Несколько дней тому назад в мой почтовый ящик пришло сообщение, явно отражающее обеспокоенность и даже раздражение.
Я искренне ценю это, поскольку что за этим тоном скрывалась реальная обеспокоенность, и это сообщение заслуживает честного ответа.
Коллега спросил, почему я настаиваю на том, что классификация документов «по поступлении» не всегда укрепляет контроль над документами, и почему я говорю, что во многих организациях управление документами свелось к сложно организованной переписке.
Во-первых, я признаю, что, возможно, ранее я выразился недостаточно ясно. Во-вторых, я понимаю тон письма, потому что разделяю скрывающийся за данных вопросом страх, Институциональный страх потерять контроль над информацией совершенно оправдан. Но именно поэтому я хочу глубже разобраться в этом вопросе.
Проблема не в классификации документов
Проблема заключается в убеждении, что сразу же проведенная классификация равнозначна пониманию документа - а это не одно и то же.
Когда документ поступает в организацию (регистрируется), регистрация его поступления ещё не означает понимания того, какое событие его породило, какова его правовая сфера действия, к каким другим действиям он относится, какие доказательства он дополняет или какие метаданные потребуются для обеспечения его долговременной сохранности.
Регистрация - это не то же самое, что понимание. И слишком ранняя классификация также является ошибкой.
В этом заключается исторически сложившаяся путаница, с которой многие организации до сих пор сталкиваются: «контроль над документами (управление документами)» в конечном итоге стал ассоциироваться с контролем над входящими документами - как будто контроль над каналом поступления документов эквивалентен контролю над доказательствами.
Однако документальные доказательства не возникают просто потому, что документ пересёк физический или электронный порог. Они возникают, когда имеются контекст, намерение, процедурная связь, валидация, прослеживаемость и институциональная способность для будущей реконструкции. До этого то, что существует – это всего лишь циркулирующая информация.
На что я в первую очередь хочу обратить внимание
Это не семантический, а архитектурный спор, который в техническом плане имеет очень специфические последствия.
Когда я говорю, что доказательства, контекст и прослеживаемость рассеяны по системам, критически-важным для выполнения организацией своей миссии, я не использую метафору - я описываю конкретное техническое состояние.
Доказательства - это не просто сохраненные PDF-файлы. Доказательство представляет собой структурированный набор свойств, позволяющих продемонстрировать, что документ является тем, чем претендует быть:
- целостность его контента, проверяемая с помощью хеш-функций (SHA-256, SHA-3);
- аутентичность, подтвержденная усиленной или усиленной квалифицированной электронной подписью, соответствующей таким стандартам, как XAdES, CAdES или PAdES;
- его непрерывная цепочка ответственного хранения от момента получения до конечного хранилища; и
- его метаданные, касающиеся его создания, передачи и получения, отслеживаемые в соответствии со стандартизированными схемами, такими как «Дублинское ядро» (Dublin Core), PREMIS или профили Соглашения AGN 001/2024 (или соответствующим стандартом или директивой страны происхождения).
Мой комментарий: Здесь упоминается Распоряжение Национальных Архивов Колумбии AGN № 001 от 29 февраля 2024 года «Об утверждении Единого соглашения об архивных функциях; об определении технических и правовых критериев его реализации в рамках Колумбийского государства; и об установлении иных положений» (Por el cual se establece el Acuerdo Único de la Función Archivística, se definen los criterios técnicos y jurídicos para su implementación en el Estado Colombiano y se fijan otras disposiciones, https://normativa.archivogeneral.gov.co/acuerdo-no-001-del-2024/ ).
Контекст - это не описание в свободной форме, содержащееся в текстовом поле. Это сеть структурированных взаимосвязей, которая соединяет документ с процессом, в результате которого он был создан, с ответственным административным подразделением, с серией документов, к которой он принадлежит, с делом, частью которого он является, а также с предшествующими и последующими действиями, которые придают ему юридическое и архивное значение.
В соответствии со стандартом ISO 23081 и моделью метаданных для управления документами, контекст - это слой метаданных второго уровня, которые должен быть захвачены в момент создания документа, а не восстановлены спустя годы.
Когда системы, критически-важные для выполнения миссии организации, захватывают только необходимые для их функционирования оперативные данные - без структурирования или экспорта контекста документа - этот контекст незаметно и необратимо теряется. Документ оказывается «осиротевшим», лишённым своей процедурной истории.
Прослеживаемость — это не журнал операций доступа в базе данных. Это доказуемая способность в любой момент времени в будущем реконструировать каждое значимое событие, произошедшее с документом на протяжении всего его жизненного цикла: его создание, версии, рассылку, валидацию, авторизованные изменения, юридически обязательные согласования и окончательное уничтожение либо передачу на архивное хранение.
В соответствии с функциональной моделью стандарта ISO 16175 и требованиями к аудиту стандарта ISO 30301, прослеживаемость должна быть структурированной, экспортируемой, связанной с документом посредством постоянных идентификаторов и независимой от системы, которая документ создала.
Когда прослеживаемость оказывается в плену специфических журналов аудита и логов каждой критически-важной системы, организация может отслеживать только то, что происходило внутри каждой отдельной системы или хранилища. Она никогда не сможет ы полной мере и проверяемым образом реконструировать весь жизненный цикл документа.
Истинная «цена вопроса» не проявляется в день регистрации документа
«Цена вопроса» проявляется спустя годы, когда учреждение пытается реконструировать электронные документы, доказать аутентичность документов надзорному органу, провести миграцию с одной платформы на другую, провести передачу документов и/или обеспечить их долговременную сохранность в соответствии с такими моделями, как OAIS. Именно тогда становится истинная цена, которую приходится платить за использование зависимых архитектур (arquitecturas acopladas). И к тому времени, в большинстве случаев, будет уже слишком поздно.
Затем организации обнаруживают, что они сохранили архивные документы… но потеряли доказательства.
Это две совершенно разные вещи.
Так что же я на самом деле ставлю под сомнение?
Я не утверждаю, что контроль доступа не должен существовать. Конечно, он нужен. Я ставлю под сомнение идею о том, что серьезные усилия по архивированию могут завершиться в момент получения документа.
Когда управление документами сводится к управлению входящими документами, эта сфера деятельности рискует превратиться в изощрённую систему обработки корреспонденции, - в то время как принятие реальных решений, относящихся к доказательствам, контексту и прослеживаемости, остаётся рассеянными по основным деловым системам.
Вот здесь и начинаются основные институциональные проблемы.
Слово благодарности написавшему мне человеку
Именно такого рода противоречия нам и нужно открыто обсуждать. Не для того, чтобы создавать споры и напряжённость, а потому, что будущее управления документами зависит от того, насколько мы выйдем за рамки обсуждения одних лишь процедур и начнём говорить об архитектуре, доказательствах и подлинной жизнеспособности документов.
Я считаю, что именно здесь начинается настоящая ответственная цифровая трансформация.
Техническое примечание: Последствия для долговременной сохранности электронных документов
Распылённость доказательств, контекста и прослеживаемости по несвязанным друг с другом системам, являющимся критически-важными для выполнения миссии организации - это не проблема оперативного управления. Это архитектурный недостаток, непосредственно влияющий на долговременную жизнеспособность цифровых хранилищ.
Технический вывод очевиден: Жизнеспособное обеспечение долговременной сохранности невозможно при фрагментированных архитектурах документов. Обеспечение долговременной сохранности электронных документов (электронной сохранности) - это не слой, добавляемый в конце жизненного цикла, а свойство, которое должно быть запроектировано – начиная с архитектуры захвата, с метаданных, относящихся к созданию документа, и со стратегического управления критически важными системами. В отсутствие такого предварительного проектирования, то, что сохраняется, не является верифицируемой институциональной памятью. Это просто накопление файлов с молчаливо установленным «сроком годности».
Управляет ли Ваша организация управляет документами - или доказательствами? Различие здесь гораздо существеннее, чем Вы думаете. Выскажите своё мнение в комментариях под этих постом или же напишите мне напрямую.
Джон Гонсалес (Jhon Alexander González Flórez)
Источник: LinkedIn
https://www.linkedin.com/pulse/radicar-es-comprender-jhon-a-gonzalez-f--2fyqe/




