Zmapování a analýza standardů a norem, zpracování metodického rámce a podpora implementace. Část II. Výběr metodického rámce

Zmapování a analýza standardů a norem, zpracování metodického rámce a podpora implementace Část II. Výběr metodického rámce Verze: 1.3

OBSAH... 3 1 ZADÁNÍ... 5 1.1 INFORMACE O PROJEKTU... 5 1.2 REKAPITULACE ZADÁNÍ... 5 1.3 ÚČEL PŘEDKLÁDANÉHO DOKUMENTU... 6 1.4 OZNAČENÍ, ZKRATKY A ODKAZOVANÉ ZDROJE... 6 2 POPIS METODIKY SPRÁVY DOKUMENTŮ... 9 2.1 VÝZNAM SPRÁVY DOKUMENTŮ... 9 2.2 CÍLE METODIKY SPRÁVY DOKUMENTŮ...10 2.3 KONCEPCE METODIKY SPRÁVY DOKUMENTŮ...10 2.4 STRUKTURA METODIKY SPRÁVY DOKUMENTŮ...11 3 KONCEPČNÍ A STRATEGICKÉ DOKUMENTY... 12 4 ODPOVĚDNOST ZA SPRÁVU DOKUMENTŮ... 14 4.1 CÍLE DEFINOVÁNÍ ODPOVĚDNOSTI A PRAVOMOCÍ...14 4.2 PRAVOMOCI A ODPOVĚDNOST V ORGANIZACI...14 5 REGULAČNÍ PROSTŘEDÍ... 16 5.1 ZÁKON O ARCHIVNICTVÍ A SPISOVÉ SLUŽBĚ...16 5.2 SPISOVÁ VYHLÁŠKA...17 5.3 NÁRODNÍ STANDARD PRO ELEKTRONICKÉ SYSTÉMY SPISOVÉ SLUŽBY...17 6 PROCESY A NÁSTROJE PRO SPRÁVU DOKUMENTŮ... 19 7 DOKUMENTACE SPRÁVY DOKUMENTŮ... 20 8 NÁVRH A ZAVEDENÍ SYSTÉMU PRO SPRÁVU DOKUMENTŮ... 22 8.1 VLASTNOSTI SYSTÉMŮ PRO SPRÁVU DOKUMENTŮ...22 8.2 METODIKA NAVRHOVÁNÍ A ZAVÁDĚNÍ...23 8.2.1 Předběžné šetření...24 8.2.2 Analýza pracovních činností...24 8.2.3 Identifikace požadavků na dokumenty...24 8.2.4 Hodnocení stávajících systémů...24 8.2.5 Stanovení strategie pro splnění požadavků na dokumenty...24 8.2.6 Návrh systému pro správu dokumentů...25 8.2.7 Zavádění systému pro správu dokumentů...25 8.2.8 Přezkoumání po zavedení...25 8.2.9 Ukončení systému pro správu dokumentů...25 9 IMPLEMENTACE NSESSS... 26 9.1 ÚVODEM...26 9.2 MOREQ2 A NSESSS...26 Strana 3 (56)

9.3 NÁVRH METODIKY...27 9.3.1 Definování požadavků na funkce ERMS...27 9.3.2 Řízení přístupu uživatelů k ERMS...28 9.3.3 Bezpečnost ERMS...31 9.3.4 Vztah ERMS a elektronické pošty...33 9.3.5 Správa ERMS a reporting...34 9.3.6 Změny, výmaz a upravování dokumentů...36 9.3.7 Využití účelových modulů ERMS...37 9.3.8 Definování nefunkčních požadavků ERMS...38 9.3.9 Zajištění kontinuity činností a havarijní plánování ERMS...42 10 BEZPEČNOST INFORMACÍ... 44 11 ŠKOLENÍ A VZDĚLÁVÁNÍ... 47 11.1 VÝZNAM ŠKOLENÍ A VZDĚLÁVÁNÍ V OBLASTI SPRÁVY DOKUMENTŮ...47 11.2 POŽADAVKY NA PROGRAM VZDĚLÁVÁNÍ...47 11.3 VZDĚLÁVÁNÍ ODBORNÍKŮ V OBLASTI SPRÁVY DOKUMENTŮ...48 11.4 HODNOCENÍ A PŘEZKOUMÁNÍ ŠKOLENÍ...49 12 MONITOROVÁNÍ A OVĚŘOVÁNÍ... 50 12.1 VÝZNAM MONITOROVÁNÍ A OVĚŘOVÁNÍ...50 12.2 PODSTATA MĚŘENÍ SHODY...50 12.3 PŘEDMĚT POSUZOVÁNÍ SHODY...51 12.4 POŽADAVKY...51 12.5 ZPŮSOB OVĚŘENÍ A MONITOROVÁNÍ...52 12.6 ZDROJE...52 12.7 PROGRAM MONITOROVÁNÍ A OVĚŘOVÁNÍ...53 12.8 SHRNUTÍ...54 13 DOPORUČENÍ PRO INTERNÍ METODIKU MV... 55 14 DOPORUČENÍ PRO ROZŠÍŘENÍ NSESSS... 56 Seznam tabulek TAB. 1 OZNAČENÍ A ZKRATKY... 7 TAB. 2 ODKAZOVANÉ ZDROJE... 8 Seznam příloh PŘÍLOHA Č. 1 PŘÍLOHA Č. 2 NÁVRH INTERNÍ METODIKY UPLATŇOVÁNÍ ZÁSAD A PRINCIPŮ SPRÁVY DOKUMENTŮ NÁVRH NA DOPLNĚNÍ NSESSS Strana 4 (56)

1 Zadání 1.1 Informace o projektu Součástí Operačního programu lidské zdroje a zaměstnanost (CZ.1.04), jmenovitě výzvy Posílení koordinace a implementace strategie Smart Administration, je realizován projekt Posílení koordinace a implementace strategie Smart Administration. V rámce této uvedené výzvy byla vypracována zadávací dokumentace pro podlimitní veřejnou zakázku s názvem Zmapování a analýza standardů a norem, zpracování metodického rámce a podpora implementace a proběhlo výběrové řízení, na jehož základě společnost solit project s.r.o. vypracovává uvedený projekt. Hlavním cílem projektu je vytvoření jednotící normativní základny nad rámec stávajícího technického standardu správy dat za účelem standardizace způsobu implementace a provozování elektronické spisové služby. Projekt je rozčleněn do 3 částí: 1. Zmapování hlavních standardů, posouzení jejich vhodnosti a možnosti využití, včetně vytvoření základu auditovatelného systému správy dokumentů v České republice. 2. Výběr metodického rámce, který bude využit pro návrh na doplnění a rozšíření stávajících regulatorních předpisů. 3. Podpora implementace nového standardu v formou interní metodiky pro resort Ministerstva vnitra ČR a školení, resp. konference pro cílové skupiny. Předkládaná zpráva je druhým výstupem projektu. 1.2 Rekapitulace zadání Celý projekt je zaměřen na nalezení a kodifikaci vhodného normativního základu pro sjednocení práce v elektronických systémech spisové služby nejen na technické bázi, která je dnes řešena Národním standardem pro elektronické systémy spisové služby, ale zejména v rovině procesní a v rovině řízení a standardů kvality těchto systémů v jejich konkrétních implementacích. První část projektu je zadávací dokumentací zaměřena na zmapování mezinárodně uznávaných norem a standardů v dané oblasti s důrazem na jejich aplikovatelnost i v oblasti mezinárodní standardizace a sjednocení přístupu k elektronickým systémům spisové služby v rámci Evropské unie. Tato část byla dokončena dne 12.10.2011 a jejím výstupem byl dokument Zmapování a analýza standardů a norem, zpracování metodického rámce a podpora implementace. Část I: Zmapování hlavních standardů. Solit Project, Praha 2011 [5]. Výstupem této druhé etapy je návrh metodiky pro správu dokumentů. Tato metodika má jednak část obecnou, jednak obsahuje konkrétní doporučení. Tato doporučení jsou pak směrována ke zpracování interní metodiky Ministerstva vnitra a k rozšíření Národního standardu pro elektronické systémy spisové služby (NSESSS). Strana 5 (56)

1.3 Účel předkládaného dokumentu Předkládaný dokument obsahuje metodický rámec pro správu dokumentů a vyplývající metodické pokyny tak, jak byly sestaveny na základě provedené analýzy [5]. Z této analýzy vyplývá mimo jiné klíčová úloha mezinárodní normy ISO 15489 pro systémový přístup k budování a provozování systémů pro správu dokumentů bez ohledu na charakter původce dokumentů a používané technologie. V České republice je oblast spisové služby, jako podmnožiny správy dokumentů, podrobně vymezena platným zákonem č. 499/2004 Sb. a prováděcími předpisy, a minimálně v organizacích původců definovaných zákonem dobře funguje s využitím dlouhodobých zkušeností bez větších výkyvů. Na tom nic nemění ani skutečnost, že s nasazováním elektronických systémů (ERMS) je třeba řešit mnoho dílčích problémů jak na úrovni technické a organizační, tak zejména v odborné přípravě všech zúčastněných osob. Předkládaný dokument se neomezuje jen na spisovou službu ve smyslu uvedeného zákona, ale v souladu se silným myšlenkovým potenciálem mezinárodních zkušeností nejlepší praxe akcentuje zejména ty oblasti správy dokumentů, které je třeba dále rozvíjet ve všech organizacích. To se týká nejen Ministerstva vnitra a povinných původců, ale zejména organizací, které mají zájem zavést spolehlivě fungující spisovou službu (správu dokumentů), případně i prokázat její úroveň navenek. Ministerstvo vnitra by mělo využít předkládaný metodický rámec a jednotlivé metodické pokyny v rámci své odborné metodické posobnosti zejména pro: přípravu metodických návodů, pokynů a komentářů upracujících výkon spisové služby, přípravu novelizace závazných předpisů, k jejichž vydávání je zmocněno zákonem, přípravu, resp. inicializaci legislativních změn (novelizace zákona č. 499/2004 Sb.). Úsilí by mělo být zaměřeno zejména na následující oblasti: úplnost a kvalita koncepčních a řídících dokumentů spisové služby (správy dokumentů) odpovídající specifice jednotlivých původců (spisové a skartačních řády a plány), procesy zavádění spisové služby (správy dokumentů) a elektronických systémů spisové služby, spolehlivost (dostupnost služeb) spisové služby a elektronických systémů, bezpečnosti informací, včetně řízení přístupových oprávnění, školení a vzdělávání, monitorování a ověřování. Vzhledem k nesourodosti stávajících právních předpisů ovlivňujících spisovou službu a komplikovanosti legislativních procesů si autoři tohoto dokumentu nakladou za cíl radit, co a kde změnit nebo doplnit. Z druhé strany však předkládají ucelený metodický rámec, který umožní postupně realizovat cíle dalšího zkvalitnění spisové služby (správy dokumentů) v České republice. 1.4 Označení, zkratky a odkazované zdroje V textu této zprávy se vyskytují označení a zkratky uvedené v tabulce Tab. 1. Kromě toho se v této zprávě vyskytují některé další všeobecně přijaté a známé zkratky, jejichž význam je všeobecně znám. Strana 6 (56)

Označení, zkratka Význam ERMS IRMS CRG ISO ISO TR MV MoReq NSESSS Pracovník Projekt Spisová vyhláška Zákon Zpráva Tab. 1 Označení a zkratky Elektronický systém spisové služby (Electronic Records Management System) Občanské sdružení - česká organizace mezinárodní společnosti pro správu informací a dokumentů (Information and Records Management Society Czech Republic Group, o.s.) Mezinárodní organizace pro normalizaci (International Organization for Standardization), označení mezinárodních norem Označení mezinárodních norem ISO se statutem technické zprávy (Technical Report) Zkrácený název pro Ministerstvo vnitra Soubor modelových požadavků pro správu elektronických dokumentů vypracovaný sdružením DLM Forum ve spolupráci s Evropskou komisí (Model Requirements for the Management of Electronic Records) Národní standard pro elektronické systémy spisové služby Osoba pracující v organizaci na základě pracovně právního vztahu (zaměstnanec) nebo samostatně výdělečně činná osoba či pracovník externí organizace vázané smluvním vztahem Zmapování a analýza standardů a norem, zpracování metodického rámce a podpora implementace. Projekt realizovaný společností solit project s.r.o., jehož výstupem je mimo jiné tato zpráva. Zkrácené označení pro vyhlášku č. 191/2009 Sb., o podrobnostech výkonu spisové služby Zkrácené označení pro zákon č. 499/2004 Sb., o archivnictví a spisové službě a změně některých zákonů, v platném znění Výstup II. části projektu Zmapování a analýza standardů a norem, zpracování metodického rámce a podpora implementace, a sice Výběr metodického rámce (tato předkládaná zpráva) Strana 7 (56)

V následující tabulce Tab. 2 jsou uvedeny zdroje odkazované v textu této zprávy. [1] Zákon č. 499/2004 Sb., o archivnictví a spisové službě a o změně některých zákonů, v platném znění [2] Vyhláška č. 191/2009 Sb., o podrobnostech výkonu spisové služby (spisová vyhláška) [3] Národní standard pro elektronické systémy spisové služby. VMV čá. 101/2010 [4] Modelové požadavky pro správu elektronických dokumentů Specifikace MoReq2, verze 1.02 (česká verze) Model Requirements for the Management of Electronic Records, second version (MoReq II). ISBN 978-92-79-09772-0) [5] Zmapování a analýza standardů a norem, zpracování metodického rámce a podpora implementace. Část I: Zmapování hlavních standardů. Solit Project, Praha 2011 [6] ČSN ISO/IEC 27001:2006 Informační technologie - Bezpečnostní techniky - Systémy managementu bezpečnosti informací Požadavky [7] ČSN ISO/IEC 17799:2006 Informační technologie - Bezpečnostní techniky - Soubor postupů pro management bezpečnosti informací [8] ISO/IEC 15489-1:2001 Information and documentation Records Management Part 1: General [9] ISO/IEC 15489-2:2001 Information and documentation Records Management Part 2: Guidelines [10] ISO/IEC 20000-1:2005 Information technology Service management Part 1: Specification [11] ISO/IEC 20000-2:2005 Information technology Service management Part 2: Code of practice [12] ČSN ISO 31000:2010 Management rizik - Principy a směrnice [13] ČSN ISO/IEC 27005:2009 Informační technologie - Bezpečnostní techniky - Řízení rizik bezpečnosti informací [14] ČSN ISO 10006:2004 Systémy managementu jakosti Směrnice pro management jakosti projektů [15] Memorandum o spolupráci mezi Ministerstvem vnitra a zástupci společností zabývajících se standardizací a certifikací procesů správy dokumentů. Dostupné on-line http://www.mvcr.cz/clanek/ministerstvo-vnitra-postupuje-na-ceste-ke-sjednocovani-postupua-procesu-v-oblasti-spravy-dokumentu-a-informaci.aspx Tab. 2 Odkazované zdroje Strana 8 (56)

2 Popis metodiky správy dokumentů 2.1 Význam správy dokumentů Správa dokumentů určuje postupy pracovníků zodpovědných za správu dokumentů nebo pracovníků, kteří dokumenty tvoří nebo používají v rámci svých pracovních činností. Správa dokumentů v organizaci zahrnuje stanovení politiky a standardů, stanovení odpovědností a pravomocí, stanovení a vyhlášení postupů a směrnic, poskytování řady služeb týkajících se správy a používání dokumentů, navrhování, zavádění a správa speciálních systémů pro správu dokumentů, integrování systému správy dokumentů do agend a procesů, zavádějí a používání ERMS. Dokumenty obsahují informace, které jsou hodnotnými zdroji a tvoří důležitá pracovní aktiva. Systematický přístup ke správě dokumentů je podstatný pro organizace a pro společnost z důvodu ochrany a uchovávání dokumentů jako důkazů o prováděné činnosti. Výsledkem systému správy dokumentů je zdroj informací o pracovních činnostech, který může následně podpořit další činnosti a rozhodnutí a zajistit prokazování odpovědnosti vůči současným a budoucím zainteresovaným osobám. Kromě toho dokumenty zajišťují institucionalizaci a materializaci znalostní báze a organizačního knowhow. Dokumenty umožňují organizacím: pracovat řádným, efektivním a odpovědným způsobem, poskytovat služby konsistentním a nestranným způsobem, podporovat a dokumentovat tvorbu postupů a manažerských rozhodnutí, zajišťovat soudržnost, kontinuitu a produktivitu v oblasti řízení a správy, efektivní vykonávání činností, zajišťovat kontinuitu v případě nenadálé nehody, plnit legislativní a regulační požadavky včetně archivačních, kontrolních a dohledových činností, poskytovat ochranu a oporu při soudních sporech včetně řízení rizik souvisejících s existencí nebo neexistencí důkazů o činnosti organizace, chránit zájmy organizace, práva pracovníků a klientů, současných a budoucích zainteresovaných osob, podporovat a dokumentovat současné a budoucí výzkumné a vývojové činnosti, dosažené výsledky vývoje, jakož i výsledky historického bádání, poskytovat důkazy o práci, osobních a kulturních aktivitách, Strana 9 (56)

vybudovat pracovní, osobní a kulturní identitu, vytvářet firemní, osobní nebo kolektivní paměť. Správa dokumentů je jedním z klíčových podpůrných procesů v organizaci, který se dotýká prakticky všech jejích činností. Pravidly pro správu dokumentů (spisovou službu) se musí řídit všichni pracovníci organizace. Dobře nastavená správa dokumentů napomáhá korektní činnosti organizace a zajišťuje kontinuitu činností. Pokud organizace využívá elektronický systém spisové služby (ERMS), tak je tato aplikace jedním z kritických informačních systémů organizace a zajištění provozuschopnosti ERMS je zásadní úlohou. 2.2 Cíle metodiky správy dokumentů Cílem metodiky je vytvoření metodického systémového rámce pro celou oblast správy dokumentů (spisové služby), tedy bez ohledu na to, zda se jedná o správu dokumentů v listinné nebo v elektronické podobě, a bez ohledu na to, zda jde o správu dokumentů formou spisové služby dle zákona [1], či nikoli. Metodika je koncepčním dokumentem, který rozebírá myšlenky nejlepší praxe zobecněné v mezinárodních normách, zejména [6], [7], [8] [9], a také v evropském metodickém rámci [4]. Na základě této metodiky mohou vznikat návrhy na vznik, doplnění či úpravy vnitřních předpisů jednotlivých organizací provozujících správu dokumentů, resp. spisovou službu. Autoři jsou si vědomi, že spisová služba jako podmnožina správy dokumentů v České republice je jasně vymezena českou legislativou. Přesto se domníváme, že i zde je prostor pro systémový pohled na danou problematiku a inspiraci pro další rozvoj spisové služby a její stálé zlepšování v organizacích. 2.3 Koncepce metodiky správy dokumentů Metodika shrnuje nejlepší praxi pro oblast správy dokumentů (spisové služby). Je určena pro správu dokumentů v listinné podobě nebo v elektronické podobě. Zahrnuje i rámec pro implementaci a provoz ERMS. Metodika respektuje mezinárodní normy ISO 15489 ([8], [9]), ISO 27001 ([6], [7]), evropské modelové požadavky pro správu elektronických dokumentů MoReq2 [4] a českou národní legislativu zákon o archivnictví a spisové službě [1], spisovou vyhlášku [2] a Národní standard pro elektronické systémy spisové služby NSESSS [3]. Metodika bezprostředně navazuje na výstup první etapy Projektu [5]. Metodika obsahuje systémové požadavky nejen na procesy správy dokumentů, ale i požadavky na řízení lidských zdrojů, na zajištění informační bezpečnosti související se správou dokumentů, provozováním aplikace ERMS a požadavky na monitorování a ověřování shody. Metodika správy dokumentů není statická, musí se stále rozvíjet a odrážet změny legislativy, souvisejících norem, a také zkušenosti získané při praktické realizaci správy dokumentů. Zejména pak tato metodika musí reflektovat rozvoj systémů ERMS, včetně praktických zkušeností z jejich provozu. Strana 10 (56)

2.4 Struktura metodiky správy dokumentů Předkládaná metodika správy dokumentů je popsána v kapitolách 2 až 12 této zprávy. Předkládaná metodika správy dokumentů má následující strukturu: Koncepční a strategické dokumenty. Odpovědnost za správu dokumentů. Regulační prostředí. Procesy a nástroje pro správu dokumentů. Dokumentace správy dokumentů. Návrh a zavedení systému pro správu dokumentů. Implementace ERMS. Bezpečnost informací. Školení. Monitorování a ověřování. Strana 11 (56)

3 Koncepční a strategické dokumenty Politika správy dokumentů Organizace by měla definovat a dokumentovat koncepční dokument, který normy ISO obvykle nazývají politika, a zajistit, aby tato politika byla zavedena na všech úrovních v organizaci. Politika správy dokumentů je prohlášení záměrů organizace v oblasti správy dokumentů, resp. spisové služby. Politika musí být schválena vedením. Vedení organizace aktivně prosazuje a podporuje její naplnění v praxi organizace. Vedení organizace také zajistí přidělení potřebných zdrojů. Měla by být stanovena a přidělena odpovědnost za dodržování této politiky manažerovi správy dokumentů, zkušenému pracovníkovi, který ponese hlavní odpovědnost za systém správy dokumentů a jeho rozvoj. Politika odkazuje na další předpisy týkající se informací, například na předpis pro informační systémy, bezpečnost informací a správu majetku, neměla by je však duplikovat. Politika by měla vyjadřovat závazek k dodržování legislativních předpisů v oblasti správy dokumentů a podporovat postupy a směrnice, strategické a plánovací materiály, spisové a skartační řády a plány, další dokumentaci, která vytváří ucelený režim pro správu dokumentů. Politiku by vždy měli znát přijmout za svou všichni pracovníci. Politika by měla zavazovat všechny pracovníky k vytváření a spravování dokumentů, které naplňují právní, provozní a archivní/historické potřeby organizace. Politika by měla zavázat vedoucí pracovníky i zaměstnance ke stálému zlepšování spisové služby v souladu s principy známými jako Demingův cyklus PDCA (Plan-Do-Check-Act) 1. Politika musí být pravidelně revidována a aktualizována, aby odrážela aktuální potřeby. Důležitá je také samotná kontrola dodržování politiky správy dokumentů v praxi. Strategie Organizace by měla definovat a dokumentovat svou strategii v oblasti správy dokumentů. Na rozdíl od politiky je strategie interním důvěrným dokumentem, který váže na strategii v dalších oblastech jako např. ICT. Formálně může být zpracována jako jedna část celkové strategie organizace. Strategie pro správu dokumentů je často ovlivňována chystanými koncepčními změnami v jiných oblastech, například informačních technologií (informační koncepce), v případě zásadních organizačních změn apod. Ze strategie organizace pro správu dokumentů vyplývají rozvojové úkoly v této oblasti. Rozvojové úkoly, cíle pro správu dokumentů opět mohou být integrovány do jednoho dokumentu se strategickými úkoly z dalších oblastí nebo jako samostatný dokument Plán rozvoje správy dokumentů. 1 Viz například http://cs.wikipedia.org/wiki/pdca. Strana 12 (56)

Obecně lze konstatovat, že v organizacích veřejnoprávních původců, kteří vedou ze zákona spisovou službu, obsahuje velkou část výše uvedených požadavků na strategické a koncepční dokumenty spisový a skartační řád. Metodické pokyny Vypracovat koncepční a strategický dokument (dokumenty) pro správu dokumentů v organizaci, s tím, že na názvu ani struktuře nezáleží. Začlenit tuto dokumentaci vhodným způsobem do systému vnitřních předpisů organizace. Vypracovat plán úkolů v oblasti správy dokumentů, který váže na strategické záměry organizace v této oblasti. Na formě nezáleží, je vhodné, aby vázal na úkoly z příbuzných oblastí jako ICT apod. Strana 13 (56)

4 Odpovědnost za správu dokumentů 4.1 Cíle definování odpovědnosti a pravomocí Základním cílem definování odpovědností, pravomocí a vnitřních vztahů je ustanovit a udržovat režim správy dokumentů, který splňuje potřeby interních a externích zainteresovaných osob. Definice odpovědnosti, pravomocí a vnitřních vztahů má stanovit standardní pravidla, která: vyžadují, aby pracovníci vytvářeli dokumenty odpovídající pracovním potřebám a procesům, dokumentující přiměřeným způsobem pracovní činnosti, jichž se týkají, zajišťují, že informační systémy podporující pracovní činnosti jsou správně využívány pro vytváření příslušných dokumentů, zajišťují transparentnost procesů správy dokumentů během aktivní části života dokumentů bez ohledu na to, zda jde o dokument v analogové či elektronické formě, zajišťují správu, ukládání a uchování dokumentů po dobu jejich užitečnosti pro organizaci a je-li to potřebné, i pro externí zainteresované osoby, jako jsou například archivy a auditoři, zajišťují, že vyřazování dokumentů je prováděno v souladu s definovaným schvalovacím procesem. 4.2 Pravomoci a odpovědnost v organizaci Organizace má stanovit pravomoci a odpovědnosti všech pracovníků, kteří se zabývají správou dokumentů. Typicky to jsou následující skupiny: statutární zástupce má nejvyšší odpovědnost za zajištění efektivního programu správy dokumentů; vedení zprostředkovává přidělení zdrojů na nižší úroveň. Podporuje dodržování postupů správy dokumentů v celé organizaci. základní odpovědností odborníků v oblasti správy dokumentů je zavedení systému správy dokumentů; zejména jde o zavedení politiky, postupů a standardů pro správu dokumentů v organizaci; může jít o více odborných rolí, například manažer správy dokumentů, auditor, interní auditor, konzultant správy dokumentů atd. odpovědností vedoucích pracovníků organizačních jednotek je zajistit, aby jejich podřízení v rámci své práce vytvářeli a udržovali dokumenty v souladu s platnou politikou, postupy a standardy; poskytují zdroje potřebné ke správě dokumentů a úzce spolupracují s odborníky v oblasti správy dokumentů, další pracovníci organizace, kteří mají specifické povinnosti vztahující se k dokumentům, tj. ti, kteří jsou odpovědní za bezpečnost, za navrhování a zavádění informačních a komunikačních systémů, za dodržování shody se zákonnými a dalšími závaznými předpisy a standardy, kontrolu jejich dodržování a za vyšetřování incidentů, pracovníci, kteří vytvářejí, přijímají a spravují dokumenty v rámci své každodenní práce, a to v souladu s platnými vnitřními předpisy organizace. Strana 14 (56)

Pokud systém správy dokumentů uskutečňují nebo se na něm podílejí dodavatelé, je důležité, aby tito dodavatelé splňovali požadavky stanovené předpisy organizace. Metodické pokyny Přesně specifikovat role podílející se v organizaci na práci s dokumenty, zejména správě systému pro správu dokumentů, včetně ERMS. Stanovit jejich působnost a odpovědnosti. Definovat kvalifikační předpoklady pro jednotlivé role a požadavky na jejich školení (srovnej též kapitolu 11. Školení). Strana 15 (56)

5 Regulační prostředí Organizace musí znát regulační prostředí, které ovlivňuje její činnost a požadavky na dokumentování této činnosti. Požadavky regulačního prostředí se uplatňují v jejích postupech a přístupech. Organizace musí zajistit odpovídající důkazy o svých aktivitách prokazující dodržování pravidel regulačního prostředí. Regulační prostředí zahrnuje: legislativní předpisy platné pro dané odvětví, včetně zákonů a nařízení týkajících se konkrétně dokumentů, archiválií, přístupu, osobních údajů, elektronického obchodu a ochrany dat a informací, závazné postupy. Mezi závazné organizační směrnice vztahující se ke správě dokumentů patří Spisový a skartační řád, Spisový a skartační plán, Provozní řády a další organizační směrnice, které upravují postupy v organizaci. České legislativní předpisy typicky neobsahují systémové požadavky, proto je potřeba tyto systémové požadavky zapracovat do vnitřních předpisů organizace, tj. politiky správy dokumentů, postupů a standardů. Systémové požadavky mají pro systém správy dokumentů zásadní význam. 5.1 Zákon o archivnictví a spisové službě Zákon č. 499/2004 Sb., o archivnictví a spisové službě [1], je základním legislativním předpisem pro správu dokumentů v České republice. Zákon byl několikrát novelizován, klíčové změny byly provedeny v roce 2009. Současně byly vydány i prováděcí a související vyhlášky, zejména: vyhláška č. 191/2009 Sb., o podrobnostech výkonu spisové služby [2], vyhláška č. 193/2009 Sb., o stanovení podrobností provádění autorizované konverze dokumentů, vyhláška č. 194/2009 sb., o stanovení podrobností užívání a provozování informačního systému datových schránek. Zákon věnuje velkou pozornost zejména archivnictví, neboť v zájmu národní paměti je nezbytné jednotně a závazně upravit tuto oblast obecně závazným právním předpisem. Jedná se zejména o výběr, evidenci a kategorizaci archiválií, jejich ochranu, práva a povinnosti vlastníků, držitelů a správců archiválií, využívání archiválií, zpracování osobních údajů pro účely archivnictví, organizace archivů a práva a povinnosti jejich zřizovatelů. Pro systém správy dokumentů, jehož podmnožinou spisová služba je, se jedná o stěžejní právní předpis. Novela zákona z roku 2009 významně posunula chápání spisové služby, od tradiční spisové služby spravující dokumenty v analogové podobě k moderní spisové službě spravující dokumenty bez ohledu na jejich formu (analogovou nebo digitální). Základním principem této právní úpravy spisové služby je preference spisové služby v elektronické podobě před spisovou službou vedenou v listinné podobě. Povinnost veřejnoprávních původců vést spisovou službu stanovuje 63 odst. 1 zákona č. 499/2004 Sb., a jeho odst. 3 přesně určuje, které z nich mají povinnost vykonávat spisovou službu v elektronické podobě. Strana 16 (56)

Někteří původci, například obce, mohou tedy vykonávat spisovou službu v elektronické podobě v elektronických systémech spisové služby nebo v listinné podobě. Jedná se o smíšený model, který užívá elektronickou evidenci dokumentů a pracuje jak s dokumenty v digitální, tak i elektronické podobě. 5.2 Spisová vyhláška Vyhláška č. 191/2009 Sb., o podrobnostech výkonu spisové služby [2], vydaná na základě zmocnění zákona, je konzistentní legislativní předpis odpovídající změnám provedeným v zákoně směrem k preferenci nebo alespoň zrovnoprávnění spisové služby v elektronické podobě. Spisová vyhláška podrobněji rozvádí to, co definuje zákon, tedy zejména: příjem, označování a evidence dokumentů, tvorbu spisů, rozdělování a oběh dokumentů, přidělování spisových a skartačních znaků a určování skartačních lhůt, vyhotovování a podepisování dokumentů a užívání úředních razítek, odesílání a ukládání dokumentů, podrobnosti při vyřazování dokumentů a podrobnosti skartačního řízení řešení spisové rozluky. Spisová vyhláška nejenže podrobněji rozebírá jednotlivé činnosti prováděné v rámci spisové služby, ale zcela přirozeně a integrálně řeší problémy spisové služby v elektronické podobě. Kromě toho spisová vyhláška popisuje požadavky na uchování dokumentů v elektronické podobě, výstupní datové formáty a upravuje vedení spisové služby v mimořádných situacích. Spisovou vyhlášku je třeba vnímat v kontextu s dalšími prováděcími vyhláškami k zákonu č. 300/2008 Sb., a sice č. 193/2009 Sb., o autorizované konverzi dokumentů a č. 194/2009 Sb., o stanovení podrobností užívání a provozování informačního systému datových schránek, které řeší rozhraní mezi spisovou službou úřadu a okolím. Z dikce a obsahu spisové vyhlášky je jasně patrné, že jejími adresáty jsou původci definovaní zákonem, a nikdo jiný. 5.3 Národní standard pro elektronické systémy spisové služby Národní standard pro elektronické systémy spisové služby (též NSESSS ) [3] byl připraven a vydán Ministerstvem vnitra a uveřejněn ve věstníku MV č. 101/2010 (čj. MV-93214-3/AS-2010). Jedná se o již druhou verzi NSESSS s účinností od 1.1.2011. NSESSS je Ministerstvem vnitra uveden jako prováděcí dokument k zákonu, vydaný dle 70 odst. 2 zákona, a je určen pro všechny veřejnoprávní původce i soukromoprávní původce dle výčtu uvedeného v 3 téhož zákona. Vzhledem k pojetí a obsahu NSESSS se však jedná o typický standard využitelný kýmkoli, kdo o to projeví zájem. Strana 17 (56)

NSESSS je vytvořen převzetím a mírnou úpravou standardu MoReq2. V jednotlivých kapitolách stanovuje požadavky na elektronické systémy pro správu dokumentů (ERMS), resp. elektronické systémy spisové služby. NSESSS je blíže popsán v kapitole 9 Implementace ERMS. Metodické pokyny Zajistit, aby v organizaci byl určen pracovník / pracoviště sledující vývoj v legislativě a standardizaci v oblasti spisové služby, vyhledávalo nové metodiky a soustřeďovalo informace o nejlepší praxi v oboru spisové služby. Stanovit tomuto pracovišti úkoly a dbát, aby získané informace byly předávány kompetentním osobám v organizaci odpovědným za spisovou službu. Strana 18 (56)

6 Procesy a nástroje pro správu dokumentů Jedná se o jádro spisové služby, tedy problematiku velmi zřetelně popsanou v zákoně [1] a spisové vyhlášce [2]. Nástroje pro správu dokumentů implementované v ERMS rovněž v plném rozsahu podporuje NSESSS [3]. Základní požadavky na procesy a nástroje pro správu dokumentů jsou také úplně popsány v mezinárodní normě ISO 15489 [8]. Jedná se o následující procesy a s nimi související nástroje: určování záznamů přijímaných do systému pro správu dokumentů, určování doby uchování dokumentů, příjem dokumentů, třídění dokumentů práce se slovníky a tezaury, indexování a označování, evidence dokumentů, ukládání a manipulace, řízení přístupu k dokumentům, sledování činností prováděných s dokumenty, umístění a pohyb dokumentů, vyřazování dokumentů, dokumentace procesů správy dokumentů. Každá organizace zavádějící nebo provádějící správu dokumentů musí sama, podle svých podmínek, rozhodnout o míře autonomie systému pro správu dokumentů, tj. vytvoření samostatného subsystému řízení s cílem řádně spravovat dokumenty, integrace s jinými, již existujícími subsystémy řízení v organizace, typicky Metodické pokyny klasifikací činností a práce s tezaury, které jsou součástí informačního managementu, řízením přístupu, který je součástí bezpečnosti informací, dokumentací procesů, která je součástí řízení kvality. Při zavádění nebo re-designu systému pro správu dokumentů (spisové služby) v organizaci rozhodnout na úrovni vedení organizace o míře integrace s ostatními systému řízení, včetně organizačního, odpovědnostního a dokumentačního rozhraní. Tato koncepce může být popsána v programu správy dokumentů. Systém správy dokumentů musí splňovat všechny požadavky legislativních předpisů. Strana 19 (56)

7 Dokumentace správy dokumentů Správa dokumentů se díky uplatnění informačních systémů a ERMS stala ve své celé šíři rozsáhlou souvislostní, mezioborovou disciplínou, se kterou přicházejí do styku prakticky všichni zaměstnanci. Přesto nebývá v organizaci chápana jako proces a související dokumentace ke správě dokumentů je často roztříštěna bez cílené struktury. Typicky velmi dobře a koncepčně zpracovaná je část související se spisovou službou v listinné podobě. Jedná se o Spisový a skartační řád, Spisový a skartační plán a řadu formulářů např. Protokol o předání vybraných dokumentů archivu, Jednací protokol aj. Další metodické pokyny ke správě dokumentů jsou v různých organizačních směrnicích týkajících se např. ERMS, provozu informačního systému apod. Správa dokumentů je v procesním modelu organizace podpůrným průřezovým procesem, který v systému řízení organizací není vyprofilován v plné šíři a není ani jednotně popsán v organizačních směrnicích. České legislativní předpisy typicky neobsahují systémové požadavky, proto je potřeba tyto systémové požadavky zapracovat do vnitřních předpisů organizace. Systémové požadavky mají pro správu dokumentů zásadní význam. Je třeba zajistit koncepční přístup ke správě dokumentů a systému řízení pro správu dokumentů. Tento koncepční přístup vyžaduje od organizace vytvoření předpokladů pro řádné řízení správy dokumentů a systému pro správu dokumentů. Jedním z předpokladů je vytvoření dokumentovaného systému řízení správy dokumentů, který může mít následující strukturu: koncepční a strategické dokumenty, program správy dokumentů, dokumentované postupy správy dokumentů. Koncepční a strategické dokumenty jsou psané, závazné dokumenty, které jsou schváleny vedením organizace. Jedná se o Politiku správy dokumentů a strategii (viz kapitola 3 Koncepční a strategické dokumenty). Politika by měla vyjadřovat základní principy správy dokumentů a strategie vyjadřovat strategické záměry v této oblasti. Ze strategie vyplývají úkoly, jimiž se strategie uskutečňuje. Program správy dokumentů je vrcholovým metodickým, systémovým dokumentem, který zastřešuje celý systém řízení správy dokumentů. Program správy dokumentů požaduje norma ISO 15489 [8]. Účelem tohoto programu je zejména charakterizovat dokumenty, které by měly být vytvářeny, rozhodnutí, v jaké formě a struktuře by dokumenty měly být vytvářeny a přijímány a jaké technologie by měly být využívány, stanovit princip, která metadata budou vytvářena a spravována společně s dokumenty 2, 2 Základní funkční požadavky na metadata a způsob jejich zpracování stanoví NSESSS. Popis metadat stanoví metadatový model, který je přílohou NSESSS. Strana 20 (56)

určení požadavků na obnovu, používání a přenášení dokumentů mezi jednotlivými pracovními procesy a z toho vyplývajícími požadavky na dobu uchování těchto dokumentů, aby splnily svůj účel, stanovit, jak mají být dokumenty organizovány, uchovávány a chráněny, a jak mají uspokojovat požadavky na jejich používání, hodnocení rizik, která mohou vzniknout následkem neschopnosti zajistit věrohodné dokumenty, určování a vyhodnocování příležitostí ke zlepšení a pro zvyšování účinnosti a kvality procesů správy dokumentů monitorování a ověřování stavu správy dokumentů v praxi. Dokumentované postupy správy dokumentů jsou buď směrnice vyplývající z legislativních předpisů jako jsou Spisový a skartační řád, Spisový a skartační plán nebo další organizační směrnice, které upravují postupy správy dokumentů v organizaci. Rozsah dokumentace systému řízení správy dokumentů se může v jednotlivých organizacích lišit s ohledem na velikost organizace, složitost procesů a jejich vzájemné působení, kompetence pracovníků. Nicméně problematika správy dokumentů je tak široká a má zásadní význam pro bezchybný chod organizace, že je nezbytné vypracovat řadu organizačních směrnic jako jsou Provozní řády, směrnice k ERMS, vzdělávání pracovníků v oblasti správy dokumentů, zpracování programu školení apod. Metodické pokyny Vytvořit ucelený systém dokumentace správy dokumentů na systémové úrovni zohledňující prostředí organizace. Zajistit návaznost na vnitřní předpisy organizace tak, aby vznikl konzistentní systém srozumitelný všem zúčastněným. Seznámit s dokumentací všechny pracovníky organizace a vysvětlit jim smysl a význam toho, co tato dokumentace obsahuje. Strana 21 (56)

8 Návrh a zavedení systému pro správu dokumentů Ačkoli se může zdát, že tato kapitola metodiky se týká jen organizací nových nebo nově zavádějících správu dokumentů, není tomu tak. Podíváme-li se podrobněji na obsah metodiky v této oblasti, vidíme, že zavedení systémového přístupu může být pro organizaci novým strategickým úkolem, neboť proces správy dokumentů nebyl dosud vyprofilován v plné šíři. Cílem návrhu systému správy dokumentů je, aby informační systémy, provozní aplikace a pracovní postupy vytvářely a přijímaly dokumenty rutinním způsobem jako součást pracovních činností, které organizace provádí. 8.1 Vlastnosti systémů pro správu dokumentů Systémy pro správu dokumentů by měly vykazovat následující vlastnosti: Spolehlivost Každý systém zavedený pro účely správy dokumentů by měl umožňovat nepřetržitý a řádný provoz v souladu s příslušnými postupy, a to ať se jedná o správu dokumentů v listinné podobě nebo ERMS. Systém pro správu dokumentů by měl: rutinním způsobem přijímat veškeré dokumenty v rámci pracovních činností, které tento systém pokrývá, organizovat dokumenty takovým způsobem, který bere v úvahu pracovní procesy původce dokumentů, chránit dokumenty před neoprávněnými úpravami nebo neoprávněným vyřazením, rutinně fungovat jako primární zdroj informací o činnostech, které jsou prostřednictvím dokumentů zaznamenány, poskytovat okamžitý přístup ke všem potřebným dokumentům a souvisejícím metadatům. Spolehlivost systému by měla být dokumentována vytvořením a udržováním dokumentace o provozu systému, což je zvláště významné pro ERMS (srovnej s kapitolou 9). Tato dokumentace by měla prokázat, že systém splňuje kritéria uvedená výše. Systém pro správu dokumentů by měl rychle reagovat na měnící se pracovní potřeby nebo organizační změny, ale změny v systému správy dokumentů musí být provedeny řízeným způsobem podle pravidel uvedených v organizačních směrnicích. Integrita Musí být zavedena kontrolní opatření (například monitorování přístupu, ověřování uživatelů, autorizované zničení a bezpečnost) s cílem zabránit neoprávněnému přístupu, zničení, úpravám nebo odstraňování dokumentů. Tyto nástroje mohou být zavedeny v rámci systému správy dokumentů nebo mohou působit zvnějšku (např. kontrolní nástroje, speciální aplikace). U elektronických dokumentů musí být organizace Strana 22 (56)

schopná prokázat, že jakékoli selhání, modernizace nebo pravidelná údržba systému nemají negativní dopad na integritu dokumentů (viz kapitola 9 Implementace ERMS). Shoda Systémy pro správu dokumentů by měly být spravovány v souladu s požadavky vyplývajícími z běžné provozní praxe, s ohledem na regulační prostředí a v souladu s vnitřní legislativou organizace. Pracovníci, kteří dokumenty vytvářejí, by měli chápat, jak tyto požadavky ovlivňují pracovní činnosti organizace. Míra kompetence pracovníků ovlivňuje bezchybnou činnost organizace. Proto je nutné věnovat systému vzdělávání v oblasti správy dokumentů a školení patřičnou pozornost. Dodržování požadavků na systém správy dokumentů v praxi by mělo být pravidelně monitorováno, ověřováno a hodnoceno (např. interní audity, externí audity). Dokumenty o těchto hodnoceních musí být uchovávány pro účely prokázání shody (viz kapitola 12 Monitorování a ověřování). Komplexnost Systém pro správu dokumentů by měl spravovat dokumenty vznikající v celém rozsahu pracovních činností prováděných organizací nebo jejími organizačními složkami. Systematičnost Dokumenty musí být vytvářeny, udržovány a spravovány systematicky. Postupy tvorby a správy dokumentů by měly být zohledňovány v průběhu návrhu a provozu systému pro správu dokumentů i dalších systémů. Systém pro správu dokumentů by měl být popsán dokumentovanými postupy, musí být definovány odpovědnosti a stanovena metodika pro jejich správu (viz kapitola 7 Dokumentace správy dokumentů). 8.2 Metodika navrhování a zavádění Systém pro správu dokumentů by měl mít funkce, které umožní realizovat a podporovat procesy správy dokumentů popsané v kapitole 6 Procesy a nástroje pro správu dokumentů, a v kapitole 9 Implementace NSESSS. Pro navrhování a zavádění dlouhodobě fungujících systémů pro správu dokumentů je zásadní použitá metodika jejich návrhu a implementace. Samotný návrh a zavádění systémů pro správu dokumentů je třeba chápat a řídit jako projekt, jehož realizace má zásadní vliv na většinu procesů organizace a ovlivní běžnou praxi většiny pracovníků. Tedy stanovit projektového manažera, řešitelský tým, rozpočet, harmonogram, kontrolní mechanismy, komunikační pravidla v rámci projektu, plán testování, podmínky akceptace apod. Úkoly vyplývající z následující metodiky mohou být prováděny v různých etapách, opakovaně, částečně, v souladu s potřebami organizace, v souladu s organizačními směrnicemi organizace a v souladu se změnami organizačního prostředí a prostředí správy dokumentů. Strana 23 (56)

Metodika pro navrhování a zavádění systému pro správu dokumentů se důsledně opírá o propracovaný postup nejlepší praxe uvedený v ISO 15489 (viz [8] a zejména [9]). Dále jsou uvedeny jednotlivé hlavní části metodiky pro navrhování a zavádění systému pro správu dokumentů: 8.2.1 Předběžné šetření Sběr informací z dostupných dokumentů a prostřednictvím pohovorů. Popis zaměření organizace, její struktury, právního, regulačního, komerčního a politického prostředí, kritických faktorů a slabých stránek souvisejících se správou dokumentů. 8.2.2 Analýza pracovních činností Sběr informací z dokumentovaných zdrojů a prostřednictvím pohovorů. Identifikace a dokumentování každé provozní funkce, aktivity a transakce, stanovení jejich hierarchie, klasifikačního systému, identifikování a dokumentování pracovních procesů a transakcí. 8.2.3 Identifikace požadavků na dokumenty Sběr informací z dostupných dokumentů a prostřednictvím pohovorů, zjišťování požadavků a zajištění informací o každé pracovní funkci, činnosti a transakci, které je nutné zaznamenat prostřednictvím dokumentů. Tyto požadavky lze odvodit z analýzy regulačního prostředí organizace a z rizik, které vzniknou, pokud organizace nevytváří a nespravuje příslušné dokumenty. Je třeba stanovit, jak je možné každý požadavek uspokojit prostřednictvím procesů správy dokumentů a formulovat a dokumentovat požadavky pro tvorbu dokumentů. Zvolit vhodnou strukturu dokumentů, která nejlépe odpovídá každé pracovní funkci, činnosti nebo transakci. 8.2.4 Hodnocení stávajících systémů Určení a analýza stávajících systémů pro správu dokumentů a jiných informačních systémů s cílem porovnat jejich výkonnost ve srovnání s požadavky na dokumenty. 8.2.5 Stanovení strategie pro splnění požadavků na dokumenty Určení strategie pro splnění požadavků na dokumenty, která může zahrnovat přijetí politiky, postupů, standardů a praxe, navržení nových systémů a zavedení systémů způsobem, který splní požadavky na dokumenty. Je možné zavést oddělenou nebo kombinovanou strategii pro každý požadavek. Strategii je třeba zvolit na základě stupně rizika, které může vzniknout následkem neplnění požadavků na dokumenty, buď v rámci pracovní funkce, kterou má systém pro správu dokumentů podporovat, nebo v rámci stávajícího systémového prostředí. Strana 24 (56)

8.2.6 Návrh systému pro správu dokumentů Navržení systému pro správu dokumentů, který zahrnuje strategii, politiku, procesy a postupy pro zajištění podpory pracovních procesů tak, aby je neztěžoval. V některých případech je nutné přepracování pracovních procesů a provozních činností a systémů komunikace, aby je bylo možné začlenit do systému pro správu dokumentů. 8.2.7 Zavádění systému pro správu dokumentů Zavedení systému pro správu dokumentů je nutné provést systematicky za použití projektového plánování a metod vhodných pro příslušnou situaci a s ohledem na propojení provozu systémů pro správu dokumentů s pracovními procesy a souvisejícími systémy. 8.2.8 Přezkoumání po zavedení Monitorování výkonnosti systému pro správu dokumentů je trvalý proces. Informace o výkonnosti systému správy dokumentů lze získávat prostřednictvím pohovorů s členy vedení a s klíčovými zaměstnanci, za použití dotazníků, pozorováním systému v provozu, kontrolou provozních manuálů, školicích materiálů a dalších dokumentů a prováděním náhodných kontrol kvality dokumentů a kontrolních opatření. V podstatě se jedná o řízenou auditní činnost, která má svá pravidla, je metodicky řízena a je základem zlepšování systému řízení správy dokumentů (viz kapitola 12 Monitorování a ověřování). Přezkoumání a hodnocení výkonnosti systému správy dokumentů spouští a monitoruje nápravná opatření a vytváří režim průběžného monitorování a pravidelného hodnocení. 8.2.9 Ukončení systému pro správu dokumentů Pokud dojde k ukončení činnosti nebo k vyřazení systému pro správu dokumentů z provozu, nelze již do systému přidat žádné dokumenty, ale stávající dokumenty by měly zůstat nadále dosažitelné. Dokumenty, které dosud nebyly vyřízeny, musejí být předány nástupnické organizaci a přeevidovány do jejího systému spisové služby. Musí být stanoveno, kdo nese odpovědnost za vyřízené dokumenty a uzavřené spisy až do okamžiku jejich vyřazení po uplynutí skartačních lhůt. Proces ukončování systému je nutné podrobně dokumentovat, neboť tyto informace budou nutné pro zachování autentičnosti, věrohodnosti, využitelnosti a integrity dokumentů, které jsou stále uchovávány v rámci systému včetně plánů na konverzi nebo mapování dat. Metodické pokyny Vypracovat dokumenty politika a strategie jako předpoklad úspěšného návrhu a zavedení systému pro správu dokumentů. Pří návrhu a zavádění systému správy dokumentů se důsledně řídit postupem nejlepší praxe definovaným v ISO 15489. Při návrhu a zavádění systému pro správu dokumentů důsledně uplatňovat principy projektového řízení. Strana 25 (56)

9 Implementace NSESSS 9.1 Úvodem Nasazování systémů elektronické spisové služby ERMS v organizacích je poměrně složitý proces, vyžadující nejenom určitou míru funkční a technické standardizace, ale zároveň standardizace metodické. Tato zpráva vychází z poznání učiněného během realizace Projektu, že ačkoli funkční a technický standard ve své komplexní a použitelné podobě v České republice existuje (je jím NSESSS), metodika pro zavádění a správu ERMS chybí. V této kapitole jsou na základě rozboru požadavků a potřeb NSESSS navrženy návodné metodické pokyny pro realizaci NSESSS. 9.2 MoReq2 a NSESSS MoReq2 (Model Requirements for the Management of Electronic Recors) [4] byl vypracován sdružením DLM Forum (www.dlmforum.eu) ve spolupráci s Evropskou komisí jako soubor modelových požadavků pro správu elektronických dokumentů. Zaměřuje se zejména na funkční požadavky na systémy elektronické spisové služby ERMS (Electronic Records Management System). Obsahuje strukturovanou specifikaci těchto požadavků a také důležité metodické popisy. Jedná se o již druhou verzi MoReq, blíže o specifikaci MorReq viz [5]. Požadavky uvedené v MoReq2 podle jejich autorů slouží pouze jako model. Není to standard pro konkrétní realizace ERMS. Různé sektory podnikání, různá měřítka provádění, různé typy organizací a další faktory vyžadují konkrétní požadavky a další specifikace pro standardní užití. V důsledku toho musí být specifikace uvedené v MoReq2 přizpůsobena vlastním potřebám, jak je uvedeno dále v této kapitole. NSESSS (Národní standard pro elektronické systémy spisové služby) [3] je naproti tomu standard zpracovaný na bázi MoReq2 na podmínky spisové služby v České republice. Spisová služba v České republice je definována zejména zákonem [1] a spisovou vyhláškou [2], na její podobu však má vliv řada dalších právních předpisů. NSESSS stanoví v jednotlivých kapitolách, strukturovaných podle základních funkcí spisové služby dle 70 odst. 2 zákona [1], v minimálním rozsahu požadavky, jejichž užití je pro adresáty národního standardu povinné (nebo doporučené) pro určité uživatelské prostředí. Užití NSESSS je povinné pro veřejnoprávní původce, kteří ze zákona vykonávají spisovou službu v elektronické podobě. Současně je NSESSS určen společnostem (dodavatelům), které se zabývají vývojem a aplikací příslušných programových a technologických prostředků zajišťujících podmínky výkonu spisové služby v elektronické podobě. NSESSS, jako každý standard, může být přirozeně užit také ostatními zájemci, například v organizacích komerční sféry. NSESSS vychází z evropské specifikace MoReq2. Přebírá funkční požadavky specifikované v MoReq2 a konkretizuje je na tuzemské podmínky. Strana 26 (56)

NSESSS však není metodika. Metodické a procesní přístupy nezbytné pro realizaci NSESSS v praxi nejsou specifikovány a jejich vývoj je věcí konkrétní implementace. To vyžaduje opakovaně řešit řadu velmi podobných otázek. Bez jasného metodického vodítka je navíc možné, že některé aspekty nebudou zohledněny vůbec nebo nedostatečně, což se v praktickém dopadu může projevit technickými, organizačními a termínovými obtížemi při implementaci NSESSS, ve všech případech však zvýšenými náklady. Vypracování metodických přístupů a specifikace požadavků systémového a organizačního charakteru může významně napomoci vzájemné spolupráci mezi organizacemi zavádějícími ERMS a dodavateli systémů ERMS k efektivním navrhování a následné implementaci ERMS v daném konkrétním prostředí. V této kapitole jsou na základě analýzy provedené v [5] a na základě dalších rozborů provedených ve spolupráci s odpovědnými pracovníky Ministerstva vnitra jako garanta za oblast spisové služby v České republice, uvedena doporučení k obsahu metodiky pro zavádění elektronických systémů spisové služby. Otázky, které je třeba řešit v souvislosti s nasazováním ERMS (nejlépe ještě ve fázi předprojektové a projektové přípravy), jsou uvedeny v následující kapitole 9.3 Návrh metodiky ve struktuře: Definování požadavků na funkce ERMS. Řízení přístupu uživatelů k ERMS. Bezpečnost ERMS. Vztah ERMS a elektronické pošty. Správa ERMS a reporting. Změny, výmaz a upravování dokumentů. Využití účelových modulů ERMS. Definování nefunkčních požadavků ERMS. Zajištění kontinuity činností a havarijní plánování ERMS. 9.3 Návrh metodiky 9.3.1 Definování požadavků na funkce ERMS NSESSS obsahuje celkem 765 povinných a 317 volitelných požadavků (volitelné požadavky jsou ve specifikaci označeny D ). Mnohé z těchto požadavků jsou uvedeny variantně. To z hlediska praktické realizace vyžaduje velmi pečlivou analýzu skutečných potřeb dané organizace. Všechny uvedené požadavky by měly být podrobeny kritickému posouzení v kontextu daného prostředí. Teprve na základě toho je možné přijmout kvalifikované rozhodnutí obsahující: vyjmutí nebo přidání požadavků podle vlastních potřeb organizace, Strana 27 (56)