Джеймс Лепен: Разыскивается управление документами – живым или мёртвым
Проблема в том, что организации не могут в настоящее время убедительно объяснить, каким образом от полного массива переписки на сервере электронной почты они перешли к отфильтрованным документам, хранимым в корпоративной системе управления документами.
Данная заметка известного британского консультанта и педагога в области управления документами Джеймса Лепена (James Lappin - на фото) была опубликована на его блоге «Thinking Records» (Думая о документах) 20 мая 2015 года. Перевод опубликован в блоге Натальи Храмцовской.
* * *
На прошлой неделе я присутствовал на саммите по вопросам полномасштабного управления информацией и э-раскрытия, который проходил в Лондоне.
Двое моих приятелей, оба – давние надежные члены британского сообщества специалистов по управлению документами, по отдельности подошли ко мне и сказали: «Знаете, Джеймс, я думаю, что управление документами теперь мертво».
Нет, управление документами не умерло. Это оспариваемое место в самом центре управления информацией.
На саммите в докладах потока по вопросам э-раскрытия ни какого-либо рода управление контентом, ни документные системы не упоминались (будь то электронные системы управления документами или SharePoint). Это связано с тем, что подобные системы часто не имеют непосредственного отношения к подготовке судебных исков, когда адвокаты сразу обращаются к сохраненной электронной почте и/или текстовым сообщениям, с тем, чтобы установить последовательность имеющих отношение к делу событий и обсуждений.
Фактически организации используют две параллельно существующие сферы управления документами:
- Сфера электронных коммуникаций/переписки, которая в основном включает их сервера/архив электронной почты, но также охватывает и все захваченные мгновенные/текстовые сообщения;
- Сфера документированной информации, включающая в любых комбинациях развернутые организациями электронные системы управления документами (ERM), SharePoint, системы для ведения основной деловой деятельности, приложения для коллективного доступа к файлам.
Ключевым различием между сферами коммуникаций/переписки и документированной информации является то, что:
- Сервер/архив электронной почты может быть настроен таким образом, чтобы захватывать весь входящий и исходящий трафик для конкретной учетной записи электронной почты на конкретном сервере. Аналогичные механизмы могут быть настроены для текстовых сообщений на корпоративных устройствах и для систем обмена мгновенными сообщениями.
- Общекорпоративная электронная система управления документами или SharePoint-решение захватывает только те документы, которые сотрудники считают нужным в нём зарегистрировать.
Парадоксальная взаимосвязь между двумя сферами
управления документами
Этот раскол между серверами/архивами электронной почты с одной стороны и
корпоративными ERM/ SharePoint-решениями с другой создает следующие парадоксы:
- Организации опасаются того, что может содержаться в серверах/архивах их электронной почты, но не уверены в полноте материалов, откладывающихся в их специализированных хранилищах документов (ERM/SharePoint и т.д.).
- Внедрение ERM/SharePoint-решения или ему аналогичного имеет преимущество перед сервером/архивом электронной почты в том, что хранящаяся в этом решении информация представляет меньший риск для организации. Конфиденциальные персональные данные с большой вероятностью будут храниться только в предсказуемых местах в системе, а у неосторожных комментариев меньше шансов отложиться в системе.
- Сервер/архив электронной почты более эффективен, чем ERM/SharePoint-решение в плане обеспечения для организации возможности разобраться в собственных действиях в трудных или спорных обстоятельствах - например, в таких ситуациях, как судебный спор, расследование или получение злонамеренных запросов на основании закона о свободе доступа к государственной информации. Однако сервер/архив электронной почты не особенно полезен в не связанной со спорами повседневной внутренней работе, поскольку наличие неотделенных от прочей переписки конфиденциальных личных сообщений означает, что мы не можем позволить коллегам иметь доступ/вести поиск по содержанию учетных записей электронной почты друг друга.
- ERM/SharePoint решения хороши для не связанной со спорами повседневной внутренней работы, но слабы во времена споров, судебных разбирательств и расследований.
- Некоторые организации настраивают свой сервер/архив электронной почты таким образом, что он сохраняет копию каждого сообщения даже после того, как сотрудник удалил это сообщение из своего почтового клиента. Такой подход лучше всего обеспечивает полноту документирования электронной переписки и, таким образом, наилучшим образом способствует подотчетности. Однако использование этого подхода также означает, что организации с большей вероятностью будут сохранять неосторожные, тривиальные и содержащие конфиденциальные персональные данные электронные письма, поскольку владельцы учетных записей не смогут полностью удалить их.
- Слабостью корпоративных ERM/SharePoint-решений является их неполнота. Они не содержат соответствующие документы или корреспонденцию в том случае, если у обрабатывающих их лиц не хватает времени, мотивации и/или понимания для того, чтобы ввести их в систему.
- В этих сферах организации используют два отдельных набора механизмов управления. Как правило, специалисты по управлению документами могут устанавливать правила и сроки хранения в сфере ERM/ SharePoint-решений. Руководители ИТ- и/или юридической служб могут устанавливать правила хранения сообщений/переписки, лежащих в учетных записях электронной почты, а также для мгновенных и текстовых сообщений.
- В управлении документами большинство перечней документов с указанием сроков хранения и действий по их истечении написаны так, чтобы быть универсальными и нейтральными по отношению к виду носителей и формату. В них часто предусмотрены довольно длительные сроки хранения для некоторых типов переписки (переписка министров, переписка с регулирующими органами, переписка с иностранными державами и т.д.). И все же эти перечни редко применяются в отношении учетных записей электронной почты, содержащих большую часть такой переписки, которая часто уничтожается по истечении относительно короткого периода времени. Обратите внимание на то, что исключение в этом плане является недавно выпущенный Национальными Архивами США типовой перечень для учетных записей электронной почты федеральных органов исполнительной власти (см. GRS 6.1 Email Managed Under a Capstone Approach, https://blogs.archives.gov/records-express/files/2015/04/FINAL-GRS-6.1-Review-Package-FR-Posting-03.30.15.pdf - о нем также см. пост на моём блоге: https://rusrim.blogspot.ru/2015/04/capstone.html - Н.Х.)
Задача полномасштабного управления информацией (information governance)
«Полномасштабное управление информацией» часто описывается как зонтичный термин, охватывающий такие направления деятельности, как э-раскрытие, управление документами, обеспечение доступа к информации и неприкосновенности частной жизни.
Помещение под этот «зонтик» э-раскрытия и управления документами означает, что полномасштабное управление информацией охватывает:
- как сферу электронных коммуникаций/переписки (сервера/архивы электронной почты и любые другие развёрнутые инструменты коммуникаций), ТАК И
- сферу документированной информации (ERM/SharePoint-решения и другие системы поддержки коллективной работы, системы общих дисков)
Здесь может случиться одно из двух.
Одной из возможностей является то, что каждое из входящих в полномасштабное управление информацией направлений деятельности останется полностью независимым. Служба управления документами и дальше будет просить сотрудников перекладывать важную корреспонденцию в ERM/SharePoint или в какой-либо иной инструмент, выбранный ими в качестве основного хранилища. Юристы продолжат совершенствовать свои инструменты э-раскрытия/аналитики, дающие им (и только им) возможность вести поиск по серверам/архивам электронной почты и по всем хранилищам организации.
Другая возможность заключается в том, что полномасштабное управление информацией начнёт влиять на эти дисциплины, создавая синергию и давая им возможность вместе стать большим, чем сумма составных частей. В определенной степени это уже происходит, когда инструменты аналитики, отточенные на практике э-раскрытия, переходят в пространство управления документами, где позволяют организациям применять решения по окончательному решению судьбы документов и информации в отношении ранее неуправляемых хранилищ, таких, как общие диски.
Полномасштабное управление информацией должно идти к тому, чтобы стать ареной, на которой могут быть разрешены или взяты под контроль напряженность и противоречия между подотчетностью, риском и неприкосновенностью частной жизни, - как в отношении основной системы ведения переписки (которой на момент написания этой статьи является электронная почта), так и в отношении основных программных приложений и хранилища, используемых для управления документами и контентом.
Задача управления документами
Я хотел бы, чтобы управление документами использовало полномасштабное управление информацией для размытия границ между теми системами, которые выделяются как документные, и прочими хранилищами организации, включая сервера/архивы электронной почты (но не ограничиваясь ими). Юристы используют свои инструменты э-раскрытия для поиска по всем хранилищам организаций. Мы, как специалисты по управлению документами, должны стремиться к тому, чтобы доверенная нам работа по установлению и отслеживанию сроков хранения охватывала все хранилища. Мы должны стремиться установить связи между контентом в тех системах, которые мы считаем своими основными хранилищами документов, и взаимосвязанным контентом, хранимым на общих дисках, в учетных записях электронной почты и т.д.
Пробиваясь через парадоксы электронной почты
Организации предпочли бы, где это возможно, избавиться от полного набора сообщений электронной почты по истечении максимально короткого промежутка времени, и вместо этого полагаться в своей деятельности на отфильтрованные, связанные с меньшими рисками документы, находящиеся в их сфере управления документированной информацией. Однако быстрое удаление электронной почты из почтового сервера/архива отрицательно влияет на их способность обеспечить подотчётность за свои действия.
Ирония заключается в том, что внешние заинтересованные стороны / противники в судебных спорах / регуляторы / авторы злонамеренных запросов на основе закона о свободе доступа к государственной информации не заинтересованы ни в тривиальных сообщениях электронной почты, ни в личной переписке. Внешние заинтересованные стороны будут только рады, если организации удалят и/или отцензурируют такие сообщения.
Проблема в том, что организации не могут в настоящее время убедительно защитить себя и объяснить, каким образом от полного массива переписки на сервере/в архиве электронной почты они перешли к отфильтрованным документам, хранимым в корпоративной электронной системе управления документами / SharePoint-решении / на общих дисках.
Управление документами должно стремиться к тому, чтобы предложить организациям защитимый, последовательный, применяемый на регулярной основе в ходе обычной деловой деятельности и прозрачный способ для различения тривиальных, конфиденциальных и личных сообщений электронной почты, отделяя их от типичной деловой переписки с тем, чтобы организации могли документировать деловую переписку каждого сотрудника так, чтобы она была и отфильтрованной, и всеобъемлющей; защитимой и доступной; чтобы к ней можно было применять правила назначения и отслеживания сроков хранения, и чтобы её можно было связывать с соответствующими коллекциями документов и сообщений, сохраняемыми в других приложениях / хранилищах, в том числе в специализированной документной системе (ERM/SharePoint или аналогичном решении).
Перевод: блог Н.Храмцовской «Кто не идёт вперед, тот идёт назад»
Источник: блог «Thinking Records»
Комментарии 0