Хранение документов в коммерческих организациях

Глава 1. Нормативно-правовая база хранения документов в коммерческих организациях
Финансовые атаки в основном происходят извне учреждения, где злоумышленники пытаются получить информацию или попытаться подделать транзакции. Банки должны демонстрировать свою приверженность достижению самого высокого уровня безопасности и всегда оставаться в курсе новейших технологий.
Многие случаи были зарегистрированы как мошеннические, особенно осенью 2012 года в США, где депозитарные учреждения подверглись атакам типа "отказ в обслуживании" (DDoS) со стороны хакерской группы с Ближнего Востока. Еще один случай был зарегистрирован в США в 2014 году, когда крупное депозитарное учреждение пострадало от нарушения данных. Согласно публичному заявлению, число пострадавших физических лиц и малых предприятий составило 83 миллиона человек. Учреждение заявило, что средства клиентов не были затронуты этой хакерской группой; однако злоумышленникам удалось получить информацию о клиентах, такую как адреса электронной почты, домашние адреса и номера телефонов [5].
В России несколько законодательных актов защищают конфиденциальность банковской информации клиента от передачи ее третьим лицам. Во-первым, к таким актам относятся статья 857 ГК РФ, во-вторых, статья 26 «Закона о банках и банковской деятельности», в-третьих, положения закона о защите прав потребителей, касающиеся банковских и финансовых услуг, положения закона, регламентирующего защиту информации. Юридическая сущность исследуемого вопроса насколько сложна и многогранна, что находит отражение в различных отраслях права.
В России основным законом, регулирующим хранение коммерческой информации, является Федеральный Закон от 2 декабря 1990 г. N 395-I « О банках и банковской деятельности».
В данном законодательном акте присутствует термин «банковская тайна», которая обозначает, что любая кредитная организация должна обеспечить конфиденциальность информации об любых операциях клиента, в том числе данных о вкладах клиентов. За разглашение данной конфиденциальной информации предусмотрена ответственность коммерческого банка, выражающаяся в покрытие ущерба, принесенного разглашением «банковской тайны». Следует отметить, что Закон не предусматривает контроль за системой безопасности хранения информации банков, то есть банки сами формируют систему безопасности хранения информации, полагаясь на качество работы своих сотрудников или аудиторских организаций [1]. Однако, минимальный контроль за системой безопасности хранения информации предъявляется в стандарте ЦБ РФ «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения».
Центральный Банк России может лишь порекомендовать использовать данный стандарт в деятельности коммерческих банков. Стандарт не содержит практической информации и рекомендаций для банков. Про сертифицированные программные продукты в стандарте указано следующее: «...могут использоваться сертифицированные или разрешенные к применению средства защиты информации от НСД». Соответствующий список отсутствует.
Тем не менее, в данном стандарте представлена более подробная информация о требованиях, предъявляемых к криптографическим средствам защиты информации в коммерческих банках, на пример: «СКЗИ... должны быть реализованы на основе алгоритмов, соответствующих национальным стандартам РФ, условиям договора с контрагентом и(или) стандартам организации». Коммерческим банкам необходимо подтверждать соответствие используемого банком криптографического модуля ГОСТ 28147—89 при помощи сертификации данного модуля. В связи с выше сказанным, при шифровании данных банками рекомендуется использовать ФСБ РФ программные или аппаратные криптопровайдеры, прошедшие сертификацию, поэтому предпочтение отдается использованию внешних модулей, которые подключаются к программному обеспечению и сами производят процесс шифрования.
Существует четыре основные ситуации, в которых банк может законно раскрывать конфиденциальную информацию:
- Когда закон заставляет это делать: банки иногда должны давать показания о делах клиента в суде. Банки также могут быть обязаны предоставлять информацию Министерству социального развития и ликвидатору. Банки также обязаны сообщать о подозрительных операциях в полицию.
- Это относится к тем случаям, когда существует опасность для государства или когда широкая общественность нуждается в защите от преступности. Банк должен соблюдать баланс между интересами общества и уважением права клиента на неприкосновенность частной жизни, когда он рассматривает возможность предоставления информации об этом лице третьему лицу.
- Когда банк должен раскрыть информацию для защиты своих интересов: это применяется, когда банк предпринимает юридические действия против клиента (например, для взыскания долга), или защищает действие от клиента и должен предоставить информацию о делах клиента.
- Когда клиент соглашается: банк может раскрыть информацию о клиенте, если клиент согласен. Банк должен убедиться в том, что информация верна и находится в пределах согласия клиента. Клиент может, например, согласиться на раскрытие банком информации только об одном счете. Если банк публикует информацию о других счетах, это означает, что он нарушил свой кредит доверия.
Когда физическое или юридическое лицо договаривается с банком о сотрудничестве, кредитное учреждение обязуется сохранять тайну, а именно следующую информацию о клиенте:
- сведений о клиенте;
- банковского вклада;
- банковского счета;
- любых операций по счету.
Требования к банку о сохранении конфиденциальности полученной от клиента информации также регламентируется Гражданским кодексом РФ в п. 1 ст. 857. Если же в банке имеет место утечка информации, то это выражается в прямом ущербе клиенту банка.
Клиент банка также вправе требовать компенсацию ущерба, причиненного из-за распространения его личной информации на основании п. 3 ст. 857 ГК РФ.
Клиенты банка и его корреспонденты защищены законом № 161-ФЗ от 27.06.2011 г. (ст. 26) и № 391-1 от 02.12.1990 г. (ст. 26) от несанкционированного распространения коммерческой информации о клиенте.
Банковская тайна состоит из:
1. Данных, касающихся:
- проводимых через банк операций, в первую очередь перераспределения средств, когда в процессе участвуют платежные агенты (субагенты);
- банковских счетов;
- вкладов (депозитов).
2. Это могут быть сведения о денежных средствах:
- об остаточных;
- об электронных переводах.
3. Также нельзя разглашать без согласия клиента его персональные данные.
За разглашение банковской информации в Российской Федерации предусмотрены следующие виды ответственности:
- гражданская;
- административная;
- уголовная.
Гражданская ответственность предусматривает выплату банком компенсации как реальный ущерб или упущенную выгоду.
Есть информация из разряда "с ограниченным доступом". На административную ответственность работника, виновного в разглашении таких сведений, указывается в ст. 13.14. КоАП РФ. Это его право подтверждено статьей 28.1 КоАП РФ (п. 1 ст. 28.1).
Наступает уголовная ответственность по 183 УК РФ в том случае, если:
- причинен крупный ущерб;
- доказана корыстная заинтересованность;
- отмечены тяжкие последствия.
Своевременное обращение к специалисту в области права поможет не только взыскать ущерб, но и покарать преступника в уголовном порядке. Сообщение в полицию (прокуратуру) о преступлении должно быть составлено правильно, все факты обоснованы. Это положение закона подтверждено п. 3 ч. 1 ст. 140 УПК РФ.
2006 года, с момента внедрения закона «О персональных данных», банками, в частности, уже очень многое в этой сфере реализовано. Коммерческими банками приобретено необходимое оборудование, введены новые системы хранения данных и доступа к ним, разработаны внутренние нормативные документы, в целом значительно усилен контроль. В общем, хранение и уничтожение документов на бумажных носителях — давно уже отработанная технология, и если она исполняется в полной мере, то сбоев не бывает. Но нужно понимать, что полностью устранить проблему утечки персональных данных невозможно в принципе. Во-первых, всегда есть и будет так называемый человеческий фактор. Во-вторых, мошенниками регулярно обнаруживаются программные лазейки для взлома систем защиты.
Российское законодательство не содержит конкретных советов, как правильно обеспечивать сохранность персональных данных, обрабатываемых банками без использования средств автоматизации. Существует только общее требование постановления правительства России № 687 к наличию у оператора персональных перечня мер, необходимых для обеспечения сохранности материальных носителей персональных данных, и исключающих несанкционированный доступ к таким носителям. При отсутствии четких требований повышается неопределенность в их интерпретации регулятором, и это единственный минус данной инициативы. Защита персональных данных клиентов — это такое же обязательное условие банковского бизнеса, как необходимость контролировать доступ в кассовое хранилище [3].
Еще одним документом, регламентирующим хранение информации коммерческих банков является Проект Приказа Федерального архивного агентства и Центрального банка РФ "Об утверждении Перечня документов, образующихся в процессе деятельности кредитных организаций, с указанием сроков хранения" (подготовлен Росархивом 13.01.2017), предусматривающий сроки хранения всех документов коммерческого банка.
Таким образом, можно выделить следующие нормативно-правовые акты, регулирующие хранение информации в коммерческих банках:
- Федеральный закон «О защите персональных данных».
Данный закон, в частности, определяет требования к особенностям информационных систем персональных данных и регламентирует необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним.
- Федеральный закон «О коммерческой тайне»
Этот закон регулирует отношения, связанные с информацией, которую можно отнести к коммерческой тайне, закон регулирует процесс передачи такой информации, раскрывает особенности охраны ее конфиденциальности.
- Закон «Об архивном деле»
Данный закон отражает и описывает отношения в области организации процесса хранения, комплектования, учета и использования документов Архивного фонда Российской Федерации и других архивных документов независимо от их форм собственности.
- Стандарт Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения».
Данный стандарт регламентирует порядок работы с конфиденциальной информацией внутри банка, однако, не дает четких рекомендаций по использованию конкретных систем для хранения информации.
Соглашение Basel II «Международная конвергенция измерения капитала и стандартов капитала: новые подходы».
На основании данного соглашения, все банки Европы, а также крупнейшие банки США должны формировать архивы электронной корреспонденции с целью проведения аналитических выборок и гарантией аутентичности сохраняемых сообщений.
- Закон HIPAA Health Insurance Portability and Accountability Act of 1996
Данный международный документ гласит, что: «Все медицинские, страховые и финансовые организации, работающие с медицинской информацией должны хранить не менее 6 лет всю свою электронную документацию».
- Закон SOX
Sarbanes-Oxley Act of 2002, §802 – Все публичные или открытые акционерные общества, представленные на фондовом рынке США, обязаны собирать, архивировать и хранить на протяжении минимум семи лет электронную корпоративную корреспонденцию.
- Федеральный закон «О связи»
Данный Федеральный закон регламентирует правовые основы деятельности в области связи на территории Российской Федерации и на находящихся под юрисдикцией Российской Федерации территориях, определяет полномочия органов государственной власти в области связи, а также права и обязанности лиц, участвующих в указанной деятельности или пользующихся услугами связи.- Доктрина информационной безопасности
Данный документ является совокупностью официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности РФ. Доктрина служит основой для:
- формирования государственной политики в области обеспечения ИБ РФ;
- подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения ИБ РФ;
- разработки целевых программ обеспечения ИБ РФ.
Доктрина ИБ РФ была утверждена президентом России В.В. Путиным 9.09.2000 года. Новую редакцию доктрины приняли в декабре 2016 года.
- Федеральный закон «Об информации, информационных технологиях и о защите информации»
Закон «Об информации, информационных технологиях и защите информации» определяет и закрепляет права на защиту информации и информационную безопасность граждан и организаций в ЭВМ и в информационных системах, а также вопросы информационной безопасности граждан, организаций, общества и государства. В законе дано правовое определение понятия «информация»: «информация — сведения (сообщения, данные) независимо от формы их представления».
- Федеральный закон «О противодействии неправомерному использованию инсайдерской информации»
Новый для российского правового поля Федеральный закон №224-ФЗ определяет сведения, относящиеся к инсайдерской информации, обозначает перечень лиц, относящихся к инсайдерам, а также действия, относящиеся к манипулированию рынком. Также он устанавливает меры противодействия неправомерному использованию инсайдерской информации и манипулированию рынком и перечень запрещенных способов использования инсайдерской информации, обязанность и порядок ее раскрытия.
- Федеральный закон «О банках и банковской деятельности»
Безопасность информации, отнесенной к банковской тайне, обеспечивается в соответствии со статьей 26 Федерального закона «О банках и банковской деятельности»
- Федеральный закон «Об электронной цифровой подписи»
В Законе РФ от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи» прописаны условия использования ЭЦП, особенности её использования в сферах государственного управления и в корпоративной информационной системе. Благодаря ЭЦП теперь, в частности, многие российские компании осуществляют свою торгово-закупочную деятельность в Интернете, через «Системы электронной торговли», обмениваясь с контрагентами необходимыми документами в электронном виде, подписанными ЭЦП. Это значительно упрощает и ускоряет проведение конкурсных торговых процедур.
Таким образом, банки и другие финансовые учреждения должны уделять больше внимания обеспечению безопасности информации, а не улучшению информационного потока.
Стратегия информационной безопасности должна поддерживать бизнес-цели организации. Эффективность использования должна быть улучшена, чтобы обеспечить лучшее обслуживание для клиентов. При выполнении охранных операций значительное внимание должно уделяться необходимой информации, которую учреждение должно предоставлять своим сотрудникам, и это должно быть сделано надлежащим и своевременным образом. Банки и финансовые учреждения должны быть твердо привержены внедрению системы управления для обеспечения безопасности информации путем привлечения людей, которые имеют опыт и знают, как решать вопросы безопасности.
Внедрение системы безопасности хранения информации на основе стандартов ИСО - это огромная гарантия того, что организация соблюдает свои нормативные требования по применению должной осторожности к рискам информационной безопасности и что такая система способна обеспечить всю организацию необходимой информацией. Стандарт системы менеджмента информационной безопасности ISO/IEC 27001 гарантирует, что организации решают проблемы информационной безопасности структурированным образом. Компании, получившие сертификат ISO / IEC 27001, подтверждают, что безопасность финансовой информации, интеллектуальной собственности, сведений о сотрудниках или информации, предоставленной третьими лицами, успешно управляется и постоянно совершенствуется в соответствии с лучшими практическими подходами и рамками.
Глава 2. Оптимизация работы с документацией в коммерческих организациях современными методами
В сегодняшней глобальной бизнес-среде важность обслуживания клиентов, конкурентоспособности затрат и качества являются ключевыми факторами, определяющими успех организации или нежелательный провал. Организации пытаются оптимизировать свои процессы, чтобы максимизировать свою прибыль и сделать сам процесс быстрее. Пользователи обычно работают с документами в процессе. Работа с документами делает процесс более медленным, так как документы важны для сканирования и прикрепления к форме. В данной работе представлена оптимизация таких процессов. Это достигается за счет автоматической интеграции систем управления бизнес-процессами и электронного документооборота. Созданная модель позволяет осуществлять мониторинг определенных ключевых показателей эффективности в процессе выявления узких мест в этом процессе. Процесс может быть оптимизирован путем увеличения количества ресурсов на мероприятиях, которые являются узким местом в процессе. Такое решение было опробовано в процессе открытия банковского счета.
Основным методом оптимизации документооборота в коммерческих организациях является внедрение системы документооборота, предусматривающая оптимизацию организационных процессов.
Выделим преимущества внедрения специализированной системы:
- Повышает эффективность работы с документами и оптимизирует организационные процессы за счет структурирования, стандартизации и автоматизации процессов, сокращая до минимума время, отведенное на эти виды деятельности;
- улучшение взаимодействия между сотрудниками за счет использования общего набора рабочих и информационных инструментов доступа;
-прямой и быстрый доступ к информации независимо от физического местоположения пользователя;
- значительное сокращение документооборота, печать и хранение данных;
- снижение риска, связанного с ухудшением качества документооборота;
- электронное архивирование данных и их быстрая идентификация в операциях просмотра, а также в конкретных отчетах в соответствии с установленными критериями бенефициара;
- управление пользовательскими/групповыми конкретными данными в соответствии с уровнем знаний и разрешений;
- обеспечение контроля активности путем заполнения на уровне документов и конкретных отчетов;
- простота администрирования системы за счет централизованной архитектуры, что также приводит к снижению затрат и повышению эффективности управления приложениями
Некоторое количество объектов и субъектов, взаимодействующих друг с другом под влиянием управленческих действий (инструкций, правил, приказов, законов и т.) может принимать участие в бизнес-процессах.
Это означает, что формализованные и отлаженные бизнес-процессы могут быть определены в деятельности любой компании.
К сожалению, очень часто оптимизацию бизнес-процессов обеспечивают процессные менеджеры (как правило, среднего звена), не обладающие достаточными административными ресурсами и квалификацией для проведения столь важных изменений в бизнесе.
Оптимизация может иметь разные направления и цели
* Организация делопроизводства и административно-делопроизводственной работы, делопроизводства с учетом требований контролирующих органов и потребностей компании.
* Организация рабочих документов, увязка рабочих документов и рабочих процессов. Дизайн, подготовка и согласование, заключение и подписание договорных документов, информирование подрядчиков и т. д.
* Анализ и оптимизация бизнес-процессов по работе с контрактами, распоряжениями органов государственной власти, исходящими, входящими и внутренними документами и т.д.
* Повышение уровня выполнения заданий и соответствия стандарту при работе с документами.
* Использование новых технологий и методов работы в электронном документообороте. Электронные способы доставки и записи информации, использование электронной цифровой подписи.
* Совершенствование документооборота в целях взаимосвязи финансовых и бухгалтерских задач. Управление эффективностью и обязательствами.
* Разработка справочных данных, реестр файлов, место регистрации, виды документов, подлежащих обязательной регистрации, виды документов, подлежащих согласованию.
Оптимизация документооборота включает в себя два больших направления:
- повышение качественного содержания информации (привязка к центрам ответственности; оптимальный набор и поддержание показателей; высокое качество регламентов и стандартов; доступность информации об отклонениях);
- повышение рентабельности документооборота и удобства для менеджеров (ликвидация дублирования информации, оптимизация маршрутов движения; совмещение первичного учета для бухгалтерского и оперативного управления и др.).; приведение наименований документов в соответствие с содержанием).
Повышение рентабельности документооборота и удобства для менеджеров следует рассматривать во взаимосвязи с первым направлением, т. е. рентабельность документооборота не всегда связана с его сокращением. Потеря части информации может привести к негативному эффекту в целом для предприятия.
Рассмотрим вариант сокращения документооборота при условии сохранения его информационной емкости.
Итак, цель оптимизации (проектирования) документооборота — приведение его в соответствие с требованиями менеджмента с одновременным сокращением затрат на его поддержание.
Расширена процедура оптимизации (проектирования) документооборота, включающая в себя следующие этапы:
Шаг 1. Предпроектное обследование или описание предприятия.
Шаг 2. Подробное описание существующего документооборота.
Шаг 3. Анализ качественного содержания информации.
Шаг 4. Оптимизация документооборота.
Шаг 5. Создание стандартов (инструкций).
Задачами первого этапа-описания предприятия-являются определение требований менеджмента и выявление влияния факторов. Требования менеджмента выявляются на основе изучения функций, заложенных в должностных инструкциях и описании групп управленческих решений, принимаемых на разных уровнях управления. Для критического анализа можно использовать существующую внутрипроизводственную отчетность. Мы рекомендуем проводить работы с анализом качественного содержания информации.
При создании документооборота, как и при создании организационных структур управленческого учета, работы начинаются с изучения влияния таких факторов, как: особенности технологии, структура выпускаемой продукции, организация производства и управления предприятием и его структурными подразделениями, бизнес-процессы, материальные потоки. Организация документооборота во многом зависит от наличия в организационных структурах управления центров ответственности; развития механизма внутрикорпоративного предпринимательства; наличия управления по исключениям; компетентность управления и использование им прогрессивных методов принятия решений; наличие персональных компьютеров, информационных сетей и др.
В ходе предпроектных работ, в частности, необходима большая детализация в части описания центров создания (преобразования, использования) информации и их персонифицированных взаимосвязей (точек учета); описанию документов и существующих документооборотов.
Разработка систем документооборота под цели управления и психологии управления, безусловно, с учетом технологических и организационных особенностей предприятия, должна начинаться без привязки к конкретному программному продукту. Вначале нужно создать идеологию, и только потом искать под нее программный продукт.
Исходя из практики проектирования систем документооборота, можно предложить следующую последовательность работ:
- схемы пунктов учета основного производства, вспомогательных производств, функциональных служб;
- построение схемы их взаимосвязей;
- сбор заполненные формы документов и отчеты по пунктам учета;
- их систематизация в альбомах;
- описание сроки представления, направление движения документов и формы отчетности (в какие сроки, кому и от кого передается документ);
- построение тематических и сводных схем документооборота;
- логический и реквизитный анализ документов;
- способы прохождения документов в процессе их создания, утверждения и утверждения;
- предложения по внесению изменений в существующую схему документов и отчетности в связи с предложениями по изменению других параметров управленческого учета (учет по отклонениям, центрам ответственности и др.);
- разработка предложений по устранению дублирования информации;
- разработка предложений по стандартизации документов;
- предложения по рационализации движения документов и отчетности;
- проект оптимизированной сводной схемы документооборота и внутренней отчетности;
- разработка и внедрение стандартов документооборота и формирования внутренней отчетности.
При выполнении перечисленных пунктов необходимо учитывать несколько советов.
Точки учета. Во-первых, вы определяете субъекты взаимоотношений в процессе обмена информацией. Их можно назвать центрами возникновения, потребления и передачи информации, или точками учета. Итак, точки учета записаны, на предыдущем этапе описаны взаимосвязи подразделений, теперь вы можете, связав и дополнив этот материал, построить схемы взаимосвязей точек учета.
Эти схемы помогут не только сократить незначительные коммуникации на первых шагах проекта без вложения их в документальную форму, но и сэкономить время и деньги. Незаменимы ли они при тестировании предложений по оптимизации в части "все учтено".
Альбомы и описания документов. Важный этап-создание альбомов документов, существующих на момент реализации проекта, и их описание; это самая кропотливая, неинтересная и неблагодарная работа.
При работе по оптимизации документооборота воспользуйтесь советом, полученным в результате анализа практики ошибок: своевременно поставьте ограничения — "не объять необъятность"; выясните, делает ли один и тот же работник документ, как подписывает, или есть реальные невидимые подрядчики; в ситуациях, когда начальник цеха подписывает накладную на передачу полуфабриката в следующий цех, определите, сколько раз вы описываете движение документа: один раз от цеха к цеху, или проследите весь путь. При этом должен быть одинаковый принцип учета по всем подразделениям организации.
При работе должно соблюдаться обязательное положение: описание документов должно подаваться в единой форме по всем подразделениям организации.
Локальные и общие схемы документооборота. После описания документов можно переходить к созданию схемы. Они способствуют ответу, например, на вопрос — как сложен путь обычного документа в четырех экземплярах в отличие от самой производственной операции. Анализ схемы движения документа заставляет задуматься о целесообразности конечных маршрутов. Например, зачем нужны первичные документы по внутреннему переводу в плановый отдел?
Блокирование документооборота, его иррациональность можно увидеть, проведя анализ по темам. Проанализируем, например, входы и выходы материального потока в подразделении (движение полуфабрикатов, готовой продукции). Может получиться, что торжественный факт перехода контейнера с переработанным сырьем из цеха в цех будет сопровождаться фейерверком записей в первичных документах, журналах, отчетах и отчетах. Значительное дублирование встречается также при передаче полуфабрикатов в рамках одного цеха.
Для разработки реквизитного анализа в табличной или графической форме рекомендуется принимать решения о сокращении записей. Это формально свидетельствует о дублировании показателей в документах. Анализ локальных схем дополняется уточнением конкретного назначения документа, отчета или записи в бухгалтерском реестре (управленческое решение и др.) поможет выявить дублирование документов или деталей по существу. В результате принимается решение о сокращении или преобразовании документов с учетом технического оснащения цехов и возможностей САУ. Также могут быть даны рекомендации по консолидации журналов:
По оптимизации документооборота необходимо привести названия документов в соответствие с их содержанием. На первый взгляд незначительная процедура снимает многие проблемы при смене руководителей подразделений и для организации внутреннего аудита с внешнего на проверяемый цех подразделений.Наглядное представление о избыточных функциях дают функционаограммы, они же способствуют конверсиям.
Создание стандартов документооборота и формирование внутренней отчетности завершает работы по проектированию. По каждому предмету (или документу) разрабатываются формы отчетности (документа); инструкции по заполнению формы (целевого использования с учетом уровня управления, Порядка заполнения реквизитов и (или) показателей: в какой графе и/или строке, какое значение показателя и др.); разрабатываются регламенты (кто, куда, кому и в какие сроки передает форму отчетности (документа); устанавливается ответственность за нарушение регламентов.При оптимизации документооборота предпочтителен комплексный подход, так как изменения, вносимые на одном участке работы, могут вызвать трудности на другом; упрощение работы иногда может привести к ослаблению контроля; перераспределение функций работников может вызвать ухудшение качества работы и др.
Оценивается целесообразность и логика выполнения всех видов работ, как они способствуют оптимизации информационного обеспечения управленческих решений, эффективности и точности их выполнения.
Виды хранимых банковских документов учета и контроля
Документы бухгалтерского учета характеризуются уникальной отчетной датой (например, чеки, чековые депозиты или платежи)
Ведомственные отчеты — ряд банковских документов, созданных отделами банка, различающихся по типу учетных дат. После архивной обработки документов контейнеры содержат только унифицированные документы (например, контейнер может содержать только документы «картотеки основного капитала за 1991 г.»)
Кредитные досье или папки долговых обязательств
Документы портфелей ценных бумаг и обязательств. Учет операций с ценными бумагами довольно сложен — исполнение сделок происходит в несколько этапов, каждому из которых соответствует изменение состояния ценных бумаг, при этом каждый из этапов может повлиять на финансовый результат сделки. Необходимость получения внутреннего операционного баланса и комплекта отчетов, ориентированных на поддержку принятия решений, отражает задачу архивирования документов, относящихся к портфелю
Отчетность для внешнего пользования, в частности, аудиторское заключение (сформированное по данным управленческого учета)
Архивы кредитных досье
Архивы документов кредитных досье хранятся в специализированных архивах. Конфиденциальный характер таких документов делает их чрезвычайно важными. Поэтому они обычно размещаются в отдельном помещении, за которое несет ответственность отдел кредитования. Более того, они часто хранятся в индивидуальных папках (под именем клиента) и сортируются по дате их уничтожения (10 лет со дня истечения срока кредитования).
Ретроконверсия — это процесс оцифровки бумажных документов (их сканирование) для создания e-Архивов (электронных архивов), содержащих большой объём данных. Компания ОСГ Рекордз Менеджмент сканирует документы, переводит их в электронный архив, а оригиналы документов, согласно нормам законодательства, хранит в специализированных архивных хранилищах. Нужно отметить, что на всей территории России ОСГ Рекордз Менеджмент — единственная компания, которая осуществляет полный комплекс архивных услуг.
Оцифровка бумажных документов (также называемая сканированием) оптимизирует и значительно повышает эффективность работы с ними. Документы, преобразованные в электронную форму, можно легко, безопасно и с минимальными затратами архивировать, извлекать и передавать другим пользователям. Работа с электронными документами осуществляется в приложении системы документооборота, которое позволяет осуществлять дальнейшую обработку документов с помощью ряда дополнительных функций.
Сканирование документов может быть расширено с помощью электронного распознавания символов (OCR / ICR), которое преобразует отсканированную информацию в редактируемую текстовую форму. Более продвинутые технологии OCR / ICR позволяют извлекать определенные данные для последующей автоматической обработки, такой как автоматическое распознавание и учет полученных счетов-фактур в системе бухгалтерского учета / ERP.
Каждый отсканированный документ может быть снабжен квалифицированной временной меткой или электронной или биометрической подписью, что позволяет сразу же после сканирования измельчить исходный бумажный документ, что позволяет сэкономить место в архиве и затраты на управление бумажными документами.
Сканирование может быть выгодно расширено с помощью штрих-кода, который может быть использован для более легкого разделения документов, сортировки хранения в электронном архиве по категориям и типам документов, запуска различных автоматизированных задач и многое другое.
Подходящее программное решение основано на расчетном объеме отсканированных документов и необходимости извлечения данных из входных документов.
Преимущества оцифровки документов:
- экономия затрат на архивирование и обработку бумажных документов;
- снижение рисков, связанных с потерей документов или утечкой конфиденциальной информации;
- повышение эффективности как внутренних, так и клиентоориентированных процессов;
- простое и безопасное хранение, архивирование, поиск и совместное использование документов.
Компьютеризированное управление архивом обеспечивает большую скорость, четкость и прозрачность процесса. Современный электронный архив документов позволяет улучшить систему депозитарного учета и ускорить поиск документов. Сокращение времени ожидания и, соответственно, улучшение качества сервиса, конечно, высоко ценятся клиентами.
Создание электронного архива также мотивирует персонал. Перевод документов в электронный вид повышает эффективность работы архива. Сотрудники, получив копию документа по электронной почте через несколько минут после запроса, высоко оценят новые возможности системы управления архивом.
Анализ запросов, направляемых в единую систему управления электронным архивом, благодаря тому, что запросы можно будет анализировать более полно, может в перспективе выявлять операционные ошибки. Например, до внедрения системы архива электронных документов агентство обрабатывало одну и ту же жалобу на определенный предмет каждые полгода. После внедрения системы «Электронный архив документов» отдел, который занимается обработкой таких жалоб, станет получать их каждую неделю, а значит, источник ошибки будет определен более оперативно.
Когда электронный архив документов (е-Архив) становится неотложным требованием
Потребность внедрения системы электронного архива возникает, когда пространство под архив заканчивается, в то время как короба с документами архива все прибывают и прибывают. То же самое, если компания располагает слабо квалифицированным персоналом для управления довольно сложной системой депозитария. Или, что совсем плохо — клиенты ожидают слишком долго, и имидж банка страдает от низкого