Gestion des dossiers et conformité réglementaire

Gestion des dossiers et conformité réglementaire

 Écrit par Ana Canteli 20 avril 2018

L'information est la ressource fondamentale de toute organisation. À l'ère du numérique, la création de l'information a augmenté de façon exponentielle, au point de compromettre la fiabilité, l'efficacité et la capacité des systèmes de gestion de documents, assurant le respect des exigences légales, des règlements en matière de protection des données ou de mise en œuvre de mesures de sécurité; qui évoluent avec le cadre légal applicable.

Les enregistrements sont des éléments de valeur opérationnelle et même stratégique. Ils peuvent avoir, à leur tour, une valeur économique, juridique, fiscale, en matière de compétitivité; et ils sont essentiels dans la gestion des risques.

Cependant, de nombreuses organisations échouent dans l'application efficace et systématique des règles sur la gestion des documents. En conséquence, ils conservent leurs documents pendant une longue période, ou consacrent trop de ressources pour le stockage, ou perdent du temps et de l'argent dans la recherche d'informations incorrectement archivées. De plus, ils risquent des amendes pour non-respect de la réglementation. Ce qui peut entraîner une perte de réputation ou une mauvaise image, entre autres conséquences négatives.

C'est pourquoi la conformité à la réglementation en matière de gestion des documents est si importante pour toute organisation privée ou administration publique.

Qu'est-ce que la gestion des enregistrements?

La gestion des enregistrements est toute cette tâche dédiée à la gestion de l'information tout au long de son cycle de vie - sous la forme d'un enregistrement - qui appartient à une organisation; du moment de sa création ou de son insertion dans l'entreprise, jusqu'à sa destruction ou son élimination éventuelle (également appelée disposition).

Selon la norme internationale ISO 15489: Information et documentation - Gestion des dossiers; l'enregistrement est l'information créée, reçue et conservée comme preuve, d'une organisation ou d'une personne, conformément à ses obligations légales ou à une transaction commerciale. Cela implique l'identification, la classification, le stockage ou l'archivage; récupérer, contrôler et conserver - ou détruire - les enregistrements.

La gestion des documents est à la fois une discipline et une fonction, axée sur l'application systématique des techniques de gestion et le contrôle des informations créées ou reçues, à la suite d'une opération commerciale.

Contrairement à de nombreuses sources d'information, les documents ont une caractéristique distinctive qui est le cycle de vie; qui comprend la création (ou la réception), le traitement, la distribution, la maintenance, l'évaluation et l'application de l'élimination - que ce soit la destruction du dossier ou la conservation permanente -.

Tous les systèmes de gestion de documents ne sont pas conçus ou préparés pour offrir la couverture dont les entreprises ont besoin pour assumer la gestion des documents.

À cet égard, il convient de noter qu'OpenKM est un système de gestion des documents et des dossiers électroniques, qui fournit les outils nécessaires pour appliquer la gestion des dossiers, ce qui permet aux organisations de se conformer à la réglementation; en même temps, cela facilite l'utilisation des documents par les membres de l'entreprise ou les administrations publiques.

Conformité aux exigences légales

Le respect des exigences légales où des réglementations applicables signifie la conformité aux politiques de gestion des documents, en vérifiant que la société est alignée - par exemple - sur les procédures de conservation des documents, marquées par la loi.

La gestion des enregistrements peut exister sans un système de gestion de contenu métier, mais il est beaucoup plus facile de les gérer (surtout s'ils sont en format numérique) à l'aide d'un système de gestion des enregistrements électroniques.

Le respect de la réglementation ou des exigences légales est quelque chose que toute organisation doit affronter dans sa vie quotidienne.

L'utilisation de systèmes de gestion des documents aide les entreprises à formuler, appliquer et développer les politiques et procédures nécessaires; le non-respect de la réglementation peut entraîner des sanctions importantes et affecter la continuité de l'organisation.

Les systèmes de gestion des dossiers électroniques aident à atténuer la responsabilité financière et le risque de litige, lorsque des écarts sont détectés conformément aux exigences légales applicables.

Avoir un système de gestion documentaire peut être confronté à une plus grande solvabilité et efficacité à toute vérification ou inspection. Et est-ce le nombre croissant d'initiatives dans les règlements et les règlements juridiques, rend la gestion des dossiers de plus en plus sophistiquée et compliquée à maintenir.

En Europe

En Espagne, la loi organique sur la protection des données est appliquée depuis 1999, l'une des réglementations les plus exigeantes au monde en matière de protection des données personnelles. Conjointement avec la loi sur les services de la société de l'information et du commerce électronique, - exercée par le siège électronique - il offre depuis lors, l'un des cadres juridiques applicables les plus avancés et développés dans le monde.

Et à partir du 25 mai 2018 entrera en vigueur le Règlement Général de la Protection des Données, qui comprend des amendes importantes et même des peines de prison.

En Espagne, c'est l'Agence espagnole de Protection des Données, qui est chargée de traiter toutes les plaintes de non-conformité qui, si elles sont positives, peuvent donner lieu à des amendes allant jusqu'à 20 millions d'euros.

Par conséquent, toute organisation doit connaître les lois, les normes, les règlements, les codes de bonnes pratiques, etc., qui doivent se conformer, s'appliquer et être en mesure de maintenir pour éviter les conséquences négatives de sa violation ou son manque de rigueur.

Le système de gestion des enregistrements électroniques OpenKM permet à l'organisation d'utiliser le logiciel comme une plate-forme, garantissant l'accès de tous les utilisateurs autorisés, aux documents qui définissent les politiques, stratégies, processus et procédures qui doivent guider le personnel, le respect du cadre légal et réglementaire.

Il devient ainsi un outil très utile pour garantir l'intégrité du système de gestion des dossiers. Contribuer à l'élaboration de politiques cohérentes pour la conservation et la disposition des documents. Minimise le risque d'accès non autorisé ou la divulgation imprévue d'informations confidentielles. Et cela contribue à la création d'une culture d'entreprise, sensible à l'importance des documents dans l'organisation.

Sarbanes Oxley Act

Aux États-Unis, il s'agit de l'une des réglementations les plus importantes, avec la loi Gramm-Leach-Bliley (entre autres). Il est apparu en 2002 comme une réponse aux scandales financiers des grandes multinationales, qui ont mis en échec la crédibilité des systèmes comptables et d'audit. Cette loi stipule:
que les directeurs financiers et les directeurs exécutifs des sociétés doivent personnellement certifier les registres financiers et offrir des informations connexes périodiquement.
L'établissement des lignes directrices des comités d'audit.
Oblige la conservation de tout document pertinent dans le cadre des enquêtes gouvernementales.
Même les documents relatifs aux activités d'audit - dont certains ne peuvent être considérés comme des documents - doivent être conservés pendant 7 ans.
La coordination des tâches liées aux dossiers, pour soutenir et renforcer les opérations commerciales, est fondamentale pour la bonne administration des dossiers et la gestion de l'information. L'approbation de la loi Sarbanes-Oxley invite les administrateurs à rencontrer périodiquement leurs directeurs financiers et leurs gestionnaires de documents, afin de s'assurer que tous les renseignements requis sont conservés, gérés et détruits conformément à la loi. Défaut de se conformer à ces règlements et à d'autres, y compris des lois améliorées qui protègent la vie privée dans de nombreux pays, en ce qui concerne la conservation et la suppression des informations; pourrait entraîner:

• Contentieux
• Perte de prestige, crédibilité et mauvaise image publique.
• Amendes de 1 à 5 000 000 $.
• Les peines de prison de 10 à 20 ans.

Un autre principe juridique présent dans la loi Sarbanes-Oxley est celui du butin. La fourchette de confiscation - je veux dire par là, les activités menant à la destruction ou à la modification des dossiers -, détermine que toute preuve sera prise comme preuve contre le spoiler ou le contrevenant. Par conséquent, toute destruction, altération (falsification) ou erreur dans la conservation des documents peut être utilisée contre l'organisation dans un litige et, par conséquent, faire l'objet de pénalités.

Grâce à tout cela, l'administrateur des dossiers, garde la trace des règlements promulgués et les met en pratique à travers de nouvelles procédures. Il est clair que les directeurs exécutifs posent plus de questions et requièrent plus d'informations de la part des responsables au niveau intermédiaire. Certains ont initié des processus de certification internes, dans lesquels les gestionnaires attestent de l'exactitude de leurs propres rapports.

La conséquence de ce cadre juridique est une nouvelle vision de l'importance des documents.

Conservation des documents

Les calendriers de conservation ou de disposition des dossiers sont créés pour les protéger contre l'accès non autorisé, la perte ou la destruction.

Le système de rétention doit à son tour conserver les attributs d'authenticité, de fiabilité, d'accessibilité, d'utilisation et permettre au registre d'être vérifiable, quels que soient les changements de système qui peuvent survenir. Les politiques de rétention sont définies, dans de nombreux cas, par la loi ou par des règlements créés à cette fin. Il n'y a pas d'exigence légale générique qui s'applique à la conservation des documents; par conséquent, l'organisation doit se familiariser avec les réglementations spécifiques qui s'appliquent dans son secteur et connaître les périodes de conservation minimales et maximales qui doivent être respectées. Cela montre la valeur de l'information que les fichiers de l'entreprise.

Les registres peuvent avoir différents protocoles de conservation ou d'élimination finale, selon la façon dont leur utilisation est définie. Par exemple, des informations sur les connexions, les communications par e-mail, l'échange de notification; ils peuvent être des informations utiles pour suivre les transactions. Mais il viendra un moment où tout ce que le stockage de l'information implique un coût supplémentaire, d'autre part peut avoir aucune valeur juridique - car il a dépassé la durée légale de conservation -. C'est pourquoi la conservation des documents et l'élimination finale sont si importantes, étant donné que la destruction ou la conservation permanente des documents est une étape essentielle dans la définition de tout système de gestion des documents.

Dans cet aspect, le contrôle de sécurité au niveau granulaire offert par OpenKM est un grand avantage lors de l'application de la politique de rétention ou d'élimination finale. Cela signifie que nous pouvons contrôler n'importe quel nœud d'information (document, email, dossier) lié à l'enregistrement, au niveau granulaire ou au niveau du nœud. Ainsi, le responsable de la gestion des dossiers peut se conformer à la réglementation et à la politique de gestion de manière globale. En outre, le système de gestion des enregistrements d'OpenKM permet la création d'un référentiel central de documentation, ce qui contribue à l'application d'un contrôle détaillé et d'un audit des accès à celui-ci.

Efficacité et précision

Les utilisateurs peuvent appliquer des processus de gestion des enregistrements simplifiés grâce à l'utilisation de l'automatisation. Grâce à l'automatisation, le système de gestion de contenu d'entreprise OpenKM peut présenter automatiquement à l'utilisateur autorisé une fenêtre dans laquelle il doit définir les dates du calendrier de conservation.

En outre, vous pouvez automatiser l'utilisation d'autres outils disponibles dans OpenKM. Comme l'utilisation de mots-clés, l'attribution de catégories ou l'insertion de groupes de métadonnées. D'un autre côté, les utilisateurs auront la possibilité de s'abonner au registre. De cette façon, ils recevront des notifications d'OpenKM, chaque fois que l'enregistrement est sujet à changement.

Les utilisateurs autorisés peuvent ajouter des notes aux documents et utiliser d'autres outils de communication disponibles. Grâce à l'onglet Aperçu, vous pouvez ajouter des commentaires pendant que la version actuelle et la paternité de l'enregistrement sont respectées. La section Forum permet aux utilisateurs de partager des idées ou de faire des requêtes liées à l'inscription. L'onglet Wiki sert à mettre en évidence les sources ou les règles qui sont suivies pour la préparation de la documentation. Et la fonctionnalité Chat permet aux membres de l'entreprise d'avoir des conversations en temps réel. Grâce à l'onglet Historique, les utilisateurs peuvent également vérifier les versions par lesquelles ils ont passé l'enregistrement, et même les comparer; voir les contributions de chaque auteur mises en évidence. L'onglet Journal d'activité vous permet d'effectuer une traçabilité complète de ce qui s'est passé sur l'enregistrement. En ce sens, la fonctionnalité Rapports peut être très utile car il nous montrera des informations filtrées basées sur tout aspect qui nous intéresse. Des données qui nous aiderons à déterminer les écarts et donc proposer des mesures correctives.

Lorsque l'enregistrement a atteint la version finale, il peut passer à l'état bloqué, par exemple en fonction du calendrier de conservation.

L'accomplissement de ces dates peut conduire à l'activation d'un processus métier (workflow) qui permet l'application détaillée de tous les protocoles que les ressources humaines de l'entreprise doivent exécuter.

Le système de gestion de documents OpenKM permet, à travers le moteur de recherche, de rechercher toute information relative aux enregistrements qui pourraient être nécessaires. Nous pouvons rechercher un enregistrement en utilisant des recherches de texte libre. Si nous avons plus de données, nous pouvons filtrer la recherche d'enregistrements par leur emplacement dans le référentiel (Contexte). Grâce à tout mot contenu dans le corps du dossier. Par nom, par titre - autre nom donné au document -. Mots clés attribués au fichier. Par langue, si l'organisation créée ou reçoit des enregistrements dans plusieurs langues. Par utilisateur Nous pouvons effectuer une recherche par plages de dates, en fonction d'un itinéraire de référentiel spécifique. Si nous avons créé différentes catégories d'enregistrements; cela peut être une ressource supplémentaire disponible pour les utilisateurs. Nous pouvons discriminer les résultats en fonction du type de fichier, de l'extension ou même en fonction des notes ajoutées.

La manière la plus avancée d'effectuer des recherches en termes généraux est basée sur des métadonnées; information de grande valeur - obtenue par Zone OCR - (si l'enregistrement a été numérisé), stockée dans une base de données et automatiquement liée à l'enregistrement, par un système de gestion de documents. Cette information peut être contenue dans une troisième application. Le système de gestion des enregistrements OpenKM propose des SDK en Java, PHP et .NET qui facilitent l'intégration de cette solution de gestion avec les autres programmes présents dans l'entreprise.

De plus, l'administrateur de la plate-forme aura accès à tous les événements survenus dans le système de gestion des dossiers, ce qui lui permettra d'effectuer une reconstruction complète et facilite les tâches d'audit et l'exécution des activités liées à e-Discovery.