Grundet coronasituationen er alle kurser indtil videre omlagt til live online undervisning. Da online undervisning er lidt mindre bekvem, giver vi en coronarabat på 15% af kursernes listepris.

Hvad kontrollerer document control?

Der er mange forskellige fortolkninger af, hvad der ligger i jobbet som document controller. Mange virksomheder har ikke en decideret document controller, men en document control funktion, der udføres af andre faggrupper. Alle dokumenter har en livscyklus. De bliver født, skabt eller genereret i IT-systemer eller automatiserede processer. De lever et aktivt og dynamisk liv, hvor de bruges, reviewes og opdateres, de bliver passive, udgår og til sidst dør de. Document control handler løst beskrevet om at sikre, at information, som håndteres internt i forbindelse med projekter eller overføres til en anden part, er korrekt, opdateret og komplet i hele livscyklusen. Men hvad er det så en document control funktion skal kontrollere? Der er hjælp at hente i ISO 9001 og andre ledelsessystemer, men her er ISO 9001 brugt som eksempel.

Document Control og ISO 9001

Kigger man ISO 9001 efter i sømmene, kan man få et konkret bud på hvad document control bør være.

Standarden stiller krav til hvad, der skal dokumenteres, og om hvordan ”dokumenteret information” skal håndteres (ISO 9001:2015, 7.5). Af disse forskelligt formulerede krav, har vi herunder kortfattet udledt en stribe kontroller, som dokumentation skal undergå, og dermed hvad det er for kontroller, en document control funktion skal udføre.

 

Det kan stærkt anbefales at læse standarden. Desuden anbefales en anden ISO-standard, ISO 15489, der handler om records management. Der er rigtig god hjælp at hente i forhold til at definere nogle gode procedurer til at adskille og håndtere en virksomheds kritiske dokumentation.

ISO 9001

ISO 9001 er en standard for kvalitetsledelse, som er internationalt anerkendt og som bruges af ganske enormt mange virksomheder, som rammeværk for at sikre at virksomheden drives forsvarligt.

ISO Ref.

Kontrol 

Overvejelser

Forklaring, erfaringer og gode råd

1

7.5.2 a5.2 a 

Sikre passende identifikation og beskrivelse 

Hvordan identificerer vi vores dokumenter entydigt? 

Hvordan beskriver vi dokumenterne så de er nemme at forstå indholdet af? 

Skal vi operere med revisioner udover versionsnumre? 

Skal vi have synligt status på dokumenterne? 

Det er normalt at benytte et dokument-nummer for at identificere et dokument. Et dokumentnummer er unikt. Versioner af samme dokument har samme dokumentnummer, men til dokumentnummeret føjes et versionsnummer, som tilsammen giver entydig identifikation. 

Som beskrivelse benyttes ofte titel, dato og forfatter  

2

7.5.2 b 

Sikre passende
format og medie
 

Har læse/modtager af dokumentet desoftware som dokumentationen er lavet i? 

Hvilke formater er egnede til at udveksle, opbevare og vedligeholde dokumentet i? 

Hvor / på hvad skal de opbevares? 

Der er forskellige PDF-formater, som er egnede til at udveksle og opbevare tekstbaseret information. Skal dokumentet løbende versioneres er det vigtigt at bevare originalformatet.  Det kræver skarp kontrol med hvornår software opdateres og hvordan opdateringer distribueres.

For alle mulige andre formater til billeder, lyd, tegninger og data skal et anvendeligt format vælges. Der er best practices på nettet at læne sig op ad.

3

7.5.2 c 

Sikre gennemgang og godkendelse med hensyn til egnethed og tilstrækkelighed 

Hvem skal gennemse hhv. godkende? 

Er det forskelligt for forskellige dokumenter? 

Hvordan skal det logges og fremgå af dokumentet at det er godkendt? 

Det er almindeligt at benytte et workflow og elektronisk signatur, når et dokument godkendes.

Typisk genereres en signaturside som påhæftes dokumentets for- eller bagside, hvoraf godkendelser fremgår.

4

7.5.3.2 a 

Sikre distribution, tilgængelighed, genfinding og anvendelse 

Skal vi operere med distributionslister på dokumenterne? 

Skal i have et system til at styre distribution? 

Hvorledes skal dokumenter kunne fremfindes? 

Hvorledes sikrer vi dokumenterne mod uautoriseret adgang og misbrug? 

Hvorledes sikrer vi at læser altid har den relevante version af dokumentet? 

Det er almindeligt at benytte et dokumenthåndteringssystem.

Distributionslister er nødvendige i papirbaserede systemer, men kan afhængig af den forretningsmæssige anvendelse af dokumentet nøjes med at være en systeminformation i et digitalt system, fremfor at være en oplysning direkte på dokumentet.

5

7.5.3.2 b 

Sikre opbevaringsforhold og brugbarhed, herunder læsbarhed 

Hvilke vedligehold skal der udføres på arkiverne? 

Hvor hyppigt skal de tilses? 

Papir forgår, hvis det ikke opbevares under passende forhold. 

Elektronisk data forgår også i den forstand at dataformater og software til at læse dataformaterne udgår. 

Det er strategier for vedligehold og sikring af  arkiver og digital bevaring. 

6

7.5.3.2 c 

Sikre styring af ændringer 

Hvordan bruger vi versionsnumre? 

Skal vi konsekvent fjerne en kladde, når en ny version er klar? 

Skal vi bruge en ændringslog for at have overblik? 

Skal forrige version af dokumentet trækkes tilbage og gøres utilgængelig, når en ny version er klar? 

Det er almindeligt at version X.0 er en godkendt version, mens X.1 osv. er kladde, der arbejdes på.

Det er almindeligt at der føres en ændringslog. Mange IT-systemer kan stille ændringsårsag og -overblik til rådighed automatisk, hvis man vælger at bruge systemet dertil.

7

7.5.3.2 d 

Sikre opbevaringstid og bortskaffelse 

Hvor længe skal hver type dokumentation opbevares? 

Hvordan forestås sletning/bortskaffelse? 

Skal nogen godkende først eller skal det bare slettes ved udløb? 

Hvordan klares  legal hold? 

Det er almindeligt at have en retentionsplan, som giver det fulde overblik over opbevaringstider.

Der bør være beskrevne procedurer for sletning / bortskaffelse.