Asiakirjahallinnan peruskurssi 4.-5.6.2013
11.00-12.00 Asiakirjahallinnan ja arkistotoimen organisointi 12.00-12.30 Asiakirjojen säilyttäminen ja hävittäminen 12.30 13.15 Lounas 13.15-15.30 Asiakirjahallinnan ja arkistoinnin ohjeistaminen; Tiedonhallintasuunnitelma 14.00 Kahvi
Toiminta-ajatus ja palvelukokonaisuus Asiakirjahallinnan ja arkistoinnin päivittäisten tehtävien hoitaminen paperiset ja sähköiset asiakirjat koko asiakirjan elinkaaren aikainen hallinta Asiakirjahallinnan ja arkistoinnin sisäinen konsultointi yhtenäiset järjestelmät ja toimintatavat Asiakirjahallinnan ja arkistoinnin kehittäminen ja tiedottaminen Asiakirjahallinta- ja arkistointi ohjeiden laatiminen ja ylläpitäminen AMS/Tiedonhallintasuunnitelma Asiakirjahallinnan toimintatavat Arkistoinnin toimintatavat Tietoturvaohjeet (asiakirjojen luokittelu) Ohjeet palvelun käyttäjille
Toiminta-ajatus ja palvelukokonaisuus Asiakirjahallinnan ja arkistoinnin käyttäjäkoulutus Asiakirjahallinnan ja arkistoinnin ulkopuolelta ostettavien palveluiden managerointi Arkistotilojen käytön suunnittelu
Asiakirjahallinnan organisaatio/neste Oil Asiakirjahallinnan suunnittelu asiakirjahallinnan päällikkö (prosessin omistaja) asiakirjahallinnan kehitysryhmä (sisäiset sidosryhmät) yksiköiden asiakirjahallinnan vastuuhenkilöt johtamis-, toiminta- ja laatujärjestelmät projektit järjestelmäprojektit toiminnan tehostamiseen liittyvät projektit "puhtaat" asiakirjahallinnan projektit sopimushallinnan päällikkö (prosessin omistaja) -> sopimushallinta on sopimuksellisten oikeuksien ja velvoitteiden hallintaa -> asiakirjahallinnan metodit tukevat prosessia mutta eivät määrittele sitä
Asiakirjahallinnan organisaatio/neste Oil Asiakirjahallinnan operatiivinen toiminta yksiköiden asiakirjahallinnan vastuuhenkilöt päätoimiset arkistonhoitajat sivutoimiset arkistonhoitajat asiakirjojen tuottajat Kaikkea toimintaa ohjaa asiakirjahallinnan ohjeistus: tiedonhallintasuunnitelma -> konsernilaajuinen asiakirjahallinnan toimintatapaohjeet -> yksikkö-/maakohtaiset arkistoinnin toimintatapaohjeet -> yksikkö-/maakohtaiset tietoturvaohjeistus -> konsernilaajuinen projektien asiakirjahallinnan ohjeet järjestelmäkohtaiset käyttöohjeet
Ulkoiset asiakkaat ja sidosryhmät/neste Oil Historian tutkijat Päättötöiden tekijät Asiakirjahallinnon ja arkistotoimen vierailijat Viranomaiset (esim. tarkastukset lupien myöntämisen yhteydessä) Muiden yritysten asiakirjahallinnon organisaatiot, kollegat Liikearkistoyhdistys (LAY) Elinkeinoelämän keskusarkisto (ELKA) Kansallisarkisto, maakunta-arkistot, muut arkistot Alan kaupalliset toimijat ja kouluttajat
Sisäiset asiakkaat ja sidosryhmät/neste Oil Päivittäin: Toimialat/yksiköt/osastot, joilla aineistoja sähköisissä asiakirjahallinnanjärjestelmissä ja/tai keskusarkistossa Tärkeimmät: Taloushallinnon palvelukeskus (kirjanpito, verotus) Vähittäismyynti Lakiasiat Työtehtävittäin: Sihteerit, assistentit Kirjanpitäjät Juristit
Sisäiset asiakkaat ja sidosryhmät Kehittäminen: ICT-yksikkö tietojärjestelmäprojektit Tietoturva-yksikkö Yritysturvallisuusyksikkö Toimialat/yksiköt/osastot prosessien kehitysprojektit tietojärjestelmäprojektit Kiinteistöpalvelut Lakiasiat Laatutyöstä vastaavat yksiköt
Asiakirjahallinnan ja arkistoimen prosessien kehittäminen Koko organisaation yhteiset ohjeet ja toimintatavat: jokainen työntekijä tietää omat vastuunsa asiakirjahallinnan ja arkistoinnin osalta yhteiset asiakirjahallinnan järjestelmät Asiakirjahallinnan ja arkistotoimen sisäiset prosessit: sähköinen arkistointi, sähköinen asiointi, sähköinen asiakirjojen hallinta automatisoidut prosessit Toimintaympäristön muutosten jatkuva seuranta ja reagointi: organisaatiomuutokset lainsäädäntö viranomaisvaatimukset järjestelmäkehitys
Organisaation toiminnan kehittäminen Tehokkaalla asiakirjahallinnalla ja arkistoimella: Parannetaan toiminnan laatua oikeat asiakirjat käytössä ajantasaiset asiakirjat käytössä (vrt. versionhallinta) samat asiakirjat käytössä kaikilla käyttäjillä (sähköinen asiakirjahallinta) Saavutetaan kustannussäästöjä asiakirjojen löytyvyys asiakirjojen uudelleen käyttö asiakirjojen jakaminen sähköisesti (nopeus, ei turhia kopioita/tiedostoja) tallennusalustojen tehokas käyttö (sähköinen asiakirjahallinta) tehokas tilan käyttö (keskusarkisto, yksikköarkisto, käsiarkisto)
Organisaation toiminnan kehittäminen Tehokkaalla asiakirjahallinnalla ja arkistoimella: Taataan toiminnan jatkuvuutta omalta osaltaan tietoturvallinen säilyttäminen fyysisesti turvallinen säilyttäminen (erityisesti elintärkeät asiakirjat, sekä paperiset että sähköiset) Seurataan organisaation velvoitteiden ja oikeuksien toteutumista sopimushallinta viranomaisasiakirjojen (esim. luvat) hallinta
Asiakirjojen säilyttäminen ja hävittäminen Arkistotilojen tulee suojata paperiset asiakirjojat tulelta, vedeltä, lialta, kosteudelta jne. tuhoutumiselta suojelusuunnitelma arkistotekniikka Järjestelmien tulee suojata sähköiset asiakirjat tuhoutumiselta ja korruptoitumiselta varmuuskopiot konversiot tallennusvälinevalinnat Tietoturvalla suojellaan paperisia ja sähköisiä asiakirjoja tiedon väärinkäytöksiltä ja tuhoamiselta fyysinen suojeleminen toimintatavat sähköiset järjestelmät
Arkistotilat Kansallisarkisto määrittelee ohjauksensa alaisten arkistojen tiloille asetettavat vaatimukset: Määräys ja ohjeet arkistotiloista (kts. www.arkisto.fi/palvelut/normit) Vaikka em. ohje ei velvoita yksityisen sektorin arkistoja, sen vaatimuksia kannattaa noudattaa arkistotiloja suunniteltaessa/ remontoitaessa Arkistotiloissa huomioitava: asiakirjojen suojaaminen vedeltä ja haitalliselta kosteudelta, tulelta ja palokaasuilta, liialliselta lämpenemiseltä ja valolta, ilman epäpuhtauksilta, ilkivallalta, vahingonteolta ja luvattomalta käytöltä, sekä poikkeusoloissa. tilamitoitus eli arkistotiloissa säilytettävän asiakirja-aineiston kartunta, aineiston säilytystapa (hyllyt, laatikostot jne.), aputilojen tarve (ml. käytävät) lattiakantavuudet palokestävyydet Arkistotiloja suunniteltaessa on otettava huomioon eri arkistotyypit: käsiarkistot (yleensä työpisteet) lähiarkistot päätearkistot
Arkistokelpoisuus Arkistokelpoisuus = materiaalit ja menetelmät, joiden on todettu soveltuvan pysyvästi säilytettävän paperisen asiakirjan valmistamiseen Kansallisarkisto ylläpitää luetteloa arkistokelpoisista materiaaleista ja menetelmistä: Arkistokelpoisuusluettelo (kts. www.arkisto.fi/palvelut/normit) Siirryttäessä entistä enemmän sähköisten aineistojen pitkään ja pysyvään säilyttämiseen, tulee tämä ottaa huomioon jo tallennusratkaisuja suunniteltaessa Kansallisarkisto määrittelee ohjauksensa alaisten laitosten tietojärjestelmille asetettavat vaatimukset siirryttäessä pelkästään sähköiseen säilyttämiseen: Sähke2-määräys (kts. www.arkisto.fi/palvelut/normit)
Säilytysaikojen määrittely Säilytysajanmäärittely perustuu organisaation toiminnan tarpeisiin tilintarkastuksen tarpeisiin lainsäädäntöön yksilönoikeusturvan tarpeisiin historian tutkimuksen tarpeisiin Säilytysaika ei ole koskaan kiveen hakattu muutokset toimintaympäristössä (esim. lainsäädännössä) ja organisaation toiminnassa (esim. uudet markkina-alueet) oikaisu-, oikeudenkäynti- ja reklamaatiokäsittelyt keskeneräiset vero- ja tilintarkastukset
Säilytysaikojen määrittely Asiakirjat jaetaan määräaikaisesti säilytettäviin pysyvästi säilytettäviin Huom. Säilytysaika on sama riippumatta siitä, onko asiakirja paperinen vai sähköinen. Säilytysajat ovat osa tiedonhallintasuunnitelmaa Säilytysaikojen määrittely vaatii sekä lainsäädännön että organisaation toiminnan tuntemusta > määrittelyt tulee tehdä yhteistyössä asiakirjahallinnan ja prosessien (esim. HR, taloushallinto, liiketoiminnan kehitys) kanssa
Asiakirjojen hävittäminen Asiakirjojen (paperiset ja sähköiset) hävittämisen toimintatavat tulee määritellä esim. asiakirjahallinnan toimintaohjeessa: Kuka vastaa hävittämisestä esim. arkistonhoitaja/nimetty vastuuhenkilö asiakirjasarjasta vastuullisen henkilön kirjallisella luvalla Miten hävittämiset dokumentoidaan esim. allekirjoitettu hävitys- ja/tai poistolupa luetteloineen tulee säilyttää pysyvästi Poikkeukselliset säännöt esim. asiakirjojen hallintajärjestelmään jätetään metatiedot, mutta itse asiakirja hävitetään Koska hävitykset tehdään esim. hävitykset tehdään vuosittain Miten hävittäminen käytännössä suoritetaan esim. luottamukselliset ja salaiset asiakirjat asiakirjat tulee hävittää silppuamalla Huom. Jos käytetään ulkoista palveluntarjoajaa, tulee turvallinen hävittäminen ottaa huomioon jo sopimusta laadittaessa ja mahdollisuuksien mukaan auditoida toimittajan prosessi.
Asiakirjahallinnan ja arkistoinnin ohjeistaminen Tiedonhallintasuunnitelma Sisältää kaikki organisaatiossa syntyvät asiakirjasarjat (+ muut tietoaineistot) ryhmiteltyinä tehtävittäin (prosesseittain) Sisältää tiedot em. aineistojen rekisteröintiin ja tallentamiseen käytettävistä tietojärjestelmistä Päivitetään jatkuvasti: organisaatiomuutokset (prosessien ja tehtävien muutokset) lainsäädännön ja toimintaympäristön muutokset tietojärjestelmämuutokset Tavoitteet: tehostaa asiakirja- ja tietohallintoa (esim. tiedon uudelleen käyttö, järjestelmien väliset integraatiot) varmistaa asiakirjojen ja tietojen saatavuutta ja käytettävyyttä (erityisesti pitkällä aikavälillä ja organisaatiomuutoksissa) auttaa järjestelmäarkkitehtuurin suunnittelua tehostaa tietoturvaa (esim. käyttöoikeussuunnittelu, turhien asiakirjojen/tietojen hävittäminen)
Asiakirjahallinnan ja arkistoinnin ohjeistaminen Tiedonhallintasuunnitelma Laatimisen vaiheet: Tehtävien/Prosessien tunnistaminen Syntyvien asiakirjasarjojen/ tietokokonaisuuksien tunnistaminen Vastuuhenkilöt kullekin asiakirjasarjalle Käytetyt tietojärjestelmät asiakirjasarjoittain (rekisteröinti + tallentaminen) Tietoturvaluokituksen liittäminen kullekin asiakirjasarjalle/asiakirjalle Säilytysajan määrittäminen asiakirjasarjoittain Säilytysmuodon määrittäminen (paperi, sähköinen) asiakirjasarjoittain Säilytyspaikan ja järjestyksen määrittäminen asiakirjasarjoittain
Asiakirjahallinnan ja arkistoinnin ohjeistaminen Tiedonhallintasuunnitelma Tehtäväluokituksessa kartoitetaan kaikki organisaation prosessit ja aliprosessit Huom. tehtäväluokitus ei ole organisaatioon perustuvaa! Huom. tehtäväluokituksen tekeminen ei ole asiakirjahallinnon tehtävä vaan se tulee tehdä yhdessä prosessien omistajien kanssa Yleisiä, kaikkia organisaatioita koskevat prosesseja ovat mm. Kirjanpidon prosessit Palkanmaksun prosessit Työsuhdeprosessit Organisaation toiminnasta riippuvia prosesseja ovat esim. Hankinnan prosessit Asiakkuuden hallintaprosessit Myynnin prosessit Laadunvalvonnan prosessit
Asiakirjahallinnan ja arkistoinnin ohjeistaminen Tiedonhallintasuunnitelma Asiakirjasarjojen kartoittaminen: Kartoitetaan kaikki prosessissa syntyvät asiakirjat ja tiedot Jos samaa asiakirjaa tai tietoa käsitellään eri prosesseissa, määritellään kumman prosessin yhteydessä syntyy alkuperäinen asiakirja TAI asiakirja liitetään tietoisesti kummankin prosessin asiakirjasarjaan esim. erilaisen käyttötarkoituksensa vuoksi Esimerkkejä asiakirjasarjoista Henkilöstöhallinto Henkilökansio Henkilöstön kehittämisohjelmat ja suunnitelmat Irtisanoutumista koskevat asiakirjat Kunniamerkkihakemukset ja -ehdotukset Kurssitodistukset Lääkärintodistukset Lomapalkkalaskelmat Luottamusmiesten toimintaa koskeva kirjeenvaihto Matkaraportit Optio- ja vastaaviin järjestelyihin liittyvät asiakirjat Organisaatiokaaviot tms. vastuunjakoa kuvaavat dokumentit
Asiakirjahallinnan ja arkistoinnin ohjeistaminen Tiedonhallintasuunnitelma Palkkaerittelyt Palkkalistat Työehtosopimukset Työhakemukset Työsopimukset Työtodistus Ulkomaankomennuksiin liittyvät asiakirjat Ulosotto-asiakirjat Vaitiolositoumukset, Salassapitosopimukset Vastuualuekuvaukset, toimenkuvaukset Verokortit Yhteistoiminta (YT) kokouspöytäkirjat Yhteistoiminta (YT) toimintasuunnitelmat ja -kertomukset
Asiakirjahallinnan ja arkistoinnin ohjeistaminen Tiedonhallintasuunnitelma Esimerkkejä asiakirjasarjoista Taloushallinto Hanke-ehdotukset Laskut, tositteet Procura-luettelo Päiväkirja Pääkirja Sisäisen laskennan päivä- ja pääkirja Tase-erittely Tasekirja Tilinpäätös Tilintarkastuskertomus Vakuutukset Veroilmoitukset liitteineen
Tietoturvaluokittelu Tietoturvallisuus tietojen, järjestelmien, palveluiden ja tietoliikenteen asianmukainen suojaaminen hallinnollisilla, teknisillä ja muilla toimenpiteillä tietojen luottamuksellisuuden, eheyden ja käytettävyyden turvaaminen luottamuksellisuus: tiedot ja järjestelmät ovat vain niiden käyttöön oikeutettujen käytettävissä eheys: tiedot ja järjestelmät ovat luotettavia, oikeita ja ajantasaisia käytettävyys: järjestelmien tiedot ja palvelut ovat niihin oikeutettujen käytettävissä etukäteen määritellyssä vasteajassa
Tietoturvaluokittelu Merkitys ja vastuut: Liiketoiminta perustuu tietoon ja tietojenkäsittelyn luotettavuuteen ja häiriöttömyyteen Omistajat, asiakkaat ja yhteistyökumppanit sekä lainsäädäntö edellyttävät toimivaa tietoturvaa Henkilöstön sitoutuminen tietoturvaan on menestyksen avain tietoturvatyön onnistumisessa Jokaisen on noudatettava tietoturvasta ja asiakirjahallinnasta annettuja ohjeita ja käsiteltävä tietoja niiden mukaisesti Luokittelijat: juristit henkilöstöhallinto + työterveydenhuolto yritysturvallisuus T&K -toiminto liiketoiminnot dokumenttien laatijat dokumenttien vastaanottajat jne -> Kaikki työntekijät
Tietoturvaluokittelu Julkinen Tietojen tuottajat selkeästi määritelty, esim. Konserniviestintä, Markkinointiviestintä Tietojen muoto vakiintunut, esim. vuosikertomus, pörssitiedote, lehdistötiedote, internet-sivut Sisäinen Sisäisten tietoaineistojen ja asiakirjojen julkiseksi tulo tai joutuminen asiattomien tietoon voi olla haitallista liiketoiminnan tai julkisuuskuvan kannalta Suurin osa päivittäin käsiteltävästä tiedosta on tarkoitettu vain sisäiseen käyttöön, kuten esim. sisäinen puhelinluettelo, intranet Merkintä Sisäinen asiakirjan etusivulle (tulee automaattisesti dokumenttipohjasta). Säilytetään työpisteissä ja/tai sisäisissä tietojärjestelmissä Hävitetään tuhoamalla paperit/tietovälineet
Tietoturvaluokittelu Luottamuksellinen Luottamuksellisten tietoaineistojen ja asiakirjojen julkiseksi tulo tai joutuminen asiattomien tietoon saattaa aiheuttaa taloudellisia menetyksiä tai muuta vahinkoa liiketoiminnalle. Luottamuksellisuus perustuu tietyissä tapauksissa lainsäädäntöön. Merkintä "Luottamuksellinen" asiakirjan etusivulle. Säilytetään lukituissa tiloissa ja/tai sisäisissä tietojärjestelmissä Hävitetään tuhoamalla paperit/tietovälineet Jakelussa mainitut henkilöt voivat harkintansa mukaan jakaa dokumentin edelleen sitä työssään tarvitseville. Kopiointi ja jakelut suoritettava niin, että ulkopuoliset eivät pääse tietoihin käsiksi. Sähköpostijakeluissa talon sisällä käytetään linkkejä asiakirjoihin Talon ulkopuolisiin sähköpostijakeluihin suositellaan salattua sähköpostia Kopioita on käsiteltävä kuin alkuperäisiä.
Tietoturvaluokittelu Salainen Salaisten asiakirjojen julkiseksi tulo tai joutuminen asiattomien tietoon aiheuttaa vakavia taloudellisia menetyksiä tai vahingoittaa yhtiön elintärkeitä etuja. Luottamuksellisuuden aste perustuu tietyissä tapauksissa lainsäädäntöön. Merkintä "Salainen" asiakirjan jokaiselle sivulle, merkinnän oltava jatkuvasti näkyvissä. Säilytetään lukituissa tiloissa ja/tai sisäisissä tietojärjestelmissä Hävitetään tuhoamalla paperit/tietovälineet Jaetaan vain jakeluluettelossa nimetyille henkilöille. Salaisen dokumentin edelleen jakamiseen on saatava asiakirjan laatijan lupa. Kopiointi ja jakelut suoritettava niin, että ulkopuoliset eivät pääse tietoihin käsiksi. Sähköpostijakeluissa talon sisällä käytetään linkkejä asiakirjoihin Talon ulkopuolisiin sähköpostijakeluihin käytetään salattua sähköpostia Merkittävä alkuperäiseen asiakirjaan, kenelle kopioita on annettu. Kopioita on käsiteltävä kuin alkuperäisiä.
Tietoturvaluokittelu Luokittelun perusta: lainsäädäntö tiedon arvo liiketoiminnalle hyvät tavat, imago esim. tietyt viranomaisille toimitetut/saadut asiakirjat ovat julkisia viranomaistoimintaa säätelevän julkisuuslain perusteella, antaako yhtiö näistä kopioita? väärinkäytön mahdollisuus esim. sisäinen puhelinluettelo sisältää 50%:a julkisia tietoja (vrt. Fonecta) ja 50%:a sisäistä tietoa, kuten paikallaolon seurannan ja vastuualueet
Tietoturvaluokittelu Luokittelun perusta jatkuu tiedon/asian käsittelyn vaihe esim. T&K-projekti: 1.vaihe: sisäpiirin tiedossa 2.vaihe: pörssitiedote eli projektin olemassa olo julkista tietoa 3.vaihe: projektin läpivienti: julkisia tiedotteita, sisäisiä tiedotteita, luottamuksellisia projektihallinnon asioita ja salaisia teknologia-asioita 4.vaihe: teknologia vanhenee, salaisista teknologiaasioista tulee julkisia, projektihallinnon dokumentit pysyvät luottamuksellisina 5.vaihe: esim. 50 vuotta on kulunut, projektihallinnon dokumenteilla enää historiallista merkitystä ja ne tulevat julkisiksi
Asiakirjahallinnan välineet ja tietoturva Tietojärjestelmät: käyttöoikeuksien hallinta Huom. joskus pelkkä tieto asian olemassa olosta on salaista metatietojen hallinta tietoturvaluokka, dokumentin laatija, omistava organisaatio vrt. tiedostopalvelimet, sähköpostit jakeluiden hallinta turhien tulosteiden poistuminen, turhien liitetiedostojen poistuminen tiedon organisoinnin hallinta Huom. joskus pelkkä tieto asian olemassa olosta on salaista Tiedonhallintasuunnitelma tietoturvaluokitusten on pysyttävä ajan tasalla pitkäkin aikoja keskitetty vs. hajautettu (vrt. keskusarkisto vs. työpiste) tietojen/dokumenttien omistajat Asiakirjapohjat
Kiitokset!