estabelecido pela Primeira vez em 2002, Nacional de Gestão de Registros e Informações (RIM) Mês enfatiza a necessidade de uma boa manutenção de registros e gestão da informação nos negócios e na vida. É comemorado todo mês de abril e é um ótimo momento para realizar uma limpeza de primavera de seus registros. Este mês, estamos compartilhando as melhores práticas da RIM para garantir que suas informações sejam seguras, compatíveis e fáceis de encontrar durante todo o ano.
por que as empresas precisam investir na RIM?
o gerenciamento de informações de registros (RIM) é uma função corporativa que envolve o gerenciamento de todos os registros comerciais ao longo de seu ciclo de vida, desde a criação até o arquivamento ou destruição, em conformidade com as diretrizes governamentais.Do crescente ambiente regulatório à rápida explosão de Informações, as empresas estão criando mais conteúdo enquanto tentam cumprir mais regras. Não só há mais informações, mas os formatos em que essas informações são criadas, gerenciadas e armazenadas continuam a mudar. Hoje, uma política da RIM não pode simplesmente cobrir documentos físicos e eletrônicos tradicionais. Ele também deve abranger e-mail, mensagens instantâneas e mídias sociais, bem como onde essas informações são mantidas, desde arquivos a compartilhamentos de arquivos, nuvem e dispositivos móveis.As organizações que não cumprem os regulamentos podem enfrentar pesadas multas ou litígios e podem até estar colocando suas informações em risco de serem violadas, o que pode levar a danos à reputação e perda de valor para o acionista. Uma pesquisa recente da OnePoll revelou que 86,55% dos entrevistados “não eram nada prováveis” ou “não eram muito prováveis” de continuar a fazer negócios com uma empresa após uma violação de dados. Além disso, os preços das ações tendem a cair em média 5% quando uma violação de dados é divulgada.
uma estratégia abrangente da RIM é a única maneira de gerenciar e proteger proativamente as informações da sua empresa, garantindo a conformidade. Aqui estão cinco dicas para avaliar e melhorar sua política RIM nesta primavera:
foco na governança da informação (IG)
a governança da informação consiste em todas as regras, processos e estruturas que uma organização precisa cumprir ao longo da criação, gerenciamento, compartilhamento e destruição de suas informações. Embora o RIM aborde apenas o ciclo de vida de um documento, o IG adota uma abordagem mais ampla para garantir que todas as informações criadas estejam alinhadas com os objetivos da sua organização. O IG eficaz alcançará toda a organização para garantir que todos os funcionários e departamentos conheçam e sigam os procedimentos apropriados para criar e gerenciar informações de negócios.
identifique responsabilidades em toda a sua organização
uma política RIM só é bem-sucedida quando os funcionários de toda a organização compram. Isso inclui membros do conselho executivo ou da equipe de liderança, bem como funcionários de todos os níveis da empresa. Identifique alguém ou um comitê de pessoas que possam assumir a responsabilidade de avaliar e melhorar seu programa RIM. Isso pode incluir representantes de cada departamento dentro da empresa ou um gerente de registros ou parceiro da RIM que podem ajudá-lo a auditar suas informações e construir uma estratégia abrangente para criar, gerenciar e destruir suas informações.
um comitê da RIM também pode ajudar as organizações a se manterem no topo das últimas regras e regulamentos, abordar novos problemas ou preocupações à medida que surgem e auxiliar na educação e treinamento contínuos de funcionários nas melhores práticas da RIM.
desenvolver um cronograma de retenção de registros
um cronograma de retenção de registros informa aos funcionários quanto tempo um documento deve ser mantido para garantir a conformidade. Os cronogramas de retenção são baseados em requisitos legais e regulamentares, bem como nas necessidades operacionais de uma organização.
muitas empresas mantêm documentos indefinidamente por medo de que um dia precisem de um arquivo que descartaram, mas manter as informações além de seu período de retenção é caro e arriscado. As empresas não apenas perdem tempo e dinheiro no armazenamento prolongado de registros, mas as informações expiradas podem se tornar uma responsabilidade se expostas durante uma violação de dados ou litígio. Os cronogramas de retenção ajudam as organizações a organizar, gerenciar, localizar e recuperar melhor suas informações, economizando tempo e dinheiro e garantindo a conformidade.
no final de seu cronograma de retenção, exceto sem auditorias ou contencioso, todas as informações devem ser destruídas com segurança. Um cronograma de destruição aleatória não será suficiente. Configure uma abordagem sistemática para que todas as informações que atenderam aos requisitos de retenção sejam destruídas o mais rápido possível.
escreva sua política RIM
conforme mencionado, todos os membros de uma organização devem estar na mesma página quando se trata de sua política RIM. Consistência e clareza são fundamentais. Estabeleça uma política de toda a empresa que descreva claramente os procedimentos que todos os funcionários devem adotar ao longo do ciclo de vida de um documento, desde a criação até o compartilhamento e a destruição. Esta política deve abordar o seguinte:
- Funções e responsabilidades de empregados
- Registros do ciclo de vida
- Registros de propriedade de
- Auditorias
- guarda Legal
- Partilha e controles de acesso
- manutenção de Registros
- RIM melhores práticas e de formação
O RIM política deve ser acessível a todos os funcionários e comunicadas em toda a organização. O RH pode ser um recurso estratégico para o desenvolvimento de treinamento e educação contínuos sobre gerenciamento de registros e segurança da informação.
compartilhar com cuidado
seja por uma auditoria, motivos legais ou suporte comercial, os funcionários devem ser capazes de localizar e acessar as informações de que precisam, quando e onde precisam. Eles também precisam ser capazes de compartilhar essas informações com auditores externos, conforme solicitado. Apesar dos riscos associados ao envio de informações confidenciais por e—mail—as informações podem ser violadas, impressas ou copiadas, para citar alguns-49% dos líderes empresariais pesquisados admitiram ter compartilhado dados corporativos de suas contas de E-mail pessoais. Os funcionários precisam de uma maneira de compartilhar informações com segurança enquanto ainda monitoram quem e como essas informações são acessadas.
com uma solução de gerenciamento de documentos digitais, auditorias e outras tarefas de negócios tornam-se indolores. Os documentos são compartilhados por meio de um link cronometrado seguro e visualizados em salas de arquivos digitais, onde você controla o que pode ser feito com eles, incluindo se eles podem ser impressos, baixados ou copiados. Um log de auditoria registra todas as ações tomadas nas informações compartilhadas e salas de arquivos podem até ser definidas para expirar para garantir a segurança.