Document control handler løst beskrevet om at sikre, at information, som håndteres internt i forbindelse med projekter eller overføres til en anden part, er korrekt, opdateret og komplet i hele livscyklussen. Men hvad er det så en document control funktion skal kontrollere?
Af: Vibeke Bugge Kristiansen
Der er mange forskellige fortolkninger af, hvad der ligger i jobbet som document controller. Mange virksomheder har ikke en decideret document controller, men en document control funktion, der udføres af andre faggrupper. Alle dokumenter har en livscyklus. De bliver født, skabt eller genereret i IT-systemer eller automatiserede processer. De lever et aktivt og dynamisk liv, hvor de bruges, reviewes og opdateres, de bliver passive, udgår og til sidst dør de.
Document control handler løst beskrevet om at sikre, at information, som håndteres internt i forbindelse med projekter eller overføres til en anden part, er korrekt, opdateret og komplet i hele livscyklusen. Men hvad er det så en document control funktion skal kontrollere? Der er hjælp at hente i ISO 9001 og andre ledelsessystemer, men her er ISO 9001 brugt som eksempel.
Document Control og ISO 9001
Kigger man ISO 9001 efter i sømmene, kan man få et konkret bud på hvad document control bør være.
Document Control og ISO 9001
Standarden stiller krav til hvad, der skal dokumenteres, og om hvordan ”dokumenteret information” skal håndteres (ISO 9001:2015, 7.5). Af disse forskelligt formulerede krav, har vi herunder kortfattet udledt en stribe kontroller, som dokumentation skal undergå, og dermed hvad det er for kontroller, en document control funktion skal udføre.
Det kan stærkt anbefales at læse standarden. Desuden anbefales en anden ISO-standard, ISO 15489, der handler om records management. Der er rigtig god hjælp at hente i forhold til at definere nogle gode procedurer til at adskille og håndtere en virksomheds kritiske dokumentation.
ISO 9001 er en standard for kvalitetsledelse, som er internationalt anerkendt og som bruges af ganske enormt mange virksomheder, som rammeværk for at sikre at virksomheden drives forsvarligt.
ISO Ref.
7.5.2a
Kontrol
Sikre passende identifikation og beskrivelse
Overvejelser
Hvordan identificerer vi vores dokumenter entydigt?
Hvordan identificerer vi vores dokumenter entydigt?
Hvordan beskriver vi dokumenterne så de er nemme at forstå indholdet af?
Skal vi operere med revisioner udover versionsnumre?
Skal vi have synligt status på dokumenterne?
Forklaring, erfaringer og gode råd
Det er normalt at benytte et dokument-nummer for at identificere et dokument. Et dokumentnummer er unikt. Versioner af samme dokument har samme dokumentnummer, men til dokumentnummeret føjes et versionsnummer, som tilsammen giver entydig identifikation.
Som beskrivelse benyttes ofte titel, dato og forfatter
7.5.2b
Sikre passende
format og medie
Har læse/modtager af dokumentet den software som dokumentationen er lavet i?
Hvilke formater er egnede til at udveksle, opbevare og vedligeholde dokumentet i?
Hvor / på hvad skal de opbevares?
Der er forskellige PDF-formater, som er egnede til at udveksle og opbevare tekstbaseret information. Skal dokumentet løbende versioneres er det vigtigt at bevare originalformatet. Det kræver skarp kontrol med hvornår software opdateres og hvordan opdateringer distribueres.
For alle mulige andre formater til billeder, lyd, tegninger og data skal et anvendeligt format vælges. Der er best practices på nettet at læne sig op ad.
7.5.2c
Sikre gennemgang og godkendelse med hensyn til egnethed og tilstrækkelighed
Hvem skal gennemse hhv. godkende?
Er det forskelligt for forskellige dokumenter?
Hvordan skal det logges og fremgå af dokumentet at det er godkendt?
Det er almindeligt at benytte et workflow og elektronisk signatur, når et dokument godkendes.
Typisk genereres en signaturside som påhæftes dokumentets for- eller bagside, hvoraf godkendelser fremgår.
7.5.3.2a
Sikre distribution, tilgængelighed, genfinding og anvendelse
Skal vi operere med distributionslister på dokumenterne?
Skal i have et system til at styre distribution?
Hvorledes skal dokumenter kunne fremfindes?
Hvorledes sikrer vi dokumenterne mod uautoriseret adgang og misbrug?
Hvorledes sikrer vi at læser altid har den relevante version af dokumentet?
Det er almindeligt at benytte et dokumenthåndteringssystem.
Distributionslister er nødvendige i papirbaserede systemer, men kan afhængig af den forretningsmæssige anvendelse af dokumentet nøjes med at være en systeminformation i et digitalt system, fremfor at være en oplysning direkte på dokumentet.
7.5.3.2b
Sikre opbeva-ringsforhold og brugbarhed, herunder læs-barhed
Hvilke vedligehold skal der udføres på arkiverne?
Hvor hyppigt skal de tilses?
Papir forgår, hvis det ikke opbevares under passende forhold.
Elektronisk data forgår også i den forstand at dataformater og software til at læse dataformaterne udgår.
Det er strategier for vedligehold og sikring af arkiver og digital bevaring.
7.5.3.2c
Sikre styring af ændringer
Hvordan bruger vi versionsnumre?
Skal vi konsekvent fjerne en kladde, når en ny version er klar?
Skal vi bruge en ændringslog for at have overblik?
Skal forrige version af dokumentet trækkes tilbage og gøres utilgængelig, når en ny version er klar?
Det er almindeligt at version X.0 er en godkendt version, mens X.1 osv. er kladde, der arbejdes på.
Det er almindeligt at der føres en ændringslog. Mange IT-systemer kan stille ændringsårsag og -overblik til rådighed automatisk, hvis man vælger at bruge systemet dertil.
7.5.3.2d
Sikre opbeva-ringstid og bortskaffelse
Hvor længe skal hver type dokumentation opbevares?
Hvordan forestås sletning/bortskaffelse?
Skal nogen godkende først eller skal det bare slettes ved udløb?
Hvordan klares legal hold?
Det er almindeligt at have en retentionsplan, som giver det fulde overblik over opbevaringstider.
Der bør være beskrevne procedurer for sletning / bortskaffelse.