Detailprogramm zum 3-Tage-Kurs «Records Management»

Anpassungen vorbehalten.

 

1. TAG — ENTSCHEIDWISSEN

Was ist Records Management? Wozu wird es eingesetzt? Konzepte und Schlüsselbegriffe. Relevanz und Nutzen aus rechtlicher, organisatorischer und technischer Sicht.

ab 08:20

Check-In und Begrüssungskaffee (freiwillig)

Bitte treffen Sie spätestens um 08:55 ein.

 

09:00

Begrüssung und Kursorganisation (30')

Einleitung in die Kursdurchführung.

 

  • Lokalität, Pausen, Verpflegung
  • Vorstellungsrunde, Ihre Erwartungen
  • Programmübersicht und Arbeitsunterlagen

09:30

Schlüsselbegriffe und -konzepte (60')

Kennenlernen der Grundbegriffe und Prinzipien zuerst an Hand der «klassischen» Aktenführung für papiergebundene Unterlagen. Verstehen, wie Informatiksysteme das Records Management verändern und welche Prinzipien auch bei digitalen Unterlagen ihre Gültigkeit behalten. Verstehen der unterschiedlichenen Begrifflichkeit von «Records Management» in us-amerikanischen und kontinentaleuropäischen Tranditionen.

 

  • Was ist Records Management?
    • Lebenszyklus von Informationen — Informationsmanagement vs. Informationsverwaltung
    • Begriffe und Prinzipien des «klassischen» Records Management
    • Aufgaben und Funktionen des Records Management
  • Was sind Records?
    • Geschäftsinformation vs. Dokumentation
    • Begriffsvielfalt: Records, Unterlagen, Dokumente, Akten ...
    • Funktionen von Records («Beweiswert», Kontextwert, Informationswert)
    • Merkmale von vertrauenswürdigen Unterlagen nach ISO 15489
  • Ausprägungen des Records Management
    • Deklarativer vs. imperativer Ansatz — Lebenszyklus-Modell (USA) vs. europäische Traditionen
    • ISO 15489: gemeinsames Verständnis — Raum für Traditionen
  • Digitale Records und elektronisches Records Management
    • Arbeitsteilige Aktenführung vs. «Bearbeiterablage»
    • Dezentralisierung der Aufgaben — jede/r ein Records Manager?
    • Dezentralisierung der Aufbewahrung — Office-Systeme, Datenbanken, Web, Social Media ...

10:30

KAFFEEPAUSE (30')

 

11:00

Records Management als Teil der Organisation (45')

Die Bedeutung von Records Management im Kontext der Führung eines Unternehmens / einer Organisation kennen und die bei der Umsetzung relevanten Aspekte beurteilen können. Verstehen, warum Records Management kein primär technisches Vorhaben, sondern Teil der Organisationsentwicklung ist. Dritten den Nutzen von Records Management erläutern können und Unterschiede zum Begriff «Information Governance» kennen.

 

  • Records Management als Fachgebiet vs. Mittel zum Zweck
    • Records Management als Teil der Organisationsentwicklung
    • Dimensionen der Umsetzung von Records Management
  • Nutzen des Records Management nach ISO 15489
  • Information Governance — Records Management

11:45

Archivierung I: Aufbewahrung digitaler Unterlagen (45')

Kennen der Gründe, warum Informationsverfügbarkeit bei digitalen Unterlagen ein proaktives Verständnis von Aufbewahrung bedingt, das der klassischen Papierarchivierung fremd ist. Verstehen, warum dies die Bedeutung des Records Management in der Organisation aufwertet.

 

  • Herausforderungen der langfristigen Verfügbarkeit digitaler Informationen
    • Lebenszyklus und Verfügbarkeit bei digitalen Unterlagen im Geschäftskontext
    • Technische Obsoleszenzen, Infrastruktur-Abhängigkeiten, Segmentierung, Verstehbarkeit, Kosten
    • Grundsätzliche Unterschiede zur Archivierung von Papierunterlagen
  • Methodische Ansätze
    • Das Konzept «Signifikante Eigenschaften» für digitale Informationsobjekte
    • Übliche und exotische Ansätze, Archivierungsstrategien

12:30

LUNCH (75')

 

13:45

Rechtliche Grundlagen in Privatwirtschaft und öffentlicher Verwaltung — Teil 1 (60')

Kennen des Regelungsumfeldes nach ISO 15489. Verstehen der grundsätzlichen Arten von Rechenschafts-, Nachweis- und Sorgfaltspflichten. Kennen der Gesetzesbereiche und Arten von Rechenschafts- und Nachweispflichten, die für alle privaten Unternehmen und teilweise auch für die Verwaltung relevant sind.

 

  • Rechenschafts- und Nachweispflichten als Zweck des Records Management
  • Anforderungen in unterschiedlichen Gesetzesbereichen
    • Handels- und Steuerrecht, Datenschutzrecht, Haftungsrecht, Spezialgesetze
    • Aufbewahrung nach der Geschäftsbücherordnung (GeBüV) als «Good Practice»
    • «Beweiskraft» und Echtheit von Urkunden: Zivil- und Strafprozessordung, Gerichtspraxis
    • Organisations- und Öffentlichkeitsgesetze, Archivgesetze

14:45

KAFFEEPAUSE (30')

 

15:15

Rechtliche Grundlagen in Privatwirtschaft und öffentlicher Verwaltung — Teil 2 (45')

(Forts.) Verstehen der Problematik bei der Identifikation von Aufbewahrungspflichten und -fristen im privatrechtlichen Bereich. Kennen der gesetzlichen Grundlagen im Bereich der Aktenführung für öffentliche Verwaltungen. Verstehen der Aufgabenteilung zwischen Verwaltung und staatlichen Archivstellen.

 

  • Arbeitsteilung zwischen Aktenführung und Archivierung bei Bund und Kantonen
  • Informations- und Datenschutzgesetze
    • Datenschutzgesetzte auf Stufe Bund und Kantone in der Schweiz
    • Die neue Datenschutz-Grundverordnung der Europäischen Union (DSGVO – GDPR)

16:00

Übung mit Diskussion (45')

Anhand eines Fragebogens den Stand und Handlungsbedarf beim Records Management in der eigenen Organisation oder im eigenen Arbeitsumfeld grob beurteilen. Diskussion der Resultate.

 

  • Bewerten Sie Ihre Organisation / Ihren Arbeitsbereich (20')
    • Spontane Bewertung (anonym) anhand eines einfachen Bewertungsrasters
  • Diskussion (25')
    • Wo sehen Sie für Ihre Organisation / sich selber Handlungsbedarf und warum?

16:45

Ausblick (15')

Die schriftliche Beschreibung eines IT-gestützen Geschäftsprozesses wird ausgeteilt und kurz vorgestellt. Sie wird in den Workshops des zweiten und dritten Tages verwendet werden. Das Dokument bitte während der Ab-/Anreise oder zuhause durchlesen.

 

  • Abgabe der Unterlagen für die Workshops an den Tagen 2 und 3

17:00

ENDE DES ERSTEN TAGES

 

 

2. TAG — FACHWISSEN

Wie funktioniert Records Management genau? Was ist der definitorische Umfang, und wie werden Anforderungen analysiert, priorisiert und spezifiziert? Vertiefung der methodischen und praktischen Instrumente des Records Management und der vertrauenswürdigen Langzeitaufbewahrung / Archivierung.

ab 08:20

Begrüssungskaffee (freiwillig)

Bitte treffen Sie spätestens um 08:55 ein.

 

09:00

Organisation und Bewirtschaftung von dokumentzentrierten Unterlagen (90')

Kennen der grundsätzlichen Ordungsprinzipien, nach denen Dokumenten systematisch abgelegt und findbar gemacht werden. Verstehen, wie Ordungssysteme erstellt und genutzt werden, und welche Rolle Metadaten dabei spielen. Verstehen der Prozesse zur langfristigen Bewirtschaftung von Unterlagen und des Vorgehens bei der Erstellung einer Aufbewahrungsplanung.

 

  • Ordnungsprinzipien und Ordnungssysteme
    • Unterschiedliche Ordnungsprinzipien (Taxonomien), Ziele von Ordnungssystemen
    • Struktur von Aktenplänen, Sach- und Serienablagen
    • Ordungssysteme als Steuerungsinstrument und Träger von Metadaten
  • Dossiers und Dossierbildung
    • Grundidee und -funktion des Dosssiers und der Dossierbildung, Dossiertypen
    • Dokumentserien vs. Dossierbildung; Zusammenhang zwischen Dossier und Arbeitsprozess
    • Physische und logische Darstellung von Dossiers: statische vs. «virtuelle» Dossiers
  • Lebenszyklus-Modell von Unterlagen
    • Klassische Lebenszyklus-Modelle und deren Einflussfaktoren
    • Lebenszyklus von elektronischen Unterlagen in Informatiksystemen
  • Aufbewahrung und Aussonderung inaktiver Dossiers
    • Erstellen einer Aufbewahrungsplanung (Retention Schedule)
    • Neun Grundsätze der Bewertung von Aufbewahrungsgründen und -fristen

10:30

KAFFEEPAUSE (30')

 

11:00

Elektronisches Records Management für Dokumente (45')

Kennen der unterschiedlichen Arten von Informatiksystemen, mit denen dokumentzentriertes Records Management in unterschiedlichen Geschäftsumgebungen unterstützt wird. Verstehen, wie der Standard eCH-0037 «Geschäftsverwaltung» in Geschäftsprozessen ein ganzheitliches Informationsmanagement durch die Verbindung von Records Management, Prozessführung und Geschäftskontrolle bietet.

 

  • Systemtypen und Anwendungsbereiche
    • Records Management als Aufgabe und als Software-Funktion
    • Office-Umgebungen, Dokumentenmanagement-Systeme, Unternehmenssoftware
    • Records Management in «der Cloud»
  • GEVER: Records Management mit Prozessführung verbinden
    • Grundkonzept von eCH-0037 «Geschäftsverwaltung GEVER»
    • Verfahren und Funktionen der GEVER, Unterschiede zu ISO 15489
    • Unterstützung durch Software-Produkte, Hilfsmittel zur Projektumsetzung

11:45

Geschäftsunterlagen in Fachsystemen / Datenbanken (45')

Verstehen der grundsätzlichen Unterschiede (in Bezug auf Records Management) zwischen dokumentzentrierten und durch Fachsysteme (Business Systems) gesteuerten Geschäftsprozessen. Einordnen der grundsätzliche Typen von Fachssytemen bezüglich Records Management. Kennen der Problematik der langfristigen Aufbewahrung von Geschäftsunterlagen in Datenbanken.

 

  • Strukturierte Daten als Geschäftsunterlagen
    • Datensatz vs. Dokument, Einführung in strukturierte Daten, gesetzliche Relevanz strukturierter Daten
    • Integration von Fachanwendungen ins Records Management
  • Records Management strukturierter Daten
    • Datenlebenszyklus vs. Produktlebenszyklus
    • Architekturvarianten; Integration von Fachsystemen und RM-Systemen (ISO 16175-3)
  • Datenbank-Archivierung aus Sicht des Records Management
    • Problematik der langfristigen Aufbewahrung von strukturierten Daten
    • Qualitätsmerkmale von ISO 15489 angewendet auf Datenbanken
    • Grundsätzliche Methodik der Archivierung von Datenbanken

12:30

LUNCH (75')

 

13:45

Archivierung II: Prinzipien der digitalen Langzeitarchivierung (60')

Verstehen, wie sich die Langzeitverfügbarkeit digitaler Informationen branchen- und technikneutral verstehen und konzeptionell beschreiben und strukturieren lässt. Kennen der wichtigsten Aussagen und Prinzipien des Referenzmodells ISO 14721 «Open Archival Informafmation System» (OAIS-Modell).

 

  • Das Referenzmodell ISO 14721 (Open Archival Information System)
    • Wie werden Daten zu Informationen?
    • Ursprung, Zweck und Bedeutung des OAIS-Referenzmodells ISO 14721
    • Die Module des OAIS-Modells: Geschäftsmodell, Informationsmodell, Funktionenmodell
    • Kernaussagen und Anwendung des OAIS-Modells
  • Archivierung durch Dritte (ISO 20652, ISO/TR 17068)
    • Vertrauen vs. Vertrauenswürdigkeit
    • Öffentliche Verwaltung: Ablieferung an staatliche Archivstellen
    • Unternehmen: Outsourcing der digitalen Archivierung?

14:45

KAFFEEPAUSE (30')

 

15:15

Vertiefung: Analyse und Spezifikation (45')

Verstehen, wie durch die Analyse von Geschäftsprozessen Ordungssysteme gebildet, relevante Unterlagen identifiziert, notwendige Metadaten definiert und Anforderungen an das Records Management in IT-Projekten erhoben werden.

 

  • Geschäftsprozessanalyse für Records (ISO/TR 26122)
    • ISO/TR 26122: Geschäftsprozessanalyse für Records
    • Funktionale Analyse (Relevanz, Klassifikation, Ordnung)
    • Sequentielle Analyse (Vollständigkeit, Metadaten, Prozessrisiken)
  • Metadaten für Records definieren und verwalten (ISO 23081-x)
    • Metadaten als Voraussetzung der Informationsverfügbarkeit
    • Typen von Metadaten für Records, Dossiers und Aktenplänen nach ISO 23081-1
    • Beispiel: Metadatenstandard I017 «GEVER Metadaten» des Bundes
    • Checkliste von ISO 23081-3 zur Selbstbewertung

16:00

Workshop: Prozess- und Anforderungsanalyse (60')

Das bisher Erlernte anwenden, um im dokumentierten Beispiel-Geschäftsprozess wesentliche Anforderungen an die Langzeitverfügbarkeit der geführten Informationen und Dokumente zu bestimmen.

 

  • Rekapitulation des IT-gestützten Geschäftsprozesses und der Fragestellungen (5')
  • Gruppenarbeit anhand eines Fragenblatts (20')
    • Identifizieren Sie grob Relevanz, Unterlagen, wesentliche Eigenschaften und Metadaten
    • Wie könnten die relevanten Unterlagen geordnet und aufbewahrt werden?
    • Was ist wesentlich, damit die Unterlagen auch in 10 Jahren noch verständlich sind?
  • Diskussion im Plenum (35')

17:00

ENDE DES ZWEITEN TAGES

 

 

3. TAG — HANDLUNGSWISSEN

Wie können Records Management und Archivierung in einer Organisation positioniert, eingeführt und nachhaltig geführt werden? Aufgaben, Instrumente und Vorgehensweisen bei Projekten.

ab 08:20

Begrüssungskaffee (freiwillig)

Bitte treffen Sie spätestens um 08:55 ein.

 

09:00

Verankerung und Führung in der Organisation (ISO 3030x) (45')

Verstehen, wie eine Organisation die interdisziplinäre Aufgabe Records Management als kontinuierlichen Verbesserungsprozess initiieren, einführen und nachhaltig führen kann. Kennen der wichtigsten Projektrisiken, die sich durch einen solchen Verbesserungsprozess minimieren lassen.

 

  • Inter-und multidisziplinäre Führungsaufgabe
    • Einführung des Records Management «von oben» oder «von unten»?
    • Risiken invasiver RM-Projekte, Vorteile eines Verbesserungsprozesses
    • ISO 30301 Records Management und «Governance»
  • Elemente eines Management Systems für Records (MSR) nach ISO 30301
    • Ein MSR als Verbesserungs- und Kommunikationsprozess aller Stakeholders
    • Übersicht über die Aktivitäten und Ergebnisse in ISO 30301; die Reihe ISO 3030x
    • Überschneidungen mit ISO 9001, ISO/IEC 27001 und ISO 14001
    • ISO 30301 Checkliste zur Selbstbewertung eines MSR

09:45

Risikobewertung für Records und Records-Systeme (ISO/TR 18128) (45')

Kennen der wichtigsten internen und externen Risiken und Einflussfaktoren, welche die Verfügbarkeit von Records und Records-Systemen bedrohen können. Verstehen, wie man relevante Risiken identifiziert, beschreibt und nachhaltig bewirtschaftet.

 

  • Risiken für Records und Records-Systeme
    • Was ist ein Risiko / Risiko Management-Prozess (nach ISO 31000)?
    • Einflussfelder und Unsicherheitsfaktoren in ISO/TR 18128
    • Ausgewählte Risiken für Records und Records-Systeme
  • Aufgaben und Resultate der Risikobewertung
    • Identifikation und Dokumentation eines Risikos
    • Analyse, Inventarisierung, Bewertung und Priorisierung von Risiken
  • Einführung in die praktischen Anhänge von ISO/TR 18128
    • Beispiel eines Eintrags in einem Risiko-Register
    • Checklisten zur Identifikation von Risikofeldern
    • Tabelle der relevanten Steuerungslemente von ISO/IEC 27001 (Informationssicherheit)

10:30

KAFFEEPAUSE (30')

 

11:00

Workshop: Risikobewertung für Records und Records-Systeme (60')

Das bisher Erlernte anwenden, um im dokumentierten Beispiel-Geschäftsprozess wesentliche Risiken zu identifizieren und im Rahmen eines (vorausgesetzten) Management-Systems für Records zu behandeln.

 

  • Rekapitulation des IT-gestützten Geschäftsprozesses vom Vortag (5')
  • Gruppenarbeit anhand Fragenblatt (20')
    • Identifizieren Sie mögliche Risiken für die Records(-Systeme) dieses Geschäftsprozesses
    • Welche Massnahmen zur Risiko-Minimierung schlagen Sie vor?
  • Diskussion im Plenum (25')

12:00

Projektvorgehen I: Kontext, Scope, Projekttypen, Verantwortlichkeiten (30')

Verstehen der Chancen und Risiken von Vorhaben zum Records Management in diversifizierten und rasch veränderlichen IT-Umgebungen. Kennen der wesentlichen Aspekte bei der Definition und Abgrenzung von gut abgestützten Projekten.

 

  • Den richtigen Anlass und Einstieg finden
    • Typische Anlässe für Projekte im Records Management
    • Mindsetting: Records Management «von oben» oder «von unten»?
    • Stakeholder: die richtigen Partner, Stakeholder und Projektmitglieder
  • Den richtigen Scope und Kontext bestimmen
    • Scope: Organisation, Abteilung, Geschäftsprozess, IT-System
    • Projekttyp: Ablösungen, Stilllegungen, Neubeschaffungen, Meliorationen
    • Stakeholder: die richtigen Partner, Stakeholder und Projektmitglieder
  • Den richtigen Umgang mit Vielfalt und Wandel pflegen
    • Zusammenhang zwischen Prozessorganisation und Records Management
    • Ihre eigene Rolle in Projekten bestimmen

12:30

LUNCH (75')

 

13:45

Projektvorgehen II: Richtlinien ISO/DIS 30302 und ISO/TR 15489-2 (60')

Kennen des grundsätzlichen Vorgehens, um ein Management-System für Records (MSR) nach ISO 30301 als Rahmen zu nutzen, um daraus gut begründete und koordinierte Einzelprojekte zum Records Management nach ISO 15489 abzuleiten und erfolgreich durchzuführen.

 

  • Zusammenspiel von MSR (ISO 30301) und RM-Projekten
    • Gut abgestützte und begründete Projektanträge aus einem MSR erzeugen
    • Ein MSR nach ISO 30302 initialisieren
    • Scope, Rollen und Ergebnisse eines MSR
  • Umsetzung von Einzelprojekten: Richtlinien ISO/TR 15489-2
    • Einfluss von Projektmethoden: Wann, Wer, Was — Lieferung von Ergebnissen
    • Definitions- und Regelungsbedarf nach ISO 15489 und ISO 30301
    • Das Vorgehensmodell von ISO/TR 15489-2, Anwendbarkeit in unterschiedliche Projekttypen
    • Inhalt und Ziele einer GEVER-Strategie

14:45

KAFFEEPAUSE (30')

 

15:15

Standardisierte funktionale Anforderungskataloge und deren Anwendung (60')

Verstehen der Bedeutung von formalisierten Anforderungen und deren unterschiedlichen Anwendung bei Dokumenten-, Fach- und Archivsystemen. Kennen der Prinzipien und Grundelemente der Anforderungs­kataloge nach ISO 16175 (Anforderungen für Records in elektronischen Geschäftssystemen) und ISO 16363 (Konformitätskriterien für vertrauenswürdige Archivsysteme nach dem OAIS-Referenzmodell).

 

  • Die Rolle von standardisierten funktionalen Anforderungen
    • Ursprung, Geschichte und Bedeutung der Anforderungskataloge für Records Management
    • Allgemeine Prinzipien für IT-Systeme (ISO 16175-1)
    • Anforderungsanalyse (ISO 15489) vs. standardisierte Anforderungen
    • Nutzen und Anwendungsszenarien von ISO 16175
  • Anforderungen bei Dokumenten-Systemen (ISO 16175-2)
    • Die vier Funktionsgruppen «Erzeugen», «Unterhalten», «Nutzen» und «Administrieren»
    • Leseanleitung für den Anforderungskatalog
  • Anforderungen und Vorgehen bei Fachsystemen (ISO 16175-3)
    • Anwendung des Standards bei Fachsystemen (Business Systems).
    • Leseanleitung für den Anforderungskatalog nach Projekttyp: Beschaffung, Entwicklung, Melioration
  • Kriterien für vertrauenswürdige Archivsysteme nach ISO 16363 (und DIN 31644)
    • Was bedeutet Vertrauenswürdigkeit von Archivsystemen?
    • Arten der Beurteilungskriterien: Organisation, Objekte, Infrastruktur
    • Vorgehen bei der Nutzung von ISO 16363 und ISO 14721

16:15

Offene Runde und Kursende (45')

Kennen weiterer Informationsquellen zur Vertiefung des Erlernten. Selbstreflexion des Erlernten und dessen Relevanz für die eigene Arbeit. Feedback zu Kursinhalt und -durchführung.

 

  • Weitere Informationsquellen: Literaturliste, Websites, Fachverbände
  • Rückblick auf die Offene Runde von Tag 1
    • Hat sich Ihre Einschätzung nach diesem Kurs geändert?
    • Welches Handlungswissen nehmen Sie mit? Welches Wissen fehlt Ihnen?
    • Wo sehen Sie die grössten Schwierigkeiten bei der Anwendung der Lerninhalte?
  • Ihr Feedback zum Kurs

17:00

ENDE DES DRITTEN TAGES, KURSENDE