《ISO/TRR 21946：2018信息與文獻用于文件管理的鑒定》解讀及其借鑒

黃婕 白文琳 安小米

摘要：對ISO/TR 21946：2018國際標準進行解讀，剖析該標準的制定背景，解釋用于文件管理的鑒定流程，包括信息收集和分析、評估與實施、監(jiān)控、審查四個步驟，在此基礎上，分析得出該標準有九個特點，旨在為我國文件管理中的鑒定工作提供參考和借鑒。

關鍵詞：文件管理鑒定標準流程借鑒

2016年5月，經(jīng)修訂的ISO15489-1：2016標準首次明確了文件管理中的鑒定概念，即通過評估業(yè)務活動來確定所需形成和捕獲的文件，并確定其保管期限的過程。雖然ISO 15489-1標準提及了鑒定的范圍、對象、內(nèi)容和要求，但直至2018年11月，ISO/TR 21946：2018（以下簡稱“鑒定”）標準頒布，關于文件管理中鑒定過程的規(guī)范化步驟才首次明晰。

本文由“鑒定”標準的制定背景、主要內(nèi)容和特點及借鑒三部分構(gòu)成，旨在厘清該鑒定標準的制定需求，明晰核心術(shù)語概念、關鍵步驟，總結(jié)該標準的特點，以期為鑒定工作國際標準在我國的推廣和應用提供參考。

一、制定背景

文件管理中的鑒定是評估業(yè)務活動的周期性過程，以確定哪些文件需要被形成、被捕獲、以及被保存的方式和時間。之所以制定用于文件管理的鑒定標準，有以下兩個方面的原因：

（一）ISO 15489-1：2016標準對鑒定提出了新概念和新要求

ISO 15489-1：2016標準第七章“鑒定”部分，從原則、范圍、業(yè)務理解和文件要求等方面描述了鑒定的含義和辦法。標準提到，鑒定要求了解組織及其業(yè)務活動，包括但不限于：影響組織經(jīng)營、行為和戰(zhàn)略方向的內(nèi)外部因素；業(yè)務、法律和其他要求；技術(shù)資源和使用等等。鑒定包含確定文件要求和實施文件要求兩大步驟，以及監(jiān)控、評價等小步驟，并且要保證鑒定的經(jīng)常性實施，將鑒定貫穿在文件管理全生命期中。

ISO 15489-1：2016標準對鑒定的概念定義，使鑒定不僅可作為識別文件保存要求或處置權(quán)限的工具，還可以支持問責制和更有效的業(yè)務。但是，ISO 15489-1：2016標準作為文件管理標準通用原則，對鑒定工作在范圍和要求上僅提出了方向性的指導和規(guī)范，在具體落實上尚沒有細致的要求和步驟。因此，“鑒定”標準作為用于文件管理鑒定工作的規(guī)范性文件，細化了ISO 15489-1：2016標準中的最新要求，并提供了可操作化的工作流程。

（二）文件管理中的鑒定是聯(lián)系業(yè)務活動和識別風險的重要步驟

在文件管理中進行定期系統(tǒng)的鑒定有一系列好處，如：滿足合規(guī)性/監(jiān)管要求；滿足文件管理的業(yè)務需求，并提供文件及時處置；確保文件作為檔案繼續(xù)留存的要求；根據(jù)文件對組織的重要程度和/或保管要求，實施文件管理與保護措施；通過適宜資源利用提高組織效率；有效管理文件的相關風險；加強形成、捕獲和管理文件的決策責任等。

另外，通過文件管理中的鑒定，文件管理人員可以根據(jù)不同要求，得到文件鑒定結(jié)果的備選方案，并且根據(jù)鑒定結(jié)果做出相應決策。如圖1所示。

二、標準內(nèi)容解讀

“鑒定”標準由8個部分構(gòu)成，每部分的簡要介紹如下：

（一）范圍?！拌b定”標準適用于所有類型的組織機構(gòu)，不論其規(guī)模、業(yè)務活動性質(zhì)、職能復雜程度和組織結(jié)構(gòu)如何。

（二）規(guī)范性引用文件?！拌b定”標準與ISO 15489-1：2016標準在內(nèi)容上保持了高度的一致性，是對ISO 15489-1：2016標準實際應用的具體化技術(shù)規(guī)范，后者第七章“鑒定”部分僅提供了前者執(zhí)行的一般性原則和要求。

（三）術(shù)語和定義?！拌b定”標準采用了ISO 15489-1：2016標準中給出的術(shù)語和定義。

（四）鑒定過程。用于文件管理的鑒定是一個持續(xù)改進的循環(huán)過程，包含四個步驟：信息收集和分析、評估與實施、監(jiān)控、審查，如圖2所示。這也是“鑒定”標準的核心內(nèi)容。

（五）信息收集和分析，包含對鑒定工作開展背景、業(yè)務職能、文件要求、文件形成捕獲和管理相關風險等信息的收集和分析。要求組織在一開始確定鑒定范圍；確定鑒定參與者，明確文件管理專業(yè)人員、其他內(nèi)外部責任者和利益相關方參與的步驟；收集信息，包括有關業(yè)務和技術(shù)背景、業(yè)務職能、風險和要求的利益相關方和其他信息來源的信息；綜合運用業(yè)務背景分析、技術(shù)背景分析、職能分析和順序分析的方法；識別責任者，并酌情記錄保存詳細信息；識別業(yè)務關鍵領域，鑒定證明性文檔；確定文件要求，包括業(yè)務要求、法律和監(jiān)管要求、社區(qū)和業(yè)務需要三方面。其中，職能分析和順序分析方法可參考ISO/TR 26122標準。

（六）評估與實施，有助于明確實現(xiàn)要求的責任，建立起監(jiān)督機制和管理層決策。組織要將文件要求與業(yè)務職能、工作流程建立關聯(lián)，選擇合適的關聯(lián)方式，評估出可以實施的文件要求，記錄不能實施的要求并說明原因。管理層要評估和處理與實施文件要求相關的風險，做出滿足文件要求的決策，可結(jié)合ISO/TR 18128標準提供的基于一般風險管理流程的指導和案例進行理解。除此之外，標準還建議以結(jié)構(gòu)化的方式保存文件鑒定過程中形成的相關文檔，這也滿足了ISO 15489-1：2016標準中對文件管理監(jiān)控和評估的新要求，使用鑒定過程的結(jié)果。在實施鑒定結(jié)果使用時，要明晰目的、范圍、設計人員，并且制定相關文件控制和人員培訓相關的措施。

（七）監(jiān)控，是對管理文件和鑒定結(jié)果開展的持續(xù)性監(jiān)控和分析工作。監(jiān)控是為了定期評估鑒定成果和由此產(chǎn)生的工具效用，同時評估業(yè)務本身和背景的變化是否需要開始新的鑒定流程及劃分鑒定范圍。為了進行有效的監(jiān)督和審查，組織需要確定監(jiān)控和分析的內(nèi)容、涉及的利益相關方、監(jiān)控分析和評估的具體方法、監(jiān)控分析活動的頻率和分析監(jiān)控結(jié)果的時間點。

（八）審查和糾正措施，是根據(jù)監(jiān)控和分析的結(jié)果采取的下一步驟。組織需要針對不同的審查結(jié)果做出應對。若認為產(chǎn)品不能有效運作，則要采取緩解措施；若出現(xiàn)未按時/按期形成文件的情況，則要合理調(diào)整現(xiàn)有工作過程，通過持續(xù)改進，保證鑒定決策的正確性。如果業(yè)務或業(yè)務背景發(fā)生變化，則可能作出重新鑒定的應對糾正措施。

三、對我國文件管理鑒定工作的借鑒

“鑒定”標準對我國文件管理鑒定工作具有以下方面的借鑒作用：

（一）該標準為文件管理中的鑒定提供了一個規(guī)范化的步驟和可持續(xù)改進的過程，用來指導文件過程和文件系統(tǒng)中的文件鑒定活動?！拌b定”標準將鑒定循環(huán)過程精簡為信息收集和分析、評估與實施、監(jiān)控、審查四個具體步驟。從流程上看，每一步承前啟后，持續(xù)推進；從細則上看，每一步有據(jù)可依、有法可循；從結(jié)果上看，列出了鑒定結(jié)果的備選方案和可能用途。該文件管理鑒定步驟具有有序性、系統(tǒng)性、全面性和實用性特點。

（二）該標準中強調(diào)，用于文件管理的鑒定是一個持續(xù)改進的周期性循環(huán)，是一種戰(zhàn)略性和主動性的方法。鑒定工作過程伴隨業(yè)務活動的存在而存在，伴隨業(yè)務或背景的變化需要而不斷循環(huán)鑒定和更新。

（三）該標準將文件管理業(yè)務活動內(nèi)外動因統(tǒng)一于文件管理的鑒定中。在外部環(huán)境影響下，通過鑒定實現(xiàn)業(yè)務活動及其背景與業(yè)務需求、監(jiān)管需求和社會期望的統(tǒng)一；在自身要求驅(qū)動下，通過鑒定完成業(yè)務活動及其背景與文件，形成和管理相關的機會和風險管控的融合。

（四）該標準中，文件管理中的鑒定對象主要是電子文件，雖然亦適用于傳統(tǒng)文件。當組織使用符合ISO 30301的文件管理體系要求（MSR）時，可以采用本標準的鑒定建議。在無紙化文件管理應用上，該標準具有很強的指導性。

（五）該標準與ISO 23081文件元數(shù)據(jù)管理標準一脈相承。用于文件管理的鑒定需要對文件背景信息、內(nèi)容、結(jié)構(gòu)及管理過程等元數(shù)據(jù)進行收集、分析和鑒定，實際上包含了文件元數(shù)據(jù)鑒定過程，有助于管理文件元數(shù)據(jù)風險，加強對數(shù)據(jù)資產(chǎn)的管理，以提高組織效益。

（六）該標準的參與者和責任者具有多元構(gòu)成和不同分工。僅關注業(yè)務范圍要求時，要求業(yè)務部門的廣泛參與；關注社會范圍要求時，則要求外部責任者更廣泛地參與。責任者可以是負責或參與文件形成、捕獲和文件管理過程的任何個人、工作組或組織。在鑒定過程中實施責任制，指導文件管理專業(yè)人員負責規(guī)劃和領導鑒定活動，其他相關方承擔單個或多個步驟的工作。

（七）該標準提供了業(yè)務背景分析、技術(shù)背景分析、職能分析和順序分析四種分析方法。

（八）該標準強調(diào)了鑒定全過程中的風險識別具有三種方式，包括在查看組織背景時，可以確定影響組織及其利益相關方的內(nèi)部和外部風險；在業(yè)務活動分析時，分析與特定職能、活動和工作過程相關的業(yè)務活動風險；以及可以通過滿足既定文件要求進行風險識別和管控。

（九）該標準強調(diào)將監(jiān)控和審查評估過程產(chǎn)生的文件納入文件生命期管理，保證鑒定工作的真實性、可靠性、完整性。同時這也體現(xiàn)了ISO 15489：2016標準對鑒定的新要求。

綜上所述，“鑒定”標準首次建立了用于文件管理的鑒定步驟及其可持續(xù)改進的規(guī)范化過程，為組織進行文件鑒定提供了依據(jù)，實現(xiàn)了文件鑒定工作與相關業(yè)務要求、監(jiān)管要求、社會期望、機會和風險的有效融合，有利于組織有效有序地開展文件管理中的鑒定工作，為無紙化背景下的電子文件鑒定提供了重要指導，提供了組織面對新背景、新要求、新風險的應對措施，有利于更好地服務于組織的變化和戰(zhàn)略目標實現(xiàn)。

參考文獻：

[1]ISO/TR 18128：2014 Information and documenta？ tion- Risk assessment for records processes and systems[S].

[2]ISO 15489：2016.Information and documentationRecords management-Part1： Concepts and principles[S]

[3]ISO 23081：2017[S] Information and documenta？ tion- Records management processes- Metadata for re？ cords- Part 1： Principles[S].

[4]ISO/TR 21946：2018.Information and documenta？ tion—Appraisal for managing records[S]

[5]ISO 30301：2019 Information and documentationManagement for records-Requirements[S].

[6]安小米，孫舒揚，白文琳. ISO/TC46/SC11國際標準中records與archives術(shù)語的正確理解及翻譯[J].檔案學通訊， 2016（4）：62-66.

[7]林鵬，安小米.新舊ISO 15489—1文件管理標準比較[J].中國檔案， 2016（8）：70-71.

作者單位：1，3.中國人民大學信息資源管理學院北京2.南開大學商學院天津