Význam standardizace řízení informací a záznamů

Definice IRM
IRM = Information and Records Management
(Správa informací a záznamů) je přístup k managementu informací a záznamů, pomocí kterého organizace řídí všechny prvky interně nebo externě vzniklých dokumentů, záznamů a informací jakéhokoliv formátu nebo uložených na jakémkoliv médiu, a to od okamžiku jejich vzniku/ přijetí, přes nakládání s nimi, až po jejich vypořádání (archivaci, uložení, skartaci).

 

Jaký je význam standardizace?

  • Standardy se podílejí na celosvětovém pokroku, zajištují rozširování trhu;
  • požadavky norem jsou generické, jejich aplikace je možná napříč obory;
  • jedná se o celosvětový komunikační systém;
  • standardizace umožnuje globalizaci požadavků pro nově se objevující technologie a postupy;
  • přijetí norem podporuje další rozvoj dané oblasti.

 

Proč je vhodná standardizace IRM?

Norma ISO 15489:2001 tvoří rámec pro vybudování funkčního systému IRM, nezávisle na tom, zda bude budován zcela nový systém, resp. bude se jednat o rozšíření stávajícího systému řízení organizace – IRM lze integrovat do jiných systémů. Vzniklý model IRM bude podléhat prověrkám/ auditům, címž jsou vytvořeny předpoklady pro jeho neustálé zlepšování (ať již na úrovni řešení nedostatků, resp. na dalším vývoji systému IRM).

 

Procesní orientace IRM – využití procesního řízení je předpokladem pro monitorování, resp. měření činností, jsou nastaveny i kontrolní mechanismy fungování IRM. Norma se věnuje procesům a činnostem jako je vymezení typu dokumentů a záznamů, příjem dokumentů, evidence dokumentů, přidělení spisového znaku, zabezpečení dokumentů, ukládání dokumentů a jejich zpětné dohledatelnosti, nastavení přístupu k dokumentům,

 

Politika IRM – na strategické úrovni řízení organizace je řešena politika IRM, ve které představitelé organizace definují závazky týkající se zajištení autenticity, zabezpečení, spolehlivosti a použitelnosti záznamů.

Norma požaduje striktní vymezení kompetencí zaměstnanců – organizační řád musí definovat jasné nastavení odpovědností a pravomocí pro funkce:

  • manažera IRM
  • představitelé vedení organizace odpovědného za IRM
  • další funkce se zodpovědností v systému IRM
  • pomůže dořešit vymezení odpovědností a pravomocí napříč organizací

 

Správně implementovaný systém IRM dle ISO 15489 zastřeší procesy řízení dokumentů a záznamů plynoucích z požadavků normy ISO 9001:2008 Systémy managementu kvality – Požadavky, resp. obdobných přístupů věnovaných managementu kvality (napr. TQM, modelu CAF ve verejné správe), s těmito systémy jej lze plně integrovat a vytvořit tak jednotný systém řízení organizace; dále obsahuje požadavky na zajištění bezpečnosti informací (odpovídající požadavkům plynoucích z normy ISO/IEC 27001:2005 Informační technologie – Bezpečnostní techniky – Systémy managementu bezpečnosti informací – Požadavky).

Jasné definování charakteristik každého záznamu – vedle obecných charakteristik záznamu (týkajících se struktury záznamu, jeho vazby na činnosti organizace) norma ISO 15489 definuje znaky jako autentičnost (Autenticity), spolehlivost (Reliability), integrita (Integrity) a použitelnost (Useability) záznamu.

Prověření systému IRM – vybudovaný IRM podléhá auditu – prověření nezávislým auditorem. Závěrečná zpráva z auditu určená pro vedení organizace poskytuje zhodnocení stavu IRM a obsahuje doporučení, na které oblasti je třeba se zaměřit při dalším zlepšování IRM (vedoucích k zefektivnení procesuů/ činností realizovaných v rámci IRM, zlepšení zabezpečení záznamu, eliminaci duplicitních záznamů.
Závěr:
Norma ISO 15489:2001 Information and documentation – Records management je nejvýznamnejší normou pro řízení informací a záznamů, která byla dosud publikována. Nejen kvůli tématu, ale zejména z toho důvodu, že byla zpracována na základě nejlepších zkušeností z oboru řízení informací a záznamů. Struktura IRM vybudovaná dle jejích požadavků poskytuje organizaci řadu nezanedbatelných výhod.