Інформація та документація. Керування документаційними процесами. Частина 1. Основні положення.

Cтандарт поширюється на сферу керування документаційними процесами в організаціях, державних або приватних, для внутрішніх та зовнішніх користувачів.

Цей стандарт надає рекомендації у сфері визначення обов’язків організацій щодо службових документів і політики в сфері документування та пов’язаних із ним процедур систем і процесів.

Стандарт призначено для використання:

- керівниками організацій;

- фахівцями у сфері документування, інформаційного та технологічного керівництва;

- іншим персоналом організацій;

- іншими особами, які зобов’язані створювати документи та працювати з ними.

Третій розділ “Терміни та визначення понять” присвячений термінам та визначенням понять українською та англійською мовами. В цьому розділі приводиться український термін, його англійський аналог і розкриття змісту терміна. Наприклад, термін керування документаційними процесами (records management) визначається як “галузь керування, яка відповідає за ефективний та систематичний контроль за створенням, прийманням, зберіганням, передаванням до архіву та вилученням для знищення службових документів, охоплюючи процеси відбирання та зберігання в документальній формі свідчень та інформації про ділову діяльність”.

У четвертому розділі “Переваги керування документаційними процесами” вказуються ці переваги, що охоплюють:

а) упровадження політики і застосування стандартів;

b) визначення обов’язків і повноважень;

с) визначення процедур, інструкцій та ознайомлення з ними персоналу;

d) забезпечення низки послуг, пов’язаних із питаннями керування службовими документами та користування ними;

е) розробку, реалізацію та керування спеціалізованими системами для керування документаційними процесами;

f) інтеграція керування документаційними процесами в ділові системи та процеси.

У п’ятому розділі “Регуляторне середовище” подано вимоги до регуляторного середовища, що визначають правове поле для керування документаційними процесами в організації.

Найважливішими з цих вимог є:

а) статутне і прецендентне право та правила, якими керуються у специфічному для певної галузі та загальному середовищі діяльності, охоплюючи закони та інструкції, які безпосередньо стосуються службових документів, архівів, доступу, права на приватну таємницю, свідчень, електронної комерції, захисту даних та інформації;

b) обов’язкові норми практичної діяльності;

с) добровільні кодекси усталеної практики;

d) добровільні кодекси поведінки й етики;

е) очікування суспільством належної діяльності у певній галузі або організації.

У шостому розділі “Політика та обов’язки” висвітлено загальні принципи запровадження і дотримання політики в організації, що стосується процедур керування документаційними процесами. Зокрема організаціям пропонується: запровадити, задокументувати та визначити ті ділянки, де законодавство, інструкції та інші методики найбільше застосовуються при створенні службових документів, що стосується діяльності організації.

У сьомому розділі “Вимоги до керування документаційними процесами” розглянуто ці вимоги, розкрито принципи програм керування документаційними процесами. Зокрема подано характеристику структури службового документа, що стосується автентичності, достовірності, цілісності та придатності для користування. Службовий документ повинен бути захищеним від несанкціонованих змін, будь-яке санкціоноване доповнення має бути задокументовано та проконтрольовано.

Восьмий розділ “Розробляння та впроваджування документаційних систем” має кілька підрозділів. У них розглядаються як загальні положення, що стосуються стратегії та запроваджування політики, процедур і методики, так і характеристика документаційних систем, що має відповідати достовірності інформації, цілісності, відповідності, всебічності, систематичності. Також розглядається розробка та впровадження документаційних систем, що передусім мають бути функціональними та охоплювати процеси, пов’язані з певними службовими документами. Приділяється увага фізичному зберіганню носіїв інформації та їхньому захисту, що можуть виникнути під час надзвичайних ситуацій. При роботі з документаційними системами можуть виникнути будь-які зміни, тому потрібно обов’язково контролювати і документально оформляти, особливо це стосується системи електронної документації. Слід забезпечити, щоб службові документи залишались автентичними, достовірними та придатними для користування протягом усього періоду їхнього зберігання. Обов’язковим є контроль за доступом, для забезпечення цілісності службових документів, та захисту їх від несанкціонованого користування. Слід також контролювати передачу документів до архіву або вилучення їх для знищення за допомогою контрольного журналу, або інших методів контролю. В цьому розділі досить детально розглядається методика розробки та впровадження документарних систем, що передбачають:

а) попереднє дослідження;

b) аналіз ділової діяльності;

с) встановлення вимог до службових документів;

d) оцінка наявних систем;

е) визначення стратегії дій, що забезпечують виконання вимог до документів;

f) розробка документаційної системи;

h) аналіз упровадження системи.

Припинення функціонування документаційних систем запропоновано обов’язково документально оформляти, тому що службові документи до системи більше не додаються, а доступ до неї залишається відкритим.

У дев’ятому розділі “Документаційні процеси та їхнє контролювання” розглянуто визначення службових документів, які підлягають долученню до документаційної системи, та строки їхнього зберігання, а також долучання службових документів до документаційних систем, що включає перелік різних методів, таких як класифікування та індексування, систематизування у логічній послідовності, незалежно від виду носія, реєстрація. Функціонування системи в процесі ділової діяльності має:

 забезпечити створення метаданих, що описують діловий контекст;

 засвідчувати місцезнаходження службового документа;

 виявляти, яка дія не виконана;

 виявляти, хто має доступ до службового документа;

 виявляти, коли цей доступ мав місце;

 забезпечувати свідчення дій, що здійснювалися зі службовим документом.

Реєстрація документів засвідчує факт їхнього створення та долучення до документаційної системи і полегшує їхній пошук.

Велика увага приділяється класифікуванню напрямів службової діяльності, а також системам класифікації, які можна використовувати для операцій керування документаційними процесами.

У десятому розділі “Відстежування та здійснювання перевірення” наголошується на тому, що для того, щоб перевірити рівень задоволеності користувачів системою та ефективність її функціонування, потрібно регулярно проводити відстежування відповідності до політики та вимог організацій. У разі непридатності чи неефективності такої системи її модифікують.

В одинадцятому розділі “Навчання” вказується, що весь керівний склад та весь допоміжний персонал і всі працівники, які мають відношення, чи працюють з документаційними системами, повинні обов`язково навчатися, та мати програму навчання роботи зі службовими документами.

В основі стандарту лежить поняття «управління записами».

Управління записами (англ. Records Management) - практика ведення записів організації з моменту їх створення до остаточного знищення. Ця практика включає в себе класифікацію записів, їх зберігання, захист і знищення (або, в деяких випадках - архівне зберігання).

Запис може представляти собою матеріальні об'єкти або цифрову інформацію. Це можуть бути свідчення про народження, рентгенівські знімки, документи, бази даних, прикладні дані або електронна пошта. Управління записами, в першу чергу, зосереджено на матеріалах про діяльність організації, і, як правило, застосовується відповідно до цінністю записів, а не їх фізичною формою.

Практика управління записами може включати:

· Планування потреби в інформаційному забезпеченні організації;

· Визначення необхідної для збору інформації;

· Створення, затвердження та дотримання політик та практик у відношенні матеріалів, включаючи їх зберігання та знищення;

· Розробку плану зберігання записів, що включає короткострокове і довгострокове розміщення фізичного запису і цифрової інформації;

· Ідентифікацію, класифікацію і зберігання записів;

· Розподіл доступу до записів всередині і ззовні організації, вимог конфіденційності, конфіденційності даних і загального доступу;

· Здійснення відбору записів, не потрібних в експлуатаційних цілях, для їх подальшого знищення. Відповідно до організаційної політикою, нормативними актами та іншими вимогами організації це може бути або їх фізичне знищення, або розміщення на постійне зберігання до архіву.

Згідно з основними правилами управління записами, автоматизовані системи є допоміжним засобом у зборі, класифікації і безперервному управлінні записами на протязі їх життєвого циклу. Подібна система може бути паперовою (наприклад, каталожні картки, використовувані в бібліотеці) або комп'ютерною (електронний додаток для управління записами).

Відповідно до стандарту ISO 15489:2001, управління записами включає в себе:

- установку політик і стандартів;

- розподіл обов'язків і повноважень;

- розроблення та впровадження процедур і керівних принципів;

- надання широкого спектру функцій, пов'язаних з управлінням записами та їх використанням;

- розробку, впровадження і управління спеціалізованими системами для управління записами;

- інтеграцію управління записами в бізнес-системи та процеси.

Проблемою управління електронними документами затурбувалися й у Європі, і в 2002 р. на гроші Європейської комісії розробили функціональну специфікацію з управління електронними документами - MoReq (Model Requirements for the Management of Electronic Records). Розробники ставили перед собою мету домогтися універсальності, тому MoReq НЕ містить ніякої національної специфіки і легко адаптується для застосування в будь-країні (в тому числі і в Україні).

Термінологія і система понять MoReq вибудувані таким чином, щоб вони були однаково зрозумілі як документознавцям, так і ІТ-фахівцям. Вимоги викладені простим і зрозумілим мовою. Об'єм документа - більше сотні сторінок. Він містить 514 вимог, з яких 335 віднесені до категорії обов'язкових, решта - рекомендаційні. Усі вони згруповані за главами і розділами і вельми детальні - по кожному пункту можна чітко сказати, виконується він чи ні. Саме це робить MoReq практичним інструментом.