Personafhængighed og records management

Hvad er personafhængighed?

Hvis man som virksomhed ikke er i stand til at gennemføre arbejdsprocesser eller mister forretningskritisk viden ved tab af enkelte ansatte er man dårligt stillet. Det desværre velkendte begreb kaldes personafhængighed og kan få store forretningsmæssige og juridiske konsekvenser for den enkelte virksomhed.

Inden for en records management kontekst ses personafhængighed eksempelvis, når det kun er en enkelt ansat, som besidder viden om placering og håndtering af særlige records, har indsigt i egenudviklede systemeringsmetoder, er i stand til at betjene ikke-supporterede IT-systemer, eller er fortrolig med udokumenterede processer.

Om end personafhængighed opstår utilsigtet, kan det reelt set også være et udtryk for, at de enkelte ansatte har haft styr på deres egne opgaver, typisk over en længere årrække, hvoraf tingene udadtil har set ud til at fungere. Heraf bliver personafhængigheden derfor også til tider først synliggjort efter, at den ansatte er fratrådt. I det hele taget kan personafhængighed være vanskelig at spotte, især hvis det kun er i enkelte led af komplekse eller omfattende arbejdsprocesser, at den gør sig gældende.

Det kan selvsagt være besværligt, tidskrævende og bekosteligt at få udredt og rettet den mængde af problemer, der kan blive skabt som følge af personafhængighed. Herudover risikerer man også at komme i non-compliance med gældende krav og lovgivning – eksempelvis, hvis man, som følge af en række af de førnævnte eksempler på personafhængighed, ikke er i stand til at påvise integriteten af sine records.  

Fired,Senior,Employee,Leaving,The,Office,With,The,Box
Forretningskritisk viden kan nemt forsvinde med den enkelte ansatte.

Tiltag mod personafhængighed

Hvis man ønsker at modarbejde og gardere sig mod personafhængighed er governance og audit essentielle tiltag.

Ved opstilling af governance i form af faste og klare procedure for arbejds- og beslutningsprocesser og IT-systemer, kan man forhindre, at kun enkelte ender med at have kendskab til eksempelvis særegne arbejdsgange. Dermed gør man det muligt for andre at træde til på hurtig og effektiv vis, og heraf opretholdes den forretningsmæssige kontinuitet. Ligeledes kan politikker, der opstiller krav for dokumentation være med til at sikre, at relevant og kritisk viden forankres i virksomheden, og ikke blot hos den enkelte ansatte. Ved hjælp af både procedure og dokumentationskrav kan man tillige undgå udviklingen af egenudviklede systematikker som det kun er ”opfinderen” selv, der kan gennemskue.

Når man har udviklet solid governance, har man samtidig skabt et fundament, der kan benyttes som udgangspunkt for audit eller revision. Audit kan afsløre afvigelser, og dermed gøre det muligt at tackle personafhængighed i opløbet, ligesom, det også kan identificere øvrige sårbarheder og optimeringsmuligheder.

Foruden intern governance anvender vi i Scandinavian Information Audit os også af ISO 30300-serien (Management systems for records) som rammeværk for de audits vi foretager. ISO 30300-serien har blandt andet fokus på personafhængighed og er derfor en solid standard at forholde og støtte sig til i både afgrænsede og omfattende audits.