WORKSHOP: ARKIVET FRA AKTIVE DOKUMENTER TIL HISTORISK KILDE

Transkript

1 WORKSHOP: ARKIVET FRA AKTIVE DOKUMENTER TIL HISTORISK KILDE 14. december 2015 Tine Weirsøe, Scandinavian Information Audit

2 BAGGRUND FOR WORKSHOP Mange private arkivskapere opplever avstand mellom kravene de møter om god dokumentasjons- og arkivforvaltning i det daglige og arkivinstitusjonenes fokus på arkivenes historiske interesse. Arkivskapere er opptatt av god og effektiv dokumenthåndtering som grunnlag for sikker forvaltning og drift av virksomheten, etterlevelse av lover og krav til god forretningsskikk. Arkivinstitusjoner har mest fokus på det langsiktige perspektivet: bevaring av arkivene for ettertiden, som historiske kilder ikke bare til virksomheten selv, men som bidrag til en helhetlig samfunnsdokumentasjon. Kan disse to perspektivene møtes: Hvordan forstå hverandres språk? Kan vi få et bedre samarbeid mellom de som håndterer arkivene på de ulike stadiene? Hvordan kan vi få til god og effektiv dokumentasjonsforvaltning, som også fører til langsiktig arkivbevaring? Scandinavian Information Audit 2

3 LIDT OM TINE Scandinavian Information Audit siden 2004 Konsulent, auditor, underviser, direktør Fagansvarlig og ekstern lektor ved MIR Master i Informationsforvaltning & Records Management ved Aalborg Universitet og Københavns Universitet/IVA Fra document- /records manager, datakonsulent, produktchef, afdelingsleder i Novo Nordisk, på Børsen og i Industrifagene Opgaver i de nordiske lande, EU, USA og Japan Formand for det nationale standardiseringsudvalg i Dansk Standard bag records management standarderne i ISO serien fra E xecutive MBA (CBS), ISO 9001 Lead Auditor (ICRA), bibliotekar DB. 3

4 INDHOLD Livscyklus for dokumentation og arkivforvaltning Rammeværk og terminologi Private virksomheders drivers mod dokumentation, arkivering og records management Praktisk øvelse (15 minutter)

5 LIVSCYKLUS FOR SYSTEMER OG FOR RECORDS Retention Retention Retention Retention Records system Risikovurdering Roller og ansvar Migrering Kvalitetssikring Test Records system Risikovurdering Roller og ansvar Migrering Kvalitetssikring Test Records system Risikovurdering Roller og ansvar Migrering Kvalitetssikring Test Records system Risikovurdering Roller og ansvar Migrering Kvalitetssikring Test Dispose? Dispose? Dispose? Livscyklus IT-systemer Dispose? Risikovurdering Ejerskab - ansvar Retention Klassifikation Risikovurdering Ejerskab - ansvar Retention Klassifikation Risikovurdering Ejerskab - ansvar Retention Klassifikation Risikovurdering Ejerskab - ansvar Retention Klassifikation Risikovurdering Ejerskab - ansvar Retention Klassifikation Oprettelse Modtagelse Identifikation Brug og opbevaring Arkivering Vurdering Kassation destruktion Livscyklus for records Scandinavian Information Audit

6 DEN VIRKELIGE LIVSCYKLUS Private virksomheders fokus Offentlige, statslige, kommunale arkivers fokus Oprettelse Modtagelse Brug og opbevaring Arkivering Arkivering Vurdering Kassation destruktion Scandinavian Information Audit 6

7 Oprettelse Modtagelse Identifikation Brug og opbevaring Arkivering Vurdering Kassation destruktion Risikoanalyse: Identifikation af records Ejerskab: Den, der modtager eller opretter records Projektleder Afdelingsleder Dataejer Retention: Afklaring af retention krav Format: Vurdering af format relateret til retention periode Arkiv/system: Beslutning om arkiv eller system Metadata: Vurdering af metadatabehov Påføring af metadata Ejerskab: Muligt skift af ejer efter step i forretningsproces Risikoanalyse: Omkostninger til arkivering og bevaring vs. sandsynlig brug, legal risk, forretningsbehov Ejerskab: Muligt skift af ejer efter step i forretningsproces, fx et projekt går i drift og records fra projektudvikling arkiveres og skifter ejerskab Retention: Eventuel revurdering af retention krav Arkiv/system: Mulig flytning til andet arkiv/system Outsourcing Format: Risikoanalyse og vurdering af format relateret til retention periode Metadata: Eventuel påføring af yderligere metadata ved lang retention periode Risikoanalyse: Omkostninger til fortsat arkivering og bevaring vs. sandsynlig brug, legal risk, forretningsbehov Ejerskab: Muligt skift af ejer efter step i forretningsproces Retention: Eventuel revurdering af retention krav Format: Vurdering af format relateret til retentionperiode Kassation: Proces for autoriseret kassation Opsamling af audit trail og metadata Fysisk og sikker destruktion af records Scandinavian Information Audit

8 Livscyklus, opgaver, roller Creation Capture Use Archive Disposition Document Control Records Management Digital preservation National archives Company history Legal Scandinavian Information Audit 8

9 LIDT OM TERMINOLOGI Privat sektor Styring, management Creation, generering? Forfatter, ejer, creator?? Metadata eller klassifikation? Records, dokumenter, dokumentation? Projekt? DC (dokument kontrol) LCI (Life Cycle Information) Records management Document management Offentlig sektor Forvaltning Arkivdannelse Arkivskaber Journal journalisering Arkivalier, arkivdokumenter, saksdokumeter Sak? Smarte ord for arkivering eller buzzwords? Scandinavian Information Audit 9

10 DEFINITION AF RECORDS RECORDS = Kritisk dokumentation (fx. data, information, viden, dokumenter, genstande) + governance + metadata + transaktionsdata Tine Weirsøe, Scandinavian Information Audit udarbejdet til FN, /12/2015 Scandinavian Information Audit

11 DEFINITION AF RECORDS RECORDS = kritisk information + governance + metadata + transaktionsdata Identificeres på baggrund af forretningsprocesanalyse, risikovurderinger og lovgivningskrav Records kan være i form af alle medier, genstande og formater Records skal håndteres og kontrolleres i livscyklus, versionsstyres og sikres mod utilsigtede ændringer Adgangskontrol til records Tine Weirsøe, Scandinavian Information Audit udarbejdet til FN, 2012 Politik Retention Kassations procedure Procedurer for håndtering og kontrol 16/12/2015 Scandinavian Information Audit Records management metadata Indhold Tid Livscyklus Kontekst Records management processer Metadata for transaktionsprocesser Logs Revisionsspor Konvertering Migrering Vedligehold og bevaring Brug

12 RECORDS ER I FORM AF ALLE MEDIER OG FORMATER OG PÅ UTALLIGE LOKATIONER USB, memory sticks, løse drev og diske Fysiske genstande Mobiltelefoner Sociale netværk Kameraer Intranet Arkiver, kontorer, skabe, skuffer Finans og økonomisystemer Records i virksomheden, hos kunder, leverandører, samarbejdspartenere medarbejdere myndigheder Harddiske SMS, Voice mails m.m. Fælles- og netværksfolders Outlook og andre transitsystemer Dokumenter, e-post Skyen (Cloud) EDH/ESDH Drifts-, produktions- og fagsystemer Exchange servers Scandinavian Information Audit

13 HVAD ER DOKUMENTER, ARKIVDOKUMENTER, SAKSDOKUMENTER? Arkivdokument Dokument som mottas eller produseres som ledd i den virksomhet et organ utøver, og som ikke er gjenstand for arkivbegrensning. Se også saksdokument. Dokument Etter arkivloven 2: en logisk avgrenset informasjonsmengde som er lagret på et medium for senere lesing, lytting, framvisning eller overføring. Tilnærmet samme, men en noe utvidet definisjon er benyttet i forvaltningsloven og offentlighetsloven: en logisk avgrenset informasjonsmengde som er lagret på et medium for senere lesing, lytting, framføring, overføring eller lignende. Se også Arkivdokument og Saksdokument. Saksdokument Etter offentlighetsloven er forvaltningens saksdokumenter dokumenter som er utferdiget av et forvaltningsorgan, og dokumenter som er kommet inn til eller lagt fram for et slikt organ. I arkivsammenheng brukes begrepet i hovedsak på samme måte, men litt mer avgrenset, jf. kapitlene og Et saksdokument er alltid et arkivdokument, men ikke alle arkivdokumenter er saksdokumenter. Kilde: Arkivverket, A r k i vt er mi no lo gi b o k m å l. L i nk: h tt p: // Scandinavian Information Audit 13

14 HVAD ER ARKIVALIER? Arkivalier er informationsbærende data og dokumenter, som kan dokumentere Kolding Kommunes virksomhed og historie. Arkivalier er meget andet end papirdokumenter. Arkivalier er også kort, tegninger, fotos, lyd og video. I dag skabes næsten al dokumentation elektronisk. Derfor er nutidens arkivalier ofte elektroniske dokumenter, data og databaser, samt journal- og fagsystemer fra den kommunale forvaltning. Arkivalier er kommunens dokumentation af den sagsbehandling og administration, der udføres i kommunen. Dokumentationen skal sikre, at Kolding Kommune overholder offentlighedsloven, forvaltningsloven, persondataloven, arkivloven og anden gældende lovgivning. Arkivalier findes og anvendes i forvaltningerne som sager, notater, registre og lignende, indtil de ikke længere er aktuelle og derfor kan tages ud af administrativ brug. Derefter kasseres de eller afleveres til Stadsarkivet. Arkivloven sætter rammerne for, om arkivalier må kasseres eller skal bevares. Kilde: Kolding Stadsarkiv, link: arkivalier Scandinavian Information Audit 14

15 PRIVATE VIRKSOMHEDERS DRIVERS MOD ARKIVERING OG RECORDS MANAGEMENT Juridiske krav Forretningsbehov Lovgivning Videndeling Troværdighed Patenter og varemærker Kontraktuelle forpligtelser Beskyttelse ved retssager, audits, inspektioner, tilsyn Effektivitet Økonomi Virksomhedshistorie Etik Omdømme Scandinavian Information Audit

16 DRIVER: LOVGIVNING OG REGULATORISKE KRAV National lovgivning: Produktansvar Persondata Miljø Arbejdsmiljø Årsregnskaber Bogføring Patenter, varemærker Kemikalier m.fl. PRODUKT Lovgivning i de lande, hvor virksomheden sælger, markedsfører eller producerer. International lovgivning vedr samhandel (fx EU), transport, luftrum, sejlads m.m. Interne politikker og procedurer Generelle standarder, typisk: ISO 9000 ISO ISO ISO ISO m.fl Fagstandarder og branchekodeks, fx: NORSOK GXP HIPPA FDA BASEL III m.fl. Scandinavian Information Audit

17 DRIVER: JURIDISKE KRAV Efterlevelse af lovgivning Beskyttelse af patenter og varemærker Retssager, patentsager, Legal Hold og ediscovery Risiko ved ikke at kunne genfinde Risiko ved ikke at slette Risiko ved at slette for meget Kontrakter og aftaler med kunder, leverandører, partnere og medarbejdere Ved myndighedsinspektioner og tilsyn, fx Konkurrencestyrelsen, Datatilsynet, Finanstilsynet, Lekemiddelverket. Scandinavian Information Audit

18 CASE Situation I en nordisk biotek- virksomhed A er to forskere om styrker og svagheder i et af virksomhedens patenter. De sidder på to forskellige lokationer og er derfor om faglige emner. En amerikansk konkurrerende virksomhed B anlægger patentsag, idet de mener, at et af deres patenter er krænket. Resultat Sagen køres i det amerikanske retssystem og virksomhed B s advokater får adgang til virksomhed A s data og records og omvendt. B s advokater finder korrespondancen mellem de to forskere. Virksomhed A taber sagen. Dommeren henviser til, at der har været en intern diskussion via e- mail om de pågældende patenter. Sagen koster virksomhed A mere end 1 millard DKK i tabte forretningsmuligheder Scandinavian Information Audit 18

19 VIDENDELING ON/OFF Kan være en driver, såvel som en barriere En driver for mange offentlige virksomheder i forbindelse med dokumenthåndterings-projekter Mangler fast ramme, definition m.m., fx en ISO standard Scandinavian Information Audit 19

20 EFFEKTIVITET OG ØKONOMI Altid en drivers! Effektivitet = Lettere administration Kortere søgetid Nemmere registrering Overblik Understøtter R&D Registrering af patenter og varemærker Produktgodkendelse Forberedelse af retssager Sagsbehandling Aktindsigt Compliance Inspektion, tilsyn, audit Administration Og alle processer og arbejdsgange Scandinavian Information Audit 20

21 CASE Situation I en svensk energi virksomhed C bruger en nyansat geolog optil 25% af sin arbejdstid på at søge efter interne dokumenter og data. En medarbejder, der har været ansat i et år, bruger 18% af sin tid på at søge. En undersøgelse af søgetid udarbejdedes og viser at omkring 15% af arbejdstiden bruges på søgning det svarer til 91 fuldtidsmedarbejdere. Records management aspekter Data og dokumenter arkiveres på H-drev, J-drev, i Outlook eller printes ud. Der er ingen formelle politikker, procedurer eller IT-systemer til dokumentation. Der er ikke taget stilling til retention periode eller kassation. Ansvar for håndtering af data og dokumenter er ikke defineret. Ingen træning i records management, arkivering, metadata brug af systemer og lignende Scandinavian Information Audit 21

22 SPØRGSMÅL Har virksomhedshistorien forretningsværdi? Og i givet fald hvordan? Hvordan kan værdien af virksomhedshistorien måles? Eksempler på situationer, hvor virksomhedshistorien har været af værdi for forretningen? Scandinavian Information Audit 22

23 VIRKSOMHEDSHISTORIE Virksomhedshistorie eller corporate memory eller collective memory Understøtter: Værdierne og værdibaseret ledelse Branding Kommunikation Troværdighed Og understøtter derved bundlinjen! Scandinavian Information Audit 23

24 VIRKSOMHEDSHISTORIE Et tilvalg! Afhænger ofte af ejerskabsform Forskellige typer ejerskab Familieejerskab Fondsejerskab Aktieselskab Anpartsselskab Equity venture hedge - investeringsfond Nationalt eller udenlandsk ejerskab Virksomhedshistorie internt i virksomheder eller i offentlige arkiver Prioritering og ressourcer er normalt konstante udfordringer Scandinavian Information Audit 24

25 TROVÆRDIGHED Omdømme Kan true en virksomheds eksistens Records til understøttelse af omdømme identificeres ved risikoanalyse CSR, etik eller business ethics Eksempler Markedsføring fx medicinalindustriens påvirkning af læger Investeringer og salg fx i diktaturstater Arbejdsforhold og løn, fx af bygningshåndværkere fra andre lande Scandinavian Information Audit

26 VIRKSOMHEDERS TILGANG TIL RECORDS MANAGEMENT OG ARKIVERING To tilgange til records management: 1. Den proaktive eller forebyggende 2. Den brændende platform - den korrigerende. Dette begreb er problematisk at bruge i Norge med den store offshore industri. Så I offshore tales om mavepine eller udfordringer. Scandinavian Information Audit

27 HVAD FØRER TIL BRÆNDENDE PLATFORME FOR DOKUMENTATION? Når dokumentation ikke håndteres som en værdi og som noget der kan være kritisk Når den kritiske dokumentation ikke er identificeret, så alt har samme værdi Når ejerskab og ansvar ikke er placeret Når der er mange parallelsystemer, fx foldere, Outlook, hardcopies (just-in-case), SharePoint collaboration (hvor dokumentation kopieres deres systemer og lægge ud til en projektgruppe), cloud/skyen Manglende retention- og kassationspolitikker medfører tilfældig arkivering og kassation Når der ikke er kontrol med den kritiske dokumentation i livscyklus. Scandinavian Information Audit

28 TYPISKE BRÆNDENDE PLATFORME 1. Fysiske uheld, ulykker, katastrofer 2. Myndighedsinspektioner, tilsyn, advokatundersøgelser, IT- og data revision 3. Retssager 4. Pres fra presse og medier 5. Forespørgsler der ikke umiddelbart kan besvares fra politikere, ejere, sponsorer, kunder, borgere, revisorer, naboer, medarbejdere eller andre stakeholders 6. Tilsandede systemer, usikker opbevaring = = lang søgetid og ingen sikkerhed for at finde det rigtige dokument i gældende version. BPs olieudslip i den Mexicanske Golf i 2010 Kollaps af tekstilfabrikker i Bangladesh. Dehns Palæs nedbranding 2010 i København med Apotekerforeningens arkiv, servere og data Rigsrevisionen Tilsyn: Børnesager, lægemidler m.m. Alle nævnte eksempler har ført til negativ omtale GGGI- sagen Hillary Clintons server. Skattesagen (Peter Loft) Scandinavian Information Audit

29 OPGAVE Hvad har I særligt bemærket ved den første del af workshoppen? Hvad er forskelle og ligheder mellem sektorerne? Fokus på arkivering og records management Drivers Kan I komme i tanke om brændende platforme i Norge med baggrund i dokumentation? Scandinavian Information Audit

30 INDHOLD Rammer for dokumentation og arkivforvaltning i private virksomheder Internationale standarder i ISO serien Fagstandarder og lovgivning (NORSOK, GXP, produktansvar m.m.) Praktisk øvelse Scandinavian Information Audit 30

31 RAMMER FOR RECORDS MANAGEMENT OG ARKIVERING I PRIVATE VIRKSOMHEDER Forretningsbehov Juridiske krav Standarder som rammeværk og metode Scandinavian Information Audit

32 RAMMER FOR RECORDS MANAGEMENT OG ARKIVERING I PRIVATE VIRKSOMHEDER International serien ISO ISO 9000 ISO ISO EU MoReq National (offentlig sektor) Dublin Core Norge: Noark UK: PD 5454 USA: DoD Danmark: OIO ISO (national) FDA Part 11 NORSOK PD 5454 HIPAA BASEL III m.fl Scandinavian Information Audit

33 HVORFOR STANDARDER? Fordele Et fælles sprog Sikre kontinuitet Væk fra nationale standarder Gør transport, produktion og meget andet billigere Ensartede krav Ulemperne ved ikke at bruge standarder er indlysende, når vi ser dem Scandinavian Information Audit 33

34 ISO SERIEN Terminology ISO Management systems for records Fundamentals and vocabulary Other standards and technocal reports Requirements ISO Management systems for records Requirements ISO Management systems for records Requirements for bodies providing audit and certification ISO &2 Information and documentation Records management ISO ,2&3 Information and documentation Metadata for records ISO TR Information and documentation - Work process analysis for records ISO/TR Information and documentation Risk assessment for records processes and systems Guidelines ISO Management systems for records Implementation guide ISO Management systems for records Assessment guide ISO Implementation guidelines for digitalization of records ISO Digital records conversion and migration process ISO ,2,3 Principles and functional requirements for records in electronic offiice environment?

35 BAGGRUND OG HISTORIE Standardiseringsudvalg startet i 1998 på baggrund af en australsk standard om records management I 2001 udkom ISO Part 1 og Part udkom ISO om metadata 2011 udkom ISO og ISO I 2014 er der 27 lande, der deltager i arbejdet + 12 lande, der deltager som observatører 110 aktive eksperter deltager i arbejdet med at udvikle og skrive de nye standarder. MISSION Take a leading role in improving best practices in managing records by providing a framework as well as standards and guidance for the design and application of records practices and processes. Scandinavian Information Audit

36 FORSKELLIGE LEDELSESSYSTEMER Kvalitetsledelse (ISO 9000-serien) Miljøledelse (ISO serien) CSR (ISO 26000) Informationssikkerhed (ISO 27000) Risk management (ISO 31000) Fødevaresikkerhed (ISO 22000) m.fl. Flere og flere virksomheder integrerer flere ledelsessystemer i et, fx kvalitet, miljø, records management CSR, records management Informationssikkerhed, records management Scandinavian Information Audit

37 FAST STRUKTUR I ISO-STANDARDER PÅ HØJESTE NIVEAU Introduction 1. Scope 2. Normative references 3. Terms and definitions 4. Context of the organisation 5. Leadership 6. Planning 7. Support 8. Operation 9. Performance evaluation 10. Improvement Scandinavian Information Audit

38 ISO Structure of the ISO series ISO Terms and definitions Fundamentals of an MSR

39 ISO Context of the opganization Improvement Leadership ISO Performance evaluation Planning Operation Support

40 DEFINITION AF MSR MANAGEMENT SYSTEM FOR RECORDS MSR er: Management system to direct and control an organisation with regard to records Kilde: ISO 30300, Records Management Programmet = det der skal til for at have kontrol over records i livscyklus, bla. Ledelsesopbakning Mål Governance Teknologi, systemer og arkiver Ressourcer Kompetencer Auditering, opfølgning Løbende forbedringer

41 TIL LEDELSEN. Creation and management of records are integral to any organization s activities, processes and systems. They enable business efficiency, accountability, risk management and business continuity. They also enable organizations to capitalize on the value of their information resources as business, commercial and knowledge assets, and to contribute to the preservation of collective memory, responding to the challenges of the global and digital environment. Kilde: ISO Introduction

42 Kilde: ISO 30301, Introduction vii MSR STRUKTUR

43 FORRETNINGSPROCESSER (PORTERS VALUE CHAIN) Råvarer PLANLÆGNING R&D INNOVATION PRODUKTION MARKETING & SALES Distribution LOGISTIK Slutbruger/ Kunde HR Kvalitetssikring Økonomi/finans IT Legal Strategisk planlægning Ledelse Information Management Kommunikation Miljø, sikkerhed Bæredygtighed, CSR Udarbejdet med baggrund i Michael Porters value chain

44 EN ORGANISATIONS INTERNE KONTEKST En organisations interne kontext omfatter bl.a.: Governance og organisationsstruktur Politikker, mål og strategier Ressourcer og viden (værdier, tid, mennesker, processer, systemer og teknologi) Informationssystemer, informations flows and beslutnings processer (formelle og uformelle) Værdier og organisationskultur Standarder og guidelines Ejerskab og kontraktuelle strukturer. Kan virksomhedshistorien rummes i ISO? Scandinavian Information Audit

45 PLANLÆGNING Afklaring af risici og muligheder Mål: Top management skal sikre, at der etableres mål for records management og at disse kommunikeres i organisationen, desuden skal det fastlægges: Hvem, der er ansvarlig Hvad, der skal gøres Hvilke ressourcer, der er nødvendige Hvornår, det skal være færdigt Hvordan resultatet skal måles. Scandinavian Information Audit

46 SUPPORT Ressourcer Kompetencer Awareness og træning Kommunikation Dokumentation Scandinavian Information Audit

47 FORBEDRINGER Kontrol af afvigelser og korrigerende foranstaltninger Kontinuerlig forbedring: En organisation skal kontinuerligt forbedre MSR ved hjælp af politikken, mål for records, resultater af audits, analyse af data, korrigerende og forebyggende handlinger og ledelsens evaluering. Scandinavian Information Audit

48 ISO Context of the organization 4.1 Understanding of the organization and its context 4.2 Business, legal and other requirements 4.3 Defining the scope of the MSR 5 Leadership 5.1 Management commitment 5.2 Policy5.3 Organizational roles, responsibilities and authorities G eneral Management responsibilities Operational responsibilities 6 Planning 6.1 Actions to address risks and opportunities 6.2 Records objectives and plans to achieve them 7 Support 7.1 Resources 7.2 Competence 7.3 Awareness and training 7.4 Communication 7.5 Documentation G eneral Control of documentation 8 Operation 8.1 Operational planning and control 8.2 Design of records processes 8.3 Implementation of records systems 9 Performance evaluation 9.1 Monitoring, measurement, analysis and evaluation Determining what and how to monitor, measure, analyse and evaluate Evaluation of the performance of records processes, systems and the effectiveness of the MSR Assessing ef f ec tiveness 9.2 Internal system audit 9.3 Management review 10 Improvement 10.1 Nonconformity control and corrective actions 10.2 Continual improvement A nne x A ( i nf o r m a ti ve ) Examples o f s o u r c e s o f i nf o r m a ti on a nd requirements s u p p o r ting t h e a nal y s i s o f o r g a ni z a t io nal c o nt e xt Scandinavian Information Audit 48

49 RECORDS MANAGEMENT PROGRAMMETS BYGGESTEN Krav til records Authenticity (ægthed) Reliability (pålidelighed) Integrity (ubestikkelighed) Useability (brugbarhed) Auditering /revision Kontinuerlig forbedring Politik Kommunikation Strategi Træning Ansvar Kontrol med records i livscyklus Procedurer Krav til records Unik ident. ISO 30300/ Forretnings procesanalyse Risikovurdering Versionsstyring Records retention Adgang Kassation Sikkerhed Genfinding Konvertering Bevaring Metadata Scandinavian Information Audit

50 ISO METADATA FORMÅL ISO b esk ri ver p ri nci pperne for record s m a n agement m eta data. Di sse p ri n ci pp er h en vi ser ti l : Records og tilhørende metadata Alle tilhørende processer og processer, der ændrer eller påvirker metadata Alle systemer, der indeholder metadata Enhver organisation, der er ansvarlig for styring/håndtering af metadata Scandinavian Information Audit 50

51 ISO Records management metadata Types of metadata required to support ISO ISO Roles and responsibilities Management of metadata

52 RECORDKEEPING METADATA Det bærende princip Metadata til records management er anderledes end andre metadata med henblik på: Tid Livscyklus perspektiv Relationer til politikker, procedurer, beslutninger Krav om dokumentation af records management processer Kontekst

53 ISO RISKOVURDERING Samfund Eksterne risikofaktorer Eksterne stakeholders Organisation Records systemer ISO 18128, figure 2 The multiple layers of context of an organisation s records and ecords processes Records og records management processer Interne risikofaktorer Records systemer Records processer

54 EKSTERNE RISIKOFAKTORER Ændringer i den politisksamfundsmæssige kontekst Makroøkonomiske og teknologiske rammer Fysisk miljø og infrastruktur Eksterne sikkerhedstrusler Scandinavian Information Audit 54

55 INTERNE RISIKOFAKTORER Organisationsændringer Ressourcer økonomi og materialer Ny teknologi Ressourcer mennesker og kompetencer Scandinavian Information Audit 55

56 RECORDS SYSTEMER Vedligehold Sikkerhed System design Bæredygtighed og kontinuitet Interoperatilit y Scandinavian Information Audit 56

57 RECORDS PROCESSER Brug af records og records systemer Metadata Records design Generering af records Bevaring af anvendelighed (useability) Kassation Scandinavian Information Audit 57

58 OVERBLIK Management system for records Records management Records processer Records systemer Management system for records ISO 30300, ISO ISO ISO ISO Risk management ISO Work process analysis ISO Digitalization ISO Metadata ISO Migration and conversion ISO Strategisk niveau Operationelt niveau

59 OPGAVE Hvilke typer af records/dokumentation mener I, der er mest værdifulde og kritiske i en privat virksomhed. Hvilke typer af records/dokumentation har den højeste historiske værdi?

60 RECORDS RETENTION OG KASSATIONSPOLITIKKER Prioritering af data, information og dokumenter 1. Afklaring af, hvad records er og hvilke records, der skal prioriteres 2. For den offentlige sektor: håndtering af de dokumenter, der ikke skal afleveres til Rigsarkivet Begrænsning af datamængden 1. Oprydning 2. Kassation Begrænsning af legal risk 1. Højere grad af sikkerhed for, at bevis på beslutninger, processer, produkter og aktiviteter bevares og kan genfindes 2. Understøtter compliance Understøtter effektivitet 1. Hurtigere genfinding 2. Højere grad af sikkerhed for, at gældende udgave kan genfindes 3. Hurtigere kommunikation med kunder, myndigheder, samarbejdspartnere m.fl.

61 ELEMENTER AF BUSINESS CASEN FOR VIRKSOMHEDSHISTORIE Fordele Intern og ekstern kommunikation Kriseledelse og krisekommunikation Branding og markedsføring Den ærlige historie bygget på primære kilder Understøtter: Kontinuitet Transparens Videndeling Troværdighed CSR (Corporate Social Responsibility) Værdibaseret ledelse Omkostninger Faciliteter, systemer, ressourcer og kompetencer til: Bevaring Håndtering og drift Kommunikation og intern markedsføring af virksomhedshistorien Scandinavian Information Audit 61

62 WORKSHOP Scandinavian Information Audit 62

63 OPSAMLING Hvordan forstå hverandres språk? Kan vi få et bedre samarbeid mellom de som håndterer arkivene på de ulike stadiene? Hvordan kan vi få til god og effektiv dokumentasjonsforvaltning, som også fører til langsiktig arkivbevaring? Viden om business drivers og processer er en vigtig nøgle til at forstå arkivering og records management i private virksomheder Tænk på hele livscyklus vugge-til-grav Kommunikation: Brug en terminologi, der forstås af modtageren Indfør historiske behov i governance (politik for records management og records retention planer) Scandinavian Information Audit 63

64 SPØRGSMÅL OG TAK FOR I DAG! Kontakt mig gerne! Epost tine@weirsoe.com eller telefon (+45) Scandinavian Information Audit 64