Gestion des documents ou Enterprise Information Management est peut-être l'un des plus importants de solutions d'entreprise qui fournira une solution aux différentes exigences de la loi SOX. Plusieurs sections de la loi SOX ont une incidence directe sur la manière dont les documents numériques / dossiers de l'entreprise sont créés, révisés, approuvés, stockées, récupérées, transférées et détruits.
Gestion des connaissances: & Document Records Management
Les estimations ont été faites le calcul qu'une proportion très importante (certains disent, plus de 70%) des documents détenus par une entreprise sont en format numérique et pourrait ne jamais être vu en version papier.
Selon le rédacteur en chef de Gartner James Lundy: La gestion des documents va devenir un top 10 problème pour de nombreux responsables informatiques dans l'année à venir.
Dans la suite, nous discuterons des différentes sections de la loi SOX qu'une solution de gestion de documents peut aider à se conformer.
Les articles SOX:
Article 302: Conformément à l'article 302, le CEO et le CFO ont personnellement certifier les états financiers et les divulgations faites par la société sur l'authenticité et l'exactitude. Cela requiert un système en place qui rendront le CEO et le CFO convaincu que toutes les informations que l'entreprise fait sont exacts et authentiques. Cela peut se faire de deux manières:
La première consiste à trickle-down de la responsabilité du CEO et le CFO à des niveaux hiérarchiques inférieurs et en réponse de la bulle-les approbations de la gestion des niveaux plus bas sur tous les documents qui sont des intrants pour les documents de l'entreprise.
La deuxième consiste à concevoir des processus d'affaires complet qui produisent les documents de l'entreprise. Le processus d'affaires sera conçu de manière très rigoureuse pour se conformer à toutes les dispositions et l'application correcte et la formation de tout le personnel liés aux processus d'affaires sera réalisé et testé sur une base périodique. En outre, les processus d'affaires eux-mêmes seront ouverts à des vérifications internes rigoureuses qui seront effectués de temps à autre.
Un, ou une combinaison de ces deux pratiques vont un long chemin en vue d'assurer une conformité adéquate.
Pour ces deux options, il est clair que d'un solide système de gestion globale document fournira la base sur laquelle la conformité sera effectivement réalisé. Dans le premier cas, le signe-offs peut être configuré en utilisant un module de workflow du système de gestion de documents. Dans le second cas, le processus d'affaires lui-même être configuré dans le système de gestion de documents et tous les documents pertinents à l'appui ou l'entrée sera lui aussi partie de la DMS et de la subordination et la liaison appropriée sera faite entre les documents officiels de l'entreprise et tous les documents d'entrée à elle.
Comme preuve de l'documents à l'appui de la finance compagnie final - a été déposée ou déclarés - il est important d'archiver tous les emails, feuilles de calcul Excel, des messages instantanés ou d'autres communications et documents qui ont été échangées ce qui a conduit à un dépôt final certifié par le chef de la direction et le directeur financier. Ce processus permettra de sauvegarder la demande du CxO que tous les rapports financiers sont fidèles à leurs connaissances et de diligence raisonnable a été effectuée avant la certification des rapports.
Section 404: Le CEO et le CFO nécessité de fournir un rapport d'évaluation et de certification que les «contrôles internes» ont été évalués et fonctionnent très bien ou il ya des faiblesses et des mesures appropriées sont prises. Le respect de cette exigence est l'une des parties les plus difficiles de la loi SOX et nécessite toute une série de personnes, les processus et technologies. Toutefois, DMS a un rôle important à jouer dans ce domaine.
Tous les e-mails et pièces jointes dans l'ordre chronologique devront être archivés dans le but de prouver que les contrôles internes sont appropriés. Idéalement, un module de workflow permet de s'assurer que les contrôles internes sont mises en œuvre.
Section 103: nécessite le stockage des documents pour une période de 7 ans pour les sociétés d'audit. L'entreprise auditée voudrait naturellement à reproduire la documentation pour se prémunir contre tout écart ou erreur de communication ou de mauvaise gestion. Aussi une autre partie de la loi exige
Section 409: obligation de communiquer des quasi-temps réel de tous les événements importants - qu'ils soient internes ou externes à des investisseurs et des organismes de réglementation. Ceci peut être accompli en utilisant un seul système d'échelle de l'entreprise de gestion de documents appropriés avec des «alertes» et les notifications et de flux de travail configurés en fonction de la conception des processus d'affaires basés sur la conformité. Ce système permettrait de s'assurer que tous les renseignements pertinents est immédiatement relayée à la direction (CEO et le CFO) et le comité de contrôle et des conseillers avec le minimum de délai et de la latence. DMS offre des capacités appropriées pour les conseillers en observation afin de fournir une recommandation (dans les délais prévus) liée à chaque alerte et d'intensifier les rapports à la CXOs avec les recommandations appropriées. Le CXOs peut alors décider si la divulgation qu'elle mérite en vertu de la Loi sur l'observation basée sur les recommandations de leur Comité d'Application ou conseillers.
Section 802: prévoit penlties criminelle pour avoir sciemment modifier, détruire, dissimuler et d'autres activités, telles que l'introduction de faux dossiers, liés à entraver ou d'influencer une enquête en cours ou potentiellement à venir par un organisme fédéral. Cela appel pour la tenue de tous les documents dans un système sécurisé où absolument personne dans la société peut les modifier une fois qu'ils sont finalisés. Aussi ce qui exige une conservation des documents officiels et de destruction qui est strictement respectées (en fait, il peut être prouvé être respectés) et qui consiste à s'assurer qu'aucun document que tout organisme d'enquête, il faudrait a été détruit ou supprimé. Furhter, la loi exige que dès que l'entreprise vient de connaître une enquête tous les documents relatifs potentiels ou en quelque sorte germane à cette enquête sont immédiatement ordonné indestructible ou inaltérable par quiconque - y compris les CXOs de la société. Il est donc important d'avoir une caractéristique liée à la créa!
ING et en acceptant les «alertes» du service juridique de la société à propos des enquêtes en cours ou à venir potentiels et comme conséquence immédiate l'information "saut" de tous les documents connexes. Cette fonction sera d'assurer la conformité avec le présent article et notamment enregistrer une peine d'emprisonnement potentiel et une forte amende monétaire et de la perte de cours de crédibilité.
Cette section a une forte influence sur une politique de gestion des dossiers ou des documents d'une entreprise. La compagnie devrait élaborer un document de politique de bonne gestion et d'y adhérer dans les meilleurs délais et rigoureux. Si cela n'est pas fait, la société est exposée à des coûts et des dommages sévères en termes de fourniture de documents aux parties hostiles au "pre-trial discovery» - le processus juridique de fournir tous les documents pertinents à la partie adverse dans un procès. Il expose également la société à des accusations de cacher ou de détruire des documents pertinents - si elle se fait à un stade ultérieur - avant même toute procédure judiciaire engagée contre la société - les documents relatifs à Enron à la Arthur Andersen.
Systèmes de gestion documentaire comportera plusieurs avantages pour la société. Depuis un système informatique est un processus d'affaires congelés dans un logiciel particulier et la mise en œuvre du matériel, il s'avère que les processus d'affaires particulière est consciemment et avec diligence respectées. Dans le pire des cas, cela prouve que le respect est suivi dans son esprit. Maintenant, si le respect est suivi dans formulaire peut être déterminé par les résultats du système particulier, mais aussi des audits de celui-ci à divers stades du processus d'affaires. La capacité à suivre une piste d'audit sur tous les documents créés ou transformés par le biais, il est extrêmement utile dans l'exécution des activités de conformité et de prouver la conformité à un stade ultérieur. La capacité de créer des workflows crée automatiquement chemins de processus auditable.
Le DMS permet également d'accéder à tous les documents à n'importe quel point du temps avec une relative facilité. Il agit également comme un dépôt centralisé des documents (à la fois structurées et non structurées). Tous les documents divulgués au public peut être verrouillé dans la forme définitive que les images et ne peut pas être altéré par la suite. Ceux-ci peuvent être stockés et éliminés conformément aux calendriers des diverses lois de réglementation et de conformité du gouvernement. Document d'information et qui est censé être une consommation limitée à niveau de la direction peut également être strictement sélectionnés et contrôles internes sur celles-ci peuvent être appliquée avec rigueur. Au moment opportun les documents peuvent être "publié".
Whistleblower: Pour cette section de l'acte, il est important qu'un système de gestion de document est fourni à enregistrer toutes les communications des dénonciateurs - absolument sûre en l'absence de personnel non autorisé peut être en mesure d'y accéder - et de stocker toutes les communications.
Une exigence indirects pour Document Management Systems dans l'entreprise a pour but de stocker les documents liés aux politiques de conformité de l'entreprise, leurs mises à jour, des amendements, les politiques de contrôle interne de la société et d'autres documents de même nature qui contribuent à prouver le processus de conformité dans l'entreprise.
L'entreprise a besoin pour rendre leurs politiques sur les aspects suivants de documents:
* Création
* Homologations
* L'édition
* Rétention
* Accès
* Distribution
* Cycle de vie
Cette politique contribuera à mettre en œuvre les exigences contradictoires de la conservation des documents à des fins de conformité et de suppression de document pour réduire le coût de conservation des documents et améliorer l'efficacité opérationnelle.
première étape consiste à définir la politique de conservation des documents. La deuxième étape consiste à étudier les systèmes existants de gestion de documents en place dans l'entreprise et la troisième étape est de créer un système de document d'une bonne gestion.
Avoir un référentiel centralisé des documents.
Ont une architecture structurée et hiérarchisée
Avoir le contrôle de sécurité d'accès &
* Un système de distribution Rapport de gestion documentaire & Workflow System versera cela à la CEO et le CFO dans les délais prescrits et leur permettre de suffisamment de temps pour faire leurs propres jugements définitifs sur la situation.
Enfin, un public de distribution du système d'information doit exister à débourser rapidement cette information - si cela est jugé important par le chef de la direction du CFO & - aux investisseurs & autres parties prenantes ou les autorités compétentes prévues par la loi Sarbanes-Oxley.
Auteur: Vikas Gupta Dr V..
Courrier électronique: ceo@inkorus.com
http://www.inkorus.com
http://www.istrat.co.in
http://www.gemolap.com
http://www.internetsrus.com
http://www.real-estate-web-software.com
A propos de l'auteur
Dr Gupta est le président fondateur de & Istrat. Il est un B. Tech. de l'IIT, Bombay & fait son doctorat MS & (génie) en sciences de l'ingénieur (Ph.D.) de Columbia Univ., New York. Après son doctorat, il a travaillé à l'Université de Californie, Irvine en tant que chercheur et en tant que adjoint. Professeur à Kharagpur IIT.
cet article est traduisé en francais
l'origine de cet article (en anglai): http://ezinearticles.com/?Need-of-Document-Management-System-%28DMS%29&id=15652
mardi 14 décembre 2010
0 commentaires
Enregistrer un commentaire