Hvordan øke sjansen for at retningslinjer blir fulgt?

Hvordan kan du som ansvarlig for informasjon øke sjansen for etterlevelse av retningslinjer for god informasjons - og dokumenthåndtering i bedriften?

Picture of Oddvar Sæth

Oddvar Sæth

PUBLISERT

16.06.2023

LESETID

7. min

Retningslinjene er laget - hva nå?

Du har jobbet lenge og grundig med å lage detaljerte retningslinjer for god dokumenthåndtering. Regler for navngivning, lagring, sletting – alt er tenkt på. Du sitter med en omfattende samling dokumenter med detaljerte beskrivelser, du har eksempler på gode og dårlige måter å håndtere dokumenter på, og du har skrevet om hvorfor dette er viktig.

Kanskje du også har laget gode skisser som forklarer hvilket verktøy som skal brukes til hvilken oppgave. Du har til og med kilder, statistikk og empiri for å vise hvor effektivt og tidsbesparende det er når bedriftens ansatte følger disse retningslinjene.

Gratulerer! Du har i så fall kommet langt på vei fra kaos til kunnskap. Men det er fortsatt et stort og viktig steg – et potensielt skjær som – hvis ikke man navigerer rett – kan senke hele skipet du så hardt har jobbet for å få opp i fart.

Dette skjæret representerer etterlevelse. Hvordan skal du klare å få alle i organisasjonen til å følge retningslinjene som er definert? Hvordan unngå at dette sklir ut igjen etter en måned? Hvordan skape forståelse og ikke minst ønske om å følge reglene som er satt?

Det er ingen ny problemstilling. Dette er noe vi har jobbet med siden vi startet opp Contesto for over 20 år siden. Det er noe de fleste som jobber med endringer og forbedringer erfarer. 

Før vi kommer til nevnte skjær, må vi ut av havnen. Vi kan godt si at det seilasen starter med er å distribuere og publisere retningslinjene internt. Gjøre det tilgjengelig og påkrevd at disse leses. Det finnes gode hjelpemidler for automatisk å sende dokumenter på intern flyt, og få tilbake kvittering på at disse er lest. Du kan velge hvor strengt du vil gjøre det, om det skal signeres formelt med elektronisk signatur, eller bare "kvitteres" automatisk når noen har lest dokumentet. 

Uansett metode så må vi legge til rette for at retningslinjene gjøres kjent, på samme måte som kapteinen på skipet ber oss følge med på sikkerhetsinstruksene når vi er klar for avgang. (Det var siste maritime metafor, jeg lover..) 

Når retningslinjene er gjort kjent må vi lage en strategi for etterlevelse. Her er noen viktige faktorer som kan hjelpe deg å sikre at retningslinjene blir fulgt.

Trenger du en mal for å lage gode retningslinjer for bruk av M365? Klikk her for å  kan du laste ned

 

Tekniske virkemidler

Jeg har tre barn i skolealder, og som de ansvarlige foreldrene vi forsøker å være, har vi begrensninger på skjermtid. Reglene er satt (retningslinjer). Barna vet godt om dem (de er distribuert, "lest" og forstått). Men selv om viljen og ønsket om å etterleve våre velmente regler er til stede (iallfall velger jeg å tro det), er det ikke alltid det holder.

Noen av dem trenger også en "teknisk begrensning". Derfor bruker jeg en app for foreldrekontroll for å styre skjermtid og begrensninger pr. app. 

IMG_1586

Google Family Link lar foreldre styre mye av barnas mobilbruk

Det interessante er at barna selv skjønner og (til en viss grad) setter pris på denne begrensningen. (Det sier noe om hva slags makt mobilene har over ungene, når de ikke klarer å legge den fra seg uten en fysisk sperre som låser mobilen eller appen etter en viss tid). Men poenget er at reglene og retningslinjene ikke var nok. Det må noen tekniske begrensninger til.

På samme måte er det ikke alltid det holder å ha gode regler og retningslinjer for god håndtering og forvaltning av informasjon og dokumentasjon. Vi bør også ha tekniske virkemidler for å sørge for etterlevelse.

Under er noen eksempler på innstillinger de fleste dokumenthåndteringsløsninger lar deg sette for å øke sikkerhet, men også sørge for etterlevelse av policy. 

 

4 eksempler på tekniske innstillinger og regler for dokumenthåndtering som bidrar til etterlevelse av policy

 

1. Hvem har lov til å se og aksessere informasjonen 

Ikke all informasjon bør være tilgjengelig for alle. Det er faktisk en del informasjon, f.eks. personalmapper, som ikke skal være tilgjengelig for alle. Sørg for å ha et system som lar deg styre tilgang til mapper og filer.

I vårt system har jeg for eksempel tilgang til en virtuell mappe som heter Personalmapper (her ligger alle personalfiler), men jeg ser kun de som er mine. På den måten kan alle filene og dokumentene være samlet ett sted, men kun vise og tilgjengeliggjøres for den eller de det gjelder.

 

2. Hvem har lov til å redigere dokumentene?

Noen ganger vil vi gi lesetilgang, men ikke tilgang til å redigere eller endre dokumenter. Dette kan settes på dokumentnivå eller brukernivå. Eksempler på dette er personalhåndbok, firmapresentasjon, policyer osv. Man kan selvsagt ha disse i PDF-format, som gjør det vanskelig å redigere dem, men vi anbefaler likevel å ha en tilgangsstyring som sørger for at dokumentet kun kan leses og ikke endres på, enten det er en Word-fil eller PDF. 

Skjermbilde 2023-06-15 kl. 12.46.01

Eksempel på funksjon for å sette regler på dokument - og brukergruppe eller enkeltbruker. Eksemplet er hentet fra eDOCS InfoCenter dokumenthåndteringssystem.

 

3. Hvor har vi lov å lagre dokumenter?

Skal ansatte få lov å lagre / mellomlagre dokumenter lokalt, eller skal det settes begrensninger? Har man lov å laste ned og lagre dokumenter fra felles arkiv til lokal disk, eller skal dette være sperret?

 

4. Hvem har lov til å opprette nye teams i Teams?

En svært aktuell problemstilling for mange er antall teams i Teams. Det har for mange vokst til et stort kaos. Her er det fornuftig å sette tekniske begrensninger på hvem som har lov til å opprette teams, SharePont-siter, nye mapper og filområder osv.

 

5. Begrensning ved ekstern deling

Av ov til trenger vi å dele dokumenter eksternt. Da er det viktig å ha innstillinger som sier noe om hvordan dokumenter skal gjøres tilgjengelig og hvor lenge. Igjen, et eksempel fra vår egen løsning: VI kan ta ut dokumenter fra dokumenthåndteringssystemet vårt (eDOCS InfoCenter), legge dem tilgjengelig i en OneDrive eller Teams som vi inviterer eksterne deltakere inn i. Når dokumentene er ferdig og ikke lenger skal deles henter vi dem tilbake til InfoCenter og de er dermed ikke lenger tilgjengelige for eksterne. 

Her er det mange som opplever lite kontroll. Mange bedrifter invitere inn eksterne til å samhandle om et prosjekt, og filer gjøres tilgjengelig i Teams og OneDrive. Men hva skjer når prosjektet og samhandlingen er ferdig? Husker man å fjerne filer fysisk? Eller blir de liggende åpne for eksterne deltakere på ubestemt tid?

 

Lederansvar

Det er sagt at det en leder er opptatt av, det er også organisasjonen opptatt av. Vi ser til våre ledere, bevisst og ubevisst, og i stor grad reflekterer vi deres adferd. Jeg hørte nylig en historie som viser hvor stort ansvar som ligger på en leder.

Business man leading a successful corporate group with thumbs up ? isolated

 

En menighet hadde en seksjon med felles sang, og alle sto oppreist. Midt i sangen måtte pastoren, som sto i første rad, sjekke noen notater før han straks skulle på talerstolen. Han satte seg ned for å sjekke papirene sine, og intuitivt satte hele menigheten seg også ned, midt i sangen.

Vi ser altså til våre ledere for «riktig» oppførsel i våre organisasjoner. Det hviler derfor et stor ansvar på ledere når det gjelder etterlevelse av regler og retningslinjer innen dokumenthåndtering. Tar lederen snarveier, gjør de ansatte det garantert. Hvis ledelsen er bevisste på å gå foran som gode eksempler, også innen dokumenthåndtering, vil organisasjonen følge etter.

 

Mandat

Mandatet er en annen kritisk faktor for å sikre at retningslinjene blir fulgt. Det er ikke nok å ha gode retningslinjer og politikk for dokumenthåndtering. Det er heller ikke nok å sette tekniske begrensninger eller føringer for hvordan policyen skal iverksettes.

De som har ansvaret for å sette policyen må ha et klart mandat fra ledelsen for å iverksette tiltak og få ansatte til å følge retningslinjene. Hvis dette ikke er på plass, vil ikke organisasjonen ha nødvendig tillit til at dette er viktig nok, og man vil nedprioritere etterlevelse. 

Mandatet må kommuniseres tydelig og klart fra ledelsen ut i organisasjonen, slik at alle ansatte forstår viktigheten av å etterleve retningslinjene. Med et klart mandat vil det være lettere å få alle på samme side, og dermed øke sjansene for å lykkes med informasjonsstyring og dokumenthåndtering i organisasjonen.

 

Kontinuerlig læring og oppfølging

Vi mennesker trenger jevnlig påminnelser og oppfølging. VI har en lei tendens til å utvikle uvaner, glemme og kanskje til og med slutte å bry oss om regler, retningslinjer og policy – iallfall ubevisst. Kontinuerlig læring og oppfølging sørger for at dette ikke skjer. Vi har god erfaring med nanolæring.

Skjermbilde 2023-06-16 kl. 08.16.24

Eksempel på et nanolæringskurs fra JungleMap, bygget opp med små leksjoner som må gjennomføres. 

Nanolæring er små «biter» med informasjon og kunnskap formidlet over tid, for eksempel ved hjelp av e-post-serier, leksjoner og små videosnutter. Det finnes egne plattformer som sørger for alt fra a-å når det gjelder å bygge nanolæringskurs og programmer. Dermed kan ansatte, gjennom året, få jevnlig påfyll, og ledere og ansvarlige kan se at kursene blir gjennomført.

 

Oppsummert

Å sikre etterlevelse av retningslinjer for dokumenthåndtering kan være en utfordring, men det er viktig for å sikre effektiv informasjonsstyring i organisasjoner. Tekniske begrensninger og klare mandater fra ledelsen kan bidra til å sikre etterlevelse, men kontinuerlig læring og oppfølging er også viktig.

Som ledere har vi et stort ansvar for å gå foran som gode eksempler, og ved å implementere de tekniske innstillingene og reglene for dokumenthåndtering som er beskrevet i dette innlegget, kan vi legge til rette for en mer effektiv og trygg informasjonsstyring i organisasjonen vår.

Relaterte innlegg

artikkel

Slik kan du unngå informasjonskaos i Teams

Opplever du et lite informasjonskaos i Teams? Mange oppretter nye teams og arbeidsområder ukritisk. Her er våre tips til en bedre struktur i Teams.

Les mer
Read more
artikkel

Automatisk beskyttelse av sensitive data – Microsoft Purview gjør det enklere enn noensinne

Microsoft Purview muliggjør automatisk merking av sensitiv informasjon, som forenkler sikkerhet og dokumentbeskyttelse.

Les mer
Read more
artikkel

Dokumenthåndtering i Teams

Kan du bruke Teams til dokumenthåndtering? Hva må du i så fall tenke på? Når er det fornuftig å tenke utover Teams og SharePoint for å styre informasjon?

Les mer
Read more