Information Governance - модель зрелости
Вадим Малых
Тема Informaiton Governance мне по прежнему представляется интересной (начало здесь ). Варианты адаптации ее к отечественным реалиям выглядят по разному, да и отношение экспертов (как наших так и зарубежных) к этому вопросу неоднозначны. Н.А. Храмцовская переводит термин как "Полномасштабное управление информацией", по ее собственному признанию скорее в плане иронии, т.к. уловить отличия от Information Management (просто управление информацией) и от других смежных тем, например ECM (управление контентом предприятия) достаточно сложно.
В этой заметке хочу кратко рассмотреть тему модели зрелости IG (Maturity Model). Разработчики модели выделяют 5 уровней зрелости:
1. Нестандартный (Sub-standard)
2. В развитии (In Development)
3. Существенный (Essential)
4. Проактивный (Proactive)
5. Преобразующий (Transformational)
Модель зрелости позволяет не только оценить текущее состояние дел по вопросам IG в организации, но и выработать стратегию развития этого направления. Поскольку IG это тема комплексная, его уровень зрелости оценивается отдельно по каждому из 8-ми направлений, обозначенных в предыдущем посте как основные принципы IG. Таким образом, для каждого из 8-ми принципов, выделяются признаки, позволяющие отнести текущее положение к одному из 5 уровней зрелости - итого получается 40 наборов признаков. Здесь я попытался определить уровень зрелости нашего современного российского делопроизводства в гос. органах по шкале, предлагаемой для Information Governance. Другими словами - насколько далеко отстоит качественно организованное российское гос. делопроизводство от развитого IG. А заодно и понять, что нужно изменить для повышения этого уровня до требований сегодняшнего дня.
Принцип подотчетности (accountability) подразумевает, что за политики управления информацией в организации должен отвечать конкретный человек, причем желательно занимающий как можно более высокое положение в данной организации. По уровню зрелости разграничивают организации, где вообще никто не отвечает за вопросы управления информацией (либо это обычный клерк), что соответствует первому уровню модели, до организаций, где за обеспечение политик управления информацией персонально отвечает одно из высших должностных лиц, что соответствует пятому, высшему уровню зрелости. Также учитывается заинтересованность высшего руководства в обеспечении программ IG. По данному направлению, наше сегодняшнее делопроизводство (во всяком случае в гос. структурах) находится между вторым и третьим уровнями модели. За делопроизводство отвечает человек, занимающий руководящую должность (обычно это начальник управления или отдела, отвечающего за делопроизводство в органе власти). Высшее руководство в курсе темы делопроизводства. Эти два признака относятся к третьему уровню. Однако речь в основном идет о бумажном делопроизводстве. Управление электронной информацией осуществляется отдельным органом (IT отделом) и не систематизировано. Делопроизводители не задействованы в вопросах разработки и внедрения информационных систем. Речь идет об осуществлении существующих норм делопроизводства. Все это относится ко второму уровню модели зрелости.
Согласно принципу целостности (integrity) средства IG должны обеспечивать аутентичность, надежность и достоверность информации. В частности рассматривается организация метаданных и цепочки доверенных хранителей (chain of custody). Поскольку тут речь идет об информации в электронном виде, довольно трудно отнести куда-либо состояние традиционного гос. делопроизводства, которое целиком "заточено" на бумагу. Скорее всего, оно попадет на первый уровень, т.к. даже при наличии системы электронного документооборота, метаданные никак не систематизированы, а также не продуманы политики передачи и хранения документов, которые бы поддерживали их аутентичность, достоверность и надежность (например при передаче в систему электронного архива).
Далее посмотрим на защищенность (protection). Здесь прямое попадание во второй уровень - есть описанные политики безопасности, но какая-либо централизованная система контроля отсутствует (что не удивительно для чисто бумажного документооборота). К тому-же политики не покрывают все возможные виды информации на всех возможных носителях, речь идет обычно о достаточно небольшом проценте секретных и конфиденциальных документов.
Следующий принцип совместимости (compliance). Первый уровень соответствует организациям, которые понятия не имеют, какие именно документы они должны обрабатывать и как. Что, конечно же, не соответствует положению в гос. органах, где документ - это главное орудие труда госслужащего. По этому показателю мы тянем на твердую троечку. 4-й уровень в принципе не достижим с бумажными документами, т.к. там идет речь уже об управлении метаданными.
Что касается доступности (availability), то с этим все плохо. Архивы есть, но они бумажные. Всем понятно, как обстоят дела с доступностью в бумажных архивах. Так, что лишний раз искать не захочешь. Поэтому только 2.
Принцип сохранности (retention). К этому вопросу в гос. органах отношение традиционно серьезное. В итоге, как мне кажется, тут мы тянем даже на 4-й уровень. Вот его описание - сотрудники понимают, как правильно классифицировать документы (действительно - специалисты, работающие с документами, как правило должны знать в какое дело документ попадет после исполнения). Проводится обучение по вопросам сохранности (да, такие вещи периодически проводятся во всех органах власти). Политики сохранности периодически проверяются и пересматриваются - это тоже есть. И проверки бывают, и номенклатуры пересматриваются каждый год. Наконец - "Records retention is a major corporate concern." Вполне можно сказать и так, учитывая важность документов в работе гос. служащего, вопросы сохранности документов действительно имеют большую важность. До 5-го уровня нам не хватает политик управления сохранностью абсолютно любой информации, а не только официальных документов.
Противоположный вопрос своевременного уничтожения (disposition), так же традиционно организован на достаточно высоком уровне (правда только по отношению к официальным документам). Однако тема эта не спускается до уровня всех сотрудников, т.к. уничтожением занимается либо ведомственный, либо государственный (или муниципальный) архив. Больше всего текущее положение дел подходит под 2-й уровень по шкале IG. Хотя, если честно, я до сих пор не до конца понимаю важность темы надежного уничтожения информации. Сдается, что тема во многом надуманная и гораздо менее важная, чем тема надежной сохранности. А высказывания о том, что своевременное уничтожение информации иногда может помочь избежать некоторых проблем с законом, вообще звучат для меня довольно странно.
Ну и наконец, с принципом прозрачности (transparency), я думаю все более-менее понятно. Бумага, это во многом способ все максимально запутать. Это одна из причин такого трудного продвижения электронного документооборота в гос. органах. Первое, что многих пугает, это как раз то, что слишком уж прозрачно все становится. Однозначно только 2.
Итак, средняя оценка развитости делопроизводства в терминах IG тянет на твердую двойку. Что нужно делать - давно понятно, но можно повторить еще раз:
1. Переходить на электронные документы и на системы электронного документооборота и электронных архивов. Это позволит подтянуться по всем направлениям IG за счет использования технических средств, таких как автоклассификация, автоматическое управление по метаданным (хранение и уничтожение), не говоря уже о том, что это кардинально повышает доступность и прозрачность информации о работе с документами (как и самих документов).
2. Расширять понятие "документ". Это не только официальный документ, оформленный на бланке. При работе в информационной системе порождается масса сопутствующей информации, которой также необходимо управлять. Не надо забывать так же об электронной почте, публикациях в интернете, соц. сетях и т.д.
3. Совершенствовать нормативную базу. Прекратить попытки срастить несращиваемое. Не нужно пытаться приспособить правила обработки и хранения документов на бумажных бланках и электронных документов (а в перспективе - любой электронной информации). Для электронных документов необходимо определять свои политики, максимально отражающие их природу.
Ключевые слова: управление бизнес-процессами