單元4 備存良好的商業紀錄管理系統

「備存良好的商業紀錄管理系統」認證準則,旨在要求公司妥善管理重要的商業紀錄,使紀錄得以完整及準確地保存,特別是與進出口貨物相關的文件、牌照及許可證等。

為此,公司須建立一套完善的商業紀錄管理系統,當中包括對各類紀錄的分級、存取限制、存檔安排、提存備份程序、銷毀期限及要求等;而定期對系統及紀錄進行內部審計更是尤其重要。

首先,公司須對各類紀錄分級,例如普通、限閱和機密等,並透過實質的保安措施,限制相關紀錄的存取。例如,存放紙本紀錄於上鎖的檔案櫃或檔案室內,並由指定人員控制進出,以及為電子紀錄系統設置密碼連同智能卡身份識別等,以防止未獲授權人士擅自存取。

另外,公司須訂明各項紀錄的備份時效及存取方式,並制定銷毀過時紀錄程序,例如委派指定人員,監察備份存放和紀錄銷毀情況。

最後,公司須定期對系統和紀錄進行內部審核,委派內部審核人員,審視各項管理措施是否得以貫徹執行,以及紀錄是否完整及準確,再透過內部審核結果,審視不足之處,加以改善。

上一頁