Und Compliance-Verordnung: Impacting über die Global Business Community

Nach der Fallout aus großen Unternehmen Abstürze wie Enron und Worldcom, strengere Einhaltung der Rechtsvorschriften wurde in der ganzen Welt, um sicherzustellen, dass Manager und Auftraggeber sind mehr Verantwortung für ihr Handeln.

Die Einhaltung der neuesten Standards konzentrieren sich auf größere Rechenschaftspflicht und Kontrolle in wichtigen Geschäftsprozesse - vor allem Dokument fließt und Daten-Management.

Es gibt zwei zentrale Aspekte zur Einhaltung:

• Die Corporate Sorgfaltspflicht bei der Durchsetzung der Standards
• Die Notwendigkeit für den rechtlichen Schutz im Falle eines Rechtsstreits oder einer Streitigkeit

Non-Compliance ist nicht nur eine Option, die Unternehmen Geldbußen steif Risiko-und Führungskräfte können persönlich haftbar gemacht werden, wenn Informationen nicht in Ordnung ist. Deshalb ist es wichtig, dass das Unternehmen prüft alle Regeln, nicht nur diejenigen, die ihren spezifischen Bereich des Betriebs, sondern auch allgemeine Rechtsvorschriften, die allgemeine Geschäftstätigkeit.

Die Folgen der Non-Compliance sind äußerst ernst, im Dezember 2002 hat die SEC Geldstrafe fünf Wall Street Maklerfirmen insgesamt $ 8.25m für falsch Speicherung E-Mail-Kommunikation (Forrester Research).

Verteilen von Dokumenten für die Genehmigung, ob in gedruckter oder elektronischer Form, wirft Fragen der Sicherheit. Wer ist berechtigt, den Zugang zu Dokumenten und Informationen, wie man sie in ihnen Zugang? Dies ist besonders wichtig, um die Einhaltung von Vorschriften wie der Sarbanes Oxley Act, der für US-Unternehmen und ihren ausländischen Tochtergesellschaften und in Großbritannien, den Data Protection Act und den Freedom of Information Act.

Document Processing-Software wie Tokairo's TokOpen System-Adressen diese Herausforderungen und automatisch die Einhaltung. Jede Tätigkeit im Zusammenhang mit der individuellen Zugriff auf Dokumente geprüft, dann wird der Zugriff auf bestimmte Personen begrenzt, und sie kann Maßnahmen verpflichten werden auch kontrolliert werden. Die Software kann auch den Zugriff auf verschiedene Informationen in einem Dokument, auf verschiedene angegebenen Benutzer oder Gruppen innerhalb einer Organisation.

Diese Fähigkeit zu ermöglichen unterschiedliche Informationen in einem Dokument zu sehen von verschiedenen Benutzern bedeutet, dass die unterschiedlichen Bedürfnisse der Data Protection Act und den Freedom of Information Act erfüllt werden können sowohl automatisch, ohne die Notwendigkeit der Anfertigung von Kopien der Dokumente.

Diese Flexibilität kann sich auch auf die Hierarchie der Genehmigung auf der Grundlage des Wertes der Rechnung. Also, wenn ein Mitglied des Personals ist nicht gestattet zu genehmigen Zahlung einer Rechnung von über £ 500 zum Beispiel, so kann er doch von ihnen kontrolliert werden, aber dann kann automatisch eskaliert zu einer überlegenen für die Zahlung Sign-off.

Im Folgenden sind einige der jüngsten Verordnungen, und die Auswirkungen haben können auf der Unternehmens-Dokumenten-Management-Strategien:

Sarbanes Oxley Act 2002

Dies ist ein wichtiger Motor für das Corporate-konformen Dokumenten-Management-Systeme. In den USA Non-Compliance ist jetzt ein Bundesgesetz Straftat, die mit einer Strafe von bis zu 20 Jahren Gefängnis verurteilt. US-Tochtergesellschaften in Großbritannien sind auch erforderlich, um den Anforderungen dieser Gesetze. Die Europäische Union wird erwartet, dass ähnliche Entscheidungen für die Mitgliedsländer.

Gemäß § 302, dem CEO und CFO müssen bestätigen, dass die Berichte genau zeigen, die Finanzlage und die Ergebnisse. Darüber hinaus müssen sie nachweisen, dass sie festgestellt haben, die internen Kontrollen und bewertet werden, um sicherzustellen, genaue Erfassung und Übermittlung von Daten. Etwaige Mängel in dieser Kontrollen sowie Betrug auf Management-Ebene müssen gemeldet werden.

Abschnitt 404 erfordert Jahresberichte zum Detail, dass die internen Kontrollen vorhanden sind, um sicherzustellen, genaue finanzielle Berichterstattung, sowie eine Bewertung ihrer Wirksamkeit.

Dies kann einen erheblichen Einfluss auf ein Dokument-Management-System. Zum Beispiel, ein Unternehmen ohne klare Kontrolle und die Sichtbarkeit der Genehmigung der Rechnungen für die Zahlung könnte in Verletzung des Sarbanes Oxley Act.

Data Protection Act 1998

Unabhängig davon, in welcher Dokumenten-Management-System kann in der Lage, persönliche Informationen für die geschäftliche Nutzung muss, die in Übereinstimmung mit den Data Protection Act 1998. Eine sichere Dokumenten-Management-System wie TokOpen helfen können mit der Einhaltung, da sie die Möglichkeiten für den zufälligen Verlust oder Diebstahl von persönlichen und vertraulichen Daten. Es kann auch die Ausführung der gültigen Anträge auf solche Daten.

Das Gesetz verankert acht Prinzipien:

1.Personal Daten werden verarbeitet Treu und Glauben und rechtmäßig.

2.It ergibt sich nur für bestimmte Zwecke zulässig und werden nicht weiter verarbeitet in irgendeiner Art und Weise mit diesen Zwecken unvereinbar ist.

3.It werden angemessen, relevant und nicht exzessiv im Verhältnis zu den Zwecken, für die sie verarbeitet wird.

4.It müssen sachlich richtig und, wenn nötig, auf den neuesten Stand gebracht.

5.It dürfen nicht länger aufbewahrt werden, als notwendig ist.

6.It Verfügung stellen, werden in Übereinstimmung mit den Rechten der betroffenen Personen im Rahmen des Gesetzes.

7.Appropriate technischen und organisatorischen Maßnahmen zu treffen um zu verhindern, dass unbefugte oder unrechtmäßige Verarbeitung personenbezogener Daten zu verhindern und den zufälligen Verlust, Zerstörung oder Beschädigung von personenbezogenen Daten.

8.Personal Daten werden nicht auf ein Land oder ein Gebiet außerhalb der EU, es sei denn, ein angemessenes Schutzniveau für die Rechte und Freiheiten der betroffenen Personen gewährleistet ist.

Freedom of Information Act

Dies gibt den Menschen ein allgemeines Recht auf Zugang zu Informationen, die von oder im Auftrag von Behörden. Es ist beabsichtigt, die Förderung einer Kultur der Offenheit und Verantwortlichkeit bei den Einrichtungen des öffentlichen Sektors, zu erhöhen und das öffentliche Verständnis der Arbeit, wie die öffentliche Hand, warum sie die Entscheidungen sie tun und wie sie öffentliche Gelder ausgeben.

Gut Dokumenten-Management sollte ein wichtiges Ziel für alle Organisationen, der öffentlichen und privaten, in das Laufwerk ein Business-Effizienz zu erreichen und sicherzustellen, dass die Informationen leicht abrufbar und ordnungsgemäß dokumentiert. Als Ergebnis dieser öffentlichen Behörden können dann besser mit leicht Gesetzgebung beeinflusst, dass sie, wie der Freedom of Information Act.

Die zugrunde liegenden Prinzipien Records Management - Erstellung, Speicherung, Identifikation und Retrieval - gelten in gleicher Weise für die Papier-und elektronischen Medien. Dies bedeutet, dass die Verfahren für E-Mail und andere Informationen, die auf gemeinsamen und persönlichen Festplatten müssen robust und wie detailliert ist wie die für andere Datensätze.

Conflictions und Compliance

Dokumenten-Management-Systeme sind gefordert, wenn verschiedene Daten in der gleichen Dokument bezieht sich auf den Data Protection Act und den Freedom of Information Act, da man ist für die Vertraulichkeit, die andere für die Zugänglichkeit.

Führende Dokumenten-Management-Systeme wie TokOpen-, Kontroll-, können verschiedene Teile eines Dokuments, die den widersprüchlichen Bedürfnissen der beiden Teile der Gesetzgebung.

In einem typischen Dokument, wie einen Wire Transfer Antragsformular, einige der Informationen fällt unter den Freedom of Information Act, und die übrigen Teile des Dokumentes sind privat Sinne muss der Zugang beschränkt werden, geprüft und in Übereinstimmung mit dem Data Protection Act. Bestimmte Daten dürfen nicht an Dritte außerhalb der Bank, wie es ist privat und nur für interne Zwecke bestimmt.

Dokumenten-Management-Software überwindet dieses Problem, indem die internen Informationen, wenn das Dokument wird von jemand außerhalb der Bank. Benutzer mit autorisierten Zugang noch in der Lage sind, um das gesamte Dokument.

Im gleichen Beispiel, der Name des Antragstellers und Anschrift sind durch den Data Protection Act, und sollte daher nur von den Mitarbeitern den Umgang mit dem Kunden, wie HR oder Konten. Verbleibende Mitarbeiter haben keinen Zugriff auf diese spezifischen Dokument. TokOpen Dokumenten-Management-Software kann die Einhaltung dieser.

Dokumenten-Management: Der Weg nach vorn

Die immer komplexer werdenden Anforderungen der Gesetzgebung unterstreichen die Notwendigkeit für die Unternehmen zu implementieren Dokument-Capture-und Dokument-Management-Systemen. Doch selbst wenn ein Dokumenten-Management-System ist eine wichtige Komponente, es wird nicht allein die Einhaltung sicherzustellen. Eine größere Ansicht ist notwendig, um zu gewährleisten, erhalten die Unternehmen ihre Konformität mit den wechselnden Gesetzgebung.

In einem Gericht, der Richter wird die Beweise basierend auf mehreren Kriterien:

• Sind klare und einheitliche Verfahren, mit einer Forderung nach Dokument verfahren? Dies wird oft als ein Dokument.

• Sind die Verfahren durchgesetzt? Es handelt sich um eine geteilte Verantwortung zwischen Management und die ausgewählten Dokumenten-Management-System und den Zugang Privileg Kontrollen.

• Kann die Forderungen zu begründen? Diese stützt sich stark auf das Dokumenten-Management-System-Audit-Trail.

Kompilieren eines Dokuments Politik

Nach der Festlegung, welche Vorschriften müssen eingehalten werden, ein Dokument ist erforderlich für die folgenden:

OScope von Informationen abgedeckt
OSecurity Klassifikationen
OStorage Medien
OFile Format und Version Control
OStandards (Compliance und Verordnungen)
ORetention und Zerstörung
OResponsibilities

Ein Dokument-Politik definiert, wie Informationen gespeichert ist, und ist daher von zentraler Bedeutung für die Gewährleistung der Einhaltung. Es soll dazu dienen, diese Hauptziele:

OEnsure jeder weiß, was sie tun können,
ODefine die Geschäftspraxis in der Zeit
ODemonstrate, warum eine bestimmte Aktion durchgeführt wurde, erklärt, warum zB ein Dokument wurde zerstört
OReinforce Dokumente "Beweiskraft Gewicht
OHelp authentifizieren Dokumente zur Steigerung der Rechtssicherheit Gewichtung
OImprove das Gericht die Auffassung der Beweise vorgelegt

Die Prüfung muss auch darauf an, wie lange Unterlagen aufbewahrt werden. Dies hängt von der Art des Dokuments und der Industrie-spezifische Regelungen.

Dies wirft eine interessante Frage. Wie ist die Rechtslage, wenn der Original-Dokument ist die elektronische? Dies lässt sich am besten in drei Schritten beantwortet.

• Civil Evidence Act 1995

OAuthenticated Kopien werden mit gleicher Gewichtung auf die ursprüngliche
OLater Revisionen sind größeres Gewicht als überholt Revisionen

• Zulässigkeit

ODoes das Gericht diese Beweise?
OWith welches Gewicht?

• geeignete Verfahren muss eingehalten werden, wenn Dokumente werden vor Gericht

Daher ist bei der Prüfung der Einhaltung der gesetzlichen Gewichtung zu einem Dokument muss auch berücksichtigt werden. Darüber hinaus, um sicherzustellen, dass Dokumente und Informationen werden in Übereinstimmung mit der Einhaltung der Rechtsvorschriften, Dokumenten-Management-Software spielt auch eine Schlüsselrolle bei der Gewährleistung, dass rechtliche optimierte Gewichtung ist zu Dokumenten, sollten sie sich in einem Gericht.

Dokumente, die Verbesserung der rechtlichen Gewichtung hängt von drei wichtigen Faktoren ab:

• Information Management

OSystem Management (Sorgfaltspflicht, Audits, etc.)
OOperational Fragen (gutes Management)

• Rechtliche Fragen

OGeneral (zB Data Protection Act, Rechnung Lagerung, etc.)
OIndustry-spezifischen (Compliance-Regelungen etc.)
OOrganisation-(interne Vorschriften usw.)

• Need for Clearance Berechtigungen

Die Unternehmen haben daher die Pflicht der Pflege Verantwortung zu gewährleisten, dass sie konform mit der Gesetzgebung. Dies ist am besten beschrieben, wie Sicherheit und Informationen zusammengefasst werden können mit den folgenden Fragen:

• Kann ein Gericht gewährleistet werden, dass die Informationen (Nachweis) wurde nicht in böser Absicht oder versehentlich verändert, oder einige davon verloren?

Oi.e. Sorgfalt wurden die Daten

• Grundlegende Kriterien erfüllt werden können

OConfidentiality (wer hat Zugang?)
OIntegrity (es ist zuverlässig?)
OAvailability (es können abgerufen werden?)

Zusammenfassung

Die Sicherstellung der Einhaltung der Rechtsvorschriften ist eine geteilte Verantwortung zwischen:

• Die Mitarbeiter, nach klar definierten Verfahren Dokument
• Das Management der Durchsetzung dieser Verfahren
• Die Dokumenten-Management-System der Polizei-und Durchsetzung der Sorgfaltspflicht Verantwortung


Über den Autor
Tokairo ist ein internationaler Anbieter von elektronischen Dokumenten-Management-Systeme und Lösungen Bildung.

Besuchen Sie für weitere Informationen http://www.tokairo.com
REF = TO4GO