az első, 2002-ben alapított Nemzeti nyilvántartási és információkezelési (Rim) hónap hangsúlyozza a jó nyilvántartás és információkezelés szükségességét mind az üzleti életben, mind az életben. Minden áprilisban ünneplik, és nagyszerű alkalom a rekordok tavaszi tisztításának elvégzésére. Ebben a hónapban megosztjuk a RIM legjobb gyakorlatait annak biztosítása érdekében, hogy adatai egész évben biztonságosak, kompatibilisek és könnyen megtalálhatók legyenek.
miért kell a vállalkozásoknak befektetniük a RIM-be?
Records Information Management (Rim) egy vállalati funkció, amely magában foglalja az összes üzleti nyilvántartás kezelését az életciklusuk során, a létrehozástól az archiválásig vagy a megsemmisítésig, az irányadó irányelveknek megfelelően.
a növekvő szabályozási környezettől az információk gyors robbanásáig a vállalkozások több tartalmat hoznak létre, miközben megpróbálnak több szabályt betartani. Nem csak több információ van, hanem az információ létrehozásának, kezelésének és tárolásának formátuma is folyamatosan változik. Ma a RIM-politika nem terjedhet ki egyszerűen a hagyományos fizikai és elektronikus dokumentumokra. Magában kell foglalnia az e-maileket, az azonnali üzeneteket és a közösségi médiát, valamint azt is, hogy hol tárolják ezeket az információkat, az iratszekrényektől a fájlmegosztásokig, a felhőtől és a mobil eszközöktől.
azok a szervezetek, amelyek nem felelnek meg a szabályoknak, súlyos pénzbírságokkal vagy peres eljárásokkal szembesülhetnek, és akár azt is kockáztathatják, hogy megsértik információikat, ami jó hírnév károsodásához és a részvényesi érték elvesztéséhez vezethet. A OnePoll nemrégiben végzett felméréséből kiderült, hogy a válaszadók 86,55% – A “egyáltalán nem valószínű” vagy “nem nagyon valószínű”, hogy adatszegés után folytatja üzleti tevékenységét egy céggel. Ezenkívül a részvényárak átlagosan 5% – kal csökkennek, ha egy adatsértést nyilvánosságra hoznak.
az átfogó RIM stratégia az egyetlen módja annak, hogy proaktív módon kezelje és védje üzleti adatait, miközben biztosítja a megfelelőséget. Íme öt tipp a RIM-irányelv tavaszi értékeléséhez és fejlesztéséhez:
Fókuszban az információirányítás (ig)
az Információirányítás magában foglalja az összes szabályt, folyamatot és struktúrát, amelyet a szervezetnek be kell tartania az információk létrehozása, kezelése, megosztása és megsemmisítése során. Míg a RIM csak a dokumentum életciklusával foglalkozik, az IG szélesebb megközelítést alkalmaz annak biztosítására, hogy minden létrehozott információ megfeleljen a szervezet céljainak. A hatékony IG az egész szervezetre kiterjed annak biztosítása érdekében, hogy minden alkalmazott és részleg ismerje és kövesse az üzleti információk létrehozásának és kezelésének megfelelő eljárásait.
felelősségek azonosítása a szervezeten belül
a RIM-házirend csak akkor sikeres, ha az alkalmazottak az egész szervezet buy-in-jében vannak. Ez magában foglalja az igazgatóság vagy a vezetői csapat tagjait, valamint a vállalat minden szintjén alkalmazottakat. Azonosítson valakit vagy egy emberekből álló bizottságot, aki felelősséget vállalhat a RIM program értékeléséért és fejlesztéséért. Ez magában foglalhatja a vállalat minden részlegének képviselőit, vagy egy nyilvántartáskezelőt vagy RIM-partnert, aki segíthet az információk auditálásában és átfogó stratégia kialakításában az információk létrehozására, kezelésére és megsemmisítésére.
a RIM Bizottság segíthet a szervezeteknek a legújabb szabályok és előírások naprakészen tartásában, a felmerülő új problémák vagy aggályok kezelésében, valamint a munkavállalók folyamatos oktatásában és képzésében a RIM legjobb gyakorlataival kapcsolatban.
nyilvántartásmegőrzési ütemterv kidolgozása
a nyilvántartásmegőrzési ütemterv tájékoztatja az alkalmazottakat arról, hogy mennyi ideig kell megőrizni egy dokumentumot a megfelelés biztosítása érdekében. A megőrzési ütemtervek mind a jogi, mind a szabályozási követelményeken, valamint a szervezet működési igényein alapulnak.
sok vállalkozás határozatlan ideig tartja a dokumentumokat, attól tartva, hogy egy nap szükségük lehet egy eldobott fájlra, de az információk megőrzése a megőrzési időszakon túl drága és kockázatos. Nem csak a vállalkozások pazarolják az időt és pénzt a hosszabb iratok tárolására, hanem a lejárt információk is felelősséggé válhatnak, ha adatszegés vagy peres eljárás során ki vannak téve. A megőrzési ütemtervek segítenek a szervezeteknek jobban megszervezni, kezelni, megtalálni és visszakeresni az információkat, miközben időt és pénzt takarítanak meg, és biztosítják a megfelelőséget.
megőrzési ütemtervük végén, auditok vagy peres eljárások felfüggesztése nélkül, minden információt biztonságosan meg kell semmisíteni. A véletlenszerű megsemmisítési ütemterv nem elegendő. Szisztematikus megközelítés kialakítása annak érdekében, hogy minden olyan információ, amely megfelel a megőrzési követelményeknek, a lehető leghamarabb megsemmisüljön.
írja le a RIM-irányelvet
mint említettük, a szervezet minden tagjának ugyanazon az oldalon kell lennie, amikor a RIM-irányelvről van szó. A következetesség és az egyértelműség kulcsfontosságú. Hozzon létre egy vállalati szintű politikát, amely világosan felvázolja azokat az eljárásokat, amelyeket minden alkalmazottnak meg kell tennie a dokumentum teljes életciklusa alatt, a létrehozástól a megosztásig és a megsemmisítésig. Ennek a politikának a következőkkel kell foglalkoznia:
- alkalmazottak szerepe és felelőssége
- rekordok életciklusa
- nyilvántartások tulajdonjoga
- auditok
- jogi tartások
- Megosztás és hozzáférés-ellenőrzés
- nyilvántartások karbantartása
- RIM legjobb gyakorlatok és képzés
a RIM-irányelvnek minden alkalmazott számára hozzáférhetőnek kell lennie, és a szervezeten belül egyértelműen kommunikálnia kell. A HR stratégiai erőforrás lehet az iratkezeléssel és az információbiztonsággal kapcsolatos folyamatos képzés és oktatás fejlesztéséhez.
Share with care
akár audit, jogi okok vagy üzleti támogatás céljából, az alkalmazottaknak képesnek kell lenniük arra, hogy megtalálják és hozzáférjenek a szükséges információkhoz, amikor és ahol szükségük van rá. Azt is meg kell tudniuk osztani ezeket az információkat a külső könyvvizsgálókkal, ahogy kérik. Az érzékeny információk e—mailezésével kapcsolatos kockázatok ellenére—az információk megsérthetők, kinyomtathatók vagy másolhatók, hogy csak néhányat említsünk-a megkérdezett üzleti vezetők 49% – A elismerte, hogy megosztotta vállalati adatait személyes e-mail fiókjából. Az alkalmazottaknak szükségük van arra, hogy biztonságosan megosszák az információkat, miközben továbbra is figyelemmel kísérik, hogy ki és hogyan fér hozzá az információkhoz.
a digitális dokumentumkezelő megoldással az auditok és egyéb üzleti feladatok fájdalommentessé válnak. A dokumentumok biztonságos időzített linken keresztül kerülnek megosztásra, és digitális fájlszobákban tekinthetők meg, ahol szabályozhatja, hogy mit lehet velük tenni, beleértve azt is, hogy kinyomtathatók, letölthetők vagy másolhatók-e. Az ellenőrzési napló rögzíti a megosztott információkkal kapcsolatos minden műveletet, és a fájlszobák akár lejárhatnak is a biztonság érdekében.