du styrer, hvad der kan gøres med dem, herunder om de kan udskrives, hentes eller kopieres. En revisionslog registrerer alle handlinger, der er truffet på de delte oplysninger, og filrum kan endda indstilles til at udløbe for at sikre sikkerhed.