More Related Content More from VidenDanmark (20) VidenDanmark seminar: Tine Weirsøe 3103111. 31-03-2011
Dokumenthåndtering, Information Management og
Records Management
- Aktuelle tendenser, krav og udfordringer
Tine Weirsøe, Scandinavian Information Audit
31. marts 2011
31. marts 2011 ©Scandinavian Information Audit www.information-audit.dk
Lidt om os…
Scandinavian Information Audit
• Vi er specialister i information governance, records management og håndtering af den forretningskritiske
dokumentation:
• Audits/revisioner eller udarbejdelse af en ”tilstandsrapporter”
• Records retentionplaner
• Records management i relation til e-discovery, legal holds, e-mail management, SOx,
EuroSox, FDA/GXP, CSR, MiFID, Persondataloven m.m.
• ”Tilskæring” af dokumenthåndteringsystemer
• Kurser, undervisning og foredrag
• Vores ramme er ISO 15489-familien, men vi har et pragmatisk forhold til standarder og bruger det bedste
fra andre standarder
• Vi er uafhængige af IT-leverandører og andre konsulenter, men vi har et godt netværk
• Vi arbejder i Danmark, Norge, Sverige, Holland og USA
• Vores kunder er regulerede virksomheder og organisationer indenfor:
• Olie, gas, vind, energi
• Medicinalindustrien, medikoteknik, biotek, fødevare
• Byggeri og anlæg
• Den finansielle sektor
• Transport, shipping og luftfart
• Den offentlige sektor
• IT-branchen (software)
• Advokater og revisorer
• Intereseorganisationer
31. marts 2011 ©Scandinavian Information Audit www.information-audit.dk
1
2. 31-03-2011
Lidt om mig…
Tine Weirsøe
Baggrund
• Executive MBA, CBS, 2002
• Lead auditor ISO 9001:2000 (ICRA)
• Bibliotekar, sektion 2, Danmarks Biblioteksskole (forskningslinien)
Erfaring
• Mere end 25 års erfaring med records-, information og document management
• 15 års erfaring med kvalitetssikring
• 15 års ledelseserfaring
– Siden 2004 Konsulent og ejer af Scandinavian Information Audit
– 1994-2004 Novo Nordisk, Records Management Centre, afdelingsleder
– 1993-1994 CBS, igangsættelse af informationsservices for private virksomheder
– 1987-1992 Børsens Forlag, produktchef og afdelingsleder for Greens-redaktionen
– 1984-1987 Industrifagene (nu fusioneret ind i Dansk Industri), data konsulent
31. marts 2011 ©Scandinavian Information Audit www.information-audit.dk
Information management
Dokumenthåndtering
Records Knowledge
management management
31. marts 2011 ©Scandinavian Information Audit www.information-audit.dk
2
3. 31-03-2011
Scandinavian Information Audits
information management begrebsmodel
Information Management
Records management Document management/ Knowledge management/
Dokumenthåndtering/ ESDH videndeling
Rationale Bevis, baseret på lovgivning og Knowledge container Behovsbestemt
forretningsbehov
Værdi Statisk, historisk Genbrug Transparens,
Viderebearbejdning videndeling
Overblik og samling af sager
Intern styring Information governance krav – Traditioner for journal Optimering og strømligning af
politikker og procedurer Journalplaner ressourceforbrug.
Sager og sagsbegrebet Værdi om videndeling
Driver Brændende platforme eller Behov af have styr på dokumenter Vision om viden som ”blodet” i
risikovurderinger og data. For offentlig sektor virksomheden.
lovgivning og vision om papirløse
organisationer
”Attitude” Gem kun det, der er Gem så meget som muligt – hellere Alle skal have nem adgang til alt
forretningsmæssigt eller for meget end for lidt relevant –så få barrierer som
regulatorisk behov for. muligt
”Når viden strømmer frit
Udfør risikovurderinger og kasser understøttes innovation”
så meget som muligt
Traditionel dokumenthåndtering:
•Ingen klassifikation af records, dokumenter, data og viden
•Alt i ESDH
•Alt har samme værdi – intet er mere forretningskritisk end andet
31. marts 2011 ©Scandinavian Information Audit www.information-audit.dk
Governance trends
Indtil det 21. århundrede Det 21. århundrede
•Topledelsens suveræne •Topledelsens troværdighed
beslutninger
•Strømlinet bogføring
•”Kreativ” bogføring
•Investorerne søger etik
•Investorerne søger profit
•Hemmeligholdelse •Transparens
31. marts 2011 ©Scandinavian Information Audit www.information-audit.dk
3
4. 31-03-2011
Eksempler på standarder for
information- og records management
International
ISO 30300 Forskellige typer af
ISO 15489
standarder:
•Governance standarder
EU •Tekniske standarder
•Produktstandarder
MoReq •Processtandarder
Dublin Core •Andet?
National
Noark
ISO 15489
(national)
OIO
31. marts 2011 ©Scandinavian Information Audit www.information-audit.dk
Scandinavian Information Audits records management
modenhedsmodel 2011.
Finans/banker vs. medicinalindustrien vs. olie/gas/energy
Risk evaluation Policy and Records RM systems/ Training Monitorering/
procedurs retention and archives auditering
disposition
Niveau 5
Fully implemented 2.
generation RM
Niveau 4
1. generation RM
implemented
Niveau 3
1. generation RM preparred
Niveau 2
Need for RM partially
acknowledged
Niveau 1
Need for RM not
acknowledged
31. marts 2011 ©Scandinavian Information Audit www.information-audit.dk
4
6. 31-03-2011
Cases
• BP
– Mindre forkus på dokumentation efter en
række gode år
– RM politik, der ikke er monitoreret og vedligeholdt
– Stor personaleomsætning
– Parallelsystemer
– Diasasterplaner, der ikke kunne findes hurtigt
• TEPCO Tokyo Electric Power Company
– Vedligeholdelsesplanerne kan ikke forelægges
– ?
– ?
– ?
31. marts 2011 ©Scandinavian Information Audit www.information-audit.dk
Ekstern lovgivning, der påvirker dokumenthåndtering,
information- og records management
National lovgivning, fx. International lovgivning, fx Standarder, fx.
•Bogførings loven •SOX •ISO 9001
•Persondataloven •EuroSOX •ISO 14001
•Færselsloven •HIPAA
•ISO 27000
•Produktansvarsloven •m.m.
•Industristandarder
•Arbejdsliljøloven
•Lovgivning for •Produkt standarder
import/eksport •Kemiske standarder
•Selskabslovgivning •m.m.
•m.m.
Specielt for offentlig
Branchelovgivning, fx
forvaltning
•Forvaltningsloven •Oliedirektivet
•Offentlighedsloven •GXP
Desuden
•Arkivloven •Overenskomster
•Brance kodex
•CSR
31. marts 2011 ©Scandinavian Information Audit www.information-audit.dk
6
7. 31-03-2011
Krav og behov fra ledelsen, bestyrelsen og
beslutningstagerne?
31. marts 2011 ©Scandinavian Information Audit www.information-audit.dk
Krav og behov fra brugerne?
31. marts 2011 ©Scandinavian Information Audit www.information-audit.dk
7
8. 31-03-2011
Krav og behov fra kunder og borgere
31. marts 2011 ©Scandinavian Information Audit www.information-audit.dk
Krav, behov og forventninger fra andre
stakeholders?
• Presse og medier
• Naboer
• Samarbejdspartnere
• Leverandører
• Andre?
31. marts 2011 ©Scandinavian Information Audit www.information-audit.dk
8
9. 31-03-2011
WORKSHOP
Aktuelle tendenser, krav og udfordringer
Oplæg til diskussion ved hvert bord
1.Brugernes, ledelsens, bestyrelsens, kundernes og borgernes forventninger og
krav. Dilemmaer – udfordringer – muligheder?
2. Teknologiens muligheder vs. governance og records management.
Dilemmaer – udfordringer – muligheder?
3. Information management, dokumenthåndtering og records management
i 2020 – hvordan ser fremtiden ud?
31. marts 2011 ©Scandinavian Information Audit www.information-audit.dk
Kontaktinformation til Scandinavian Information Audit
E-mail: tine@weirsoe.com
Telefon: 70 23 14 04
Hjemmeside: www.information-audit.dk
31. marts 2011 ©Scandinavian Information Audit www.information-audit.dk
9