Что делать, если Ваш (или любой иной) регулятор по вопросам управления документами не принимает мер по обеспечению исполнения установленных требований? Определите величину и вероятность опасного события, добавьте его в свой реестр рисков, ранжируйте его в сопоставлении с другими рисками.
Примите меры в соответствии с приоритетом этого риска в сравнении со всеми остальными рисками, с которыми Вы сталкиваетесь.
Если только Ваша организация не находится на действительно продвинутой стадии зрелости, Ваш реестр рисков должен показывать, что самые серьезные риски для Вашей организации исходят не от регулирующих органов и стандартов (за некоторыми исключениями - не связывайтесь с AUSTRAC!).
Мой комментарий: Австралийский центр отчетности и анализа транзакций (Australian Transaction Reports and Analysis Centre, AUSTRAC) - это орган финансовой разведки правительства Австралии, который отвечает за мониторинг финансовых транзакций с целью выявления случаев отмывания денег, финансирования организованной преступности, уклонения от уплаты налогов, мошенничества с социальными пособиями и финансирования терроризма. (Источник: Википедия, https://en.wikipedia.org/wiki/Australian_Transaction_Reports_and_Analysis_Centre ).
Наиболее серьезный риск для любой организации представляют провалы в управлении документации, не имеющие ничего общего с соблюдением стандартов и главным образом связанные с конкретными аспектами качества практики ведения документации.
Я полагаю, что по сути дела регулирующие органы хотели бы видеть постоянное повышение качества производимых подконтрольными им организациями документов. Не думаю, что они сознательно хотели бы, чтобы Вы игнорировали самые значительные риски, связанные с управлением документами.
Будьте прагматичны.
Оценивайте риски и определяйте их приоритеты.
Принимайте адекватные меры.
Карл Мелроуз (Karl Melrose)
Источник: блог Meta-IRM
https://metairm.substack.com/p/what-to-do-if-your-records-regulator
Комментариев нет:
Отправить комментарий