Revista si suplimente
MarketWatch
Inapoi Inainte

Records Management, dovada necesară a autenticităţii

25 Iulie 2010





Soluţiile de Records Management reprezintă garanţia credibilităţii unei organizaţii în cazul unei situaţii litigioase sau al unui audit. Deşi în Statele Unite şi la nivelul Uniunii Europene astfel de aplicaţii sunt considerate de câţiva ani o condiţie sine qua non pentru desfăşurarea activităţii, pe plan local soluţiile de RM sunt puţin cunoscute.
Din mai 2007, România deţine o Lege a arhivării documentelor în formă electronică, ale cărei norme tehnice şi metodologice de aplicare au fost emise doi ani mai târziu. Legea stipulează o serie de condiţii clare pentru entităţile care doresc să furnizeze servicii de arhivare electronică, fiind prevăzute reglementări stricte în ceea ce priveşte condiţiile pe care trebuie să le îndeplinească administratorul respectivei arhive, procedurile de administrare şi operare, sistemul informatic utilizat, condiţiile de securitate, de stocare a datelor etc.


Costurile impuse de respectarea prevederilor Legii 135/15.05.2007, dar şi lipsa competenţelor în domeniu, fac însă ca puţine organizaţii care deţin arhive electronice proprii să fi şi trecut la etapa de „legalizare“ a acestor, pentru a putea beneficia de avantajele utilizării documentelor electronice în tranzacţii comerciale, schimburi de informaţii cu diferite instituţii ale statului etc. Ca urmare, la ora actuală, marea majoritate a companiilor şi, mai ales, a instituţiilor publice care deţin o arhivă electronică o utilizează, practic, doar pentru uz intern. Iar pentru acoperirea cerinţelor legale în caz de litigii, procese de audit şi control sau când anumite informaţii cu valoare critică trebuie verificate în detaliu se păstrează clasica şi consacrata arhivă fizică, pe hârtie.
Cu dezvantajele şi riscurile de rigoare.


Mai mult decât o arhivă

O astfel de situaţie precum cea descrisă mai sus nu mai este satisfăcătoare, în condiţiile creşterii exponenţiale a conţinutului digital cu care se confruntă orice tip de organizaţie la nivelul anului 2010. Practic, în era comunicării multicanal, arhiva fizică nu mai poate reprezenta o dovadă completă pentru demonstrarea autenticităţii informaţiilor cu valoare critică. Situaţia este mai delicată în cazul instituţiilor publice, mai ales în contextul ultimelor iniţiative de informatizare accelerată a administraţiei publice.


Până la transpunerea în practică a acestor proiecte (care prevăd mutarea interacţiunii cu cetăţeanul preponderent în mediul virtual şi utilizarea la scară naţională a unor instrumente precum semnătura electronică extinsă), situaţia existentă nu este în conformitate cu standardele şi recomandările Uniunii Europene. Forul european a emis, din 2001, normele MoReq („MOdel REQuirements for Electronic Records“), cu caracter obligatoriu pentru instituţiile şi organizaţiile publice ale UE (şi cu caracter de recomandare pentru cele private), care fac referire directă la facilităţile şi funcţionalităţile sistemelor de gestionare a evidenţei electronice a documentelor, precum şi la cerinţele de securitate pe care acestea trebuie să le îndeplinească. Iar din februarie 2008 există o nouă versiune actualizată şi extinsă a Modelului de cerinţe pentru gestionarea evidenţelor electronice, MoReq2. Pentru mediul privat există, tot din 2001, standardul ISO 15489, care stabileşte metodologiile, procesele şi normele pe care trebuie să le îndeplinească sistemele de stocare a datelor şi de management electronic al evidenţelor/înregistrărilor acestora.


Diferenţe esenţiale

Din punct de vedere informatic, problematica descrisă anterior este acoperită eficient de soluţiile de Records Management, aplicaţii dedicate gestionării evidenţei/înregistrărilor electronice a informaţiilor, având ca principal obiectiv asigurarea conformităţii cu anumite legi, acte normative, standarde şi politici interne ale unei organizaţii.


Aplicaţiile de Records Management sunt, însă, puţin cunoscute, comparativ cu cele de management al documentelor în format electronic. Iar datorită faptului că interacţionează strâns cu soluţiile de arhivare electronică şi cu cele de management al conţinutului, sistemele de Records Management sunt adesea confundate cu cele de Document/Content Management (care, în unele cazuri, subinclud astfel de soluţii). Diferenţa majoră care deosebeşte un sistem de Records Management de unul de arhivare electronică şi/sau de management al documentelor în format electronic rezidă în însuşi „obiectul de activitate“. Astfel, conform definiţiei, managementul înregistrărilor/evidenţelor electronice este disciplina responsabilă cu controlul eficient şi sistematic al creării, aprobării, menţinerii, utilizării şi ştergerii înregistrărilor, incluzând procesul de captură şi menţinere a evidenţei informaţiilor legate despre activităţile de business şi despre tranzacţii sub formă de înregistrări. În această definiţie („adaptată“ după standarul ISO 15489:2001), înregistrarea reprezintă informaţia creată şi/sau primită şi menţinută ca probă de către o organizaţie sau o persoană, ca urmare a unei obligaţii legale sau pentru a urmări evoluţia unei tranzacţii.


Într-o definiţie oarecum simplificată, Records Management acoperă necesităţile de identificare, clasificare, arhivare, păstrare şi distrugere a documentelor conform unui set de reguli predefinite, în vederea conservării de date critice utilizate pentru a descrie evenimentele din ciclul de lucru a unei organizaţii, date care sunt legate de cerinţele legale, de reglementare, fiscale sau de activităţile operaţionale din cadrul organizaţiei şi care sunt necesare în procesele de audit, litigii sau alte situaţii, când informaţia esenţială trebuie controlată în cel mai mic detaliu.


Cerinţe specifice

Prin urmare, o diferenţă majoră faţă de sistemele de management al documentelor, este aceea că soluţiile de Records Management sunt, în general, axate pe păstrarea a doar ceea ce este strict necesar (şi pentru o anumită perioadă de timp predefinită) şi nu pe tezaurizarea oricărui document care circulă în cadrul unei organizaţii.


Această diferenţă esenţială evidenţiază şi problemele specifice pe care le ridică implementarea şi utilizarea unei astfel de aplicaţii în cadrul unei organizaţii. Implementarea unei soluţii de Records Management impune preexistenţa unei politici interne în cadrul respectivei organizaţii, care, pe baza nevoilor de complianţă specifice domeniului de activitate, să permită identificarea clară a tipurilor şi surselor de informaţii care trebuie să intre sub aria de acoperire a aplicaţiei de management al înregistrării/evidenţelor. Totodată, politica organizaţiei trebuie să definească clar regulile ciclului de viaţă al respectivelor tipuri de informaţii, în vederea automatizării „tratamentului“ pe care acestea trebuie să îl suporte în fiecare etapă a ciclului.
Aspectul securităţii stocării datelor este şi el un element delicat al problematicii specifice soluţiilor de Records Management. Dincolo de problema identificării şi acordării de drepturi şi responsabilităţi persoanelor care pot genera, accesa şi/sau modifica informaţiile respective, trebuie măcar luată în calcul necesitatea continuităţii şi a recuperării datelor în caz de dezastru, având în vedere că este vorba de date critice. Ceea ce, evident, creşte considerabil costurile proiectului iniţial.


Apelul la consultanţă este util în această etapă iniţială a proiectului, pentru că presupune o analiză transversală a companiei în vederea identificării tipurilor de informaţii şi clasificarea lor în funcţie de un standard operaţional de proceduri. Practic, este o formă de audit intern, pentru că normele, standardele şi legile pot fi de folos, dar doar o investigaţie internă poate decela informaţiile interne relevante pentru o organizaţie.



Parerea ta conteaza:

(0/5, 0 voturi)

Lasa un comentariu



trimite