Управление записями , также известное как управление записями и информацией , является организационной функцией, посвященной управлению информацией в организации на протяжении всего ее жизненного цикла , с момента создания или получения до ее окончательного уничтожения. Это включает в себя идентификацию, классификацию, хранение, обеспечение безопасности, извлечение, отслеживание и уничтожение или постоянное сохранение записей. [1] Стандарт ISO 15489-1: 2001 ( «ISO 15489-1:2001» ) определяет управление записями как «[область] управления, ответственную за эффективный и систематический контроль создания, получения, ведения, использования и уничтожения записей, включая процессы сбора и сохранения доказательств и информации о деловой активности и транзакциях в форме записей». [2]
Записи организации сохраняют аспекты институциональной памяти. При определении того, как долго хранить записи, важна их способность к повторному использованию. Многие хранятся как доказательства деятельности, транзакций и решений. Другие документируют, что произошло и почему. [3] Цель управления записями является частью более широкой функции организации по управлению, управлению рисками и соблюдению требований и в первую очередь касается управления доказательствами деятельности организации, а также снижения или смягчения риска, связанного с ней. [4] Недавние исследования показывают связь между управлением записями и подотчетностью в управлении. [5]
Понятие записи определяется по-разному. ISO 15489-1:2016 определяет записи как «информацию, созданную, полученную и поддерживаемую в качестве доказательства и актива организацией или лицом в целях выполнения юридических обязательств или при ведении бизнеса». [2] Хотя существует множество целей и преимуществ управления записями, как подчеркивает это определение, ключевой особенностью записей является их способность служить доказательством события. Правильное управление записями может помочь сохранить эту особенность записей.
Недавние и всесторонние исследования определили записи как «постоянные представления действий», записанные или созданные участниками или наблюдателями. [6] Этот транзакционный взгляд подчеркивает важность контекста и процесса в определении и значении записей. Напротив, предыдущие определения подчеркивали доказательные и информационные свойства записей. [7] В организационном контексте записи представляют собой материалы, созданные или полученные организацией в ходе деловых операций или в целях выполнения или соблюдения правовых обязательств. [8] [9] Это организационное определение записи вытекает из ранней теоретизации архивов как органических совокупностей записей, то есть «письменных документов, чертежей и печатных материалов, официально полученных или произведенных административным органом или одним из его должностных лиц». [10] [11]
Не все документы являются записями. Запись — это документ, сознательно сохраняемый как доказательство действия. Системы управления записями обычно различают записи и не-записи (удобные копии, черновики, дубликаты), которые не требуют формального управления. Многие системы, особенно для электронных записей, требуют, чтобы документы были официально объявлены как запись, чтобы ими можно было управлять. После объявления запись не может быть изменена и может быть уничтожена только в соответствии с правилами системы.
Записи могут быть охвачены контролем доступа, чтобы регулировать, кто может получить к ним доступ и при каких обстоятельствах. Физический контроль может использоваться для обеспечения безопасности конфиденциальных записей — например, личные дела, содержащие конфиденциальные персональные данные, могут храниться в запертом шкафу с контрольным журналом для отслеживания доступа. Системы цифровых записей могут включать контроль доступа на основе ролей, позволяющий назначать разрешения (просмотр, изменение и/или удаление) сотрудникам в зависимости от их роли в организации. Для обеспечения целостности записей может поддерживаться контрольный журнал, показывающий все доступы и изменения.
Так же, как записи организации существуют в различных форматах, хранение записей может различаться в пределах организации. Ведение файлов может осуществляться владельцем, назначенным лицом, хранилищем записей или клерком. Записи могут управляться в централизованном месте, например, в центре или хранилище записей, или контроль записей может быть децентрализован между различными отделами и местоположениями внутри организации. Записи могут быть формально и дискретно идентифицированы с помощью кодирования и размещены в папках, специально разработанных для оптимальной защиты и емкости хранения, или они могут быть небрежно идентифицированы и поданы без видимой индексации. Организации, которые управляют записями небрежно, испытывают трудности с доступом и извлечением информации при необходимости. Неэффективность систем ведения и хранения файлов может оказаться дорогостоящей с точки зрения напрасно потраченного пространства и ресурсов, затраченных на поиск записей.
Неактивная запись — это запись, которая больше не нужна для ведения текущего бизнеса, но сохраняется до тех пор, пока не истечет срок ее хранения , например, когда проект заканчивается, линейка продуктов выводится из эксплуатации или наступает конец финансового отчетного периода. Эти записи могут иметь деловую, юридическую, фискальную или историческую ценность для организации в будущем и, следовательно, должны храниться в течение короткого или постоянного периода. Записи управляются в соответствии с графиком хранения. После того, как срок службы записи истек в соответствии с ее предопределенным периодом и нет никаких ожидающих юридических удержаний, она разрешается для окончательного распоряжения, которое может включать уничтожение, передачу или постоянное сохранение.
План восстановления после аварии — это письменный и утвержденный план действий, который необходимо предпринять после наступления катастрофы. В нем подробно описывается, как организация восстановит критически важные бизнес-функции и восстановит поврежденные или находящиеся под угрозой записи.
Активная запись — это запись, необходимая для выполнения текущих операций, часто используемая и обычно находящаяся рядом с пользователем. В прошлом «управление записями» иногда использовалось для обозначения только управления записями, которые больше не используются ежедневно, но все еще нуждаются в хранении — «полутекущие» или «неактивные» записи, часто хранящиеся в подвалах или за пределами офиса. Более современное использование имеет тенденцию относиться ко всему « жизненному циклу » записей — от момента создания до их окончательной утилизации.
Формат и носитель записей, как правило, не имеют значения для целей управления записями с точки зрения того, что записи должны быть идентифицированы и управляться, независимо от их формы. ISO рассматривает управление как физическими, так и электронными записями. [2] Кроме того, раздел DL1.105 стандарта Министерства обороны США DoD 5015.02-STD (2007) определяет управление записями как «планирование, контроль, руководство, организацию, обучение, продвижение и другие управленческие действия, включающие жизненный цикл информации, включая создание, обслуживание (использование, хранение, поиск) и утилизацию, независимо от носителя». [12]
Жизненный цикл записей состоит из дискретных фаз, охватывающих жизненный цикл записи от ее создания до ее окончательного уничтожения. На этапе создания рост записей излагается современными электронными системами. Организация будет продолжать создавать и фиксировать записи с взрывной скоростью по мере ведения ею бизнеса. Переписка относительно сбоя продукта пишется для внутреннего руководства, финансовые отчеты и отчеты формируются для общественного и регулирующего контроля, старый корпоративный логотип уходит в отставку, а новый — включая цветовую схему и утвержденный корпоративный шрифт — занимает свое место в истории организации.
Примерами фаз записи являются создание записи, изменение записи, перемещение записи через различные состояния в процессе ее существования и уничтожение записи.
На протяжении всего жизненного цикла записей такие вопросы, как безопасность, конфиденциальность, аварийное восстановление, новые технологии и слияния, решаются специалистом по управлению записями и информацией, ответственным за организационные программы. Специалисты по управлению записями и информацией играют важную роль в контроле и защите информационных активов организации. Они понимают, как управлять созданием, доступом, распространением, хранением и утилизацией записей и информации эффективным и экономичным способом, используя методологию, принципы и передовой опыт управления записями и информацией в соответствии с законами и правилами в области записей и информации.
Теория континуума записей представляет собой абстрактную концептуальную модель, которая помогает понимать и исследовать деятельность по ведению записей в связи с множественными контекстами в пространстве и времени.
Менеджер по работе с записями — это человек, который отвечает за управление записями в организации. [ необходима ссылка ]
В разделе 4 стандарта ISO 15489-1:2001 указано, что управление записями включает в себя: [2]
Таким образом, практика управления записями может включать:
Принципы управления записями и автоматизированные системы управления записями помогают в сборе, классификации и постоянном управлении записями на протяжении всего их жизненного цикла. ARMA International определяет управление записями как «область управления, ответственную за установление и реализацию политик, систем и процедур для сбора, создания, доступа, распространения, использования, хранения, защиты, извлечения и обеспечения утилизации записей и информации организации». Такая система может быть бумажной (например, карточки , используемые в библиотеке ) или может включать компьютерную систему, например, приложение для электронного управления записями. [13]
Обоснованное решение — это решение, которое может быть подкреплено четко документированными политиками, процессами и процедурами, определяющими, как и почему выполняется работа, а также решение, которое имеет четко документированное доказательство моделей поведения, подтверждающее, что организация соблюдает такие документированные ограничения в меру своих возможностей. [14]
Хотя защищенность применима ко всем аспектам жизненного цикла документов, она считается наиболее важной в контексте уничтожения документов, где она известна как « защищаемое распоряжение » или « защищаемое уничтожение », и помогает организации явно обосновать и доказать такие вещи, как кто уничтожает документы, почему они их уничтожают, как они их уничтожают, когда они их уничтожают и где они их уничтожают. [15]
Менеджеры по работе с записями используют классификацию или категоризацию типов записей для логической организации записей, созданных и поддерживаемых учреждением. [16] Такие классификации помогают в таких функциях, как создание, организация, хранение, поиск, перемещение и уничтожение записей.
На самом высоком уровне классификации находятся физические и электронные записи. (Это спорный вопрос; записи определяются как таковые независимо от носителя. ISO 15489 и другие передовые практики пропагандируют классификацию, основанную на функциях, а не на носителях, поскольку закон определяет записи как определенные виды информации независимо от носителя.)
Физические записи — это записи, например, на бумаге, которые можно потрогать и которые занимают физическое пространство.
Электронные записи , также часто называемые цифровыми записями , — это записи, которые создаются и используются с помощью устройств информационных технологий .
Классификация записей достигается посредством разработки, ведения и применения таксономий , которые позволяют менеджерам записей выполнять такие функции, как категоризация, маркировка, сегментация или группировка записей в соответствии с различными признаками. [17]
Корпоративные записи представляют собой те записи, которые являются общими для большинства предприятий, независимо от их функции, цели или сектора. Такие записи часто вращаются вокруг повседневной деятельности предприятия и охватывают такие области, как, помимо прочего, судебные разбирательства, управление сотрудниками, управление консультантами или подрядчиками, взаимодействие с клиентами, закупки, продажи и контракты.
Типы предприятий, которые производят и работают с такими записями, включают, помимо прочего, коммерческие компании, некоммерческие компании и государственные учреждения.
Отраслевые записи представляют собой те записи, которые являются общими и применяются только к определенной отрасли или набору отраслей. Примерами являются, помимо прочего, записи медицинской отрасли (например, Закон о переносимости и подотчетности медицинского страхования ), записи фармацевтической отрасли и записи пищевой промышленности.
Записи юридического хранения — это те записи, которые предписаны, как правило, юридическим консультантом или персоналом по обеспечению соответствия, храниться в течение определенного периода времени либо правительством, либо предприятием, а также в целях решения потенциальных проблем, связанных с аудитами соответствия и судебными разбирательствами. Таким записям присваиваются признаки юридического хранения , которые являются дополнением к классификациям, являющимся результатом классификаций предприятия или отрасли .
Характеристики данных юридического удержания могут включать, помимо прочего, такие вещи, как флаги юридического удержания (например, «Юридическое удержание» = «Истина» или «Ложь»), организация, ответственная за юридическое удержание, описания того, почему записи должны юридически храниться, какой период времени записи должны храниться и место хранения.
График хранения записей — это документ, часто разрабатываемый с использованием концепций архивной оценки и анализа деловых и юридических контекстов в предполагаемых юрисдикциях, который описывает, как долго определенные типы записей должны храниться, прежде чем они могут быть уничтожены. Для использования графика хранения необходимо ввести ряд руководящих принципов, чтобы рассмотреть возможность его внедрения. [18]
Управление физическими записями включает в себя различные дисциплины или возможности и может опираться на различные формы экспертных знаний.
Коммерчески доступные продукты могут управлять записями через все процессы: активные, неактивные, архивные, планирование хранения и утилизация. Некоторые также используют технологию RFID для отслеживания физического файла.
Общие принципы управления записями применяются к записям в любом формате. Однако цифровые записи поднимают определенные вопросы. Сложнее гарантировать, что содержание, контекст и структура записей будут сохранены и защищены, когда записи не имеют физического существования. Это имеет важные последствия для подлинности, надежности и достоверности записей.
Проводится много исследований по управлению цифровыми записями. Проект International Research on Permanent Authentic Records in Electronic Systems (InterPARES) является одним из примеров такой инициативы. Проект InterPARES, базирующийся в Школе библиотечных, архивных и информационных исследований Университета Британской Колумбии в Ванкувере, Британская Колумбия, Канада, является совместным проектом исследователей со всего мира, стремящихся разрабатывать теории и методологии для обеспечения надежности, точности и аутентичности цифровых записей.
Функциональные требования к компьютерным системам для управления цифровыми записями были разработаны Министерством обороны США [ 12], Национальным архивом Соединенного Королевства и Европейской комиссией [19], чья спецификация MoReq ( Типовые требования к управлению электронными записями ) была переведена как минимум на двенадцать языков при финансовой поддержке Европейской комиссии .
Особые опасения существуют относительно возможности доступа и чтения цифровых записей с течением времени, поскольку быстрый темп изменений в технологиях может привести к тому, что программное обеспечение, используемое для создания записей, устареет, и записи станут нечитаемыми. Для решения этой проблемы проводится значительный объем исследований в рамках рубрики « Цифровое сохранение» . Государственный архив Виктории (PROV), расположенный в Мельбурне, Австралия, опубликовал Стратегию электронных записей Виктории (VERS) , которая включает стандарт сохранения, долгосрочного хранения и доступа к постоянным электронным записям. Стандарт VERS был принят всеми департаментами правительства Виктории. PROV создал цифровой архив, чтобы позволить широкой общественности получать доступ к постоянным записям. Архивы Новой Зеландии также создают цифровой архив.
Электронные налоговые записи — это компьютерные/небумажные версии записей, требуемых налоговыми органами, такими как Служба внутренних доходов . Существует существенная путаница относительно того, что представляет собой приемлемые цифровые записи для IRS , поскольку эта концепция относительно новая. Эта тема обсуждается в Публикации 583 и Бюллетене 1997-13, но не подробно.
Компании и частные лица, желающие преобразовать свои бумажные записи в сканированные копии, могут оказаться под угрозой, если они это сделают. Например, неясно, примет ли аудитор IRS отсканированную копию чека о покупке в формате JPEG , PNG или PDF для вычитаемой статьи расходов.
В то время как государственное управление, здравоохранение и юридическая профессия имеют долгую историю управления записями, корпоративный сектор, как правило, проявлял меньший интерес. Это изменилось в последние годы из-за новых требований к соответствию, отчасти вызванных такими скандалами, как дело Enron / Andersen и более недавними проблемами в Morgan Stanley . Вопросы соответствия корпоративным записям, включая требования к срокам хранения и необходимость раскрытия информации в результате судебных разбирательств, стали считаться важными. Такие законы, как Закон Сарбейнса-Оксли в США , привели к большей стандартизации практик управления записями. С 1990-х годов переход к электронным записям показал необходимость тесных рабочих отношений между менеджерами по записям и ИТ-менеджерами, особенно включая юридические аспекты, сосредоточенные на соответствию и управлении рисками.
Конфиденциальность , защита данных и кража личных данных стали вопросами, вызывающими все больший интерес. В результате возросла роль менеджера по записям в защите записей организации. Необходимость обеспечения того, чтобы личная информация не сохранялась без необходимости, привлекла больше внимания к графикам хранения и утилизации записей.
Возросшая важность прозрачности и подотчетности в государственном управлении, отмеченная широким принятием законов о свободе информации , привела к сосредоточению внимания на необходимости управления записями таким образом, чтобы они были легко доступны общественности. Например, в Соединенном Королевстве раздел 46 Закона о свободе информации 2000 года потребовал от правительства опубликовать Кодекс практики управления записями для государственных органов. [20] Аналогичным образом, законодательство Европейского Союза о защите данных и экологической информации, требующее от организаций раскрывать информацию по запросу, создает необходимость в эффективном управлении такими записями.
Реализация необходимых изменений в организационной культуре является серьезной проблемой, поскольку управление записями часто рассматривается как ненужная или низкоприоритетная административная задача, которую можно выполнить на самых низких уровнях в организации. Репутационный ущерб, вызванный плохим управлением записями, продемонстрировал, что управление записями является обязанностью всех лиц в организации.
Вопрос, который вызвал много споров среди менеджеров по работе с документами, — это некритическое принятие систем электронного документооборота и управления записями .
Другим вопросом, представляющим большой интерес для менеджеров по работе с документами, является влияние Интернета и связанных с ним социальных сетей, таких как вики , блоги , форумы и такие компании, как Facebook и Twitter , на традиционные методы, принципы и концепции управления документами, поскольку многие из этих инструментов позволяют быстро создавать и распространять записи, причем часто даже в анонимной форме.
Сложная задача для многих предприятий связана с отслеживанием записей на протяжении всего жизненного цикла информации , чтобы всегда было ясно, где находится запись и существует ли она вообще. Отслеживание записей на протяжении их жизненного цикла позволяет сотрудникам по управлению записями понимать, когда и как применять правила, связанные с записями, например, правила юридического удержания или уничтожения.
Поскольку мир становится все более цифровым по своей природе, все более растущей проблемой для сообщества по управлению записями становится преобразование существующих или входящих бумажных записей в электронную форму. Такие преобразования чаще всего выполняются с целью экономии затрат на хранение, места для хранения и в надежде сократить время поиска записей.
Для упрощения таких преобразований используются такие инструменты, как сканеры документов , программное обеспечение для оптического распознавания символов и системы электронного управления документами .
Многие колледжи и университеты предлагают программы обучения по библиотечным и информационным наукам, которые охватывают управление записями. Кроме того, существуют профессиональные организации, которые предоставляют отдельную, не требующую степени, профессиональную сертификацию для практиков, обозначение Certified Records Manager или CRM.
Система управления электронными документами и записями — это компьютерная программа или набор программ, используемых для отслеживания и хранения записей. Этот термин отличается от систем обработки изображений и управления документами , которые специализируются на захвате бумажных документов и управлении документами соответственно. Системы управления электронными записями обычно предоставляют специализированные функции безопасности и аудита, адаптированные к потребностям менеджеров по записям.
Национальное управление архивов и документации (NARA) одобрило стандарт Министерства обороны США 5015.2 как «адекватную и подходящую основу для решения основных проблем управления записями в автоматизированной среде, которая все больше характеризует создание и использование записей». [21] Поставщики управления записями могут быть сертифицированы как соответствующие стандарту DoD 5015.2-STD после проверки Объединенным командованием по проверке совместимости , которое разрабатывает процедуры тестовых случаев, пишет подробные и краткие итоговые отчеты по продуктам, сертифицированным по стандарту 5015.2, и проводит проверку программного обеспечения на месте. [22]
Национальный архив Великобритании опубликовал два набора функциональных требований для содействия развитию рынка программного обеспечения для управления электронными записями (1999 и 2002). [23] Он запустил программу по оценке продуктов на соответствие требованиям 2002 года. Хотя эти требования изначально были сформулированы в сотрудничестве с центральным правительством, они были с энтузиазмом приняты многими частями более широкого государственного сектора в Великобритании и в других частях мира. Программа тестирования в настоящее время закрыта; Национальный архив больше не принимает заявки на тестирование. Требования Национального архива 2002 года остаются актуальными.
Европейская комиссия опубликовала « MoReq », типовые требования к электронным записям и управлению документами в 2001 году. [24] Хотя это и не официальный стандарт, он широко рассматривается и упоминается как стандарт. [25] [26] [27] [ 28] [29] Он был профинансирован программой Комиссии IDA и был разработан по инициативе Форума DLM . Крупное обновление MoReq, известное как MoReq2, было опубликовано в феврале 2008 года. [30] Он также был инициирован Форумом DLM и профинансирован Европейской комиссией, в данном случае ее программой IDABC (преемницей IDA). [31] MoReq2 сопровождается фреймворком тестирования программного обеспечения и XML-схемой; режим тестирования соответствия программного обеспечения был согласован на конференции Форума DLM в Тулузе в декабре 2008 года.
Национальный архив Австралии (NAA) опубликовал Функциональные спецификации программного обеспечения для систем электронного управления записями (ERMS) и связанные с ними Руководящие принципы по внедрению функциональных спецификаций программного обеспечения для систем электронного управления записями в качестве проектов в феврале 2006 года. [32]
Архивы Новой Зеландии опубликовали «дискреционный передовой опыт» Стандарта электронных систем ведения записей (Стандарт 5) в июне 2005 года, выпущенного в соответствии с Разделом 27 Закона о государственных записях 2005 года. [33]
Коммерческие центры записей — это учреждения, которые предоставляют услуги по хранению бумажных документов для организаций. В некоторых случаях они также предлагают хранение записей в электронных форматах. Коммерческие центры записей обеспечивают высокоплотное хранение бумажных документов, а некоторые предлагают климат-контролируемое хранение для чувствительных небумажных и критических (жизненно важных) бумажных носителей. Существует торговая организация для коммерческих центров записей (например, PRISM International), однако не все поставщики услуг являются ее членами.
{{cite book}}
: CS1 maint: отсутствует местоположение издателя ( ссылка )