среда, 30 декабря 2020 г.

ИСО: Подготовлена новая редакция стандарта ISO 19475 «Минимальные требования к хранению документов»

В 2018 технический подкомитет TC171 Международной организации по стандартизации подготовил и опубликовал Технические спецификации ISO/TS 19475:2018 «Приложения для управления контентом – Минимальные требования к хранению документов» (Document management - Minimum requirements for the storage of documents), состоявшие из трёх частей «Захват» (Part 1: Capture), «Хранение» (Part 2: Storage) и «Уничтожение и передача документов по истечении сроков хранения» (Part 3: Disposal). Суммарный объём спецификаций составил 16 страниц, из них менее 10 страниц содержательного текста. О спецификациях я рассказывала на блоге здесь: http://rusrim.blogspot.com/2018/10/isots-19475.html

Теперь технический комитет решил объединить все части в единый документ, расширить их и опубликовать в качестве имеющего более высокий статут «международного стандарта». В настоящий момент завершается голосование по DIS-проекту международного стандарта ISO/DIS 19475 «Управление контентом – Минимальные требования к хранению документов» (Document management - Minimum requirements for the storage of documents) объёмом 21 страница, см. https://www.iso.org/standard/76865.html и https://www.iso.org/obp/ui/#iso:std:iso:19475:dis:ed-1:v1:en .

На мой взгляд, переработка не пошла документу впрок. Если раньше это были не слишком глубокие, но не вызывающие отторжения и полезные для новичков брошюрки, то теперь мы получили документ, в котором специфическая практика управления документами одной восточной страны (возможно, Японии) изложена плохим английским языком с использованием весьма «нетрадиционной» терминологии :(

Как мне кажется, это можно почувствовать из текста вводной части документа, в которой сказано следующее (я старалась переводить близко к англоязычному тексту):

«Настоящий документ устанавливает минимальные требования к функционированию системы управления документами и контентом (document management system).

Деловые операции в целом состоят из функций получения документов, выполнения рабочих процессов в соответствии с их содержанием, информирования о результатах процессов и выдачи результата. Система управления документами используется для выполнения основной задачи контролирования обработки полученного документа, запуска рабочих процессов и выдачи результата этих процессов. Следовательно, надежность бизнес-процессов и самого процесса во многом зависит от надежности используемого документа, а также от надёжности системы управления документами.

Мой комментарий: В сказанном можно узнать, пусть и в «кривом зеркале», привычную схему обработки входящих документов в какой-нибудь государственной СЭД первых поколений. Бросается в глаза то, что не упоминается возможность создания документов в системе (или введения в систему документов, созданных самой организацией, а не поступивших извне); также не говорится об использовании системы как информационного актива – всё сводится к обработке входящих документов.

Для поддержания надёжности деловой деятельности необходимы следующие операции:

  • Операция, поддерживающая надёжность (reliability) полученных документов;

  • Операция, поддерживающая целостность деятельности в рамках процесса; а также

  • Операция, обеспечивающая аутентичность доставленных (delivered) документов.

Мой комментарий: Здесь, помимо странной формулировки об обеспечении надёжности входящих документов и аутентичности исходящих (авторитетные международные стандарты требуют обеспечивать целостность, аутентичность, надёжность и пригодность к использованию всех документов, благодаря чему их можно считать «авторитетными» т.е. заслуживающими доверия) – используется некорректная терминология.

В ГОСТ Р ИСО 15489-1:2019 «Информация и документация. Управление документами. Часть 1: Понятия и принципы», в котором термин reliability переведен как «достоверность», сказано «Достоверным является документ: a) содержание которого можно считать полным и точным представлением подтверждаемых операций. деятельности или фактов; b) которому можно доверять в последующих операциях или в последующей деятельности.» Обеспечение надёжности (или «достоверности»), особенно входящих документов, в функции СЭД или ECM-решения не входит, поскольку для этого требуется глубокий анализ содержания документов по существу.

Надёжность рабочих процессов демонстрируется посредством оценки эффективности внутреннего контроля организаций. Руководство несёт ответственность за создание доказательств в ходе их деловой деятельности [видимо, деятельности, осуществляемой рабочими процессами? – Н.Х.]; за поддержание их аутентичности и целостности [непонятно, идёт ли речь о процессах или о документах – Н.Х.], а также их сохранение в будущем. Сохраняемые документы, созданные в качестве доказательства работы, проходят аудит и оцениваются на предмет их действительности (validity). Структура и меры и средства контроля и управления для обеспечения сохранности документов описаны в стандарте ISO 15489.

Стандарт ISO 14641 описывает методы хранения законно (!) созданного электронного документа (legitimately created electronic document) и рекомендации по поддержанию его целостности в последующем.

Система управления документами и контентом (electronic document management system, EDMS) - это эффективная технология управления хранением, обеспечивающая надежность документов, обрабатываемых внутри организации. Для EDMS-системы нет точного (?) стандарта. В этих (?) стандартах для EDMS-систем существует требование к наличию ссылок (каких? – Н.Х.).

Мой комментарий: Вообще-то в мире существует целый ряд стандартов требований к СЭД и ECM-системам, в том числе и стандарты ИСО.

Вышеупомянутые механизмы являются полезной основой для демонстрации целостности рабочих процессов.

Однако, при выполнении своих деловых операций, организации получают документы различных типов и доставляют их (?!) другим организациям. Коллективное использование документов (sharing) чревато разнообразными рисками.

Существует риск того, что организация может получить документ без права на его использование. Также существует риск того, что документ содержит ложную информацию, или что информация была получена по неподходящим каналам связи. Или же информация может оказаться неподходящей для деловых целей. Любое из этих обстоятельств снизит надёжность рабочих процессов.

Также существуют риски, связанные с доставкой документа в другую организацию. Например, документ может быть доставлен не той стороне, или же информация может оказаться неуместной для предоставления другим сторонам. Организации должны предпринять необходимые шаги для смягчения этих рисков.

Организациям необходимо уточнить свои процедуры обработки для получения и доставки документов. Процедуры обработки документов должны включать критерии качества для подлежащих обработке документов.

Применяя описанные в настоящем документе меры и средства контроля и управления, организация может надлежащим образом эксплуатировать свою систему управления документами и контентом.»

Серьёзные проблемы вызывает использование в документе термина «формализация» (formalization) применительно к документам и форматам (в том числе конструкции «формализация документа в таком-то формате»). В международных стандартах по управлению документами данный термин не используется, а в иной литературе он если и встречается изредка, то в таких значениях, как придание документу требуемой по закону формы, его официальное утверждение документа либо как регламентация формы документа или процессов его обработки. В проекте ISO/DIS 19475 «формализация» в ряде случаев, очевидно, означает «преобразование» …

Содержание стандарта следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Общие положения
5. Получение и формализация (formalization) документов
6. Доставка документов (delivery)
7. Хранение
Приложение A (справочное): Формализация
Приложение B (справочное): Доставка
Приложение C (справочное): Требования к системам управления документами и контентом (EDMS/ECM)
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/76865.html   
https://www.iso.org/obp/ui/#iso:std:iso:19475:dis:ed-1:v1:en

Комментариев нет:

Отправка комментария