CHƯƠNG 3. GIẢI PHÁP NÂNG CAO HIỆU QUẢ QUẢN LÝ THÔNG
3.3. Nhóm giải pháp về chính sách, thủ tục, quy trình
Nếu không có những chính sách, thủ tục, quy trình được viết rõ ràng và rộng khắp để phổ biến cho nhân viên, tổ chức không thể mong đợi nhân viên của mình biết những nghĩa vụ họ cần làm trong quản lý thông tin. Điều đó là không thể, đ c biệt là trong các tổ chức lớn, nơi tính thống nhất, đồng bộ là một thử thách khó khăn hơn.
Những chính sách và thủ tục tốt nên:
- Giúp nhân viên hiểu về quản lý thông tin rất quan trọng, qua đó giúp thiết lập văn hóa của tổ chức và kỳ vọng của nhân viên.
- Sử dụng ngôn ngữ rõ ràng, dễ hiểu để diễn đạt những nghĩa vụ quản lý thông tin của mỗi nhân viên, tại sao có các nghĩa vụ đó, và những gì sẽ xảy ra nếu nhân viên không tuân theo chỉ thị.
- Đưa ra các hướng dẫn phù hợp cho nhân viên cho dù không có lãnh đạo hay nhà quản lý ở đó. Nói cách khác, chính sách, thủ tục chính là một la bàn cho các hành vi đang diễn ra trong tổ chức.
Có nhiều cách để xây dựng các thủ tục và quy trình quản lý thông tin.
Ví dụ, Văn phòng UBND Tp.HCM nên bắt đầu với các chính sách cấp cao, rộng khắp, chi phối toàn bộ tổ chức. Dưới đây là một số ví dụ về các công cụ chính sách cấp cao:
- Cẩm nang Quản lý thông tin và quản lý hồ sơ. Chính sách trong cẩm nang này đưa ra các hướng dẫn áp dụng cho toàn bộ tổ chức, và cung cấp các tiêu chuẩn tối thiểu phải được tuân thủ bởi tất cả các phòng ban và các đơn vị.
Nó là nền tảng của tất cả các chính sách và các thủ tục khác. Do đó, phạm vi áp dụng của nó phải rộng khắp để đáp ứng các nhu cầu khác nhau.
- Quy định thời hạn lưu trữ thông tin. Đây là một tài liệu chi tiết cung cấp thời gian lưu giữ cho các loại tài liệu, hồ sơ khác nhau trong tổ chức, và chỉ ra lý do tại sao thiết lập thời hạn đó. Tài liệu nào được lưu giữ đến khi hết hiệu lực, tài liệu nào cần lưu giữ vĩnh viễn.
- Quy định hồ sơ điện tử. M c dù có thể giải quyết các vấn đề liên quan đến hồ sơ điện tử trong Cẩm nang Quản lý thông tin và quản lý hồ sơ, nhưng việc tạo ra một chính sách riêng biệt để giải quyết các vấn đề cụ thể của hồ sơ điện tử cũng cần thiết. Một tài liệu riêng biệt có thể hữu ích trong việc đưa trọng tâm cụ thể đến các vấn đề hồ sơ điện tử, và giải quyết các vấn đề có thể cá biệt ho c không quen thuộc với cán bộ thông tin.
Trong bối cảnh các văn bản giấy dần được thay thế bởi văn bản điện tử thì UBND Tp.HCM rất cần cho mình một bộ tiêu chuẩn để quản l các văn bản điện tử. Đối với tài liệu điện tử là tài liệu được lưu trữ lại có giá trị dùng làm bằng chứng, những tiêu chuẩn và chỉ dẫn (đ c biệt là những tiêu chuẩn và yêu cầu trong việc bảo quản tài liệu) hiển nhiên rất quan trọng. “ISO 15489:
Thông tin và tư liệu - Quản lý tài liệu” (Information and Documentation – Records Management), là một bộ tiêu chuẩn về quản lý tài liệu điện tử nổi tiếng nhất hiện nay, được Tổ chức Tiêu chuẩn hóa quốc tế (ISO) công bố năm 2001. Bộ tiêu chuẩn này gồm 02 phần.
Phần thứ nhất - “Những nguyên tắc chung”, quy định khung vĩ mô về việc lưu trữ tài liệu. Trong đó, đ c biệt nhấn mạnh đến những ưu điểm của việc quản lý tài liệu điện tử, các nhân tố gây ảnh hưởng đến công tác quản lý tài liệu điện tử hay tầm quan trọng của việc chỉ định được một cơ quan chịu trách nhiệm quản lý loại hình tài liệu này. Ngoài ra, phần này còn đưa ra những yêu cầu trong việc quản lý tài liệu, những bộ phận cấu thành của hệ thống lưu trữ tài liệu chất lượng cao và quá trình thực tế liên quan đến quản lý tài liệu, như: thu thập, phân loại, khai thác – sử dụng, lưu trữ, tìm kiếm v.v…
đều được mô tả cụ thể. Cuối cùng là phân tích các thao tác kiểm tra việc quản lý tài liệu và những yêu cầu về đào tạo, bồi dưỡng có liên quan.
Phần thứ hai - “Hướng dẫn”, hướng dẫn một cách tường tận về khung vĩ mô đã được nói đến trong phần đầu tiên. Ví dụ, mô tả về các yếu tố của chính sách quản lý tài liệu, tổng hợp các bước thiết kế và xây dựng hệ thống quản lý tài liệu một cách có hiệu quả. Đồng thời, cũng đưa ra những hướng dẫn thực tế liên quan đến việc xử lý và kiểm soát tài liệu, ví dụ xây dựng tự điển thuật ngữ tiêu chuẩn, phương án khai thác – sử dụng tài liệu, xây dựng được cơ chế kiểm soát sự an toàn và cơ chế truy cập, lưu trữ, xử lý tài liệu.
Nội dung cuối cùng là hướng dẫn về trình tự xây dựng hệ thống giám sát và
kiểm tra tài liệu, hướng dẫn đào tạo, bồi dưỡng quản lý tài liệu cho các cán bộ, nhân viên.
Văn phòng UBND Tp.HCM có thể sử dụng Bộ Tiêu chuẩn ISO 15489 cho cơ quan mình ho c tham khảo và tự xây dựng quy chế hướng dẫn, quản lý tài liệu điện tử cho riêng Văn phòng. Như đã nói, mỗi tổ chức sẽ có một chính sách và thủ tục quản lý thông tin khác nhau, dựa trên các yếu tố là chức năng, nhiệm vụ, văn hóa công sở và nội quy tổ chức. Dựa vào các yếu tố này mà các nhà lãnh đạo, quản lý có thể xây dựng một chính sách thông tin phù hợp cho cơ quan của mình. Tuy nhiên, quản lý thông tin nhất thiết phải dựa trên vòng đời của nó. Xây dựng các thủ tục, quy định để quản l thông tin cũng phải như vậy.
Hình 3.3. Vòng đời của thông tin và các giai đoạn quản lý nó
Theo tác giả, một số quy định về quản lý thông tin trong khung dưới đây có thể áp dụng tại Văn phòng UBND Tp.HCM:
Tạo lập
Sử dụng
Chia sẻ Lưu trữ
Tiêu hủy
Bảo quản
Tất cả các thông tin mà chuyên viên tạo ra, tiếp nhận, ho c sử dụng trong công việc hằng ngày đều thuộc sở hữu của Văn phòng UBND Tp.HCM, bất kể thông tin đó ở dưới dạng giấy, điện tử, ho c bất kỳ hình thức hữu hình nào khác. Ngoài ra, tất cả các chuyên viên phải cung cấp tất cả các thông tin cho Văn phòng theo yêu cầu, bất cứ lúc nào, vì bất cứ lý do. Các cá nhân không còn là cán bộ, công chức, viên chức của Văn phòng UBND Tp.HCM phải cung cấp bản gốc và tất cả các bản sao của bất kỳ thông tin nào với cấp trên trực tiếp của mình trước khi rời khỏi cơ quan.
Tất cả các thông tin được tạo ra ho c lưu trữ trên một máy tính, hệ thống hình ảnh, hệ thống thông tin liên lạc, hệ thống viễn thông, thiết bị lưu trữ, phương tiện lưu trữ, ho c bất kỳ thiết bị, hệ thống nào khác của Văn phòng UBND Tp.HCM đều được coi là tài sản cơ quan. Tất cả các thông tin, bất kể vị trí của nó, mà trong bất cứ cách nào liên quan đến UBND ho c Văn phòng UBND Tp.HCM được coi là tài sản của cơ quan. Trộm cắp, chiếm đoạt ho c chia sẻ bất kỳ thông tin nào cũng đều bị nghiêm cấm. Tự tiện cấp quyền truy cập cho người khác mà không được ủy quyền cũng bị nghiêm cấm.
Chuyên viên văn phòng phải sử dụng các tính năng mã hóa điện tử để mã hóa tất cả các e-mail được truyền qua Internet. Các trang thiết bị của Văn phòng UBND Tp.HCM chỉ được sử dụng để tạo, truyền, nhận và lưu trữ thông tin của cơ quan, phục vụ cho chức năng, nhiệm vụ của cơ quan. Thông tin trong các trang thiết bị và hệ thống này chỉ được liên quan đến Văn phòng UBND TpHCM. Cán bộ, công chức, viên chức không được phép sử dụng các trang thiết bị của cơ quan vào việc riêng của cá nhân.
Nếu vi phạm có thể dẫn đến bị kỷ luật như bị cảnh cáo, thuyên chuyển, đình chỉ công tác ho c phạt dân sự/hình sự.
Tóm lại, các nguồn tài nguyên, và các thông tin chứa trong các trang thiết bị, hệ thống của Văn phòng UBND Tp.HCM đều là tài sản của cơ quan. Hơn nữa, cơ quan có quyền truy cập và xem xét bất kỳ thông tin nào cho dù nó nằm trong văn phòng cơ quan hay không. Cán bộ, công chức, viên chức không có và không nên mong đợi bất kỳ quyền riêng tư đối với bất kỳ thông tin nào, bao gồm cả email, thông tin liên lạc điện tử, Internet ho c mạng thông tin nội bộ. Văn phòng UBND Tp.HCM bảo lưu quyền giám sát việc sử dụng bất kỳ tài sản nào của cơ quan như thiết bị, đường dây điện thoại, máy tính, phần mềm, ho c các thiết bị lưu trữ.
Tuy nhiên, để đạt được hiệu quả trong việc quản lý thông tin thì các lãnh đạo Văn phòng UBND Tp.HCM cũng cần quan tâm đến một số vấn đề:
Thông tin và hồ sơ của Văn phòng UBND Tp.HCM phải được quản lý bởi tất cả các cán bộ, công chức, viên chức. Tất cả văn bản, hồ sơ phải được quản lý trong Hệ chương trình quản lý văn bản và hồ sơ công việc của cơ quan. Văn bản, hồ sơ không được lưu trữ trong các thư mục email, ổ đĩa chia sẻ, ho c các phương tiện lưu trữ bên ngoài như USB, trên internet.
Việc tiêu hủy các thông tin và hồ sơ không còn giá trị góp phần quản lý hiệu quả. Tuy nhiên, cán bộ, công chức, viên chức không được tùy tiện tiêu hủy tài liệu, hồ sơ. Mọi thao tác tiêu hủy, xóa bỏ thông tin cần được sự chấp thuận của lãnh đạo.
Email, bao gồm file đính kèm, phải tuân thủ các yêu cầu về lưu trữ hồ sơ tương tự áp dụng cho bất kỳ hồ sơ điện tử ho c không điện tử khác. Giống như hồ sơ giấy tờ, nếu một email phải tuân theo nhiều yêu cầu lưu trữ hồ sơ, nó phải được lưu trữ trong thời gian áp dụng dài nhất. Hiện nay có các ứng
dụng lưu trữ e-mail, nó tiến hành loại bỏ e-mail từ máy chủ và chuyển chúng vào trung tâm như một kho lưu trữ. “Kho” e-mail này bao gồm các file đính kèm, lịch, danh sách công việc, danh sách người gửi, người nhận. Việc tiến hành loại bỏ e-mail từ máy chủ có thể được thực hiện bằng tay ho c tự động xóa bỏ sau một thời gian nhất định46.
Văn phòng UBND Tp.HCM cần xây dựng và phát triển các quy trình và thủ tục để đảm bảo rằng hoạt động quản lý thông tin của cơ quan được thực hiện như là trách nhiệm và nghĩa vụ của mỗi cá nhân. Các quy trình và thủ tục là nền tảng cho tất cả các chương trình quản lý thông tin. Các quy trình và thủ tục là niềm tin của một tổ chức đối với thông tin, và họ cam kết để quản lý thông tin theo đúng những gì đã viết ra47. Nếu không có một quy trình rõ ràng, cụ thể thì nhà quản lý không thể mong đợi nhân viên của mình nắm rõ những nghĩa vụ của họ trong quản lý thông tin. Trong các tổ chức nhỏ hơn, một tài liệu quy trình, thủ tục duy nhất có thể đủ để giải quyết hầu hết các vấn đề quản lý thông tin. Tuy nhiên, hầu hết các tổ chức vừa và lớn sẽ đòi hỏi một số văn bản chính sách và thực hành khác nhau để giải quyết đầy đủ các nhu cầu quản lý thông tin của các phòng ban khác nhau và các hoạt động khác nhau, và Văn phòng UBND Tp.HCM là một tổ chức như vậy. Lãnh đạo văn phòng cần phải chắc chắn rằng họ không chỉ có các quy trình và thủ tục đúng đắn, mà còn có những tài liệu khác để bổ sung nếu cần. Điều này có thể bị thử thách trong môi trường phức tạp, nơi có nhiều phòng ban với nhu cầu đa dạng.
Quy trình Quản lý thông tin phải là nguyên tắc cho toàn bộ tổ chức, cung cấp các tiêu chuẩn tối thiểu để tất cả các phòng ban và các cá nhân tuân
46 State of Florida (2010), Electronic Records and Records Management Practices, Florida Department of State, Division of Library and Information Services, p16.
47 Randolph A. Kahn, Barclay T. Blair (2009), Information Nation: Seven Keys to Information Management Compliance, 2nd Edition, Wiley Publishing, Inc., USA, p.68.
theo. Quy trình Quản l thông tin là khung xương của hoạt động quản lý thông tin trong văn phòng, do đó nó cần phải cụ thể, rõ ràng. UBND Tp.HCM có thể nghiên cứu một ví dụ về quy định an toàn thông tin như sau:
“Tất cả các thông tin bí mật phải được mã hóa trước khi được truyền qua Internet.”48 Quy định này chưa rõ ràng ở hai điểm. Thứ nhất, nó không chỉ rõ các công nghệ được sử dụng để truyền tải thông tin qua Internet, bao gồm e-mail, tin nhắn, và các công nghệ truyền thông kỹ thuật số khác mà cơ quan có thể sử dụng ngay bây giờ ho c trong tương lai. Thứ hai, nó không quy định các phương pháp mã hóa phải được sử dụng. Những quy định chung chung và không rõ ràng như vậy dễ làm cho người thừa hành lúng túng khi giải quyết vấn đề, gây lãng phí thời gian, công sức. Vì vậy, quy định trên có thể sửa lại như sau:
“Nhân viên phải sử dụng các tính năng mã hóa các chương trình e-mail của họ để mã hóa tất cả các tin nhắn e-mail được truyền qua Internet.”49 So với ví dụ trước, quy định này đã cụ thể và rõ ràng hơn, tuy nhiên, nó vẫn phải đi kèm với các quy định khác, chẳng hạn như quy định sử dụng e- mail, và tổ chức vẫn phải cập nhật, bổ sung cho quy định này nếu có sự thay đổi về phần mềm hay chương trình được sử dụng để mã hóa e-mail.
Văn phòng UBND Tp.HCM có trách nhiệm phải quản lý và bảo vệ tài sản thông tin đúng cách vì nó cũng giống như bất kỳ tài sản nào khác mà văn phòng sở hữu. Các dữ liệu được lưu trữ trên hệ thống thông tin trong văn phòng, từ các cơ sở dữ liệu cho đến các e-mail công việc, là tài sản của văn phòng UBND Tp.HCM và phải được bảo vệ giống như các tài liệu lưu trữ khác.
48 Randolph A. Kahn, Barclay T. Blair (2009), Information Nation: Seven Keys to Information Management Compliance, 2nd edition, Wiley Publishing, Inc., USA, p.88.
49 Sđd.
Những thông tin mà cán bộ, công chức, viên chức tạo ra trong hoạt động hằng ngày cũng là một phần của bộ sưu tập tài sản thông tin của văn phòng. Lãnh đạo văn phòng có trách nhiệm thông báo cho cán bộ thông tin rằng tất cả các thông tin được sản sinh ra mỗi ngày đó là tài sản của văn phòng. Điều này sẽ giúp mọi người nhận ra tầm quan trọng của thông tin và là cơ sở để xử lý khi một cán bộ, công chức, viên chức không còn làm ở văn phòng nữa.
Các thông tin trước khi đưa vào lưu trữ hay tiêu hủy cần được xác định giá trị và phân loại. Cụ thể: Các thông tin sẽ được lưu trữ online khi còn đang trong quá trình sử dụng do có liên quan đến các sự vụ đang giải quyết. Lưu trữ online cho phép người dùng có thể lưu trữ tập trung và truy cập bất kỳ khi nào cần. Các thông tin ít được sử dụng hay thỉnh thoảng mới dùng được đưa vào lưu trữ near-line. Thay vì đưa vào lưu trữ truyền thống và phải mất thời gian để tìm kiếm, lưu trữ nearline cho phép người dùng trích xuất thông tin chỉ trong vài giây. Cuối cùng là lưu trữ off-line dành cho các tài liệu không còn hoạt động ở thời điểm hiện tại nhưng có thể sử dụng trong tương lai.
Tiêu hủy hồ sơ điện tử: các hồ sơ, tài liệu, kể cả ở định dạng điện tử chỉ có thể bị xóa ho c tiêu hủy theo đúng lịch trình đã được phê duyệt trước đó, và quá trình xóa bỏ tài liệu phải có sự chấp thuận và giám sát của cấp trên.
Đối với các phương tiện ghi âm, ghi hình được sử dụng trước đây có chứa những thông tin bí mật phải được tiến hành tiêu hủy đúng quy trình, nếu không sẽ không được tái sử dụng.
Để cho hệ thống an toàn, bảo mật hoạt động thực sự hiệu quả, cơ quan cần xây dựng một số chính sách về an toàn thông tin như sau: xây dựng kế hoạch đảm bảo an toàn thông tin từ 3 đến 5 năm để đảm bảo chủ động trong công tác đảm bảo an toàn thông tin; nhanh chóng tiến hành kiểm tra rà soát, kiểm tra và đánh giá lỗ hổng an toàn thông tin: hệ thống mạng, máy chủ, máy