Virksomheder har i stigende grad fokus på håndtering af deres forretningskritiske dokumentation. Det kommer til udtryk på forskellige måder fx gennem etablerings- og kvalitetsstyringssystemer, fokus på contract management, ansættelse af document controllers og implementering af særlige it-systemer.
Det stigende fokus tager udgangspunkt i en øget bevidsthed omkring de krav man ønsker at efterleve for at sikre eller optimere sin egen konkurrencesituation – det være sig givne lovgivningskrav eller øvrige, mere eller mindre selvvalgte, standarder indenfor den specifikke branche som virksomheden fungerer i.
Governance, risk management og compliance bruges i flæng på tværs af virksomheder, rådgivere og it-leverandører, men tolkes ofte lidt forskelligt – har SharePoint fx en relevant og bæredygtig rolle i forhold til disse områder?
Lad os starte med en kort opsummering af begreberne:
Governance
Omfatter det samlede ledelsessystem, hvormed det sikres, at organisationen i et miks mellem procesbeskrivelser, instrukser, it-systemer og ledelsesmæssigt engagement sikrer tilstrækkelig, pålidelig og rettidig dokumentation for virksomhedens aktiviteter.
Risk Management
De processer hvormed ledelsen identificerer, analyserer og om nødvendigt reagerer på risici som kan påvirke virksomhedens formål og målsætninger.
Compliance
Overensstemmelsen med valgte eller givne krav. Helt lavpraktisk er governance, for mig, de processer som ledelses- og systemmæssigt sikrer overholdelse (compliance) af pålagte eller selvvalgte standarder. Omfanget af ønsket compliance, og dermed tilknyttet governance, kan med fordel tage udgangspunkt i en risikovurdering, som kortlægger de mest kritiske forhold for virksomhedsførelsen.
Advokat og partner hos Plesner, Jacob Christensen havde i samarbejde med kollega advokat og partner Jacob Ørskov Rasmussen fx en kronik i Børsen d. 3. januar omkring kontrakt styring. De skriver blandt andet:
“…essensen af en kontrakt således, at nok er kontrakter umiddelbart til for at sikre, at de rettigheder og forpligtelser, som to parter er blevet enige om, kan håndhæves. I princippet er kontrakter dog snarere et middel til at tvinge nogen til at gøre noget, som de ikke har lyst til, så modparten kan modtage erstatning, hvis de ikke gør det…“
Kontraktstyring er et godt eksempel på forretningskritisk dokumentation, som bør håndteres under begreberne governance, risk management og compliance.
Med reference til ovenstående uddrag springer risikovurderingen umiddelbart frem som et vigtigt omdrejningspunkt, men man tvinges også til at forholde sig overvejelser omkring kriterier for indgåelse af kontrakt, bestemmelser indlejret i kontrakter, (it)systemer til håndtering af kontraktens livscyklus (proces). Altså igen en række forhold i spændet mellem governance, risk management og compliance.
SharePoint – elsket og hadet
SharePoint er ofte blevet udråbt til den hurtigst sælgende platform fra Microsoft og udbredes fortsat mere og mere – også på det danske marked. Og det er uomtvisteligt at SharePoint som en platform bruges massivt i alle typer af brancher og virksomhedsstørrelse.
Når det kommer til governance, risk Management og compliance oplever vi dog stadig, at SharePoint i noget omfang underkendes eller ikke helt accepteres, som en bæredygtig løsning. I denne sammenhæng er SharePoint måske ikke hadet, men mødes i hvert fald med en vis del skepsis.
Jeg mener, at man i denne sammenhæng skal huske, at it-systemer ikke i sig selv kan sikre compliance til valgte standarder. It-systemet vil ikke bare kunne overføres fra en virksomhed til en anden idet implementering skal ske i kontekst af den specifikke virksomheds virke og valg omkring compliance.
Ærlig talt, er det også et forholdsvist komplekst område at beskæftige sig med. Den forretningsmæssige sammenhæng omkring vurdering og beslutning om ønsket compliance og de dermed følgende krav til aktiviteter gennem governance er i sig selv forholdsvist udfordrende, og it-systemer er bestemt heller ikke altid så lette at gå til.
Når man så ønsker at bruge it-systemer til at understøtte og sikre sin compliance, stiger kompleksiteten endnu en grad idet eksperter fra den ene og anden side skal kunne forenes og i samspil skabe en forankring som sikrer den nødvendige governance.
Det er en udfordring – kommunikations- og kompetencemæssigt. Men grundliggende mener jeg, at SharePoint funktionsmæssigt tilbyder de nødvendige funktioner til at kunne fungere som den faciliterende platform.
Microsoft har høj fokus på governance, risk management og compliance i forhold til udvikling af SharePoint platformen og har gennem de seneste versioner tilført en række relevante funktioner:
Records Management har været en central funktion gennem de seneste versioner og giver mulighed for god og sikker opbevaring af vigtige informationer såsom kontrakter (records).
Information Policies kan bruges til fx styring af livscyklus og sikring af audit-trail.
Content types (indholdstyper som fx kontrakter, markedsføringstilladelser, IPR, teknisk specifikation) har længe kunnet anvendes til at nuancere informationskrav og datafangst.
I den seneste version, SharePoint 2013, har Microsoft tilført en meget væsentlig funktionalitet omkring eDiscovery.
Alt sammen gode funktioner, som kun har sin relevans hvis it-partnerne evner at kommunikere dem i den rigtige kontekst og dermed hjælper til at nedbryde kommunikationsbarrierer som ellers typisk vil opstå i spændet mellem operations og IT.
Leave a Reply