19.2 Управляем документированной информацией в электронном виде

Прогресс неостановим и, потихоньку, бумага отступает под натиском нулей и единиц, формирующих вполне материальные документы и записи. Попробуем поуправлять?

Процедуру управления документированной информацией в электронном виде желательно установить стандартом организации (регламентом, инструкцией).

Важно ограничить область применения вышеуказанного стандарта, например: «Требования стандарта не распространяются на документированную информацию, создаваемую изначально в электронном виде, дальнейшее обращение которой (согласование, одобрение, исполнение, хранение, изъятие и др.) производится на бумажном носителе». Меньше будет путаницы…

Как всегда, определимся с терминами.

система электронного документооборота: Система (компьютерная программа, программное обеспечение и т.п.), позволяющая организовать и автоматизировать работу с электронными документами на протяжении всего их жизненного цикла.

электронный документооборот: Механизм по работе с документами в электронном виде, т.е. движение документов в организации с момента их создания (или получения) до завершения исполнения (или отправления), а также способ организации работы с документами, при котором основная масса документов организации используется в электронном виде и хранится централизованно.

электронная подпись: Информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

Целью управления документированной информацией в электронном виде (ДИнфЭ) является своевременное обеспечение руководства, подразделений и должностных лиц нашего гипотетического ООО «ООО», а также всех заинтересованных сторон полной и достоверной ДИнф в объеме и состоянии, достаточном для результативного функционирования процессов СМК (в том числе, их взаимодействия) и организации в целом, для принятия обоснованных решений по вопросам улучшения процессов и продукции, повышения результативности СМК.

Не нужно обольщаться: электронный документооборот не работает исключительно волею руководителя. Документированная информация в электронном виде управляется при помощи систем электронного документооборота (СЭД): систем, позволяющих организовать и автоматизировать работу с электронными документами на протяжении всего их жизненного цикла.

А вот решение о внедрении в организации систем электронного документооборота принимает руководитель. Данное решение оформляется приказом, подготовленным начальником бюро информационных технологий (БИТ). Кроме решения о внедрении СЭД, в данном приказе указывают:

• - порядок и сроки обучения персонала;
• - сроки разработки необходимой регламентирующей документации;
• - мероприятия технического характера (например: создание локальной сети, оборудование подразделений рабочими станциями и т. д.);
• - ограничения по циркуляции в СЭД информации конфиденциальной информации;
• - порядок использования электронной подписи и способа идентификации знаков, приравниваемых к электронной подписи;
• - ответственного за внедрение.

В состав регламентирующей документации должно обязательно входить руководство по использованию СЭД в организации (не СТО!!!).

Кроме использования в СЭД, документированная информация в электронном виде может применяться:

• а) для отчетности о деятельности организации внешним заинтересованным сторонам (имеющим по отношению к ООО «ООО» правоустанавливающие, директивные, контрольные и/или разрешительные права);
• б) для электронного документооборота с контрагентами (при подключении к СЭД типа СБИС, Контур-Диадок и т.д.);
• в) при участии в электронных торгах;
• г) при переписке с применением электронных средств связи (электронная почта, различные мессенджеры и др.);
• д) в других случаях, предусмотренных соответствующими СТО ООО «ООО» (например, при отчетах о поставках в рамках ГОЗ по СТО …..).

Не следует путать ДИнф в электронном виде с ДИнф, полученную путем обработки ДИнф на бумажном носителе (сканирование, фотографирование) и ДИнф, полученную (созданную) в электронном виде и сохраненную на бумажном носителе.

Процедура управления ДИнфЭ, как правило, включает следующие этапы:

• - создание ДИнфЭ;
• - управление доступом к ДИнфЭ;
• - применение ДИнфЭ;
• - хранение ДИнфЭ;
• - изъятие ДИнфЭ.

Создание документированной информации в электронном виде

Создание ДИнфЭ и вовлечение её в систему электронного документооборота производится:

• - при помощи специализированного ПО;
• - путем получения по электронной почте или посредством сети Интернет;
• - путем сканирования бумажных версий ДИнф.

Идентификация создаваемой ДИнфЭ производится при помощи электронной регистрационно-контрольной карточки (ЭРКК). Порядок идентификации и учета ДИнфЭ, форма ЭРКК указываются в Руководстве пользователя СЭД, применяемой в организации.

Дополнительная идентификация создаваемой ДИнфЭ производится аналогично создаваемой ДИнф на бумажном носителе по соответствующим СТО СМК ООО «ООО» (например, для ОРД – согласно СТО ….).

Идентификация конструкторских, технологических, программных документов и изменений к ним производится в соответствии с требованиями СТО ….

Создаваемая ДИнфЭ должна быть представлены в форматах, перечисленных в приложении QQQ. В обоснованных случаях, допускается применение других форматов, при этом подразделение, использующее такие форматы должно обеспечить взаимодействие со смежными подразделениями в форматах, устанавливаемых настоящим стандартом.

ДИнфЭ создаётся пользователями в соответствии с правилами используемых программ. Электронный документ должен иметь реквизиты, установленные для аналогичного документа на бумажном носителе, за исключением собственноручных подписей и оттиска печати. При этом, дополнительно, должны быть соблюдены:

• - для ОРД: требования СТО ….;
• - для КД: требования СТО ….;
• - для ТД: требования СТО ….;
• - для ПД: требования СТО ...

Пользователи, создающие ДИнфЭ, должны обладать для этого необходимой компетентностью, которая подлежит проверке в соответствии с требованиями СТО ….

Для подтверждения подлинности документов в электронном виде в организации используются электронные подписи, полученные в порядке, предусмотренном Федеральным законодательством.

При получении ДИнфЭ от других организаций проверку подлинности электронной подписи (при наличии) осуществляет офис-менеджер.

При рассмотрении и согласовании документов в электронном виде, а также при подписании внутренних информационно-справочных документов (докладных, служебных записок, справок, сводок и др.), создаваемых в электронной форме в СЭД, электронная подпись для подтверждения действий с электронными документами может не использоваться.

Также допускается применение при создании вышеуказанной ДИнфЭ личных паролей пользователей: набора знаков, позволяющих идентифицировать пользователя и заменяющего для этой ситуации электронную подпись. Порядок управления личными паролями определяется приказом руководителя организации.

При обмене информацией в электронном виде между подразделениями (должностными лицами) используют процедуры, предусмотренные в Руководстве СЭД.

Движение документированной информации в электронном виде

Движение поступивших документов в электронном виде, зарегистрированных в СЭД, от офис-менеджера руководству организации, от руководства организации руководителям подразделений (должностным лицам), от руководителей подразделений (должностных лиц) исполнителям, а также подготовленной в организации ДИнфЭ, зарегистрированной в СЭД, от исполнителя в обратном порядке осуществляется путем направления в электронные кабинеты должностных лиц электронных регистрационных карточек ДИнфЭ с прикрепленными к ним электронными образами.

Для обеспечения рассмотрения ДИнфЭ руководством организации и руководителями подразделений (должностными лицами) офис-менеджером, либо работником, ответственным за делопроизводство в подразделении (назначается по СТО ….), может создаваться с использованием электронного образа документа его копия на бумажном носителе.

После вынесения руководителем указания по исполнению ДИнфЭ, офис-менеджер, либо работник, ответственный за делопроизводство в подразделении, вносит эти указания в ЭРКК.

ЭРКК ДИнфЭ, предназначенной для рассмотрения и исполнения в подразделении, направляется в персональный кабинет в СЭД соответствующего подразделения.

Работник структурного подразделения, ответственный за делопроизводство, докладывает о поступлении ДИнфЭ руководителю подразделения. Руководитель подразделения имеет возможность ознакомиться с электронным образом поступившей ДИнфЭ в СЭД и внести соответствующее указание по исполнению непосредственно в электронную регистрационную карточку.

Ввод в электронную регистрационную карточку указания по исполнению, вынесенного руководителем подразделения, может поручаться работнику, ответственному за делопроизводство в подразделении.

При направлении ДИнфЭ для рассмотрения нескольким подразделениям в ЭРКК головной исполнитель указывается первым, а также дополнительно выделяется установленным в СЭД символом. В этом случае в журнале учета движения документа в СЭД отмечается, что головному исполнителю направлен оригинал ДИнфЭ, а соисполнителям - копии.

ЭРКК с присоединенными электронными образами, предназначенные для исполнения в соответствующем подразделении, работником, ответственным за делопроизводство в подразделении, направляются в персональный кабинет подразделения в СЭД и в период исполнения хранятся в нем.

Подготовленная подразделением ДИнфЭ, предназначенная для отправки внешнему адресату, регистрируется работником, ответственным за делопроизводство, в СЭД (за исключением нерегистрируемых документов согласно СТО ….).

При наличии соответствующих технических средств после завершения процедуры регистрации внутреннего (исходящего) документа и сохранения соответствующей ему электронной регистрационной карточки офис-менеджер для документов, исполненных на бумажном носителе, печатает с использованием принтера штрих-кодов на этикетке, изготовленной из термочувствительной бумаги, уникальный идентификационный штрих-код зарегистрированного документа.

Этикетка с напечатанным на ней штрих-кодом наклеивается на исходящем документе - на свободном месте на первом листе в его верхней правой части визового экземпляра документа.

Электронная регистрационная карточка зарегистрированного исходящего документа, подготовленного во исполнение входящего, присоединяется в СЭД в виде связки к электронной регистрационной карточке входящего документа, послужившего основанием для подготовки ответа (исходящего документа).

После этого ЭРКК исходящего документа направляется в электронный кабинет в СЭД офис-менеджера для отправки адресату.

Одновременно с направлением ЭРКК на исходящие документы работником, ответственным за делопроизводство в структурном подразделении, передаются офис-менеджеру по реестру соответствующие исходящие документы, оформленные на бумажном носителе информации.

После отправки электронного документа, заверенного электронной подписью уполномоченного должностного лица, досылки адресату его копии на бумажном носителе, как правило, не требуется, если обратное не указано во входящем документе.

Единицей учета ДИнфЭ является ДИнфЭ, зарегистрированная в системе электронного документооборота. ДИнфЭ, имеющая приложения, регистрируется как один документ.

Исполненная ДИнфЭ систематизируется в дела в соответствии с номенклатурой дел. При составлении номенклатуры дел в заголовок дела включается указание «Документы в электронном виде», например:

- Переписка об административно-хозяйственном обслуживании. Документы в электронном виде.

Сроки хранения ДИнфЭ соответствуют срокам хранения документов, установленных законодательными и иными нормативными правовыми актами Российской Федерации, типовыми или ведомственными перечнями для аналогичных документов на бумажном носителе.

Место хранения ДИнфЭ до их передачи в архив, вид носителей, на которых они хранятся, а также форматы их постоянного и длительного сроков хранения определяются приказом руководителя организации с учетом функционирующих в организации программно-технических средств и нормативных и методических документов в области архивного дела.

Экспертиза ценности ДИнфЭ осуществляется в общем порядке, установленном в отношении документов на бумажном носителе. После истечения срока, установленного для хранения электронных дел (ДИнфЭ), на основании акта о выделении их к уничтожению, утверждаемого согласно СТО …, указанные электронные дела (их носители) подлежат уничтожению.

Из структурных подразделений в архив организации ДИнфЭ передаются на электронном носителе по описям с оформлением акта приема-передачи ДИнфЭ на хранение.

При обработке ДИнфЭ в подразделениях работниками, ответственными за делопроизводство, осуществляются следующие процедуры:

● С периодичностью не реже 1 раза в течение двух часов рабочего времени ответственный проверяет поступление в электронный кабинет структурного подразделения электронных регистрационных карточек документов и получает у офис-менеджера под подпись в реестре входящие, организационно-распорядительные и иные внутренние документы, адресованные в подразделение.

● Поступившая ДИнфЭ посредством СЭД или на бумажном носителе представляются руководителю подразделения.

● ДИнфЭ с указаниями руководителя подразделения по их исполнению по СЭД доводятся до исполнителей.

● Ведется учет в СЭД движения ДИнфЭ в подразделении в соответствии с указанием по исполнению документа руководителя подразделения.

● Контролируется исполнение ДИнфЭ и поручений руководителя подразделения.

● Отправляются посредством СЭД адресатам ДИнфЭ, исполненная в структурном подразделении.

Контроль исполнения ДИнфЭ в СЭД осуществляется по ЭРКК.

Порядок введения в СЭД документированной информации на бумажных носителях

ДИнф на бумажных носителях вводится в СЭД путем сканирования. Для сканирования используют необходимые аппаратные средства с соответствующим ПО.

Перед сканированием следует визуально проверить ДИнф на бумаге, с целью обеспечения получения качественных графических образов. Такие характеристики, как размер, масса и брошюровка, цвет бумаги и отпечатанного текста, могут повлиять на физический процесс сканирования.

Изучение бумажной ДИнф должно проводиться до начала процесса сканирования, с целью убедиться в их пригодности к сканированию.

Следует принимать во внимание такие факторы, как физическое состояние ДИнф (бумага тонкая, мятая, со скрепками, и т.д.) и информационные свойства (изображение черно-белое, цветное, диапазон тональности и т.д.).

В тех случаях, когда выяснится, что ДИнф на бумаге вряд ли будет принята сканером, можно воспользоваться рядом технических приемов. Например, можно сначала сделать фотокопию оригинала или поместить его при сканировании в прозрачный конверт.

Процедуры сканирования осуществляются в соответствии с инструкцией по эксплуатации на аппаратное средство, при помощи которого осуществляется сканирование.

При контроле качества отсканированного документа следует проверять:

• - общую читаемость/разборчивость;
• - разборчивость мельчайших деталей в полученных графических образах (например, шрифта наименьшего размера для текста, разборчивость знаков препинания, в том числе десятичной точки);
• - полноту деталей (например, приемлемость искаженных символов, отсутствие фрагментов линий);
• - точность передачи размеров по сравнению с оригиналом;
• - наличие порожденных сканером точек и пятен (отсутствующих в оригинале);
• - полноту графического образа в целом (то есть отсутствие утраты информации по краям графического образа);
• - плотность сплошных черных зон;
• - точность цветопередачи.

При этом следует учитывать, что максимально возможные параметры вышеуказанных характеристик существенно увеличивают объём полученного графического образа.

Полученный при помощи сканера графический образ, может быть подвергнут обработке. При выполнении обработки действия с образом фиксируются оператором в журнале учета обработки графических образов (приложение WWW).

В число наиболее распространенных методов обработки входят:

• - выравнивание перекосов;
• - удаление точек и пятен, очистка фона;
• - удаление черной каймы по границе изображения;
• - «снятие» формы документа.

Средства обработки графических образов следует использовать с осторожностью. Например, процесс удаления точек и пятен может удалить десятичные точки, тем самым изменив значение чисел.

Если важно, чтобы не было никаких потерь информации в отсканированных графических образах, за исключением потерь, связанных с разрешением при сканировании, то первоначально созданный графический образ не следует впоследствии подвергать какой-либо обработке.

Идентификация отсканированного документа при введении в СЭД осуществляется в соответствии с реквизитами документа на бумажном носителе. Данные по идентификации вносятся в ЭРКК.

Доступ к документированной информации в электронном виде

Уровни доступа для персонала организации и соответствующие права регламентируются приказом руководителя организации и СТО по информационной безопасности.

Уровни доступа для персонала ВП и соответствующие права регламентируются (при необходимости) совместным решением руководителей организации и военного представительства.

Кроме того, внедренная в организации СЭД должна соответствовать следующим функциональным требованиям:

• - обеспечивать выполнение действий только авторизованными пользователями СЭД;
• - обеспечивать администраторам СЭД управление правами доступа;
• - поддерживать использование комбинации прав доступа путем одновременного назначения пользователю СЭД нескольких ролей;
• - давать возможность администратору СЭД создавать группы СЭД и управлять ими;
• - доступ к системным функциям и соответствующим событиям предоставлять только администраторам СЭД;
• - при выполнении пользователем СЭД поиска по содержанию электронных документов и метаданных СЭД не должна включать в список результатов поиска электронные документы, к которым пользователь СЭД не имеет прав доступа.

При необходимости обращения в СЭД ДИнфЭ ограниченного доступа, СЭД дополнительно должна соответствовать приказу Федерального архивного агентства от 15 июня 2020 года № 69 «Типовые функциональные требования к системам электронного документооборота и системам хранения электронных документов в архивах государственных органов».

Сохранность документированной информации в электронном виде

Сохранность ДИнфЭ обеспечивается наличием в СЭД автоматизированных процедур резервного копирования и восстановления. Периодичность выполнения процедур резервного копирования устанавливается администратором СЭД.

При необходимости, по указанию руководителя организации, часть документированной информации может размещаться на сервере организации. Указание излагается в резолюции на документе или приказе о внедрении того или иного документа.

Например, для обеспечения размещения на сервере стандарта организации в приказ о внедрении этого стандарта, вводят пункт:

- начальнику БИТ, разработчику СТО обеспечить конвертацию бумажного (электронного) варианта СТО в формат PDF и размещение его по адресу: \\server\info\STO. Срок - ___________.

Аналогичная фраза включается в приказ о внедрении изменений к СТО.

Снятие копий документов, размещенных на сервере, запрещается.

Хранение ДИнфЭ производится на зарегистрированном и не допускающем изменения носителе (CD-R, DVD-R).

Регистрация носителей производится путем учета в журнале (приложение Д СТО …) описей документов, перенесенных на носитель (приложение RRR).

Идентификация производится путем нанесения регистрационного номера по журналу (номера описи) на носитель специальным маркером.

Перенос ДИнфЭ на носители осуществляется ежегодно согласно графику (приложение YYY). Состав документов, сохраняемых на носителях, определяют:

• - по организации: офис-менеджер по согласованию с руководством организации;
• - по подразделению: руководитель подразделения по согласованию с начальником БИТ.

Перенос ДИнфЭ на носители осуществляется только после преобразования в формат PDF (кроме КД, ТД и ПД).

При необходимости периодической выдачи носителей ДИнфЭ для работы исполнителям перенос ДИнфЭ осуществляется на два разных носителя: основной и рабочий.

Место хранения (в том числе – требования к условиям хранения), ответственный за хранение ДИнфЭ, сроки хранения устанавливаются приказом руководителя организации, проект которого готовит начальник БИТ. Требования приказа должны быть скоординированы с требованиями приказов, СТО по хранению ДИнфЭ, образующейся в результате деятельности по соответствующим СТО. При этом планируется деятельность по проверке сохранности данных – не позднее 5 лет после переноса данных.

Остальные требования по хранению ДИнфЭ – согласно ГОСТ Р 54989–2012/ISO/TR 18492:2005 «Обеспечение долговременной сохранности электронных документов».

Не забываем про риски, каковыми могут быть:

• риск утраты ДИнфЭ, приведший к негативным последствиям для деятельности организации;
• риск нарушений правил доступа к ДИнфЭ, приведшие к негативным последствиям для деятельности;
• риск возникновения нарушений сроков разработки и согласования ДИнфЭ.

Критериями оценки процедуры управления документированной информацией в электронном виде могут быть:

• - отсутствие случаев выявления несоответствующих выходов процессов из-за несоответствия ДИнфЭ установленным требованиям или отсутствия этой ДИнфЭ;
• - наличие в подразделениях (у должностных лиц) оформленной надлежащим образом документированной информации, предусмотренной для процедуры.

Кстати, самый главный критерий – расход бумаги. Если через годик после внедрения СЭД, расход бумаги снизился – уже хорошо. Даже неважно, насколько снизился. Частенько бывает совсем наоборот…

Посмотреть содержание готовых СТО по управлению документированной информацией в электронном виде можно посмотреть:

- для СМК по ГОСТ Р ИСО 9001-2015 – ЗДЕСЬ – СТО 8765RISO-135-2022 Система менеджмента качества. Управление документированной информацией в электронном виде;

- для СМК по ГОСТ РВ 0015-002-2020 – ЗДЕСЬ – СТО 123456RW-135-2021 Система менеджмента качества. Управление документированной информацией в электронном виде.

Актуальный перечень ранее опубликованных на канале статей со ссылками посмотреть/скачать.

27.04.2023