expand_less
RHENUS worldwide
Rhenus Worldwide

Jump to region and choose your preferred country / region

Switch to your chosen country or regional website and discover our services for each location. You will have a choice of different languages.

AFRICAAMERICASASIA PACIFICEUROPE

Visit our corporate website

For more information about our global services and offers, visit Rhenus.Group.

visit now

O nas Oferty pracy Dane rejestrowe Klauzula informacyjna
RHENUS worldwide
Usługi arrow_forward
arrow_back Powrót
Usługi
Usługi Przegląd
Niszczenie nośników informacji arrow_forward
arrow_back Powrót
Niszczenie nośników informacji
Przegląd
System bezpiecznych pojemników
Masowe niszczenie dokumentów
Niszczenie nośników cyfrowych
Mobilne niszczenie dokumentów
Archiwizacja i przechowywanie arrow_forward
arrow_back Powrót
Archiwizacja i przechowywanie
Przegląd
Archiwizacja dokumentów i akt
Przechowywanie dokumentów i akt
Archiwizacja danych elektronicznych
Obsługa archiwum zakładowego
Outsourcing i automatyzacja arrow_forward
arrow_back Powrót
Outsourcing i automatyzacja procesów biznesowych
Przegląd
Optymalizacja procesów biznesowych
Outsourcing procesów biznesowych
Robotic Process Automation
Digitalizacja dokumentów arrow_forward
arrow_back Powrót
Digitalizacja dokumentów
Przegląd
E-klasyfikacja dla portfela wierzytelności
E-teczka - digitalizacja dokumentacji pracowniczej
E-faktura - obsługa faktur zakupowych
Cyfrowa kancelaria i wprowadzanie danych
Digitalizacja archiwów i skanowanie dokumentów
Elektroniczne archiwum i system workflow
Pozostałe usługi arrow_forward
arrow_back Powrót
Pozostałe usługi
Przegląd
Osuszanie dokumentów
Bezpieczny transport archiwów
Refurbishing
Case Study
Aktualności
Baza wiedzy
Oddziały
Kontakt
O nas Oferty pracy Dane rejestrowe Klauzula informacyjna
home chevron_right Baza wiedzy chevron_right Jak możesz kontrolować firmę archiwizacyjną?
arrow_backBaza wiedzy
Artykuły

Jak możesz kontrolować firmę archiwizacyjną?

Jak możesz kontrolować firmę archiwizacyjną? Audyty i ich znaczenie

Skuteczna i bezpieczna archiwizacja dokumentacji firmowej przez zewnętrznego dostawcę to rozwiązanie, które może ci zapewnić wygodną, efektywną oraz zgodną z przepisami prawa obsługę archiwum zakładowego. Jednak aby tak się stało, firma, którą wybierzesz, musi dysponować odpowiednimi zasobami umożliwiającymi spełnienie licznych wymagań. Nie musisz na wiarę przyjmować deklaracji, które składa ci usługodawca. Możesz skorzystać z konkretnych narzędzi kontroli i weryfikacji składanych obietnic.

Kontrola czy prewencja?

Niezaprzeczalnie obydwa działania mają głęboki sens, ponieważ:

  • prewencja ma na celu zapobiec pojawieniu się przyczyny,
  • kontrola natomiast pozwala wykryć przyczyny, jak i skutki tj. uchybienia, błędy, wady.

Właśnie dlatego już na etapie wyboru potencjalnego dostawcy usług archiwizacji i przechowywania dokumentów warto dokładnie go sprawdzić, a po nawiązaniu współpracy regularnie kontrolować. Przede wszystkim po to, by zadbać o własne bezpieczeństwo i ochronę zasobu zgromadzonych dokumentów. W razie jakiegokolwiek naruszenia poufności, wycieku danych i związanych z taką sytuacją konsekwencji (wizerunkowych, finansowych, prawnych) liczyć się będzie, czy Ty jako właściciel i główny administrator danych dopełniłeś należytej staranności przy wyborze usługodawcy. Znaczenie będzie miało nie tylko co sprawdziłeś, ale również jak przeprowadziłeś audyt. Nawet zresztą bez takich ekstremalnych sytuacji kontrola ma swoje plusy – wybierasz dostawcę usług, który po prostu musi zagwarantować profesjonalną archiwizację dokumentacji firmowej. Dodatkowym czynnikiem przemawiającym za takim sposobem postępowanie jest również fakt, że umowę na kompleksowe usługi archiwizacyjne zawiera się na wiele lat, a to z kolei warunkuje wygodną, efektywną i bezproblemową codzienną pracę.

7 obszarów, które musisz sprawdzić, wybierając usługodawcę do prowadzenia swojego archiwum:

  • posiadany przez niego tytuł prawny do zajmowanej nieruchomości,
  • kwotę gwarancji związaną z posiadaną polisą ubezpieczeniową i terminowe opłacenie stosownych składek,
  • wieloletnią stabilność finansową wynikająca z publikowanych sprawozdań finansowych,
  • niezaleganie z opłacaniem zobowiązań publicznoprawnych ( US i ZUS),
  • posiadanie wymaganych prawnie pozwoleń np. zaświadczenia do wpisu do rejestru przechowawców akt osobowo-płacowych,
  • wdrożenie planów ciągłości działania oraz dokumentacji procesowej dla realizowanych usług,
  • posiadanie audytowanych certyfikatów np. ISO 27001 i 9001 oraz dokumentację potwierdzającą przestrzeganie przepisów wynikających z RODO.

Audyty wewnętrzne – samokontrola i doskonalenie  

W poprzednich częściach naszego poradnika wskazywaliśmy, od czego zacząć wybór usługodawcy, jakim zespołem powinien on dysponować, jak powinno wyglądać archiwum, w końcu jakie zasady powinny obowiązywać podczas archiwizacji i przechowywania dokumentów. Większość tych aspektów powinien kontrolować przede wszystkim sam usługodawca, korzystając z tzw. inspekcji wewnętrznych:

  • jest on odpowiedzialny za przeprowadzanie regularnych kontroli własnych w celu monitorowania wdrażania i przestrzegania obowiązujących zasad oraz proponowania niezbędnych środków naprawczych.
  • samokontrole powinny być przeprowadzane w sposób bezstronny i szczegółowy; do tego celu wyznaczony powinien zostać kompetentny personel.
  • każda taka inspekcja powinna zostać zarejestrowana, a raport z niej przekazany właścicielom procesów oraz kierownictwu.
  • kontrole powinny wymuszać ustalenie przyczyn wszelkich nieprawidłowości i/lub braków oraz określenie, udokumentowanie, wdrożenie i monitorowanie odpowiednich działań naprawczych i zapobiegawczych (CAPA – Corrective and Preventive Action).

Usługodawca, który jest w stanie wykazać przed Tobą regularne wykonywanie tego typu inspekcji potwierdzonych stosownymi raportami oraz wdrożenie działań usprawniających realizację usług, gwarantuje Ci znacznie wyższy poziom bezpieczeństwa, ochrony danych i skutecznego zarządzania dokumentacją.

Czemu służą audyty zewnętrzne?

Jako klient powinieneś mieć prawo do uruchomienia u dostawcy usług tzw. audytu zewnętrznego. To bardzo cenne narzędzie oceny firmy oferującej usługi archiwizacji i przechowywania dokumentów. Prawo do takiego audytu powinieneś mieć zarówno przed rozpoczęciem współpracy, jak i w trakcie jej trwania.

  • Dostawca usług powinien zgodzić się, aby jego obiekty, operacje i systemy jakości mogły być kontrolowane przez Ciebie lub w Twoim imieniu.
  • Audyt powinien być możliwy na początku współpracy, a także okresowo lub też w przypadku określonych zdarzeń, zawsze oczywiście z zachowaniem pisemnego powiadomienia usługodawcy o takim zamiarze i zachowaniu odstępu czasowego między złożeniem takiej prośby a przeprowadzeniem kontroli.
  • Usługodawca powinien zapewnić Ci pełne wsparcie, udzielić dostępu do wszelkiej stosownej dokumentacji i odpowiednich rejestrów.
  • W przypadku gdy audyt wykaże konieczność uruchomienia środków naprawczych, dostawca powinien zadbać o wdrożenie ich zgodnie z Twoimi wymogami.
  • Na Twoje żądanie dostawca powinien przedstawić kopię sprawozdania z audytu zatwierdzonego podwykonawcy.
  • Jeśli audyt wykaże prowadzenie działalności z naruszeniem uzgodnionych standardów i regulacji, musisz mieć prawo do odstąpienia od świadczenia usług na Twoją rzecz. Masz pełne prawo rozwiązać umowę ze skutkiem natychmiastowym, jeśli okaże się, że usługodawca nie przestrzega jej postanowień lub często dochodzi do odstępstw lub jej naruszeń.

Jakie elementy usługi możesz sprawdzić podczas audytu?

Audyty przeprowadzane przez samego usługodawcę najczęściej dotyczą zarządzania bezpieczeństwem informacji (ISO 27001), zarządzania jakością (ISO 9001). Kontrolowane są również warunki pracy BHP i ochrona przeciwpożarowa. Już sama lista audytów wewnętrznych realizowanych przez usługodawcę powie Ci wiele o jego podejściu do codziennej pracy. Gdy jako klient realizujesz samodzielnie audyty, zwróć uwagę na:

  • zabezpieczenia fizyczne oddziału takie jak kontrola dostępu, videomonitoring hal (CCTV), systemy alarmowe i nadzór GPS pojazdów,
  • ochronę przeciwpożarową w całym obiekcie archiwum w zakresie wykrywania i gaszenia pożarów tj. czujniki do wczesnego ostrzegania o pożarze wykrywające niekontrolowany wzrost temperatury i zadymienia oraz systemy do jego gaszenia,
  • monitoring temperatury i wilgotności w hali archiwum, który kontroluje i pomaga utrzymać w dopuszczalnym zakresie właściwą atmosferę do przechowywania akt,
  • raporty z regularnej konserwacji i testowania wszystkich urządzeń i systemów pracujących w archiwum,  
  • sposób wykonywania czynności archiwizacji, dostępu do danych, ich zabezpieczenia od momentu odbioru, przez czas przechowywania i udostępniania, aż po zniszczenie oraz zgodność wszystkich procesów ze spisanymi procedurami,
  • formę zatrudnienia pracowników, ich ilość, wykształcenie i doświadczenie oraz skontroluj ich, przygotowanie do pracy z danymi osobowymi, a także czy byli zweryfikowani pod kątem niekaralności,
  • dokumentację ISO oraz zrealizowane audyty certyfikujące, plany ciągłości działania oraz ich testowanie, wszelkie protokoły oraz realizację zaleceń pokontrolnych w zakresie stwierdzonych niezgodności, obserwacji i możliwości do doskonalenia.

W kontekście archiwizacji dokumentów księgowych, bankowych, ale także zabezpieczenia wszelkiego rodzaju dokumentacji zgodnie z przepisami RODO oraz pozostałymi regulacjami odnoszącymi się do przechowywania dokumentacji kontrola tych elementów usługi jest niezwykle ważna. Audyt to Twoje prawo, z którego warto korzystać dla bezpieczeństwa własnego i dla zachowania maksymalnej ochrony oddawanych pod opiekę dokumentów. Im więcej wagi przyłożysz do tego typu mechanizmów kontroli i oceny usługodawcy, tym mniejsze ryzyko, że staniesz się ofiarą nieuczciwej firmy.

Chcesz poznać praktyczne aspekty audytu zewnętrznego i dowiedzieć się, jak najskuteczniej przeprowadzić kontrolę? Masz pytania do naszej checklisty, a może chcesz dowiedzieć się, jak takie kontrole wyglądają w Rhenus Office Systems Poland? Zadzwoń lub napisz do nas, zadaj pytanie, a zdobędziesz wiedzę, która pomoże ci odpowiedzialnie wybrać sprawdzonego usługodawcę.

Sonia Osiecka-Kardyka

Kierownik ds. Klienta Strategicznego

Telefon: +48 519 349 661
E-mail: [email protected]
LinkedIn: Sonia Osiecka-Kardyka
 

Umów spotkanie online