探索中国CIO人才现状 | 第四季调研报告
论企业信息资产管理和保护的整合方案
2018-12-03  来源:CIO发展中心

本文由CIAPH根据冯太川先生在CIAPH医药研发数字化北京站会议演讲整理

2018年11月16日,CIAPH医药研发数字化北京站会议顺利召开,会议由来自医疗研发、药品研发、CRO、医药独立顾问等多位演讲人,分享各自领域的精彩实践。瑞奇外科器械有限公司副总裁冯太川,在会上做了“企业文档安全管理应用分享”专题演讲,冯太川从法律风险、内控风险两方面,引出文档安全管理的价值,继而分析了关键文档、RRS 和文档管理项目,以及文档管理组织架构、角色与职责的内涵,最后分享了瑞奇宇景文控云系统建设项目的方法论、建设思路以及模块功能演示。本文根据冯太川现场演讲整理,略有删减。

冯太川.png

瑞奇外科器械(中国)有限公司副总裁冯太川

一、什么是数据、信息、文档

数据是事实或数字,是信息的一部分,当一组数字被翻译、有规律的、结构性的组成后就是信息。信息是指音讯、消息,通讯系统传输和处理的对象,泛指人类社会传播的一切内容。文档是被记录的信息,不论记录于何种介质。文档为组织创建或接收,是公司有价值的运营资源和商业财产。

数据、信息存放在各种各样不同的媒体里面,不单是企业研发资料、企业机密,还包括预算、价格、产品成本、或者配方等。企业如何实施管控?冯太川指出,“文档要按照信息敏感度分类、保存、储藏”,什么是敏感度?是指这类信息处理不当或者泄露,会对企业会带来多大的经济损害。从最低到最高有三个级别的信息:Confidential(机密),Restricted(限制)和Highly Restricted(高度限制)。

机密信息,如果处理不当可能对公司产生适度影响,例如部门组织架构。

限制信息,如果处理不当可能对公司产生严重影响。例如客户信息,10月24日香港国泰航空公司透露公司系统被黑客攻击,泄露了940多万客户的个人信息, 包括护照和信用卡信息。网络互连时代,企业拥有各种各样的客户资料,作为企业,不单要保护好研发产权,隐私也是很大的问题,客户资料的泄露不只是对企业产生利益的损害,还会带来法律上的风险。

严格限制,如果处理不当或在没有授权的情况下披露,信息可能对公司产生非常严重的影响。例如公司的销售计划、企业并购计划等。

为什么企业要保管好文档,其实无非就两个目的:规避法律风险和解决内控风险。

法律风险是指文档管理需符合中国/美国相关的法律法规,尤其是医药,医疗器械企业。文档管理也需符合公司相关的保存指南。

内控风险:要符合业务正常运行的需要、公司灾难恢复的需要、保存公司历史的需要。

二、安全管理文档的重要性

据Gartner调查,2018年全球信息安全产品及服务支出将超1140 亿美元,预计 2019 年安全市场将持续增长。尤其是欧盟GDPR 等隐私权法规的出台,企业更加清楚的明白了解决数字化业务风险的必要性,以及更加重视建立监测与响应的能力。强调安全文档管理的重要性,不仅医疗器材行业,也都其他行业都一样。

企业如果没有建立一套行之有效的按信息敏感度分类和加密、存放的文档管理方法,可能会面临各式各样的问题,例如:研发资料被带走或者丢失,导致公司资产流失;文档管理信息是否完整;各部门使用的文档是否为最新版本;文件分散式存储,SFDA 飞检时,如何够快速找出;电子文档的安全合规性挑战;部门协同多样性挑战等等,严重时可能面对法律上的风险。

冯太川1.png

来看一些真实的历史痛苦教训:1995美国联邦政府调查强生时发现文档被销毁,强生被处高额罚金750万;1998年波多一家药企的共享中心受飓风影响文件被淹,恢复工作中,遭遇美国卫生局(FDA)现场临检。这些经验教训告诉我们,企业首先要建立完善的灾难恢复的计划,这不是在发生后做的,而是提前要去做规划。第二,要建立完善的文件/文档管理机制和系统。第三,要复制关键文件并分地保存。

三、关键文档、RRS和文档管理项目

建立文件文档管理体系,要配合关键文件的整个生命周期来做管理,从创建、分类、保存、分享,到销毁,需要建立一系列的流程。

关键文件/记录的定义是 :任何企业有价值的相关运营资源和商业财产的文件和记录;法律严令保留的文件和记录;包括企业历史文件和记录,或者很难重建,或重建成本太高的文件和记录,都是关键文件和记录。失去这些文件或记录,企业也许会受到严重的经济损失,以致不能继续运营。举个例子,企业的营业证,注册许可证。

什么是RRS文档保存期限表

RRS是Records Retention Schedule的简称,是一份确定公司文档保存期限的清单,为销毁过期废弃文档提供了法律上可接受的框架。保存总期限=常用保存期+不常用保存期,其规定需经过管理层审批。RRS 必须分发到所有队伍和部门;RRS 必须每年更新一次并经本公司管理层审批;RRS 必须每三年得到本公司管理层和法律部/顾问审批。

冯太川2.png

文档和文档管理项目的控制措施包括:建立政策与流程,培训沟通,创建保存期限表、保护关键文档,文档保护通告,文档的保存与年度清理,文档管理审计。

建立文档管理还需要建立其组织架构,要有相关的体系、章程,才能够落实真正的文件安全管理。整个结构体系里面有不同的角色和职责,它主要是协调协同整个公司的章程制定,培训落实。如果没有保存好汲及法律诉讼文件,美国(FDA)很有可能会以违反司法公正去处罚企业,尤其是在国外受到产品质量投诉/法律诉讼的时候。

冯太川3.png

四、文档管理组织架构、角色与职责

文档管理经理:负责开展文档管理项目,制定文档管理政策和流程,和各部门协同工作确保其得到有效执行。

法律部经理:负责通知与法律诉讼、政府调查有关的文档保护通告、最终审定与第三方相关的文档保存合同条款。

部门文档负责人:“部门文档权威签字人”、“文档警察”,各部门有一个或多个这样的角色:任命文档协调员,审批文档保存期限表及其变化、审批文档销毁通知书和文档销毁证书。

文档协调员:担当本部门与文档管理经理的联络员、协助确保遵守相关政策、监督离职与转岗员工文档交接、联系供应商保存文档,担当文档审计与清理的联系人,参加文档管理培训。

五、瑞奇宇景文控云系统建设项目

1、瑞奇宇景文控云系统介绍

结合瑞奇宇景文控云系统建设项目的整体规划,明确信息资产管理框架, 现有信息如何分类, 文件保存期限(符合不同国家的合规要求),并提出基于现有组织架构如何建立匹配文件文档管理的建议。此项目重点解决企业信息资产管理和保护的整合方案、以及配套企业文件文档管理章程和制度的建立,并对文控云系统建立。今天谈谈在做项目时的一些经验。

文件信息管理体系,是指信息作为企业的资产,如何建立各种各样的章程和流程,去保护这些资产以及分类。例如,哪些是关键文件需要备份,原件谁来托管;列明每个部门的文件要保留多久,存储在哪,可以销毁。制定流程后要全员参与,每个员工都需要培训。

冯太川4.png

瑞奇宇景文控云系统目前来讲还不够智能,不会自动判断文件信息是属于共享、机密、限制等,需要员工在创建文件时自己选择,系统然后会自动为其加密。系统加密是分为三层去加密,提取文件时,也赋予不同的密码。例如,机密文件设有六位数密码,限制性的文档是八位数的密码,高度限制的文档是十位数的密码。但是实施系统不仅要考虑到员工怎么用,还要考虑到老板需求。例如,作为企业老总提取文件时,需要像银行一样,设置一个统一的密码,可以提取各种各样的文件。

2、项目实施方法论和建设思路

瑞奇宇景文控云系统建设项目是在北京景通公司已有的系统之上做二次开发的,把瑞奇的痛点落实到系统里面,去解决上边提到的问题,落实到不同的部门去实施工作。

项目实施方法论分为四步公司启动会&现状调研;设计信息资产管理组织模式建议;信息资产蓝图设计,微创团队建议与完善;信息资产落地实施&路线图。除此之外,在建立系统之前时,还需要注意的是——初始化的配置,也就是说每个部门的员工权限配置。

在项目建设思路与阶段按照现状调研与信息资产模式研究、各个部⻔信息资产模式设计、信息资产蓝图设计、信息资产规划实施等环节,按图索骥的实施。但需要考虑,在没实施系统之前的文档如何处理。需要快速的把原来的文件从当地电脑强制性的安全转移到云盘上,重新再分类,保留在系统里面。 

最后形成文档管理系统的 5 大需求可追溯的版本控制系统、文档全生命周期管理、研发部门机密文件或者核心代码属于公司资产、部门协同多样性挑战、电子文档是否满足 GMP 合规需求。

3、系统实施后对数据安全管控

建立系统以后,企业对于数据安全管控基本上全部落实了,包括在文件分享、内部外部的提取密码、文件访问、分享授权、虚拟网盘、防泄漏二维码等方面。并且海外的分公司可以通过网上vpn共享系统。分享的是镜像链接,文件是留在系统里面,可以高度的安全的管理文档。在上系统之前,文件也是有签名的,但如何保证是有责任的人去签的,还是随意签的,这属于合规方面的挑战。

文件内部/外部分享:文件默认是在企业内部加密保存的;通过文件外部分享功能,可以将件脱密后,分享给企业外部的员。

文件内容采用军方加密:按照数据信息敏感度来进行文件分类加密,并采用军方加密技术。

全面的文件访问级别:权限定义到部门,角色,和具体的员工。最高保密级别的文件支持硬件令牌访问控制。

文件分享授权:在分享文件时,通过设置提取密码,保证文档分享的安全性;同时,可以设置分享的有效期。

虚拟网盘:保证数据都存储在云端,并加密保存。防止员工的恶意盗取。特别适合研发部门等对于安全性要求高的场景使用。

防泄漏二维码水印:文件的预览将自带防泄漏二维码水印;二维码有在用和过期两种状态。