信息與文獻(xiàn) 文件（檔案）管理體系 實施指南 征求意見稿

1GB/TXXXX-XXXX/ISO30302:2022信息與文獻(xiàn)文件（檔案）管理體系實施指南本文件為符合GB/T34112標(biāo)準(zhǔn)的MSR的實施提供了指導(dǎo)。本文件旨在與GB/T34112一起使用。它描述了在設(shè)計、實施和監(jiān)控MSR時需要進(jìn)行的各項活動。本文件旨在供任何組織或跨組織使用。它適用于不同規(guī)模的所有類型的組織（例如：企業(yè)、政府機(jī)關(guān)、非營利組織等）。本文件的使用對象是領(lǐng)導(dǎo)MSR實施和維護(hù)的負(fù)責(zé)人。本文件也可用于幫助最高管理者在其所在組織就文件管理體系的建立，范圍的定位以及實施做出決策。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有修改單）適用于本文件。GB/T34110—2017信息與文獻(xiàn)文件管理體系基礎(chǔ)與術(shù)語（ISO30300:2011，IDT）GB/T34112—2022信息與文獻(xiàn)文件管理體系要求（ISO30301:2019，IDT）3術(shù)語和定義GB/T34110和GB/T34112界定的術(shù)語和定義適用于本文件。4組織背景4.1了解組織及其背景4.1.1概述組織背景宜決定和驅(qū)動MSR的實施和改進(jìn)。本章旨在確保組織在實施MSR的過程中充分考慮其背景及需求。分析的第一部分是確定與MSR目的相關(guān)的內(nèi)部和外部因素以及它們是如何影響組織實現(xiàn)預(yù)期結(jié)果的能力。背景分析可以用于定義MSR的范圍（見4.3）。但是，如果最高管理者確定背景分析的范圍作為起點，那么在識別背景問題之前，背景分析的程度將由范圍來定義?！少徍秃贤Ｊ?；——對組織文化的理解(可能沒有被記錄)。根據(jù)組織機(jī)構(gòu)的不同，對內(nèi)部和外部因素的識別可以用于其他目的，包括實施其他管理系統(tǒng)標(biāo)準(zhǔn)。在這種情況下，可能不需要進(jìn)行新的分析，而僅需要進(jìn)行調(diào)整就足夠。背景分析是一個持續(xù)的過程，其為MSR的建立和系統(tǒng)評價提供信息（見第9章)，并支持循環(huán)的持續(xù)改進(jìn)（見第10章）。輸出：沒有記錄分析結(jié)果的具體要求，但組織可以決定將這些結(jié)果包括在以下內(nèi)容中：2GB/TXXXX-XXXX/ISO30302:2022——影響MSR的外部和外部因素的清單；——實施MSR的手冊或項目計劃中的章節(jié)；——綜合管理系統(tǒng)手冊中的章節(jié)（包括多個標(biāo)準(zhǔn)）；——組織內(nèi)部和外部背景分析，以及如何影響并受MSR影響的正式報告；——有關(guān)組織背景的一系列文檔。4.1.2文件需考慮的因素以4.1.1中描述的分析作為出發(fā)點，評價與業(yè)務(wù)活動和所記錄的文件相關(guān)的法律、業(yè)務(wù)和其他需考慮的因素。GB/T34112需要同時記錄業(yè)務(wù)需求和文件需求。注:這種用于背景分析和識別需求的MSS方法與GB/T26162和ISO/TR21946提出的分析過程(鑒定)相一致，其中還包括計劃要素(見第6章)和對文件需求的識別(見8.2)。影響業(yè)務(wù)運營的文件要求可以是業(yè)務(wù)、法律、法規(guī)或其他要求。識別業(yè)務(wù)需求時宜考慮以下因素:a)組織活動的性質(zhì)(如采礦、金融、公共服務(wù)、制造、制藥、個人服務(wù)或社區(qū)服務(wù))；b)組織的特定形式或所有權(quán)(例如，例如信托、公司、非營利或政府組織）)；c)組織所屬的特定部門(即公共或私營部門、非營利組織)；d)組織經(jīng)營的管轄區(qū)域；e)未來成就和業(yè)務(wù)發(fā)展的規(guī)劃；f)風(fēng)險管理和持續(xù)性規(guī)劃。業(yè)務(wù)對文件的需求示例如下:——創(chuàng)建文件以執(zhí)行或完成特定流程(包括基于網(wǎng)絡(luò)的交易，但不限于新興技術(shù)如社交媒體、移動計算和云計算等中的業(yè)務(wù)交易)需考慮的因素；——創(chuàng)建財務(wù)/運營報告和控制文件需考慮的因素；——創(chuàng)建內(nèi)部和外部報告的文件需考慮的因素；——創(chuàng)建文件以控制和監(jiān)控外包服務(wù)或流程需考慮的因素；——創(chuàng)建分析和規(guī)劃文件需考慮的因素；——創(chuàng)建文件，以向特定的利益相關(guān)方(如股東或客戶)提供有關(guān)組織活動信息需考慮的因素；——創(chuàng)建文件以解釋由人工智能、機(jī)器學(xué)習(xí)、大數(shù)據(jù)或類似算法自動做出的結(jié)論和決策需考慮的因業(yè)務(wù)需求宜從當(dāng)前業(yè)務(wù)流程的執(zhí)行以及未來規(guī)劃和發(fā)展的角度來識別。當(dāng)組織正在實施以下內(nèi)容時，需要特別注意:——自動化流程；——新興技術(shù)[如云、移動、人工智能、機(jī)器學(xué)習(xí)、大數(shù)據(jù)、物聯(lián)網(wǎng)、區(qū)塊鏈和分布式網(wǎng)絡(luò)技術(shù)等；——信息自由和政府透明度計劃；——個人可識別信息保護(hù)措施。在這種情況下，要求可能會發(fā)生變化，需要與負(fù)責(zé)開發(fā)和實施提議的新流程的人員進(jìn)行討論。業(yè)務(wù)需求示例如下:——對控制和訪問不同地點和指定時間內(nèi)的文件需考慮的因素；——關(guān)于文件的訪問和使用證據(jù)（例如個人數(shù)據(jù)）需考慮的因素；——共享和重復(fù)使用文件中包含的信息需考慮的因素。確定適用于本組織的所有強(qiáng)制性法律和法規(guī)需考慮的因素包括審查：1)一般法規(guī)和判例法；3GB/TXXXX-XXXX/ISO30302:20222)行業(yè)相關(guān)法律法規(guī)；3)隱私和其他文件和數(shù)據(jù)管理立法；4)信息安全法規(guī)；5)電子商業(yè)立法。其他需考慮的因素可來自自愿標(biāo)準(zhǔn)、最佳實踐守則、行為和道德以及其他來源，如其他管理體系標(biāo)準(zhǔn)的面向文件的信息需考慮的因素。輸出：為了符合GB/T34112，對文件業(yè)務(wù)需求的識別文件和文件需考慮的因素的識別文件是強(qiáng)制性的。這些需考慮的因素可以全部形成文件或按照類型單獨形成文件。該文檔類型的示例如下：——按類型確定的需要考慮因素的清單（如業(yè)務(wù)、立法）；——符合實施MSR的手冊或項目計劃中的章節(jié)；——關(guān)于確定MSR需要考慮因素的正式報告；——保留所有與文件創(chuàng)建和控制有關(guān)的適用法律法規(guī)；——分析與組織相關(guān)的特定主題事項的法律先例。4.2了解利益相關(guān)方的需求和期望4.1中描述的分析結(jié)果宜有助于確定與MSR相關(guān)的利益相關(guān)方及其要求。利益相關(guān)方的例子如下：——員工；——客戶；——投資者；——供應(yīng)商；——監(jiān)管者；——競爭對手；——貿(mào)易和專業(yè)協(xié)會；——學(xué)術(shù)界和研究人員；——社區(qū)；——非政府組織。每種類型的利益相關(guān)方都可能對文件有不同的需求和期望。GB/T34112提供了一些一般性的例子，包括良好的治理、透明度、合法權(quán)利和權(quán)益的保護(hù)、研究文件的可用性，以及記錄重大歷史和文化事件的文件，每個組織都宜進(jìn)行自己的分析，并確定其中一些或全部是否適用。在處理有關(guān)各方的需求和期望時，組織宜考慮：1)外部利益關(guān)系方的價值觀或觀念如何影響文件保管和處置決策或信息訪問決策；2)與內(nèi)部利益相關(guān)方的關(guān)系、價值觀或觀念如何影響文件的管理方式；3)如何使文件可供利益相關(guān)方使用。識別利益相關(guān)方的需求和期望的幫助可以從不同來源獲得，例如——具有民事和普通法知識以及了解相互作用的法律專家（在跨多個司法管轄區(qū)的組織中，這一點尤其重要）；——對其業(yè)務(wù)領(lǐng)域有廣泛了解的員工；——客戶小組；——文件、信息技術(shù)和系統(tǒng)專業(yè)人員；4GB/TXXXX-XXXX/ISO30302:2022——審核員、風(fēng)險和其他合規(guī)專業(yè)人員——文件/檔案機(jī)構(gòu)或監(jiān)管機(jī)構(gòu)。輸出：沒有具體需考慮的因素來記錄利益相關(guān)方的決定結(jié)果及其要求，但組織可以決定將其包括在：——一份確定利益相關(guān)方的正式研究；——對這些利益相關(guān)方的有關(guān)需求和期望的調(diào)查結(jié)果；——對所識別的需求和期望的總結(jié)。4.3確定MSR的范圍MSR的范圍由最高管理者來決定，這個決定明確了MSR的邊界、適用性、包含內(nèi)容、排除內(nèi)容以及各個組成部分的角色及其相互關(guān)系。此范圍可以作為背景分析的結(jié)果，考慮已識別的問題（見4.1.1)、文件需考慮的因素（見4.1.2)和利益相關(guān)方的需求和期望（見4.2)，但也可以由最高管理者在可以確定問題、文件需求和利益相關(guān)方的需求和期望之前作為起點來聲明。范圍包括以下內(nèi)容:a)識別組織包括哪些部分或功能。其范圍能是整個組織，也能是一個區(qū)域或部門，或者是一個或一組具體的功能或業(yè)務(wù)過程；b)識別MSR建立跨組織的特定職能和這些組織的角色時的關(guān)系；c)關(guān)于MSR如何與組織的整體管理體系及其他特定管理體系融合的描述（參考：ISO9001系列標(biāo)準(zhǔn),ISO14001系列標(biāo)準(zhǔn)和ISO/IEC27001系列標(biāo)準(zhǔn)）；d)識別影響MSR的任何外包流程以及對負(fù)責(zé)外包流程的實體的控制。輸出：為了符合GB/T34112的要求，必須提供該范圍的文件。此文件可單獨列出，也可以包含在其他MSR文檔中，如文件方針（見5.2），或包含在實施MSR的手冊或項目規(guī)劃中。4.4文件管理體系MSR的實施包括根據(jù)GB/T34112的要求建立、維護(hù)和持續(xù)改進(jìn)系統(tǒng)?？傮w需要考慮的因素是指定的，并與一組過程相關(guān)，這些過程一起形成了對符合GB/T34112的文件的一個有效的管理系統(tǒng)。GB/T34112中的流程包括:——分析和戰(zhàn)略規(guī)劃（見第4章和第6章）；——運營規(guī)劃和文件流程、控制和系統(tǒng)(見第8章)——績效評價過程外部提供的過程，如適用(見第9章和第10章)。輸出：由于管理系統(tǒng)的文件編制需考慮的因素在本文件的其他條款中有明確的規(guī)定，所以對本條款中的文件編制需考慮的因素沒有具體闡述。本條款的主要輸出內(nèi)容是滿足GB/T34112要求的文件管理系統(tǒng)。5領(lǐng)導(dǎo)力5.1領(lǐng)導(dǎo)力和承諾明確最高管理者對于實施MSR的承諾，并且與組織實施的其他管理體系和資產(chǎn)（如：人力資源、財務(wù)和基礎(chǔ)設(shè)施）同等詳細(xì)。最高管理者的領(lǐng)導(dǎo)力和承諾包括:5GB/TXXXX-XXXX/ISO30302:2022——確保建立了文件方針與文件目標(biāo)，并與組織的戰(zhàn)略方向兼容；——確保將MSR需考慮的因素融入到組織的業(yè)務(wù)流程中；——確保MSR所需的資源可用；——認(rèn)識到有效文件管理和符合MSR要求的重要性；——確保MSR實現(xiàn)其預(yù)期結(jié)果；——指導(dǎo)和支持人員為MSR的有效性做出貢獻(xiàn)；——促進(jìn)持續(xù)改進(jìn)；——支持其他相關(guān)的管理角色，以展示其適用于其職責(zé)領(lǐng)域的領(lǐng)導(dǎo)力。證明最高管理者的領(lǐng)導(dǎo)力和承諾需考慮的因素并不需要進(jìn)行具體的活動，但對MSR的成功至關(guān)重要。領(lǐng)導(dǎo)力和承諾也隱含在GB/T34112關(guān)于資源（見7.1)、溝通（見7.4）和管理評審（見9.3）的其他需考慮因素中。輸出：除了文件方針（見5.2)中的規(guī)定外，沒有具體需要考慮的因素來記錄最高管理者對于MSR的領(lǐng)導(dǎo)力和承諾，這可以被視為該承諾的證據(jù)。承諾也可以通過行動或聲明來證明，但根據(jù)組織的性質(zhì)和復(fù)雜性，領(lǐng)導(dǎo)力和承諾的證據(jù)可以記錄在以下方面：——董事會或管理董事會的會議記錄；——戰(zhàn)略和業(yè)務(wù)計劃中的聲明；——管理決議和指令；——預(yù)算、商業(yè)案例；——溝通規(guī)劃。5.2方針由最高管理者定義的組織戰(zhàn)略方向是文件方針的基礎(chǔ)。文件方針由最高管理者制定，是實施和提升組織MSR以及提供MSR績效評價基準(zhǔn)的驅(qū)動因素。最高管理者的指示需要在正式文檔中聲明。正式文檔通常不由最高管理者起草，但是需要最高管理者正式批準(zhǔn)，獨立于撰寫者。在不同組織中，最高管理者可能擔(dān)任不同的職位，但是文件方針宜得到其中具有最高職位的領(lǐng)導(dǎo)的支持。文件方針包含總體的指示、為實現(xiàn)目標(biāo)如何生成和控制文件及實施原則。它能嵌入到全局性的管理方針，用于多個管理體系標(biāo)準(zhǔn)的實施。在此場景下，文件方針不需要單獨的管理支持。對文件方針的輸入包括以下內(nèi)容：a)組織背景和外部需求及期望的分析(見4.1至4.2)；b)組織目標(biāo)及戰(zhàn)略；c)文件方針對其他組織方針的影響或關(guān)系；d)MSR的范圍(參見4.3)；e)組織結(jié)構(gòu)和授權(quán)。文件方針是一份意向聲明，可包括:——宗旨；——關(guān)于文件產(chǎn)生和控制的高層級說明；——關(guān)于文件產(chǎn)生和控制的高層次責(zé)任和承諾；——關(guān)于方針將如何被實施的指示；——定義。文件方針需要包括最高管理者的承諾：6GB/TXXXX-XXXX/ISO30302:2022——滿足組織(法律、業(yè)務(wù)和其他)和GB/T34112需考慮的因素；——持續(xù)改進(jìn)MSR。文件方針起草時宜受MSR影響的人都容易理解的形式起草。文件方針宜是獨特且簡短的文檔，類似最高管理者的聲明一樣而且不包含對于目的、行動或文件過程的描述，這些描述宜記錄在其他類型的文件中。在文件過程和系統(tǒng)的實施中（見第8章），一些包括決議的技術(shù)文件類文檔被稱為方針。該方針需要在組織內(nèi)部和與相關(guān)各方進(jìn)行溝通。組織能運用7.4中的方法互相溝通文件方針。輸出：為了符合GB/T34112，必須將方針文件作為正式文件。這個正式的文件宜被控制和分發(fā)到整個組織中，這些文件方針是為實現(xiàn)MSR而開發(fā)的所有其他文檔的首要文檔。5.3組織的崗位、職責(zé)和權(quán)限最高管理者合理規(guī)定和設(shè)置了MSR的職責(zé)和權(quán)限。賦予最高管理者的主要職責(zé)和權(quán)力是：——確保MSR的實施符合GB/T34112的要求；——向最高管理者報告MSR的績效。在一些大型組織中，有一個特定的業(yè)務(wù)部門負(fù)責(zé)管理體系的實施。在集成化管理體系實施的情況下，對所有管理標(biāo)準(zhǔn)的統(tǒng)一領(lǐng)導(dǎo)可能會促進(jìn)實施。上述職責(zé)能被分配到組織的不同崗位上。能參照下述說明進(jìn)行職責(zé)分配：——最高管理者全面負(fù)責(zé)促進(jìn)MSR的實施和維護(hù)，確保符合要求，促進(jìn)組織的意識；——項目管理者有責(zé)任確保其單位的人員按照文件指南創(chuàng)建和管理文件；——文件專業(yè)人員負(fù)責(zé)文件過程和控制的設(shè)計、文件系統(tǒng)的實施和維護(hù)以及負(fù)責(zé)員工在文件過程和控制以及文件系統(tǒng)使用上的培訓(xùn)；——信息技術(shù)專業(yè)人員負(fù)責(zé)文件系統(tǒng)的實施和維護(hù)，包括技術(shù)基礎(chǔ)設(shè)施以及與技術(shù)相關(guān)的所有方面，特別是在電子環(huán)境中專門創(chuàng)建和管理的文件；——系統(tǒng)管理員負(fù)責(zé)確保文件系統(tǒng)功能是可靠的、安全的、合規(guī)的和全面的，同時要確保以體系化的方式管理文件（包括文件的遷移和變更）；——全體員工都有責(zé)任按照文件方針在其活動中，通過使用組織的文件系統(tǒng)、過程和控制，創(chuàng)建和管理其活動的記錄。對于其他管理系統(tǒng)，宜指定績效評價（包括審核）的職責(zé)（見第9章）。在文件管理的數(shù)字環(huán)境中，角色和職責(zé)的模型宜與通常用于信息系統(tǒng)的角色相一致，如系統(tǒng)所有者、系統(tǒng)用戶和系統(tǒng)設(shè)計者。在這種情況下，需要采用多學(xué)科的方法。例如，在設(shè)計文件系統(tǒng)時，文件專業(yè)人員、IT專業(yè)人員文件系統(tǒng)的預(yù)期用戶宜進(jìn)行合作。如果組織缺乏專門負(fù)責(zé)這些角色的人員，宜將MSR責(zé)任分配給其他有能力勝任這些任務(wù)的人。對于MSR,宜制定執(zhí)行代表負(fù)責(zé)設(shè)計和指導(dǎo)業(yè)務(wù)實施所需要的各類活動，向最高管理者匯報MSR的有效性，并與外部各方建立聯(lián)系。執(zhí)行代表宜具備7.2中特定的文件職業(yè)素養(yǎng)和能力。執(zhí)行代表所承擔(dān)的任務(wù)大體上主要基于GB/T34112第8章和附件A中確定的任務(wù)。執(zhí)行代表能協(xié)調(diào)一個或多個MSR小組的活動，以在執(zhí)行層面實施和維護(hù)MSR，并且負(fù)責(zé)績效改進(jìn)。執(zhí)行代表宜提供報告及支持性文檔給最高管理者或特定管理代表（此處的管理代表負(fù)責(zé)MSR的實施和有效性，以及為業(yè)務(wù)過程的相關(guān)改進(jìn)提供建議）。報告可根據(jù)組織需考慮的因素，在一定時間間隔或階段進(jìn)行遞送。報告文件宜根據(jù)GB/T34112：2022附錄A中的文件流程和控制進(jìn)行管理。與外部組織就MSR事宜進(jìn)行的聯(lián)絡(luò)，包括但不限于：7GB/TXXXX-XXXX/ISO30302:2022a)向法律法規(guī)專家尋求建議；b)遵循審核要求和質(zhì)量控制專家的指示；c)指導(dǎo)產(chǎn)品或服務(wù)供應(yīng)方（例如：軟件供應(yīng)商、業(yè)務(wù)實施顧問等）并與之協(xié)商；d）從人力資源或信息技術(shù)承包商處獲取額外的技能和協(xié)助。領(lǐng)導(dǎo)和執(zhí)行代表可由同一人員或同一團(tuán)體擔(dān)任，具體情況取決于組織的規(guī)模和復(fù)雜度，以及MSR的范圍。需要在組織的各個層面落實責(zé)任和職權(quán)，以便明確誰負(fù)責(zé)采取必要的措施來設(shè)計、實施和維護(hù)管理評審。輸出：在實施MSR時，沒有文件職責(zé)和權(quán)限分配的具體要求，但是組織通常有辦法記錄它們。示例如下：）；6.1應(yīng)對風(fēng)險與機(jī)遇的措施本章旨在對在保證MSR實現(xiàn)其預(yù)期結(jié)果過程中可能出現(xiàn)的戰(zhàn)略風(fēng)險進(jìn)行規(guī)劃。MSR的成功實施需考慮的因素將對于上述風(fēng)險進(jìn)行的識別、分析和評價納入MSR的實施規(guī)劃中。背景分析（見4.1)和需考慮的因素（見4.2）宜與風(fēng)險評價結(jié)合進(jìn)行。本章應(yīng)用于定義文件管理目標(biāo)（見6.2）以及明確實現(xiàn)目標(biāo)所需的措施。建立MSR以協(xié)助組織管理不確定性對于其業(yè)務(wù)目標(biāo)的影響。未能創(chuàng)建保留充足的文件可能會造成業(yè)務(wù)的不確定性，并且對于實現(xiàn)組織目標(biāo)的能力產(chǎn)生消極影響。從這個意義上說，MSR是一個風(fēng)險預(yù)防系與MSR相關(guān)的戰(zhàn)略機(jī)遇可以被視為實現(xiàn)管理體系的積極因素或優(yōu)勢。這些優(yōu)勢與以下內(nèi)容相關(guān)：提升組織的透明度和責(zé)任；改進(jìn)業(yè)務(wù)過程；成本的效率和有效性；增進(jìn)和加強(qiáng)組織與利益相關(guān)方、客戶的關(guān)系。MSR可以幫助組織改進(jìn)在實踐中的劣勢，并且?guī)椭M織對抗外部業(yè)務(wù)環(huán)境改變所帶來的風(fēng)險。在決定把實施MSR納入常規(guī)的風(fēng)險管理框架之前，宜對上述風(fēng)險和機(jī)遇進(jìn)行識別、分析和評價。在實施一個MSR時，在實現(xiàn)目標(biāo)過程中的不確定性均宜被識別為風(fēng)險。這樣的風(fēng)險評價還可以幫助改進(jìn)業(yè)務(wù)過程，并對業(yè)務(wù)目標(biāo)產(chǎn)生積極影響。本章中各項要求的宗旨是解決與MSR目標(biāo)相關(guān)的風(fēng)險和機(jī)遇的評價。這是MSR規(guī)劃的一部分。組織可以決定其使用哪種類型的風(fēng)險管理方法，以及如何識別和實施用于減輕風(fēng)險的措施。此外，在文件本身和文件所屬系統(tǒng)的相關(guān)方面，也會存在風(fēng)險。這些風(fēng)險屬于操作風(fēng)險，因此宜在實施規(guī)劃（見8.1）中進(jìn)行評價。根據(jù)風(fēng)險和機(jī)遇的性質(zhì)，需要制定不同類型和不同等級的應(yīng)對方案。其中決定性的要素是：風(fēng)險和機(jī)遇是否與MSR或業(yè)務(wù)目標(biāo)在本質(zhì)上有聯(lián)系。雖然兩者的要求都在GB/T34112的不同章節(jié)中，但它們可以視為單個活動進(jìn)行處理。8GB/TXXXX-XXXX/ISO30302:2022若組織已經(jīng)建立了一個正式的風(fēng)險管理框架，其中的風(fēng)險識別、分析和評價過程宜包括對于MSR的規(guī)劃。MSR戰(zhàn)略規(guī)劃中宜考慮可能造成風(fēng)險的各個不確定領(lǐng)域。這些領(lǐng)域可包括下述方面：a）背景變化，例如：法律法規(guī)變更、經(jīng)濟(jì)和政策環(huán)境的變化以及組織結(jié)構(gòu)變動等;b）參與創(chuàng)建和控制支持組織完成任務(wù)和實現(xiàn)目標(biāo)的各類證據(jù)相關(guān)的系統(tǒng)和過程；c）技術(shù)基礎(chǔ)設(shè)施和安全控制；d）實施和維護(hù)MSR的人力資源和技能；e）預(yù)算和財務(wù)的影響和變化；f）方針、目標(biāo)和戰(zhàn)略實現(xiàn)的測量和評價；g）與其他已經(jīng)實施的管理體系的關(guān)系；h）由外部各方提供的服務(wù)。戰(zhàn)略風(fēng)險和機(jī)遇的識別以及文件管理目標(biāo)的規(guī)劃會相互影響。因此，上述措施不是線性順序。這一級別的風(fēng)險識別宜與MSR總體或特定目標(biāo)相關(guān)聯(lián)。例如：與上文提到的“人力資源和技能”相關(guān)的風(fēng)險，可能與MSR本身相關(guān)，也可能與文件管理的目標(biāo)相關(guān)。對于MSR本身，風(fēng)險可能是管理者誤解了管理體系的目標(biāo)和其對于業(yè)務(wù)進(jìn)程和目標(biāo)的潛在影響，從而僅僅關(guān)注與MSR實施相關(guān)的認(rèn)證過程。例如：如果文件管理目標(biāo)表述了一個特定系統(tǒng)（捕獲顧客相關(guān)過程中的電子文件）的需求，可能出現(xiàn)的風(fēng)險就是員工拒絕改變和使用替換的技術(shù)（例如：運用電子郵件應(yīng)用保留業(yè)務(wù)決策文件，以替代使用特定的系統(tǒng)保留文件）。每個組織都有特定處理風(fēng)險和機(jī)遇的措施。不同風(fēng)險和機(jī)遇的應(yīng)對措施也是特定的。這些措施宜被納入實現(xiàn)目標(biāo)和設(shè)計文件過程的措施中。輸出：記錄規(guī)劃過程，并沒有特定需考慮的因素。風(fēng)險應(yīng)對措施可以被包含在實現(xiàn)目標(biāo)的規(guī)劃（見6.2）中，或者作為規(guī)劃中的組成部分單獨列出。例如：——使用風(fēng)險評價工具的任何輸出（IEC31010,附件B給出了此類工具的范圍，ISO/TR18128給出了一些示例）；——實施處理風(fēng)險和機(jī)遇相關(guān)措施的證明性文檔。6.2文件管理的目標(biāo)和規(guī)劃實施MSR或文件管理的目標(biāo)，是根據(jù)組織所處背景、組織的需求和優(yōu)先級所確定的。根據(jù)MSR的范圍，確定實現(xiàn)這些目標(biāo)的行動，并在整個組織內(nèi)傳達(dá)實現(xiàn)它們的目標(biāo)和計劃。用于定義文件管理目標(biāo)的輸入包括：a）對組織所處環(huán)境的分析和對文件需求的識別（見4.1）；b）利益相關(guān)方的需求和期望（見4.2)；c）文件方針（見5.2）；d）風(fēng)險分析和措施，以及識別處理風(fēng)險的優(yōu)先級（見6.1e）對于現(xiàn)有文件過程、系統(tǒng)和控制的評審。每個組織的文件管理目標(biāo)都是特定的[可參考背景分析（見第4章）和風(fēng)險分析（見6.1）]，與組織的戰(zhàn)略和目標(biāo)一致，并且可以被評價。在確定文件管理目標(biāo)時，組織宜考慮現(xiàn)有文件、文件過程、控制和系統(tǒng)的充分性，被認(rèn)為具有處理優(yōu)先級的風(fēng)險，以及為使組織獲取更多利潤，需要改進(jìn)的主要領(lǐng)域。組織所處背景的變化（如：法規(guī)變更）、包括文件方針的變化、風(fēng)險評價或績效輸出評價的變化，9GB/TXXXX-XXXX/ISO30302:2022要求對文件管理目標(biāo)在必要時進(jìn)行更新或修改。宜運用7.4中所述的方法對于文件管理目標(biāo)進(jìn)行討論。實現(xiàn)文件管理目標(biāo)的措施同樣需要被識別。每個目標(biāo)可能需要通過一個或多個措施實現(xiàn)。措施宜按照以下要求制定：1）確定實施措施的預(yù)期輸出；2）明確何時、何地、如何以及何人承擔(dān)并實施措施；3）確定何時完成行動以及如何評價結(jié)果。根據(jù)組織的需求、背景、規(guī)模和復(fù)雜程度，以及將要實施的措施的性質(zhì)，能運用正式的項目管理方法，或者更為正式的有證明性文檔的項目或行動規(guī)劃來設(shè)計實現(xiàn)文件管理目標(biāo)的措施。根據(jù)措施的規(guī)模和復(fù)雜度，上述方法可能會再產(chǎn)生一個或多個項目計劃。一個包含MSR實施的優(yōu)先級和目標(biāo)的業(yè)務(wù)案例，能夠更加清晰和縝密的說明制定措施的過程。此案例宜包含以下內(nèi)容：1)MSR的范圍（見4.3）；2)MSR中需要處理的風(fēng)險；4)實現(xiàn)目標(biāo)的特定任務(wù)的優(yōu)先級和時間節(jié)點；5)給特定人員分配的職責(zé)；6)項目的依賴性；7)額外人力資源和技能的需求；8)其余資源的需求；9)評價措施效果的方法。這個規(guī)劃的階段，能夠幫助組織理解MSR的相關(guān)性，并且明確一個組織中MSR項目所需的各類崗位和職責(zé)。輸出：為了符合GB/T34112的標(biāo)準(zhǔn)，目標(biāo)的文件編制有強(qiáng)制要求。文檔的示例包括：——特定文件目的的文檔；——實施MSR所批準(zhǔn)的證明性和承諾性文檔；——業(yè)務(wù)案例或同等文件；——帶有關(guān)鍵里程碑的MSR項目規(guī)劃。7.1資源對于MSR的建立、實施、維護(hù)和持續(xù)改進(jìn)的規(guī)劃（見第6章）包括評價所需資源的類型和數(shù)量，其次，獲取管理層對于在需要時配置這些資源的承諾。根據(jù)將要實施的措施范圍，以及為了確保MSR的維護(hù)變成常規(guī)業(yè)務(wù)過程的一部分，資源分配可以在不同的時期進(jìn)行。資源可以是臨時的或永久的，外部的或內(nèi)部的。MSR設(shè)計、實施和維護(hù)所需的資源包括以下內(nèi)容：a)人力資源，合適的數(shù)量、級別和技能,包括定期審查能力和培訓(xùn)；GB/TXXXX-XXXX/ISO30302:2022b)適用于組織文件過程、系統(tǒng)和控制需求的技術(shù)基礎(chǔ)設(shè)施；c)財務(wù)資源；d)設(shè)施和后勤，如：在需要時接收額外的員工。輸出：對于資源的分配沒有具體的要求，但是，組織通常創(chuàng)建可以演示資源分配的文檔：a)預(yù)算；b)組織結(jié)構(gòu)圖；c）職責(zé)分工說明；d）系統(tǒng)清單；e）MSR所需的設(shè)施和其他基礎(chǔ)設(shè)施；以及f）合同（例如，為外部提供的服務(wù)）。7.2能力宜確保在MSR中，員工有足夠的能力勝任其分配的職責(zé)。這需要明確員工和承包商宜具備什么能力，并確保他們適合這些角色。從事影響文件過程和系統(tǒng)績效的工作的人員所需的能力可能因組織的規(guī)模和復(fù)雜性、要承擔(dān)的角色和從事的活動有所不同。宜通過適當(dāng)?shù)慕逃?、培?xùn)或經(jīng)驗提升能力，或綜合利用這些手段提升能力。執(zhí)行代表所需要具備的能力宜包含以下幾點：a)在信息管理領(lǐng)域的任職資格；b)管理項目，包括項目的規(guī)劃、監(jiān)控和匯報等工作；c)管理員工、承包人和團(tuán)隊；d)為利益相關(guān)方的參與提供開發(fā)技術(shù)；e)評價在特定領(lǐng)域的組織績效，并且為組織的調(diào)整和改進(jìn)提出建議。對于設(shè)計和執(zhí)行文件過程和控制的人員，宜具備的能力根據(jù)其崗位不同可以分為不同的級別。但能力中比較典型的領(lǐng)域包括以下幾個：1)背景分析和需求分析；2)為文件控制和維護(hù)制定程序、工具和方法；3)制定并實施訪問規(guī)則；4)設(shè)計并使用系統(tǒng)以支持文件管理過程；5)明確文件處置程序、規(guī)則并按其實施處置；6)維護(hù)文件系統(tǒng)。能力準(zhǔn)則適用于所有代表組織的員工、承包人或臨時員工。在明確了實施MSR、文件過程和系統(tǒng)所需的各種技能之后，能制定包含文件流程、系統(tǒng)和控制能力在內(nèi)的說明書。根據(jù)職責(zé)或工作說明書，評價當(dāng)前員工的經(jīng)驗、資格和技能，可以對現(xiàn)存差距進(jìn)行評價并且實施相應(yīng)的措施來滿足能力要求。通過上述過程，能：GB/TXXXX-XXXX/ISO30302:2022a)培訓(xùn)和指導(dǎo)現(xiàn)有的員工；b)再分配員工；c)招聘新員工；d)獲得合同制員工。用于獲取必需能力的措施可以通過以下方面進(jìn)行評價：——根據(jù)基準(zhǔn)進(jìn)行個人績效評價；——MSR績效評價的結(jié)果（見第9章）。輸出：為了符合GB/T34112的要求，提供能力的證明性文件是強(qiáng)制性的。此類示例包括展示員工教育、培訓(xùn)和經(jīng)驗，以及對每個崗位技能下定義的員工文件。7.3意識需要策略來提高對記錄政策的認(rèn)識，提高員工對MSR有效性的貢獻(xiàn)，以及不遵守MSR要求的影響。提高意識的策略可以包括：1)員工的入門項目；2)正式、系統(tǒng)的培訓(xùn)項目；3)管理者和員工簡報，例如：將其作為常規(guī)員工會議的一部分；4)財務(wù)的或?qū)嵨铼剟睿?)在MSR特定領(lǐng)域和文件過程和控制的業(yè)務(wù)方面的補充培訓(xùn)；6)溝通技巧（見7.4）。輸出：實施本條款中的要求，并不要求有特定的證明性信息。下列內(nèi)容是本條款輸出的示例：——項目設(shè)計概念；——教學(xué)規(guī)劃；——管理規(guī)劃；——項目評價規(guī)劃；——項目內(nèi)容；——意識材料，包括培訓(xùn)者的筆記和被培訓(xùn)者的材料；——項目評價；——培訓(xùn)出席記錄。7.4溝通在確定內(nèi)外溝通時，組織宜考慮確保有效實施的必要性。關(guān)于MSR的溝通可以被納入到現(xiàn)有的溝通策略中。關(guān)于MSR的溝通策略宜包括以下內(nèi)容：1）溝通內(nèi)容；2）溝通時間；GB/TXXXX-XXXX/ISO30302:20224）溝通的責(zé)任；5）溝通方法。不同的受眾可能需要不同的信息和交流方式。關(guān)于MSR的溝通內(nèi)容宜包含以下內(nèi)容：1)MSR的目標(biāo)；2)實施MSR的好處；3)崗位和職責(zé)；4)MSR相關(guān)文檔的地點和訪問方式，包括實施要素；5)與文件過程、控制和系統(tǒng)相關(guān)的運行程序；6)對遵從文件方針、目標(biāo)和運行元素的支持（如：文件系統(tǒng)的支持性服務(wù)）。內(nèi)部溝通的方法包括以下內(nèi)容：——獎勵措施，例如內(nèi)聯(lián)網(wǎng)公告、海報、競賽和獎品；——推廣MSR信息的商業(yè)冠軍；——常規(guī)業(yè)務(wù)部門會議的簡報；——新聞稿和公告板。關(guān)于MSR的外部溝通方法需要很好地了解誰是目標(biāo)受眾，他們對組織的興趣的性質(zhì)，以及他們對MSR的實施和可持續(xù)性的實際或潛在影響（見4.2）。當(dāng)外部組織與組織的日常流程相互作用時，溝通宜涵蓋受影響的文件流程、系統(tǒng)控制和系統(tǒng)使用的各自角色、權(quán)利和條件。例如，必須與供應(yīng)商進(jìn)行溝通，以使其符合MSR的要求。在有共享進(jìn)程的地方，另一個組織可能需要直接訪問組織的某些文件系統(tǒng)。輸出：對文檔溝通沒有具體的需要考慮的因素。然而，一些組織可以發(fā)現(xiàn)文件溝通策略和溝通的證據(jù)是有用的。7.5證明性文檔7.5.1總則建立、控制和維護(hù)文檔化的信息，以支持MSR。它包括GB/T34112所要求的證明性信息，以及為組織運作而確定的必要信息。關(guān)于MSR過程的規(guī)劃、操作和控制的證明性信息取決于MSR的范圍、組織的規(guī)模和復(fù)雜性以及人員的能力。實施GB/T34112所需的證明性文檔在每章中均有定義和解釋。有一些特定的文檔，如方針或程序被確定為是必需的。對其他證明性文檔需考慮的因素而言，由于沒有明確定義文檔的特定類型，因此能通過不同的方式進(jìn)行滿足。當(dāng)在GB/T34112中使用術(shù)語“確定”時，要求并不意味著需要有證明性文檔。在這些情況下，由組織決定是否創(chuàng)建證明性信息。見表1。輸出：表1的內(nèi)容顯示了GB/T34112中具體條款的要求。表1-證明性文檔需考慮的因素GB/TXXXX-XXXX/ISO30302:2022GB/TXXXX-XXXX/ISO30302:20227.5.2創(chuàng)建和更新證明性的信息宜符合文件過程和控制的要求。為了創(chuàng)建和更新適當(dāng)?shù)淖C明性信息，GB/T34112規(guī)定了三個要求：識別和描述、格式和媒體，以及對適用性和充分性的審查和批準(zhǔn)。輸出：見.3對證明性信息的控制MSR要求的和文件過程、控制和系統(tǒng)的設(shè)計、實施和維護(hù)產(chǎn)生的證明性信息使用GB/T34112：2022附錄A中的文件過程和控制進(jìn)行管理。對于證明性信息的控制，GB/T34112規(guī)定，證明性信息需要得到充分保護(hù)。列出的活動包括：——分配、訪問、檢索和使用；——存儲和保留，包括保留易讀性；——變更的控制（例如，版本控制）；——保留和處置符合GB/T34112：2022附錄A的相應(yīng)要求。ISO/TC46/SC11的國際標(biāo)準(zhǔn)和技術(shù)報告，給出了設(shè)計和實施一系列文件過程和控制范圍的指南的相關(guān)資源。如果組織已經(jīng)實施了其他管理體系標(biāo)準(zhǔn)（MSS），宜給出配套的證明性文檔，且證明性文檔程序宜通用于兩個或多個MSS。輸出：GB/TXXXX-XXXX/ISO30302:2022沒有對記錄證明性信息的控制的具體需要考慮的因素。一些組織可能會發(fā)現(xiàn)有一個證明性信息過程很有用，其中包括要創(chuàng)建的證明性信息的類型、命名和編碼證明性信息的約定、起草、審查和批準(zhǔn)證明性信息的角色和責(zé)任，以及提供這些信息的方法。可以為任何類型的證明性信息建立表單或模板。8.1運行規(guī)劃與控制組織規(guī)劃、實施和控制文件過程，以滿足文件要求（4.1.2），并采取行動，解決6.1中已辨識的風(fēng)險和機(jī)遇。文件過程是在文件系統(tǒng)中使用文件控制來實現(xiàn)的。運行計劃包括確定要實施的文件過程、文件系統(tǒng)和文件控制。第一步是建立執(zhí)行文件過程的標(biāo)準(zhǔn)。例如，標(biāo)準(zhǔn)可以是將文件過程嵌入到業(yè)務(wù)過程中，并由業(yè)務(wù)系統(tǒng)自動執(zhí)行。在確定文件過程時，有必要確定需要哪種類型的證明性信息來證明每個過程都已按計劃實現(xiàn)。運行規(guī)劃和控制的輸入是文件宜對已辨識的風(fēng)險和機(jī)遇所采取的要求和行動（見6.1）。當(dāng)任何工作過程或文件過程被外包時，GB/T34112明確要求對這些過程進(jìn)行控制?？刂埔嗽谂c外包服務(wù)供應(yīng)商的合同中指定并記錄。由外包服務(wù)供應(yīng)商所承擔(dān)的實施過程宜接受與根據(jù)第9章進(jìn)行的MSR的任何其他過程相同的性能評價。輸出：對文檔規(guī)劃和控制沒有具體需要考慮的因素。每個組織都可以描述所需的詳細(xì)級別、標(biāo)準(zhǔn)以及所涉及的不同活動、結(jié)果、人員和系統(tǒng)。除了對每個業(yè)務(wù)流程（8.2）的分析結(jié)果之外，描述一個關(guān)于如何實現(xiàn)文件過程、系統(tǒng)和控制的模型或高級視圖可能會很有用。8.2確定要創(chuàng)建的文件為了確定為每個業(yè)務(wù)過程創(chuàng)建和捕獲什么文件、何時以及如何捕獲文件，組織宜以系統(tǒng)的方式對業(yè)務(wù)過程進(jìn)行分析。該分析需要考慮到4.2中確定的文件要求。該分析是ISO/TR21946中描述的評價過程的一部分，可作為參考。此外，對于如何從文件管理的角度執(zhí)行業(yè)務(wù)過程分析的詳細(xì)信息，還可以使用GB/Z32002。要確定為特定業(yè)務(wù)過程創(chuàng)建和捕獲的文件，評價沒有文件的風(fēng)險是一種很好的方法。ISO/TR18128提供了與文件創(chuàng)建相關(guān)的不確定性和風(fēng)險評價領(lǐng)域的一般觀點。這種分析可以以不同的方式執(zhí)行，但結(jié)果需要由最高管理者進(jìn)行證明和授權(quán)。分析方法的選擇宜根據(jù)組織的復(fù)雜性和規(guī)模而定。輸出：為了符合GB/T34112，創(chuàng)建和捕獲文件的證明性文檔的強(qiáng)制性的。如何進(jìn)行分析并記錄分析的示例有：1)指示文件創(chuàng)建點過程的流程圖；2)任何業(yè)務(wù)過程的其他文檔；3)在業(yè)務(wù)過程中創(chuàng)建的文件的廣泛描述，并記錄在每個過程的程序中。建立一個負(fù)責(zé)進(jìn)行分析的證明性程序，包括責(zé)任和批準(zhǔn)過程，可能是確保分析始終一致進(jìn)行的一個好方法。GB/TXXXX-XXXX/ISO30302:20228.3設(shè)計和實施文件過程、控制和系統(tǒng)根據(jù)組織的具體需要，設(shè)計和實施了文件流程、系統(tǒng)和控制，以滿足GB/T34112：2022，附錄A的要求。ISO/TC46/SC11的相關(guān)國際標(biāo)準(zhǔn)和技術(shù)報告可作為這些過程設(shè)計和實施的指導(dǎo)。實施MSR的大多數(shù)組織將擁有現(xiàn)有文件、文件過程、系統(tǒng)和控制，宜使用MSR的一般要求進(jìn)行審查，并根據(jù)GB/T34112：2022附件A的要求進(jìn)行評價。審查現(xiàn)有文件、文件過程、系統(tǒng)和控制也有助于確定文件目標(biāo)（見6.2)以及運行規(guī)劃和控制。當(dāng)GB/T34112：2022附錄A中規(guī)定的某些特定要求不適用于組織時，它們無需強(qiáng)制實施。然而作為文件過程、系統(tǒng)和控制設(shè)計的一部分，宜確定并記錄證明決策合理性的原因。GB/T34112：2022，附件A分為3個模塊，以方便理解要求。1）第一個模塊（A.1）是關(guān)于文件過程的。包括對創(chuàng)建文件、捕獲文件、分類和索引、存儲文件、使用和重用、遷移、轉(zhuǎn)換和處置的要求。如果符合GB/T34112：2022，附件A中的要求，并不意味著文件過程必須在每個組織中以相同的方式實施。有些需求是關(guān)于在特定的文件過程中要執(zhí)行的簡單和基本的操作，而另一些需求是關(guān)于記錄執(zhí)行操作的方式。2）第二個模塊（A.2）是關(guān)于用于支持文件過程的文件控制。它們是元數(shù)據(jù)模式、業(yè)務(wù)分類方案、訪問和權(quán)限規(guī)則以及處置權(quán)限。文件控制是提高文件過程績效的工具。根據(jù)組織的不同，這些文件控制可能非常簡單，或者可能需要特定的技能來創(chuàng)建或維護(hù)它們。文件控制可以隨時間的變化而進(jìn)行修改。文件控制的版本是需要維護(hù)的證明性信息。一些組織的法律或業(yè)務(wù)要求可能包括強(qiáng)制性地使用現(xiàn)有的工具。例如，在某些司法管轄區(qū)，公共部門中的組織必須使用文件的通用元數(shù)據(jù)模式。在其他地方，一些現(xiàn)有的工具可以作為文件控制重用。例如，一個業(yè)務(wù)過程圖可以用作業(yè)務(wù)分類方案。3）第三個模塊（A.3）是關(guān)于文件系統(tǒng)的。這些高層次的要求可以應(yīng)用于任何信息系統(tǒng)。符合GB/T34112：2022要求的文件系統(tǒng)可以采取多種形式。例如：a)保留和管理事務(wù)文件的業(yè)務(wù)應(yīng)用程序或系統(tǒng)；b)根據(jù)需要重新創(chuàng)建文件的數(shù)據(jù)庫；c)用于自動捕獲和管理文件的專門軟件。這些系統(tǒng)可以駐留在內(nèi)部或由外部提供者進(jìn)行管理。無論哪種情況，它們都宜能夠長期捕獲、管理和提供對文件的訪問。它們還宜能夠以一種方式導(dǎo)出記錄及其元數(shù)據(jù)，即使在任何系統(tǒng)變更后，這些記錄仍然可訪問、真實、可靠和可用。GB/T34840.1包含了基于軟件的文件系統(tǒng)的功能要求。如果各組織已經(jīng)實施了信息安全計劃，無論是否基于GB/T22080，信息安全要求都適用于文件系輸出：對文件過程、控制和系統(tǒng)的設(shè)計和實施沒有具體需考慮的因素。本條款的主要輸出是一個組織可以創(chuàng)建和管理權(quán)威文件，并在需要時可用。有一些強(qiáng)制性的證明性信息來支持該實現(xiàn)。滿足GB/T34112：2022的8.3和附錄A要求的強(qiáng)制性證明性信息如下：——每個工作過程的文件形式和結(jié)構(gòu)；——整合文件捕獲的方法；——將文件遷移到其他組織或系統(tǒng)的方法；——文件格式的轉(zhuǎn)換；GB/TXXXX-XXXX/ISO30302:2022——確定保管期限的標(biāo)準(zhǔn)；——決定文件的轉(zhuǎn)移、移除或銷毀文件；——銷毀文件；——文件的元數(shù)據(jù)模式；——業(yè)務(wù)分類方案；——訪問和許可規(guī)則；——處置權(quán)限；——文件管理技術(shù)的選擇和變更；——文件系統(tǒng)的清單；——文件系統(tǒng)的實施決策；——文件系統(tǒng)的可用性；——文件系統(tǒng)的監(jiān)控；——文件系統(tǒng)的訪問規(guī)則。一些組織發(fā)現(xiàn)，通過在GB/T34112附件A的表A.1中添加一列來記錄如何滿足需求是有用的，并簡要解釋組織是如何滿足需求的。附件A給出了GB/T34112：2022附件A中每個要求模塊在不同組織中使用的實施示例。9績效評價9.1監(jiān)控、測量、分析和評價組織將評價MSR的性能。這支持了糾正措施和持續(xù)改進(jìn)的需要（見10.1和10.2）。組織通過考慮以下因素來確定需要監(jiān)控和測量的內(nèi)容：a)評定由組織特定領(lǐng)域的文件或文件系統(tǒng)的不足導(dǎo)致的業(yè)務(wù)風(fēng)險的等級；b)其他管理體系標(biāo)準(zhǔn)的應(yīng)用；c)利益相關(guān)方需考慮的因素；d)法律法規(guī)的要求；e)近期的新過程或系統(tǒng)在業(yè)務(wù)領(lǐng)域如何實施；為了應(yīng)對任何組織背景環(huán)境中的變更，監(jiān)控和測量的準(zhǔn)則宜定期進(jìn)行評審和修改。監(jiān)控、測量、分析和評價的方法將根據(jù)所審查的內(nèi)容而有所不同。這些方法可以是定量的，也可以是定性的。方法可以包括以下內(nèi)容：1)用戶調(diào)查；2)問題清單；3)觀察報告；4)系統(tǒng)使用情況統(tǒng)計數(shù)據(jù)的收集和分析；5)系統(tǒng)操作數(shù)據(jù)的分析，如：故障停機(jī)時間、死機(jī)狀態(tài)、數(shù)據(jù)丟失等。無論何時進(jìn)行監(jiān)控和測量，也會根據(jù)所審查的內(nèi)容而有所不同。例如：a)一個大型組織在日常審查特定的業(yè)務(wù)功能；b)一個小型組織以每年為周期審查整個組織；c)由于不能滿足法律法規(guī)要求的風(fēng)險評價的結(jié)果，組織需在更規(guī)范的基礎(chǔ)上審查其MSR；d)在MSR實施中特定階段完成時進(jìn)行審查。分析和評價過程使用了來自監(jiān)控和測量、內(nèi)部系統(tǒng)審核（見9.2）和管理評審（見9.3）的結(jié)果，GB/TXXXX-XXXX/ISO30302:2022以及對定期或基于項目的報告的任何確定的要求。組織使用收集到的數(shù)據(jù)來衡量MSR的適當(dāng)性和有效性，并評價可以在哪里進(jìn)行改進(jìn)。對監(jiān)控和測量結(jié)果的分析和評價宜在每次審查后盡快進(jìn)行。但是，針對管理報告目的的趨勢分析或分析可以根據(jù)業(yè)務(wù)需要進(jìn)行，例如每季度、每年進(jìn)行一次。組織可以建立、實施和維護(hù)監(jiān)控、測量和評價過程的程序。對MSR的監(jiān)控和測量是為了審查其在滿足文件方針的要求、實現(xiàn)文件目標(biāo)、滿足業(yè)務(wù)需求和利益相關(guān)方的期望方面的有效性。為了評價文件過程和系統(tǒng)的性能以及MSR的有效性，使用監(jiān)控和測量的結(jié)果。這些結(jié)果應(yīng)與內(nèi)部審核（見9.2）和管理評審（見9.3）的結(jié)果一起使用。輸出：為了符合GB/T34112標(biāo)準(zhǔn)，需要考慮提供證明性證據(jù)文件。所獲得的輸出的示例如下：——監(jiān)控和測量工具，如檢查表和調(diào)查問卷等；——監(jiān)控和測量結(jié)果，如統(tǒng)計數(shù)據(jù)、訪談記錄、觀察記錄、系統(tǒng)報告、測試結(jié)果、調(diào)查等；——監(jiān)控和測量時間表；——差距分析，包括行動清單；——正在進(jìn)行的監(jiān)控數(shù)據(jù)；——監(jiān)控報告。關(guān)于如何執(zhí)行監(jiān)視、度量和分析過程的其他證明性信息可能對組織很有用。這些例子可以如下：——監(jiān)控和測量的標(biāo)準(zhǔn)；——監(jiān)控、測量、分析和評價方法。9.2內(nèi)部審核組織確定內(nèi)部審核的頻率，并承諾審查MSR是否符合GB/T34112的要求及其自身的內(nèi)部要求，是否有效實施，并根據(jù)文件方針和目標(biāo)的任何變化進(jìn)行維護(hù)。GB/T19011提供了關(guān)于內(nèi)部審核、審核師的特點、審核計劃和程序以及審核報告的指導(dǎo)。內(nèi)部審核宜由未參與MSR實施的人員進(jìn)行。宜建立一個審核方案，以滿足GB/T34112的要求。當(dāng)實施不同的MSS時，組織可以執(zhí)行組合的內(nèi)部審核。為了確定MSR是否得到了有效的實施和維護(hù)，審核人員可以進(jìn)行驗證，例如：a）MSR的證明性信息的充分性，以及證明性信息在實踐中反映的程度（見7.5)；b）文件適合目的的方針（見5.2)；c）文件可實現(xiàn)并滿足當(dāng)前和近期未來業(yè)務(wù)需求的目標(biāo)（見6.2)；d）審查組織環(huán)境和變更響應(yīng)的頻率（見第4章e）分配給維護(hù)MSR的適當(dāng)資源（見7.1)；f）對具有指定角色和職責(zé)的人員的理解；g）為維持MSR所提供的支持是否充足（見7.1)；h）是否實施和維護(hù)文件過程、控制和系統(tǒng)（見第8章）；i）績效評價結(jié)果（見9.1)；j）管理評審結(jié)果（見9.3)；k）不符合項的檢測和糾正措施的實施（見10.1)輸出：為了符合GB/T34112的標(biāo)準(zhǔn)，提供實施審核方案和審核結(jié)果的證明性信息是強(qiáng)制性的。所記錄的信息包括：——審核方案；GB/TXXXX-XXXX/ISO30302:2022——內(nèi)部審核報告和支持證明性文檔。一些組織可以找到一個有用的內(nèi)部審核文檔化的程序，特別是在集成不同的管理系統(tǒng)時。9.3管理評審最高管理者執(zhí)行MSR的評審工作，來確定當(dāng)前MSR的績效并確保MSR持續(xù)的適用性、充分性和有效性，此外還宜根據(jù)需要指導(dǎo)改進(jìn)和變化。管理評審是對于MSR的全面評價，而不是僅僅關(guān)注其中一個特定的領(lǐng)域。但是，對于已經(jīng)被確定的有風(fēng)險的領(lǐng)域，宜給予特別關(guān)注。管理評審的頻率取決于組織的需求和環(huán)境。影響可以是：1）MSR是新的還是已經(jīng)存在一段時間；2）對以往管理評審的結(jié)果和響應(yīng)；3）以往審核的結(jié)果；4）利益相關(guān)方的期望；5）適用法律和法規(guī)的變化。MSR的管理評審可通過以下方式進(jìn)行：a）以前的管理評審和采取的行動；b）內(nèi)部和外部環(huán)境中可能影響管理風(fēng)險報告范圍或組織風(fēng)險水平的任何變化；c）以前的監(jiān)控和測量結(jié)果；d）以前的內(nèi)部審核結(jié)果；e）不合格報告；f）監(jiān)控、測量和審核產(chǎn)生的糾正措施；g）證明持續(xù)改進(jìn)的機(jī)會和行動的文件。在審查MSR并尋找持續(xù)改進(jìn)的機(jī)會時，管理層宜考慮：——MSR繼續(xù)與可能影響MSR的組織戰(zhàn)略方向保持一致；——MSR范圍和覆蓋范圍的充分性；——可能影響MSR的環(huán)境變化，如監(jiān)管變化、利益相關(guān)方輸入或由于結(jié)構(gòu)變化導(dǎo)致的組織職能變化；——需要修訂文件方針和/或目標(biāo)；——MSR持續(xù)維護(hù)和改進(jìn)的資源和技能；——員工和承包商對MSR的認(rèn)識和理解水平，以符合文件方針和目標(biāo)；——如果MSR已經(jīng)并將繼續(xù)實現(xiàn)其預(yù)期的結(jié)果。輸出：為了符合GB/T34112的標(biāo)準(zhǔn)，必須記錄管理評審的結(jié)果。這些例子有：——評審會議記錄；——評審的正式報告。審查的輸出包括與過程改進(jìn)或MSR有效性的整體改進(jìn)相關(guān)的管理層決策和行動的證明性文檔，以及對MSR的變更。更改可能會影響文件方針、文件目標(biāo)或資源。10.1不符合項和糾正措施確定不符合MSR要求的情況，并采取適當(dāng)?shù)拇胧?。對不符合項的原因進(jìn)行審查，并在必要時采取措施消除這些原因。可能造成不符合項的情況如下：GB/TXXXX-XXXX/ISO30302:20221)監(jiān)控和測量（見9.1）；2)內(nèi)部審核（見9.2）；3)管理評審（見9.3）；4)特別報告。需要對產(chǎn)生不符合項的原因進(jìn)行分析。在需要的時候，還需要實施糾正措施——控制、容納或糾正不符合項宜根據(jù)如下內(nèi)容進(jìn)行：a)風(fēng)險等級；b)不符合項影響的程度；c)實施必要措施所需資源的可獲取度。實施糾正措施的規(guī)劃宜包含以下內(nèi)容：a)分配崗位和職責(zé)；b)確定需要實施的特定措施；c)如果需要，分配額外的資源；d)制定工作計劃并且規(guī)定成果和輸出；e)在措施實施過程中進(jìn)行匯報。在評價實施措施需求或者實施措施程度，以消除造成不符合項的原因時，宜考慮以下因素：——對于組織而言，風(fēng)險的等級；——對于MSR而言，風(fēng)險的等級；——對于文件過程、控制和系統(tǒng)上的適當(dāng)運行而言，風(fēng)險的等級；——造成風(fēng)險的原因復(fù)發(fā)的可能性；——糾正措施實施時需要的資源。根據(jù)5.3中所識別的指定組織員工和承包者的職責(zé)，相關(guān)人員宜負(fù)責(zé)完成糾正措施的評審工作。由此，這類報告給以后進(jìn)行定期的監(jiān)控和測量、內(nèi)部體系審核和管理評審提供著手點，然后成為持續(xù)改進(jìn)過程的一部分。輸出：為了符合GB/T34112的要求，留存有關(guān)一致性的性質(zhì)、采取的行動及其結(jié)果的證明性文檔是強(qiáng)制性的?？蓞⒄找韵率纠骸环享椀淖C明性文檔；——對于要實施的糾正措施的描述；——若可以，決定不實施糾正措施的證明性文檔；——實施糾正措施規(guī)劃的證明性文檔；——實施糾正措施的證據(jù)；——糾正措施的評審。10.2持續(xù)改進(jìn)組織通過維護(hù)由高層管理者領(lǐng)導(dǎo)的規(guī)劃、支持、業(yè)務(wù)和績效評價這個循環(huán)過程，提高M(jìn)SR的適宜性、充分性和有效性。同時，還可以提高組織的以下能力：管理其文件長期可用的能力、滿足其責(zé)任要求的能力、支持其業(yè)務(wù)需求的能力。組織需要證明持續(xù)改進(jìn)周期正在發(fā)生作用，以確保組織文件方針和目標(biāo)適宜，即與組織宗旨和其戰(zhàn)略方針相一致，并且能夠通過更新升級的文件過程、控制和系統(tǒng)反映出來。持續(xù)改進(jìn)周期的證實可以通過以下內(nèi)容表現(xiàn)出來：a)持續(xù)的績效評價結(jié)果；b)實施糾正措施；GB/TXXXX-XXXX/ISO30302:2022c)實施改進(jìn)措施；d)修訂文件方針和目標(biāo)；e)根據(jù)變更需要修訂MSR的支撐設(shè)施；f)持續(xù)性的組織場景化風(fēng)險和風(fēng)險分析。輸出：目前并沒有關(guān)于文檔持續(xù)改進(jìn)的具體需考慮的因素。持續(xù)改進(jìn)周期的輸出是上述項目的證明性文檔。GB/TXXXX-XXXX/ISO30302:2022（資料性附錄）GB/T34112：2022，附件A要求的實施示例表1——文件過程A.1.1.），在簽署或批準(zhǔn)之前，將通過業(yè)務(wù)應(yīng)用A.1.2.每個工作過程文件所需的信息的形式在組織中管理的有關(guān)工作流程的信息A.1.3.宜決定并說明將文件捕獲與業(yè)務(wù)流程A.1.4.宜在捕獲點上添加有關(guān)文件的背景信制性信息。當(dāng)因為在通用條目中來自外部的文件而無法識別時，接收它的組織單元會將其與相應(yīng)的流程相關(guān)A.1.5.所有文件都包括由文件系統(tǒng)生成的在文檔“文件管理的參考模型”中進(jìn)A.1.6.當(dāng)一個文件取代一個現(xiàn)有的文件時(更新)，新版本宜表明過時的版本和所做A.1.7.文件宜根據(jù)與其相關(guān)的業(yè)務(wù)流程進(jìn)行文件按案例文件、文件系列、活動和在文檔“文件管理的參考模型”中描A.1.8.保存/保存文件的方法宜符合所使用的A.1.9.數(shù)字文件宜隨時間保持可訪問和可使系統(tǒng)監(jiān)控是作為文件系統(tǒng)監(jiān)控的一部宜定義和實施要文件在元數(shù)據(jù)中的文文件向其他組織或系統(tǒng)的控制遷移宜GB/TXXXX-XXXX/ISO30302:2022），紙質(zhì)文件的數(shù)字化是根據(jù)現(xiàn)行立法紙質(zhì)文件的數(shù)字化是根據(jù)現(xiàn)行立法宜建立根據(jù)每個工作過程的要求確定現(xiàn)行法律在