企業部門檔案工作職責
5.3.1企業各職能或承辦部門及項目負責人應對本部門或項目歸檔文件的完整和系統負責。
5.3.2企業各職能或承辦部門及項目文件形成者應負責積累文件,并對歸檔文件的齊全、準確和形成質量負責。
5.3.3專兼職檔案人員應負責收集、整理應歸檔的文件,對歸檔文件的整理質量負責。
5.3.4企業各職能或承辦部門及項目對文件管理的責任,見ISO15489.1第七章、ISO15489.2和檔發[2002]5號文件要求。
國際標準ISO15489.1信息與文獻——檔案管理:通則第七章檔案管理規劃的原則中規定:
檔案是在業務活動過程中形成、接收和利用的。為了支持業務活動的持續運作,滿足現行的法律要求,擔負必要的責任,機構應該形成并維護真實、可靠、可利用的檔案,并確保其在保存時間內的完整性。為此,機構應該建立并執行綜合的檔案管理規劃,檔案管理規劃的內容包括:
(1) 確定每項業務流程中應該形成哪些檔案,檔案中應該包含哪些信息;
(2) 確定以何種形式和何種結構形成和捕獲檔案以及應采用何種技術;
(3) 確定應該形成哪些與檔案和檔案管理的管理過程相關的元數據,以及如何對這些元數據進行持久鏈接和管理;
(4) 確定檔案在業務流程之間和其他用戶之間的檢索、利用以及傳輸要求,以及為了滿足上述的要求而制定的保存時間;
(5) 決定檔案的組織方式,以滿足利用要求;
(6) 對因缺乏權威可靠的活動檔案而必須承擔的風險進行評估;
(7) 為了滿足業務要求和社會期望而保管檔案,并確保其長期可利用性;
(8) 遵守法律要求、規章要求、執行現行標準和機構方針;
(9) 確保檔案保管環境安全;
(10) 確保檔案的保存時間符合要求;
(11) 通過檔案形成或管理現狀的改善促進業務流程、決策以及行動在效力、效率或質量方面的提高,對上述可能性進行確定和評估。
檔案及元數據的形成和捕獲規則應該納入到相應的業務流程程序中,因為所有業務流程都對活動的證據性有要求。
業務連續性規劃和應急措施應該滿足以下要求:通過風險分析,識別出對機構職能的持續運行至關重要的那部分檔案,并采取相應的保護措施,確保需要時可以獲得。
真實性:有三重含義:
(1)檔案與其用意相符;
(2)檔案的形成和發送與其既定的形成者和發送者相吻合;
(3)檔案的形成或發送與其既定時間一致。
為了確保檔案的真實性,機構應該執行并記錄檔案管理方針和程序,以便對檔案的形成、接收、傳輸、保管和處置進行控制,從而確保檔案形成者是經過授權和鑒定的,同時檔案受到保護能夠防止未經授權就進行增、刪、改、利用和隱藏。
可靠性:可靠的檔案是指檔案的內容可信,可以充分、準確地反映其所證明的事務活動過程、活動或事實,在后續的事務活動過程或活動中可以以其為依據。檔案是由當事人或業務活動中處理事務所用的常規契約來形成,形成時間應該伴生于事務活動過程或與此同步或稍后不久。
完整性:是指檔案是齊全的,并且未加改動。防止檔案被改動是十分必要的,檔案管理方針和程序中應該明確列下事項:檔案形成后可以進行哪些添加和注釋,在何種條件下可以進行添加和注釋,由誰來負責進行添加和注釋。任何對檔案的授權添加、注釋或刪除都應該有明文規定并可跟蹤。
可用性:可用的檔案是指檔案可以查找、檢索、呈現或理解。應該能夠表明檔案與形成它的業務活動和事務過程的直接關系。檔案間的背景聯系中應該包含有檔案的形成和利用的信息,有助于理解事務活動的過程,有利于辨認檔案所處的大業務活動背景和職能活動背景,有益于記錄活動過程的順序,維護檔案間的聯系。
ISO15489.2信息與文件——檔案管理:指南中檔案管理的職責中規定:
1、 檔案管理責任和權力的確定。確定責任、權力及其相互的首要任務是建立并維護一個能夠滿足內、外部受益者需要的檔案管理制度。更明確地說,檔案管理責任、權力及其相互關系應該納入實施標準或業務規則:
(1) 應要求員工按業務需要和業務流程形成檔案,充分地記錄其參與的業務活動;
(2) 應確保支持業務活動的信息系統和處理系統形成適宜的檔案,作為業務活動支持的有機組成;
(3) 應確保在檔案的現行期內(從事當前業務所需的和經常使用的實體形式的檔案,通常存放在利用者附近,其它形式的則通過計算機系統存儲在網上)檔案處理過程的透明性和檔案保管系統的充分性;
(4) 確保在檔案對機構及至適當的外部受益者(例如檔案機構、研究人員和審計人員)有用的整個期間,檔案都得到有效的維護、存儲和保管;
(5) 確保檔案只有經過既定的批準程序才可進行處置。
2、 機構內的權力部門及其責任。機構應該明確各類員工參與檔案管理的權力和責任,這些員工包括以下類型:
(1) 高級管理層應該承擔最高層次的責任,以確保檔案管理規劃的成功實施。高級管理層的支持可以通過分配資源在底層來實現。高級管理層的支持可以促進檔案管理程序在整個機構的貫徹落實。
(2) 檔案管理專業人員對ISO15489.1的實施負有主要責任。他們負責為機構制定總體的檔案管理方針、檔案管理程序和檔案管理標準,并且實施ISO15489.1:2001第4條所列出的檔案管理業務活動(即制定檔案管理政策和標準;分配檔案管理職責和權限;建立和推行檔案管理程序和指南;提供與檔案的管理和利用相關的一系列服務;設計、實施并維護管理檔案的專門系統;實現檔案管理與業務系統和業務流程的集成)。
(3) 業務部門或機構團體的管理者負責確保:他們的員工在工作過程中按照已經確立的方針、程序和標準形成并保管檔案;管理者為檔案的管理提供所必需的資源,同時與專業檔案管理人員在ISO15489.1:2001第4條規定的各方面保持聯絡(即以有序、高效、負責的方式開展業務活動;以連貫的和公平的方式提供服務;支持并記錄方針的制定和管理的決策;保證宏觀管理與微觀管理的一致性、連貫性和效率;方便業務活動在整個機構內的有效開展;預防突發事變及災害的發生,提供持續動作的可能;滿足法律和規章在檔案化、審計和監督活動方面的要求;為法律訴訟提供保護和支持,包括對與機構活動證據存在與否相伴隨的風險管理提供保護和支持;保護機構利益,保護員工、客戶和當前和未來受益人的權利;支持并記錄當前與未來的研發活動、進展狀況、取得的成績以及歷史研究活動;提供事務活動、個人活動和文化活動的證據;建立事務標識、個人標識和文化的標識;維護機構記憶、個人記憶或社會記憶)。
(4) 機構內部的其他人員也要承擔與檔案相關的責任。這些人員包括負責安全的人員、利用信息和通訊技術進行系統設計和實施的人員以及負責檢查系統完成任務情況的人員。
(5) 形成、接收和保管檔案是所有人員日常工作的一部分,所有人員必須按照已經確立的方針、程序和標準來做這些工作,這包括對檔案的處置,只能按照經過批準的處置工具對檔案進行處置。
如果是由承包者來執行機構的檔案管理規劃,確保承包者按機構方針中所規定的標準實施檔案管理很重要。
