Данная заметка вице-президента по управлению продуктами компании Резольвер (Resolver) Джо Крэмптон (Joe Crampton – на фото) была опубликована на сайте компании 16 марта 2022 года.
Если Вы попросите коммерческие компании назвать свои самые ценные активы, они, скорее всего, назовут деньги, интеллектуальную собственность и патенты, физическую собственность и офисы, и даже своё высшее руководство. Однако информация столь же важна для деловых операций, и компании всегда должны стремиться защищать информационные активы.
Современный менеджмент риска становится всё более сложным из-за более жёсткого контроля со стороны регулирующих органов и акционеров. Во многих случаях компании несут убытки из-за того, что информация не была прозрачной для соответствующих принимающих решения лиц специалистов по менеджменту риска. Короче говоря, информация добавляет ещё одну потенциальную угрозу, которую коммерческие организации должны принимать во внимание.
«Поскольку деловая информация жизненно важна для проведения транзакций, связь между деловым риском и риском, связанным с управлением документами, очень тесная», — объясняет директор компании Recordkeeping Innovation («Инновации в делопроизводстве») Барбара Рид (Barbara Reed). «Однако обработка связанного с управлением документами риска в качестве заметно отдельного компонента общего риска позволяет организациям действовать более изощрённо, целенаправленно и успешно при менеджменте риска».
Документы имеют жизненно важное значение для менеджмента риска — они могут использоваться для подтверждения исполнения законодательно-нормативных требований, избежания возможных штрафов и сборов, а также для обоснования деловых решений. Например, отсутствие финансовых документов может привести к штрафам и наказаниям в соответствии с положениями закона Сарбейнса-Оксли (это американский закон, направленный на повышение корпоративной подотчетности и предусматривающий, в том числе, суровейшие наказания за умышленное уничтожение документов, относящихся к незавершенным аудитам и расследованиям – Н.Х.). Документы - это нечто большее, чем просто финансовая отчетность; они также могут быть связаны с производственной, эксплуатационной и прогнозной деятельностью.
Менеджмент риска вращается вокруг потребности планировать на случай возникновения конкретных событий и иметь стратегию действий, направленных на то чтобы справиться с последствиями таких событий. Однако документировать деятельность в рамках менеджмента риска может быть непросто. Физические записи могут быть утеряны, электронные документы могут быть случайно удалены, отредактированы, или же к ним могут получить доступ неавторизованные лица. Более того, по мере того, как компании переводят физические документы в цифровые форматы, в процессе перехода могут возникать ошибки, что делает более проблематичным их последующее использование.
Риски управления документами также тесно взаимосвязаны с вопросами, связанными с управлением компанией. Например, неспособность поделиться или опубликовать информацию может привести к принятию неверных решений. Кроме того, плохое управление может привести к неумышленному нарушению политик информационной безопасности.
Выходя за рамки наилучших практик
Управление документами (record management) и менеджмент риска (risk management) - почти синонимы. Надёжное управление документами необходимо коммерческим организациям для того, чтобы максимизировать потенциал своих программ менеджмента риска. Как отмечает журнал «Менеджмент риска» (Risk Management), сохранение важнейших документов уже не просто всего лишь хорошая деловая практика — это необходимость. Компании, неспособные представить соответствующие документы и информацию, могут быть привлечены к ответственности за ущерб, понесённый из-за отсутствия этих документов.
В конечном счёте надлежащее управление документами начинается снизу. Все сотрудники должны осознавать важность безопасного и надежного сохранения ключевых материалов. Этим людям часто кажется, что они несут наименьшую ответственность за это, и что худшее, что может с ними случиться, - это выговор или увольнение. Однако, если будет утрачена критически-важная часть информации, то коммерческие компании могут столкнуться с судебными исками, а их руководители могут быть даже отправлены в тюрьму в серьезных случаях, связанных с неисполнением требований закона Сарбейнса-Оксли. В обязанности руководства входит привлечение внимания к важности практик управления документами, с тем, чтобы обеспечить осведомлённость сотрудников о том, насколько важна эта задача.
«К сожалению, обеспечить исполнение всех законов и нормативных актов, касающихся управления документами, не всегда легко и просто», - отмечает журнал «Менеджмент риска». «Хотя большая часть риска несоблюдения законодательно-нормативных требований связана с преждевременным уничтожением документов, в равной степени существует и риск, связанный с избыточно длительным хранением документов. Дела могут и должны быть уничтожены по истечении определенного количества лет, в зависимости от типа информации. Если же дело сохраняется после определенной даты, когда по закону оно могло быть уничтожено, то оно по-прежнему может быть использовано против организации в ходе судебных разбирательств».
Переход на использование электронных дел
Еще одна проблема, с которой сталкиваются многие коммерческие компании, когда пытаются улучшить у себя менеджмент риска, - это переход на цифровые форматы. И хотя компьютеры уже три десятилетия являются обычным явлением в офисах, многие коммерческие организации всё ещё находят новые способы преобразования физических дел в электронные.
Существуют определенные типы информации, которые, очевидно, могут быть переведены в электронную форму - например, финансовые счета и транзакции. С другой стороны, есть некоторые типы документов, которые только сейчас уходят от своих бумажных корней. Например, у строительных компаний имеется множество планов этажей, направляющих ход строительства. И только сравнительно недавно приобрели популярность электронные чертежи, поскольку они дают возможность подрядчикам и архитекторам обмениваться файлами через облако и получать к ним доступ через мобильные планшеты непосредственно на строительной площадке.
Сам процесс оцифровки может привести ко многим проблемным вопросам. Данные могут быть введены некорректно, если коммерческие организации преобразуют дела вручную. Физические документы могут быть потеряны до завершения оцифровки. Файлы могут быть повреждены, если цифровое решение не было тщательно протестировано. Если коммерческие компании пытаются внедрить новые системы для автоматизации сохранения электронных документов, то и здесь тоже есть вероятность провала. Есть ряд тонкостей, которые необходимо принять во внимание.
После оцифровки документов коммерческим организациям ещё нужно будет решить проблему обеспечения безопасности. Киберпреступники и мошенники совершенно безжалостны, когда дело доходит до получения доступа к конфиденциальным данным. Коммерческим организациям необходимо реализовать адекватные меры безопасности для защиты своих данных, особенно по мере того, как они начинают всё больше полагаться на эти оцифрованные форматы.
«Чтобы быть эффективным, план организации в сфере менеджмента риска должен предусматривать разработку и поддержание непрерывного процесса, позволяющего выявлять, анализировать, оценивать и обрабатывать риски, которые могут повлиять на организацию», - говорит Роберт Хиггинс (Robert Higgins), отвечающий за менеджмент рисков в компании Gallagher. «Эти знания также позволяют расставить приоритеты действий, направленных на снижение этих рисков до приемлемого уровня».
По мере своего продвижения вперёд коммерческие компании должны осознать, что управление документами играет большую роль в менеджменте риска. Подобно тому, как менеджмент риска стремится защитить активы и свести к минимуму ущерб для них, также должны существовать и программы, посвященные вопросам управления документами.
Джо Крэмптон (Joe Crampton)
Источник: Блог компании Resolver
https://www.resolver.com/blog/the-importance-of-maintaining-records-to-modern-risk-management-programs/
https://www.resolver.com/blog/the-importance-of-maintaining-records-to-modern-risk-management-programs/
Комментариев нет:
Отправить комментарий