först grundades 2002, National Records and Information Management (RIM) månad betonar behovet av bra journalföring och informationshantering i både företag och i livet. Det firas varje April och är en bra tid att göra en vårrengöring av dina poster. Den här månaden delar vi RIM bästa praxis för att säkerställa att din information är säker, kompatibel och lätt att hitta året runt.
varför behöver Företag investera i RIM?
Records Information Management (RIM) är en företagsfunktion som involverar hantering av alla Företagsregister under hela deras livscykel från skapande till arkivering eller förstörelse i enlighet med de styrande riktlinjerna.
från den ökande lagstiftningen till den snabba explosionen av information skapar företag mer innehåll samtidigt som de försöker följa fler regler. Det finns inte bara mer information, men formaten där informationen skapas, hanteras och lagras fortsätter att förändras. Idag kan en RIM-policy inte bara omfatta traditionella fysiska och elektroniska dokument. Det måste också omfatta e-post, snabbmeddelanden och sociala medier, samt där den informationen hålls, från arkivskåp till fildelning, molnet och mobila enheter.
organisationer som inte följer reglerna kan drabbas av höga böter eller tvister och kan till och med riskera att deras information bryts, vilket kan leda till rykteskador och förlust av aktieägarvärde. En ny undersökning av OnePoll avslöjade att 86.55% av de svarande var” inte alls troliga ”eller” inte särskilt troliga ” att fortsätta att göra affärer med ett företag efter ett dataintrång. Dessutom tenderar aktiekurserna att falla i genomsnitt 5% när ett dataintrång avslöjas.
en omfattande RIM-strategi är det enda sättet att proaktivt hantera och skydda din företagsinformation samtidigt som du säkerställer efterlevnad. Här är fem tips för att utvärdera och förbättra din RIM-policy i vår:
fokus på informationsstyrning (ig)
informationsstyrning består av alla regler, processer och strukturer som en organisation behöver följa under hela skapandet, hanteringen, delningen och förstörelsen av sin information. Medan RIM endast tar upp livscykeln för ett dokument, tar IG ett bredare tillvägagångssätt för att säkerställa att all information som skapas överensstämmer med organisationens mål. Effektiv IG kommer att nå över hela organisationen för att säkerställa att alla anställda och avdelningar känner till och följer lämpliga procedurer för att skapa och hantera affärsinformation.
identifiera ansvarsområden i din organisation
en RIM-policy lyckas bara när anställda i hela organisationen köper in sig. Detta inkluderar medlemmar i styrelsen eller ledningsgruppen samt anställda på alla nivåer i företaget. Identifiera någon eller en grupp människor som kan ta ansvar för att utvärdera och förbättra ditt RIM-program. Detta kan inkludera representanter från varje avdelning inom företaget eller en registeransvarig eller RIM-partner som kan hjälpa dig att granska din information och bygga en omfattande strategi för att skapa, hantera och förstöra din information.
ett RIM-utskott kan också hjälpa organisationer att hålla sig uppdaterade om de senaste reglerna, ta itu med nya problem eller problem när de uppstår och hjälpa till med kontinuerlig utbildning och utbildning av anställda i RIM best practices.
utveckla ett registerlagringsschema
ett registerlagringsschema informerar anställda hur länge ett dokument ska sparas för att säkerställa efterlevnad. Retentionsscheman baseras på både juridiska och lagstadgade krav samt en organisations operativa behov.
många företag håller på dokument på obestämd tid av rädsla för att de en dag kan behöva en fil som de kasserade, men att hålla information förbi dess lagringsperiod är dyrt och riskabelt. Företag slösar inte bara tid och pengar på långvarig lagring av register, men utgått information kan bli en skuld om den exponeras under ett dataintrång eller tvister. Retentionsscheman hjälper organisationer att bättre organisera, hantera, lokalisera och hämta sin information samtidigt som de sparar tid och pengar och säkerställer efterlevnad.
i slutet av deras retentionsschema, utan att revisioner eller tvister hålls, bör all information förstöras säkert. Ett slumpmässigt förstörelseschema räcker inte. Inrätta ett systematiskt tillvägagångssätt så att all information som har uppfyllt lagringskraven förstörs så snart som möjligt.
skriv ner din RIM-policy
som nämnts bör varje medlem i en organisation vara på samma sida när det gäller din RIM-policy. Konsekvens och tydlighet är nyckeln. Upprätta en företagsövergripande policy som tydligt beskriver de förfaranden som alla anställda måste ta under hela dokumentets livscykel, från skapande till delning och förstörelse. Denna policy bör ta upp följande:
- roller och ansvar för anställda
- registrerar livscykel
- registrerar ägande
- revisioner
- juridiska innehar
- dela och åtkomstkontroller
- registrerar underhåll
- RIM bästa praxis och utbildning
rim-policyn ska vara tillgänglig för alla anställda och tydligt kommuniceras i hela organisationen. HR kan vara en strategisk resurs för utveckling av fortlöpande utbildning om registerhantering och informationssäkerhet.
dela med omsorg
oavsett om det gäller revision, juridiska skäl eller affärsstöd, ska anställda kunna hitta och få tillgång till den information de behöver, när och var de behöver den. De måste också kunna dela denna information med externa revisorer på begäran. Trots riskerna med e-post känslig information-informationen kan brytas, skrivas ut eller kopieras, för att nämna några—49% av de tillfrågade företagsledarna medgav att ha delat företagsdata från sina personliga e-postkonton. Anställda behöver ett sätt att säkert dela information medan de fortfarande övervakar vem och hur den informationen nås.
med en digital dokumenthanteringslösning blir revisioner och andra affärsuppgifter smärtfria. Dokument delas via en säker tidsinställd länk och visas i digitala filrum där du kontrollerar vad som kan göras med dem, inklusive om de kan skrivas ut, laddas ner eller kopieras. En granskningslogg registrerar alla åtgärder som vidtas på den delade informationen och filrummen kan till och med ställas in för att upphöra att gälla för att säkerställa säkerheten.