Logo
  • Achtergrond
  • 11 mei 2017
  • Iron Mountain

Hoe overleeft u een audit? 5 stappen

Audits zijn een onvermijdelijk gegeven, en bestaan in alle vormen en maten. Enkele tips voor het voorbereiden en voorbereid blijven op een audit.
Beeld Hoe overleeft u een audit? 5 stappen

Bij de aankondiging van een naderende audit, slaat bij menigeen met een verantwoordelijke rol in informatiebeheer de schrik om het hart. Weet u waar al uw informatie wordt bewaard? Kunt u op verzoek een bepaald document of dossier produceren? Vond de vernietiging van die documenten veilig en volgens de regels plaats? Leeft u de nieuwe wetgeving inzake databeveiliging na? Kunt u meekomen met de nieuwste ontwikkelingen op het gebied van regelgeving binnen uw sector?

Elke organisatie, groot en klein, kan een audit worden opgelegd. En hoe complexer uw activiteiten zijn, des te meer brancheregels er moeten worden nageleefd. Wanneer het ontbreekt aan een duidelijk auditspoor om overheids- en brancheorganisaties tevreden te stellen, kan uw dagelijkse operatie tot stilstand komen en uw organisatie aansprakelijk worden gesteld voor noncompliance, op straffe van aanzienlijke boetes.

Maar met de juiste voorbereiding zal de gedachte aan een audit u 's nachts niet wakker houden. Om een audit te overleven is het van essentieel belang dat u anticipeert op wat er mogelijk van u gevraagd wordt om te laten zien, en dat u met uitgewerkte plannen uw compliance kunt aantonen. Hier vindt u vijf eenvoudige stappen ter ondersteuning bij uw voorbereiding.

Stappenplan

  1. Weet precies wat er van u wordt verwacht.

  2. Zet beleidsregels in werking.

  3. Zorg dat het volledige management aan boord is.

  4. Stel dossier- en informatiebeheertechnologie op.

  5. Controleer uzelf, registreer en kijk na.

1. Weet precies wat er van u wordt verwacht

Wees goed op de hoogte van elk soort audit die u mogelijk kunt ondergaan op basis van uw sector, infrastructuur en de aard van de informatie die u verwerkt. Welke documenten willen de auditbureaus van u zien? Dit vereist wellicht enig onderzoek, maar de snelste route naar compliance begint bij kennis. Onthoud dat een audit een proces is:
  1. Haal het maximale uit de planningsfase en betrek mensen erbij.
  2. Tijdens de audit zelf moeten de bedrijfsactiviteiten gewoon doorgaan zoals gebruikelijk.
  3. De verbeterings- en herzieningsfase moet de hoeksteen worden van uw voortgangsplannen.

2. Zet beleidsregels in werking

Zorg ervoor dat de volgende gebruiken zodanig in uw medewerkers zijn ingeslten, dat ze een tweede natuur worden.

  • Stel vast over welke informatie uw bedrijf beschikt en waar deze is opgeslagen. Het helpt als u beschikt over een helder overzicht van uw opslagplaatsen, of het nu in papieren of elektronische vorm is- en over een indexerings- en metadata plan.
  • Spreek een juridisch afdwingbaar bewaartermijnenschema af, en zorg dat het wordt begrepen en opgevolgd.
  • Ken informatietoegang en beveiliging toe, en zorg daarbij dat uw beleidsregels van toepassing zijn op werknemers, leveranciers en tijdelijke krachten. Rechtenbeheer is een grote in tekortkoming in de manier waarop veel organisaties Informatiebeleid aanpakken. Men kan voor een onaangename verrassing komen te staan als blijkt dat ongeautoriseerde personen zichzelf toegang weten te verschaffen tot gevoelige gegevens, en deze zelfs kunnen aanpassen. Er zijn zelfs organisaties waarbij privileges van vertrekkende medewerkers niet automatisch beëindigd worden. Indien u toegang heeft tot documenten en gebruikslogboeken, beoordeel deze dan nauwkeurig. Indien u geen logboeken hebt, maak ze dan aan. Vergeet niet dat informatie zich op kwetsbare opslagplaatsen kan bevinden, zoals mobiele telefoons en e-mails.
  • Voer regelmatig interne evaluaties uit, vooral in de onderdelen van uw bedrijf waar klant- of persoonsgegevens binnenkomen.
  • Maak alle medewerkers attent op de vereisten rond dossier- en informatiebeheer en hun rol bij iedere audit. Zorg dat ze een duidelijk beeld hebben van dossieropslag, risicopreventie en uw bedrijfsbeleid.

3. Zorg dat het management en alle bedrijfsonderdelen aan boord zijn

Dossier- en informatiebeheer is even cruciaal voor uw bedrijf als sales, marketing en HR. Veel mensen vergeten dat, zelfs de mensen die de leiding hebben. Bij de meeste organisaties ontbreekt een senior leidinggevende die zich bezighoudt met het toezicht op bedrijfsgegevens. Dus een informatiebeleidstuurcomité of taskforce zou moeten helpen bij de voorbereiding op een audit.

  • Haal deelnemers van alle relevante bedrijfsgroepen bijdat proces. Managers van juridische zaken, naleving, operationele zaken, IT en dossier- en informatiebeheer horen allemaal allemaal deel te nemen.
  • Indien de informatie-audit in handen is van de CIO, verzin dan manieren om uw bedrijfsactiviteiten ook betrokken te krijgen.

4. Investeer in informatiebeheertechnologie

Het efficiencygehalte van de beleidsregels die u allemaal vaststelt in het kader van dossierbeheer, wordt hoger als u ze integreert in een systeem dat kerntaken zoals dossiervernietiging-, kan automatiseren. Technologie kan voor u inzichtelijk maken wat u heeft en waar zich dat bevindt. Let er op dat de configuratie van uw systemen ingesteld is op compliance. Met de hulp van één enkele informatiebeheerleverancier, kunt u samenhang bereiken en de valkuil van meerdere systemen en processen vermijden.

5. Controleer uzelf, registreer en kijk na

Oefening baart kunst. Voer regelmatig interne audits uit. Daarmee komt vanzelf bovendrijven wat uw tekortkomingen zijn, waar de zwakke schakels zich bevinden en wie verantwoordelijk is om dat aan te pakken. Zie het als een brandweeroefening.

  • Stel samen met bedrijfsonderdelen en interne ondersteunende diensten een heldere handleiding op van de processen die uw bedrijf dagelijks uitvoert. Zorg dat uw plannen voor vooruitgang zijn gekoppeld aan de doelstellingen van uw bedrijf.
  • Kijk naar de cultuur van de organisatie. Ondersteun de bedrijfunits met de grootste informatielast of problemen en houd hun voortgang in de gaten om de aanbevolen verbeteringen te bereiken. Voortdurende, meetbare vooruitgang is van blijvende waarde voor uw programma.

Tot slot

We weten allemaal dat een audit een afschrikwekkend proces kan zijn. Maar met een plan, stellig omschreven beleidsregels en procedures evenals gecontroleerde training voor alle onderdelen van uw organisatie, legt u de basis voor een succesvolle audit.

Iron Mountain (NYSE: IRM) is wereldleider op het gebied van informatiebeheer en archiefopslag. De diensten die Iron Mountain biedt op het gebied van papieren en digitale informatiestromen, doen de kosten, risico´s en inefficiënties van klanten drastisch dalen.

Producttips

Ook interessant