Průzkum ukázal mezery v řízení informací

Průzkum řízení informací a záznamů 2009 provedený ARMA International ukazuje jasnou nevyváženost mezi významem problematiky řízení informací pro organizaci (demonstrované politikou IRM, resp. chápáním kultury organizace) a školením zaměstnanců, resp. monitorováním dodržování těchto politik v organizaci. ARMA International je nejstarší a největší asociace profesionálů věnujících se řízení informací a záznamů, momentálně sdružuje více než 11.000 členů.

 

Průzkum řízení informací a záznamů 2009 realizovala ARMA International – celkem bylo rozesláno 10.011 dotazníků, prúzkumu se zúčastnilo 841 členů ARMA International, tj. návratnost 8,4%. Respondenti byli požádáni o analýzu struktury rřzení informací a záznamů (IRM : Information and Records Management), která by poskytla obraz jejich přístupu k IRM, obecného managementu, řízení politik a procedur, školení v oblasti IRM, informačních technologií a míry naplnění legislativních požadavků.

Základem je budování pevných základů IRM

Organizace vidí odpovědný přístup k řízení informací (včetně zahrnutí bezpečnosti a ochrany dat) stejně důležitý jako jádro činnosti organizace. Klíčové politiky a procedury organizace musí být vytvářeny a udržovány tak, aby řešily i oblasti IRM.

Výsledky průzkumu ukazují:

  • 73% představitelu vedení organizací schválilo politiku IRM, která zavazuje veškeré zaměstnance organizací k vytváření a udržování záznamu v souladu s požadavky definovanými organizačními procesy;
  • 61% organizací svým jednáním demonstruje význam řízení informací a záznamu;
  • organizace mají v současnosti takovou politiku IRM, která naznačuje přístup organizace k řízení záznamů a informací
  • 71% respondentů reší IRM duvodu zastřešení rízení elektronické dokumentace a e-mailu, 71% z důvodu zajištení legislativních povinností, 72% zastřešuje politikou IRM bezpečnost informací, 72% soukromí organizace, 88% v rámci IRM řídí papírovou dokumentaci;
  • zvyšuje se počet organizací, které přijímají a implementují standardizované požadavky – definují politiku a procesy IRM
  • 55% organizací používá ANSI/ARMA nebo ISO normy pro výstavbu funkční struktury IRM, 89% organizací používá ISO normy k definování vhodné politiky IRM;52% organizací zašifrovalo všechna uchovávaná citlivá data a personální údaje a přeneslo je mimo primární systém.

 

Školení zaměstnanců zůstává slabou stránkou

Informace jsou pro organizace pravděpodobně nejdůležitější hodnotou. Řízení a ochrana informací hraje rozhodující úlohu v organizačních procesech, napomáhá držet náklady na řízení informací na přijatelné úrovni, resp. drží rizika spojená s řízením informací na nízké úrovni, podílí se na udržení konkurenceschopnosti organizací, resp. zajišťuje naplnění požadavku legislativy.

Každý zaměstnanec organizace má ve struktuře řízení informací svou roli – každý spravuje informace a pracuje s citlivými daty. Nicméně zodpovědnost za způsob řízení informací je na samotné organizaci: sama organizace si musí určit, jak zastřeší potřebu školení zaměstnanců, aby zajistila povědomí zaměstnanců o politice a procesech týkajících se řízení informací a záznamů.

Průzkum prokázal, že stále přetrvává trend nízké úrovně IRM znalostí zaměstnanců: pouze 25% organizací se věnuje seznámení zaměstnanců s jejich úlohou a odpovědnostmi v systému rízení informací.

Průzkum ukázal mezery v řízení informací záznamů; organizace, které nabízejí školení, nepokryjí náplní školení důležité položky, resp. požadavky legislativy v dané oblasti dle výsledku průzkumu: 78% organizací nepokrývá odpovídajícím způsobem požadavky v oblasti kurýrních služeb, 72% v oblasti hlasových služeb, 58% u snímatelných zařízení, 69% u bezdrátových zařízení, 77% v oblasti textových zpráv. Pouze 60% organizací specificky seznamuje zaměstnance s legislativními požadavky aplikovanými v procesech organizace;

22% organizací neškolí zaměstnance v problematice zajištení bezpečnosti citlivých informací, ačkoli 87% z nich pokládá zabezpečení dat a informací za velice důležitou problematiku, 91% z nich dokonce dává vysokou prioritu zabezpečení dat svých klientů a personálním údajum;

jen 27% organizací má marketingový program ke komunikování významu řízení informací a záznamů pro zaměstnance uvnitř organizace. Tato komunikace je klíčová pro implementaci IRM a zajištení naplnění politiky IRM v organizaci.

Legislativní požadavky hrají stále významnou roli

Organizace se snaží chránit své e-mailové schránky a další záznamy, které potřebují pro případ zpětného doložení realizovaných skutečností při řešení soudních sporu. V případe špatného řízení informací se mohou náklady organizací vyšplhat na miliony i více za pokuty a sankce. Tyto potíže mohou poukazovat na zásadní problém nedostatečné správy informací a záznamů, resp. na nedostatečnou péči věnovanou školení zaměstnanců a monitorování plnění stávající politiky IRM. Pro ilustraci pruůkum uvádí:

  • pouze 25% organizací si je jisto svou schopností přiměřeně zareagovat na vzniklé právní požadavky;
  • na dotaz, jak efektivní je jejich řízení informací a záznamu, 42% organizací odpovědělo, že „celkem efektivní“ (19% z nich říká totéž i o úrovni zpracování jejich elektronicky vedených záznamu);
  • v oblasti plánování IT strategie: méne než polovina organizací (48%) nemá ve svých týmech strategického plánování zacleneny profesionály, kteří se věnují řízení informací a záznamů a jejich implementaci do procesu organizace;
  • 61% organizací nemonitoruje zapojení zaměstnanců do struktury IRM a dodržování jejich povinností v rámci plnění politiky IRM.

Pokud organizace věnuje prostředky na školení zaměstnanců v oblasti rízení informací a záznamu, resp. demonstruje význam řízení informací a záznamu pro fungování organizace, může nabýt jistoty, že vhodně chrání své informace a výkonnost organizace je daleko vyšší, než kdyby se oblasti IRM nevěnovala cíleně.

Zdroj: Records Management Society’s Bulletin