Метадані про службові документи

ISO 15489-1 надає рекомендації щодо здійснювання операцій з керування документаційни­ми процесами. Операції описано в лінійній послідовності. На практиці такої послідовності не дотримують. Окремі операції можуть відбуватися одночасно. Певні операції залежать від наявних засобів, послідовно використовуваних у процесах, описаних нижче.

Лінійну послідовність традиційно використовують для описання операцій з керування доку­ментаційними процесами, які стосуються документів, де інформація записана на паперовому носієві, тому що ці операції можна відокремити і часто вони розділені різними проміжками часу. В системах електронної документації рішення щодо долучення та класифікування, рівня доступу та строків зберігання зазвичай приймають на рівні створення документа, таким чином, ці про­цеси, з одного боку, більш видимі, а з іншого боку – одночасні. Звичайно, таке може бути і в документаційній системі з паперовим носієм.

Як правило, метадані про службові документи, притаманні документаційним системам з паперовим носієм, достатні, і в цьому може пересвідчитися будь-який користувач. У документаційних системах, де інформація записана на паперовому носієві, не потрібно точно встановлю­вати структуру, оскільки вона очевидна для користувача. Зміст службового документа можна шир­ше розкрити, використавши додаткові індекси. Контекст документа визначається низкою складних чинників, охоплюючи впроваджування системного контролю, але його також можна зрозуміти з фізичного місцезнаходження документа та розміщення стосовно інших документів. Системи електронної документації не мають таких метаданих і, щоб зробити ці метадані точними, треба застосовувати певні методи для долучання службових документів до системи. Системи електрон­ної документації, що забезпечують долучання службових документів, потребують конфігурації, яка б нагадувала про заповнювання необхідних для метаданих полів, або такої конфігурації, яка б створювала такі метадані автоматично. Сукупність метаданих, застосовуваних до електронних документів, більша, ніж метадані, що необхідні для документів, де інформація записана на папе­ровому носієві, оскільки в електронних системах всі елементи описання документа мають бути точно зазначені. Це залежить від попередньо розроблених правил, що визначають службові до­кументи, які треба долучити, та системи класифікації для такого визначення та доступу.

Цей розділ спрямовано не стільки на дотримування переліку операцій згідно з ISO 15489-1, скільки на рекомендації щодо впроваджування, визначаючи:

– засоби, потрібні для різних операцій керування документаційними процесами, та їхнє розробляння;

– чинники, що впливають на характер операцій керування документаційними процесами або визначають його в різних організаціях і на різних правових засадах, та

– процеси, де використовують ці документи.

 

5.2. Основні засоби

 

Документація, що описує керування документаційними процесами, має відповідати правовим, організаційним та технічним вимогам. Треба мати чітко визначені повноваження щодо документа­ційних процесів, таких, як класифікування, індексування, аналізування для визначання цінності та передавання службових документів до архіву або вилучання їх для знищування.

Щоб визначити вимоги до методики, аналізування, аудиту та перевіряння керування докумен­таційними процесами, треба мати розроблені відповідні законодавчі акти, норми та політику. Тре­ба приділити значну увагу іншим інформаційним системам та інформаційній політиці організації, щоб підтримати корпоративну цілісність середовища інформаційного керування.

Усі рішення щодо того, які службові документи треба долучати до документаційної системи та як довго зберігати, документують з належною точністю та зберігають. Рішення можна представи­ти у вигляді номенклатури справ, що надає повноваження щодо передавання службових доку­ментів до архіву або вилучання їх для знищування. Документацію про результати аналізування цінності або іншої оцінки, що впливає на прийняття рішень про долучення та зберігання службо­вих документів, подають вищому керівництву на затвердження. Ця документація має містити інфор­мацію про особливості діяльності та службові документи, що є результатом кожного напряму діяль­ності, а також точно і однозначно визначити періоди їх зберігання та дії з передавання службових документів до архіву або вилучання їх для знищування. Потрібно чітко визначити події, що ініцію­ють або роблять можливими дії з передавання службових документів до архіву або вилучання їх для знищування. Також можуть бути інструкції про передавання службових документів на підставі альтернативних форм зберігання. У цьому разі таку документацію подають на розгляд для необ­хідного схвалення сторонньому уповноваженому органу, такому як архівна установа, аудитори тощо. Якщо службові документи були передані до архіву або вилучені для знищування, треба збе­рігати документ, що засвідчує такі дії.

Основні засоби, використовувані під час керування документаційними процесами:

– схема класифікації, розроблена згідно з напрямками діяльності організації;

– номенклатура справ;

– схема класифікації рівнів безпеки та доступу.

Організації можуть застосовувати додаткові специфічні засоби керування документаційними процесами:

– тезаурус термінів, що застосовують в першу чергу;

– словник термінів або інший словниковий контроль.

Крім того, є інші засоби, неспецифічні для керування документаційними процесами, але вони можуть застосовуватися під час керування документаційними процесами:

a) аналізування регулятивної структури;

b) аналізування ризиків у діловій діяльності;

c) повноваження для делегування обов’язків в організації;

d) реєстр працівників та дозволів для користувачів системи.

Сфера застосування цього стандарту не поширюється на розробляння документів згідно з позиціями переліку а)—d).

 

5.2.1. Класифікування напрямків ділової діяльності

 

Класифікування напрямів ділової діяльності є важливим засобом, що допомагає здійснювати ділову діяльність і здебільшого стосується керування документаційними процесами, охоплюючи:

a) забезпечування зв’язків між окремими службовими документами, що нагромаджуються, для того, щоб забезпечити безперервне документування діяльності;

b) забезпечування уніфікації під час визначання назв службових документів;

c) допомогу в пошуку всіх службових документів, які стосуються певної функції або напряму діяльності;

d) визначання ступенів таємності та доступу для груп службових документів;

e) встановлювання дозволу користувачам на доступ або роботу з певними групами службо­вих документів;

f) розподіл відповідальності за керування певними групами службових документів;

g) поділ службових документів для роботи, та

h) визначання відповідних строків зберігання та дій з передавання службових документів до архіву або вилучання їх для знищування.

Система класифікації, пов’язана з діловими функціями, може забезпечити систематизова­ну структуру для керування документаційними процесами. Аналізування з метою розробляння класифікації напрямків діяльності визначає всі напрямки діяльності організації та їхнє місце у структурі її повноважень, декларованих або переданих, чи мету. Остаточно розроблена форма класифікування відображає функції, напрямки діяльності та операції організації. Це відображення можна використати для розробляння схеми класифікації службових документів та тезауруса, правил надання заголовків документам та їх індексування, визначання строків зберігання доку­ментів та класифікування доступу.

Системи класифікації надають організації інструмент, щоб:

a) організувати, описати та логічно поєднати свої службові документи,

b) поєднати і розділити міжгалузеві документи як внутрішні, так і зовнішні для організації, та

c) надати, за потреби, можливості удосконаленого доступу, пошуку, користування та класи­фікування їхніх службових документів.

Підтримана такими засобами, як словниковий контроль, система класифікації забезпечує уніфікацію у наданні заголовків службовим документам та їх описуванні, що полегшує пошук службових документів і користування ними. Крім полегшення доступу та користування, систе­ми класифікації можна використати для забезпечення керування документаційними процесами, наприклад, зберігання та захисту, а також строків зберігання та передавання службових доку­ментів до архіву або вилучання їх для знищування.

Системи класифікації можуть відображати просту або складну структуру організації, для якої вони розроблені. Організації треба визначити рівень контролю класифікування, необхідний для реалізації цілей її діяльності, що базується на організаційних структурах, характері діяльності, звітності та застосовуваних технологіях.

Схему класифікації напрямків діяльності можна розробити, використовуючи методологію, описану в пунктах 3.2.2 та 3.2.3.

Проведення аналізування напрямків діяльності охоплює визначання та аналізування:

a) цілі та стратегії організації;

b) функцій організації, що забезпечують досягнення цих цілей та реалізацію стратегії;

c) напрямків діяльності організації, відповідно до її функцій;

d) робочих процесів, необхідних для виконання профільної діяльності та операцій;

e) всіх складових етапів, які містить операція;

f) всіх дій, які містить кожний складовий етап;

g) груп поточних дій в кожній операції;

h) наявних службових документів в організації.

Результати аналізування можуть бути подані у вигляді ієрархії напрямків діяльності, яку, за потреби, доповнюють послідовним відображенням робочих процесів.

Системи класифікації можуть базуватися на аналізуванні робочих процесів, щоб службові документи та опис їх метаданих точно відображали ті процеси, які їх створили.

Структура системи класифікації зазвичай ієрархічна і відображає аналітичний процес таким чином:

a) Перший рівень зазвичай відображає ділову функцію.

b) Другий рівень базується на діях, що реалізують цю функцію.

c) Третій та інші послідовні рівні є подальшою деталізацією напрямку діяльності або гру­пи дій, здійснюваних у межах кожного напрямку.

Рівень деталізації системи класифікації організація обирає на свій розсуд, і він відображає складність функцій, здійснюваних в організації. Наприклад, ієрархія для персоналу може бути встановлена така:

1 Керування людськими ресурсами

1.1 Визначання надбавок до заробітної плати

1.2 Встановляння умов роботи

1.2.1 Призначання

1.2.2 Навчання

1.2.3 Догляд за дітьми

1.2.4 Гнучкий графік роботи

1.3 Обчислювання відпусток

1.3.1 Накопичування

1.3.2 Право на допомогу

1.3.3 Свята

1.4 Набирання працівників

1.5 Визначання розміру заробітної плати

1.5.1 Відраховування

1.5.2 Понаднормова робота

1.5.3 Винагорода

1.5.4 Пенсія за віком

Системи класифікації забезпечують чітке визначання функцій та напрямків діяльності органі­зації. Вони не можуть завжди визначати кожну відому змінну величину, але можуть визначити певні групи. Наприклад, такі нагадування, як [Визначається періодом часу] або [Визначається клієнтом] можна використати в інструкції до схеми класифікації для диференціації рівнів кори­стування. Засоби, використовувані у подальшому (наприклад, покажчики), необхідні для пере­ліку кожної змінної величини, застосовної в організації.

Розробники систем класифікації мають дотримуватись таких положень:

a) Термінологія системи має базуватися на її ділових функціях та напрямках діяльності, а не на назвах підрозділів організації.

b) Системи специфічні для кожної організації та забезпечують послідовний і стандартизо­ваний шлях комунікації через підрозділи організації, використовуючи ту саму інформацію для виконання взаємопов’язаних функцій.

c) Вони ієрархічні, рух у них має відбуватися від найзагальнішого до найспецифічнішого поняття, тобто від загальної функції до специфічної дії, наприклад: Фінанси ® Аудит ® Зовнішній.

d) Вони містять точні терміни, використовувані в організації. Вони містять великі групи та підгрупи, що охоплюють всі ділові функції та напрямки діяль­ності, які треба документувати.

e) Вони містять окремі групи.

f) їх розробляють, консультуючись з авторами службових документів.

g) Вони відображають зміни, які вносяться, щоб схема відповідала сучасним вимогам і відоб­ражала зміни у функціях та напрямках діяльності організації.

 

5.2.2.Словник

 

Словниковий контроль, що відобра­жає спеціальну лексику комплексу службових документів організації, має супроводжувати складання системи класифікації та індексів. Такий словниковий контроль пояснює вживання специфічних для організації понять або термінів.

Словниковий контроль – перелік санкціонованих заголовків. Перелік санкціонованих тематичних заголовків – це список термінів, взятих із термінів згідно зі схемою класифікації. Значення терміна не визначають і не показують зв’язки між термінами. Перелік дозволяє контролювати термінологію, використовувану для назв службових документів, встановлянням термінів, прийнятних для організації та використовуваних в її звичайній мові, контролюючи вживання синонімів, омонімів, скорочень та акронімів.Подальші описові та контролювальні характеристики службового документа можна додати, застосовуючи словниковий контроль, а саме список санкціонованих заголовків або тезаурус. Необхідність контролю за наданням заголовків та описуванням залежить від розміру та складності структури організації і наявності специфічних документаційних систем. Чим вище рівень звітності і (або) громадського перевіряння, тим більшою є потреба точного та швидкого визначання місцезнаходження окремих службових документів. Чим більше ризиків у діловій діяльності, наприклад, безпека суспільства від впливу небезпечних хімічних речовин, тим більшою є необхідність точності та контролю у разі пошуку.

Тезаурус. Тезаурус розробляють згідно з умовами і процедурами, задокументованими в ISO 2788.

Тезаурус – це контрольований список термінів, пов’язаних між собою семантичними, ієрархічними, асоціативними та іншими логічними зв’язками. Цей засіб застосовують як посібник для визначання термінів у разі класифікування конкретних службових документів.

У тезаурусі значення терміна точно визначено та показано ієрархічні зв’язки з іншими термі­нами. Тезаурус надає достатньо описів, щоб дозволити користувачам термінів, які не треба ви­користовувати, до санкціонованої термінології, прийнятої організацією. Крім того, щоб автоматизувати керування іншими документаційними процесами, тезаурус можна пов’язати з такими засобами, як номенклатура справ або схеми класифікації доступу.

 

5.2.3. Номенклатура справ

 

Найефективніше визначити, які службові документи долучати до документаційних систем та як довго їх зберігати, тоді, коли систематично це здійснюють згідно із законами та інструкція­ми (які можуть бути специфічними для певної країни, для різних видів документації або сфер діяльності, або пов’язаними з певними об’єктами).

З метою прийняття таких рішень централізовано уповноважені архівні установи розробляють переліки видів служ­бових документів зі строками їх зберігання, що затверджують у порядку, визначеному нормативно-правовими актами. На підставі цих переліків в організації розроблюють номенклатуру справ — обов’язковий для кожної організації систе­матизований і проіндексований список назв службових документів (назв справ, що їх містять) із зазначенням строків їх зберігання. Номенклатуру справ погоджують з уповноваженою архівною установою. Остаточне рішення щодо переда­вання службових документів до архіву організації або вилучання їх для знищування приймають в організації в резуль­таті експертизи цінності цих документів. Дії щодо передавання службових документів до архіву організації виписано в інструкції з діловодства організації і визначено на підставі правил роботи архівів.

У системах електронної документації долучення та зберігання документів розглядають на початковому етапі розробляння системи.

 

5.2.4.Схеми класифікації рівнів доступу та безпеки

 

Формальний засіб, який визначає права доступу та режим його обмежень щодо службових документів, є необхідним знаряддям керування документаційними процесами в організаціях усіх розмірів та з різними правовими засадами. Чим складніша структура організації та її діяльність, тим необхідніше унормувати процедури запроваджування категорій безпеки службових документів і доступу до них.

Розробляння класифікації рівнів безпеки та доступу. Розробляння відповідних категорій прав доступу та обмежень базується на аналізуванні регуляторних засад функціювання організації, аналізуванні напрямків діяльності та оцінюванні ризиків. Прийнятний режим безпеки та доступу залежить як від характеру та розміру організації, так і від змісту та цінності інформації, що потребує забезпечення захисту. Прийнятний режим безпеки можна описати як рівень безпеки, який з точки зору здорового глузду необхідний для за­хисту інформації від будь-якого несанкціонованого доступу, збирання, використання, розкрит­тя, вилучання, змінення і (або) знищування. Таким чином, для однієї організації прийнятним може бути зачинене сховище документів, а для іншої — це може бути зачинене приміщення архіву, що охороняється, обладнане відеокамерами і таке, що має обмежений доступ.

Доступ до службових документів обмежують, щоб захистити:

a) інформацію особистого характеру та недоторканність приватного життя,

b) право на інтелектуальну власність та комерційну таємницю,

c) безпеку власності (фізичної, фінансової),

ф державну безпеку;

е) юридичні та інші фахові привілеї.

Так само важливими є захищені законом права доступу, долучені до корпоративного керу­вання, права свободи інформації, захисту недоторканності приватного життя та архівне й про­цесуальне законодавство. Для ефективного розробляння схем класифікації рівнів безпеки та доступу треба враховувати ці права.

Для розробляння схеми класифікації рівнів доступу можна проаналізувати регуляторні засади функціювання організації, проаналізувати напрямки діяльності та оцінити ризики для того, щоб:

а) визначити забезпечені законом права доступу та обмеження доступу до службових до­кументів та інформації організації,

b) визначити зони ризику порушення недоторканності приватного життя та особистої, фахової чи комерційної конфіденційності,

c) визначити проблеми безпеки організації, класифікувати зони ризику порушення безпеки залежно від оцінки збитків та ймовірності такого порушення,

е) встановити відповідність між виявленими зонами і проблемами безпеки та напрямками діяльності організації, визначити прийнятні рівні обмеження для зон від найбільшого до найменшого ризиків,

д) встановити рівні обмеження доступу до відповідних класів службових документів, що фіксують діяльність організації, згідно з класифікацією ризиків, та

И) пов’язати обмеження з такими засобами, як система класифікації напрямків діяльності або тезауруси, що застосовують для описування службових документів. У такому сенсі засте­реження або обмеження можна застосовувати автоматично під час долучання службових доку­ментів до системи або під час реєстрування.

Спосіб вираження рівнів обмеження доступу має відображати традиції організації. Під час розробляння категорій обмежень доступу необхідно проконсультуватися з фахівцями споріднених сфер діяльності.

Класифікації доступу застосовують також і до людей, як тих, хто відповідає за керування документаційними процесами з обмеженим доступом, так і тих, хто має право доступу. Наступний крок — це точно визначити обов’язки. Можна визначити та долучити до документаційних систем тих осіб, що мають доступ до певних груп службових документів з обмеженим режимом досту­пу. До службових документів, які належать до категорії з обмеженим доступом, можуть мати доступ лише особи з певними повноваженнями. Цей процес може супроводжуватися перевірками та контрольним переглядом, що не належать до функцій керування документаційними проце­сами. Цей аспект класифікації доступу для користувачів пов’язаний із керуванням дозволами для користувачів документаційної системи.

Документаційна система повинна керувати специфічними для неї дозволами на користу­вання. Може бути підготовлено реєстр працівників організації з дозволами на користування всіма системами. Там, де немає процедури загального реєстрування дозволів на користування, треба виробити власну процедуру реєстрування для цієї системи. Реєстр дозволів на користування відрізняє дозволи, які надають працівникам повноваження, право доступу, право змінювати або вилучати службові документи, що зберігаються в документаційній системі, від дозволів, що надають працівникам лише право читати службовий документ. Користувач може бути працівни­ком, який одночасно має в одній функціональній сфері повноваження та обов’язки створювати службові документи, вносити до них зміни і вилучати їх, а в інших — доступ до службових доку­ментів без права вносити зміни. У той самий час надання доступу до службових документів певних напрямків діяльності користувачам поза певною функціональною групою може бути не­прийнятним, тому відповідно обмежують дозволи для працівників, що не входять до цієї групи.

У всіх системах, незалежно від виду, треба постійно відстежувати та відображати у вигляді схеми системи дозволів користувачам та функційних робочих обов’язків. Багато електронних документаційних систем, зокрема ті, що мають доступ через територіально віддалені системи, можуть застосовувати протоколи визначання інших прикладних систем. Якщо організація має можливість надання доступу через мережу на значних відстанях, встановляння дозволів кори­стувачам та їх відстежування часто покладають на персонал інформаційних систем або тих, хто забезпечує обіг даних.

Документаційні процеси

Процеси, викладені нижче, описують, вважаючи, що вони відбуваються послідовно, але не­обхідно розуміти, що в багатьох документаційних системах, особливо електронних, вони можуть відбуватися або одночасно, або в іншій послідовності. Всі ці процеси продукують метадані (ґрун­товну описову інформацію), пов’язані зі службовими документами. Обсяг метаданих про служ­бові документи та керування документаційними процесами залежать від того, як розроблена документаційна система, характер якої, у свою чергу, визначається напрямками діяльності та вимогами до звітності організації.

Документаційні процеси – це:

a) долучання службових документів,

b) реєстрування,

c) класифікування, класифікування рівнів доступу та безпеки,

е) визначання статусу передавання службових документів до архіву або вилучання їх для знищування, зберігання,

д) користування і контроль;

И) передавання службових документів до архіву або вилучання їх для знищування.