实施法规遵从
当然,具体在法规遵从的实施过程中,还包括多层次的内容。如果我们从IT审视的角度去看的话,会发现在法规遵从的过程中,有三个基本的目标:第一个目标是确保信息的完整性;第二个目标是维护信息的保密性;第三个目标是确保信息能够在适当的时间以适当的格式访问(可存取性)。
信息的完整性、保密性和可存取性这三项贯穿于全部法规要求。在实践法规遵从性的过程中,有三个重要的环节和内容:
第一个环节和内容是人员。定义好每个相关人员的角色、职责和任务,并按照规范化的流程成功地实施既定的策略;第二个环节和内容是过程,该过程是让业务规则得到可预知结果并且得到高效的贯彻执行;第三个环节和内容是技术,技术的采用是作为一种手段,加强,保留和保护好数据和信息。
人员,流程和技术是做好法规遵从性的关键,它涉及到公司的各个层面和许多环节,没有一种固定的模式去执行。一定要结合到客户的现状,目标和具体环境去实现。但我们可以将其总结如下:
1)信息和纪录管理政策和程序:企业和组织应当对其信息和记录管理政策和做法加以定期审查,记录的信息和数据必须能够反映该企业和组织当前的运营结构、法律和法规环境、诉讼历史以及业务目标。
2) 领导支持和组织架构:企业和组织高层主管应当认识到信息和记录管理的重要性,而且在很多企业中是通过高层管理人员的直接参与来实现的,他们在研发、管理和推动整个公司的各项计划中能够发挥积极的作用。此外,高层管理人员必须经常向所有员工和雇员明确信息和记录管理的策略以及内部的规定,并且配备必要的管理和监督人员。
3) 技术环境:从大量的案例来看,许多信息和记录管理的失败,源于企业和组织在业务记录创建、保存和管理过程中所使用信息技术落后与不当投资和管理。随着企业和组织对电子信息和数据的依赖逐步提高,类如电子邮件和其他形式电子信息的存储和处理应当引起企业和组织的高度重视,以便确保这些以电子形式存在的记录能够像纸质信息那样得到同等的照顾和关注。
后记
法规遵从目前的实际应用成功案例不论国内国外都并不算多,但法规遵从代表了商业和信息管理相结合的最好实践,他要求企业必须提供一个基础来经受当今以及未来完美IT风暴的法规遵从管理的挑战--交错配置信息的增长和7*24小时的信息可存取性。通过自动操作和管理信息生命周期,公司不仅可以达到法规遵从要求,而且可以取得巨大的运营、商业和财政利益。