На протяжении десятилетий понятие «важнейшие документы» (vital records) в сфере управления документами рассматривалось как довольно-таки простое. Организации выявляли документы, жизненно необходимые для продолжения деловых операций и для защиты юридических и финансовых прав в случае перебоев в деловой деятельности (в т.ч. вызванных природными и техногенными катастрофами – Н.Х.). Создавались копии и дубликаты таких документов, которые хранились вне офиса (желательно – на достаточном удалении – Н.Х.) и периодически обновлялись.
Мой комментарий: Важно отметить, что к важнейшим документам относят не только «очень-очень» важные деловые и правоустанавливающие документы, но и те документы, которые остро необходимы как в момент непосредственного реагирования на чрезвычайную ситуацию, так и в ходе восстановления после чрезвычайной ситуации. Это могут быть документы, которые в рамках нормальной деловой деятельности могут считаться малоценными – например, контактные данные сотрудников, списки компаний, помогающих в проведении аварийно-восстановительных работ (включая работы по спасению физических и электронных документов) и т.п.
Хочу также отметить, что направление «важнейших документов» привлекало наибольшее внимание в первую декаду века, т.е. в период, когда электронные документы уже стали привычными в деловой деятельности – соответственно, говорить здесь о «модели бумажного века» не вполне корректно.
В эпоху бумажных документов эта модель имела смысл, но затем всё изменилось.
На смену централизованным хранилищам пришли облачные инфраструктуры. Метаданные стали неотделимыми от самих документов. Распределенные системы привели к фрагментации ответственности за хранение и подотчетность. Оперативная деятельность стала существенно зависеть от API-интерфейсов и системы идентификации. Вместе с системами искусственного интеллекта появились вероятностные результаты, непрозрачные пути принятия решений и быстро растущие требования к ведению журналов аудита. Во многих случаях организация уже не контролируют в полной мере системы, которые генерируют или хранят её документальные доказательства.
Тем не менее, несмотря на эту трансформацию, до сих пор в сфере управления документами нет всеобъемлющего международного стандарта, специально посвящённого документам, критически важным для обеспечения непрерывности деловой деятельности, а также системам хранения доказательств в электронно-цифровых средах.
Этот разрыв становится всё более заметным.
Данная проблема лежит на пересечении нескольких областей стандартизации:
- обеспечение непрерывности деловой деятельности;
- обеспечение жизнеспособности организаций;
- кибербезопасность;
- электронная сохранность (обеспечение долговременной сохранности электронных материалов);
- метаданные;
- стратегическое управление искусственным интеллектом (ИИ);
- документирование происхождения (provenance);
- управление документами;
- жизнестойкость оперативной деятельности (operational resilience).
И это может указывать на важное направление будущей работы над стандартами управления документами.
Работа над стандартами находится на перепутье
Данная проблема масштабнее, чем сфера деятельности какого-либо отдельного комитета по стандартизации или какая-либо конкретная область профессиональной деятельности. Здесь поднимаются более широкие вопросы о будущих направлениях усилий по стандартизации в области управления документами. В течение многих лет сообщество специалистов по управлению документами занимало относительно чётко определенное профессиональное пространство, в центре которого находились вопросы установления и отслеживания сроков хранения, исполнения законодательно-нормативных требований, стратегического управления и подотчетности. Эти основы по-прежнему сохраняют ключевое значение, но организации сейчас сталкиваются с гораздо более сложной информационной средой, в рамках которой доверие, непрерывность деловой деятельности, происхождение и жизнестойкость оперативной деятельности глубоко взаимосвязаны.
Если стандарты управления документами останутся узко сфокусированными на традиционном стратегическом управлении жизненным циклом документов, в то время как другие дисциплины будут определять будущее цифрового доверия, жизнестойкости оперативной деятельности, подотчетности ИИ и целостности доказательств, - то наша профессия рискует стать всё более периферийной по отношению к тем самым системам, которые создают современные свидетельства / доказательства, на которые полагаются организации.
Это уже сейчас проявляется в текущей работе над стандартами. В рамках концепций кибербезопасности всё чаще рассматриваются жизнестойкость оперативной деятельности и её восстановление. В стандартах стратегического управления ИИ всё чаще обсуждаются прозрачность, отслеживаемость, объяснимость и протоколирование. Сообщества специалистов в области электронной сохранности продолжают разрабатывать изощрённые подходы к обеспечению аутентичности, неизменности, наличия сведений о происхождении и метаданных, необходимых для обеспечения долговременной сохранности. Финансовые регуляторы разрабатывают требования к жизнестойкости оперативной деятельности, ориентированные на выявление зависимостей, ведение журналов аудита (протоколирование) и обеспечение опирающейся на доказательства подотчетности. Специалисты по обеспечению непрерывности деловой деятельности всё чаще признают, что восстановление деловой деятельности после чрезвычайных ситуаций зависит от наличия заслуживающих доверия информационных систем, а не только от восстановления инфраструктуры.
Между тем, стандарты управления документами часто всё ещё разрабатываются и формулируются в рамках организационных структур управления, которые развивались в условиях, когда документные системы были сравнительно централизованными и стабильными.
Проблема не в том, что стандарты управления документами стали неактуальными - на самом деле, скорее верно обратное, и концепции, разработанные сообществом специалистов по управлению документами, приобретают всё большее значение в различных технических и управленческих областях. Вопросы происхождения, целостности метаданных, цепочек ответственного хранения, подотчетности, аутентичности и заслуживающих доверия доказательств сейчас являются центральными в таких областях, как стратегическое управление ИИ, кибербезопасность, жизнестойкость оперативной деятельности и электронная сохранность.
Проблема в том, что другие дисциплины все чаще используют эти концепции на практике, в то время как работа над стандартами управления документами иногда остаётся слишком узко ограниченной своими историческими предположениями и институциональными структурами.
Это важный момент для разработки стандартов в более широком плане. Будущая актуальность стандартов управления документами может зависеть не столько от защиты традиционных профессиональных границ, сколько от активного взаимодействия с формирующейся архитектурой цифрового доверия, охватывающей целый ряд различных дисциплин.
(Продолжение следует)
Эндрю Поттер (Andrew Potter)
Источник: сайт Substack
https://metaarchivist.substack.com/p/vital-records-after-the-death-of
Комментариев нет:
Отправить комментарий