类别
最新消息

评论:创建文化以支持更强大的信息治理

由Darrell Mervau,Filetrail和Christopher Young,Pinnacle

“文化吃早餐策略。 。 。和甜点的信息治理政策。“

无论谁实际上都说“文化吃了战略”首先,俗话说意味着如果未正确的公司文化不适合支持它,任何商业战略都将无效。没有共同的目的感,往往是一个激励员工改变行为的艰巨战斗,并在执行业务计划方面做出努力。

这绝对是信息治理的情况。超过一些律师事务所拥有出色的IG政策 - 有些人起草了很少或根本没有意义 - 这是最有抱负的。

如果您的所有公司都是一个IG的纸张良好的IG政策,您最有可能保留并未能处理将公司暴露于安全风险,数据隐私违规行为,潜在罚款和未来诉讼的信息 - 更不用说费用继续存储比您需要的更多信息。

将IG政策付诸实践需要在公司内创建更广泛的文化,认识到控制信息的重要性,并最大限度地减少相关风险。政策本身要求管理公司信息的所有部门或行政职能的投入和买入。信息治理,如网络安全和数据隐私,也需要个别员工,承包商和供应商了解他们认真对抗IG的责任。

作为2019年塞多纳会议关于信息治理国家的评论,“故意与否,组织面临着基本选择:他们可以控制他们的信息,或者默认情况下,他们可以允许他们的信息来控制它们。”

关键的成分

那么公司如何创造一种文化,促进了更强大的信息治理,并将它们放在控制中?以下是考虑的一些关键成分。

•领导力 。在许多公司内,目前尚不清楚谁对信息治理是负责任的 - 是CIO或公司的风险负责人或一般律师?公司管理层是否能够了解IG如何支持公司的整体业务目标?在最近的网络研讨会上,在HFW的全球总监Mark Parr,分享,虽然他目前负责公司的信息治理,但他计划将未来过渡到风险的主管。他在月度风险委员会会议上报告了IG,并在IAG进度上季度更新管理委员会。

•组织结构和沟通 。您是否有一个跨学科委员会到位 - 可能与利益攸关方,安全,风险,合规性,记录管理,金融和人力资源 - 能够分解通常存在于管理信息时通常存在的筒仓妨碍了一致的IG策略?你还有IG专家吗?此外,如果业务中的个人对信息治理有疑问,他们是否知道转向何处以及谁?

•共享值和行为 。律师事务所往往是谨慎的,许多传统上采用了“保持一切,以防万一”的心态,特别是在电子文件方面,通常与一般厌恶文件毁灭一起。改变员工的心态需要改变口头禅。例如,例如,您可以促进“只能保持所需的内容”和“拥抱可靠的处置”的物理和电子记录。 “我们将数据隐私首先”和/或“我们不再使用打印机”是可以成为推销特定行为的一部分的其他值的示例。如果您可以将您的信息治理目标链接到公司的品牌或使命声明 - 并在描述公司对IG的态度方面建立共享语言 - 它可以帮助加强与客户,员工和合作伙伴的信誉。

•控制机制 。具有进程和系统,以帮助员工正确的事情是重要的。当保留期限已过期的客户事项文件已过期时自动化DMS中文件的策略分类,或者提醒利益相关者,因此审查和​​处置,免费员工必须记住跟踪和执行手动任务。同样,可防止员工将机密文档下载到个人设备或道德墙上仅允许授权个人访问敏感信息帮助以强制执行适当行为的伦理文档。

•培训和教育 。信息治理培训和教育资源 - 针对公司内部的个人员工的具体职能量身定制 - 对建立更多个人所有权和责任至关重要。培训员工如何负责任地和安全地使用团队,同时保护客户信息符合您公司的IG政策,现在是许多公司的势在必行。另一个例子是教育关于客户的外部律师指南的员工 - 以及该公司已同意的具体保留和处置要求 - 这可以帮助他们更好地了解为什么在IG中达成代理对长期客户满意度至关重要。

•测量和奖励 。涉及信息治理时,公司的表现如何?能够在IG前面报告进展 - 根据公司存储多少数据存储在哪里,它的增长速度有多迅速,追踪保留和处置要求的程度,该公司如何定期管理删除个人数据,对储存成本的总影响 - 使得坚定的领导能够在IG中获知进展。 (我们最喜欢的一个例子是美国公司,该公司报告不再需要索取150万的电子物质文件。)虽然我们熟悉使用恐慌战术来吓唬员工,但是可以使用大型ICO罚款的故事 - “这可能如果我们不小心,我们一直是我们的“ - 这也很重要,也很重要。成功案例突出了客户关系团队如何实施IG政策,导致客户的认可,例如,可以成为员工的巨大动机。

赢得食谱

当然,建立一个强大的信息治理文化需要彻底评估您的公司,您的目标是您的目标以及任何文化变化将如何与您公司的政策,程序和内部标准携手共进。同时看着一下子的所有关键考虑因素都会感到压倒性,因为马克Parr建议,“不要试图煮沸海洋”,而是将您的信息治理挑战分解为可管理的块。实际上,从那种出色的IG政策中删除了这一精湛的政策,使其更新,并符合当前的现实可能会产生很大的意义。

获胜的食谱将是您的公司独有的,可能需要时间地发展和实施系统 - 但通过在计划信息治理计划时保持文化,您可以更好地塑造成功成果,而不是被消耗,忽略或被消耗忘记直到灾难罢工。

关于作者

Darrell Mervau是一个联合创始人兼菲尔德公司总裁,是信息治理和记录管理的全球领导者。可以通过[email protected]通过电子邮件到达Mervau。

Christopher Young是巅峰的风险和BD实践的负责人。他专注于合规性,高度重视他解决复杂监管问题的能力。除了在新的商业摄入和冲突空间中持续的巅峰作品的持续监督,年轻人可以帮助公司尽量减少信息治理和记录管理的重大风险。