Esempio di politica di Records Management

Di seguito è riportato un modello per una politica di gestione dei documenti. Per utilizzarlo per la tua organizzazione, devi comprendere pienamente le regole e le leggi che si applicano alla tua organizzazione e modificare il testo di esempio di conseguenza. Ad esempio, i periodi di conservazione elencati potrebbero non essere conformi alle normative a cui la tua organizzazione è soggetta.

Se la tua organizzazione ha molteplici politiche di gestione dei documenti (ad esempio, finanza, produzione, risorse umane), è utile avere una politica di gestione dei documenti di base che definisca le responsabilità aziendali complessive e includa un indice che delinea le singole politiche dei documenti. In quella situazione, le politiche individuali farebbero riferimento alla politica aziendale dei documenti e includerebbero solo le sezioni rilevanti per l'ambito della politica individuale. Questo esempio di politica di gestione dei documenti è progettato per i documenti finanziari, ma include tutti i componenti per altri tipi di politiche. I documenti finanziari sono stati scelti per questo esempio perché sono un tipo di documento che tutte le organizzazioni devono gestire.

Politica sui Registri Finanziari Aziendali: Informazioni Chiave

Questa sezione è una raccolta delle informazioni chiave per la politica dei registri. Dovresti strutturarla in modo che i lettori possano identificare facilmente tutte le informazioni pertinenti.

Scopo

In questa sezione, dovreste delineare lo scopo della politica e dettagliare i fattori di business che motivano la sua creazione. Descrivete qualsiasi regola e regolamento specifico che la vostra organizzazione intende rispettare implementando questa politica e qualsiasi considerazione aggiuntiva.

Lo scopo di questa politica è fornire indicazioni e direzioni sulla creazione e gestione delle informazioni e dei documenti e chiarire le responsabilità del personale. Il programma di gestione dei documenti è destinato a mantenere, proteggere, conservare ed eliminare i documenti in conformità con le esigenze operative; regolamenti federali, statali e locali; requisiti fiscali e legali; valore storico; e scopi di riferimento aziendale.

Per le esigenze operative interne, tutti i registri finanziari devono essere conservati ai fini dell'esecuzione dell'analisi finanziaria dell'azienda nel tempo. Pertanto, tutti i registri finanziari dovrebbero essere conservati per un minimo di cinque anni.

Per scopi storici, tutti i rapporti finanziari trimestrali e annuali pubblici dovrebbero essere conservati come registrazioni permanenti.

I requisiti normativi federali rilevanti provengono dalla SEC e dall'IRS. Il Sarbanes-Oxley Act del 2002 richiede che tutto il materiale di revisione e di audit finanziario sia conservato per cinque anni. L'IRS afferma che tutti i registri finanziari devono essere conservati per un periodo fino a sette anni a seconda delle condizioni di presentazione. Non ci sono ulteriori requisiti da parte delle autorità statali o locali.

Collegamenti normativi [link sia a riferimenti interni che esterni per nome e, quando possibile, un link diretto]

• SOX
• Regolamento IRS

Ambito e Applicabilità

Specificare chi e quali aspetti delle transazioni commerciali e dell'attività dell'organizzazione sono coperti dalla politica dei registri. Indicare le applicazioni e i sistemi aziendali coperti dalla politica (email, registri elettronici, ecc.). Indicare se la politica copre l'intera organizzazione, una divisione specifica o un'area geografica definita.

Questa politica si applica a tutto il personale finanziario dell'intera organizzazione. Copre specificamente tutti gli aspetti degli affari finanziari dell'organizzazione e tutte le informazioni finanziarie create o ricevute. Include informazioni e registrazioni conservate in tutti i formati, inclusi:

• Documenti
• Fogli di calcolo
• Presentazioni
• Email
• Memoranda
• Minuti
• Materiali audiovisivi
• Tutti gli altri documenti elettronici o scannerizzati

La politica copre anche tutte le applicazioni utilizzate per creare, gestire o conservare informazioni e registrazioni finanziarie, inclusi i sistemi ufficiali di gestione dei documenti, email, siti web, applicazioni di social media, database e sistemi di gestione finanziaria.

Policy

Questo documento descrive i registri coperti dalla politica dei registri e il loro programma di conservazione, definendo come devono essere gestiti, resi disponibili e infine eliminati. Possono essere definite diverse categorie per correlare a diverse regole e regolamenti. Si consiglia di raggruppare i documenti in un numero minore di categorie “a larghe maglie” per semplificare l'attuazione della politica dei registri.

[Questa è la categoria specifica di registri che si applica a questo record. Notare la continuazione dello schema di numerazione dal nome della politica.]

[Per alcune politiche sui registri, dovrebbe essere specificata una conservazione generica per tutti i documenti che rientrano nell'ambito della politica sui registri ma che non rientrano in una categoria specifica, come mostrato di seguito.]

Ruoli e Responsabilità

Questa sezione elenca i ruoli e le responsabilità per la politica. Alcuni ruoli e responsabilità, come quello dell'Executive Owner, possono essere gli stessi in più politiche dei record.

Proprietario Esecutivo

Questo deve essere un ruolo che fa parte del team di leadership esecutiva. Sebbene la gestione dei documenti avvenga in tutta l'organizzazione, è necessario che una singola persona ne assuma la responsabilità. Idealmente questa persona risponde direttamente all'AD.

Questo esempio elenca il Consigliere Generale, ma molte organizzazioni non dispongono di un personale legale senior a tempo pieno. Le alternative includono il Direttore Finanziario (CFO), il Direttore Operativo (COO) o il Direttore Informatico (CIO). Tuttavia, si noti che in molte organizzazioni, il CIO non riporta direttamente all'AD o svolge più un ruolo di Direttore Tecnologico (CTO) e quindi potrebbe non comprendere pienamente l'aspetto commerciale delle informazioni che gestisce.

Assegnato a: Consulente Generale

Responsabilità:

• Agire come sponsor esecutivo per il programma di gestione dei documenti
• Stabilire la visione, gli obiettivi e le finalità del programma di gestione dei documenti
• Assicurati che il programma di gestione dei documenti riceva risorse adeguate
• Monitorare la conformità alle politiche di gestione dei documenti dell'organizzazione

Proprietario della politica

Questo ruolo è il proprietario aziendale del dominio dei documenti aziendali. Si tratta della persona di alto livello che utilizza direttamente i documenti coperti dalla politica. Nel caso di una singola politica dei documenti per l'intera organizzazione, potrebbe trattarsi del COO o della stessa persona del Proprietario Esecutivo.

Assegnato a: CFO

Responsabilità:

• Gestisci la politica di gestione dei record
• Verificate che la politica di gestione dei record sia implementata
• Verificare che la politica di gestione dei record venga seguita
• Rivedere annualmente la politica di gestione dei documenti per assicurarsi che sia aggiornata con gli ultimi requisiti del settore e dell'organizzazione

Records Manager

Questa potrebbe essere la stessa persona del proprietario della politica, qualcuno dello staff del proprietario della politica o una posizione dedicata all'interno dell'organizzazione. Dipende dal volume di documenti cartacei ed elettronici così come dal livello di automazione implementato all'interno dell'organizzazione.

Assegnato a: Finance Records Manager

Responsabilità:

• Responsabile della conservazione dei registri cartacei
• Definire le procedure di gestione dei documenti per i registri finanziari
• Eseguire regolarmente la revisione dello smaltimento dei registri finanziari
• Crea e fornisce formazione sulla politica di gestione dei documenti al personale finanziario

Supporto tecnologico

Questo è tipicamente il proprietario dell'organizzazione IT che supporta il Proprietario della Politica. L'ambito di questo ruolo dipenderà fortemente dalla maturità del programma di gestione dei documenti elettronici.

Assegnato a: CIO

Responsabilità:

• Mantenere i sistemi di gestione dei documenti elettronici
• Assicurati che il sistema sia conforme alla politica di gestione dei record
• Mantenere registrazioni di audit complete per i documenti elettronici durante il periodo di conservazione
• Fornire report che mostrano l'utilizzo del sistema e la conformità alla politica di gestione dei record
• Prevenire l'accesso non autorizzato o la modifica di registrazioni elettroniche
• Assicurarsi la protezione dei registri, inclusa una copia di sicurezza per lo stoccaggio dei registri che permetta un adeguato recupero dei dati in caso di disastro

Creatori e utenti di record

Se possibile, la dichiarazione e la categorizzazione dei documenti dovrebbero essere completamente automatizzate. Questo è più semplice con i documenti che sono incentrati sui processi o che possono essere categorizzati in modo ampio, ad esempio, i documenti finanziari. L'obiettivo è rimuovere l'onere, reale o percepito, della gestione dei documenti dal dipendente medio.

Assegnato a: Personale Finanziario

Responsabilità:

• Conservare correttamente tutti i documenti finanziari elettronicamente nel repository dei contenuti aziendali
• Identificare i contenuti dei documenti finanziari attraverso convenzioni di denominazione e metadati definiti
• Invia collegamenti di riferimento ai documenti internamente e non il documento effettivo tramite email e chat per limitare la proliferazione di copie del documento

Appendice: Definizioni

Se si hanno più politiche, è meglio fornire semplicemente un link a una risorsa esterna con le definizioni, in modo che siano coerenti per tutte le politiche e non si debba aggiornare ogni politica quando si modifica una definizione.

Disposizione: L'azione intrapresa su un record al termine di un periodo di conservazione.

Record: Un documento o un'altra informazione che è stata dichiarata un record e posta sotto conservazione.

Dichiarazione di registrazione: Il processo di prendere un documento o un altro pezzo di informazione, sia cartaceo che elettronico, e di metterlo sotto la conservazione dei documenti. Il documento è considerato un record dopo che questo processo è completato.

Conservazione: Il processo di protezione e gestione di un record.

Periodo di conservazione: La durata per cui viene conservato un record.

Piano di conservazione: La politica dettagliata che descrive per quanto tempo un record viene mantenuto e cosa gli accade durante il suo ciclo di vita.

Versione: Un'iterazione di un documento. Un documento può avere una versione principale (1.0, 2.0, 3.0, ecc.) e versioni minori (1.1, 1.2, 1.3, ecc.).