Gestion des dossiers plus en plus important en raison des réglementations de conformité

  • Écrit par : Hans Mercx
  • Date de publication : juillet 18 2013



Présentation

Sarbanes Oxley. La Loi responsable portabilité d'assurance maladie (HIPAA). Enron. Arthur Andersen. Ce sont quelques-uns des noms que vous entendez ces temps où les gens parlent de conformités réglementaires. Depuis 2001, et l'effondrement d'Enron, une société multinationale américaine qui cachait sa dette massive, et le procès subséquent contre son auditeur, Arthur Andersen, des réglementations de conformité ont changé. Le Loi Sarbanes-Oxley de 2002 (SOX) a été créé comme une mesure préventive contre les incohérences comptables, et comme les organisations de résultat sont confrontés à un nouvel aspect des affaires ensemble au sein de leur organisation.

SOX a été créé pour protéger les investisseurs en améliorant la précision et la fiabilité des divulgations de l'entreprise. règlements de conformité ont une relation étroite avec la technologie de l'information (IT). Processus de reporting financier sont profondément ancrées dans les différents systèmes informatiques et la plupart des données (environ 70 pour cent) sont en format numérique. En vertu de la loi SOX, les dirigeants sont désormais responsables de la sécurité, l'exactitude et la fiabilité des données financières au sein de leur organisation.

normes et régissant les organisations

gouvernance Records, cependant, est antérieure aux événements de Enron et Arthur Andersen. L'Association des gestionnaires de documents et les administrateurs (ARMA) est une association à but non lucratif et la principale autorité sur la gestion des documents et de l'information, à la fois en format papier et électronique. Cette organisation élabore des normes et publie des lignes directrices relatives à la gestion des documents et a été un contributeur clé à la norme internationale de gestion des documents, ISO 15489, qui a été créé par l'Organisation internationale de normalisation (ISO). L'ISO est le plus grand développeur mondial de normes et est composé d'un réseau d'instituts nationaux de normalisation de 156 pays. Objectif principal de l'ISO est sur les normes de l'industrie technique, mais ses normes ont également des répercussions économiques et sociales importantes.

ISO 15489 fournit des directives sur les exigences de suivi et de métadonnées utilisées pour les dossiers, y compris des informations sur les actions qui doivent être prises pour un enregistrement particulier, où un dossier doit être situé tout au long de son cycle de vie, qui a accès à l'enregistrement et les activités de disposition finale sont autorisés. Cette norme se compose de deux parties. La première partie de l'ISO 15489 décrit comment établir des responsabilités au sein d'une organisation pour s'assurer que les dossiers sont conservés en toute sécurité et d'une manière qui respecte la conformité légale. La deuxième partie consiste documentation technique décrivant les procédures du personnel doivent suivre pour assurer la conformité.

Organisations class="articleText">

l'échelle nationale, les entreprises doivent faire face à toute une série de nouvelles initiatives d'application de la réglementation et. Exemples de conformité gouvernance américaines comprennent SOX, la Securities and Exchange Commission (SEC) La règle 17-a, et HIPAA. En Europe, il ya de Bâle II, ainsi que d'un large éventail de réglementations anti-trust gouvernementales et environnementales.

Records Management

Par conséquent, la gestion des dossiers systèmes (RM) sont de plus en plus important pour les organisations à gérer leur documentation et de leurs dossiers disponibles. La gestion des documents est la pratique de l'identification, de classement, d'archivage et de destruction de documents d'une manière contrôlée et traçable. Auparavant, RM impliqué documents et des images de papier sur papier. Plus tard microfilm a été utilisé. Actuellement, RM implique documents numériques. Dans la gestion de contenu d'entreprise espace (ECM), RM est considéré comme le cycle de vie des documents et des informations, de leur création à leur destruction.

Cependant, tous les documents et informations sont les dossiers, et au sein d'une organisation, il ya beaucoup d'informations et de documentation flottant autour qui n'a pas besoin d'être conservés dans un système RM. Les enregistrements sont la preuve de ce qui se passe au sein d'une organisation et ils capturent des activités commerciales et des transactions. En outre, les dossiers peuvent être dans une variété de formats, y compris les documents papier, tels que des contrats, des documents marketing et des rapports et en formats électroniques, y compris les courriels et leurs pièces jointes, messages instantanés, et du contenu Web. Les documents peuvent également être stockées sur un assistant numérique personnel (PDA), les ordinateurs portables, et dans les systèmes de gestion de documents ou bases de données. Ceux-ci font l'archivage d'une tâche énorme pour les gestionnaires de disques. Les entreprises commencent à se rendre compte que les informations qu'ils ont stockées dans une grande variété de positions doit être gérée correctement, car ils peuvent être tenus civilement et pénalement responsable pour le stockage ou la destruction de ces enregistrements.

Comment enregistrement des systèmes de gestion peut résoudre ces problèmes

Compte tenu de ces facteurs, les organisations sont confrontées à des problèmes critiques en matière de RM:

  • enregistrements sont stockés trop long, trop court, ou pas du tout
  •   Information
  • se perd
  • La sécurité des dossiers n'est pas gérée correctement
  • Trouver ou signaler la bonne information prend trop de temps
  •   Executives
  • ne prennent pas la responsabilité de l'exactitude du contenu

Parce que les dossiers contiennent des informations qui est précieux pour l'organisation (et pas seulement à un individu), les entreprises ont besoin d'avoir un système RM solide en place qui leur permettra de récupérer des informations précises et authentique. Un système RM efficace nécessite toute une organisation d'être responsable de la gestion de l'information, et cela signifie que chaque salarié doit travailler selon les procédures de l'organisation. Ce système influe sur la création, l'utilisation, la récupération et l'élimination des dossiers d'une organisation.

RM s'inscrit dans trois grands domaines: les personnes, les processus et la technologie. Pour satisfaire à la conformité, certaines responsabilités qui régissent chaque région doivent être définies et mises en place. L'organisation doit énoncer une politique RM et assurez-vous qu'il est communiquée dans toute l'organisation. Ces politiques doivent tenir compte des facteurs juridiques et réglementaires, ainsi que les facteurs spécifiques internes et de l'industrie et de couvrir tous les documents papier et électroniques.

personnes

En discutant dossiers, documents personnels informels et des données ne doit pas être considéré (cependant, les documents contenant des renseignements personnels, tels que les antécédents d'emploi et les demandes d'assurance-maladie, sont considérés comme des documents, parce que naturellement ils sont pertinents pour une société de opérations). Par conséquent, il est important que les employés soient sensibilisés à leurs responsabilités professionnelles pour le maintien, l'utilisation, la récupération et la suppression d'enregistrements de l'entreprise. Éduquer les employés nécessite une communication dans une organisation, qui peut être une tâche qui lui est propre pour les grandes entreprises. Parce que certaines règles peuvent être compliquée ou contraignante, une formation approfondie pour les employés clés au sein des postes sensibles peut être nécessaire.

class="articleText">

Processus

class="articleText">

  • nom du ministère qui a créé les dossiers
  • nom de l'enregistrement
  • périodes de rétention (soit en jours, semaines, mois, etc)
  •   Département
  • ou la personne qui doit examiner le document, par la loi, ou de vérifier la conformité de la politique de l'entreprise
  •   dates d'examen
  •   dates de mise à disposition de

Mise en place d'horaires n'est pas une tâche facile, mais les lois et les règlements ne peut être la même pour toute une gamme d'industries, et les procédures d'ordonnancement peut déjà être pré-défini. C'est pourquoi il est utile de vérifier dans l'utilisation de sources externes pour ces programmes et utiliser leurs connaissances pour aider à mettre en place une politique RM de rétention.

Technology

Ces jours-ci, la plupart des dossiers sont électroniques, regarder donc dans une solution logicielle pour la RM d'une organisation est une chose intelligente à faire. Il ya un large éventail de fournisseurs qui offrent des solutions RM, soit intégré dans leur solution d'entreprise comme FileNet , Documentum , Hummingbird et Interwoven , ou qui se spécialisent dans des systèmes tels que RM Objectif , Tower Software , et eManage d'.

Conclusion

Organisations class="articleText">

.

Au cours des trois dernières années, RM a reçu un énorme coup de pouce dans le marché en raison de règles de conformité et des législations. Organisations, par la loi, doivent améliorer leurs processus RM. Fournisseurs d'ECM sont de sauter sur cette occasion car elles incorporent RM dans le cadre de leur solution ou mis en place des départements entiers qui ne de discussion sur la conformité. RM est plus qu'un simple outil utilisé par le département IT-RM est devenu une partie essentielle de nombreuses entreprises.

 
comments powered by Disqus