Современные технологии документационного обеспечения управления

Также специалистам службы ДОУ могут пригодиться стандарты на бумагу и ее форматы:

– ГОСТ 9327-60 «Бумага и изделия из бумаги. Потребительские форматы»;

– ГОСТ 17586-80 «Бумага. Термины и определения».

Форма, размеры и технические требования к гербовой печати определены в ГОСТ Р 51511-2001 «Печать с воспроизведением Государственного герба Российской Федерации. Форма, размеры и технические требования» (ред. от 04.03.2004).

Целый пакет стандартов посвящен системам управления документами. Движение в этом направлении связано с приведением российских стандартов в соответствие с мировой практикой. Эта работа была начата с переводом и принятием в качестве национального стандарта ГОСТ Р ИСО 15489-1-2007 «Система стандартов по информации, библиотечному и издательскому делу. Управление документами. Общие требования». Стандарт рассматривает управление документацией преимущественно как технологический процесс, порядок повышения эффективности продвижения, доставки, упрощения доступа и использования документированной информации, содержит требования к постановке работы с документами. ГОСТ используется при подготовке локальных нормативных, организационно-правовых документов, регламентирующих деятельность службы ДОУ и порядок работы с документами в конкретной организации (подробнее см. в главе 2 «Организация делопроизводственной службы»). Стандарт ввел в российское делопроизводство понятия «управление документами» (records management) – «совокупность планомерных и эффективных действий по созданию, использованию, хранению и уничтожению документов в организациях с целью доказательства проведения деловых (управленческих) операций»[1 - В редакции ГОСТ Р 7.0.8-2013 «управление документами» – «деятельность, обеспечивающая реализацию единой политики и стандартов по отношению к документальному фонду организации».] и «система управления документами» (records system) – информационная система, обеспечивающая сбор документов (включение документов в систему), управление документами и доступ к ним.

Дальнейшая работа по переводу европейских стандартов завершилась принятием таких стандартов, как:

– ГОСТ Р 54471-2011/ISO/TR 15801:2009 «Системы электронного документооборота. Управление документацией. Информация, сохраняемая в электронном виде. Рекомендации по обеспечению достоверности и надежности»;

– ГОСТ Р 54989-2012/ISO TR 18492:2005 «Обеспечение долговременной сохранности электронных документов»;

– ГОСТ Р ИСО 30301-2014 «Национальный стандарт Российской Федерации. Информация и документация. Системы менеджмента записей. Требования».

Затем последовали стандарты:

– ГОСТ Р 53898-2013 «Системы электронного документооборота. Взаимодействие систем управления документами. Технические требования к электронному сообщению»;

– ГОСТ Р ИСО 30301-2014 «Национальный стандарт Российской Федерации. Информация и документация. Системы менеджмента записей. Требования»;

– ГОСТ Р ИСО 30300-2015 «Система стандартов по информации, библиотечному и издательскому делу. Информация и документация. Системы управления документами. Основные положения и словарь».

Большая часть стандартов является переводом стандартов ИСО и отражает западную концепцию управления документами, отличающуюся от традиционного делопроизводства, сложившегося в нашей стране в XX-начале XXI вв.

ГОСТ Р ИСО 30300-2015, введенный в действие 1 июля 2016 г., рассмотрим более подробно.

Данный стандарт является переводом международного стандарта ИСО: ISO 30300:2011 «Information and documentation – Management systems for records – Fundamentals and vocabulary», IDT.

ГОСТ Р ИСО 30300-2015 «Системы управления документами. Основные положения и словарь», как явствует из его названия, содержит большое количество терминов и определений.

В первую очередь установим, что стандарт понимает под системой управления документами (СУД, management system for records). Под СУД в ГОСТ понимается система управления, выполняющая в организации руководящие и контрольные функции в отношении документов. Системы управления обеспечивают методологию принятия решений и управления ресурсами для достижения целей организации.

В данном ГОСТ изменилась трактовка понятия «делопроизводство». Вместо традиционного понятия сегодня используют понятие «управление документами», являющееся переводом английского «records management». По ГОСТ это «область менеджмента, обеспечивающая эффективное и систематическое создание, получение, сохранение, использование, передачу на архивное хранение или уничтожение документов, в том числе включение документов в систему и сохранение информации о деятельности и операциях». Из определения мы видим, что здесь практически полностью описывается функционал службы ДОУ – создание (контроль правильности оформления), получение (отправка) документов, их регистрация, контроль исполнения, информационно-справочная работа, экспертиза ценности, текущее хранение и передача в ведомственный архив. Другими словами, речь идет об управлении документами на всех стадиях работы с ними.

Документы создаются в рамках каждой системы управления, в том числе в СУД. В свою очередь документы и способы управления ими являются частью новых видов организационной деятельности, таких как разработка новой продукции или услуг. Документы могут также использоваться для проверки работы систем управления и определения, насколько эти системы и виды деятельности отвечают требованиям организации. Таким образом, СУД устанавливает (или определяет) как требования к документам иных систем управления, так и к самим системам.

Надо отметить, что внедрение систем управления документами влечет за собой повышенные требования к унификации этих документов, особенно если мы говорим о современной корпоративной информационной системе (КИС), обеспечивающей единую точку доступа и управления всеми системами документации, используемыми в организации, – организационно-распорядительной, плановой, кадровой, технологической, проектно-конструкторской, бухгалтерской и др. Внедрение СУД требует определения параметров взаимодействия с другими программными комплексами, используемыми в сфере управления данной организации, например системами управления предприятием (ERP), управления взаимоотношениями с клиентами (CRM) и др. Здесь на первый план выступает такое понятие, как комплексность (п. 2.3.3.5). Комплексные документные системы управляют документами, создающимися в результате осуществления всех видов деятельности организации, группы организаций или подразделений организации, в которых они используются. Комплексные документные системы обеспечивают результативность и эффективность ведения деятельности.

Вместо традиционного названия «система электронного документооборота» (СЭД), закрепившегося у нас с середины 1990-х гг., стандарт использует международное понятие «документная система» (records system) – информационная система, обеспечивающая управление документами и доступ к ним в течение установленного периода времени.

Стандарт содержит такие понятия, как достоверность, аутентичность, целостность документа, метаданные, конвертация (конвертирование), миграция, защищенность (безопасность) СУД и др.

Наряду с новыми понятиями ГОСТ содержит и такие элементарные понятия, как архив, высшее руководство, регистрация, отбор и передача, перемещение, обеспечение сохранности, система и т. п. Понимание терминов облегчает наличие примечаний ко многим определениям.

В рамках европейской терминологии используются два понятия: document, переводимый как «документированная информация» (комплекс из записанной информации и ее носителе), и понятие record(s), переводимое как «документ» и близкое по определению к юридически значимому документу в традиционном делопроизводстве (документ как документированная информация, созданная, полученная и сохраняемая организацией или частным лицом в качестве доказательства и актива организации или частного лица для подтверждения правовых обязательств или определенной деятельности).

Если традиционно технологию работы с документами в организации определяла инструкция по делопроизводству, то теперь у нас используется понятие «политика управления документами» (records policy) – официально сформулированные высшим руководством [организации] намерения и направления деятельности организации в отношении систем управления документами.

Интересно, что в ГОСТ Р ИСО 30300-2015 под конвертацией понимается любое преобразование документа, например, сканирование бумажного документа для создания его электронной копии.

Как указано в примере к п. 3.3.3, конвертацией (конвертирование) (conversion), может быть названо «сканирование документов на бумажных носителях для создания их цифровых копий (в форматах TIFF, JPEG и др.), перевод документов из формата Word в формат PDF, из формата текстового файла UNIX в формат текстового файла Microsoft (Windows), перевод файлов MSWord из версии 1 в версию 2».

В то же время обычно под конвертацией мы понимаем именно преобразование электронного файла (документа, БД и др.) из одного формата в другой. Чаще всего конвертация проводится для обеспечения возможности доступа к документам устаревших форматов, сохранения такого важного качества электронного документа, как пригодность документа к использованию.

Еще одно понятие, не вполне совпадающее со сложившейся в последнее время практикой, – это индексирование (indexing). Под ним в Стандарте понимается проставление условных обозначений для составления указателей в целях упрощения доступа к документам. В целом это понятие соответствует сложившемуся в документоведении, но в последнее время понятие индексация часто применяется также и при регистрации документа в СЭД, как синоним понятия «заполнение полей регистрационной карточки».

При этом здесь эти понятия описаны более подробно, включая действия по их достижению. Например, вот что сказано в ГОСТ по поводу такого понятия, как достоверность документа: достоверным является документ, содержание которого можно считать полным и точным представлением подтверждаемых операций, деятельности или фактов, а также документ, которому можно доверять в последующих операциях или в последующей деятельности. Документы должны создаваться во время или сразу же после операции или случая, к которым они относятся, лицами, достоверно знающими факты, или средствами, обычно используемыми в деятельности при проведении данной операции (п. 2.3.2.2).[2 - ср.: «Достоверность (электронного документа) – свойство электронного документа, при котором содержание электронного документа является полным и точным представлением подтверждаемых операций, деятельности или фактов и которому можно доверять в последующих операциях или в последующей деятельности.» // ГОСТ Р 7.0.8-2013. Делопроизводство и архивное дело. Термины и определения, п. 17.]

Другое важное свойство документа – его аутентичность.[3 - Аутентичность (электронного документа) – свойство электронного документа, гарантирующее, что электронный документ идентичен заявленному. // ГОСТ Р 7.0.8-2013, п. 16.]

В стандарте указано, что для обеспечения аутентичности документов организация должна внедрить и документально зафиксировать политику и процедуры управления созданием, получением, передачей, сохранением и отбором документов, что должно обеспечить наличие у авторов документов соответствующих полномочий, а также возможность идентификации и защиты документов от несанкционированного дополнения, удаления, изменения, использования или сокрытия.

На практике первая часть достигается наличием пакета локальных нормативно-методических документов, таких как положение о службе делопроизводства, организации, должностные инструкции сотрудников службы ДОУ, и в первую очередь – детальной инструкции по делопроизводству. Вторая часть требований в области идентификации и защиты достигается на уровне регламентов и настроек корпоративной информационной системы, обеспечивающей идентификацию пользователей, защиту документов от несанкционированного доступа, разграничение полномочий, включая запрет на внесение изменений в документ и карточку документа, протоколирование всех действий пользователей.

Целостность документа определяется его полнотой и неизменностью.

Необходимо, чтобы документ был защищен от несанкционированного изменения. Политика и процедуры управления документами должны указывать, какие дополнения или примечания могут быть добавлены к документу после его создания, при каких обстоятельствах дополнения или примечания могут быть разрешены, и кто уполномочен их проводить. Любые санкционированные изменения документа, добавления или удаления из документа следует четко документировать и контролировать.

С другой стороны, некоторые понятия в ГОСТ Р ИСО 30300-2015 даны упрощенно. Если традиционно под регистрацией документа мы понимаем подтверждение факта создания или получения документа в определенное время (день) путем внесения его в регистрационную форму с присвоением номера и записью основных данных о документе, что позволяет создать базу данных обо всех документах организации для последующего контроля и информационно-справочной работы, то в ГОСТ регистрация – это просто присвоение документу уникального номера при вводе его в систему. Ключевое понятие здесь – «уникального», так как традиционная делопроизводственная нумерация не является уникальной (отдельно ведется нумерация входящих, исходящих документов, отдельно – по видам документов, нумерация начинается заново с началом нового года), а здесь скорее идет речь об уникальном идентификаторе документа в автоматизированной информационной системе (в СЭД).

В отличие от традиционного делопроизводства, делающего акцент на организации информационно-документационного обеспечения управления путем организации работы с документами, ГОСТ рассматривает управление документами как часть системы управления в целом (см. рис. 2).

С внедрением систем управления документами связано появление понятия «защищенность (безопасность)» – защищенные документные системы применяют соответствующие средства контроля, которые предотвращают несанкционированные действия (доступ, уничтожение, изменение или перемещение документов). Защищенные документные системы поддерживают подотчетность организации и управление рисками.

Защита документов и системы в целом от несанкционированного доступа, от случайного или намеренного уничтожения или модификации (изменения) находящихся в системе документов – одна из важнейших задач, которые должны самым тщательным образом продумываться уже на стадии проектирования и внедрения систем управления документами. Хотя практическая реализация вопросов настройки СУД, как правило, относится к компетенции IT-службы, эти вопросы необходимо отслеживать и руководителю службы ДОУ, так как в конечном счете именно он отвечает за информационно-документационное обеспечение организации.

Рис. 2. Система управления документами по ГОСТ Р ИСО 30300-2015

С понятием защищенности связано другое, более общее понятие – надежность системы. Стандарт перечисляет признаки надежных документных систем. Это системы, которые:

– в соответствии с установленными правилами включают все документы в рамках деятельности, охватываемой ими;

– организуют документы таким образом, чтобы отражать процессы деятельности;

– защищают документы от несанкционированного изменения, изъятия или уничтожения;

– в соответствии с установленными правилами функционируют в качестве основного источника информации в отношении действий, зафиксированных в документах;

– обеспечивают при необходимости доступ ко всем документам;

– фиксируют информацию о поиске, использовании и размещении документов, которыми они управляют;

– способны непрерывно работать в соответствии с установленными правилами.

Надежные документные системы позволяют непрерывно вести деятельность и управлять рисками.