ISO 18128 din 2014 – Evaluarea riscului pentru sistemele si procesele de inregistrare
Informatiile de afaceri, candva stocate in totalitate pe suportul clasic, hartia, sunt acum distribuite sub forma de milioane de inregistrari digitale si e-mailuri, care insumeaza datele companiei. Companiile aloca o multitudine de timp si bani pentru gestionarea bazelor de date de afaceri si a inregistrarilor corporative pentru a-si putea controla activitatile, imbunatati operatiile si a demonstra conformitatea cu legea. Dar ce se intampla cand documentele sunt clasate gresit, bazele de date sunt deteriorate sau, chiar si mai rau, sterse? Este timpul sa va pregatiti pentru scenariul cel mai negativ.
Imaginati-va ca compania dumneavoastra urmeaza se supuna procedurilor legale asociate unei presupuse neindepliniri ale unui contract anterior, cand avocatii proprii va informeaza ca propria copie a contactului in cauza difera de cel detinut de partenerul cu care aveti disputa comerciala. Puteti demonsntra ca copia dumneavoastra reprezinta versiunea corecta? Sau va puteti imagina ca autoritatea fiscala a solicitat documente pentru a sustine cereri vechi de sase ani, dar organizatia dumneavoastra poate regasi inregistrari relevante doar pentru ultimii doi ani. Documentele mai vechi au fost sterse urmare a unor relocari anterioare.
In final, va pueti imagina alt scenariu nefericit, caz in care apare un incendiu in biroul de gestionare a proprietatilor din cadrul organizatiei dumneavoastra si toate fisierele legate de achizitiile de proprietate au fost distruse iremediabil de foc si de sistemul antiincendiu. Exista copii de rezerva ale titlurilor de proprietate sau alte inregistrari ale achizitiilor?
Acestea sunt exemple din viata reala cu privire la ce se poate intampla cand managementul riscurilor legate de inregistrari este deficient. Majoritatea oamenilor vad inregistrarile drept activitati in cel mai bun caz plictisitoare si in cel mai rau caz drept o corvoada costisitoare. Insa adevarul incomfortabil este ca atunci cand aveti nevoie de inregistrari, chiar aveti cu adevarat nevoie de ele.
Importanta inregistrarilor si a gestionarii riscurilor legate de ele
Inregsitrarile sunt cruciale pentru orice organizatie. Companiile care opereaza sub un program de management al riscului identifica zonele asociate cu risc inalt din cadrul propriei activitati si iau masuri pentru a mentine inregistrarile adecvate pentru a diminua eventualele efecte negative asociate. Si totusi daca propriile procese si sisteme de inregistrare nu sunt sprijinite de practici solide de management al riscului, atunci chiar mijloacele de abordare a propriilor riscuri asociate activitatii sunt subminate.
In ultima decada au fost publicate un numar de standarde internationale pentru a ajuta organizatiile sa gestioneze mai eficient activitatea de management al propriilor inregistrari. In prezent exista disponibil un nou raport tehnic pentru a arata organizatiilor cum sa abordeze riscurile inerente asociate cu gestionarea acestor inregsitrari. Raportul tehnic ISO/TR 18128:2014, Evaluarea riscului pentru sistemele si procesele de inregistrare, ofera organizatiilor o metoda completa si sistematica de a aborda riscurile asociate proceselor si sistemelor de inregistrare.
Eliminarea riscurilor
Jalonand standardul ISO 31000:2009, care stabileste principiile de baza pentru gestionarea riscului, noul raport tehnic include o lista de verificare pentru a ajuta profesionistii din managementul inregistrarilor sa inteleaga mai bine structura si continutul documentului antementionat. Raportul ajuta la identificarea, analiza si evaluarea riscurilor necesare a fi incluse in programul de management al riscului al unei organizatii. Pentru facilitarea integrarii intr-un sistem de management existent, raportul tehnic a adoptat analiza proceselor de inregistrare prezentate in cadrul seriei de standarde ISO 30300:2011, Informare si documentare – Sisteme de management pentru inregistrari.
Raportul tehnic ISO/TR 18128 nu abordeaza elaborarea si controlul inregistrarilor ca mijloc de a face fata “riscurilor asociate afacerii”. Prioritizarea riscurilor unei afaceri reprezinta o problema pentru managementul superior si implica un proces specific de inregistrare pentru a identifica si cerintele cu privire la mentinerea inregistrarilor. Odata ce decizia de a elabora inregistrari a fost luata, ea devine responsabilitatea profesionistilor din domeniu pentru a asigura ca este derulata intr-o maniera adecvata riscurilor asociate.
Concluzii
Acest raport tehnic nu este destinat doar organizatiilor mari , cu un program formal de inregistrari si cu un departament de management al riscului. El poate fi adaptat pentru nevoile companiilor mai mici sau pentru analizarea inregistrarilor unei singure afaceri sau unui departament unic.
In cadrul organizatiilor actuale unde inregistrarile – si alte informatii strategice – sunt stocate intr-o varietate de sisteme, prin intermediul unei arhitecturi de baze de date multiple, aplicatii web localizate, site-uri de media sociala si echipamente de calcul mobile, gestionarea riscurilor cu privire la inregistrari reprezinta o sarcina extrem de dificila. In acest mediu hibrid, detinerea unei metodologii sistematice, de evaluare procesuala a riscurilor va duce pe termen lung la identificarea si managementul respectivelor riscuri, aducand beneficii substantiale pentru intreaga organizatie, alaturi de un sentiment de siguranta. (dupa un comunicat ISO)