近期文章
- 管你哪國的科技新貴,法律之前都是凡人 2020-10-23
- 假面美國:川普和僵屍化的基督教 2020-10-05
- 美.中.港 2020-06-01
- 坐困愁城的Libra – 法遵八陣圖之初探 2019-07-29
- 金管會STO (v) – 一意孤行.五個沒有 2019-07-13
關於我們
「文件管理」應具備的功能
【第參章 – 搞定內控八】
(一)資訊充分、溝通適當
企業內部的資訊與溝通必須要充分、適當,也就是說,資訊要充分,溝通要適當。這同時也是本書認為在「文件管理」當中最需要著重的兩個部份。 充分的資訊,指的是資訊的內容必須儘可能的全面以及正確無誤,有了完整、正確的資訊才能使資訊在內部控制活動當中將其功能發揮的淋漓盡致。
舉例來說,當總經理在研究分析產品全國銷售情況以便擬定下一波產品行銷策略時,沒有看到全國的銷售統計資料只有台北市部分的資料,此時總經理只接收到不完整的資料,只看了台北市資料就要做出全國的銷售策略,根本無法做出對企業最有利的決定,這就是資訊的不充分。
資訊與溝通兩者,有密不可分之關係,有了充分的資訊,若無適當的溝通也是枉然。適當的溝通則是會牽涉到資訊即時性以及接近資訊之權限兩個問題。
在企業內部的各單位傳遞資訊時,不論是垂直或是水平的傳遞,除了資訊本身完整、正確的傳達給他方之要求外,資訊的即時性也是攸關企業營運效果效率的一大因素。
假設公司與他人對簿公堂,公司的員工於法院審理後收到了判公司敗訴之判決書,如果公司想要繼續上訴的話必須在收到判決書的20天內為之,但是公司的員工遲至收到判決書後的第21天才將此事告知公司內的法務人員,此時雖然資訊傳遞內容正確無誤,卻因為失去了其時效性而使公司遭受損失,這就是溝通的不適當。
再者,並非企業內的任何大小資訊都必須在每一個企業員工間傳遞,也就是說某些特定資訊僅有特定的人才能取得,如果資訊在被不該接觸該資訊之人間傳遞,也是一種溝通之不適當。
比如說大部分生產飲品的企業(像是可口可樂或是茶裏王),其產品的原始配方皆為商業機密,其員工也不知道原始配方為何,因為這個配方就是維繫公司命脈的重要資訊,如果每個員工都知道的話,將增加機密洩露的可能性。 充分的資訊,適當的溝通,這就是一個文件管理系統應該要具備的最基本的功能。要達到這樣子的功能就,企業所做的就是要建立將所有企業所擁有的文件全數儲存至此文件管理系統之內之制度,以便日後調閱文件之需求。適當的溝通則是有關此系統的權限限制問題,之後將會提及這一點。
(二)安裝簡便
企業為了要在競爭激烈的市場上繼續生存並且追求利潤之極大化,在產品研發、生產、行銷以及其業務開拓方面必定會投注其絕大部分之時間、金錢與精力,而在其他企業經營之面向則必需力求降低成本、減少開銷。
內部控制的目標是增進企業的營運效果與效率、確保財務報導之正確性以及避免企業誤觸法網,其對於企業經營之重要性已經於本書前三章在三強調。雖然如此,從內部控制實務的觀察與分析結果,還是可以清楚認識到企業本身並不願意在內部控制上面花費太多的資源。
所以,本書認為文件管理系統之安裝程序必須非常簡潔迅速,節省企業所需之人力成本,況且以現代的企業經營模式而言,營業據點之擴張或遷移是家常便飯,如果文件管理系統之安裝是很複雜的,對於企業本身來說一定是一個麻煩製造者。安裝簡便、迅速的系統才會是企業經營者的最愛。
(三)容易上手
為了要在企業導入文件管理系統時將阻力降到最低、減輕員工負擔,文件管理系統除了安裝簡便之外,在系統的相關設計上也必須要是簡單易懂的,在操作介面、使用程序、有善度與容易度上最好是要達到只要具備一般電腦常識之人都可以輕易學會的程度。
也就是說,我們要要盡可能的在最短時間內,完成企業內部關於文件管理系統的教育訓練,使企業內的員工都可以對於此文件管理系統非常熟練。
(四)具備完善的安全機制
文件管理系統必須具備完備的安全機制,這部份牽涉到前面所提到的「適當的溝通」之觀念,適當溝通就是溝通要即時並且在符合權限的人之間溝通,否則就容易造成內部控制的缺失。
文件管理系統的安全機制的目的在於防止資訊在不適當的人之間傳遞,其必須具備「傳輸加密」與「權限控管」之功能。
「傳輸加密」是指資訊在系統中傳遞時必須經過加密的處理,僅有該資訊所欲傳達的對象方能解密而接收該資訊。
「權限控管」則是要針對特定人文件管理系統內資訊之閱覽、下載、修改與刪除做出必要之控制。文件管理系統對於各單位、部門、主管、員工等人員所能接觸、不能接觸的資訊都應該做出適當的控制與管理。
還有一點是我們不能忽略的,也就是身分辨識機制,目前比較通用的身分辨識機制就是一套個人自行設定的帳號與密碼,然而,本書認為單一帳號與密碼已經無法構成有效的身分辨識機制,因為通常企業員工會認為企業內的文件與自己沒有什麼利害關係,又加上怕麻煩的人性本質,無不使用最簡單的帳號及密碼,非常容易被有心人士破解。
在好萊屋電影裡面我們常會看到,要進入銀行金庫或是軍事重地都必須要經過層層關卡,不但要有指紋辨識,還要視網膜或是聲音辨識。有鑑於企業內部文件之重要性不亞於銀行金庫,本書主張文件管理系統的安全機制必須要設有兩套種類不同、獨立設計的身分辨識機制,並且共同作用來為企業內部之文件做把關。
(五)同步自動備份
天有不測風雲,再精良、價格再昂貴的電腦硬體設備也會有壽終正寢或臨時失常的一天,如果損壞的部份是存放相關文件資料的硬碟,那更是賠了夫人又折兵,硬體壞掉了可以換,企業內部的重要文件一旦喪失就很難再救回來了,企業也可能承受重大的損害,所以文件管理系統本身一定要具有同步自動備份之功能。
同步自動備份,顧名思義,就是在原始文件一進入、儲存到文件管理系統之當下,系統除了原本儲存的那一份之外,會另外自動再備份一份至另一個備用的資料庫中,如此一來,縱然其中一個資料庫發生問題也可以保障企業內之文件安全無虞。
(六)異地文件之即時集中
企業鮮少只有一個營業據點,一家企業可能在台北、台中、高雄都有不同的部門,也可能將其業務拓展至紐約、東京或者是上海,世界各地的營業據點都會產生許多資料與文件,如果這些文件的管理是各自為政、互不相干的話,在企業的各個營業據點之間的溝通便會出現缺乏即時性之情況。
如果台北的總公司在生意上臨時需要一筆美國紐約的文件,這筆文件必須要與紐約的分公司聯絡才能取得,那就必須要透過電子郵件或者是打電話的方式來取得,當然中間還會出現一些程序上或是時差的問題,造成取得文件時間上之遲誤,這樣子的溝通方式是不適當的。
好的文件管理系統便必須具備文件「異地即時集中」之功能,將不同營業據點的文存放至同一個文件管理系統裡面,所以文件管理系統應該是可以設定許多不同的入口,從不同的入口進入系之文件將會受到統一的管理。有了「異地即時集中」的功能後,不管是在世界上的哪一個角落,都可以經由文件管理系統立即閱覽、使用其他營業據點產生之文件,企業將具備更強的機動性與反應能力。
(七)強大搜尋功能
將企業內的文件全部集中儲存在文件管理系統裡有助於文件的即時閱覽、使用,是一個不可多得的好主意,但是企業各營業據點每天產生的文件不計其數,經年累月的累積下來在數量上可是相當可觀的,沒有搜尋功能,在數以萬計的檔案中尋找所需文件猶如大海撈針,簡直是不可能的任務!
所以文件管理一定要有搜尋功能,而且這個搜尋除了必須是可以以該文件檔案的標題來做為搜尋對象之外,更重要及實用的是以文件的內容為對象之搜尋方式。
以文件內容作為搜尋的對象是利用一種叫做「光學字元辨識」(OPTICAL CHARACTER RECOGNITION,簡稱OCR)之技術,此技術之優點在於,比如說臨時記不起來當初儲存文件的時候到底用了什麼樣子的檔案名稱,那麼只要輸入關鍵字,它就可以以文件內容來搜尋出具有該關鍵字的相關文件,可以與標題的搜尋互相搭配以便系統使用者順利取的其所需之文件檔案。
(八)以同一介面處理不同類型之文件
企業內會產生的文件不外乎是紙本、傳真、電子郵件或是電子檔案,這些原始類型不同的文件以不同的方式進入文件管理系統之後(紙本與傳真是利用掃描的方式進入系統、電子郵件與檔案則是直接將檔案儲存至系統中即可),必須要能夠整合在同一個介面當中做管理與利用。
比如說在搜尋與客戶所訂定的買賣契約,若無整合、統一之介面可以使用,要先搜尋紙本掃描的部份,再去搜尋電子檔案或電子郵件的類型,不但造成使用文件管理系統上的不便與麻煩,嚴重的是非常容易出現疏失,使用者在調閱文件的時候可能會忽略某一特定類型的文件。