videndanmark seminar: tine weirsøe 310311
DESCRIPTION
VidenDanmark seminar om Elektronisk Dokumenthåndtering og Enterprise Search Best Practice 2011. 31. marts 2011. Tine Weirsøe fra Scandinavian Information Audit fortæller om Dokumenthåndtering, Information Management og Records Management Aktuelle tendenser, krav og udfordringer.TRANSCRIPT
31-03-2011
1
31. marts 2011 ©Scandinavian Information Audit www.information-audit.dk
Dokumenthåndtering, Information Management og
Records Management
- Aktuelle tendenser, krav og udfordringer
Tine Weirsøe, Scandinavian Information Audit
31. marts 2011
31. marts 2011 ©Scandinavian Information Audit www.information-audit.dk
Scandinavian Information Audit
• Vi er specialister i information governance, records management og håndtering af den forretningskritiske
dokumentation:
• Audits/revisioner eller udarbejdelse af en ”tilstandsrapporter”
• Records retentionplaner
• Records management i relation til e-discovery, legal holds, e-mail management, SOx, EuroSox, FDA/GXP, CSR, MiFID, Persondataloven m.m.
• ”Tilskæring” af dokumenthåndteringsystemer
• Kurser, undervisning og foredrag
• Vores ramme er ISO 15489-familien, men vi har et pragmatisk forhold til standarder og bruger det bedste fra andre standarder
• Vi er uafhængige af IT-leverandører og andre konsulenter, men vi har et godt netværk
• Vi arbejder i Danmark, Norge, Sverige, Holland og USA
• Vores kunder er regulerede virksomheder og organisationer indenfor:
• Olie, gas, vind, energi
• Medicinalindustrien, medikoteknik, biotek, fødevare
• Byggeri og anlæg
• Den finansielle sektor
• Transport, shipping og luftfart
• Den offentlige sektor
• IT-branchen (software)
• Advokater og revisorer
• Intereseorganisationer
Lidt om os…
31-03-2011
2
31. marts 2011 ©Scandinavian Information Audit www.information-audit.dk
Lidt om mig…
Tine Weirsøe
Baggrund
• Executive MBA, CBS, 2002
• Lead auditor ISO 9001:2000 (ICRA)
• Bibliotekar, sektion 2, Danmarks Biblioteksskole (forskningslinien)
Erfaring
• Mere end 25 års erfaring med records-, information og document management
• 15 års erfaring med kvalitetssikring
• 15 års ledelseserfaring
– Siden 2004 Konsulent og ejer af Scandinavian Information Audit
– 1994-2004 Novo Nordisk, Records Management Centre, afdelingsleder
– 1993-1994 CBS, igangsættelse af informationsservices for private virksomheder
– 1987-1992 Børsens Forlag, produktchef og afdelingsleder for Greens-redaktionen
– 1984-1987 Industrifagene (nu fusioneret ind i Dansk Industri), data konsulent
31. marts 2011 ©Scandinavian Information Audit www.information-audit.dk
Information management
Dokumenthåndtering
Knowledge management
Records management
31-03-2011
3
31. marts 2011 ©Scandinavian Information Audit www.information-audit.dk
Scandinavian Information Audits
information management begrebsmodel
Records management Document management/
Dokumenthåndtering/ ESDH
Knowledge management/
videndeling
Rationale Bevis, baseret på lovgivning og forretningsbehov
Knowledge container Behovsbestemt
Værdi Statisk, historisk Genbrug
Viderebearbejdning
Overblik og samling af sager
Transparens,
videndeling
Intern styring Information governance krav – politikker og procedurer
Traditioner for journal
Journalplaner
Sager og sagsbegrebet
Optimering og strømligning af ressourceforbrug.
Værdi om videndeling
Driver Brændende platforme eller risikovurderinger
Behov af have styr på dokumenter og data. For offentlig sektor lovgivning og vision om papirløse organisationer
Vision om viden som ”blodet” i virksomheden.
”Attitude” Gem kun det, der er forretningsmæssigt eller regulatorisk behov for.
Udfør risikovurderinger og kasser så meget som muligt
Gem så meget som muligt – hellere for meget end for lidt
Alle skal have nem adgang til alt relevant –så få barrierer som muligt
”Når viden strømmer frit understøttes innovation”
Traditionel dokumenthåndtering:
•Ingen klassifikation af records, dokumenter, data og viden
•Alt i ESDH
•Alt har samme værdi – intet er mere forretningskritisk end andet
Information Management
31. marts 2011 ©Scandinavian Information Audit www.information-audit.dk
Governance trends
•Topledelsens suveræne
beslutninger
•”Kreativ” bogføring
•Investorerne søger profit
•Hemmeligholdelse
•Topledelsens troværdighed
•Strømlinet bogføring
•Investorerne søger etik
•Transparens
Indtil det 21. århundrede Det 21. århundrede
31-03-2011
4
31. marts 2011 ©Scandinavian Information Audit www.information-audit.dk
Eksempler på standarder for
information- og records management
ISO 30300 ISO 15489
MoReq
Dublin Core
Noark ISO 15489 (national) OIO
International
EU
National
Forskellige typer af
standarder:
•Governance standarder
•Tekniske standarder
•Produktstandarder
•Processtandarder
•Andet?
31. marts 2011 ©Scandinavian Information Audit www.information-audit.dk
Scandinavian Information Audits records management
modenhedsmodel 2011.
Finans/banker vs. medicinalindustrien vs. olie/gas/energy
Risk evaluation Policy and
procedurs
Records
retention and
disposition
RM systems/
archives
Training Monitorering/
auditering
Niveau 5
Fully implemented 2.
generation RM
Niveau 4
1. generation RM
implemented
Niveau 3
1. generation RM preparred
Niveau 2
Need for RM partially
acknowledged
Niveau 1
Need for RM not
acknowledged
31-03-2011
5
31. marts 2011 ©Scandinavian Information Audit www.information-audit.dk
31-03-2011
6
31. marts 2011 ©Scandinavian Information Audit www.information-audit.dk
Cases
• BP
– Mindre forkus på dokumentation efter en
række gode år
– RM politik, der ikke er monitoreret og vedligeholdt
– Stor personaleomsætning
– Parallelsystemer
– Diasasterplaner, der ikke kunne findes hurtigt
• TEPCO Tokyo Electric Power Company
– Vedligeholdelsesplanerne kan ikke forelægges
– ?
– ?
– ?
31. marts 2011 ©Scandinavian Information Audit www.information-audit.dk
Desuden
•Overenskomster
•Brance kodex
•CSR
Standarder, fx.
•ISO 9001
•ISO 14001
•ISO 27000
•Industristandarder
•Produkt standarder
•Kemiske standarder
•m.m.
Ekstern lovgivning, der påvirker dokumenthåndtering,
information- og records management National lovgivning, fx.
•Bogførings loven
•Persondataloven
•Færselsloven
•Produktansvarsloven
•Arbejdsliljøloven
•Lovgivning for
import/eksport
•Selskabslovgivning
•m.m.
Specielt for offentlig
forvaltning
•Forvaltningsloven
•Offentlighedsloven
•Arkivloven
International lovgivning, fx
•SOX •EuroSOX •HIPAA •m.m.
Branchelovgivning, fx
•Oliedirektivet
•GXP
31-03-2011
7
31. marts 2011 ©Scandinavian Information Audit www.information-audit.dk
Krav og behov fra ledelsen, bestyrelsen og
beslutningstagerne?
31. marts 2011 ©Scandinavian Information Audit www.information-audit.dk
Krav og behov fra brugerne?
31-03-2011
8
31. marts 2011 ©Scandinavian Information Audit www.information-audit.dk
Krav og behov fra kunder og borgere
31. marts 2011 ©Scandinavian Information Audit www.information-audit.dk
Krav, behov og forventninger fra andre
stakeholders?
• Presse og medier
• Naboer
• Samarbejdspartnere
• Leverandører
• Andre?
31-03-2011
9
31. marts 2011 ©Scandinavian Information Audit www.information-audit.dk
WORKSHOP
Aktuelle tendenser, krav og udfordringer Oplæg til diskussion ved hvert bord
1.Brugernes, ledelsens, bestyrelsens, kundernes og borgernes forventninger og
krav. Dilemmaer – udfordringer – muligheder?
2. Teknologiens muligheder vs. governance og records management.
Dilemmaer – udfordringer – muligheder?
3. Information management, dokumenthåndtering og records management
i 2020 – hvordan ser fremtiden ud?
31. marts 2011 ©Scandinavian Information Audit www.information-audit.dk
Kontaktinformation til Scandinavian Information Audit
E-mail: [email protected]
Telefon: 70 23 14 04
Hjemmeside: www.information-audit.dk