Establecido por primera vez en 2002, el Mes Nacional de Gestión de Registros e Información (RIM, por sus siglas en inglés) enfatiza la necesidad de un buen mantenimiento de registros y gestión de la información tanto en los negocios como en la vida. Se celebra cada abril y es un buen momento para llevar a cabo una limpieza de primavera de sus registros. Este mes, estamos compartiendo las mejores prácticas de RIM para garantizar que su información esté segura, cumpla con las normas y sea fácil de encontrar durante todo el año.
¿Por qué las empresas necesitan invertir en RIM?
La Gestión de la información de registros (RIM) es una función corporativa que implica la gestión de todos los registros comerciales a lo largo de su ciclo de vida, desde la creación hasta el archivo o la destrucción, de conformidad con las directrices vigentes.
Desde el creciente entorno normativo hasta la rápida explosión de la información, las empresas están creando más contenido al tiempo que intentan cumplir más normas. No solo hay más información, sino que los formatos en los que se crea, gestiona y almacena esa información siguen cambiando. Hoy en día, una póliza RIM no puede cubrir simplemente los documentos físicos y electrónicos tradicionales. También debe abarcar el correo electrónico, los mensajes instantáneos y las redes sociales, así como el lugar donde se guarda esa información, desde los archivadores hasta los archivos compartidos, la nube y los dispositivos móviles.
Las organizaciones que no cumplan con las regulaciones podrían enfrentar fuertes multas o litigios e incluso podrían estar poniendo su información en riesgo de ser violada, lo que puede provocar daños a la reputación y pérdida de valor para los accionistas. Una encuesta reciente de OnePoll reveló que el 86,55% de los encuestados «no es del todo probable» o «no es muy probable» que continúen haciendo negocios con una empresa después de una filtración de datos. Además, los precios de las acciones tienden a caer un promedio del 5% una vez que se revela una violación de datos.
Una estrategia integral de RIM es la única manera de administrar y proteger de forma proactiva la información de su negocio, al tiempo que garantiza el cumplimiento normativo. Estos son cinco consejos para evaluar y mejorar su política de RIM esta primavera:
Enfoque en el gobierno de la información (IG)
El gobierno de la información consiste en todas las reglas, procesos y estructuras que una organización necesita cumplir a lo largo de la creación, administración, intercambio y destrucción de su información. Mientras que RIM solo aborda el ciclo de vida de un documento, IG adopta un enfoque más amplio para garantizar que toda la información creada se alinee con los objetivos de su organización. IG eficaz llegará a toda la organización para garantizar que todos los empleados y departamentos conozcan y sigan los procedimientos adecuados para crear y administrar la información empresarial.
Identifique las responsabilidades en toda su organización
Una política de RIM solo tiene éxito cuando los empleados de toda la organización aceptan la entrada. Esto incluye a los miembros de la junta ejecutiva o del equipo de liderazgo, así como a los empleados de todos los niveles de la empresa. Identifique a alguien o a un comité de personas que puedan asumir la responsabilidad de evaluar y mejorar su programa de RIM. Esto puede incluir representantes de cada departamento dentro de la empresa o un administrador de registros o un socio de RIM que puede ayudarlo a auditar su información y construir una estrategia integral para crear, administrar y destruir su información.
Un comité de RIM también puede ayudar a las organizaciones a mantenerse al tanto de las últimas normas y regulaciones, abordar nuevos problemas o preocupaciones a medida que surgen y ayudar en la educación y capacitación continuas de los empleados en las mejores prácticas de RIM.
Desarrollar un programa de retención de registros
Un programa de retención de registros informa a los empleados cuánto tiempo debe mantenerse un documento para garantizar el cumplimiento. Los calendarios de retención se basan en requisitos legales y reglamentarios, así como en las necesidades operativas de una organización.
Muchas empresas conservan documentos indefinidamente por temor a que algún día necesiten un archivo que descartaron, pero mantener la información más allá de su período de retención es costoso y arriesgado. Las empresas no solo pierden tiempo y dinero en el almacenamiento prolongado de registros, sino que la información caducada puede convertirse en una responsabilidad si se expone durante una violación de datos o un litigio. Los programas de retención ayudan a las organizaciones a organizar, administrar, localizar y recuperar mejor su información, a la vez que ahorran tiempo y dinero y garantizan el cumplimiento normativo.
Al final de su programa de retención, salvo que no se retengan auditorías o litigios, toda la información debe destruirse de forma segura. Un plan de destrucción desordenado no será suficiente. Establecer un enfoque sistemático para que toda la información que haya cumplido los requisitos de retención se destruya lo antes posible.
Escriba su política de RIM
Como se mencionó, todos los miembros de una organización deben estar en la misma página cuando se trata de su política de RIM. La coherencia y la claridad son clave. Establezca una política para toda la empresa que describa claramente los procedimientos que todos los empleados deben seguir a lo largo del ciclo de vida de un documento, desde la creación hasta el uso compartido y la destrucción. Esta política debe abordar lo siguiente:
- Roles y responsabilidades de los empleados
- Ciclo de vida de los registros
- Propiedad de los registros
- Auditorías
- Retención legal
- Controles de acceso y uso compartido
- Mantenimiento de registros
La política RIM debe ser accesible a todos los empleados y comunicarse claramente en toda la organización. Los recursos humanos pueden ser un recurso estratégico para el desarrollo de capacitación y educación continuas sobre la gestión de registros y la seguridad de la información.
Share with care
Ya sea por una auditoría, razones legales o apoyo comercial, los empleados deben poder localizar y acceder a la información que necesitan, cuándo y dónde la necesitan. También deben poder compartir esa información con los auditores externos cuando se les solicite. A pesar de los riesgos asociados con el envío de información confidencial por correo electrónico (la información puede ser violada, impresa o copiada, por nombrar algunos), el 49% de los líderes empresariales encuestados admitió haber compartido datos corporativos de sus cuentas de correo electrónico personales. Los empleados necesitan una forma de compartir información de forma segura y, al mismo tiempo, supervisar quién y cómo se accede a esa información.
Con una solución de gestión de documentos digitales, las auditorías y otras tareas empresariales se vuelven indoloras. Los documentos se comparten a través de un enlace cronometrado seguro y se visualizan en salas de archivos digitales donde puede controlar lo que se puede hacer con ellos, incluso si se pueden imprimir, descargar o copiar. Un registro de auditoría registra cada acción realizada en la información compartida y las salas de archivos incluso se pueden configurar para que caduquen para garantizar la seguridad.