Autrefois exclusivement présentées sur documents papier, les informations professionnelles des entreprises sont maintenant réparties sur des millions de fichiers numériques et d'e-mails qui constituent ce que l'on appelle les données de l'organisation. Pour bien maîtriser leurs activités, améliorer leurs opérations et démontrer leur conformité aux exigences légales, les entreprises consacrent beaucoup de temps et d'argent à la gestion de fichiers et de documents d'activité d'importance vitale. Qu'arrive-t-il lorsque les documents sont mal classés, les bases de données endommagées ou, plus grave encore, supprimées ? Voici quelques scénarios catastrophe :
Ce rapport technique ne s'adresse pas seulement aux grandes organisations dotées d'un programme formel de gestion documentaire et d'un département de gestion des risques. Il s'adapte aussi aux besoins d'entreprises relativement petites et peut être utilisé pour l'analyse des documents d'activité d'un service ou d'une unité fonctionnelle.
Dans les organisations contemporaines où les archives – et d'autres informations stratégiques – sont stockées dans une variété de systèmes selon une architecture diffuse comptant de multiples bases de données, des applications Web localisées, des sites de medias sociaux et des appareils informatiques mobiles, la gestion des risques associés aux documents est particulièrement complexe. Dans cet environnement hybride, la mise en œuvre d'une méthodologie systématique d'évaluation des risques axée sur les processus permettra d'identifier et de gérer ces risques et apportera des avantages importants, et rassurants, pour l'organisation dans son ensemble.