Что SOX требует от СЭД

Основная идея, которую привносит SOX - это обеспечение прозрачности организации для инвесторов и аудиторов (внутренних, внешних или государственных).

Кроме достаточно формального требования - делать отчетность более подробной, SOX и ряд других актов также выдвигают требования по обеспечению доступа к любой важной информации в компании - для бизнеса, аудита или отчетности, когда и кем бы она ни была сформирована.

Это могут быть документы, черновики, служебные записки, электронная почта, переписка в ICQ и т.д. Все это может называться электронными записями, неофициальными документами, служебными документами, просто записями, но все это - объект управления в концепции Record Management. Записи:

• должны быть подлинными. Подлинность - это доказательство, что запись - это реально то, что в ней заявлено. Соответственно, система RM (или соответствующая подсистема в СЭД) должна поддерживать как минимум неотрекаемую и неуничтожаемую историю записи, авторство и права доступа;
• должны быть надежными. Это означает, что записи должны быть реальным подтверждением бизнес-транзакций, каких-то фактов деятельности организации и т.д.
• должны быть целостными. Записи должны быть цельными и неизменными, и RM-система должна поддерживать подобного рода документы;
• должны быть доступными. Должна быть возможность их искать, получать из системы, отсылать и представлять любым способом в соответствии с потребностями.

Вопрос - а есть ли у вас примеры, когда вы сталкивались с понятием записи и проблемами, которые возникали в организациях при отсутствии управления записями?