Чтобы управлять нашими документами, нам на самом деле нужно сделать две вещи:
- Приобрести знания о наших документах;
- Принять меры по управлению ими (на основе того, что мы теперь знаем).
Чтобы понять, как эффективно управлять нашими документами, нам необходимо знать возможные для каждого из них варианты и их относительную стоимость. Всё это будет сильно различаться от системы к системе.
В прошлом у нас имелись относительно эффективные способы получения знаний о наших документах: мы описывали их в момент захвата, основываясь на знаниях выполнявшего транзакцию лица. Такое описание позволяло без особых затрат быстро собирать знания о специфических характеристиках документов, с тем, чтобы мы могли эффективно ими управлять (принимать меры).
Однако в течение последних 15-20 лет мы не описывали документы адекватным образом – потому что работа с документами ушла в руки непрофессионалов, которым не нужна была наша форма описания, и которые не понимали, насколько суперсильно описание упрощает дальнейшую работу.
Таким образом, мы утратили этот дешёвый способ получения знаний о наших документах. К тому же описание в том виде, в каком мы делали его раньше, уже не соответствует стоящим перед нами задачам.
За последние 20 лет также значительно увеличился объём законодательства, с которым нам приходится иметь дело (например, появились законы о защите персональных данных и о защите информации), и наши организации начали понимать, что документы не только приносят пользу, но и создают риски.
Каждая новая вещь, которую нам приходится выполнять, требует от нас описания наших документов заново и по-новому, чтобы это описание соответствовало новым требованиям.
Просто подумайте о том, как изменились за последние десять лет уровни воздействия [законодательства – Н.Х.] на деловую деятельность, и насколько широко может варьироваться контент в зависимости от вида деловой деятельности.
Многое из того, с чем нам приходится иметь дело, доходит до такой точки, когда точность имеет первостепенное значение.
Ни один регулятор в сфере защиты персональных данных не отпустит Вас с крючка, если Вы допустите утечку переполненного персональными данными дела и попробуете оправдываться тем, что «в документах об этой деловой активности не должно было быть персональных данных». Регулятор будет исходить из того, что Вы должны были знать о наличии в этом деле персональных данных.
А если произойдёт утечка информация, относящейся к чувствительным для национальной безопасности вопросам – о критической инфраструктуре и т.д. – то будет еще хуже.
Сказанное означает, что теперь точность описания существенно повышает его ценность, а «короткие пути» вроде рассуждений типа «эта деловая деятельность имеет дело с вот с этими данными, поэтому в нашей стратегии обеспечения непрерывности деловой деятельности мы классифицируем ей как имеющую низкий риск», этого не меняют.
Именно здесь есть место для действительно «умных» технологий поиска и для искусственного интеллекта. Они принадлежат к затратной части экономики, и инвестиции в них должны удешевить получение знаний о имеющихся у нас документах.
Как только мы будем знать наши документы, то дальше всё будет зависеть от предпринимаемых мер и действий и от их стоимости, - однако без детального и конкретного знания наших документов действия невозможны.
Карл Мелроуз (Karl Melrose)
Источник: блог Meta-IRM
https://metairm.substack.com/p/the-cost-side-economics-of-records
Комментариев нет:
Отправить комментарий