Bezpečná a efektivní správa dokumentů zůstává pro mnoho organizací nedosažitelným cílem. Ve svých závěrech to tvrdí loňská studie společnosti Accusoft. Ačkoli naprostá většina podniků v bližší či vzdálenější historii implementovala nástroje a procesy pro řízení workflow a zabezpečení dokumentů, mnoho původních problémů stále přetrvává. Nejčastěji se zaměstnanci potýkají s verzováním souborů a s nejasnými pravidly pro výměnu informací. Organizace na vzniklé problémy reagují zaváděním dodatečných opatření, jež obvykle snižují flexibilitu práce s dokumenty.

Situaci navíc zkomplikoval masový nástup cloudových služeb pro sdílení a synchronizaci souborů. Uživatelé si velmi rychle osvojili jejich pokročilé funkcionality, zejména okamžitou dostupnost a přístup odkudkoli. Než stačili podnikoví informatici adekvátně zareagovat, mnoho dokumentů se ztratilo z jejich dohledu. Ve většině případů nešlo o záměr motivovaný nekalými úmysly. Jednotliví zaměstnanci, případně celé organizační útvary využili rozvoj mobility, cloud computingu a trendu decentralizace řízení technologií v podnicích pro zvýšení vlastní efektivity a produktivity.

V řadě organizací dnes vedle sebe koexistuje několik oficiálních i neoficiálních systémů či nástrojů pro ukládání a správu dokumentů. Studie společnosti Accusoft dokonce došla k závěru, že idylická situace nepanuje ani na pracovištích, jež jsou vybavena jedním komplexním řešením. Mnoho uživatelů o nástrojích, které mají k dispozici, nemá dostatečné povědomí.

Správa dokumentů v organizaci nekončí implementací systému, jenž zajistí sdílení a spolupráci. Stále větší pozornost na sebe poutají také bezpečnostní požadavky, k jejichž aktuálním evropským tématům patří také nařízení o ochraně osobních údajů GDPR. Loňský výzkum společnosti Ponemon Institute došel k závěru, že zkušenost se ztrátou nebo zcizením dat udělalo v předchozích dvou letech 76 procent evropských a amerických organizací. V roce 2014 šlo o 67 procent respondentů.

Téma bezpečného řízení dokumentového workflow bylo v této souvislosti zmiňováno především ve spojení s někdejším trendem BYOD - Bring Your Own Device. Jeho přijetí v organizacích dodnes budí kontroverze. V ideálních případech si uživatelé museli osvojit pravidla bezpečné manipulace s dokumenty na soukromých zařízeních a informatici je začali vynucovat a kontrolovat.

Autoři studie Closing the Document Management Awareness Gap ze společnosti Accusoft současnou situaci v oblasti podnikové správy dokumentů označují termínem Document Management Paradox. V čem spočívá? Organizace mají k dispozici adekvátní řešení a nastavená příslušná pravidla pro řízení dokumentů. I přesto se jen malá část z nich může chlubit efektivním a bezpečným workflow. V praxi totiž existuje větší či menší nesoulad mezi reálnými potřebami organizace v oblasti správy dokumentů a nastavením či možnostmi příslušných systémů. Mezery by měli informatici a linioví manažeři společnými silami identifikovat a minimalizovat.

Ani jedna ze stran nemůže očekávat, jak ukazuje historická zkušenost, že shora nastavená pravidla zaměstnanci bez výhrad akceptují a budou dodržovat. Jsou to právě informatici, kteří by s nimi měli komunikovat a navrhovat způsoby, jak tok dokumentů v organizaci maximálně zefektivnit a současně chránit. Dosažení rovnováhy obou požadavků představuje pro zainteresované strany trvalý proces, jehož dílčí úspěchy přinášejí jen začátek další etapy.

 

Problém interní komunikace

Výsledky studie společnosti Accusoft potvrzují přetrvávající informační nerovnost mezi podnikovými informatiky a uživateli. Téměř tři čtvrtiny IT manažerů z dotazovaných subjektů uvedly, že jejich organizace disponuje oficiálním řešením pro řízení dokumentů. Na straně zaměstnanců ze shodných subjektů ale touto informací disponovalo pouze 49 procent respondentů. Nemalý rozdíl v povědomí obou stran může indikovat tradiční problém podnikových informačních technologií. Informatici je nasadí, zaměstnanci je nevyužívají.

Neproškolení uživatelé nejspíše nedosahují očekávané produktivity a efektivity práce. Současně vnášejí do životního cyklu dokumentů nemalá rizika. Mohou některé jeho fáze obcházet, případně vynechávat. S vysokou mírou pravděpodobnosti zvolí pro manipulaci s dokumenty některé z řešení tzv. šedého IT. Nejčastěji jde o bezplatné cloudové služby pro sdílení souborů, u nichž poskytovatelé nic negarantují.

43 %

K nejčastějším bezpečnostním rizikům, jež se pojí se správou dokumentů, řadí oslovení IT manažeři stahování infikovaných souborů (43 %) a dále sdílení citlivých informací s neautorizovanými osobami (37 %).

Na nedostatečnou interní komunikaci v organizacích odkazuje také téma pravidel či politik pro správu dokumentů. 92 procent oslovených organizací je má nastaveno. Podle 43 procent IT manažerů se jimi však uživatelé ne vždy řídí. Na vině by mohlo být nedostatečné školení zaměstnanců v oblasti postupů a procesů manipulace s dokumenty. To ovšem zajišťuje 89 procent dotazovaných organizací, třebaže většina jen jednorázově nebo jednou za rok či dva. Problém tedy bude v jeho kvalitě, resp. ve způsobu komunikace. Čtvrtina podniků seznámí zaměstnance s relevantními procesy pouze jednou, a to při nástupu. Pětina má pravidla práce s dokumenty v podnikovém manuálu, s nímž se mají zaměstnanci sami seznámit. Bezpečnostní školení aktivně poskytuje jen třetina oslovených organizací.

 

Zabezpečení dokumentů

Podnikoví informatici by měli disponovat detailní znalostí postupů a procesů, v nichž uživatelé jakkoli manipulují s dokumenty. Bez tohoto know-how nemohou zajistit dostatečnou míru ochrany dokumentů v organizaci. K nejčastějším bezpečnostním rizikům, jež se pojí se správou dokumentů, řadí oslovení IT manažeři stahování infikovaných souborů (43 %), sdílení citlivých informací s neautorizovanými osobami (37 %) a nechtěné smazání dokumentů (19 %). Za největší výzvu považují druhou uvedenou hrozbu.

Sdílení citlivých informací s neautorizovanými osobami je ze 73 procent klasifikováno jako neúmyslné, z 27 procent jako záměrné a škodlivé. Paradox v řízení dokumentů se objevuje i v tématu zabezpečení. Čtyři pětiny IT manažerů tvrdí, že jejich organizace monitoruje, jak zaměstnanci sdílí soubory s vnějším světem. 90 procent dotazovaných informatiků deklarovalo naprostou jistotu v tom, že disponují nástroji pro zajištění bezpečnosti dokumentů. I přesto více než třetina organizací zaznamenala únik citlivých informací, který souvisel s nedostatky v postupech správy dokumentů.

90 %

Takové procento dotazovaných informatiků deklarovalo naprostou jistotu v tom, že disponují nástroji pro zajištění bezpečnosti dokumentů.

Ačkoli neznáme přesné důvody kompromitace, odborníci ze společnosti Accusoft se domnívají, že vyspělý systém pro správu dokumentů neboli DMS by mohl související rizika významně snížit. Jako příklad ochranných a preventivních funkcionalit uvádějí granulární kontrolu přístupů k souborům nebo on-line prohlížení a editování dokumentů, jež sníží závislost uživatelů na e-mailech a jejich přílohách.

Elektronická pošta představuje v životech IT manažerů samostatné téma. Téměř devět desetin z nich by uvítalo, kdyby se uživatelé zcela obešli bez stahování souborů z příloh e-mailů. Technologická řešení existují, ale praxe se nijak zásadně nemění. 88 procent zaměstnanců v oslovených podnicích se bez dokumentů v přílohách elektronické pošty neobejde, pracují s nimi každý den. Velmi často jde o soubory, které lze poměrně jednoduše infikovat. Navíc běžně obsahují citlivá data a tvoří důležitou součást informační báze organizace.

Zmíněný trend BYOD se z centra pozornosti, v němž byl ještě před třemi lety, pomalu vytrácí. Nezdá se ovšem, že by vymizel. Téměř tři čtvrtiny zkoumaných organizací mají pravidla pro BYOD v nějaké podobě nastavena. Pouze polovina z této skupiny ale vyžaduje, aby zařízení zaměstnanců byla povolena či schválena IT oddělením. Nejčastější formu pracovního využití mobilních zařízení v režimu BYOD i mimo něj představuje elektronická pošta a k ní přiložené dokumenty. Desetina zaměstnanců si služební zprávy přeposílá na soukromé e-mailové účty, což patří k vysoce rizikovým operacím.

 

Zbytečná frustrace

Ačkoli tři čtvrtiny oslovených organizací disponují oficiálně provozovaným řešením pro správu dokumentů, zaměstnanci se v nezanedbatelné míře potýkají s problémy, které by vyspělá řešení DMS měla eliminovat. Dvě třetiny uživatelů uvedly, že finální podobě dokumentu předchází obvykle dvě až tři pracovní verze. Jejich schválení ve více než polovině případů trvá týden a déle. Zjevně jde o nežádoucí jev, neboť 54 procent zaměstnanců za jeho příčinu označuje neefektivní komunikaci a spolupráci napříč útvary organizace.

Na existenci několika verzí stejného dokumentu si stěžuje čtvrtina zaměstnanců zkoumaných podniků. Pětina se potýká s problémem příliš častého stahování a ukládání souborů. 19 procent uživatelů kritizuje obtíže spojené se vzdáleným přístupem k dokumentům.

Organizace provozují řešení DMS, která neodstraňují zásadní problémy správy dokumentů, jimiž jsou nedostatečná komunikace a spolupráce uživatelů. Důvody tohoto stavu tvoří podstatu prezentovaného paradoxu. Systémům DMS buď chybí potřebné funkcionality, nebo jsou zaměstnanci velmi špatně obeznámeni s relevantními postupy a pravidly. 36 procent oslovených uživatelů se domnívá, že nedostatky v řízení dokumentů způsobují opožďování projektů v jejich organizaci. Podle jedné čtvrtiny podniky ze stejného důvodu přicházejí o peníze.

Situace v oblasti podnikové správy dokumentů není sice podle amerických odborníků ideální, ale také má daleko do krize či chaosu. Výsledky studie potvrzují, že provoz systému DMS v organizaci zvyšuje produktivitu a efektivitu zaměstnanců. Ti, oproti svým kolegům bez řešení pro správu dokumentů, mnohem častěji spolupracují s dalšími týmy, využívají mobilní přístup k souborům nebo rychleji realizují schválení finálních verzí. Pro organizace samotné má DMS pozitivní přínosy zejména v oblasti kontroly a zabezpečení dokumentů a jejich workflow.

 

Článek byl publikován v ICT revue 9/2017.