¿Sus empleados no están convencidos de sus procesos?

Por Sue Trombley, directora general de liderazgo de pensamiento en Montaña de hierro
Las empresas de todo el mundo están mejorando la forma en que gestionan su información, pasando de la gestión de registros e información (RIM) a la gobernanza de la información (IG). De alcance más operativo o táctico, RIM describe las actividades y tareas necesarias para organizar, proteger, acceder y, en última instancia, destruir la información. IG puede describirse como la estrategia que guía la gestión de la información. Incluye todas las métricas, estructuras, políticas, controles que establecen cómo se gestiona la información de la organización.
La medida tiene sentido por razones comerciales: la gobernanza de la información trata la información como un activo comercial y asegura que la información adecuada y bien curada sea un recurso comercial clave que puede tener un impacto positivo al informar las políticas, respaldar los asuntos legales y financieros y brindar a las empresas un borde. Los objetivos estratégicos y de gestión de riesgos de una organización pueden estar respaldados por la gobernanza de la información. La gobernanza eficaz de la información también permite a las empresas cumplir con las demandas regulatorias, evitando daños costosos, y potencialmente irreparables, derivados de acciones legales y sanciones.
Sin embargo, el paso a la gobernanza de la información no está exento de desafíos. Algunos de ellos son tecnológicos, como la falta de herramientas adecuadas para permitir la eliminación automática de información elegible y sensible cuando llega a su fecha límite de retención. Una investigación reciente de Iron Mountain, por ejemplo, ha encontrado que el 65% de las empresas tienen muy poca automatización para facilitar sus procesos de recursos humanos en la actualidad, y el 52% no tiene planes actuales para implementar la automatización de procesos de recursos humanos en absoluto.[i]
Según otro nuevo estudio, Transformando la Gestión de la Información, de Cohasset Associates y ARMA International, de los cuales Iron Mountain es suscriptor, muchos de los principales impedimentos para el gobierno de la información también tienen sus raíces en los hábitos corporativos. La cultura de ‘mantener todo’ persiste en el 81% de las empresas, y el 84% cita la resistencia al cambio como un desafío clave.[ii]
Otro desafío importante, también identificado en el estudio de Cohasset, es el compromiso efectivo de los empleados. La participación activa de los empleados en la realización y el apoyo de las actividades relacionadas con los ciclos de vida de la información es absolutamente crucial para el establecimiento de buenas prácticas y para lograr el objetivo final de hacer de la gobernanza de la información una parte ordinaria y fluida del negocio diario. Sin embargo, la investigación nos dice que, si bien la mayoría del personal de administración (83%) está comprometido y entusiasmado con el gobierno de la información, entre otros empleados, el compromiso activo y el apoyo se encuentran en solo el 68%. Esto es peligroso para las organizaciones porque si el gobierno de la información no está integrado en las actividades diarias y su valor no es entendido por todos los empleados, los peligros del incumplimiento y la gestión ineficaz de los datos aumentan considerablemente.
Los peligros del incumplimiento
Sabemos que la mayoría de las empresas cuentan con políticas sólidas de gestión de información y registros.[iii]y, por supuesto, eso es muy alentador, pero toda la política del mundo es inútil si los empleados no actúan en consecuencia. Cuando entre en vigor en mayo de 2018, el Reglamento General de Protección de Datos (GDPR) dará lugar a un castigo rápido y severo para las empresas que no cumplan con su regulación con respecto a la adquisición, uso, transmisión, almacenamiento, destrucción y violación de datos personales. con multas de hasta el 4% de la facturación mundial anual o 20 millones de euros, lo que sea mayor. [iv] Si los empleados no cumplen con los requisitos legales como los establecidos en el GDPR, tal vez porque carecen de capacitación, carecen de recursos o simplemente no entienden por qué deben hacerlo, es probable que una organización no cumpla con los requisitos y, por lo tanto, esté abierta a situaciones muy desagradables. sanciones que podrían tener un impacto negativo duradero en el negocio.
Claramente, una buena capacitación en gobernanza de la información para todos los empleados ayudaría a resolver este problema, pero el estudio de Cohasset nos dice que solo el 26% de las empresas la brindan.
Por lo tanto, es vital que las empresas tomen medidas ahora para involucrar al personal en el manejo de la información y los problemas del ciclo de vida, y educarlos sobre la importancia de tratar la información de manera responsable y de acuerdo con la ley. Esto no solo protegerá a la empresa involucrada, sino que también agilizará la transición de la gestión de registros e información a la gobernanza de la información y permitirá a las organizaciones aprovechar al máximo los beneficios que aporta. La forma obvia de hacer esto es mediante la introducción de medidas de desempeño específicas del gobierno de la información y la capacitación obligatoria para las personas y los departamentos.
La formación y la sensibilización son importantes
La capacitación es esencial porque sin ella, los empleados pueden tener muchas dificultades para manejar los datos de acuerdo con la política; no se puede esperar que tomen buenas decisiones a menos que comprendan qué hacer y por qué es importante. Por lo tanto, la participación de los empleados es importante para garantizar el cumplimiento de la política existente y la capacidad de utilizar la información comercial al máximo y mantenerse en el lado correcto de las regulaciones. Sin embargo, las ventajas de la formación no se limitan a estas.
La formación y la concienciación en el gobierno de la información contribuyen al compromiso de los empleados, su capacidad y voluntad para promover buenos comportamientos de manejo de datos en toda la organización, su eficacia y satisfacción laboral. Además, el compromiso y la promoción que genera la formación son indicadores de un movimiento exitoso hacia la gobernanza de la información. Por el contrario, los bajos niveles de promoción pueden frenar el éxito de la transformación de una empresa.
Hay muchas formas de capacitar a los empleados en la gestión de la información. Aprendizaje electrónico, capacitación presencial, sesiones directas: estas son solo algunas de las opciones. Lo que importa es que el personal de todos los niveles comprenda cuáles son sus responsabilidades, los riesgos y los beneficios asociados con ellos y la razón fundamental que sustenta la política de la empresa. Cuando se completa la capacitación, se deben evaluar los resultados, no solo para garantizar que la capacitación haya sido efectiva, sino también para que la organización pueda asegurarse de que los empleados comprenden cómo pueden contribuir al cumplimiento y tienen los recursos que necesitan para hacerlo, y proporcionar evidencia de lo mismo a los reguladores si es requerido.
A medida que evoluciona la naturaleza y el volumen de la información empresarial, también deben hacerlo las exigencias de las normativas pertinentes y las técnicas empresariales para abordarlas. La buena noticia es que con una buena política, una planificación anticipada y una capacitación eficaz, las organizaciones pueden avanzar sin problemas y de manera eficiente hacia la gobernanza de la información y, por lo tanto, encontrarse en una buena posición para disfrutar de un futuro brillante.
[i] http://www.ironmountain.co.uk/Knowledge-Center/Reference-Library/View-by-Document-Type/White-Papers-Briefs/I/Information-Management-in-the-Mid-Market.aspx
[ii] http://www.cohasset.com/retrievePDF.php?id=28
[iii] http://www.ironmountain.co.uk/Knowledge-Center/Reference-Library/View-by-Document-Type/Demonstrations-Videos/C/Creating-a-Culture-of-Compliance-The-Two-Sides- of-Compliance.aspx
[iv] http://www.ironmountain.co.uk/Knowledge-Center/Reference-Library/View-by-Document-Type/White-Papers-Briefs/P/Prepare-Now-For-the-New-EU-Data- Protection-Law.aspx