(Продолжение, начало см. https://rusrim.blogspot.com/2025/11/arma-international-garp-1.html )
Продолжая разговор о новой редакции «Общепринятых принципов делопроизводства» (Generally Accepted Recordkeeping Principles ®, GARP) международной ассоциации специалистов по управлению документами ARMA International, я сегодня предлагаю читателям перевод материала, выложенного в октябре 2025 на сайте ARMA International.
Опубликованные ассоциацией ARMA International в 2009 году и обновленные в октябре 2025 года, «Принципы» основаны на практическом опыте, а также опираются на глубокое изучение и анализ правовой доктрины и на информатику. Они призваны предоставить организациям стандарт поведения в целях реализации стратегического управления информацией, а также руководящие принципы, на основании которых можно это поведение оценивать.
Переосмысление с учётом условий современной информационной эпохи
В начале 2025 года ассоциация ARMA International сформировала разностороннюю группу представляющих различные отрасли экспертов для пересмотра и модернизации «Общепринятых принципов делопроизводства». Результатом стал уточненный набор положений, отражающих современный эволюционирующий нормативно-правовой ландшафт, новые и нарождающиеся технологии и ключевую по важности роль управления документами для успешности деятельности организации.
Эти обновлённые «Принципы» подтверждают давнюю приверженность ассоциации ARMA International делу разработки заслуживающей доверия, ориентированной на нужды специалистов-практиков концептуальной структуры ответственного управления информацией:
- Принцип управления жизненным циклом: Управление документами и информацией осуществляется на протяжении всего их жизненного цикла - от создания и получения до использования, хранения в течение установленных сроков и уничтожения либо передачи на постоянное архивное хранение.
Документы хранятся до тех пор, пока в них сохраняется потребность, а затем их окончательная судьба решается посредством уничтожения, передачи либо обеспечения долговременной сохранности в целях исполнения законодательно-нормативных, операционных, налоговых требований и/или ввиду их исторической ценности, в соответствии с утверждёнными организацией указаниями по срокам хранения и действиям по их истечении. - Принцип подотчётности: Документы и информация являются ключевыми свидетельствами (доказательствами) подотчётности, а также важнейшими инструментами, поддерживающими подотчётность организации.
Возлагая ответственность за надзор и контроль на высшее руководство, которое может, где это уместно, её делегировать, - организации поддерживают программу управления документами и информацией посредством адекватного обеспечения ресурсами, наличия компетенций и обучения персонала. В свою очередь, программа управления документами и информацией поддерживает способность документов и информации выступать в качестве свидетельств (доказательств) и использоваться в качестве инструментов оперативной деятельности. - Принцип доступности: Документы и информация являются доступными, когда авторизованные пользователи способны находить их, получать к ним доступ и использовать их по мере необходимости, вне зависимости от их формата, системы или места хранения.
Доступность документов и информации способствует эффективности оперативной деятельности, выполнению юридических обязательств, непрерывности деловой деятельности и принятию обоснованных решений, обеспечивая доступ без ненужных задержек вне зависимости от платформ, ответственных хранителей и внутренних границ в организации. - Принцип исполнения законодательно-нормативных и иных обязательных требований (комплайнса): Управление документами и информацией способствует соблюдению организациями требований законодательства, стандартов и этических обязательств.
Благодаря установлению четких политик, ролей, а также мер и средств контроля и управления, организации могут управлять документами и информацией на протяжении всего их жизненного цикла законным, проверяемым и этически разумным образом. Эти практики встраивают исполнение законодательно-нормативных требований в повседневную деятельность, укрепляя доверие и способствуя адаптивности в условиях изменяющихся законодательно-нормативных требований. - Принцип надежности и доверия (trustworthiness): Документы поддерживают своё целевое применение только тогда, когда они в достаточной степени заслуживают доверия.
Возможность доверять документам подтверждается посредством обеспечения их надёжности, точности и аутентичности. Заслуживающие доверия документы формируют фундамент доверия, поддерживая подотчётность, сохранение истории, обоснованное принятие решений, непрерывность оперативной деятельности и целостность деятельности организации. - Принцип прозрачности: Управление документами и информацией поддерживает прозрачность посредством захвата и хранения документов в качестве проверяемых свидетельств (доказательств) решений и действий.
Практики управления информацией и документацией должны чётко и ясно документироваться, последовательно применяться, и должна иметься возможность проведения их аудита. Посредством применения таких практик организации демонстрируют свою подотчётность, поддерживают этичность своего поведения и укрепляют доверие заинтересованных сторон. - Принцип защиты: Защита документов и информации осуществляется с помощью основанных на оценке рисков и на подходах на основе жизненного цикла мер и средств контроля и управления, которые обеспечивает непрерывность деловой деятельности, исполнение законодательно-нормативных требований и защиту неприкосновенности частной жизни (персональных данных) в условиях эволюционирующих угроз.
Выявляя уязвимости, оценивая воздействие и внедряя соответствующие защитные меры, организации обеспечивают безопасность, конфиденциальность, неприкосновенность частной жизни (защиту персональных данных) и возможность доверия в отношении чувствительной (высококонфиденциальной) и критически важной информации. Эти меры и средства контроля и управления помогают смягчить такие риски, как риски утечки данных, их утраты и несанкционированного доступа. Эффективная защита также способствует жизнеспособности перед лицом операционных, технологических и нормативных вызовов и проблем.
То, как всё это обеспечивать и с помощью каких инструментов, имеющихся в распоряжении специалистов по управлению документами и информацией, теперь оставляется на усмотрение организаций.
Я считаю, что в условиях быстрых перемен, многоукладности, необходимости действовать одновременно в рамках нескольких юрисдикций – такой высокоуровневый подход к формулированию принципов является правильным и обеспечивает их долговечность. В то же время многим специалистам низшего и среднего звеньев, конечно, пользоваться такими высокоуровневыми принципами будет сложнее. Кому-то в организации придётся «переложить» Принципы на понятный большинству специалистов язык локальных нормативных актов, номенклатур дел, описей, метаданных, перечней с указанием сроков хранения и т.д.
(Окончание следует)
Источник: сайт ассоциации ARMA International
https://www.pathlms.com/arma-international/pages/principles#
Комментариев нет:
Отправить комментарий