Processer för styrning

Detta avsnitt kan läsas som bakgrund och introduktion till den manual för verksamhetsanalys vi presenterar. Vi eftersträvar en praktisk vägledning för organisationer som vill arbeta i enlighet med de grundprinciper som beskrivs i refererade standarder, men bygger även in andra element.

En organiserad styrfunktion

De uppgifter som läggs på högsta ledningen enligt ISO 30301 kommer i många fall att tilldelas den operativa ledningen för själva informationsförvaltningen. En sådan ledningsfunktion hanterar inte bara ISO 30301 och ISO 30302, Riktlinjer för införande, utan även ISO 15489 för Hantering av verksamhetsinformation, ISO 23081:1-3 för metadata m fl. 

Styrningen av informationsförvaltningen har som sin kärna verksamhetsanalys samt och upprättande, implementering och uppföljning  av styrdokument. Detta är en central del av vår manual, som även ansluter sig till analysinstrumentet DIRKS från 2001. 
Organisationer som vill bygga en stark funktion för ledningen av den praktiska informationsförvaltningen bör dock främst använda sig av ISO 15489. Denna del av vår manual är f n under uppbyggnad.   

 

Samverkan med andra funktioner

Av ISO 30301 framgår att ledningssystemet ska förhålla sig till organisationens styrning, struktur, roller och ansvarsfördelning. Det betyder att ledningen för den operativa informationsförvaltningen måste finnas i den del av organisationsstrukturen där den hör hemma och kan utövas.
Den del av Informationsförvaltningen som gäller verksamhetsanalys och processdokumentation kan inte hanteras utan ett nära samarbete med informationssäkerhetsfunktionen, systemförvaltningen och arkitekturen. Dessa funktioner är liksom informationsförvaltningen ofta inbegripna i digitaliseringsprojekt där deras medverkan och förmåga till samarbete avgör framgången. Vi behandlar dessa saker mer ingående under rubriken Digitalisering. 

Verksamhetsanalys och dokumentationsplanering
Arbetet går i fyra processer, inbördes relaterade på det sätt som framgår av grafen

Verksamhetsanalys:
kartläggning och beskrivning av verksamhetens processer med avseende på vilka uppgifter de löser, hur de är organiserade och värdet av den information som hanteras. De viktigaste styrdokumentet från denna process är processkarta, processbeskrivning och klassificeringsschema.

Värdering och säkerhetsklassning:
värdering av verksamhetsinformationen utifrån verksamhetens behov och ur ett bevarandeperspektiv, riskanalys och bestämmande av skyddsnivå för olika delar av verksamhetsinformationen. Kartläggningen kan i princip utföras på processnivå genom att behovet av verksamhetsinformation och de krav som ska ställas på den identifieras, utan att de enskilda dokumenten (enskilda informationen?) behöver vara kartlagda. De viktigaste styrdokumenten från denna process är bevarandeplan, riskanalys och informationssäkerhetsplan.

Dokumentationsplanering:
upprättande av dokumentationsplan, kartläggning och registrering av förekommande eller önskvärda handlingstyper i respektive process samt beskrivning av varje handlingstyp med avseende på bevarande, gallring, format, säkerhetsklass, processtillhörighet m m. Det viktigaste styrdokumentet från denna process är dokumentationsplanen

Arkivredovisning:
àjourhållande över arkivbeskrivning och redovisning av innehållet i organisationens arkiv. De viktigaste styrdokumenten från denna process är arkivbeskrivningen, arkivförteckningen och redovisningen av förvaringsmiljöer.      

Att arbetet bedrivs kontinuerligt innebär att det är anpassat till de förändringar som ständigt pågår.

Det som  här kallas styrdokument är verktyg som utvecklas och underhålls av den informationsförvaltande funktionen och tillämpas av de som svarar för verksamheten. Det är viktigt att de hanteras som kvalitetsdokument, att de versionshanteras, att de hanteras med höga krav på säkerhet men att de också hålls tillgängliga för alla som behöver dem.