понедельник, 4 июля 2022 г.

Аутентичность, надежность, целостность и удобство использования

Данная заметка архивиста и консультанта Марго Ноут (Margot Note – на фото) была опубликована 13 июня 2022 года на сайте компании Lucidea.

Для того, чтобы эффективно создавать и захватывать документы, архивистам [в зарубежной литературе часто не проводится различия между архивистами и специалистами по управлению документами – Н.Х.] необходимо решить ряд вопросов на организационном уровне и на уровне деловых процессов. Что из создаваемой документации необходимо захватить в качестве документов?

Каким образом документы, относящиеся к конкретной транзакции, будут связаны друг с другом и отделены от документов других транзакций? Кроме того, архивистам необходимо знать, будут ли все документы по конкретной транзакции подпадать под одни и тем же правила управления и сроки хранения, а если нет - то каким образом будут устанавливаться и применяться иные правила.

Архивисты также принимают во внимание аутентичность, надёжность, целостность документов и их пригодность к использованию. Являются ли эти качества абсолютными, или же их следует обеспечить на достаточно хорошем уровне, исходя из потребностей и рисков деловой деятельности? Как эти термины трактуются в организации? Применяются ли эти концепции на уровне организации, на уровне деловых процессов, на уровне серий документов (аналог документов, соответствующих одной позиции в номенклатуре дел – Н.Х.) или на уровне отдельных объектов?

Возможности для управления документами

Аутентичность, надёжность, целостность и пригодность к использованию документов зависят от возможностей в части управления документами той системы, в которой они создаются и управляются. Какие требования должны предъявляться к хранящим документы системам? Являются ли эти требования одинаковыми для всех систем, или же их опять-таки следует применять по принципу «достаточно хорошего уровня», исходя из потребностей и рисков деловой деятельности?

Например, комплект документов может включать электронные письма, в которых задаются вопросы о возможности проведения встреч и предлагается их время, уведомления о встречах в формате Outlook-календаря и реакции на них, электронные письма, касающихся логистики встречи, проекты повестки дня (некоторые из них могут рассылаться, а некоторые - нет), заметки и черновики протокола самой встречи, замечания и предложения по проекту протокола и исправления в нём, и официальный протокол встречи. Организация с налаженной системой управления документами и архивами должна знать, какие документы необходимо сохранить в качестве официальной документации встречи, и в чьи обязанности входит это сделать.

Все согласны с тем, что сообщения электронной почты могут быть документами, однако очень немногие делают хоть что-нибудь для того, чтобы обеспечить для себя возможность доказать аутентичность, надёжность, целостность и пригодность для использования своих сообщений электронной почты. Для этого есть несколько причин. Например, возможна неуверенность сотрудников в том, что именно в электронной почте является документами, но при этом они знают, что не вся переписка имеет статус документов, и, соответственно, не знают, как со всем этим справиться. Помимо этого существует ряд конкретных требований в отношении сохранения электронной почты. При наличии четких и конкретных требований, таких, как те, что сформулированы в законе Сарбейнса-Оксли (Sarbanes Oxley – очень жёсткий американский закон, касающийся сохранения документов и информации, имеющих отношение к внутренним аудитам – Н.Х.), сотрудники, как правило, предпринимают шаги для их исполнения.

Отдельные сотрудники могут видеть для себя отдачу от управления электронной почтой, однако большинство организаций не рассматривает электронную почту как информационный ресурс. Все понимают, что управление электронной почтой потребует ресурсов, и в отсутствие веских причин для этого они не видят смысла вкладывать средства в такое управление. В отсутствие конкретных требований многие организации не видят существенных рисков, которые сделали бы необходимым внедрение управления документами для электронной почты. Большинство организаций исходит из того, что важнейшие транзакции официально управляются вне электронной почты или же в какой-то иной системе. Единственный риск, о котором люди знают, это риск, связанный с процессом э-раскрытия (в США, это обязательный процесс выявления, сохранения и раскрытия всей относящейся к делу информации и документов в рамках судебных разбирательств и расследований, с крайне жёсткими наказаниями в случае нарушений – Н.Х.), который заставляет их сохранять либо всё подряд, либо как можно меньше.

Короче говоря, электронная почта содержит документы, но качество управления ею по-прежнему остаётся неравномерным, и будет оставаться таковым до тех пор, пока риски и выгоды не достигнут уровня, вынуждающего ими заниматься. Является такой уровень управления достаточным? В типичной для управления документами и архивного дела манере, на этот вопрос можно было бы ответить: «Это зависит от обстоятельств».

Достаточное доверие

В большинстве организаций сотрудники в достаточной степени уверены в аутентичности и надёжности своей системы электронной почты для того, чтобы использовать её для выполнения по крайней мере части своих деловых операций. Многие сообщения электронной почты представляют собой документы по транзакциям между отдельными лицами, а не между организациями. Управление обязывающими организации соглашениями по-прежнему осуществляется на бумаге либо в системах, обладающих гораздо большими возможностями для обеспечения аутентичности и надёжности документов. Наконец, большинство организаций не ценят богатство информации, доступной в их системе электронной почты. Те, кто пытается это сделать, обычно переносят полезную информацию на другую платформу, вместо того, чтобы управлять ею в рамках системы электронной почты.

У архивистов и специалистов по управлению документами имеются определения аутентичности, надёжности, целостности и пригодности к использованию (на русском языке эти определения можно найти в стандартах ГОСТ Р ИСО 15489Ж2019 и ГОСТ Р ИСО 30300:2015 – Н.Х.), однако большинство организаций рассматривает эти термины как юридические, а не как термины из области управления документами. Аутентичность, надёжность, целостность и пригодность к использованию являются характеристиками документа. Цель политик, практик, руководств и процедур в сфере управления документами и архивного дела заключается в том, чтобы обеспечить сохранение документами этих характеристик до тех пор, пока это необходимо.

Марго Ноут (Margot Note)

Источник: сайт компании Lucidea
https://lucidea.com/blog/authenticity-reliability-integrity-and-usability/

Комментариев нет:

Отправить комментарий