1. Бумага нужна. Нужна она, что бы там ещё не писали супротив, для того, чтобы в случае ахтунга доказать контролирующим органам (а это не только ФСТЭК/ФСБ, но и обычная трудовая инспекция, к слову) что вы хоть какие-то усилия предпринимали.
2. Это должна быть именно бумага. Галочка в виртуальном пространстве воспринимается иначе и те же контролёры в случае чего только ухмыльнутся вашему предложению выслать логи на email.
3. Все риски вы там всё равно не перечислите. И желающие подискутировать о формулировках вас наверняка переиграют в словах. Потому широкими мазками риски о выносе инфы, о вносе инфы, о передаче сведений (тех, что стали известными благодаря предоставлению доступа и/или статусу).
4. О том, что работник считается не дитёнком и обладает квалификацией работы на ПК на уровне, способном отличить явные угрозы.
===
Ну и время от времени инфорассылка с копипастой статеек на тему. Но это уже не для бумаги, а чтобы реальная польза была.