Regularmente se informa a los empleados en todas las empresas y a todos los niveles de la importancia que tiene la información para el negocio. Con el fin de sacar el máximo partido de la información empresarial es fundamental un acceso rápido a la misma. Tanto si hablamos de los últimos resultados financieros, de un pdf con la estrategia de marketing, un CV impreso con anotaciones a mano o una lista de contactos de clientes, tener la información a mano hace posible que las empresas den servicio a sus clientes y a sus empleados.
Dada la importancia de la información para el éxito empresarial, sería de esperar que los empleados tomaran todas las medidas para gestionarla de forma segura. Sin embargo, los servidores están desbordados y cada vez hay más presión sobre los recursos disponibles, pero, a pesar de ello, da la impresión de que muchos, desde el CEO hasta el departamento de administración, son complacientes en lo que concierne a la seguridad de la información. ¿Ha puesto en marcha la empresa moderna prácticas para una buena gestión de la información?
Los malos hábitos vienen desde arriba
A pesar de entender el valor de la información en manos de su empresa, cuando se trata de salvaguardarla, los máximos ejecutivos fracasan a menudo a la hora de acatar los procesos y políticas diseñadas para mantener segura la información.
En un reciente estudio[i] encargado por Iron Mountain, más de la mitad (57%) de los directivos encuestados admitieron haber dejado información confidencial en la impresora a la vista de todos y un 39% confesó haber perdido información delicada en algún lugar público. Esta confesión revela lo fácil que es que la información llegue a las manos equivocadas. Mucho está en juego: tratar mal o perder los datos podría hacer que las empresas se enfrentaran a multas de hasta un 4% de su facturación anual según la Normativa General para la Protección de Datos. Cuando se pierde información de un cliente de forma malintencionada o por error de un empleado, la reputación de la empresa puede verse dañada y la fidelidad de los clientes perjudicada. Como consecuencia, delitos aparentemente leves pueden tener graves consecuencias.
No solo un tratamiento de datos negligente podría hacer naufragar a una empresa. Los procesos empresariales para la protección de la integridad de la información y la garantía de cumplimiento de la legislación no siempre se siguen, poniendo en riesgo innecesario a la empresa.
Un 47% de los profesionales jurídicos admiten posibles errores de almacenamiento en contratos y otros documentos legales |
Uno de cada cinco (21%) directivos considera los procesos de gestión de la información demasiado complicados por lo que decide saltárselos. Un preocupante 6% desconoce por completo la existencia de procesos para la seguridad de la información. Los directivos, más que los empleados, creen que los procedimientos de archivo (16%) y retención de la documentación (15%) son demasiado complejos e intentan evitarlos siempre que pueden.
En vez de dar ejemplo, los directivos son culpables de saltarse las políticas de la compañía o simplemente desconocen que lo que están haciendo va en contra de cualquier política. A pesar de que nuestro estudio desveló que los directivos ocupan el primer lugar en la lista de los que infringen los procesos en la mayoría de los supuestos, el comportamiento de los facility managers es muy similar. Más de la mitad (56%) admite haber sacado información confidencial fuera de la empresa y un 48% haber enviado por equivocación este tipo de información a alguien que no debía.
Los departamentos encargados de gestionar la información confidencial también son culpables. Casi la mitad (44%) del personal de RRHH afirma que conserva documentos con datos personales que no debería estar guardando según las leyes de retención; un 32% de los directores financieros reconocen lo mismo sobre datos fiscales y un 47% de los profesionales jurídicos admiten posibles errores de almacenamiento en contratos y otros documentos legales.
El personal administrativo puntúa bastante alto en comparación con el resto, pero también son culpables de la mala gestión de la información: uno de cada cinco (21%) admite haber extraviado datos o haberlos mandado a la persona equivocada, y un 15% confiesa haber perdido documentos de la empresa en lugares públicos.
Creciente complejidad
¿Qué se esconde detrás de una tan extendida mala gestión de la información y cómo pueden las empresas cambiar la cultura y mejorarla ante y entre todo el personal? No es tarea fácil. La aparición de los servicios en la nube y el uso de los dispositivos móviles, junto a la irrupción del Internet de las Cosas (IoT) ha derivado en una explosión de datos en las empresas. La gente se siente presionada al tener que gestionar más información que nunca. Al mismo tiempo, la alta dirección quiere que las decisiones empresariales se tomen en base a la información disponible. Como resultado de esto, los empleados tienen que analizar la información de la empresa y encontrar formas para extraer conocimiento de la misma a la vez que conocen y cumplen la legislación relativa a la retención y protección de datos.
Es imperativo que todos en la empresa tengan una idea clara de cuáles son sus responsabilidades en lo que se refiere a la gestión de la información que procesan o a la que tienen acceso – independientemente de en qué formato esté -, así como que entiendan las consecuencias para la empresa cuando esta información no se gestiona de forma correcta. Pero la presión del tiempo y la falta de recursos provocan una tensión ya familiar a todos los niveles, lo que indica que una buena gestión de la información no siempre es una realidad para todos. Las empresas necesitan fomentar una cultura en la que los empleados protejan y valoren la información. Para esto se necesita un ciclo continuo de formación para la seguridad de la información que llegue a todos los empleados y con la cúpula directiva dando ejemplo.
La solución tendría que empezar arriba
La responsabilidad de la información se comparte por todos: desde el CEO y el CIO, hasta las ventas, marketing, RRHH e incluso el personal temporal. La base de la buena gestión de la información radica en una política integral que abarque todos los tipos de información, tanto si está en formato electrónico como en papel, sin importar dónde esté, en la oficina o en la nube, en una llave USB o en un portátil, almacenada en la oficina de casa o en un almacén gestionado por un proveedor externo.
Asegurarse de que estas políticas sean claras y fáciles de seguir, propiciará una buena gestión de la información. Con el fin de construir una cultura organizacional que valore y proteja la información, es importante que las políticas se entiendan, se apliquen y se promuevan por parte de los que dirigen la empresa. Es posible conseguirlo a través del ejemplo, una comunicación periódica y formación. Respecto a los documentos en papel, centros de custodia externos, que cumplan con la normativa, ayudarán a la empresa a cumplir las leyes de retención. Un programa de digitalización para aquella información a la que se accede frecuentemente o para los nuevos documentos también ayudará a saber dónde está la información y garantizar que cumpla la normativa en cuanto a protección de datos.
El estudio de Iron Mountain con PwC mostró que un 72% de las empresas europeas y un 79% en Norteamérica consideran la información como un activo para el negocio, aunque solo el 35% emplea a analistas de datos para extraer ese valor y muchos (un 43%) obtienen poco beneficio de su información.[ii] Está claro que las empresas aún tienen un largo camino ante sí antes de superar el reto que representan la variedad, el volumen y la velocidad en el flujo actual de la información.
[i] El estudio fue realizado para Iron Mountain por Opinion Matters, que entrevistó a un total de 4.006 trabajadores en empresas de entre 250 – 3.000 empleados (250-5.000 en Norteamérica) en Alemania, Bélgica, España, Francia, Países Bajos, Reino Unido y Norte América.
[ii] Estudio de Iron Mountain y PwC: La información como protagonista del crecimiento empresarial: cómo las empresas pueden obtener valor y conocimiento de su información (2015)
No hay comentarios.