• Журнал «Делопроизводство и документооборот на предприятии» сентябрь 2019
  • Рубрика Современное делопроизводство

Новый стандарт по управлению документами: ГОСТ Р ИСО 15489-1-2019

  • 0 комментариев
  • 718 просмотров
Полистать демо-версию печатного журнала
Начало статьи, окончание в № 10’ 2019

Новый ГОСТ с 1 января 2020 года сменит ныне действующий ГОСТ Р ИСО 15489-1-2007. У нас с вами еще есть время к этому подготовиться. Объясняем, как новый ГОСТ увязан с иными стандартами серии ИСО, в т.ч. системы менеджмента качества, каким организациям придется ему соответствовать.
Показываем принципиальные положения нового стандарта. Обратите внимание на корректировку значения понятия «система управления документами».



«Откуда ветер дует»

Создание единого экономического пространства привело к тому, что государства отказываются от некоторых национальных особенностей хозяйствования, в т.ч. и от национальных систем управления документацией, переходя на единые, общие для всех принципы. Этому способствует тот факт, что деятельность многих современных компаний давно вышла за пределы национальных границ. Свободному перемещению капитала нужна большая прозрачность систем управления организациями. Новые экономические реалии поставили перед Международной организацией по стандартизации1 проблему выработки единого международного стандарта по управлению документацией.

И такой стандарт был принят в 2001 году – ISO 15489:2001 «Information and documentation – Records management – General»2. Он был разработан на основе 6 австралийских стандартов по управлению документами с учетом опыта других стран. ISO 15489:2001 активно применялся во многих странах мира и, безусловно, сыграл огромную роль в формировании общих принципов и подходов к управлению документами. В частности, терминология этого стандарта была использована разработчиками Типовых функциональных требований к управлению официальными электронными документами3 – европейского стандарта, предназначенного для тестирования и сертификации информационных систем управления документами.

Российский стандарт, идентичный ISO 15489:2001, был принят в 2007 году – ГОСТ Р ИСО 15489-1-2007 «СИБИД. Управление документами. Общие требования»4 и содержал положения об управлении документами любого формата и на любых носителях, создаваемых и получаемых различными организациями.

В 2016 году ISO приняла новую версию стандарта – ISO 15489:20165, при разработке которого был учтен опыт применения стандарта 2001 года за весь период его функционирования. Вот на его базе и был подготовлен новый российский ГОСТ Р ИСО 15489-1-2019 «СИБИД. Информация и документация. Управление документами. Часть 1. Понятия и принципы»6, который вводится в действие с 1 января 2020 г. и заменит собой первый вариант стандарта ГОСТ Р ИСО 15489-1-2007.

Новый российский стандарт идентичен международному ISO 15489-1:2016. Оба международных стандарта ISO 15489-1:2001 и 15489-1:2016 состоят из двух частей:

  • первая устанавливает общие принципы управления документами;
  • вторая часть (Guidelines) является рекомендациями по применению в организациях положений первой части стандарта.

Вторая часть по статусу является не стандартом, а техническим отчетом ИСО, поэтому в нашей стране в качестве национального стандарта в 2007 и 2019 году принимались только первые части ISO 15489. Вторую часть в обозримом будущем в качестве российского стандарта ждать не стоит.

Система отечественных стандартов серии ИСО на системы управления документами

За период с 2005 года в России практически ежегодно утверждались стандарты в сфере управления информацией и документами, разработанные на базе стандартов ИСО:

  • ГОСТ Р 54989-2012/ISO/TR18492:2005 «Обеспечение долговременной сохранности электронных документов»;
  • ГОСТ Р ИСО 23081-1-2008 «СИБИД. Процессы управления документами. Метаданные для документов»;
  • ГОСТ Р ИСО 22310-2009 «СИБИД. Информация и документация. Руководство для разработчиков стандартов, устанавливающих требования к управлению документами»;
  • ГОСТ Р 54471-2011/ISO/TR15801:2009 «Системы электронного документооборота. Управление документацией. Информация, сохраняемая в электронном виде. Рекомендации по обеспечению достоверности и надежности»;
  • ГОСТ Р 53898-2010 «Системы электронного документооборота. Взаимодействие систем управления документами. Требования к электронному сообщению»;
  • ГОСТ Р ИСО 15836-2011 «Информация и документация. Набор элементов метаданных Dublin Core»;
  • ГОСТ Р 13008-2015 «Информация и документация. Процессы конвертации и миграции электронных документов»;
  • ГОСТ Р 57551-2017/ISO/TR18128:2014 «Информация и документация. Оценка рисков для документных процессов и систем».

Кроме того, в 2015 году в России был принят первый из серии стандартов ИСО на системы управления документами, – ГОСТ Р ИСО 30300-2015 «СИБИД. Информация и документация. Системы управления документами. Основные положения и словарь»7, а в 2018 году – ГОСТ Р 7.0.101-2018/ИСО 30301:2011 «СИБИД. Информация и документация. Системы управления документами. Требования»8. В 2015 году был принят третий международный стандарт ИСO 30302:2015 (название на русском: «Информация и документация. Системы управления документами. Руководство по внедрению»)9, аналог которого пока в России отсутствует. Всего ИСО планирует разработать 5 стандартов серии «Системы управления документами». Все они входят в состав стандартов на системы менеджмента10 и совместимы с ними.

Стандарт 15489-1-2019 выступает в качестве базового стандарта по управлению документами, который может применяться организациями независимо от того, организованы процессы управления деятельностью организации на основе стандартов систем менеджмента или нет. В то время как стандарты серии 30300 рекомендованы для применения в организациях, внедряющих стандарты систем менеджмента.

Для кого стандарт станет обязательным

Если ваша организация внедрила у себя стандарты менеджмента качества, то при прохождении очередного аудита на соответствие им у вас как минимум проверят Политику управления документами и иные локальные нормативные акты (ЛНА). Правила менеджмента качества подразумевают обязательную актуализацию ЛНА через определенный срок. Так вот после его наступления ЛНА уже должны будут соответствовать не старому ГОСТ Р ИСО 15489-1-2007, а новому ГОСТ Р ИСО 15489-1-2019, в т.ч. ссылаться не на старый, а на новый стандарт.

Остальным компаниям новый ГОСТ поможет понять принципы современного управления документами и основные требования к информационным системам (возможно, это облегчит вам общение с их разработчиками). Но проверять вашу компанию на соответствие новому стандарту будет некому.

Структура стандарта

Даже беглый анализ структуры старого и нового ГОСТ свидетельствует о том, что новый переработан основательно – появились принципиально новые разделы, хотя некоторые и исключили. См. Таблицу 1.

К наиболее значимым изменениям структуры следует отнести:

  • исключение из нового ГОСТ раздела 8 «Проектирование и внедрение системы управления документами», т.к. проектирование, внедрение и прекращение использования систем управления документами лежат в плоскости скорее информационных технологий, чем управления документами;
  • включение нового раздела 7 «Анализ деловых процессов». Его положения о процессах оценки деловой деятельности помогут определить, какие документы должны быть созданы и введены в систему, а также установить сроки их хранения;
  • включение в один раздел 5 «Документы и документные системы» требований и к документам, и документным системам11. Раньше они относились к разным разделам;
  • раздел 6 «Политика и распределение ответственности» расширился, вобрав в себя все организационные вопросы управления документами.
Таблица 1

Сравнительный анализ структуры стандартов ГОСТ Р ИСО 15489 2007 и 2019 годов

Свернуть Показать
Старый ГОСТ Р ИСО 15489-1-2007 Новый ГОСТ Р ИСО 15489-1-2019

1 Область применения

2 Нормативные ссылки

3 Термины и определения

4 Преимущества управления документами

5 Нормативная среда

6 Политика управления документами и ответственность

6.1 Общие положения

6.2 Принципы политики

6.3 Ответственность

7 Требования к управлению документами

7.1 Принципы разработки программ управления документами

7.2 Характеристики документа

8 Проектирование и внедрение системы управления документами

8.1 Общие положения

8.2 Характеристики систем управления документами

8.3 Проектирование и внедрение систем управления документами

8.4 Методология проектирования и внедрения системы управления документами

8.5 Прекращение применения систем управления документами

9 Процессы управления документами и контроль

9.1 Экспертиза документированной информации, подлежащей включению в систему управления документами

9.2 Определение сроков хранения документов

9.3 Включение документов в систему управления документами

9.4 Регистрация

9.5 Классификация

9.6 Хранение и обращение с документами

9.7 Доступ

9.8 Контроль документооборота

9.9 Отбор и передача документов на последующее хранение или уничтожение

9.10 Документирование процессов управления документами

10 Мониторинг и аудит

11 Обучение

1 Область применения

2 Нормативные ссылки12

3 Термины и определения

4 Принципы управления документами

5 Документы и документные системы

5.1 Общие положения

5.2 Документы

5.3 Документные системы

6 Политика и распределение ответственности

6.1 Общие положения

6.2 Политика

6.3 Ответственность

6.4 Мониторинг и оценка

6.5 Компетентность и обучение

7 Анализ деловых процессов

7.1 Общие положения

7.2 Объем работ по анализу деловых процессов

7.3 Понимание деловой деятельности

7.4 Определение требований к документам

7.5 Внедрение требований к документам

8 Средства управления документами

8.1 Общие положения

8.2 Схемы метаданных документов

8.3 Схемы классификации рабочих процессов

8.4 Правила доступа

8.5 Правила отбора и передачи

9 Процессы создания, ввода в систему и управления документами

9.1 Общие положения

9.2 Создание документов

9.3 Ввод документов в систему

9.4 Классификация и индексирование документов

9.5 Управление доступом к документам

9.6 Хранение документов

9.7 Использование документов

9.8 Миграция и конвертирование документов

9.9 Отбор и передача документов на хранение или уничтожение

Библиография

Содержание основных разделов ГОСТ Р ИСО 15489-1-2019

Введение

Из сказанного во введении выделим следующее:

  • новый ГОСТ является основополагающим среди стандартов, посвященных информации, документации, управлению документами;
  • важнейшая роль документов заключается в том, что они являются:
    • свидетельством (доказательством) деловой деятельности организации;
    • информационным активом организации, позволяющим исключить (либо существенно снизить) ее риски;
  • создание и хранение документов в цифровой среде не только открывает новые возможности для использования документов, но и повышает ответственность специалистов, требует от них знания нормативной среды, понимания возможных рисков для документов, а также потребностей не только самой организации, но и государственных структур, запросов общественности и клиентов.
Раздел 1 «Область применения»

Новый ГОСТ определяет понятия и принципы, на основе которых разрабатываются подходы к созданию, вводу в информационную систему и управлению документами. Эти требования касаются:

  • документов, метаданных к документам, документных систем;
  • Политики управления документами, ответственности за документы, мониторинга и обучения эффективному управлению документами;
  • анализа деловых процессов;
  • средств (процессов) управления документами;
  • процессов жизненного цикла документов с момента создания документов, ввода их в систему и последующего управления ими, причем это касается всех документов, независимо от их структуры или формы во всех видах деловой и технологической среды.
Раздел 3 «Термины и определения»

Для правильного понимания ГОСТ обратите внимание на корректировку принципиальных терминов. В тексте новой версии стандарта не употребляется понятие «система управления документами».

В старом ГОСТ это понятие (records system) использовалось в 2 значениях:

  • «информационная система, обеспечивающая сбор документов (включение документов в систему), управление документами и доступ к ним»
  • и в более широком контексте как система менеджмента / управления документами.

В новом ГОСТ понятие «система управления документами» заменено на «документная система» – это в первую очередь «информационная система, обеспечивающая управление документами и доступ к ним в течение определенного времени». Так сказано в п. 3.16 нового ГОСТ (отмечен «!» во Фрагменте документа ниже). Если же читать примечание к этому пункту, то вы увидите, что документная система может включать:

  • не только технические составляющие,
  • но и нетехнические элементы, «включая политику, процедуры, людей и других агентов, а также распределение обязанностей», которые необходимы для функционирования документной системы.

Однако понятие «система управления документами» (как система менеджмента) в любом случае шире, чем «документная система». Сейчас термин «система управления документами» (management system for records) остался в ГОСТ Р ИСО 30300-2015 и связанных с ним стандартах.

Понятийный аппарат нового ГОСТ значительно шире понятийного аппарата первоначальной версии:

  • наряду с уже привычными терминами (документы (records), метаданные документов (metadata for records), конвертирование (conversion), миграция (migration), управление документами (records management), документная система (records system) и др.)
  • стандарт вводит такие понятия, как деятельность (activity), агент (agent), рабочий процесс (work process) и некоторые другие.
Фрагмент документа
Свернуть Показать
ГОСТ Р ИСО 15489-1-2019 «Система стандартов по информации, библиотечному и издательскому делу. Информация и документация. Управление документами. Часть 1. Понятия и принципы»

3 Термины и определения

В настоящем стандарте применены следующие термины с соответствующими определениями:

3.1 доступ (access): Право, возможность, средства, обеспечивающие поиск, использование или извлечение информации.

3.2 деятельность (activity): Основная задача, выполняемая деловой структурой в рамках ее функций (см. 3.11).

3.3 агент (agent): Отдельное лицо, рабочая группа или организация, ответственная за/или вовлеченная в процессы создания, ввода и/или управления документами.

Примечание – Технологические инструменты, такие как программные приложения, могут считаться агентами, если они выполняют операции с документами.

3.4 схема классификации деловых операций (business classification scheme): Инструмент для связи документов с контекстом их создания.

3.5 классификация (classification): Систематическая идентификация и/или упорядочение деловой деятельности и/или документов по категориям в соответствии с логически структурированными условиями, методами и процедурными правилами.

3.6 конвертирование (conversion): Процесс перевода документов из одного формата в другой.

3.7 уничтожение (destruction): Процесс уничтожения или удаления документов без какой-либо возможности их восстановления.

3.8 отбор и передача на хранение или уничтожение (disposition): Совокупность процессов, включающих экспертизу ценности, отбор, передачу на хранение или уничтожение документов (см. 3.7), осуществляемых в соответствии с правилами (см. 3.9) или другими инструментами.

3.9 правила отбора и передачи (disposition authority): Инструмент, который определяет действия по отбору и передаче (см. 3.8) отдельных документов на хранение или уничтожение.

3.10 доказательство (evidence): Документация о транзакции (деловой операции) (см. 3.18).

Примечание – Документальное подтверждение совершения транзакции (деловой операции), созданное при обычных условиях ведения деятельности и являющееся целостным (неповрежденным) и полным. Этот термин применяется не только в юридическом смысле.

3.11 функция (function): Мероприятия, выполнение которых обеспечивает достижение стратегических целей деловой структуры.

3.12 метаданные документов (metadata for records): Структурированная или полуструктурированная информация, которая позволяет создавать, управлять и использовать документы в разное время и в различных областях деятельности.

3.13 миграция (migration): Процесс перемещения документов из одной аппаратной или программной конфигурации в другую без изменения формата.

3.14 документы (records): Документированная информация, созданная, полученная и сохраняемая организацией или частным лицом в качестве доказательства (см. 3.10) и актива для подтверждения правовых обязательств или деловой транзакции (см. 3.18).

3.15 управление документами (records management): Область управления, обеспечивающая эффективное и систематическое создание, получение, сохранение, использование, передачу на хранение или уничтожение документов (см. 3.8), включая процессы ввода в систему и сохранения доказательств (см. 3.10) и информации о деловой деятельности и транзакции (обмене информацией) (см. 3.18) в виде документов.

3.16 документная система (records system): Информационная система, обеспечивающая управление документами и доступ к ним (см. 3.1) в течение определенного времени.

Примечание – Документная система может состоять из технических элементов, таких как программное обеспечение, которое может быть специально разработано для управления документами либо для какой-либо другой коммерческой цели, а также нетехнических элементов, включая политику, процедуры, людей и других агентов, а также распределение обязанностей.

3.17 схема метаданных (schema): Логический план, показывающий отношения между элементами метаданных, как правило, посредством установления правил использования и управления метаданными, особенно касающихся семантики, синтаксиса и степени обязательности данных.

3.18 транзакция (transaction): Наименьшая единица рабочего процесса (см. 3.19) обмена информацией и/или другими ресурсами между двумя или более участниками или системами.

3.19 рабочий процесс (work process): Одно или несколько последовательных действий, необходимых для создания результата, соответствующего правилам управления.

Раздел 4 «Принципы управления документами»

Основные принципы управления документами следующие:

1) создание, ввод в систему и управление документами являются неотъемлемой частью ведения деловых операций (содержание этого принципа раскрывается в п. 5.1 нового ГОСТ);

2) документы, независимо от формы или структуры, являются подлинными доказательствами деятельности в случае, если они соответствуют характеристикам аутентичности, достоверности, целостности и пригодности для использования (детали – в п. 5.2.2);

3) документы состоят из контента и метаданных, которые описывают контекст, контент и структуру документов, а также управление ими в течение времени (детали – в п. 5.2.3):

4) решения о создании, вводе в систему и управлении документами основываются на анализе и оценке рисков деловой деятельности с учетом делового, правового, нормативного и социального контекстов (детали – в разделе 7);

e) системы управления документами, независимо от степени их автоматизации, позволяют применять средства управления документами и осуществлять процессы создания, ввода в систему и управления ими (содержание этого принципа раскрывается в п. 5.3).

Раздел 5 «Документы и документные системы»

Здесь еще раз подчеркивается мысль, которая проходит через все стандарты ИСО по управлению документами: документы одновременно являются свидетельством (подтверждением) деловой деятельности и информационными активами организации. Именно поэтому документами, совокупностями данных или другими типами цифровой информации, как и информацией на традиционных носителях, нужно управлять. Наиболее эффективная методология управления документами, апробированная практикой, изложена в новом ГОСТ Р ИСО 15489-1-2019. Она включает:

  • создание и ввод в систему документов, являющихся свидетельством (подтверждением) деловой деятельности;
  • принятие мер для защиты аутентичности, достоверности, целостности и пригодности документов для использования на протяжении всего времени хранения и использования этих документов;
  • наряду с документами создаются и хранятся их метаданные, как важный компонент документа;
  • управление документами поддерживается документными системами.

Исходя из этих принципиальных положений в данном разделе стандарта детально рассматриваются требования к документам, включенным в документную систему. Документы создаются в результате рабочих процессов, действий, в силу чего связи документа с отдельными событиями или операциями должны отражаться в их метаданных, а документная система должна поддерживать связи между документами, относящимися к отдельной деловой операции.

Документы, независимо от формы или структуры, должны обладать следующими свойствами: аутентичность, достоверность, целостность и пригодность для использования. В характеристике основных свойств документов новый ГОСТ фактически повторяет старый. Но эти свойства принципиальны для юридической силы документов, потому все-таки повторим их:

  • Документ является аутентичным, если он:
    • соответствует установленным правилам;
    • был создан или отправлен уполномоченным лицом;
    • был создан или отправлен в то время, которое указано в документе.
  • Документ является достоверным, если:
    • его содержание можно считать полным и точным представлением подтверждаемых операций, деятельности или фактов;
    • ему можно доверять в последующей деятельности.

    Для обеспечения достоверности документы должны создаваться во время или сразу после события, к которому они относятся, лицами, знающими факты, или системами, обычно используемыми при проведении данной операции.

  • Целостность документа характеризуется его полнотой и неизменностью. Документ должен быть защищен от несанкционированного изменения. Но санкционированные изменения тоже возможны, если:
    • они регламентированы нормативными документами и
    • документная система отслеживает любые санкционированные изменения в документе.
  • Пригодность для использования означает, что документ может быть найден, извлечен, воспроизведен и интерпретирован в течение времени, установленного заинтересованными сторонами.

Обратите внимание! Правила ведения деловых операций, правила и процедуры создания документов, ввода документов в систему и управления ими должны быть регламентированы нормативными документами. А участники процессов создания документов должны быть авторизованы и идентифицированы.

Значительное место в разделе 5 стандарта уделено описанию метаданных документов, которые должны отображать:

  • деловую среду и правовой, социальный аспекты – контекст создания;
  • содержание и структуру документа;
  • взаимосвязи между документами и документными системами;
  • взаимосвязи с агентами, которые создают документы, управляют документами и используют их;
  • поскольку метаданные накапливаются с течением времени, в них отражается история документа.

Метаданными документа следует управлять, как и самим документом. Они должны быть защищены от утраты или несанкционированного удаления и описаны в схемах метаданных (их разработка должна проводиться на основании анализа деловых процессов, в которых создаются документы, – более детально об этом говорится в разделе 7 нового ГОСТ).

Последняя часть раздела 5 излагает требования к документным системам. Они прежде всего должны:

  • поддерживать процессы создания, ввода документов в систему и управления ими (средства управления документами в документных системах подробно изложены в разделе 9);
  • поддерживать создание и сохранение логических связей между контентом и метаданными документа;
  • поддерживать требования, предъявляемые к документам (аутентичность, достоверность, целостность, пригодность для использования);
  • быть совместимы с другими системами для реализации гибкого подхода к использованию средств управления документами;
  • обеспечить готовность к технологическим или организационным изменениям (например, к модернизации информационной системы или административной реструктуризации).

Если документная система не создается специально для управления документами, а предназначается для управления деловыми процессами, то она должна быть адаптирована для поддержания создания документов, ввода их в систему и управления ими.

Раздел 6 «Политика и распределение ответственности»

Данный раздел стандарта говорит об организационных основах менеджмента в сфере документации.

Все стандарты ИСО по управлению документами оперируют понятием «политика управления документами» (так же как и стандарты на системы менеджмента, которые оперируют понятиями «политика управления качеством», «политика экологического менеджмента»), несмотря на то что это понятие не имеет строгого определения. Основываясь в целом на содержании стандартов по управлению документами, можно сказать, что Политика управления документами – это совокупность:

  • требований к управлению аутентичными, достоверными, целостными и пригодными для использования документами, а также
  • требований и процедур к проектированию, использованию и управлению документными системами.

На практике Политика управления документами реализуется через разработку нормативных и иных документов, поддерживающих все процессы управления документами. Стандарт четко говорит (п. 6.1 и 6.2): «политику следует поддерживать регламентирующими документами, которые предоставляют конкретные инструкции по созданию, вводу в систему и управлению документами», «политика должна быть утверждена на соответствующем уровне принятия решений и опубликована в организации и при необходимости вне организации», «в политике должны быть указаны временные рамки по ее пересмотру, а также должно быть установлено лицо, которое несет ответственность за пересмотр».

Основу постоянных улучшений в управлении документами составляют:

  • разработка и внедрение Политики управления документами, а также
  • распределение ответственности за документы и процессы управления документами,
  • мониторинг и оценка процессов управления документами,
  • обучение персонала.
Окончание статьи читайте в следующем номере журнала.

Сноски

Показать
Бесплатно 1 номер журнала
на
Электронная подписка за 8400 руб. Печатная версия за YYY руб.


Нет комментариев
Свернуть форму комментария Комментировать

  • Добавить
Закрыть
Закрыть

  • Отправить
Закрыть

Подписка


на журналы

Вниманию тех, кто оформил подписку через ООО «Межрегиональное агентство подписки» (ООО «МАП»): важная информация для вас размещена здесь.

Все поля обязательны.
Закрыть

Задать вопрос для интервью
  • Отправить
9 Мая – Всероссийский праздник День победы.