Согласно ГОСТ Р 52292-2004 "процессом" называется "изменение свойств некоторого объекта (при взаимодействии с другими элементами системы или внешней средой или в результате внутренних действий) или его перемещение в пространстве".
По определению ИСО, процессом называется также вид деятельности, управляемый в целях преобразования определенных ресурсов в определенный результат. При этом все процессы, осуществляемые в деятельности организации, взаимосвязаны, и зачастую результат одного из процессов (выход) образует ресурс последующего процесса (вход).
В стандарте ИСО 15489 выделяются следующие процессы управления документами:
▪ включение документов в систему;
▪ регистрация;
▪ классификация;
▪ классификация доступа и защиты;
▪ установление порядка и сроков хранения;
▪ хранение;
▪ использование;
▪ обеспечение сохранности.
Рассмотрим эти процессы более подробно.
Включение документов в документную систему. Принимается решение о том, какие документы в организации могут быть созданы, получены и сохранены; определяется, кто может иметь доступ к этим документам, сроки их хранения.
|
|
Цели включения документов в систему:
▪ установление связи между документом, его создателем и управленческим контекстом, в котором документ был создан;
▪ определение места документа в системе;
▪ установление связей с другими документами.
К документам могут быть отнесены как оригиналы, так и копии документов, поскольку копия документа может служить отдельной управленческой цели и храниться в другой системе.
По международному стандарту ИСО 15489, требуют официального включения в систему в качестве документов только те записи, которые фиксируют какое-либо действие организации или индивида, какую-либо обязанность или ответственность или содержат информацию, связанную с подотчетной управленческой деятельностью организации.
Регистрация. Обеспечивает доказательство существования документа (факт его создания или включения в систему), а также упрощает его поиск. Это способ формализации включения документа в документную систему, поэтому обычно процессы включения в систему и регистрации документов происходят одновременно. До завершения процесса регистрации не допускаются действия, влияющие на документ.
Регистрация состоит из следующих действий:
▪ присвоение документу уникального идентификатора;
▪ запись краткой информации о документе (или метаданных), в состав которой могут входить следующие сведения:
▪ заголовок;
▪ аннотация;
▪ дата создания;
▪ дата и время передачи и получения;
|
|
▪ принадлежность к входящим, исходящим или внутренним документам;
▪ автор;
▪ отправитель;
▪ получатель;
▪ физическая форма документа;
▪ классификационный вид согласно действующей в организации классификационной схеме;
▪ ссылки на связанные документы;
▪ программное обеспечение (в том числе его версия), при помощи которого документ был создан или включен в документационную систему;
▪ стандарт, которому соответствует структура документа (например, ЗСМ1_, ХМ1_);
▪ доступ;
▪ срок хранения и другие необходимые данные.
При регистрации, как минимум, создаются следующие метаданные:
▪ уникальный идентификатор;
▪ дата и время регистрации;
▪ заголовок (краткое описание);
▪ автор (лицо или организация);
▪ отправитель или получатель.
При более детальной регистрации документ связывается с описательной информацией о контексте, содержании и структуре документа и с другими взаимосвязанными документами.
Кроме того, возможна "поточная регистрация", при которой сначала данные бумажного документа вводятся в электронную регистрационную карточку, затем на первом листе документа печатается штрих-код. Он соответствует внутреннему системному номеру, присваиваемому автоматизированной системой регистрируемому документу. Также принтер печатает дату, количество листов, то есть ту информацию, которую раньше ставили штампом. После печати штрих-кода документы сканируются и - поскольку имеют штрих-код - прикрепляются к соответствующим регистрационным карточкам.
Классификация. Это систематическая идентификация и упорядочивание видов деловой деятельности и/или документов по категориям, в соответствии с логически структурированными условиями, методами и процедурными правилами, составляющими систему классификации.
Классификация применяется в целях:
▪ обеспечения связей между документами;
▪ обеспечения согласованного присвоения имён документам в течение длительного времени;
▪ быстрого поиска документов, относящихся к определённой функции или виду деятельности;
▪ определения подходящей для различных групп документов защиты конфиденциальности, а также разграничения доступа;
▪ разграничения прав пользователей на доступ или проведение действий с определёнными группами документов;
▪ распределения ответственности по управлению определёнными группами документов;
▪ распределения документов по отдельным процедурам в рамках деловой деятельности;
▪ определения соответствующих сроков хранения и действий по отбору документов на хранение или уничтожение.
Уровни доступа и защиты. Доступ к документам может ограничиваться для защиты персональной информации и частной жизни; прав интеллектуальной собственности и коммерческой тайны; безопасности собственности (материальной, финансовой); государственной тайны; юридических и других профессиональных тайн. В равной степени важными являются имеющие юридическую силу права доступа, связанные с корпоративным управлением, свободой информации, защитой частной жизни, архивным и уголовно-процессуальным законодательством.
В целях разграничения прав доступа к документам и их защиты рекомендуется применять классификатор защиты и доступа, идентифицирующий права доступа и режим ограничений по отношению к документам. Обеспечение соответствующего контроля доступа осуществляется путем присвоения определенного статуса доступа как документам, так и отдельным лицам (сотрудникам организации или посторонним пользователям).
Управление процессом доступа предусматривает, что:
▪ документы распределены по категориям в соответствии с их статусом доступа в определенное время;
|
|
▪ документы доступны только лицам, обладающим правом доступа к ним;
▪ зашифрованные документы могут быть прочтены только при наличии соответствующего разрешения;
▪ процессы и операции с документами осуществляются только теми, кому разрешено их выполнять;
▪ подразделения организации, ответственные за определенные управленческие функции, устанавливают степень доступности для документов, относящихся к области их ответственности.
Установление порядка и сроков хранения. Данный процесс может осуществляться при включении документа в систему. В основе этого процесса лежит экспертиза ценности документов.
Согласно стандарту ИСО 5127, документ может иметь первичную ценность - административную, фискальную (финансовую), правовую - и вторичную (архивную) ценность - доказательную, информационную.
Процесс установления ценности документа состоит из следующих этапов:
▪ определение управленческой функции, фиксируемой при помощи определенного документа;
▪ отнесение функций и документов к определенному классу в номенклатуре дел;
▪ установление подходящего срока и условий хранения документа;
▪ фиксация сроков и условий хранения документов в документной системе и организационных документах;
▪ определение сроков хранения документов.
К документам длительного хранения обычно относятся документы, которые:
▪ обеспечивают доказательство и информацию о политике и действиях организации;
▪ обеспечивают доказательство и информацию о взаимодействии организации с обслуживаемыми ею клиентами;
▪ документально фиксируют права и обязанности отдельных лиц и организаций;
▪ используются для создания "памяти" об организации в научных, культурных или исторических целях;
▪ содержат доказательство и информацию о деятельности, представляющей интерес для внутренних и внешних заинтересованных лиц.
Решение о включении документа в документную систему. Означает намерение сохранить документ. Процесс обеспечения сохранности направлен на то, чтобы документы могли быть найдены и были доступны в течение установленного срока хранения.
|
|
Документы следует хранить на носителях, обеспечивающих их пригодность для использования, достоверность, аутентичность и сохранность в течение установленного периода времени. Вопросы хранения, обращения и использования документов должны решаться на протяжении всего их жизненного цикла.
Специфика электронных документов заключается в том, что они становятся доступными для прочтения человеком только при наличии определенного программного и технического оборудования. Поэтому когда программное и/или техническое обеспечение устаревает, что происходит очень быстро, электронные документы могут оказаться непригодными для использования. В целях обеспечения сохранности и доступности электронных документов, необходимо периодически перемещать их на более новые программные и технические средства. И при этом необходимо чтобы они оставались достоверными, т.е. необходимо обеспечивать аутентичность их контента, структуры и контекста, обеспечивать сохранность сопровождающих документы метаданных и протоколов контроля системных процессов. Кроме того, для обеспечения сохранности записанной информации особое значение имеет правильный выбор носителя - средства хранения, а также создание контролируемой среды (соответствующих условий) хранения электронных документов.
К стратегиям обеспечения сохранности электронных документов относятся: создание "компьютерных музеев", стратегия эмуляции, копирование на бумагу или микропленку, конвертирование в стандартный формат, конвертирование (миграция) документов.
Использование и контроль. Управление использованием документов подразумевает не только предоставление права использования документов определенным группам пользователей, но и наличие системы контроля за использованием и перемещением документа.
Контроль движения и использования документов в документной системе требуется для:
▪ идентификации невыполнения требуемых действий;
▪ обеспечения поиска документов;
▪ предотвращения утраты документов;
▪ мониторинга использования системы в целях её сохранения и защиты информации, а также сохранения контрольных записей о произведённых с документами операциях;
▪ сохранения способности идентифицировать, в результате каких операций возникли отдельные документы при объединении или миграции систем.
Основой отслеживания всех операций с документами в электронной системе является протоколирование действий в системе: такой протокол служит документальным доказательством производимых действий и средством обеспечения конфиденциальности информации.
Передача документов на хранение или уничтожение (распределение документов). Действия по распределению документов могут охватывать:
▪ непосредственное физическое уничтожение, включая сжигание, размачивание, измельчение, перезапись и стирание;
▪ дальнейшее хранение в структурном подразделении;
▪ перемещение в соответствующее хранилище или на соответствующий носитель;
▪ передачу в другую организацию;
▪ передачу документов в хранилище, управляемое в интересах организации независимым поставщиком услуг, по соответствующему контрактному соглашению;
▪ передачу ответственности за управление документами соответствующим органам, в то время как документы физически хранятся организацией-создателем;
▪ передачу в архив организации;
▪ передачу в сторонние архивные учреждения.
Можно сказать, что современная СЭД должна обеспечивать выполнение всех задач ДОУ: от создания документов до их хранения, включая справочную работу с документами. Кроме того, СЭД должна обеспечить необходимую степень защиты документов и разграничение доступа отдельных пользователей к ним.