記錄管理

記錄管理（也稱為記錄和信息管理）是一種組織功能，致力於組織在整個生命週期中的信息管理，從創建或收據到最終處置。這包括識別，分類，存儲，確保，檢索，跟踪和破壞或永久保存記錄。 ISO 15489-1：2001標準（ “ ISO 15489-1：2001” ）將記錄管理定義為“管理管理領域，負責對創建，收據，維護，使用，使用和處理記錄的有效和系統地控制，包括以記錄形式捕獲和維護有關業務活動和交易的證據和信息的過程”。

組織的記錄保留了機構記憶的各個方面。在確定保留記錄多長時間時，它們的重複使用能力很重要。許多人被保留為活動，交易和決策的證據。其他人記錄了發生的事情和原因。記錄管理的目的是組織更廣泛的治理，風險管理和合規性功能的一部分，主要關注管理組織活動的證據以及減少或減輕與之相關的風險的證據。最近的研究顯示了記錄管理與治理責任制之間的聯繫。

記錄的概念

記錄的概念是各種定義的。 ISO 15489-1：2016將記錄定義為“創建，接收和維護的信息作為證據，並作為組織或個人作為資產，以追求法律義務或業務交易”。儘管該定義強調了記錄管理的許多目的和好處，但記錄的關鍵特徵是它們作為事件的證據的能力。正確的記錄管理可以幫助保留記錄的此功能。

最近和全面的研究將記錄定義為參與者或觀察者記錄或創建的“活動的持續表示”。這種交易觀點強調了上下文和過程在記錄的確定和含義中的重要性。相反，以前的定義強調了記錄的證據和信息性能。在組織背景下，記錄是組織在業務交易中或追求或符合法律義務的材料中創建或收到的。對記錄的這種組織定義源於檔案的早期理論作為記錄的有機匯總，即“書面文件，圖紙和印刷品，由行政機構或其官員之一正式收到或製作”。

密鑰記錄管理術語

並非所有文件都是記錄。記錄是有意識保留的文件作為行動的證據。記錄管理系統通常會區分不需要正式管理的記錄和非記錄（便利副本，粗略草稿，重複）。許多系統，特別是對於電子記錄，都要求將文檔正式宣佈為記錄，以便可以對其進行管理。一旦聲明，就無法更改記錄，並且只能在系統規則中處置。

訪問控件可以涵蓋記錄，以規範誰可以訪問它們以及在什麼情況下。物理控件可用於確保機密記錄安全 - 例如，持有敏感個人數據的人員文件可以在帶有控制日誌的鎖機櫃中保存以跟踪訪問。數字記錄系統可能包括基於角色的訪問控件，從而允許根據組織在組織中的作用，將權限（可以查看，更改和/或刪除）分配給員工。可以維護顯示所有訪問和更改的審核跟踪，以確保記錄的完整性。

正如組織的記錄以各種格式出現一樣，整個組織的記錄存儲可能會有所不同。文件維護可以由所有者，Distionee，記錄存儲庫或文員進行。記錄可以在集中位置進行管理，例如記錄中心或存儲庫，也可以在實體內部的各個部門和位置分散記錄的控制。記錄可以通過編碼正式且離散地識別，並包含在專門設計的用於最佳保護和存儲容量的文件夾中，也可以隨便識別和提交，沒有明顯的索引。隨便管理記錄的組織很難在需要時訪問和檢索信息。歸檔維護和存儲系統的效率低下可以證明是浪費的空間和資源來搜索記錄的效率。

一份不活動的記錄是不再需要進行當前業務的記錄，而是要保留，直到符合其保留期結束，例如項目結束時，產品線退休或財政報告期結束時到達了。這些記錄可能會在將來為實體保留業務，法律，財政或歷史價值，因此必須在短時間或永久的持續時間內維護。記錄根據保留時間表進行管理。一旦根據其預定時期滿足了記錄的壽命，並且沒有法律待定，則可以授權最終處置，其中可能包括破壞，轉移或永久保存。

災難恢復計劃是災難發生後的書面和批准的行動方案，詳細介紹了組織將如何恢復關鍵業務功能並收回受損或威脅的記錄。

主動記錄是執行當前操作所需的記錄，經常使用，通常位於用戶附近。過去，“記錄管理”有時僅用於指代不再使用日常使用但仍需要保留的記錄的管理 - “半電流”或“不活動”記錄，通常存儲在地下或現場中。從創建到最終處置，更現代的用法傾向於提及整個記錄的“生命週期”。

從記錄管理的目的是從必須識別和管理記錄，無論其形式如何，記錄的格式和媒體通常都無關緊要。 ISO考慮了物理和電子記錄的管理。此外，美國國防部標準DOD 5015.02-STD （2007）的DL1.105節將記錄管理定義為“計劃，控制，指導，組織，組織，培訓，促進和其他涉及信息生命週期的管理活動，包括創建，維護（使用，存儲，檢索）和處置，無論媒體如何。

記錄管理理論

記錄生命週期

記錄生命週期由離散階段組成，涵蓋了從創作到最終處置的記錄的壽命。在創建階段，現代電子系統闡述了記錄增長。記錄將繼續由組織創建和捕獲，以爆炸性的速度進行組織的業務。有關產品故障的通信是為內部領導，財務報表和報告生成的，用於公眾和監管審查，舊的公司徽標已退休，新的（包括配色方案和批准的公司字體）在組織的歷史中佔據了新的。。

記錄階段的示例包括用於創建記錄的記錄，記錄的修改，記錄在存在的情況下通過其不同狀態的移動以及錄音的破壞。

在整個記錄生命週期中，負責組織計劃的記錄和信息管理專業人員解決了安全，隱私，災難恢復，新興技術和合併等問題。記錄和信息管理專業人員有助於控制和保護實體的信息資產。他們了解如何使用記錄和信息管理方法，原理和最佳實踐以符合記錄和信息法律和信息法規的方式來管理記錄和信息的創建，訪問，分發，存儲和處置記錄和信息。

記錄連續理論

記錄連續理論是一個抽象的概念模型，可幫助理解和探索與空間和時間上多個上下文有關的記錄保存活動。

記錄管理實踐和概念

記錄經理是負責組織中記錄管理的人。

ISO 15489-1：2001的第4節指出，記錄管理包括：

制定政策和標準
分配職責和當局
建立和頒布程序和準則
提供與記錄管理和使用有關的一系列服務
設計，實施和管理用於管理記錄的專用系統
將記錄管理集成到業務系統和流程中

因此，記錄管理的實踐可能涉及：

計劃組織的信息需求
識別需要捕獲的信息
制定，批准和執行有關記錄的政策和實踐，包括其組織和處置
制定記錄存儲計劃，其中包括物理記錄和數字信息的短期和長期住房
識別，分類和存儲記錄
協調內部和組織外部對記錄的訪問，平衡業務機密性，數據隱私和公共訪問的要求。
根據指定的保留期識別和維護記錄
執行有關處置記錄的保留政策，這些記錄由於操作原因不再需要；根據組織政策，法定要求和其他法規，這可能涉及其在檔案中的破壞或永久保存。

記錄管理原則和自動記錄管理系統有助於捕獲，分類和對整個生命週期的記錄進行管理。 ARMA International將記錄管理定義為“負責建立和實施政策，系統和程序的管理領域，以捕獲，創建，訪問，分發，使用，使用，存儲，安全，檢索並確保處理組織的記錄和信息”。這樣的系統可以是基於紙張的（例如庫中使用的索引卡），也可以涉及計算機系統，例如電子記錄管理應用程序。

可辯護的解決方案

一種可辯護的解決方案是可以通過清晰記錄的策略，過程和程序來支持的解決方案，這些解決方案可以驅動如何執行和為何執行工作，以及清楚地記錄了行為模式證明的工作，證明了組織遵循此類記錄的約束，以達到最佳的約束。他們的能力。

雖然防禦能力適用於記錄生命週期的各個方面，但在記錄破壞的背景下，它被認為是最重要的，在記錄破壞的背景下，它被稱為“可辯護的處置”或“可辯護的破壞”，並幫助組織明確證明和證明誰破壞了誰，記錄，為什麼他們摧毀它們，如何摧毀它們，摧毀它們以及銷毀它們的位置。

分類

記錄經理使用記錄類型的分類或分類來邏輯地組織機構創建和維護的記錄。這些分類有助於創建，組織，存儲，檢索，運動和破壞記錄等功能。

在最高級別的分類是物理記錄與電子記錄。（這是有爭議的；無論媒體如何，記錄被定義為這樣的。ISO15489和其他最佳實踐頒布基於函數的，而不是基於媒體的分類，因為該法律將記錄定義為某些類型的信息，而無論媒體如何）。

物理記錄是可以觸摸並佔用物理空間的這些記錄，例如紙張。

電子記錄（通常也稱為數字記錄）是由信息技術設備生成和使用的那些記錄。

記錄的分類是通過分類法的設計，維護和應用來實現的，該分類法允許記錄經理執行諸如根據各種特徵對記錄進行分類，標記，分段或分組等功能。

企業記錄

企業記錄代表大多數企業共有的記錄，無論其功能，目的或行業如何。這些記錄通常圍繞企業的日常運營以及涵蓋訴訟，僱員管理，顧問或承包商管理，客戶訂婚，購買，銷售和合同等領域。

生產和使用此類記錄的企業類型包括但不限於營利性公司，非營利性公司和政府機構。

行業記錄

行業記錄代表那些常見的記錄，僅適用於特定行業或一組行業。例子包括但不限於醫療行業記錄（例如，《健康保險可移植性法》），製藥行業記錄和食品行業記錄。

法律持有記錄

法律持有記錄是通常由法律顧問或合規人員授權的記錄，由政府或企業持有一段時間，並出於解決與合規審計和訴訟相關的潛在問題的目的。此類記錄是為企業或行業分類所致的分類而分配的法律持有特徵。

法律持有數據特徵可能包括但不限於法律持有旗（例如法律持有= true或fals），駕駛法律持有的組織，描述為什麼必須合法地保存記錄，必須是何時記錄記錄為持有的位置舉行。

記錄保留時間表

記錄保留時間表是一份文件，通常是使用檔案評估概念以及對預期司法管轄區內業務和法律背景的分析開發的，概述了在被銷毀之前需要保留某些類型的記錄的時間。要使用保留時間表，需要製定許多準則，以便考慮實施。

管理物理記錄

管理物理記錄涉及不同的學科或能力，並可能利用各種形式的專業知識。

識別記錄: 如果將項目作為法律記錄提出，則需要對其進行認證。法醫專家可能需要檢查文件或工件，以確定它不是偽造的，並且記錄了任何損害，更改或缺失的內容。在極端情況下，項目可能會進行顯微鏡， X射線，放射性碳年期或化學分析。這種認證水平很少見，但要求在創建和保留組織記錄時要特別注意。

存儲記錄: 記錄必須以這種方式存儲，以使它們可以訪問和保護環境破壞。典型的紙質文件可以存儲在辦公室的文件櫃中。但是，一些組織採用具有專門環境控制的文件室，包括溫度和濕度。重要記錄可能需要存儲在抗災的安全或金庫中，以防止火災，洪水，地震和衝突。在極端情況下，該物品可能需要防止災難和公共訪問權，例如原始的，簽署了美國憲法。可能需要諮詢土木工程師，以確定文件室可以有效地承受裝滿紙的架子和檔案櫃的重量；從歷史上看，一些軍用船隻被設計為考慮其在鎮流器方程的一部分的紙上操作程序的重量（現代記錄保存技術已將大部分信息轉移到電子存儲中）。除了現場存儲記錄外，許多組織還經營自己的異地記錄中心或與商業記錄中心合同。

檢索記錄: 除了能夠存儲記錄外，企業還必須建立適當的能力來檢索記錄，如果需要審計或訴訟或毀滅性的情況下需要這些功能。在處理電子記錄時，記錄檢索功能變得複雜，尤其是在沒有足夠標記或分類以發現的情況下。

循環記錄: 在記錄遠離普通存儲區域時跟踪記錄稱為循環。通常，這是通過簡單的書面記錄程序來處理的。但是，許多現代記錄環境都使用涉及條形碼掃描儀或射頻標識技術（ RFID ）的計算機系統來跟踪記錄的運動。這些也可以用於定期審核，以確定記錄的未經授權運動。

處置記錄: 記錄的處置並不總是意味著破壞。它還可以包括轉移到歷史檔案館，博物館或私人個人。大量的紙質記錄和主動紙記錄的無法獲取性是推動組織處置或銷毀記錄的一些原因。應由法律，法規，法規或操作程序授權記錄的破壞，並應謹慎處理記錄，以避免無意間披露信息。從記錄保留時間表以及已批准的最高水平的記錄保留時間表以及政策和程序開始。應維護處置記錄的清單，包括證明它們已被銷毀。記錄絕不應簡單地被丟棄為垃圾。大多數組織都使用包括粉碎，碎紙或焚燒的過程。

市售產品可以通過所有活動，無效，檔案，保留計劃和處置來管理記錄。一些人還利用RFID技術來跟踪物理文件。

管理數字記錄

記錄管理的一般原則適用於任何格式的記錄。但是，數字記錄提出了具體問題。當記錄沒有物理存在時，要確保保留和保護記錄的內容，上下文和結構更加困難。這對記錄的真實性，可靠性和可信度具有重要意義。

關於數字記錄的管理正在進行許多研究。國際電子系統中永久真實記錄（Interpares）項目的研究是此類倡議的一個例子。位於不列顛哥倫比亞大學的圖書館，檔案和信息研究學院，位於加拿大不列顛哥倫比亞省溫哥華，Interpares Project是一個合作項目數字記錄的準確性和真實性。

計算機系統管理數字記錄的功能要求是由美國國防部，英國國家檔案館和歐洲委員會制定的，其MoreQ （電子記錄管理模型要求）規範已轉換為至少十二種語言由歐盟委員會資助。

對於隨著時間的推移訪問和讀取數字記錄的能力而存在的特別擔憂，因為技術變化的快速速度可以使該軟件用於創建過時的記錄，從而使記錄不可讀。在數字保存的標題下，正在進行大量的研究來解決這一問題。位於澳大利亞墨爾本的公共記錄辦公室維多利亞州（PROV）發布了維多利亞時代的電子記錄策略（Vers），其中包括保存，長期存儲和訪問永久性電子記錄的標準。 Vers標準已被所有維多利亞州政府部門採用。 Prov已建立了數字檔案，以使公眾能夠訪問永久記錄。新西蘭檔案館還設置了數字檔案。

電子稅收記錄

電子稅收記錄是基於計算機的/非紙質版本的記錄，稅務機構（例如國稅局）所需的記錄。關於IRS的可接受的數字記錄是相對較新的。該主題在出版物583和Bulletin 1997-13中進行了討論，但沒有具體詳細介紹。

希望將其紙質記錄轉換為掃描副本的企業和個人，如果這樣做的話，可能會面臨風險。例如，目前尚不清楚IRS審計師是否會接受JPEG ， PNG或PDF格式掃描扣除費用項目的採購收據的副本。

當前的問題

合規性和法律問題

儘管公共管理，醫療保健和法律界有悠久的記錄管理歷史，但公司部門通常表現出較少的興趣。近年來，由於新的合規要求，這種情況發生了變化，部分原因是安然·安德森（Enron ） /安德森（Andersen）的婚外情和摩根士丹利（ Morgan Stanley）最近的問題。公司記錄合規性問題，包括保留期要求和由於訴訟而披露信息的需求已被視為重要。諸如《美國薩班斯 - 奧克斯利法》之類的法規已導致記錄管理實踐的更高標準化。自1990年代以來，向電子記錄的轉變已經有必要在記錄經理和IT經理之間進行緊密的工作關係，尤其是包括法律方面，專注於合規性和風險管理。

安全

隱私，數據保護和身份盜用已成為越來越多的興趣的問題。結果，記錄經理在保護組織記錄中的作用已增強。確保不必要保留個人信息的需求使保留時間表和記錄處置更加專注。

透明度

透明度和問責制在公共行政中的重要性不斷提高，以廣泛採用信息自由法的特徵，這導致著眼於管理記錄的需求，以便公眾可以輕鬆地訪問它們。例如，在英國，《 2000年信息自由法》第46條要求政府在公共當局的記錄管理上發布一項實踐守則。同樣，歐盟有關數據保護和環境信息的立法，要求組織根據要求披露信息，需要有效管理此類記錄。

採用和實施

對組織文化進行所需的更改是一個主要挑戰，因為記錄管理通常被視為可以在組織內部最低級別執行的不必要或低優先級管理任務。貧困記錄管理造成的聲譽損害表明，記錄管理是組織內所有個人的責任。

在記錄經理之間存在極大爭議的問題是對電子文檔和記錄管理系統的非批判性採用。

互聯網和社交媒體的影響

唱片經理引起的另一個問題是互聯網和相關社交媒體的影響，例如Wiki ，博客，論壇以及Facebook和Twitter等公司，對傳統記錄管理實踐，原理和概念，因為其中許多工具允許快速創建和傳播記錄，甚至以匿名形式進行記錄。

記錄生命週期管理

對於許多企業來說，一個艱鉅的挑戰與通過其整個信息生命週期跟踪記錄有關，以便在任何時候都清楚地存在記錄或是否仍然存在記錄。通過他們的生命週期跟踪記錄，使記錄管理人員可以了解何時以及如何應用與記錄相關的規則，例如法律保留規則或破壞規則。

將紙記錄轉換為電子形式

隨著世界本質上變得更加數字化，記錄管理社區的不斷增長的問題是將現有或傳入的紙質記錄轉換為電子形式。這樣的轉換通常是為了節省存儲成本，存儲空間，並希望減少記錄檢索時間。

諸如文檔掃描儀，光學角色識別軟件和電子文檔管理系統之類的工具用於促進此類轉換。

教育和認證

許多學院和大學提供了涵蓋記錄管理的圖書館和信息科學的學位課程。此外，還有一些專業組織為從業人員，認證的記錄經理指定或CRM提供單獨的，非認證的專業認證。

電子記錄管理系統

電子文檔和記錄管理系統是用於跟踪和存儲記錄的計算機程序或一組程序。該術語與分別專門從事紙張捕獲和文檔管理的成像和文檔管理系統區分開。電子記錄管理系統通常提供專門的安全性和根據記錄經理需求量身定制的審計功能。

國家檔案和記錄管理局（NARA）認可了美國國防部5015.2，作為“適當且適當的依據，以解決在自動化環境中管理記錄的基本挑戰，這些挑戰越來越多地表徵了記錄的創建和使用”。記錄管理供應商可以在構建測試案例程序的聯合互操作測試命令驗證後符合DOD 5015.2-STD的認證，對5015.2認證的產品進行了詳細和摘要的最終報告，並進行了現場檢查。

英國國家檔案館已發布了兩套功能要求，以促進電子記錄管理軟件市場的開發（1999年和2002年）。它制定了一個計劃，以根據2002年的要求評估產品。儘管最初與中央政府合作制定了這些要求，但英國和世界其他地區的許多地區都充滿了熱情。測試計劃現已關閉；國家檔案不再接受測試的申請。 2002年國家檔案館的要求仍然是當前的。

歐盟委員會在2001年發布了“ Moreq ”，即電子記錄和文檔管理的模型要求。儘管不是正式的標準，但它被廣泛認為並被稱為標準。這是由委員會的IDA計劃資助的，是在DLM論壇的煽動下開發的。 MOREQ的重大更新（稱為MOREQ2）於2008年2月發布。這也由DLM論壇發起並由歐盟委員會資助，並由其IDABC計劃（IDA的繼任者）發起。 MOREQ2伴隨軟件測試框架和XML模式； 2008年12月，在圖盧茲舉行的DLM論壇會議上達成了軟件合規性測試制度。

澳大利亞國家檔案（NAA）發布了電子記錄管理系統軟件（ERMS）的功能規範，以及針對電子記錄管理系統軟件實施功能規範的相關指南，作為2006年2月的暴露草案。

新西蘭檔案館發布了“ 2005年6月的“酌處權最佳實踐”電子記錄保存系統標準（標準5），該標準是根據《 2005年公共記錄法》第27條發布的。

商業記錄中心

商業記錄中心是為組織的紙質記錄提供服務的設施。在某些情況下，它們還提供了以電子格式維護的記錄存儲。商業記錄中心為紙張記錄提供了高密度存儲，有些為敏感的非紙和關鍵（重要）紙媒體提供氣候控制的存儲。有一個用於商業記錄中心的貿易組織（例如，Prism International），但是，並非所有服務提供商都是會員。