Управление записями , также известное как управление записями и информацией , представляет собой организационную функцию, посвященную управлению информацией в организации на протяжении всего ее жизненного цикла , с момента создания или получения до ее окончательного использования. Это включает в себя выявление, классификацию, хранение, защиту, извлечение, отслеживание и уничтожение или постоянное сохранение записей. [1] Стандарт ISO 15489-1:2001 ( «ISO 15489-1:2001» ) определяет управление записями как «[область] управления, отвечающую за эффективный и систематический контроль над созданием, получением, поддержанием, использованием и распоряжением документами. записей, включая процессы сбора и хранения доказательств и информации о деловой деятельности и транзакциях в форме записей». [2]
Записи организации сохраняют аспекты институциональной памяти. При определении срока хранения записей важна возможность их повторного использования. Многие из них хранятся как свидетельства деятельности, транзакций и решений. Другие документируют, что произошло и почему. [3] Цель управления записями является частью более широкой функции организации по управлению, управлению рисками и обеспечению соответствия и в первую очередь связана с управлением доказательствами деятельности организации, а также снижением или смягчением связанных с ней рисков. [4] Недавние исследования показывают связь между управлением записями и подотчетностью в управлении. [5]
Понятие записи определяют по-разному. ISO 15489-1:2016 определяет записи как «информацию, созданную, полученную и хранимую в качестве доказательства и актива организацией или лицом для выполнения юридических обязательств или в ходе деловых операций». [2] Несмотря на то, что управление записями имеет множество целей и преимуществ, как подчеркивается в этом определении, ключевой особенностью записей является их способность служить свидетельством события. Надлежащее управление записями может помочь сохранить эту особенность записей.
Недавние комплексные исследования определили записи как «постоянные представления действий», записанных или созданных участниками или наблюдателями. [6] Этот транзакционный взгляд подчеркивает важность контекста и процесса в определении и значении записей. Напротив, предыдущие определения подчеркивали доказательные и информационные свойства записей. [7] В организационном контексте записи — это материалы, созданные или полученные организацией в ходе коммерческой деятельности или в целях выполнения юридических обязательств или в соответствии с ними. [8] [9] Это организационное определение документации вытекает из ранней теоретизации архивов как органических совокупностей записей, то есть «письменных документов, рисунков и печатных материалов, официально полученных или произведенных административным органом или одним из его должностных лиц». . [10] [11]
Не все документы являются записями. Запись — это документ , сознательно сохраняемый в качестве доказательства действия. Системы управления записями обычно различают записи и незаписи (удобные копии, черновики, дубликаты), которые не требуют формального управления. Многие системы, особенно для электронных записей, требуют, чтобы документы были официально объявлены как записи , чтобы ими можно было управлять. После объявления запись не может быть изменена и может быть удалена только в соответствии с правилами системы.
Записи могут быть защищены контролем доступа , чтобы регулировать, кто может получить к ним доступ и при каких обстоятельствах. Для обеспечения безопасности конфиденциальных записей могут использоваться физические средства контроля – например, личные дела, в которых хранятся конфиденциальные личные данные, могут храниться в запертом шкафу с журналом контроля для отслеживания доступа. Системы цифровых записей могут включать в себя элементы управления доступом на основе ролей, позволяющие назначать разрешения (на просмотр, изменение и/или удаление) сотрудникам в зависимости от их роли в организации. Для обеспечения целостности записей можно вести контрольный журнал, показывающий все доступы и изменения .
Так же, как записи организации имеют различные форматы, порядок хранения записей может различаться в разных организациях. Ведение файлов может осуществляться владельцем, уполномоченным лицом, хранилищем документов или клерком. Записи могут управляться централизованно, например, в центре документации или хранилище, либо контроль за записями может быть децентрализован между различными отделами и местами внутри организации. Записи могут быть формально и дискретно идентифицированы путем кодирования и помещены в папки, специально предназначенные для оптимальной защиты и емкости, или они могут быть случайно идентифицированы и сохранены без видимой индексации. Организации, которые небрежно управляют записями, сталкиваются с трудностями при доступе и извлечении информации, когда это необходимо. Неэффективность систем ведения и хранения документов может оказаться дорогостоящей с точки зрения напрасной траты места и ресурсов, затраченных на поиск документов.
Неактивная запись — это запись, которая больше не нужна для ведения текущей деятельности, но сохраняется до истечения срока ее хранения , например, когда заканчивается проект, выводится из эксплуатации линейка продуктов или заканчивается период финансовой отчетности. достигается. Эти записи могут иметь деловую, юридическую, финансовую или историческую ценность для организации в будущем и, следовательно, должны храниться в течение короткого или постоянного периода. Записи ведутся в соответствии с графиком хранения. После того, как срок жизни записи истек в соответствии с заранее установленным периодом и нет никаких юридических удержаний, она подлежит окончательному уничтожению, которое может включать уничтожение, передачу или постоянное сохранение.
План аварийного восстановления — это письменный и утвержденный курс действий, который следует предпринять после стихийного бедствия, в котором подробно описывается, как организация будет восстанавливать критически важные бизнес-функции и восстанавливать поврежденные или находящиеся под угрозой записи.
Активная запись — это запись, необходимая для выполнения текущих операций, подверженная частому использованию и обычно расположенная рядом с пользователем. В прошлом «управление записями» иногда использовалось только для обозначения управления записями, которые больше не используются в повседневной жизни, но их все еще необходимо хранить – «полутекущие» или «неактивные» записи, часто хранящиеся в подвалах или за пределами предприятия. . Более современное использование имеет тенденцию относиться ко всему « жизненному циклу » записей – от момента создания до их окончательного уничтожения.
Формат и носитель записей, как правило, не имеют значения для целей управления записями с той точки зрения, что записи необходимо идентифицировать и управлять ими, независимо от их формы. ISO рассматривает управление как физическими, так и электронными записями. [2] Кроме того, раздел DL1.105 стандарта DoD 5015.02-STD Министерства обороны США (2007 г.) определяет управление записями как «планирование, контроль, руководство, организацию, обучение, продвижение и другие управленческие действия, включающие жизненный цикл информации, включая создание, поддержание (использование, хранение, извлечение) и удаление, независимо от носителя». [12]
Жизненный цикл записи состоит из отдельных этапов, охватывающих период жизни записи от ее создания до окончательного уничтожения. На этапе создания рост записей обеспечивается современными электронными системами. Записи будут по-прежнему создаваться и фиксироваться организацией с взрывной скоростью, пока она ведет свою деятельность. Корреспонденция о сбое продукта пишется для внутреннего руководства, финансовые отчеты и отчеты создаются для общественного и регулирующего контроля, старый корпоративный логотип удаляется, а новый, включая цветовую схему и утвержденный корпоративный шрифт, занимает свое место в истории организации. .
Примеры фаз записей включают этапы создания записи, изменения записи, перемещения записи через различные состояния во время ее существования и уничтожения записи.
На протяжении всего жизненного цикла документации такие вопросы, как безопасность, конфиденциальность, аварийное восстановление, новые технологии и слияния, решаются специалистами по управлению записями и информацией, ответственными за организационные программы. Специалисты по управлению записями и информацией играют важную роль в контроле и защите информационных активов организации. Они понимают, как эффективно и экономично управлять созданием, доступом, распространением, хранением и уничтожением записей и информации, используя методологию, принципы и передовой опыт управления записями и информацией в соответствии с законами и правилами о записях и информации.
Теория континуума записей — это абстрактная концептуальная модель, которая помогает понять и изучить деятельность по ведению документации в отношении множества контекстов в пространстве и времени.
Менеджер по документации — это человек, который отвечает за управление записями в организации. [ нужна цитата ]
В разделе 4 ISO 15489-1:2001 говорится, что управление записями включает в себя: [2]
Таким образом, практика управления записями может включать:
Принципы управления записями и автоматизированные системы управления записями помогают собирать, классифицировать и постоянно управлять записями на протяжении всего их жизненного цикла. ARMA International определяет управление записями как «область управления, отвечающую за создание и внедрение политик, систем и процедур для сбора, создания, доступа, распространения, использования, хранения, защиты, извлечения и обеспечения уничтожения записей и информации организации». Такая система может быть бумажной (например, учетные карточки, используемые в библиотеке ) или может включать в себя компьютерную систему, например приложение для управления электронными записями. [13]
Защищенное решение — это решение, которое может быть подкреплено четко документированными политиками, процессами и процедурами, определяющими, как и почему выполняется работа, а также решением, которое имеет четко документированное подтверждение моделей поведения, доказывающее, что организация следует таким документированным ограничениям наилучшим образом. своих способностей. [14]
Хотя защита применима ко всем аспектам жизненного цикла документов, она считается наиболее важной в контексте уничтожения документов, где она известна как « защитимое распоряжение » или « защитимое уничтожение », и помогает организации явно обосновать и доказать такие вещи, как, например, кто уничтожает. записи, почему они их уничтожают, как они их уничтожают, когда они их уничтожают и где они их уничтожают. [15]
Менеджеры документации используют классификацию или категоризацию типов записей для логической организации записей, создаваемых и поддерживаемых учреждением. [16] Такие классификации помогают выполнять такие функции, как создание, организация, хранение, поиск, перемещение и уничтожение записей.
На самом высоком уровне классификации находятся физические и электронные записи. (Это спорно; записи определяются как таковые независимо от носителя. ISO 15489 и другие передовые практики провозглашают классификацию, основанную на функциях, а не на носителях, поскольку закон определяет записи как определенные виды информации независимо от носителя.)
Физические записи — это записи, например бумажные, к которым можно прикасаться и которые занимают физическое пространство.
Электронные записи , также часто называемые цифровыми записями , — это записи, которые создаются и используются устройствами информационных технологий .
Классификация записей достигается за счет разработки, обслуживания и применения таксономий , которые позволяют менеджерам записей выполнять такие функции, как категоризация, маркировка, сегментация или группировка записей по различным признакам. [17]
Записи предприятия представляют собой те записи, которые являются общими для большинства предприятий, независимо от их функции, цели или сектора. Такие записи часто вращаются вокруг повседневной деятельности предприятия и охватывают такие области, как судебные разбирательства, управление сотрудниками, управление консультантами или подрядчиками, взаимодействие с клиентами, закупки, продажи и контракты.
Типы предприятий, которые производят такие записи и работают с ними, включают, помимо прочего, коммерческие компании, некоммерческие компании и государственные учреждения.
Отраслевые записи представляют собой те записи, которые являются общими и применимы только к определенной отрасли или группе отраслей. Примеры включают, помимо прочего, записи медицинской промышленности (например, Закон о переносимости и подотчетности медицинского страхования ), записи фармацевтической промышленности и записи пищевой промышленности.
Записи , хранящиеся по закону, — это записи, которые по поручению, как правило, юрисконсульта или специалиста по обеспечению соблюдения требований хранить в течение определенного периода времени либо правительством, либо предприятием, а также в целях решения потенциальных проблем, связанных с проверками соответствия и судебными разбирательствами. . Таким записям присваиваются признаки юридического хранения , которые дополняют классификацию, являющуюся результатом классификации предприятия или отрасли .
Характеристики данных юридического удержания могут включать, помимо прочего, такие вещи, как флаги юридического удержания (например, юридическое удержание = True или False), организация, осуществляющая юридическое удержание, описания того, почему записи должны храниться на законных основаниях, какой период времени записи должны храниться. и место удержания.
График хранения документации — это документ, часто разрабатываемый с использованием концепций архивной оценки и анализа делового и правового контекста в предполагаемых юрисдикциях, в котором указывается, как долго необходимо хранить определенные типы записей, прежде чем они могут быть уничтожены. Для использования графика хранения необходимо разработать ряд руководящих принципов, которые можно будет рассмотреть для реализации. [18]
Управление физическими записями включает в себя различные дисциплины или возможности и может опираться на различные формы знаний.
Коммерчески доступные продукты позволяют управлять записями посредством всех процессов: активных, неактивных, архивных, планирования хранения и удаления. Некоторые также используют технологию RFID для отслеживания физических файлов.
Общие принципы управления записями применимы к записям любого формата. Однако цифровые записи вызывают конкретные проблемы. Труднее обеспечить сохранность и защиту содержания, контекста и структуры документов, когда документы не имеют физического существования. Это имеет важные последствия для аутентичности, надежности и достоверности записей.
В настоящее время проводится много исследований по управлению цифровыми записями. Проект «Международное исследование постоянных аутентичных записей в электронных системах» (InterPARES) является одним из примеров такой инициативы. Проект InterPARES, базирующийся на базе Школы библиотечных, архивных и информационных исследований Университета Британской Колумбии в Ванкувере, Британская Колумбия, Канада, представляет собой совместный проект исследователей со всего мира, стремящихся разрабатывать теории и методологии для обеспечения надежности, точность и подлинность цифровых записей.
Функциональные требования к компьютерным системам для управления цифровыми записями были разработаны Министерством обороны США , [12] Национальными архивами Соединенного Королевства и Европейской комиссией, [19] чья спецификация MoReq ( Типовые требования к управлению электронными записями ) была разработана переведен как минимум на двенадцать языков при финансовой поддержке Европейской Комиссии .
Особую озабоченность вызывает возможность доступа к цифровым записям и их чтения с течением времени, поскольку быстрые темпы изменений в технологиях могут сделать программное обеспечение, используемое для создания записей, устаревшим, в результате чего записи станут нечитаемыми. Для решения этой проблемы проводится значительный объем исследований по теме сохранения цифровой информации . Государственный архив штата Виктория (PROV) , расположенный в Мельбурне, Австралия, опубликовал Викторианскую стратегию электронных записей (VERS) , которая включает стандарт сохранности, долгосрочного хранения и доступа к постоянным электронным записям. Стандарт VERS был принят всеми правительственными ведомствами штата Виктория. PROV создал цифровой архив, чтобы предоставить широкой публике доступ к постоянным записям. Архивы Новой Зеландии также создают цифровой архив.
Электронные налоговые отчеты — это компьютерные/небумажные версии отчетов, требуемые налоговыми органами, такими как Налоговая служба . Существует значительная путаница в отношении того, что представляет собой приемлемые цифровые записи для IRS , поскольку эта концепция относительно нова. Эта тема обсуждается в Публикации 583 и Бюллетене 1997-13, но не в деталях.
Предприятия и частные лица, желающие преобразовать свои бумажные документы в сканированные копии, могут подвергнуться риску, если они это сделают. Например, неясно, примет ли аудитор IRS сканированную копию квитанции о покупке в формате JPEG , PNG или PDF для вычитаемой статьи расходов.
Хотя государственное управление, здравоохранение и юристы имеют долгую историю управления документами, корпоративный сектор в целом проявляет меньший интерес. Ситуация изменилась в последние годы из-за новых требований соответствия, частично вызванных такими скандалами, как дело Enron / Andersen , а также недавними проблемами в Morgan Stanley . Вопросы соответствия корпоративным записям, включая требования к срокам хранения и необходимость раскрытия информации в результате судебных разбирательств, стали считаться важными. Такие законы, как Закон Сарбейнса-Оксли США , привели к большей стандартизации методов управления записями. С 1990-х годов переход к электронным записям привел к необходимости тесных рабочих отношений между менеджерами по делопроизводству и ИТ-менеджерами, в частности, включая юридические аспекты, ориентированные на соблюдение требований и управление рисками.
Конфиденциальность , защита данных и кража личных данных становятся вопросами, вызывающими все больший интерес. В результате возросла роль менеджера по делопроизводству в защите документации организации. Необходимость гарантировать, что личная информация не будет храниться без необходимости, привела к тому, что большее внимание уделялось графикам хранения и уничтожению записей.
Возросшая важность прозрачности и подотчетности в государственном управлении, отмеченная широким принятием законов о свободе информации , привела к акценту на необходимости управления записями, чтобы к ним мог быть легко доступен общественность. Например, в Соединенном Королевстве раздел 46 Закона о свободе информации 2000 года требовал от правительства публикации Кодекса практики управления записями для государственных органов. [20] Аналогичным образом, законодательство Европейского Союза о защите данных и экологической информации, требующее от организаций раскрывать информацию по запросу, создает необходимость в эффективном управлении такими записями.
Внедрение необходимых изменений в организационную культуру является серьезной проблемой, поскольку управление записями часто рассматривается как ненужная или низкоприоритетная административная задача, которую можно выполнить на самых низких уровнях внутри организации. Репутационный ущерб, причиненный плохим управлением документацией, продемонстрировал, что ответственность за управление записями лежит на всех сотрудниках организации.
Вопросом, который вызвал большие споры среди менеджеров по делопроизводству, было некритическое внедрение электронных систем управления документами и записями .
Еще одним вопросом, представляющим большой интерес для менеджеров по делопроизводству, является влияние Интернета и связанных с ним социальных сетей, таких как вики , блоги , форумы и компании, такие как Facebook и Twitter , на традиционные методы, принципы и концепции управления записями, поскольку многие из них инструменты позволяют быстро создавать и распространять записи, причем зачастую даже в анонимной форме.
Сложная задача для многих предприятий связана с отслеживанием записей на протяжении всего жизненного цикла информации , чтобы в любой момент было ясно, где находится запись и существует ли она вообще. Отслеживание документов на протяжении их жизненного цикла позволяет персоналу, ответственному за управление документами, понять, когда и как применять правила, связанные с документами, такие как правила законного хранения или уничтожения.
Поскольку мир становится все более цифровым по своей природе, постоянно растущей проблемой для сообщества управления документами становится преобразование существующих или поступающих бумажных документов в электронную форму. Такие преобразования чаще всего выполняются с целью экономии затрат на хранение, места для хранения и в надежде сократить время поиска записей.
Для облегчения таких преобразований используются такие инструменты, как сканеры документов , программное обеспечение для оптического распознавания символов и системы электронного управления документами .
Многие колледжи и университеты предлагают программы на получение степени в области библиотечных и информационных наук, которые охватывают управление документами. Кроме того, существуют профессиональные организации, которые предоставляют практикующим специалистам отдельную профессиональную сертификацию без получения степени - звание сертифицированного менеджера по учету или CRM.
Система управления электронными документами и записями — это компьютерная программа или набор программ, используемых для отслеживания и хранения записей. Этот термин отличается от систем управления изображениями и документами , которые специализируются на сборе документов и управлении документами соответственно. Системы управления электронными записями обычно предоставляют специализированные функции безопасности и аудита, адаптированные к потребностям менеджеров по документации.
Национальное управление архивов и документации (NARA) одобрило стандарт 5015.2 Министерства обороны США как «адекватную и подходящую основу для решения основных проблем управления записями в автоматизированной среде, которая все больше характеризует создание и использование записей». [21] Поставщики средств управления записями могут быть сертифицированы как соответствующие DoD 5015.2-STD после проверки со стороны Объединенного командования по тестированию совместимости, которое разрабатывает процедуры тестовых сценариев, пишет подробные и краткие окончательные отчеты по продуктам, сертифицированным по 5015.2, и выполняет проверку на месте. программное обеспечение. [22]
Национальный архив Великобритании опубликовал два набора функциональных требований для содействия развитию рынка программного обеспечения для управления электронными записями (1999 и 2002 гг.). [23] Компания запустила программу оценки продукции на соответствие требованиям 2002 года. Хотя эти требования изначально были сформулированы в сотрудничестве с центральным правительством, они были с энтузиазмом подхвачены многими представителями государственного сектора в Великобритании и в других частях мира. Программа тестирования закрыта; Национальный архив больше не принимает заявки на тестирование. Требования Национального архива 2002 года остаются актуальными.
Европейская комиссия опубликовала « MoReq », Типовые требования к электронным записям и управлению документами, в 2001 году. [24] Хотя это и не формальный стандарт, он широко известен и называется стандартом. [25] [26] [27] [28] [29] Это финансировалось программой Комиссии IDA и было разработано по инициативе Форума DLM . Крупное обновление MoReq, известное как MoReq2, было опубликовано в феврале 2008 года. [30] Это также было инициировано Форумом DLM и профинансировано Европейской Комиссией, в данном случае ее программой IDABC (преемницей IDA). [31] Структура тестирования программного обеспечения и схема XML сопровождают MoReq2; Режим тестирования программного обеспечения на соответствие был согласован на конференции DLM Forum в Тулузе в декабре 2008 года.
Национальный архив Австралии (NAA) опубликовал Функциональные спецификации для программного обеспечения систем управления электронными записями (ERMS) и связанные с ними Рекомендации по реализации функциональных спецификаций для программного обеспечения систем управления электронными записями в качестве предварительных проектов в феврале 2006 года. [32]
В июне 2005 года Архивы Новой Зеландии опубликовали «Стандарт электронных систем ведения документации по своему усмотрению» (Стандарт 5), выпущенный в соответствии с разделом 27 Закона о государственных архивах 2005 года. [33]
Центры коммерческого учета — это учреждения, которые предоставляют услуги по хранению бумажных документов для организаций. В некоторых случаях они также предлагают хранение записей, хранящихся в электронных форматах. Коммерческие центры документации обеспечивают хранение бумажных документов высокой плотности, а некоторые предлагают хранение с контролируемым климатом для чувствительных небумажных и критически важных (жизненно важных) бумажных носителей. Существует торговая организация коммерческих центров записи (например, PRISM International), однако не все поставщики услуг являются ее членами.
{{cite book}}
: CS1 maint: location missing publisher (link)