《ISO/TRR 21946:2018信息与文献用于文件管理的鉴定》解读及其借鉴
黄婕 白文琳 安小米
摘要:对ISO/TR 21946:2018国际标准进行解读,剖析该标准的制定背景,解释用于文件管理的鉴定流程,包括信息收集和分析、评估与实施、监控、审查四个步骤,在此基础上,分析得出该标准有九个特点,旨在为我国文件管理中的鉴定工作提供参考和借鉴。
关键词:文件管理鉴定标准流程借鉴
2016年5月,经修订的ISO15489-1:2016标准首次明确了文件管理中的鉴定概念,即通过评估业务活动来确定所需形成和捕获的文件,并确定其保管期限的过程。虽然ISO 15489-1标准提及了鉴定的范围、对象、内容和要求,但直至2018年11月,ISO/TR 21946:2018(以下简称“鉴定”)标准颁布,关于文件管理中鉴定过程的规范化步骤才首次明晰。
本文由“鉴定”标准的制定背景、主要内容和特点及借鉴三部分构成,旨在厘清该鉴定标准的制定需求,明晰核心术语概念、关键步骤,总结该标准的特点,以期为鉴定工作国际标准在我国的推广和应用提供参考。一、制定背景
文件管理中的鉴定是评估业务活动的周期性过程,以确定哪些文件需要被形成、被捕获、以及被保存的方式和时间。之所以制定用于文件管理的鉴定标准,有以下两个方面的原因:
(一)ISO 15489-1:2016标准对鉴定提出了新概念和新要求
ISO 15489-1:2016标准第七章“鉴定”部分,从原则、范围、业务理解和文件要求等方面描述了鉴定的含义和办法。标准提到,鉴定要求了解组织及其业务活动,包括但不限于:影响组织经营、行为和战略方向的内外部因素;业务、法律和其他要求;技术资源和使用等等。鉴定包含确定文件要求和实施文件要求两大步骤,以及监控、评价等小步骤,并且要保证鉴定的经常性实施,将鉴定贯穿在文件管理全生命期中。
ISO 15489-1:2016标准对鉴定的概念定义,使鉴定不仅可作为识别文件保存要求或处置权限的工具,还可以支持问责制和更有效的业务。但是,ISO 15489-1:2016标准作为文件管理标准通用原则,对鉴定工作在范围和要求上仅提出了方向性的指导和规范,在具体落实上尚没有细致的要求和步骤。因此,“鉴定”标准作为用于文件管理鉴定工作的规范性文件,细化了ISO 15489-1:2016标准中的最新要求,并提供了可操作化的工作流程。
(二)文件管理中的鉴定是联系业务活动和识别风险的重要步骤
在文件管理中进行定期系统的鉴定有一系列好处,如:满足合规性/监管要求;满足文件管理的业务需求,并提供文件及时处置;确保文件作为档案继续留存的要求;根据文件对组织的重要程度和/或保管要求,实施文件管理与保护措施;通过适宜资源利用提高组织效率;有效管理文件的相关风险;加强形成、捕获和管理文件的决策责任等。
另外,通过文件管理中的鉴定,文件管理人员可以根据不同要求,得到文件鉴定结果的备选方案,并且根据鉴定结果做出相应决策。如图1所示。二、标准内容解读
“鉴定”标准由8个部分构成,每部分的简要介绍如下:
(一)范围。“鉴定”标准适用于所有类型的组织机构,不论其规模、业务活动性质、职能复杂程度和组织结构如何。
(二)规范性引用文件。“鉴定”标准与ISO 15489-1:2016标准在内容上保持了高度的一致性,是对ISO 15489-1:2016标准实际应用的具体化技术规范,后者第七章“鉴定”部分仅提供了前者执行的一般性原则和要求。
(三)术语和定义。“鉴定”标准采用了ISO 15489-1:2016标准中给出的术语和定义。
(四)鉴定过程。用于文件管理的鉴定是一个持续改进的循环过程,包含四个步骤:信息收集和分析、评估与实施、监控、审查,如图2所示。这也是“鉴定”标准的核心内容。
(五)信息收集和分析,包含对鉴定工作开展背景、业务职能、文件要求、文件形成捕获和管理相关风险等信息的收集和分析。要求组织在一开始确定鉴定范围;确定鉴定参与者,明确文件管理专业人员、其他内外部责任者和利益相关方参与的步骤;收集信息,包括有关业务和技术背景、业务职能、风险和要求的利益相關方和其他信息来源的信息;综合运用业务背景分析、技术背景分析、职能分析和顺序分析的方法;识别责任者,并酌情记录保存详细信息;识别业务关键领域,鉴定证明性文档;确定文件要求,包括业务要求、法律和监管要求、社区和业务需要三方面。其中,职能分析和顺序分析方法可参考ISO/TR 26122标准。
(六)评估与实施,有助于明确实现要求的责任,建立起监督机制和管理层决策。组织要将文件要求与业务职能、工作流程建立关联,选择合适的关联方式,评估出可以实施的文件要求,记录不能实施的要求并说明原因。管理层要评估和处理与实施文件要求相关的风险,做出满足文件要求的决策,可结合ISO/TR 18128标准提供的基于一般风险管理流程的指导和案例进行理解。除此之外,标准还建议以结构化的方式保存文件鉴定过程中形成的相关文档,这也满足了ISO 15489-1:2016标准中对文件管理监控和评估的新要求,使用鉴定过程的结果。在实施鉴定结果使用时,要明晰目的、范围、设计人员,并且制定相关文件控制和人员培训相关的措施。
(七)监控,是对管理文件和鉴定结果开展的持续性监控和分析工作。监控是为了定期评估鉴定成果和由此产生的工具效用,同时评估业务本身和背景的变化是否需要开始新的鉴定流程及划分鉴定范围。为了进行有效的监督和审查,组织需要确定监控和分析的内容、涉及的利益相关方、监控分析和评估的具体方法、监控分析活动的频率和分析监控结果的时间点。
(八)审查和纠正措施,是根据监控和分析的结果采取的下一步骤。组织需要针对不同的审查结果做出应对。若认为产品不能有效运作,则要采取缓解措施;若出现未按时/按期形成文件的情况,则要合理调整现有工作过程,通过持续改进,保证鉴定决策的正确性。如果业务或业务背景发生变化,则可能作出重新鉴定的应对纠正措施。三、对我国文件管理鉴定工作的借鉴
“鉴定”标准对我国文件管理鉴定工作具有以下方面的借鉴作用:
(一)该标准为文件管理中的鉴定提供了一个规范化的步骤和可持续改进的过程,用来指导文件过程和文件系统中的文件鉴定活动。“鉴定”标准将鉴定循环过程精简为信息收集和分析、评估与实施、监控、审查四个具体步骤。从流程上看,每一步承前启后,持续推进;从细则上看,每一步有据可依、有法可循;从结果上看,列出了鉴定结果的备选方案和可能用途。该文件管理鉴定步骤具有有序性、系统性、全面性和实用性特点。
(二)该标准中强调,用于文件管理的鉴定是一个持续改进的周期性循环,是一种战略性和主动性的方法。鉴定工作过程伴随业务活动的存在而存在,伴随业务或背景的变化需要而不断循环鉴定和更新。
(三)该标准将文件管理业务活动内外动因统一于文件管理的鉴定中。在外部环境影响下,通过鉴定实现业务活动及其背景与业务需求、监管需求和社会期望的统一;在自身要求驱动下,通过鉴定完成业务活动及其背景与文件,形成和管理相关的机会和风险管控的融合。
(四)该标准中,文件管理中的鉴定对象主要是电子文件,虽然亦适用于传统文件。当组织使用符合ISO 30301的文件管理体系要求(MSR)时,可以采用本标准的鉴定建议。在无纸化文件管理应用上,该标准具有很强的指导性。
(五)该标准与ISO 23081文件元数据管理标准一脉相承。用于文件管理的鉴定需要对文件背景信息、内容、结构及管理过程等元数据进行收集、分析和鉴定,实际上包含了文件元数据鉴定过程,有助于管理文件元数据风险,加强对数据资产的管理,以提高组织效益。
(六)该标准的参与者和责任者具有多元构成和不同分工。仅关注业务范围要求时,要求业务部门的广泛参与;关注社会范围要求时,则要求外部责任者更广泛地参与。责任者可以是负责或参与文件形成、捕获和文件管理过程的任何个人、工作组或组织。在鉴定过程中实施责任制,指导文件管理专业人员负责规划和领导鉴定活动,其他相关方承担单个或多个步骤的工作。
(七)该标准提供了业务背景分析、技术背景分析、职能分析和顺序分析四种分析方法。
(八)该标准强调了鉴定全过程中的风险识别具有三种方式,包括在查看组织背景时,可以确定影响组织及其利益相关方的内部和外部风险;在业务活动分析时,分析与特定职能、活动和工作过程相关的业务活动风险;以及可以通过满足既定文件要求进行风险识别和管控。
(九)该标准强调将监控和审查评估过程产生的文件纳入文件生命期管理,保证鉴定工作的真实性、可靠性、完整性。同时这也体现了ISO 15489:2016标准对鉴定的新要求。
综上所述,“鉴定”标准首次建立了用于文件管理的鉴定步骤及其可持续改进的规范化过程,為组织进行文件鉴定提供了依据,实现了文件鉴定工作与相关业务要求、监管要求、社会期望、机会和风险的有效融合,有利于组织有效有序地开展文件管理中的鉴定工作,为无纸化背景下的电子文件鉴定提供了重要指导,提供了组织面对新背景、新要求、新风险的应对措施,有利于更好地服务于组织的变化和战略目标实现。
参考文献:
[1]ISO/TR 18128:2014 Information and documenta? tion- Risk assessment for records processes and systems[S].
[2]ISO 15489:2016.Information and documentationRecords management-Part1: Concepts and principles[S]
[3]ISO 23081:2017[S] Information and documenta? tion- Records management processes- Metadata for re? cords- Part 1: Principles[S].
[4]ISO/TR 21946:2018.Information and documenta? tion—Appraisal for managing records[S]
[5]ISO 30301:2019 Information and documentationManagement for records-Requirements[S].
[6]安小米,孙舒扬,白文琳. ISO/TC46/SC11国际标准中records与archives术语的正确理解及翻译[J].档案学通讯, 2016(4):62-66.
[7]林鹏,安小米.新旧ISO 15489—1文件管理标准比较[J].中国档案, 2016(8):70-71.
作者单位:1,3.中国人民大学信息资源管理学院北京2.南开大学商学院天津