vuonna 2002 perustettu National Records and Information Management (rim) Month korostaa hyvän kirjanpidon ja tiedonhallinnan tarvetta sekä liiketoiminnassa että elämässä. Sitä vietetään joka Huhtikuu ja on hyvä aika tehdä kevätsiivous kirjaa. Tässä kuussa jaamme RIM-parhaita käytäntöjä varmistaaksemme, että tietosi ovat turvallisia, yhteensopivia ja helposti löydettävissä ympäri vuoden.
miksi yritysten pitää investoida RIM: iin?
Records Information Management (Rim) on yritystoiminto, johon kuuluu kaikkien liiketoimintatietojen hallinta koko niiden elinkaaren ajan luomisesta arkistointiin tai hävittämiseen ohjeistuksen mukaisesti.
lisääntyvästä sääntely-ympäristöstä informaation nopeaan räjähdysmäiseen räjähdysmäiseen kasvuun asti yritykset luovat enemmän sisältöä ja yrittävät samalla noudattaa enemmän sääntöjä. Informaatiota ei ole vain enemmän, vaan myös formaatit, joissa tietoa luodaan, hallitaan ja tallennetaan, muuttuvat jatkuvasti. Nykyään RIM-politiikka ei voi kattaa pelkästään perinteisiä fyysisiä ja sähköisiä asiakirjoja. Sen on katettava myös sähköposti, pikaviestit ja sosiaalinen media sekä se, missä näitä tietoja säilytetään, arkistokaapeista tiedostojakoihin, pilveen ja mobiililaitteisiin.
järjestöille, jotka eivät noudata määräyksiä, voi tulla raskaita sakkoja tai oikeusjuttuja, ja ne saattavat jopa vaarantaa tietojensa rikkomisen, mikä voi johtaa mainevahinkoihin ja osakkeenomistajan arvon menetykseen. Onepollin tuoreen kyselyn mukaan 86,55 prosenttia vastaajista ei ollut” lainkaan todennäköinen ”tai” ei kovin todennäköistä ” jatkaa liiketoimintaa yrityksen kanssa tietomurron jälkeen. Lisäksi osakekurssit tuppaavat laskemaan keskimäärin 5%, kun tietomurto tulee julki.
kattava RIM-strategia on ainoa tapa hallita ja suojata liiketoimintatietojasi ennakoivasti ja varmistaa samalla vaatimustenmukaisuus. Tässä viisi vinkkiä RIM-politiikan arviointiin ja parantamiseen tänä keväänä:
Focus on information governance (IG)
Information governance koostuu kaikista säännöistä, prosesseista ja rakenteista, joita organisaation on noudatettava koko informaationsa luomisen, hallinnan, jakamisen ja tuhoamisen ajan. Vaikka RIM käsittelee vain dokumentin elinkaarta, IG ottaa laajemman lähestymistavan varmistaakseen, että kaikki luotu tieto vastaa organisaatiosi tavoitteita. Tehokas IG tavoittaa koko organisaation ja varmistaa, että kaikki työntekijät ja osastot tietävät ja noudattavat asianmukaisia menettelyjä luoda ja hallita liiketoimintatietoja.
tunnista vastuut eri organisaatioissa
KEHYSPOLITIIKKA onnistuu vain, kun koko organisaation työntekijät tekevät sisäänoston. Tähän kuuluvat johtokunnan tai johtoryhmän jäsenet sekä työntekijät yrityksen kaikilla tasoilla. Tunnista joku tai komitea ihmisiä, jotka voivat ottaa vastuun arvioida ja parantaa RIM ohjelma. Tämä voi sisältää edustajia jokaisesta osastosta yrityksen sisällä tai records manager tai RIM kumppani, joka voi auttaa sinua auditoida tietosi ja rakentaa kattavan strategian luoda, hallita ja tuhota tietosi.
RIM-komitea voi myös auttaa organisaatioita pysymään ajan tasalla uusimmista säännöistä ja määräyksistä, käsittelemään uusia kysymyksiä tai huolenaiheita niiden ilmetessä ja avustaa työntekijöiden jatkuvaa koulutusta RIM: n parhaiden käytäntöjen noudattamiseksi.
Laadi tietueiden säilytysaikataulu
tietojen säilytysaikataulu kertoo työntekijöille, kuinka kauan asiakirjaa on säilytettävä vaatimusten noudattamisen varmistamiseksi. Säilytysaikataulut perustuvat sekä lakiin että viranomaisvaatimuksiin sekä organisaation operatiivisiin tarpeisiin.
monet yritykset säilyttävät asiakirjoja loputtomiin pelätessään, että ne saattavat jonain päivänä tarvita hylkäämäänsä tiedostoa, mutta tietojen säilyttäminen niiden säilytysajan jälkeen on kallista ja riskialtista. Yritykset eivät ainoastaan tuhlaa aikaa ja rahaa pitkittyneeseen tallennustilaan, vaan vanhentuneet tiedot voivat joutua vastuuseen, jos ne paljastuvat tietomurron tai oikeudenkäynnin aikana. Säilyttämisaikataulut auttavat organisaatioita paremmin organisoimaan, hallitsemaan, paikantamaan ja hakemaan tietonsa säästäen samalla aikaa ja rahaa ja varmistaen vaatimustenmukaisuuden.
niiden säilyttämisaikataulun päättyessä kaikki tiedot olisi tuhottava turvallisesti, ellei tilintarkastuksia tai oikeudenkäyntiä ole. Sattumanvarainen tuhoamisaikataulu ei riitä. Otetaan käyttöön systemaattinen lähestymistapa, jotta kaikki tiedot, jotka ovat täyttäneet säilyttämisvaatimukset, tuhotaan mahdollisimman pian.
Kirjoita RIM-politiikkasi ylös
kuten mainittu, jokaisen organisaation jäsenen tulisi olla samalla sivulla, kun on kyse RIM-politiikastasi. Johdonmukaisuus ja selkeys ovat avainasemassa. Laadi koko yrityksen kattava politiikka, jossa esitetään selkeästi menettelyt, joita kaikkien työntekijöiden on noudatettava koko asiakirjan elinkaaren ajan luomisesta jakamiseen ja tuhoamiseen. Tässä politiikassa olisi käsiteltävä seuraavia asioita::
- työntekijöiden roolit ja vastuut
- tietueiden elinkaari
- tietueiden omistus
- auditoinnit
- Lailliset omistukset
- jakaminen ja käyttöoikeuksien valvonta
- tietueiden ylläpito
- RIM parhaat käytännöt ja koulutus
kehyspolitiikan tulisi olla kaikkien työntekijöiden saatavilla ja siitä tulisi tiedottaa selkeästi koko organisaatiossa. Henkilöstöhallinto voi olla strateginen voimavara jatkuvan koulutuksen ja tietojen hallintaa ja tietoturvaa koskevan koulutuksen kehittämisessä.
Share with care
Whether on a auditation, legal reasons or business support, should be able to local and access the information they needs, when and where they need it. Niiden on myös voitava jakaa nämä tiedot pyydettäessä ulkopuolisille tilintarkastajille. Huolimatta riskeistä, jotka liittyvät arkaluonteisten tietojen lähettämiseen—tietoja voidaan murtaa, tulostaa tai kopioida, muutamia mainitakseni—49% tutkituista yritysjohtajista myönsi jakaneensa yrityksen tietoja henkilökohtaisilta sähköpostitileiltään. Työntekijät tarvitsevat tavan jakaa tietoa turvallisesti ja silti seurata, kuka ja miten näitä tietoja käytetään.
digitaalisella asiakirjahallintaratkaisulla auditoinnit ja muut liiketoiminnan tehtävät muuttuvat kivuttomiksi. Asiakirjat jaetaan suojatun ajastetun linkin kautta ja niitä tarkastellaan digitaalisissa tiedostohuoneissa, joissa voit hallita, mitä niille voidaan tehdä, mukaan lukien, voidaanko ne tulostaa, ladata tai kopioida. Tarkastusloki tallentaa kaikki jaettuihin tietoihin ja tiedostohuoneisiin tehdyt toimet, jotka voidaan jopa asettaa vanhentumaan turvallisuuden varmistamiseksi.