www.cesce.pt
 


Se ainda não pensou neste assunto, não espere por amanhã, pois poderá ser tarde demais! Algumas das normas têm datas limite para a sua implementação.

É indiscutível que o email é actualmente a principal forma de comunicação de negócio inter e intra empresas, a informação existente nos emails representa uma elevada proporção do capital não tangível das empresas, o Conhecimento.

Apesar da sua importância, qual é o estado de arte na gestão do email? Apenas 37% das organizações têm uma política de gestão do email. A verdade é que a gestão do histórico do email é realizada por cada colaborador individualmente, pois, a maioria das empresas impõem quotas de email e opta por forçar os seus colaboradores a apagarem os seus emails, ou a retirarem-nos do sistema central.

A forma como o email é actualmente gerido coloca algumas questões:
- A informação pertence ao colaborador ou à empresa?
- A gestão do histórico do email deve ficar a cargo de cada colaborador, com os seus critérios de decisão sobre a criticidade do email e com gestão não especializada da informação?
- Como se ultrapassa a dificuldade de pesquisa do histórico do email em caso de auditorias ou processos jurídicos, uma vez que o email se encontra descentralizado e não acessível?
- O que acontece ao histórico de email quando o colaborador sai da empresa?

A crescente importância do email e a existência de normas legais, impõem reequacionar a forma como o email e a sua informação está a ser gerida. Estas normas são por exemplo, NIC , SOX , com limite de início de operacionalidade e que forçam a retenção da informação relevante da empresa durante períodos pré-definidos. Assim, as organizações passam a ser obrigadas a implementar uma gestão do email que arquive automaticamente emails chave e permita realizar a sua recuperação durante o período de tempo imposto legalmente de forma a ser auditável.

Inclusivamente, no SOX de 2002 é referido explicitamente: "Quem intencionalmente alterar, destruir, mutilar, ocultar, encobrir, falsificar ou realizar uma entrada falsa num record, documento... com o objectivo de impedir... deve ser multado por este procedimento, e preso por não mais que 20 anos, ou ambos".

De forma à sua Organização responder às imposições legais, na data limite imposta, deve:
- Definir a(s) política(s) de arquivo do email, em consonância com as normas legais;
- Definir os processos que sustentem as políticas definidas;
- Escolher a tecnologia que sustente as políticas, os processos e que em simultâneo lhe permita ter uma rápida operacionalização, com sucesso e o mínimo risco.

É a altura certa para começar a pensar no que deve fazer ao arquivo de email da sua organização.

Fontes: Radicati Group; Normas Internacionais de Contabilidade; Sarbanes-Oxley Act

 

 

dci@cesce.pt