Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 13. januar 2006.
Europæisk undersøgelse viser, at halvdelen af it-cheferne i store virksomheder ikke har nogen instruks i, hvordan mails skal håndteres.
Dag for dag vokser risikoen for at ende i en sag, hvor en vedhæftet kontrakt eller bare en meningsudveksling i en række af e-mails pludselig skal bruges som dokumentation over for en offentlig myndighed, i en retssal eller en forhandling med kunder. For mens den samlede mængde af ind- og udgående e-mails gennemsnitligt er steget med 47 procent de sidste 12 måneder, så er helt op mod halvdelen af it-cheferne uden en instruks fra firmaets ledelse om, hvordan e-mails skal håndteres - altså hvilke e-mails der gemmes, hvornår de skal gemmes og hvordan.
Det er konklusionen på undersøgelsen "Email-kultur i 2005", der er bestilt og betalt af softwarehuset Symantec, men gennemført som en uafhængig markedsundersøgelse af Dynamic Markets blandt virksomheder med mere end 500 ansatte i 17 europæiske lande.
I alt er der gennemført 1.700 interview med almindelige ansatte og it-chefer, der har ansvaret for virksomhedens e-mail. Den danske del af undersøgelsen omfatter 100 interviews.
Undersøgelsen viser, at kun 28 procent af it-cheferne bliver bedt om at øremærke visse e-mails til langtidsarkivering, mens det kun er 23 procent af virksomhederne, der vejleder deres medarbejdere i, hvilke e-mails der skal gemmes. Til gengæld mener halvdelen af de ansatte, at det er deres eget ansvar at arkivere e-mail sikkert.
- I den venlige version kan man kalde det forvirring om håndtering af e-mail. Men man skal bare ikke undervurdere risikoen ved ikke at have en kultur på området og dermed en sikkerhed for at kunne leve op til love og regler, siger Allan Jes Kristensen. Han er business development manager og har kun været ansat i Symantec et år - det år der er gået, siden Symantec købet Veritas. Allan Jes Kristensen var ansat i softwarehuset KVS, som var specialiseret i e-mailhåndtering, men blev købt af Veritas, der igen blev købt Symantec.
Virksomhedens evne til at leve op til krav i love og regler går til hverdag under betegnelsen compliance. Set fra en it-vinkel er compliance mange forskellige ting afhængig af, hvilke applikationer der er tale om, og hvilke love og regler de skal leve op til.
Derfor mener Allan Jes Kristensen, at man på den ene side er nødt til at dele e-mailhåndtering op i compliance og arkivering. Compliance er den kultur, man er nødt til at have på plads som en forsikring, der skal sikre, at man kan finde de nødvendige e-mails i en nødsituation som retssager, tvister, forhandlinger og lignende. Arkivering er den smarte arbejdsmetode, der sikrer, at medarbejderne i det daglige arbejde nemt kan overskue og bruge informationer i e-mails.
- Uanset hvordan vi indretter os, så er e-mails en ekstrem ustruktureret metode. Derfor kan det være en fordel at se compliance og arkivering som to selvstændige problemstillinger. Omvendt hænger de to problemstillinger sammen med resten af virksomhedens dokumentstruktur i form af journalisering og lignende, siger Allan Jes Kristensen.
- Det er helt afgørende at holde fast i, at der er tale om et it-governance-emne. It-chefen og it-organisationen kan ikke løse det selv. De skal have samlet de rigtige folk fra virksomheden for at diskutere det, siger han.
Omvendt peger Allan Jes Kristensen på, at det ikke er nogen løsning at forsøge at begrænse mængden af e-mails gennem kvoter for hvor meget mail, den enkelte medarbejder må have i sin indbakke, selvom man som nogle af Europas store virksomheder har oplevet, at mængden af e-mails er vokset med over 200 procent det sidste år. 51 procent af virksomhederne i undersøgelsen har indført kvoter.
- Problemet er ofte, at medarbejderne så sletter fra en ende af og dermed risikerer at slette afgørende dokumenter, siger han.
Men der er måske lys forude. Allan Jes Kristensen oplever en stigende interesse for gøre noget ved håndteringen af e-mails.
- Vi er stadig på det stadium, hvor virksomhedernes chefer først lige er begyndt at interessere sig for det. Især de mellemstore virksomheder med mellem 100 og 500 brugere og kontorer i flere lande har store overvejelser i forhold til compliance, siger han.
Rollemodellerne er de store finans- og medicinalkoncerner. I oktober fortalte direktør Lars F. Jørgensen fra Novo Nordisk i Computerworld, at koncernens e-mailpolitik bliver revideret. Derfor har selskabet altid været i stand til at levere alt, hvad der har været begæret ved retssager og konflikter.
Boks:
Compliance i Danmark
Compliance er efterhånden et af de mest brugte ord i materiale fra it-leverandører ofte efterfulgt af henvisninger til Sarbanes-Oxley og Basel II. Compliance er it-løsningens evne til at leve op til de love, regler og vejledninger, der gælder internationalt, nationalt, i brancher eller andre sammenhænge.
Den amerikanske Sarbanes-Oxley Act er vedtaget i kølvandet på de mange amerikanske erhvervsskandaler ved indgangen til 2000-årene. Lovkomplekset med omfattende regler for håndtering og opbevaring af blandt andet e-mail kan få betydning for danske virksomheder, der opererer i USA.
Basel II er den globale finansverdens eget rammeværk for regulering af den kapital, der skal være til rådighed for at drive et finanshus. Basel II-aftalen går i grove træk ud på, at jo bedre en finanskoncern kan håndtere sine risici, desto mindre bliver kapitalkravet. Den risikostyring har også it-konsekvenser i finanssektoren. Men langt vigtigere for danske virksomheder både i og uden for it-branchen er at kunne leve op til en lang række mindre eksotiske regler, som advokatfirmaet Bender von Haller Dragsted (www.bvhd.dk) har samlet for Computerworld:
• Forbrugeraftaleloven (oplysningspligt, fortrydelsesret mv.).
• E-handelsloven (ansvar for data for hosts m.fl., oplysningspligt m.v.).
• Persondataloven (persondatabehandling, registreredes rettigheder, anmeldelse/tilladelse).
• Markedsføringsloven (vildledende reklame, spam mv.).
• Ophavsretsloven (eneret til brug af websites, software mv., licensadministration).
• Betalingsmiddelloven (retningslinjer for brug samt ansvar for misbrug af dankort m.v.).
• Købeloven (særlige regler om forbrugerkøb, to års reklamationsret m.v.).
• Varemærkeloven (brug af varemærker, logoer m.v.).
• Prismærkningsloven (mærkningskrav).
• It-sikkerhedsstandarder (god it-skik, god databehandlingsskik, PBS/VISA).
• E-mærkningsordningen (bevis for overholdelse af relevant lovgivning og supplerende krav).
• Retningslinjer fra offentlige myndigheder (Datatilsynet, Konkurrencestyrelsen m.fl.).
• Retningslinjer fra forbrugerombudsmanden (Retningslinjer for handel på internettet m.v.).
Billedtekst:
Den overbelastede bruger:
Seks procent af brugerne i undersøgelsen
betegner sig som overbelastede af e-mail.
De kæmper konstant med at holde antallet af
e-mails i indbakken nede og skubber en pukkel
af ulæste beskeder foran sig. De frygter
ligefrem at logge på.
Billedtekst:
Den afhængige bruger: 21 procent
beskriver sig som afhængige af e-mail. De tjekker nærmest konstant, om der er nye
beskeder og er tæt på at gå i panik, når de
ikke er online.
Billedtekst:
Den afvisende bruger: Ti procent er direkte
afvisende over for e-mails. De foretrækker verbal kommunikation og undgår e-mails, hvis det
overhovedet er muligt. Skal de til tasterne,
bruger de kun de allermest basale funktioner.
Billedtekst:
Den disciplinerede bruger:
63 procent har et afslappet forhold til deres e-mails. De disciplinerede brugere har klare rammer for, hvor og hvornår de bruger e-mail - og det er på arbejdspladsen i arbejdstiden.
