Manajemen Dokumen atau Manajemen Informasi Perusahaan mungkin salah satu yang paling penting dari solusi perusahaan yang akan memberikan solusi untuk berbagai persyaratan SOX. Beberapa bagian SOX memiliki kaitan langsung dengan cara di mana dokumen / catatan digital perusahaan dibuat, ditinjau, disetujui, disimpan, diambil, ditransfer, dan dihancurkan.

Manajemen Pengetahuan: Manajemen Dokumen & Arsip

Perkiraan telah dibuat dengan menghitung bahwa sebagian besar (beberapa mengatakan, lebih dari 70%) dokumen yang dimiliki oleh suatu perusahaan dalam format digital dan mungkin tidak pernah terlihat dalam bentuk hardcopy.

Menurut Pemimpin Redaksi Gartner James Lundy: Manajemen arsip akan menjadi 10 masalah teratas bagi banyak CIO di tahun mendatang.

Berikut ini, kita akan membahas berbagai bagian SOX yang mungkin bisa dibantu oleh solusi manajemen dokumen.

Bagian SOX:

Bagian 302: Menurut Bagian 302, CEO dan CFO harus secara pribadi mengesahkan laporan keuangan dan pengungkapan yang dibuat oleh perusahaan tentang keaslian dan keakuratan. Ini membutuhkan sistem yang akan membuat CEO dan CFO yakin bahwa semua pengungkapan yang dilakukan perusahaan adalah akurat dan otentik. Ini dapat dilakukan dengan dua cara:

Salah satunya adalah untuk meneteskan tanggung jawab CEO dan CFO ke tingkat manajemen yang lebih rendah dan sebagai tanggapan meluapkan persetujuan dari tingkat manajemen yang lebih rendah pada semua dokumen yang menjadi masukan untuk pengajuan perusahaan.

Kedua adalah merancang proses bisnis komprehensif yang menghasilkan arsip perusahaan. Proses bisnis akan dirancang dengan sangat ketat untuk memenuhi semua ketentuan dan implementasi yang tepat serta pelatihan dari semua personel yang terkait dengan proses bisnis akan dilakukan dan diuji secara berkala. Selanjutnya, proses bisnis itu sendiri akan terbuka untuk audit internal yang ketat yang akan dilakukan dari waktu ke waktu.

Satu, atau kombinasi dari kedua praktik ini akan sangat membantu dalam memastikan kepatuhan yang tepat.

Untuk kedua opsi ini, jelas bahwa sistem manajemen dokumen skala perusahaan yang kuat akan memberikan dasar di mana kepatuhan akan benar-benar dilakukan. Dalam kasus pertama, penandatanganan dapat dikonfigurasi menggunakan modul alur kerja dari sistem manajemen dokumen. Dalam kasus kedua, proses bisnis itu sendiri akan dikonfigurasi dalam sistem manajemen dokumen dan semua dokumen pendukung atau masukan yang relevan juga akan menjadi bagian dari DMS dan subordinasi dan penautan yang sesuai akan dilakukan antara pengajuan resmi perusahaan dan semua dokumen masukan untuk itu.

Sebagai bukti catatan yang mendukung keuangan perusahaan akhir – seperti yang diajukan atau dilaporkan – penting untuk mengarsipkan semua email, lembar excel, pesan instan atau komunikasi dan dokumen lain yang dipertukarkan yang mengarah ke pengarsipan bersertifikat akhir oleh CEO dan CFO. Ini akan melindungi klaim CxO bahwa semua laporan keuangan benar menurut pengetahuan mereka dan uji tuntas dilakukan sebelum mensertifikasi laporan tersebut.

Bagian 404: CEO dan CFO perlu memberikan laporan yang menilai dan menyatakan bahwa “pengendalian internal” telah dinilai dan berfungsi dengan baik atau bahwa ada kelemahan dan tindakan yang tepat sedang diambil. Memenuhi persyaratan ini adalah salah satu bagian tersulit dari SOX dan membutuhkan banyak orang, proses, dan teknologi. Namun, DMS memiliki peran penting dalam hal ini.

Semua email dan dokumen terlampir dalam urutan kronologis perlu diarsipkan untuk tujuan membuktikan bahwa kontrol internal sudah sesuai. Idealnya, modul alur kerja akan memberikan jaminan tambahan bahwa kontrol internal telah diterapkan.

Bagian 103: mensyaratkan penyimpanan dokumen untuk jangka waktu 7 tahun untuk perusahaan audit. Perusahaan yang diaudit dengan sendirinya ingin mereplikasi dokumentasi untuk menjaga dari ketidaksesuaian atau miskomunikasi atau salah urus. Juga bagian lain dari tindakan itu membutuhkan

Bagian 409: mensyaratkan pelaporan hampir waktu-nyata dari semua peristiwa material – baik internal maupun eksternal kepada investor dan badan pengatur. Ini dapat dicapai dengan menggunakan sistem manajemen dokumen skala perusahaan tunggal dengan “peringatan” yang sesuai dan pemberitahuan serta alur kerja yang dikonfigurasi sesuai dengan desain proses bisnis berbasis kepatuhan. Sistem ini akan memastikan bahwa semua informasi yang relevan segera diteruskan ke manajemen puncak (CEO dan CFO) serta komite kepatuhan dan penasihat dengan penundaan dan latensi minimum. DMS memberikan kemampuan yang sesuai kepada penasihat kepatuhan untuk memberikan rekomendasi (dalam kerangka waktu yang ditentukan) terkait dengan setiap peringatan dan meneruskan laporan ke CxO dengan rekomendasi yang sesuai.

Bagian 802: menetapkan hukuman pidana karena secara sengaja mengubah, menghancurkan, menyembunyikan, dan aktivitas lain, seperti memasukkan catatan palsu, terkait dengan menghalangi atau memengaruhi penyelidikan yang sedang berlangsung atau yang mungkin akan datang oleh agen federal. Ini akan meminta untuk menyimpan semua dokumen dalam sistem yang aman di mana sama sekali tidak ada seorang pun di perusahaan yang dapat mengubahnya setelah selesai. Hal ini juga memerlukan kebijakan penyimpanan dan pemusnahan dokumen formal yang ditaati secara ketat (pada kenyataannya, dapat dibuktikan ditaati) dan yang melibatkan memastikan bahwa tidak ada dokumen yang diperlukan oleh lembaga investigasi mana pun yang dihancurkan atau dihapus. Selanjutnya, undang-undang tersebut mensyaratkan bahwa segera setelah perusahaan mengetahui tentang penyelidikan potensial, semua dokumen yang berkaitan atau entah bagaimana terkait dengan penyelidikan itu segera diperintahkan agar tidak dapat dihancurkan atau tidak dapat diubah oleh siapa pun – termasuk CxO perusahaan. Ini membuatnya penting untuk memiliki fitur yang terkait dengan kreator!

menerima dan menerima “peringatan” dari departemen hukum perusahaan tentang investigasi potensial yang sedang berlangsung atau yang akan datang dan sebagai konsekuensinya, informasi langsung “melompati” semua dokumen terkait. Fitur ini akan memastikan kepatuhan dengan bagian khusus ini dan menyelamatkan potensi hukuman penjara dan denda moneter yang besar dan tentu saja kehilangan kredibilitas.

Bagian ini memiliki pengaruh yang kuat pada arsip atau kebijakan manajemen dokumen perusahaan. Perusahaan harus mengembangkan kebijakan manajemen dokumen yang tepat dan mematuhinya secara tepat waktu dan ketat. Jika ini tidak dilakukan, perusahaan akan menghadapi biaya dan kerusakan yang parah dalam hal memberikan dokumen kepada pihak yang bermusuhan dalam “penemuan pra-sidang” – proses hukum untuk memberikan semua dokumen yang relevan kepada pihak lawan dalam gugatan hukum. Ini juga mengekspos perusahaan pada tuduhan menyembunyikan atau menghancurkan dokumen yang relevan – jika dilakukan pada tahap selanjutnya – bahkan sebelum proses hukum dimulai terhadap perusahaan – dokumen terkait Enron ala Arthur Andersen.

Sistem Manajemen Dokumen memberikan beberapa keuntungan bagi perusahaan. Karena sistem TI adalah proses bisnis yang dibekukan dalam implementasi perangkat lunak dan perangkat keras tertentu, ini membuktikan bahwa proses bisnis tertentu secara sadar dan tekun dipatuhi. Dalam kasus terburuk, ini membuktikan bahwa kepatuhan diikuti dengan semangat. Sekarang apakah kepatuhan diikuti dalam bentuk dapat diketahui dari hasil sistem tertentu dan juga dari auditnya pada berbagai tahapan proses bisnis. Kemampuan untuk mengikuti jejak audit atas semua dokumen yang dibuat atau diproses melaluinya sangat berguna dalam melaksanakan aktivitas kepatuhan dan juga dalam membuktikan kepatuhan di tahap selanjutnya. Kemampuan untuk membuat alur kerja secara otomatis membuat jalur proses yang dapat diaudit.

DMS juga memungkinkan untuk mengakses dokumen apa pun kapan pun dengan relatif mudah. Ini juga bertindak sebagai tempat penyimpanan dokumen terpusat (baik terstruktur maupun tidak terstruktur). Semua dokumen yang diungkapkan kepada publik dapat dikunci dalam bentuk akhir sebagai gambar dan tidak dapat dirusak nanti. Ini dapat disimpan dan dihapus sesuai dengan jadwal berbagai peraturan dan kepatuhan Undang-undang Pemerintah. Dokumen dan informasi yang seharusnya untuk konsumsi terbatas di tingkat manajemen puncak juga dapat disaring dengan ketat dan kontrol internal terhadap hal ini dapat diterapkan dengan ketat. Pada waktu yang tepat dokumen tersebut dapat “diterbitkan”.

Whistleblower: Untuk bagian tindakan ini, penting bahwa sistem manajemen dokumen disediakan untuk mencatat semua komunikasi whistleblower – benar-benar aman di mana tidak ada personel yang tidak berwenang dapat mengaksesnya – dan menyimpan semua komunikasi.

Persyaratan tidak langsung untuk Sistem Manajemen Dokumen di perusahaan adalah untuk tujuan menyimpan dokumen yang terkait dengan kebijakan kepatuhan perusahaan, pembaruannya, amandemennya, kebijakan pengendalian internal perusahaan dan dokumen lain yang serupa yang membantu dalam membuktikan proses kepatuhan. di perusahaan.

Perusahaan perlu membuat kebijakan tentang aspek dokumen berikut:

  • Penciptaan
  • Persetujuan
  • Penerbitan
  • Penyimpanan
  • Mengakses
  • Distribusi
  • Lingkaran kehidupan

Kebijakan ini akan membantu dalam menerapkan persyaratan penyimpanan dokumen yang kontradiktif untuk tujuan kepatuhan dan penghapusan dokumen untuk mengurangi biaya penyimpanan dokumen dan meningkatkan efisiensi operasional.

Langkah awal adalah menentukan kebijakan penyimpanan dokumen. Langkah kedua adalah mensurvei sistem manajemen dokumen yang ada di perusahaan dan langkah ketiga adalah membuat sistem manajemen dokumen yang tepat.

Memiliki repositori dokumen yang terpusat.

Memiliki arsitektur yang terstruktur dan hierarkis

Memiliki kontrol keamanan & akses

* Sistem Distribusi Laporan atau Sistem Manajemen Dokumen & Alur Kerja akan memberikan informasi ini kepada CEO dan CFO dalam jangka waktu yang ditentukan dan memberi mereka cukup waktu untuk membuat penilaian akhir sendiri tentang situasi tersebut.

Akhirnya, Sistem Distribusi Informasi Publik harus ada untuk menyebarkan informasi ini dengan cepat – jika dinilai penting oleh CEO & CFO – kepada investor & pemangku kepentingan lain atau otoritas terkait yang ditentukan oleh SOX.

Penulis: Dr. Vikas V. Gupta.

By edipur