Créé en 2002, le Mois national de la Gestion des dossiers et de l’information (RIM) met l’accent sur la nécessité d’une bonne tenue des dossiers et de la gestion de l’information dans les affaires et dans la vie. Il est célébré chaque mois d’avril et est le moment idéal pour effectuer un nettoyage de printemps de vos dossiers. Ce mois-ci, nous partageons les meilleures pratiques de RIM pour garantir que vos informations sont sécurisées, conformes et faciles à trouver tout au long de l’année.
Pourquoi les entreprises doivent-elles investir dans RIM?
La gestion de l’information sur les documents (RIM) est une fonction organisationnelle qui consiste à gérer tous les documents d’entreprise tout au long de leur cycle de vie, de la création à l’archivage ou à la destruction, conformément aux lignes directrices régissant.
De l’environnement réglementaire croissant à l’explosion rapide de l’information, les entreprises créent plus de contenu tout en essayant de se conformer à davantage de règles. Non seulement il y a plus d’informations, mais les formats dans lesquels ces informations sont créées, gérées et stockées continuent de changer. Aujourd’hui, une politique RIM ne peut pas simplement couvrir les documents physiques et électroniques traditionnels. Il doit également englober le courrier électronique, les messages instantanés et les médias sociaux, ainsi que l’endroit où ces informations sont conservées, des classeurs aux partages de fichiers, en passant par le cloud et les appareils mobiles.
Les organisations qui ne se conforment pas à la réglementation pourraient s’exposer à de lourdes amendes ou à des litiges et pourraient même exposer leurs informations au risque d’être violées, ce qui peut entraîner une atteinte à la réputation et une perte de valeur pour les actionnaires. Une enquête récente menée par OnePoll a révélé que 86,55% des répondants n’étaient « pas du tout susceptibles » ou « pas très susceptibles » de continuer à faire des affaires avec une entreprise après une violation de données. De plus, les cours des actions ont tendance à baisser en moyenne de 5% une fois qu’une violation de données est divulguée.
Une stratégie RIM complète est le seul moyen de gérer et de protéger de manière proactive les informations de votre entreprise tout en garantissant la conformité. Voici cinq conseils pour évaluer et améliorer votre politique de RIM ce printemps :
Focus sur la gouvernance de l’information (IG)
La gouvernance de l’information comprend toutes les règles, processus et structures qu’une organisation doit respecter tout au long de la création, de la gestion, du partage et de la destruction de ses informations. Bien que RIM ne traite que du cycle de vie d’un document, IG adopte une approche plus large pour s’assurer que toutes les informations créées correspondent aux objectifs de votre organisation. Une IG efficace atteindra l’ensemble de l’organisation pour s’assurer que tous les employés et départements connaissent et suivent les procédures appropriées pour créer et gérer les informations commerciales.
Identifiez les responsabilités au sein de votre organisation
Une politique RIM ne réussit que lorsque les employés de l’ensemble de l’organisation adhèrent. Cela inclut les membres du conseil d’administration ou de l’équipe de direction, ainsi que les employés à tous les niveaux de l’entreprise. Identifiez une personne ou un comité de personnes pouvant assumer la responsabilité d’évaluer et d’améliorer votre programme RIM. Cela peut inclure des représentants de chaque département de l’entreprise ou un responsable des dossiers ou un partenaire de RIM qui peuvent vous aider à auditer vos informations et à élaborer une stratégie complète de création, de gestion et de destruction de vos informations.
Un comité RIM peut également aider les organisations à se tenir au courant des dernières règles et réglementations, à résoudre les nouveaux problèmes ou préoccupations à mesure qu’ils surviennent et à aider à l’éducation et à la formation continues des employés aux meilleures pratiques RIM.
Élaborer un calendrier de conservation des documents
Un calendrier de conservation des documents informe les employés de la durée pendant laquelle un document doit être conservé pour assurer la conformité. Les calendriers de conservation sont basés sur les exigences légales et réglementaires, ainsi que sur les besoins opérationnels d’une organisation.
De nombreuses entreprises conservent indéfiniment des documents de peur d’avoir un jour besoin d’un fichier qu’elles ont jeté, mais conserver les informations au-delà de leur période de conservation est coûteux et risqué. Non seulement les entreprises perdent du temps et de l’argent sur le stockage prolongé des dossiers, mais les informations expirées peuvent devenir une responsabilité si elles sont exposées lors d’une violation de données ou d’un litige. Les calendriers de conservation aident les organisations à mieux organiser, gérer, localiser et récupérer leurs informations tout en économisant du temps et de l’argent et en garantissant la conformité.
À la fin de leur calendrier de conservation, à moins qu’il n’y ait pas d’audit ou de retenue de litige, toutes les informations doivent être détruites de manière sécurisée. Un calendrier de destruction aléatoire ne suffira pas. Mettre en place une approche systématique afin que toutes les informations répondant aux exigences de conservation soient détruites dès que possible.
Notez votre politique RIM
Comme mentionné, chaque membre d’une organisation doit être sur la même longueur d’onde en ce qui concerne votre politique RIM. La cohérence et la clarté sont essentielles. Établir une politique à l’échelle de l’entreprise qui décrit clairement les procédures que tous les employés doivent suivre tout au long du cycle de vie d’un document, de la création au partage et à la destruction. Cette politique devrait aborder les points suivants:
- Rôles et responsabilités des employés
- Cycle de vie des documents
- Propriété des documents
- Audits
- Détentions juridiques
- Partage et contrôles d’accès
- Maintenance des documents
- Meilleures pratiques et formation de RIM
La politique de RIM doit être accessible à tous les employés et clairement communiquée à l’ensemble de l’organisation. Les RH peuvent être une ressource stratégique pour le développement de la formation continue et de l’éducation sur la gestion des documents et la sécurité de l’information.
Partager avec soin
Que ce soit pour un audit, des raisons juridiques ou un soutien commercial, les employés devraient pouvoir localiser et accéder aux informations dont ils ont besoin, quand et où ils en ont besoin. Ils doivent également être en mesure de partager ces informations avec des auditeurs externes sur demande. Malgré les risques associés à l’envoi d’informations sensibles par e—mail — les informations peuvent être violées, imprimées ou copiées, pour n’en nommer que quelques-uns -, 49% des chefs d’entreprise interrogés ont admis avoir partagé des données d’entreprise à partir de leurs comptes de messagerie personnels. Les employés ont besoin d’un moyen de partager des informations en toute sécurité tout en surveillant qui et comment ces informations sont consultées.
Avec une solution de gestion de documents numériques, les audits et autres tâches métier deviennent indolores. Les documents sont partagés via un lien temporisé sécurisé et visualisés dans des salles de fichiers numériques où vous contrôlez ce qui peut être fait avec eux, y compris s’ils peuvent être imprimés, téléchargés ou copiés. Un journal d’audit enregistre chaque action effectuée sur les informations partagées et les salles de fichiers peuvent même être configurées pour expirer afin d’assurer la sécurité.