ECM-кейс: Как регистрировать e-mail'ы
В организации L столкнулись со следующей ситуацией. Из головной организации пришло письмо, по которому необходимо "закрыть объект". Причем дата закрытия должна соответствовать дате официального получения письма в организации. Всё бы хорошо, но...
Давно не публиковал кейсы... Сегодня классическая ситуация с распределением ответственности и делопроизводством.
В организации L столкнулись со следующей ситуацией. Из головной организации пришло письмо, по которому необходимо "закрыть объект". Причем дата закрытия должна соответствовать дате официального получения письма в организации. Всё бы хорошо, но письмо пришло по электронной почте на один из корпоративных ящиков в выходной день. Письмо было прочитано дежурным диспетчером по организации, тот, не придав ему значения, лишь через несколько дней передал вложенный в письмо документ исполнителю.
Исполнителю нужно "закрыть объект", но официального регистрационного номера и официальной даты получения нет. Кое-как отыскав дату в почте диспетчера, начали процедуру регистрации задним числом, т.к. один день просрочки закрытия объекта — это довольно большие деньги (оплата простоев подрядчика).
В этом случае справились, но как избежать проблем с регистрацией электронных писем в дальнейшем? Как вообще оптимально построить регистрацию электронной почты в организации при условии, что ее получает каждый сотрудник и не всегда этот сотрудник может разобраться с важностью полученных документов?
Комментарии 10
Если почту обрабатывает недостаточно квалифицированный сотрудник, то это в принципе проблема, и способ доставки (обычная почта, электронная, с курьером, фельдсвязь, факс и т.д.) значения не имеет. Есть несколько решений, например:
1) Традиционный способ, который особенно хорош в отсутствие квалифицированных специалистов ДОУ и секретарей - пустить всю почту, за исключением явного спама, через начальника, и тот пусть и думает;
2) Более оптимальный, и тоже распространенный способ: всё-таки для анализа почты подобрать/подготовить квалифицированного специалиста;
3) "Западный" способ: дать возможность специалистам и/или подразделениям организации самостоятельно вести переписку (и не только электронную!) в пределах своих полномочий, включив при этом регистрацию переписки в их должностные обязанности. Способы регистрации могут быть различными: она может проводиться самостоятельно (особенно если есть СЭД), или централизованно через службу ДОУ. В случае самостоятельной регистрации, сотрудники должны проходить хотя бы минимальное обучение, чтобы соблюдались принятые в организации принципы регистрации и классификации документов.
Специфическая особенность использования электронной почты в том, что необходимо заставить своих сотрудников строго придерживаться основных принципов "хорошего моветона":
1) Получил письмо - подтверди получение (особенно если не было запрошено/не ушло автоматическое подтверждение - используя, при необходимости, все возможные способы);
2) При отправке важных писем: Пока не получил подтверждение (по электронной же почте или иным способом, например, по телефону) - задание по отправке письма выполненным не считается.
3) Подтверждения доставки важных писем имеет смысл сохранять в течение какого-то времени.
Спасибо, комментарий больше и полезней поста!
Есть еще сумасшедший вариант: на уровне принимающего почтового сервера дублировать все сообщения на адрес делопроизводителя. Это попахивает всеобщим досмотром и будет наверняка воспринят крайне негативно, к тому же вся переписка на одного человека -- это слишком хлопотно, ошибок также будет много.
А так, в целом, мне нравится "западный" способ в варианте, когда важная электронная почта (пусть только она) пересылается в службу ДОУ на регистрацию. Вот только всё равно не будем застрахованы от случаев, подобных описанному.
100% гарантии ни один способ, к сожалению, не обеспечит (скажем, при работе "по-западному" могут возникнуть проблемы, если сотрудник по каким-либо причинам не смог вовремя просмотреть/переключить свою почту, а отправители сообщений не обратили внимание на отсутствие подтверждений прочтения).
Значит, наша задача - минимизировать риск, и здесь существенную роль играет то, что в "западном" варианте основная ответственность ложится на разбирающихся в сути вопросов и зачастую лично в них заинтересованных специалистов, а не на "дежурного по ДОУ".
1. В отличие от факсов, для e-mail эффективные средства борьбы со спамом разработаны достаточно давно и работают достаточно хорошо.
2. Как и для факсов, можно и для e-mail, АДРЕСОВАННЫХ НА ОФИЦИАЛЬНЫЙ АДРЕС ОРГАНИЗАЦИИ, организовать автоматическую регистрацию при поступлении. Делать так или нет -- выбор конкретного заказчика.
3. Включать во все договоры примерно такие формулировки "Переписка, касающаяся исполнения обязательств по настоящему договору, ведется сторонами путём пересылки или передачи документов, напечатанных на бумаге. Допускается пересылка машиночитаемых документов, направляемых на согласование в рабочем порядке, замечаний к этим документам и извещений об отсутствии замечаний по электронной почте по адресам, указанным в разделе ТАКОМ-ТО. Если выбранный отправителем способ пересылки информации не гарантирует её своевременную доставку, то вся ответственность за неполучение либо несвоевременное получение этой информации ложится на отправителя"
Всеволод, спасибо. С общим корпоративным ящиком более менее понятно, ищется "серебряная пуля" для управления почтой произвольных сотрудников. Какие дополнительные меры по снижению вероятности пропустить важную почту пришли мне в голову:
1. Доступ руководителя к почте своих подчиненных. Пусть она сваливается в отдельные подпапки. Обычно не требует обработки, но если "кто-то где-то как-то", то почта всегда под рукой.
2. Дать личные почтовые ящики всем сотрудникам наряду с корпоративными (пусть в отдельном домене). Или дать им возможность работать с разномастными mail.ru, mail.yandex.ru и т.д. Тогда официально не будет проблем с приватностью в корпоративной переписке и всю почту можно отправлять руководителю, в службу ДОУ и проч.
1. Это решается внедрением систем централизованного архивирования электронной почты --- таких, как EMC SourceOne (http://russia.emc.com/products/family/emc-sourceone-family.htm) или Symantec Enterprise Vault (http://www.symantec.com/ru/ru/business/enterprise-vault, см. также http://www.astera.ru/pr/38650/ - мы принимали участие в этом проекте). Это гарантирует, что все входящие и исходящие сообщения, за исключением спама, попадут в этот архив и будут гарантированно доступны в неизменном виде в течение нескольких лет.
2. Обычно корпоративная система электронной почты ГАРАНТИРУЕТ надёжное хранение почтовых сообщений и их доставку внутри организации, тогда как все бесплатные почтовые системы (mail.ru, gmail.com и т. п.) никакой гарантии не дают.
Мы достаточно давно занимаемся проблематикой построения корпоративных систем электронной почты и кое-что умеем делать в этой области (http://www.netproject.ru/ru/about/reviews/mmk/Feoktistov/Feoktistov_email_2008.php ;-)
"Гарантированно доступны и неизменны" -- это здорово (я свою корпоративную почту, к слову сказать, и без сложностей с SourceOne за последние лет 8 могу восстановить :)).
Но проблема не в этом, а в том, чтобы письмо было вовремя обработано! Когда я говорю о передаче всей почте делопроизводителю или руководителю, я имею в виду дополнительный контроль обработки почты (регистрации, передачи в нужном направлении, исполнения и т.д.).
по п. 1 -- для России вопрос legal compliance не столь актуален, как для западных публично торгуемых компаний. Для тамошних заказчиков важно не просто "мочь восстановить свою почту", а иметь возможность ДОКАЗАТЬ аудиторам, что эта почта восстановима, не изменялась и не уничтожалась со времени получения или отправки --- это не одно и то же. Речь идет именно о ГАРАНТИРОВАННОМ сохранении в неизменном виде и доступности не только самому пользователю, но и контролирующим службам --- внутренним (например, службе безопасности) и внешним (например, аудиторам)
по п. 2 -- в указанном Вами сценарии входящее письмо по каким-то атрибутам автоматически классифицируется, автоматически регистрируется (получает входящий номер, зависящий, например, от класса письма -- скажем, письма от адресата конкретного домена могут попадать в отдельный журнал и получать, соответственно, входящий номер специального вида) и автоматически запускается по процессу обработки -- например, автоматически отправляется на резолюцию гендиректору. Далее заинтересованное лицо (например, менеджер контрольного управления) может изучать статистику - сколько письмо пролежало в ожидании резолюции гендиректора (среднее, максимум, минимум), сколько времени отрабатывалась резолюция гендиректора и т. п. либо, например, при неполучении резолюции в такой-то промежуток времени отправляться на резолюцию к первому заместителю гендиректора и т. п. Думаю, Вы не хуже меня знаете возможности Directum по автоматической маршрутизации документов ;-)
Вообще, большое спасибо за развернутые комментарии!
Максим, тут есть три аспекта: технический, организационный и юридический.
Технический аспект -- это применение таких технических решений, которые исключают изменение документов (в том числе, и архива элекронной почты) до истечения заданного срока. Пример возможной реализации -- EMC Centera Compliance Edition Plus (http://russia.emc.com/products/detail/hardware/centera-compliance-edition-plus.htm), другой пример (обеспечивающий целостность, но не гарантирующий сохранность) -- это магнитные ленты и диски однократной записи (WORM). Про применение EMC Centera CE+ для таких задач см., например, http://russia.emc.com/collateral/analyst-reports/cohasset-rpt-emc-centera-cx-wp-ldv.pdf
Организационный аспект -- это выработка правил хранения информации и механизмов их контроля в соответствии с теми или иными регулирующими нормами (например, с правилами Комиссии по ценным бумагам - SEC 17a или даже шире -- скажем, Sarbanes-Oxley Act, чтобы не ограничиваться только вопросами хранения данных)
Юридический аспект -- это аттестация организации на соблюдение таких-то регулирующих норм, например, того же Sarbanes-Oxley Act; естественно, эта аттестация требует предварительного выполнения комплекса организационных и технических мер. Такую подготовку и аттестацию делает, например, Big Four -- см, например, http://www.kpmg.com/Global/en/WhatWeDo/Audit/Pages/404-Institute.aspx