Der erstmals im Jahr 2002 gegründete National Records and Information Management (RIM) Month betont die Notwendigkeit einer guten Buchführung und eines guten Informationsmanagements sowohl im geschäftlichen als auch im privaten Bereich. Es wird jedes Jahr im April gefeiert und ist eine großartige Zeit, um einen Frühjahrsputz Ihrer Unterlagen durchzuführen. In diesem Monat teilen wir die Best Practices von RIM, um sicherzustellen, dass Ihre Informationen das ganze Jahr über sicher, konform und leicht zu finden sind.
Warum müssen Unternehmen in RIM investieren?
Records Information Management (RIM) ist eine Unternehmensfunktion, die die Verwaltung aller Geschäftsunterlagen während ihres gesamten Lebenszyklus von der Erstellung bis zur Archivierung oder Vernichtung in Übereinstimmung mit den geltenden Richtlinien umfasst.
Aufgrund des zunehmenden regulatorischen Umfelds und der rasanten Explosion von Informationen erstellen Unternehmen mehr Inhalte und versuchen gleichzeitig, mehr Regeln einzuhalten. Es gibt nicht nur mehr Informationen, sondern auch die Formate, in denen diese Informationen erstellt, verwaltet und gespeichert werden, ändern sich weiter. Heutzutage kann eine RIM-Richtlinie nicht einfach herkömmliche physische und elektronische Dokumente abdecken. Es muss auch E-Mails, Sofortnachrichten und soziale Medien umfassen sowie den Ort, an dem diese Informationen aufbewahrt werden, von Aktenschränken über Dateifreigaben bis hin zur Cloud und mobilen Geräten.
Organisationen, die sich nicht an die Vorschriften halten, könnten mit hohen Geldstrafen oder Rechtsstreitigkeiten konfrontiert werden und sogar das Risiko eingehen, dass ihre Informationen verletzt werden, was zu Reputationsschäden und zum Verlust des Shareholder Value führen kann. Eine kürzlich von OnePoll durchgeführte Umfrage ergab, dass 86.55% der Befragten „überhaupt nicht“ oder „nicht sehr wahrscheinlich“ waren, nach einer Datenschutzverletzung weiterhin mit einem Unternehmen Geschäfte zu machen. Darüber hinaus fallen die Aktienkurse im Durchschnitt um 5%, sobald eine Datenverletzung bekannt wird.
Eine umfassende RIM-Strategie ist die einzige Möglichkeit, Ihre Geschäftsinformationen proaktiv zu verwalten und zu schützen und gleichzeitig Compliance sicherzustellen. Hier sind fünf Tipps zur Bewertung und Verbesserung Ihrer RIM-Richtlinie in diesem Frühjahr:
Fokus auf Information Governance (IG)
Information Governance besteht aus allen Regeln, Prozessen und Strukturen, die eine Organisation bei der Erstellung, Verwaltung, Weitergabe und Vernichtung ihrer Informationen einhalten muss. Während RIM nur den Lebenszyklus eines Dokuments behandelt, verfolgt IG einen umfassenderen Ansatz, um sicherzustellen, dass alle erstellten Informationen mit den Zielen Ihres Unternehmens übereinstimmen. Ein effektives IG wird die gesamte Organisation erreichen, um sicherzustellen, dass alle Mitarbeiter und Abteilungen die geeigneten Verfahren zum Erstellen und Verwalten von Geschäftsinformationen kennen und befolgen.
Identifizieren Sie Verantwortlichkeiten in Ihrer gesamten Organisation
Eine RIM-Richtlinie ist nur dann erfolgreich, wenn Mitarbeiter in der gesamten Organisation zustimmen. Dazu gehören Mitglieder der Geschäftsleitung oder des Führungsteams sowie Mitarbeiter auf allen Ebenen des Unternehmens. Identifizieren Sie jemanden oder ein Komitee von Personen, die die Verantwortung für die Bewertung und Verbesserung Ihres RIM-Programms übernehmen können. Dies kann Vertreter aus jeder Abteilung des Unternehmens oder einen Records Manager oder RIM-Partner umfassen, die Ihnen helfen können, Ihre Informationen zu überprüfen und eine umfassende Strategie für die Erstellung, Verwaltung und Vernichtung Ihrer Informationen zu entwickeln.
Ein RIM-Ausschuss kann Organisationen auch dabei helfen, über die neuesten Regeln und Vorschriften auf dem Laufenden zu bleiben, neue Probleme oder Bedenken anzugehen und bei der kontinuierlichen Aus- und Weiterbildung der Mitarbeiter in Bezug auf Best Practices von RIM behilflich zu sein.
Entwickeln Sie einen Zeitplan für die Aufbewahrung von Aufzeichnungen
Ein Zeitplan für die Aufbewahrung von Aufzeichnungen informiert die Mitarbeiter darüber, wie lange ein Dokument aufbewahrt werden sollte, um die Einhaltung der Vorschriften sicherzustellen. Aufbewahrungspläne basieren sowohl auf gesetzlichen und regulatorischen Anforderungen als auch auf den betrieblichen Anforderungen einer Organisation.
Viele Unternehmen halten Dokumente auf unbestimmte Zeit fest, aus Angst, dass sie eines Tages eine Datei benötigen, die sie verworfen haben, aber die Aufbewahrung von Informationen über die Aufbewahrungsfrist hinaus ist teuer und riskant. Unternehmen verschwenden nicht nur Zeit und Geld für eine längere Speicherung von Datensätzen, sondern abgelaufene Informationen können auch zu einer Haftung werden, wenn sie während einer Datenverletzung oder eines Rechtsstreits offengelegt werden. Aufbewahrungszeitpläne helfen Unternehmen, ihre Informationen besser zu organisieren, zu verwalten, zu lokalisieren und abzurufen, Zeit und Geld zu sparen und Compliance sicherzustellen.
Am Ende ihres Aufbewahrungszeitplans sollten alle Informationen sicher vernichtet werden, sofern keine Prüfungen oder Rechtsstreitigkeiten stattfinden. Ein planloser Zerstörungsplan wird nicht ausreichen. Richten Sie einen systematischen Ansatz ein, damit alle Informationen, die die Aufbewahrungspflichten erfüllt haben, so schnell wie möglich vernichtet werden.
Schreiben Sie Ihre RIM-Richtlinie auf
Wie bereits erwähnt, sollte jedes Mitglied einer Organisation auf derselben Seite sein, wenn es um Ihre RIM-Richtlinie geht. Konsistenz und Klarheit sind der Schlüssel. Legen Sie eine unternehmensweite Richtlinie fest, die die Verfahren, die alle Mitarbeiter während des gesamten Lebenszyklus eines Dokuments anwenden müssen, von der Erstellung über die Freigabe bis hin zur Vernichtung, klar umreißt. Diese Richtlinie sollte Folgendes behandeln:
- Rollen und Verantwortlichkeiten der Mitarbeiter
- Records lifecycle
- Records ownership
- Audits
- Legal holds
- Freigabe- und Zugriffskontrollen
- Records maintenance
- RIM Best Practices und Schulungen
Die RIM-Richtlinie sollte für alle Mitarbeiter zugänglich und unternehmensweit klar kommuniziert sein. HR kann eine strategische Ressource für die Entwicklung der laufenden Aus- und Weiterbildung auf Records Management und Informationssicherheit sein.
Mit Sorgfalt teilen
Ob für ein Audit, rechtliche Gründe oder geschäftliche Unterstützung, Mitarbeiter sollten in der Lage sein, die benötigten Informationen zu finden und darauf zuzugreifen, wann und wo sie sie benötigen. Sie müssen auch in der Lage sein, diese Informationen wie gewünscht mit externen Prüfern zu teilen. Trotz der Risiken, die mit dem Versenden sensibler Informationen per E—Mail verbunden sind — die Informationen können verletzt, gedruckt oder kopiert werden, um nur einige zu nennen – gaben 49% der befragten Führungskräfte zu, Unternehmensdaten von ihren persönlichen E-Mail-Konten geteilt zu haben. Mitarbeiter benötigen eine Möglichkeit, Informationen sicher auszutauschen und gleichzeitig zu überwachen, wer und wie auf diese Informationen zugegriffen wird.
Mit einer digitalen Dokumentenmanagementlösung werden Audits und andere Geschäftsaufgaben schmerzlos. Dokumente werden über einen sicheren zeitgesteuerten Link geteilt und in digitalen Dateiräumen angezeigt, in denen Sie steuern, was mit ihnen gemacht werden kann, einschließlich, ob sie gedruckt, heruntergeladen oder kopiert werden können. Ein Überwachungsprotokoll zeichnet jede Aktion auf, die für die freigegebenen Informationen ausgeführt wird, und Dateiräume können sogar so eingestellt werden, dass sie ablaufen, um die Sicherheit zu gewährleisten.