Predloga za pisna dela

Transkripcija

1 UNIVERZA V MARIBORU EKONOMSKO-POSLOVNA FAKULTETA Diplomsko delo PROUČITEV UVEDBE ELEKTRONSKEGA SISTEMA ZA UPRAVLJANJE DOKUMENTARNEGA GRADIVA V VELIKEM SLOVENSKEM TRGOVSKEM PODJETJU XY Consideration of Implementing an Electronic Document and Records Management System in Large Retail and Wholesale Company XY Kandidat: Uroš Knez Študijski program: Ekonomija Študijska usmeritev: Računovodstvo in revizija Mentor: prof. dr. Andreja Lutar Skerbinjek Jezikovno pregledal: dr. Aleksandra Gačić Študijsko leto: 2015/2016 Maribor, junij 2016

2

3 PREDGOVOR Na podlagi informacij, ki jih pridobivamo iz okolja, kot posameznik sprejemamo vrsto manjših in večjih odločitev, ki vplivajo na naše življenje. Informacije nam pomagajo razumeti okolje, v katerem delujemo ter oblikujejo podobo o nas samih in o tem, kako nas okolje dojema in sprejema. So enciklopedija naše preteklosti, v katero vsakodnevno dodajamo nove strani. Vendar so informacije zaradi nenehnega tehnološkega napredka, ki mu ni videti konca, spremenile svojo pojavno obliko, iz klasične v elektronsko, pri tem pa so se pojavile povsem nove oblike nevarnosti, ki v celotnem življenjskem ciklu takšne informacije ogrožajo njen obstoj kot nikdar prej. Zagotovo bo največji izziv pri tem zagotoviti avtentičnost, celovitost, dostopnost in uporabnost elektronskih dokumentov in informacij zapisanih v teh dokumentih, kar pa bo vse prej kot enostavna naloga, če ne v določenih primerih celo nemogoča naloga. Povsem razumljivo je pričakovati, da bodo sistemi upravljanja in hrambe elektronskih dokumentov v prihodnosti vse bolj podvrženi raznim notranjim in zunanjim zlorabam, nevarnostnim ter ostalim grožnjam, ki bodo poskušale te dokumente uničiti, spremeniti ali odtujiti. V diplomski nalogi sem raziskoval pojem in pomen elektronskega upravljanja in arhiviranja dokumentov z vidika oprijemljivih in neoprijemljivih učinkov na poslovanje ter potrditev iskal v teoretičnem stroškovnem preizkusu uvedbe sistema v podjetje XY. K raziskovanju tematike diplomske naloge so me vodile osebne izkušnje, pridobljene v podjetju XY, ki se sooča s podobnimi problemi kot ostala podjetja, ki svojo dokumentacijo še vedno upravljajo in hranijo v fizični obliki. Pri tem me je zanimal predvsem stroškovni vidik uvedbe takšnega sistema, vendar sem ugotovil, da je za zagotavljanje temeljnih načel varstva elektronskih dokumentov stroškovna učinkovitost sistema sicer prevladujoč, a ne edini dejavnik za dolgoročno varnost sistema. Dejavniki so večinoma komplementarni, soodvisni ter mnogokrat odvisni drug od drugega. Podjetje XY je v postopku uvedbe celovitega elektronskega upravljanja in hrambe dokumentov, vendar je projekt trenutno v mirovanju. Pri tem se je potrdilo pravilo strateškega planiranja, da vsak zaključen projekt zahteva več časa za izvedbo, več virov sredstev ter je manj kakovosten od prvotno zastavljenih ciljev. Dejstvo, zakaj sistem upravljanja in hrambe dokumentov še ni v celoti vzpostavljen v podjetju XY, je možno najprej iskati v pomanjkanju finančnih sredstev, vendar je razlog v enaki meri tudi posledična reorganizacija obstoječega sistema dela in s tem zmanjšanje potreb po zaposlenih. Na prvi pogled se vzroka dopolnjujeta, saj eno vodi k drugemu, vendar so podjetje predvsem ljudje, ti pa so čustvena bitja, zato odločitve za izvedbo projektov redko kdaj temeljijo izključno na zapisani besedi. Pri nastajanju diplomskega dela se zahvaljujem gospodu Sandiju Rožmanu iz podjetja Mikrografija, d. o. o. za posredovanje podatkov in svetovanje pri izdelavi modelov odločanja, mentorici prof. dr. Andreja Lutar Skerbinjek za vsa podana mnenja in predloge, vodji računovodstva podjetja XY, Tatjani Šarlah, ki mi je omogočila proučitev modelov odločanja na primeru podjetja XY, ter vsem ostalim sodelavcem za moralno podporo. Predvsem pa bi se rad zahvalil staršem za finančno podporo.

4

5 POVZETEK Zaradi naraščajočega obsega in kompleksnosti informacij v sodobnem poslovnem svetu so podjetja primorana k spremembi pristopa k učinkovitejšemu obvladovanju informacij, zapisanih v njihovih dokumentih, ki vstopajo in izstopajo v njihovo okolje. S proučevanjem relevantne teorije in primerjavo klasičnega fizičnega upravljanja dokumentov s sodobnimi metodami elektronskega upravljanja dokumentov smo ugotavljali oprijemljive in neoprijemljive koristi posameznih vrst upravljanja dokumentov. Ugotavljali smo prednosti in slabosti ter priložnosti in nevarnosti klasičnega upravljanja in elektronskega upravljanja dokumentov ter ugotovili, da elektronsko upravljanje dokumentov prinaša več oprijemljivih in neoprijemljivih koristi kot klasično upravljanje dokumentov. S teoretičnim izračunom stroškovne upravičenosti na primeru podjetja XY smo ugotavljali prihranke, ki jih prinaša elektronsko upravljanje dokumentov pred klasičnim upravljanjem. Pri tem smo testirali izvajanje elektronskega upravljanja dokumentov v lastni izvedbi, izvedbi s strani zunanjega izvajalca in hibridni izvedbi, kjer se dolgoročno arhiviranje dokumentov izvaja s strani zunanjega izvajalca. Ugotovili smo, da hibridna izvedba predstavlja najbolj varno in stroškovno učinkovito obvladovanje informacij podjetja. Ključne besede: klasično upravljanje dokumentov, elektronsko upravljanje dokumentov, SWOT analiza, zunanja izvedba, lastna izvedba, hibridna izvedba ABSTRACT Due to growing volume and complexity of information in modern business, companies are forced to change their approach to the efficient management of information written in their records that are entering and leaving their businesses. We identified tangible and intangible benefits by studying the relevant theories and made a comparison of manual records management system with modern methods of electronic document and records management system. We determined the strengths, weaknesses, opportunities and threats of manual records management system and electronic document and records management system and found that the electronic document and records management system brings more tangible and intangible benefits as manual records management system. With hypothetical cost saving calculations in the case of company XY we tested what savings may be brought about by the electronic document and records management system over conventional records management system. In doing so, we tested the implementation of electronic document and records management system as insourced, outsourced and hybrid implementation, where the long-term archiving of records is carried out as outsourced. We concluded that the hybrid implementation represents the most secure and costeffective information governance. Key words: manual records management, electronic document and records management system, SWOT analysis, insourcing, outsourcing, hybrid implementation

6

7 KAZALO 1 UVOD Opis področja in opredelitev problema Namen, cilji in hipoteze raziskave Predpostavke in omejitve Predvidene metode raziskovanja 5 2 ELEKTRONSKI SISTEM ZA UPRAVLJANJE Z DOKUMENTI (ESUD) Opredelitev pojmov Razvoj sistemov za upravljanje z dokumenti do danes Osnovni gradniki ESUD Dokumenti Uporabniki Procesi Tehnologija Zakonodaja Standardi Implementacija ESUD v podjetje z vidika SWOT analize Strategije, načrtovanje in implementacija ESUD Predhodna raziskava Analiza poslovnih aktivnosti Določitev zahtev za dokumente (arhivska valorizacija) Ocenitev obstoječih sistemov Strategije hrambe dokumentov Načrtovanje sistemov za hrambo dokumentov Implementacija sistema za hrambo dokumentov Analiza implementacije sistema za hrambo dokumentov Arhitektura ESUD Določbe o notranji organizaciji, vlogah in pooblastilih ter številu, sestavi in usposobljenosti osebja Določbe o upravljanju z dokumenti Določbe o infrastrukturi ESUD Odločitve o vzpostavitvi ESUD v podjetje Odločitev o zunanji izvedbi ESUD Odločitev o lastni izvedbi ESUD Odločitev o hibridni izvedbi ESUD Kritična obravnavna posamezne odločitve Ugotovitve drugega poglavja 31 3 TEORETIČNA VZPOSTAVITEV ESUD V PODJETJE XY Predstavitev podjetja XY Analiza obstoječega stanja življenjskega cikla dokumenta Zakonodaja na področju zajema in hrambe dokumentov v okviru držav delovanja podjetja XY Zakonodaja na področju zajema in hrambe dokumentov v Srbiji Zakonodaja na področju zajema in hrambe dokumentov v Bosni in Hercegovini Zakonodaja na področju zajema in hrambe dokumentov v Makedoniji Primerjalna analiza tujih zakonodajnih določil s slovensko zakonodajo Vzpostavitev ESUD v podjetje XY Strategije, načrtovanje in implementacija ESUD Vzpostavitev arhitekture ESUD Primerjalna analiza o alternativnih možnostih vzpostavitve ESUD Sprejem ustrezne odločitve ter kritična analiza odločitve Ugotovitve tretjega poglavja 52 i

8 4 SKLEP 54 LITERATURA IN VIRI 56 SEZNAM OKRAJŠAV ARS Arhiv Republike Slovenije BiH Bosna in Hercegovina DB Distrikt Brćko ERP Poslovno informacijski sistem (angl. Enterprise Resource Planning) ESUD Elektronski sistem za upravljanje dokumentov (angl. Electronic Document and Records Management System) ETZ Enotne tehnološke zahteve 2.1 FBiH Federacija Bosne in Hercegovine ICR angl. Intelligent Character Recognition ISO Mednarodna organizacija za standardizacijo (angl. International Organization for Standardization) MoReq Model zahtev za upravljanje elektronskih dokumentov (angl. Model Requirements for the Management of Eletronic Records) OCR angl. Optical Character Recognition OMR angl. Optical Mark Recognition PSR Pravila skrbnega računovodenja ROI Čista donosnost naložbe (angl. Net Return on Investment) RS Republika Slovenija RSr Republika srbska UVDAGA Uredba o varstvu dokumentarnega in arhivskega gradiva UZEPEP Uredba o pogojih za elektronsko poslovanje in elektronsko podpisovanje ZDavP Zakon o davčnem postopku ZDDPO-2 Zakon o davku od dohodkov pravnih oseb ZDDV-1 Zakon o davku na dodano vrednost ZEPEP Zakon o elektronskem poslovanju in elektronskem podpisu ZGD-1 Zakon o gospodarskih družbah ZVDAGA Zakon o varstvu dokumentarnega in arhivskega gradiva ter arhivov ZVDAGA-A Zakonu o spremembah in dopolnitvah zakona o varstvu dokumentarnega in arhivskega gradiva ter arhivov ii

9 1 UVOD 1.1 Opis področja in opredelitev problema Današnje vsakodnevno hitro spreminjajoče kompleksno poslovno okolje ustvarja mnogo izzivov v obvladovanju teh sprememb s strani poslovodstva podjetja in zaposlenih. Takšno poslovno okolje ustvarja mnogo priložnosti, pa tudi ovir, ki vstopajo v poslovno okolje vsakega podjetja, in v obvladovanju teh izzivov ter sprejemanju ustreznih odločitev zato obstaja stalno povpraševanje po ažurnih informacijah, podatkih in dokumentih (Canon, 2013a, str. 3). Celovito obvladovanje informacij, ki vstopajo v poslovno okolje, je zahtevna naloga vsakega poslovodstva in vsakodnevni praktični primeri iz okolja pričajo, da posamezni oddelki znotraj podjetja uberejo svojo lastno pot v obvladovanju informacij, ki odgovarja njihovemu vsakodnevnemu delu, neozirajoč se na posledice, ki jih ima takšno ravnanje na celotno podjetje (prav tam, 15). 1 Danes večina podjetij še vedno večinoma posluje v analogni obliki, to je papirno podprto poslovanje (Čajavec, 2013, str. 622), vendar bodo podjetja zaradi obstoječih in predvsem prihajajočih trendov ekspanzije informacij (Canon, 2013a, str. 5) 2 in informacijske tehnologije (CCSDS, 2012, str. 13) 3 ter potreb po skladnosti z obstoječo zakonodajo (Williams & Smallwood, 2013) v poslovnem svetu primorana poiskati odgovore na vprašanje, kako na najbolj učinkovit način dostopati do dokumentov, kako pospešiti pretok in črpanje informacij, ki se nahajajo v poslovnih dokumentih, kako dobiti pravo informacijo ob pravem času, kako zmanjšati stroške poslovanja, ki nastanejo kot posledica neurejene in nepravilno shranjene poslovne dokumentacije (Skrt, 2006). Kot odgovor na zastavljena vprašanja si bodo podjetja morala zagotoviti učinkovito ravnanje z dokumenti, in sicer z vzpostavitvijo t. i. elektronskega sistema za upravljanje dokumentov (v nadaljevanju ESUD) 4, ki zagotavlja hitrejši pretok dokumentov, učinkovit dostop do dokumentov in informacij v trenutku, ko jih potrebujemo, ter njihovo sistematično arhiviranje (prav tam). 1 Basex vodilno podjetje na področju raziskav tehnologij znanja je leta 2010 objavilo poročilo, v katerem ocenjuje, da Združene države Amerike letno, zaradi informacijske preobremenjenosti, izgubijo najmanj 900 milijard dolarjev. Izgube se kažejo predvsem v zmanjšanju produktivnosti zaposlenih in pomanjkanju inovacij. Poročilo navaja, da je kar 25 % znanja zaposlenih izgubljenih zaradi informacijske preobremenjenosti. 2 Barclay T. Blair, svetovalec pri Fortune 500 in avtor knjige Information Nation, je analiziral rezultate študije IDC (International Data Corporation) in ugotovil, da se bo količina digitalnih podatkov v naslednjih 10 letih povečala za 44-krat, število datotek, ki bodo vsebovale te podatke, pa bo rastlo 50 % hitreje. 3 CCSDS Reference model for an Open Archival Information System (OAIS). 4 V strokovni literaturi se pojavlja mnogo kratic v našem delu bomo za namen enotnega poimenovanja in razumevanja uporabljali kratico ESUD (angl. Electronic Document and Records Management System) (Horjak, 2012, str. 37). 1

10 Podjetje XY je po definiciji Zakona o gospodarskih družbah veliko trgovsko podjetje, katerega osnovna dejavnost je prodaja na drobno in veliko. Svojo dejavnost opravlja na trgih Republike Slovenije (v nadaljevanju RS), Bosne in Hercegovine (v nadaljevanju BiH), Srbije in Makedonije. S svojo specifično razvejeno dejavnostjo zato v podjetju dnevno nastane veliko poslovnih dogodkov in s tem posledično tudi veliko poslovne dokumentacije, obvladovanje katere je predmet naše diplomske naloge. Podjetje pri svojem poslovanju nima urejenega področja celovitega ravnanja s poslovno dokumentacijo, zato se tudi sooča z različnimi problemi na različnih ravneh upravljanja in arhiviranja papirne dokumentacije, kot so: dokumenti v podjetju ali med enotami potujejo neorganizirano, niso povezani med seboj ali pa so nesistematično shranjeni na različnih lokacijah in sistemih, neusklajeno delo zaposlenih na skupnih dokumentih ali podvajanje teh, pomembni dokumenti nenadzorovano uhajajo iz podjetja, se zalagajo, izgubljajo ali celo uničijo, nepotrebno in zamudno multipliciranje dokumentov za notranje in zunanje uporabnike ter s tem posledično visoki stroški tiskanja (GS, 2016a), fotokopiranja, pisarniškega materiala, pomanjkanje prostora in neustrezen glavni arhivski prostor, ki je neurejen, težaven za normalno uporabo in nezaščiten pred odtujitvijo, spreminjanjem, vlago, izlivom vode in požarom, zaposleni porabijo veliko časa za iskanje dokumentov v priročnem in glavnem arhivu, nekaterih dokumentov oziroma pomembnih informacij praktično ni mogoče najti itd. (GS, 2016b). Z največjim problemom smo se srečali v empiričnem delu diplomske naloge, kjer smo poskušali podati odgovor na vprašanje, kateri ESUD je najustreznejši za podjetje. Odločitveni proces za izbiro ustreznega načina upravljanja z dokumenti je za podjetje velik izziv (Horjak & Kovačič, 2011, str. 9). Odločitev o izbiri ustreznega ESUD mora biti del začetnega načrtovanja sistemov in projektov (Ross, 2000, povzeto po prav tam, str. 10). Nestrokovna in ad hoc uvedba sistema je lahko dražja od sistematično načrtovane uvedbe in posledično vpliva na višje stroške poslovanja. Prav tako naključno, nepremišljeno in zato nestrokovno sprejemanje sodobne informacijske tehnologije povzroča zmedo že pri pisarniškem poslovanju in posledično tudi pri elektronski hrambi dokumentov. Praviloma posvečamo premalo pozornosti problematiki ekonomske upravičenosti hrambe dokumentov, ker pogosto dokumentov ne vrednotimo ali jih vrednotimo s pomanjkljivimi postopki, poleg tega pa ne definiramo obdobja hrambe (Gerdej, 2008 povzeto po prav tam, str. 11). Že različne zahteve po hrambi dokumentov in okolje zelo otežijo odločitev, na kateri temelji rešitev za nadaljnjo implementacijo hrambe (Strodl, Becker, Neumayer, & Rauber, 2007, povzeto po prav tam, str. 11). Izračunavanje celotnih stroškov vzpostavitve ESUD je zapletena, vendar koristna in potrebna naloga za vzpostavitev stroškovno učinkovitega in zanesljivega poslovnega modela. Stroške vzpostavitve in delovanja ESUD je treba obravnavati od začetka nastanka dokumentov v izvorni digitalni obliki ali kot rezultat digitalizacije papirnih dokumentov (Moghaddam, 2008, povzeto po prav tam, str. 11) ter do njihove izločitve in varnega ter zanesljivega uničenja. Na točki izbire ustrezne strategije za uvedbo s predpisi usklajenega ESUD smo izbirali med modelom zunanjega izvajanja (angl. Outsoucing), modelom lastnega izvajanja 2

11 (angl. Insourcing) (prav tam, str. 11) ter hibridnim sistemom ESUD, ki je veliko bolj primeren za velika podjetja, kot je naše proučevano podjetje, ki pomeni optimalno kombinacijo lokalnih in najetih storitev (Finance, 2014, str. 21). 1.2 Namen, cilji in hipoteze raziskave Namen diplomske naloge je bil proučiti sodobne metode celovitega obvladovanja dokumentarnega gradiva ter načine vzpostavitve ustreznega informacijskega sistema v poslovno okolje proučevanega podjetja XY na osnovi odločitvenih kriterijev. Cilji v teoretičnem delu: - spoznali smo pomen in namen funkcije arhiviranja z računovodskega vidika; - proučili smo prednosti in slabosti ter razkrili nevarnosti in priložnosti ESUD v primerjavi s klasičnim pristopom upravljanja dokumentov (SWOT analiza); - proučili smo relevantno literaturo, standarde in priporočila s področja elektronskega upravljanja in arhiviranja dokumentacije; - proučiti smo pravne podlage elektronskega upravljanja in arhiviranja dokumentacije, se seznanili z aktualno zakonodajo v državah RS, BiH, Srbije in Makedonije; - proučili smo celoten življenjski cikel uvedbe ESUD v podjetje od opredelitve osnovne terminologije, predstavili strategije, načrtovanje in implementacijo ter arhitekturo ESUD; - proučili smo prednosti in slabosti implementacije ESUD v podjetje z vidika lastne izvedbe, zunanje izvedbe in rešitve, ki predstavlja kombinacijo obeh skupaj. Cilji v empiričnem delu: - analizirati smo obstoječe stanje obvladovanja dokumentacije z organizacijskega in stroškovnega vidika; - prikazali implementacijo ESUD v proučevano podjetje; - s stroškovnega vidika smo ugotavljali rezultate posamezne rešitve, ki nam jih ponuja lastno izvajanje in zunanje izvajanje zajema in hrambe dokumentacije ter kombinacija obeh rešitev, ter izbrali tisto, ki je za podjetje najustreznejša; - kritično analizirali izbrano rešitev. 3

12 V diplomski nalogi smo preizkušali glavno hipotezo, da je obstoječ sistem upravljanja in arhiviranja dokumentov nevzdržen v sodobnem svetu, in sicer z naslednjimi pomožnimi hipotezami. S pomočjo SWOT analize smo identificirali odločujoče zunanje in notranje dejavnike podjetja, ki pozitivno in negativno vplivajo na odločitev za implementacijo ESUD v podjetje ter ugotovili, da ESUD prinaša več prednosti in koristi kot klasičen sistem upravljanja in arhiviranja dokumentov. V nadaljevanju diplomske naloge smo naredili stroškovno primerjavo klasičnega sistema s sodobnimi načini elektronskega zajema in hrambe dokumentacije ter ugotovili, da implementacija ESUD pomeni pot k večji racionalizaciji poslovanja. Preizkušali smo hipotezo, da je hibridni sistem vzpostavitve ESUD, to je kombinacija lastnega izvajanja zajema in hrambe dokumentacije z uporabo najema zunanjih rešitev ESUD, v podjetje XY stroškovno najustreznejši način, ki vodi k racionalizaciji in dolgoročni varnosti dokumentacije. 1.3 Predpostavke in omejitve Diplomsko nalogo smo zasnovali na naslednjih predpostavkah: - predpostavili smo, da v času izdelave diplomske naloge v podjetju ne bo prišlo do večjih organizacijskih in pravno statusnih sprememb; - predpostavili smo, da se tehnologija digitalnih medijev v času raziskave ne bo drastično spremenila; - predpostavili smo, da v času raziskave ne bo prišlo do večjih sprememb v zakonodaji, standardih in priporočilih dobre prakse na področju upravljanja dokumentov; - predpostavili smo, da so vsi podatki in pogovori, ki bodo opravljeni z zaposlenimi, resnični in verodostojni. Omejitve, ki smo jih upoštevali v diplomski nalogi se nanašajo na: - pri teoretičnem delu smo se omejili na strokovne članke, pridobljene v različnih informacijskih in raziskovalnih bazah, dostopnih na svetovnem spletu, na monografske publikacije, tekstovna gradiva, strokovne revije, prispevke s konferenc, magistrska in diplomska dela, dostopna prek COBISS podatkovne baze ter ostalo; - omejili smo se na literaturo iz pretežno slovenskega in angleško govorečega področja; raziskava bo zajemala tudi literaturo iz bosansko, srbsko in makedonsko govorečega področja; - omejili smo se samo na računovodsko dokumentacijo, ki je v podjetju nastala v poslovnem letu 2014 (od januarja do decembra); - čeprav je raziskava temeljila na dejanskih podatkih, smo v določenih primerih imeli omejen dostop; - količinski in vrednosti podatki, predstavljeni v empiričnem delu naloge, temeljijo tudi na ocenah, ponudbah in izjavah, ki so nam bili posredovani s strani izvajalcev zunanjega izvajanja zajema in hrambe dokumentacije. 4

13 1.4 Predvidene metode raziskovanja V diplomski nalogi smo se posluževali različnih znanstveno raziskovalnih metod in kombinacije teh. Ker je bila raziskava osredotočena na posamezno funkcijo, postopke in procese v podjetju ter prenovo teh, to je računovodstvo, gre za poslovno dinamično mikroekonomsko raziskavo, čeprav uvedba ESUD posega v delovne procese na vseh področjih v podjetju. V teoretičnem delu diplomske naloge smo uporabili metodo deskripcije (opisovanje dejstev proučevanega problema), metodo kompilacije (povzemanje stališč in spoznanj drugih avtorjev) in metodo klasifikacije (definiranje pojmov). V empiričnem delu diplomske naloge smo uporabili metodo analize (analizirali smo obstoječe stanje v podjetju), metodo deskripcije (opisovali postopka uvedbe ESUD v podjetje), metodo razgovorov in opazovanja (s pomočjo lastnih izkušenj in internih intervjujev smo pridobivali informacije in podatke o proučevanem problemu), metodo komparacije (metoda primerjanja pridobljenih podatkov) in metodo sinteze (izdelava izvlečkov in zaključkov). 5

14 2 ELEKTRONSKI SISTEM ZA UPRAVLJANJE Z DOKUMENTI (ESUD) Informacije so ena izmed najpomembnejših strateških in operativnih sredstev podjetja, ki so zajete v njegovih poslovnih dokumentih in s katerimi morajo zato učinkovito ravnati. Kljub temu dandanes veliko podjetij še vedno nima urejene ustrezne politike in postopkov ravnanja s svojo poslovno dokumentacijo ter se posledično izpostavljajo različnim poslovnim in neposlovnim tveganjem zaradi neskladnosti z zakonskimi akti in poslovnimi predpisi države, v kateri poslujejo (Canon, 2013a, str. 2). Vsaka informacija ima svoj življenjski cikel, začne se z njenim nastankom in končna z arhiviranjem oziroma njenim uničenjem. Informacija lahko obstaja tako na papirju kot tudi v ustreznem elektronskem zapisu, ki s tehnološko inovacijo skozi čas spreminja svojo pojavno obliko (prav tam, str. 11). Obvladovanje informacijskih tokov je ena izmed težjih premostitvenih ovir vsakega podjetja na njegovi poti k poslovni učinkovitosti in uspešnosti. Današnja informacijska zasičenost podjetju otežuje ločiti, katere informacije lahko uniči iz svojih uradnih evidenc in katerih ne. Najpogostejša in najpreprostejša pojavna oblika informacij nastane na osebnih računalnikih, shranjenih na lokalnih diskih, do katerih lahko dostopajo različni uporabniki. Takšne informacije se nato lahko tudi tiskajo na papir, vendar je posledično težko določiti izvirnost, točnost in verodostojnost posameznega dokumenta, za katerega se zahteva dolgoročna hramba. Veliko posameznikov se posledično znajde v nezavidljivi situaciji nevedoč, katere dokumente ohraniti za dolgoročno hrambo, papirne ali številne različice elektronskih dokumentov. Odgovor na nastalo situacijo, kot je obdržati vse, ne glede na kar koli, seveda ne more obstati v prihodnosti, še zlasti, ker ima dokumentacija največjo informacijsko vrednost samo nekaj let, nato se njena vrednost zmanjša (prav tam, str. 5). Zaradi povečevanja obsega informacij in novih pojavnih oblik informacij ter s tem povezane dokumentacije (National Archives, 2015, str. 14) se izvaja pritisk na vse večjo učinkovitost pri samem obvladovanju informacij. Veliko pisarniških delavcev, še zlasti pripravniki in začasno zaposleni, pri svojem delu lahko porabijo ogromno delovnih ur za iskanje informacij, ki bi bile preprosto dosegljive, če bi v podjetju obstajal standardiziran sistem hrambe dokumentacije. Napačno označeni in odloženi dokumenti povzročajo večje stroške dela in virov. Potencialna finančna izguba zaradi založenih dokumentov, dokumentov, do katerih je težko dostopati, ali celo izgubljene dokumentacije, je lahko posledično zelo visoka (Canon, 2013a, str. 6). Zaradi navedenih razlogov je veliko uspešnih podjetij definiralo in v svoje organizacijsko okolje vpeljalo sisteme za upravljanje z dokumenti, s katerimi upravlja usposobljeno osebje z namenom pridobiti nadzor nad informacijsko zasičenostjo, ki ovira in ogroža notranje delovne procese (prav tam, str. 6) z namenom večje produktivnosti in optimizacije procesov v podjetju ter biti odgovorno do svojega okolja (Canon, 2016a). 6

15 2.1 Opredelitev pojmov V tem poglavju želimo pojasniti določene posebnosti terminologije pri poslovanju z dokumenti. V prvi vrsti je treba poudariti, da obstajajo razlike med angloameriškim načinom poslovanja z dokumenti in arhivsko teorijo ter prakso. Od tod terminološke razlike v našem konceptu poslovanja z dokumenti, saj v glavnem temelji na teoriji in praksi v nemškem prostoru. V tem poglavju zato izpostavljamo nekatere ključne pojme, ki se pojavljajo tekom celotnega diplomskega dela (ARS, 2005, str. 6). ESUD V praksi se pojavlja veliko različnih imen informacijskega sistema (angl. Software), ki omogoča računalniškemu sistemu, to je strojna oprema (angl. Hardware), da zajema in pretvori zapise in dokumente v ustrezne elektronske formate in njihovo hrambo, vendar zaradi različnih funkcionalnosti v svojem delovanju ter potreb posameznega podjetja v tem delu uporabljamo enotno oznako, to je ESUD, elektronski sistem upravljanja z dokumenti (angl. Electronic Document and Records Management System EDRMS) (Azad, 2008, str. 36). Z oznako ESUD torej označujemo informacijski sistem za upravljanje z dokumenti in zapisi v elektronski ali fizični obliki (UVDAGA, 2006, 2.člen) ter kot informacijski sistem za skladiščenje in iskanje dokumentov, ki nadzoruje posebne funkcije nastajanja, hrambe in dostopa, z namenom ohranjanja uporabnosti, celovitosti, dostopnosti in trajnosti dokumentov (MAS, 2005, str. 15). Pomembna je ločnica med zapisi in dokumenti, kar je predstavljeno v nadaljevanju. Zapis (angl. Document) Zapis definiramo kot vsako zapisano informacijo ali predmet, ki se lahko obravnava kot celota (Azad, 2008, str. 35). Zapis je lahko na papirju, na magnetnem ali drugem elektronskem nosilcu. Lahko vsebuje vse kombinacije besedila, podatkov, grafik, zvoka, filma ali druge oblike informacij. Posamezen zapis je lahko sestavljen iz enega ali več podatkovnih objektov. Značilnost zapisov je njihova spreminjajoča oblika in v prvi vrsti so namenjeni vsakodnevni uporabi (ARS, 2005, str. 51,79). Dokument (angl. Record) Dokument lahko obsega enega ali več zapisov in je lahko na katerem koli mediju ter v katerem koli formatu. Poleg vsebine zapisa bi moral dokument vključevati še podatke o kontekstu in po potrebi tudi podatke o strukturi (podatki, ki opisujejo komponente dokumenta) (ARS, 2005, str. 74). Pomembna razlika med zapisi in dokumenti je v tem, da je zapise mogoče spremeniti, dokumentov, ki morajo ostati nespremenjeni, pa ne. Dokument je tako skupek zapisov, ki se nanašajo na določeno zadevo, ki se je zgodila v preteklosti (Azad, 2008, str. 35). Notranja pravila Interni akt podjetja, ki obravnava notranjo organizacijo, vloge in pooblastila ter število, sestavo in usposobljenost osebja v podjetju, sprejeta pravila upravljanja z dokumenti v elektronski obliki, infrastrukturo informacijskega sistema za zajem in hrambo, kar obsega osnovne tehnične in postopkovne lastnosti ter podatke o ravni varnosti in zanesljivosti infrastrukture ter določbe o periodičnem spreminjanju in dopolnjevanju notranjih pravil ter njihovi veljavnosti (SETCCE, 2016). 7

16 2.2 Razvoj sistemov za upravljanje z dokumenti do danes Prvi grobi zametki upravljanja z dokumenti segajo na sam začetek civilizacije. Naši predniki, ki so živeli v jamah, so s pomočjo risb na stenah jam ovekovečili pomembne dogodke v svojem življenju. To lahko označimo kot najstarejši sistem vodenja evidenc in beleženje dogodkov za svoje potomce. Egipčanski hieroglifi so naslednji primer primitivnega evidentiranja dogodkov antičnega obdobja. V obeh primerih so zgodovinarji tako uspeli, sicer posredno, pridobiti podatke o značilnosti okolja in dejavnosti ljudi preteklega časa (Azad, 2008, str. 30). Obdobje modernega upravljanja z dokumenti, kakor jih poznamo danes, sega v 80. leta 20. stoletja. Večina sistemov tistega časa je temeljila na sistemu pretvorbe papirne dokumentacije v slike (angl. Document Image Processing), s pomočjo naprave za skeniranje, ki sta mu sledila indeksiranje in hramba v sistemu, ki je omogočal kasnejši vpogled ali tisk želene slike dokumenta. Nekateri bolj napredni sistemi so že vsebovali elemente delovnega krogotoka, ki je podjetju omogočal, da je skenirane dokumente (slike) pošiljalo po posameznih oddelkih. Na primer, sprejemna pisarna je lahko poskenirala prejeto pošto in jo nato kot slike preposlala pristojnim oddelkom za nadaljnjo obdelavo. Sodobne metode elektronskega upravljanja z dokumenti pa segajo v 90. leta 20. stoletja in so v veliki meri integrirane in povezane z nastankom programskih rešitev, kot je Microsoft Office, ki je uporabnikom omogočal aktivno upravljanje z dokumenti, kot sta indeksiranje in hramba. Te rešitve so omogočale preverjanje vseh različic originalno nastalega dokumenta. Nekatere izmed teh rešitev so vključevale tudi slike pretvorjenih dokumentov, kar je pomenilo, da so lahko bili tako klasični papirni dokumenti kakor tudi elektronski dokumenti shranjeni, indeksirani in arhivirani. Takšni sistemi so bili nezreli za svoj čas in brez skladnosti s standardi (prav tam, str 31). V sredini 90. let 20. stoletja je prišlo do večjega napredka pri oblikovanju standardov upravljanja z dokumenti. V Veliki Britaniji je takratni Urad za javne evidence, sedanji Nacionalni arhiv, začel s projektom v sodelovanju z zakonodajno oblastjo, da bi razvil nize funkcionalnih zahtev sistemov za elektronsko vodenje dokumentov. Prva različica teh zahtev je bila objavljena leta Leta 2002 je bila objavljena posodobljena različica funkcionalnih zahtev za ESUD z bolj podrobnimi informacijami v povezavi s standardi o metapodatkih (TNA 2002) (prav tam, str. 31) (Azad, 2008, str ). Leta 2001 je Mednarodna organizacija za standardizacijo (v nadaljevanju ISO) je izdala standard za upravljanje z dokumenti, ISO (angl. Information and documentation - Records management), ki temelji na avstralskem standardu AS S tem je ISO postal prvi mednarodni standard, namenjen upravljanju z dokumenti, ki zagotavlja celovito in praktično podlago revidiranja informacijskih sistemov upravljanja z dokumenti (Crockett & Foster, 2004, str. 1) in danes velja za najpomembnejšega na področju upravljanja z dokumenti (DLM, 2011, str. 23). Kot dodatek k ISO standardu je bil nato objavljen evropski Model zahtev za upravljanje elektronskih dokumentov (angl. Model Requirements for the Management of Eletronic Records, v nadaljevanju MoReq) (Azad, 2008, str. 32), ki je do danes doživel že svojo tretjo različico in predstavlja splošno specifikacijo zahtev za upravljanje elektronskih dokumentov, predvsem za računalniške sisteme, ki upravljajo elektronske dokumente. Zahteve so načrtovane tako, da so enostavno uporabljive na celotnem območju Evrope (ARS, 2005, str. 90). 8

17 2.3 Osnovni gradniki ESUD ESUD v svojem delovanju ni samozadostna enota, ki deluje neodvisno od svojega okolja, temveč v kombinaciji različnih med seboj povezanih elementov, deluje kot posrednik informacij med različnimi uporabniki (AIIM, 2009, str. 10) v poslovnem sistemu s pomočjo ustrezne tehnologije, ki navsezadnje omogoča takšno interakcijo (Sathiadas & Wikramanayake, 2003, str. 2) Dokumenti Dokument v svoji obliki in vsebini zajema ključne informacije, kot dokaz neke transakcije ali poslovne aktivnosti podjetja v preteklosti. Kot takšen ima svojo vrednost in s tem ustvarja poslovno tveganje. Čeprav veliko podjetij prepoznava informacije kot ključne za svoje poslovanje, številna ne vedo, kako količinsko ovrednotiti vrednosti in tveganja, ki iz tega izhajajo. Čeprav se vrednost dokumentov zmanjšuje tekom časa, stroški hrambe ostajajo relativno konstantni, tveganja pa povečujejo. Ob hkratnem povečanju obsega informacij v prihodnosti in vedno širših zakonskih predpisih bosta ohranjanje in zagotavljanje informacijske vrednosti dokumentov ob doseganju minimalnih stroškov in tveganj vedno težji (IBM, 2013, str. 3) Uporabniki Načrtovanje, implementacija in delovanje ESUD so močno odvisni od obstoječih postopkov dela in sodelovanja med različnimi uporabniki v podjetju na vseh ravneh odločanja (IRMT, 2008, str. 13). Organizacijska kultura, kot ena izmed ključnih dejavnikov uspešnosti in učinkovitosti, ima pomembno vlogo, kako bo ESUD vzpostavljen in bo deloval na ravni podjetja. Študije so pokazale, da se informacijski sistemi, ki so tehnološko zelo napredni, ne uporabljajo na ravni kot je bilo to predvideno, če le-ta ne sovpada z okvirjem organizacijske kulture podjetja, kar je predvsem posledica slabega ali neustreznega izobraževanja ključnih uporabnikov sistema (Mackay, 2013, str. 6-11). Uporabnikom je treba nuditi transparentnost vzpostavitve sistema, upoštevati njihova pričakovanja in predstaviti prednosti, ki jih prinaša ESUD tako na ravni uporabnika kot na ravni podjetja, ter zagotoviti usposabljanje in tehnično podporo (Downing, 2006, str. 2-4) Procesi Poslovne procese lahko definiramo kot usklajeno aktivnost oziroma skupek aktivnosti tehnologije in uporabnikov za dosego določenega poslovnega cilja podjetja. Pri tem poslovodstvo stremi k optimizaciji poslovnih procesov, saj to v današnjem času predstavlja pomemben element obstoja podjetja. Stalno izboljševanje, ki ima za posledico zniževanje stroškov, skrajševanje časa in izboljševanje kakovosti, predstavlja konkurenčno prednost in preživetje na trgu (First, 2016). Če želimo slediti temu, se bodo morali poslovni procesi pri vzpostavitvi ESUD v okolje podjetja spremeniti. Postaviti si moramo vprašanje, kako dobro res razumemo, zakaj zaposleni v podjetju delajo na način, kot delajo, in ne samo kako delajo. Implementacije ESUD v okolje podjetja uporabniki na svojem delovnem mestu ne bodo pozdravili z navdušenjem in 9

18 sprejeli z odprtimi rokami, saj to velikokrat sprva pomeni več težav kot koristi zanj. Sistemi morajo biti ustvarjeni s ciljem, vendar se porajajo dvomi, kateri so tisti cilji, ki bi jih naj izpolnjevali. Vzpostavitev ESUD, ki dosledno sledi vsem zahtevam, zajema in hrambe dokumentov, pri tem pa izključuje uporabnike, bo imel omejene možnosti za uspešno in učinkovito delovanje. Uspešnost in učinkovitost ESUD je treba oceniti z vidika, kako uporabniku omogoča lažji in hitrejši delovni proces, in ne z vidika njegovih teoretičnih zmogljivosti oziroma kako deluje na računalniku (Mackay, 2013, str. 8) Tehnologija Konec leta 1994 je skupina speleologov, pod vodstvom Jaen-Marie Chauvetu, na jugovzhodnem francoskem departmaju Ardèche, odkrila bogato okrašene jamske poslikave. T. i. Chauvetova jama velja za eno izmed najpomembnejših prazgodovinskih najdišč. Analize določanja starosti poslikav so razkrile, da so nastale pred skoraj leti in so s tem postale najstarejši ohranjeni zapis preteklega časa (Domazet, 2012, str. 287; Wikipedia, 2016c). In tako je aurignacijskemu človeku, četudi nehote, uspelo prenesti svoj pogled na svet in svoja čustva na sodobnega človeka, kljub veliki razliki v letih. Če čez približno 35 do 40 let na podstrešju družinske hiše naš potomec slučajno najde zgoščenko s fotografijami ali digitaliziranimi osebnimi dokumenti, je velika verjetnost, da bo njihova vsebina ostala večna uganka. K temu bosta botrovala dva dejavnika. Prvi je življenjska doba nosilca zapisa, ki se danes ocenjuje na 30 let, predvsem zaradi delovanja kemičnih procesov oksidacije, in drugi dejavnik tehnološka zastarelost. Čeprav so informacije v digitalni obliki teoretično neobčutljive na delovanje zoba časa, so fizični mediji, ki vsebujejo te informacije, daleč od tega. Nosilec lahko postane neberljiv že zaradi kratkoročnih učinkov delovanja magnetnega polja, oksidacijskega ali fizičnega razpada. Dandanes tudi to ni več potrebno. Nosilci zapisa postanejo neberljivi že zaradi novejših, boljših ali nekompatibilnih formatov (Domazet, 2012, str. 287). Dandanes podjetja posodabljajo svojo tehnologijo vsake tri do pet let, dokumente pa moramo hraniti veliko dlje. Če mora podjetje določene dokumente hraniti 75 let, potem so ob koncu tega obdobja migrirali dokumenti iz enega sistema v drugi sistem 15- do 25-krat v celotnem življenjskem obdobju (DLM, 2011, str. 23). Pri vsaki migraciji na nove nosilce moramo zagotoviti vse lastnosti dokumenta, ki jih je imel ob nastanku Zakonodaja Podjetja se pri vprašanjih zajema in hrambe dokumentov, še posebej, če se le-ti nanašajo na informacije o posameznikih znotraj podjetja, soočajo s številnimi pravnimi in poslovnimi zahtevami (Azad, 2008, str. 34). Pravne zahteve izhajajo predvsem iz predpisov, poslovne zahteve pa iz zahtev poslovnega okolja (Adma, 2009a, str. 5). Pravne zahteve za hrambo gradiva v elektronski obliki v RS so določene v Zakonu o varstvu dokumentarnega in arhivskega gradiva ter arhivov (v nadaljevanju ZVDAGA), Zakonu o spremembah in dopolnitvah ZVDAGA (v nadaljevanju ZVDAGA-A), Uredbi o varstvu dokumentarnega in arhivskega gradiva (v nadaljevanju UVDAGA) in Enotnih tehnoloških zahtevah 2.1 (v nadaljevanju ETZ), ki jih je Arhiv Republike Slovenije (v nadaljevanju ARS) objavil 1. decembra Določbe, ki se nanašajo na hrambo 10

19 dokumentov, nastalih v elektronski obliki oziroma so bili v elektronsko obliko zajeti, so jasne, opredeljena pa je tudi veljavnost in dokazna vrednost dokumentov v elektronski obliki, kar je bilo že osnovi določeno v Zakonu o elektronskem poslovanju in elektronskem podpisu (v nadaljevanju ZEPEP), ki opredeljuje pravne podlage za elektronsko poslovanje (prav tam, str. 6) skupaj z Uredbo o pogojih za elektronsko poslovanje in elektronsko podpisovanje (v nadaljevanju UZEPEP) (VO-KA, 2013, str. 3; ARS, 2016). Pri tem so pomembne tudi določbe nekaterih drugih predpisov v smislu določanja obveznih rokov hrambe in predpisi, ki podjetja, glede na njihovo dejavnost, zavezujejo k vodenju dokumentacije. Roke hrambe dokumentov poleg Zakona o gospodarskih družbah (v nadaljevanju ZGD-1) urejajo tudi, v letu 2016 izdana, Pravila skrbnega računovodenja (v nadaljevanju PSR), Zakon o davku na dodano vrednost (v nadaljevanju ZDDV-1), Zakon o davku od dohodkov pravnih oseb (v nadaljevanju ZDDPO-2), Zakon o davčnem postopku (v nadaljevanju ZDavP) ter drugi zakonski in podzakonski akti (Adma, 2009a, str. 6; Hajtnik, 2011, str. 480; SIR, 2016). Pri tem pa moramo biti pozorni še na številne druge predpise, na primer s področja varstva okolja, in na številne področne predpise, ki urejajo pogoje za opravljanje različnih dejavnosti, tehnične zahteve za kakovost, varnost, skladnost proizvodov idr. Glede na dejavnost podjetja so lahko relevantni še številni drugi zakoni in podzakonski akti, pri tem pa moramo upoštevati še zakonska in poslovna določila vsake države posebej, v kateri podjetje opravlja svojo dejavnost. V Prilogi 1 povzemamo pravne in poslovne zahteve hrambe dokumentov v RS (Adma, 2009a, str. 7) Standardi Podjetja se pri poslovanju soočajo tudi s poslovnimi zahtevami. Vrsta standardov, oznak kakovosti in skladnosti, nekateri so celo predpisani za posamezne dejavnosti, predstavlja za podjetje poslovne zahteve (Adma, 2009a, str. 7). Pred implementacijo ESUD je zato zelo pomembna tudi usklajenost s standardi, ki določajo pogoje hrambe in kasnejšega iskanja dokumentov. Čeprav izpolnjevanje kriterijev standardov podjetjem pomaga ostati v koraku z zakonodajo in regulatorji države, v kateri delujejo, sami standardi še ne pomenijo zagotove varnosti pred neizpolnjevanja kriterijev hrambe v skladu z zakonodajo posamezne države, še posebej z vidika hrambe osebnih informacij. V teh primerih je priporočljivo, da podjetja poiščejo dodatno pravno pomoč (Azad, 2008, str. 50). Trenutno najbolj uveljavljeni in uporabljeni standardi so mednarodni standard ISO 15489, evropski standard MoReq, standard ZDA, DoD in avstralski standard AS ISO (prav tam, str. 50) (Azad, 2008, str. 50). Praksa kaže, da je večina sistemov za dolgoročno elektronsko hrambo, tako slovenskih kot evropskih, narejena po specifikaciji MoReq (Branković, 2012, str. 88). Najbolj kompleksen del slovenskih predpisov o elektronski hrambi so ETZ, ki so pretežno prevzeti prav po modelu MoReq v svoji različici MoReq2 iz leta 2008 (Horjak & Kovačič, 2011, str. 5). 11

20 2.4 Implementacija ESUD v podjetje z vidika SWOT analize V sodobnem svetu ima večina informacij in zapisov svoj začetek življenjskega cikla v elektronski obliki, kot so na primer elektronski dokumenti, nastali z orodji Microsoft ali drugimi programskimi rešitvami za oblikovanje, risanje ali snemanje. Zelo majhno število le-teh nastane ročno, to je s preprostim pisalom in papirjem. Ne glede na to je večina elektronskih dokumentov kasneje podvržena tiskanju, fotokopiranju in odložena v priročnem ali glavnem arhivu. Velika prednost papirnih dokumentov je v tem, da jih je enostavno evidentirati, označevati in skladiščiti. Ne potrebujejo veliko posebnih zahtev za uporabo in branje, dovolj sta samo miza in svetloba. Iz naslova tega je malo verjetno, da se bodo papirni dokumenti povsem umaknili iz vsakodnevnega poslovnega okolja. Po drugi strani pa velja, da papirni dokumenti niso vedno ustrezno odloženi in označeni. V večini primerov bo papirni dokument imel tudi svojo elektronsko kopijo, kar povzroča zmedo, kateri dokument je avtentičen ali elektronsko ustvarjen dokument ali tiskana različica ali celo skenirana verzija (Crown, 2014, str. 4). Hramba dokumentov v elektronski obliki ima številne prednosti. Dokumente je možno enostavno reproducirati in hraniti v več kopijah na različnih lokacijah, kar bistveno zmanjša možnost uničenja. Višja je razpoložljivost in dostopnost dokumentov ter hkrati večja varnost dostopa. Ne nazadnje pa elektronska oblika omogoča večjo preglednost dostopa in varovanja dokumentov (Adma, 2009a, str. 7). Vendar pa je hramba dokumenti v elektronski obliki izpostavljena številnim grožnjam, ki predstavljajo tveganja za podjetje (Adma, 2009a, str. 8). Ključni razlogi za pretvorbo dokumentov so pretvorba za potrebe elektronske hrambe, pretvorba zaradi zahtev brezpapirnega procesa in pretvorba zaradi lažjega posredovanja dokumentov oziroma komuniciranja med različnimi uporabniki, ki je hkrati tudi najbolj zastopana. V Prilogi 2 izpostavljamo ključne prednosti in slabosti ter priložnosti in nevarnosti elektronskega upravljanja z dokumenti pred klasičnim upravljanjem (Frodx, 2011, str. 23). 2.5 Strategije, načrtovanje in implementacija ESUD Zaradi potrebe po celovitem obvladovanju informacij o svojem okolju morajo podjetja uporabljati različne tehnologije, ki jih ponuja sodoben čas. Implementacija ESUD aktivno posega v vsakodnevno delovno okolje zaposlenih v podjetju in aktivno spreminja njihove ustaljene navade, zato si moramo pred samo uvedbo postaviti vrsto ključnih vprašanj o zahtevanih in želenih učinkih uvedbe in na podlagi pravilno zastavljenih in oblikovanih odgovorov ugotoviti ključne komponente sistema ESUD (AIIM, 2009, str. 13). Dokumente moramo hraniti nespremenjeno oziroma tako, da bo njihova vsebina enaka izvirniku v celotnem življenjskem ciklu dokumenta. Hramba dokumenta v elektronski obliki na način, da bo ves čas hrambe zagotovljena njegova enakost izvirniku, da bo dostopen in uporaben, pa pred nas postavlja veliko poslovnih, organizacijskih in tehnoloških izzivov. Za lažjo odločitev in da bo kasneje hramba dokumentov tudi učinkovita, mora vodstvo podjetja poznati nekaj ključnih informacij. Od tega, kdaj in na kakšen način pristopiti k izvedbi, do tega, kakšne so pravne podlage in kdo lahko pri 12

21 tem pomaga (Hajtnik, 2011, str. 475). Varna dolgoročna hramba v digitalni obliki mora po ZVDAGA izpolnjevati (Androić & Špehonja, 2015, str. 36): Načelo avtentičnosti Hramba dokumentov mora zagotavljati dokazljivo povezanost reproducirane vsebine z vsebino izvornega dokumenta. Kadar koli delamo kopijo dokumenta, se moramo zavedati, da lahko pridemo do položaja, ko bomo morali dokazovati verodostojnost te kopije. To pa zna biti velik izziv, kar je odvisno predvsem od tega, kako je nastala kopija in kako smo jo hranili do trenutka dokazovanja njene verodostojnosti. Najpreprostejši način dokazovanja verodostojnosti kopije je ugotavljanje njene istovetnosti z izvirnikom. Na tem mestu pa lahko nastane težava, saj bi v tem primeru v celotnem času hrambe morali hraniti tudi izvirnik. Smisel digitalizacije papirnih dokumentov je s stališča ekonomičnosti manj zanimiv, če izvirnikov ne uničimo (Frodx, 2011, str. 10). Načelo celovitosti Hramba dokumentov mora zagotavljati nespremenljivost in neokrnjenost ter urejenost reprodukcije njegove vsebine glede na vsebino izvornega dokumenta. To se lahko zagotavlja s postopki za nadzor poslovanja, ki ustvarijo zanesljivo revizijsko sled (ZDDV-1, 2006, 84.4 člen). Načelo dostopnosti Dokumenti oziroma reprodukcija njihove vsebine morajo biti ves čas trajanja hrambe zavarovani pred izgubo ali okrnitvijo celovitosti ter dostopni le pooblaščenim uporabnikom. To pa bo v primeru dolgoročne hrambe mogoče doseči le s pravo izbiro oziroma uporabo nosilcev in formatov zapisa, z izdelavo rezervnih kopij in njihovo hrambo na geografsko ločenih zunanjih lokacijah, jasno določenimi pravicami dostopa in nenehnim nadzorom (Hajtnik, 2011, str. 477). Načelo uporabnosti Da bodo dokumenti dostopni, še ne pomeni, da bodo tudi uporabni. Poskrbeti moramo, da bodo dokumenti berljivi, jih tiskati, njihova vsebina pa bo primerna za uporabo in jih reproducirati ves čas trajanja hrambe (prav tam, str. 478). Vsa ta načela je treba celovito implementirati v celotnem življenjskem ciklu dokumenta. Razlogov za to je veliko, obstaja pa sistemski, ki ga poimenujemo doba informacijske družbe. Ta je na področju hrambe dokumentov prinesla veliko sprememb in izzivov, posebej pri tistih, ki so se odločili, da bodo svoje dokumente ustvarjali in ohranjali v elektronski obliki. Uveljavljanje teh načel v elektronskem okolju pa zahteva veliko človeških, finančnih in ostalih virov, ki jih je treba konstantno zagotavljati. Iz načel je mogoče opredeliti logične implikacije na definicije sodobnega materialnega varovanja. Z njimi so načeloma opredeljene zahteve, da morajo podjetja hraniti svoje dokumente v ustreznih prostorih in z opremo po predpisanih pogojih ter le-te varovati in vzdrževati tako, da je zavarovano pred vsemi škodljivimi vplivi (Klasinc, 2015, str. 343). Za ustrezno oblikovan in implementiran ESUD, ki zagotavlja vsa načela varstva dokumentov, je sledenje ustrezni metodologiji ključnega pomena (ISO, 2001a, str. 16). UVDAGA v svojem 3. členu pravi, da vsako podjetje, ki zajema in hrani dokumente v elektronski obliki, mora slediti določenim fazam priprave oziroma organizaciji zajema in hrambe, ki jih predstavljamo v nadaljevanju (UVDAGA, 2006, 3.člen). 13

22 2.5.1 Predhodna raziskava Namen predhodne raziskave je zbrati osnovne informacije o pravnem, administrativnem, ekonomskem in širšem družbeno-političnem okolju podjetja ter ugotoviti prednosti in slabosti ESUD (MAS, 2005, str. 37). Raziskava omogoča opredelitev težav z dokumenti znotraj podjetja, s katero ocenimo možnosti izvedljivosti in oceno tveganj, ki izhajajo iz posamezne predlagane rešitve (ISO, 2001b, str. 9) Analiza poslovnih aktivnosti Na podlagi ugotovitev predhodne raziskave se opravi analiza poslovnih aktivnosti (UVDAGA, 2006, 4.2 člen), ki prinaša hierarhično strukturiran pogled in opis funkcij, dejavnosti in transakcij nekega podjetja. Analiza mora biti poglobljena, kot je potrebno za prikaz stopnje nekega poslovnega procesa, pri katerem dokumenti redno nastajajo, in razkriti, ali so dokumenti prejeti pri normalnem poslovanju (MAS, 2005, str ). Poslovne aktivnosti predstavljajo temeljne poslovne funkcije podjetja, ki so nabavna, proizvodna, prodajna, kadrovska in finančna funkcija. Podjetja izvajajo te funkcije različno, nekaterih morda niti ne sama. Na primer, pri storitvenih podjetjih bi težko govorili o proizvodni funkciji v neposrednem pomenu besede, saj gre za izvajanje storitev. Če pa analiziramo, kakšni dokumenti nastajajo pri njihovem izvajanju, ugotovimo, da podjetja izvajajo funkcije na soroden način in, da se večina dokumentov, ki nastajajo pri poslovanju z vidika hrambe, niti ne razlikuje bistveno od podjetja do podjetja, čeprav gre morda za povsem različne dokumente (Adma, 2009a, str. 8). Sledenje temu ne daje uporabne osnove za organizacijo dokumentov, t. i. klasifikacijo. V podjetju so lahko funkcije, aktivnosti in transakcije hierarhično urejene, ta hierarhija pa se lahko uporabi kot logična struktura skladišča dokumentov (MAS, 2005, str. 38) Določitev zahtev za dokumente (arhivska valorizacija) Na podlagi prvih dveh korakov se določijo zahteve glede zajema in hrambe dokumentov za potrebe dokumentiranja poslovanja podjetja, ki izhajajo iz odgovorov na vprašanja, katere dokumente podjetje hrani, kako dolgo in na kakšen način v skladu z veljavnimi predpisi in poslovnimi potrebami (Adma, 2009a, str. 9). S tem opredelimo odgovornost posameznikov in podjetja do vseh interesnih notranjih in zunanjih uporabnikov in izpolnjevanje zahtev zakonodajalca (ISO, 2001b, str. 10). Strategija predstavlja sistematično analizo okolja podjetja in njegovih poslovnih potreb, če želimo, da bodo usklajene z zakonodajnim in poslovnim okoljem. Analiza mora jasno podati odgovore, katere dokumente naj podjetje zajame in hrani, zakaj naj zajema dokumente, kako dolgo morajo biti hranjeni in kakšne druge značilnosti dokumentov, ki se zahtevajo, naj bi bile zagotovljene. Odgovori na vprašanja morajo biti sistematično dokumentirani. Pomembni so tudi za kasnejše revizije ali sodne spore, ki bodo zahtevali odgovore, katerih dokumentov ne hranijo redno in zakaj ne (MAS, 2005, str ). Namen arhivske valorizacije je odločati, kateri dokumenti naj bi se ohranili za daljši rok (nad pet let, to je obdobje, ki je daljše od življenjske dobe sistema, v katerem je nastal) (Hajtnik, 2013, str. 4). Vsako podjetje mora upoštevati predpisane roke hrambe, pri tem naj podjetje pri določitvi rokov hrambe za gradivo, kjer roki hrambe niso predpisani, upošteva tudi absolutne zastaralne roke za terjatve in prekrške (Adma, 2009a, str. 11). 14

23 2.5.4 Ocenitev obstoječih sistemov Ta strategija obravnava, kako oceniti obstoječe sisteme glede na bistvene zahteve za hrambo dokumentov in kako sprejeti najboljše odločitve o njihovi dolgoročni vrednosti. Ocena se pripravi tako, da se najprej popišejo obstoječi informacijski sistemi v podjetju in nato oceni, ali in koliko so izpolnjene potrebe in zahteve, ter pripravi pisna ocena ugotovljenih prednosti in pomanjkljivosti obstoječih sistemov in načinov dela (UVDAGA, 2006, 4.4 člen). Temeljita ocena ne more biti osnovana le na pisni dokumentaciji, ampak bi jo moral spremljati pregled sistemov, kajti pisna dokumentacija velikokrat odraža zgolj načrtovano, ne pa tudi dejanskega stanja, saj se informacijski sistemi nenehno spreminjajo. Pisna dokumentacija lahko spodbudi napačne odločitve, če odločilni elementi niso preverjeni v živem sistemu. Posebno pozornost je treba posvetiti tudi možnostim za hrambo in stroškom zanjo. Praktične izkušnje sicer kažejo, da je sestavljanje obširnega seznama v večjih podjetjih izredno težavno, vendar pa to naj ne bi bil razlog za zapostavljanje te naloge (MAS, 2005, str ) Strategije hrambe dokumentov Prejšnje strategije zagotavljajo osnovo za strateško načrtovanje, kjer zahteve za hrambo dokumentov pokažejo, kje naj bi bila podjetja v svojem razvoju, ocena obstoječih sistemov pa kaže, kje podjetja v resnici so. Določene bi morale biti strategije, ki naj bi prikazovale, kako zapolniti vrzel med obema. Strategije vsebujejo politike, standarde, orodja in postopke, ki naj bi jih podjetja sprejela. Strateške odločitve naj bi pokrivale celotno domeno hrambe dokumentov. Če se podjetje delno opira na papirne dokumente, potem ločena strategija za elektronske dokumente ni primerna (MAS, 2005, str. 44). Strategije naj bi vključevale vsestransko politiko določanja glavnih namenov hrambe dokumentov glede na zakonske in poslovne zahteve, odgovornosti za ustrezno hrambo dokumentov, načelne odločitve o tem, kako naj bi izvajali predvideno hrambo dokumentov, strategijo hrambe, ki določa, kako morajo biti hranjeni dokumenti z dolgoročno vrednostjo, ter strategije načrtovanja tehničnih komponent in njihovih virov za hrambo dokumentov (prav tam, str. 45). Uspešno izvajanje hrambe dokumentov v podjetju je odvisno tako od učinkovitega upravljanja sprememb kot tudi od tehnologije. Spremeniti se mora način delovanja podjetij. Za uspeh bi morali že na začetku vključiti vse notranje uporabnike v celoten proces. Vsem osebam, ki jih to zadeva, je treba zagotoviti kakovostne informacije o ciljih in koristih hrambe dokumentov, pri tem pa dati najvišjo prioriteto praktičnim vidikom, saj je zadovoljstvo uporabnikov bistveno, in se osredotočiti na potrebe usposabljanja (prav tam, str. 45). Končni cilj strategije hrambe dokumentov je seznam strategij, ki je usklajen z zahtevami po hrambi dokumentov in poslovnimi cilji podjetja ter načini za dosego teh strategij in končnim poročilom poslovodstvu o predlagani optimalni strategiji rešitve (ISO, 2001b, str. 11). 15

24 2.5.6 Načrtovanje sistemov za hrambo dokumentov Opisane strategije v predhodnih korakih moramo sedaj spremeniti v načrt za sitem za hrambo dokumentov. Gre za načrtovanje sistema, ki vključuje uporabnike, procese, tehniko in tehnologijo. V praksi je težko definirati, kje je konec določanja strategij hrambe dokumentov in kje dejansko začetek načrtovanja sistemov hrambe dokumentov, vendar je dobro, da gre za ločeno vodena koraka, saj s tem zagotavljamo, da so zahteve za nastanek in hrambo dokumentov izvedljive ter dosledno in pravilno vključene v načrtovanje sistemov za hrambo dokumentov (ISO, 2001b, str ). V tem koraku določimo obseg ukrepov in aktivnosti, potrebnih za odpravo ugotovljenih pomanjkljivosti obstoječega sistema ter za zagotavljanje skladnosti z ugotovljenimi potrebami in zahtevami glede elektronske hrambe. Načrtovanje mora obsegati pregled razpoložljivih ukrepov in rešitev, izbor najbolj ustreznih z analizo njihovih prednosti, pomanjkljivosti, priložnosti in nevarnosti v konkretnem primeru ter pripravo akcijskega načrta in projektne dokumentacije za organizacijo ESUD (UVDAGA, 2006, 4.5 člen) Implementacija sistema za hrambo dokumentov V tem koraku sistematično opredelimo in vzpostavimo ustrezno kombinacijo strategij za izvedbo načrta sistema hrambe dokumentov, zasnovanega v predhodnem koraku (ISO, 2001b, str. 12), in sicer določimo pravila glede hrambe dokumentov, pravila ter popis postopkov in vlog odgovornih oseb, uporabniške, poslovne in tehnološke zahteve, načrt usposabljanja, načrt organizacijskega in tehnološkega vzdrževanja, načrt neprekinjenega poslovanja, načrt vzpostavitve ESUD ter načrt prehoda na novo organizacijo in nov informacijski sistem ter s tem povezane morebitne pretvorbe gradiva iz ene oblike v drugo (UVDAGA, 2006, 4.5 člen) Analiza implementacije sistema za hrambo dokumentov Namen zadnjega koraka sta merjenje učinkovitosti in odprava vseh pomanjkljivosti, ki se pojavijo z vzpostavitvijo neprekinjenega spremljanja delovanja ESUD. Pri tem moramo pregledati in analizirati, ali so novo nastali dokumenti bili ustvarjeni in organizirani v skladu z načrtom, anketirati notranje uporabnike glede pridobljenih izkušenj z novim sistem in opraviti preostale raziskave, preveriti dokumentacijo, ki je nastala na začetku projektiranja sistema, ter v nadaljevanju nenehno spremljati delovanje z izvajanjem periodičnih in naključnih nadzorov delovanja sistema. Kot rezultat zadnjega koraka bo podjetje pridobilo objektivno oceno o metodologiji in učinkovitosti delovanja sistema, poročilo o napakah in pomanjkljivosti v delovanju ter priporočila za odpravo le-teh (ISO, 2001b, str. 13). 2.6 Arhitektura ESUD V okviru zahtev, ki smo jih opredelili v predhodnem poglavju, moramo sedaj sprejeti odločitve o potrebni vgradnji sodobne, kakovostne, primerljive, zanesljive, obstojne, hitre in učinkovite informacijske tehnologije, ki vključuje ustrezno strojno, programsko in komunikacijsko opremo. V nadaljevanju je treba ustrezno vgraditi različne organizacijske in semantične gradnike v sistem. V končni stopnji pa so uporabniki tisti, ki ESUD uporabljajo, še zlasti v smeri pošiljanja, iskanja, upravljanja in shranjevanja 16

25 dokumentov. V primeru, da so bile predhodne zahteve učinkovito izvedene, bodo uporabniki zadovoljni in bodo s tem še dodatno okrepili organizacijski in informacijski sistem (Petrič, 2009) Določbe o notranji organizaciji, vlogah in pooblastilih ter številu, sestavi in usposobljenosti osebja Vsako podjetje, ki želi zagotoviti avtentičnost svojih dokumentov v skladu z zakonskimi določili, podrejenimi predpisi in standardi, lahko sprejme interni pravni akt, s katerim ureja zajem in hrambo svojih dokumentov. Med drugim mora določiti delovna mesta, ki so povezana z zajemom in hrambo dokumentov, za katera mora opredeliti splošne, posebne in varnostne pogoje njihove zasedbe. Natančno morata biti opredeljena predhodna usposobljenost in nadaljnje izobraževanje odgovornih oseb, opredeljeno mora biti, do katerih informacijskih virov bo oseba, ki bo opravljala naloge na tem delovnem mestu, pooblaščeno dostopala, definirati naloge glede varovanja informacij odgovorne osebe in zagotoviti razdelitev nalog, ki posamezniku onemogoča neopaženo spreminjanje ali zlorabo informacij, do katerih dostopa (ETZ, 2013, str. 10,37) Določbe o upravljanju z dokumenti Elektronski zapisi so ranljivi in zato ne zagotavljajo osnovnih funkcij dokumentov že sami po sebi. Za njihovo zagotovitev, kar je seveda pogoj za dokazno vrednost, je treba zato uporabiti tehnične in organizacijske ukrepe. Osnovni organizacijski ukrep je dobra urejenost poslovanja z vsemi dokumenti. Le z ustrezno vpeljanimi postopki lahko dokumente spremljamo skozi celoten proces zajema in hrambe, s čimer se zagotovi sledljivost dokumentov (Adma, 2009b, str. 4) Določbe o sprejemu dokumentov Določbe o sprejemanju in odpravi dokumentov ne določajo ZVDAGA, UVDAG in ETZ, temveč predpisi o upravljanju dokumentov. Pri postopku z upravljanjem dokumentov moramo najprej opredeliti določila o sprejemanju dokumentov, kar pomeni, da morajo biti vpeljani formalni postopki, ki določajo način sprejema in oblike dokumentov, ki jih podjetje sprejme, način sprejemanja in druge podrobnosti o sprejemanju dokumentov. V tem delu se opredeli tudi, kako podjetje prejema pošto različnih oblik (fizično ali elektronsko) in druge vrste dokumentov, ki vstopijo v podjetje (Adma, 2009b, str. 4). ETZ določa le, da morajo biti dokumenti, ki jih nameravamo zajeti oziroma pretvoriti, evidentirani, kar pomeni, da morajo biti uvrščeni v ESUD (ETZ, 2013, str. 43) Določbe o zajemu dokumentov Postopki zajema dokumentov, tako v papirni kot v elektronski obliki, morajo omogočati najmanj evidentiranje in upravljanje vseh vrst dokumentov, ne glede na obliko zapisa ali fizični nosilec, način nastanka ter tehnološke in druge značilnosti (UVDAGA, 2006, člen). Med postopkom je treba prepoznati vse morebitne zahteve po pretvorbi in hrambi v različnih oblikah zapisa (formata), pa tudi druge posebnosti ob evidentiranju in sledenju. Zajem vključuje tudi postopke evidentiranja dokumenta, uvrstitev v ustrezno skupino po načrtu razvrščanja in dodajanje metapodatkov. Pri zajemu 17

26 dokumentov je treba poskrbeti, da se pretvori pravilno. Če naj bo njegova hramba enakovredna hrambi izvirnega dokumenta, mora zajeti dokument zagotavljati in ohranjati vsa temeljna načela izvirnega dokumenta. ESUD mora podpirati širok spekter različnih metapodatkov. Kolikšen obseg različnih metapodatkov bo podpiral določeni sistem, je odvisno od vrste oziroma tipa dokumentov ter od potreb in namenov posameznega sistema (ETZ, 2013, str. 44). Programska orodja za prepoznavanje znakov in oznak omogočajo podjetju hiter in samodejni zajem vseh bistvenih podatkov iz papirnih dokumentov v elektronsko obliko z ustrezno strojno opremo, kot sta računalnik in optični bralnik. S pomočjo orodij za prepoznavo oznak in znakov podjetje prihrani na času, ki je potreben za klasifikacijo dokumentov in kasnejše iskanje. Posledično pripomorejo k večji kakovosti zajema in manjši potrebi delovne sile. V praksi se pojavljajo predvsem orodja, kot so OCR, OMR in ICR in so uporabna predvsem takrat, ko mora podjetje zajeti večjo količino podatkov iz dokumentov, katerih oblika se ne spreminja. Njihova uporaba zmanjšuje vnos napak v primerjavi z ročnim vnosom, vendar je sam nadzor pravilnega zajema še vedno potreben. Gre za pomemben korak določitve zajema vseh bistvenih podatkov iz dokumenta, saj le-to predstavlja osnovo projekta implementacije ESUD in če na tem mestu temeljito ne opravimo svojega dela, je projekt zelo verjetno zapisan neuspehu (AIIM, 2009, str. 20,22,28). Pri tem moramo slediti, da je sistem oblikovan tako, da sta uporabnikom omogočena hiter zajem dokumentov in prenos le-teh odgovornim osebam za njihovo indeksacijo. Sistem mora izpolnjevati zajem večjega števila dokumentov in zajem posameznega dokumenta, sposobnost ponovnega zajema, če je bilo prvo neustrezno ali napačno, sposobnost enostranskega ali dvostranskega zajema, sposobnost zajema različne ravni ločljivosti dokumentov, sposobnost postavljanja prelomov strani, kadar zajemamo večjo količino dokumentov (prav tam, str. 28) Določbe o evidentiranju dokumentov Dokumenti, ki jih podjetje prejme ali nastanejo pri njegovem poslovanju in se hranijo, je treba evidentirati na vnaprej predviden način. V določilih o evidentiranju dokumentov mora podjetje predpisati način, kako dokumente evidentira, torej na kakšen način vodi evidenco dokumentov (Adma, 2009b, str. 5). Pri tem se vsi dokumenti razvrstijo, označijo in evidentirajo že ob svojem nastanku, odprava pa je le sestavni del evidence. Z evidentiranjem dokumente formalno uvrstimo v sestav dokumentov podjetja (pri elektronskem upravljanju gradiva v ESUD). Pri tem nastaja evidenca, ki je lahko v fizični (knjiga, kartoteka) ali elektronski obliki. Evidenco o dokumentih v elektronski obliki lahko oblikujemo ročno ali pa jo ESUD oblikuje samodejno. Namen evidence je, da dokazuje obstoj dokumenta oziroma dejanje, ki ga izraža, opisuje, riše in prikazuje, zagotavlja osnovne podatke o dokumentu (kdo ga je ustvaril, kdaj je nastal, o čem govori idr.), pokaže mesto dokumenta v organizacijski sestavi podjetja in omogoča iskanje dokumenta v podjetju (ETZ, 2013, str. 43). 18

27 Določbe o razvrščanju klasifikacijski načrt Klasifikacijski načrt v informacijskih sistemih je eden izmed najpomembnejših postopkov pri upravljanju z dokumenti (Adma, 2009b, str. 4). Omogoča strukturiranje, razčlenjevanje in razvrščanje dokumentov po vsebini, pristojnostih, dejavnostih ter poslovnih in strokovnih funkcijah, določanje rokov hranjenja dokumentov, oblik dokumentov, pripenjanje različnih metapodatkov, vodenje evidenc in dostop do dokumentov v elektronski obliki (Žumer, 2013, str. 354). Strokovno zahtevo po uvedbi in uporabi klasifikacijskih načrtov z roki hranjenja, kot osnovi za razvrščanje dokumentov na podlagi funkcij, nalog, pristojnosti oziroma dejavnosti na vseh področjih, je leta 2001 prinesel mednarodni standard ISO 15489, in so bila kasneje povzeta tudi v MoReq ter v slovenskih predpisih, ki urejajo upravno poslovanje. Klasifikacijski načrt za razvrščanje dokumentov je po definiciji standarda srce vsakega informacijskega sistema, ker omogoča njegovo strukturo, pregled nad vsebinami, dostop in določanje rokov hranjenja (prav tam, str. 355,361). Model klasifikacijskega načrta za razvrščanje dokumentov po poslovnih funkcijah z roki hranjenja lahko podjetje prevzame v celoti, praviloma pa ga mora dopolniti z lastnimi specifičnimi poslovnimi funkcijami, dokumenti, ki nastajajo pri izvajanju teh funkcij, in z roki hranjenja. V skladu z določbami ISO in MoReq mora klasifikacijski načrt sloneti na razčlenitvi poslovnih funkcij podjetja, ki pa se v praksi razen splošnih, kadrovskih, finančnih, računovodskih, komercialnih, investicijskih, razvojnih in drugih skupnih poslovnih funkcij od podjetja do podjetja razlikujejo. Specifične poslovne funkcije trgovskega podjetja so na primer povsem drugačne od funkcij farmacevtskega ali gradbenega podjetja (prav tam, str. 362). Za osnovo načrta nikoli ne uporabljamo organizacijske strukture. Posamezni klasifikacijski načrt podjetja mora tako vsebovati najmanj tri- do petmestne decimalne klasifikacijske znake, kratek opis funkcij in dokumentov, roke hranjenja, izražene v letih, določitev arhivskega gradiva s strani pristojnega državnega arhiva, če gre za javno podjetje ali zavod, v opombah pa tudi podrobnejšo obrazložitev ali razčlenitev funkcij in vrst dokumentov posameznega klasifikacijskega znaka (prav tam, str. 363). Postopek razvrščanja mora biti opredeljen na način, da bodo jasni odgovori na vprašanja, kot so, kdo (katera delovna mesta) razvršča dokumente in kdo so odgovorne osebe (katera delovna mesta), ki skrbijo, da razvrščanje poteka v skladu z notranjimi pravili, kdaj poteka razvrščanje in kaj je podlaga za razvrščanje dokumentov. Odgovorna oseba za skrbništvo nad načrtom razvrščanja mora skrbeti, da je zaposlenim vedno dostopna veljavna različica načrta. Pri spremembah načrta pa mora poskrbeti, da so spremembe jasno vidne in da se trajno hranijo starejše različice načrtov (ETZ, 2013, str. 43) Določbe o dodeljevanju (signiranju) Vsakemu dokumentu v ESUD se dodeli signirni znak in s tem označi stanje, tako da je vsak trenutek znano, v kakšnem stanju se le-ta nahaja in kdo je odgovoren zanj. Ta postopek se imenuje signiranje. Ob prenosu odgovornosti na drugega strokovnega delavca se spremeni nosilec odgovornosti, v tem primeru pa govorimo o presigniranju. 19

28 Vsi vpogledi v spremembe na dokumentu so razvidni iz same revizijske sledi, ki jo vodi ESUD in je ni moč spreminjati (VO-KA, 2013, str. 15). S postopkom dodeljevanja gradiva v reševanje in s tem povezanih pravic, nalog in odgovornosti, omogočimo dostop in ustrezna pooblastila pri uporabi dokumentov (branje, spreminjanje, brisanje ipd.). Določena morajo biti delovna mesta oziroma organizacijske enote. odgovorne za izvedbo posameznih nalog in ne posamezniki, ki jih zasedajo. Načrt znakov sestavi podjetje samo na podlagi akta o notranji organizaciji in sistematizaciji delovnih mest. V večjih podjetjih ima vsaka organizacijska enota svoj znak, delovna mesta v teh enotah pa podznak (na primer oddelek za okolje in prostor 10, vodja oddelka 110, svetovalec za stanovanjske zadeve 111, svetovalec za gradbene zadeve 112 ipd.). V manjšem podjetju brez organizacijskih enot pa dobi vsako delovno mesto svoj znak (na primer direktor 1, komercialist 2 ipd.). Znak je lahko številčen ali črkoven (ETZ, 2013, str. 44) Določbe o rokih hranjenja Rok hrambe je čas hrambe dokumentov in je odvisen od vrste dokumentov. Določeni dokumenti se lahko uničijo dokaj hitro, druge pa je zaradi pravnih ali poslovnih zahtev treba hraniti določen čas. Glede na to ločimo arhivske dokumente, ki imajo trajen pomen za znanost in kulturo ali pravno varnost države, njenih institucij in posameznikov, trajne dokumente, ki imajo trajen pomen za podjetje, pri katerem so nastali ali pa jih je treba trajno hraniti, ker tako določajo zakonski predpisi, in dokumente z omejenim rokom hrambe (2, 3, 5, 10 let ali več), ki nimajo narave arhivskih dokumentov, niti jih ni treba trajno hraniti iz poslovnih razlogov. Roki hrambe morajo biti določeni v klasifikacijskem načrtu (ETZ, 2013, str. 44) Določbe o oblikah in nosilcih zapisa za dolgoročno hrambo dokumentov Pretvorba v obliko za dolgoročno hrambo se po zakonu obvezno izvaja z rokom hrambe nad pet let. Pretvorba je ustrezna, če je celovita in zagotavlja nadaljnjo uporabnost dokumenta. Prvi pogoj je obstoj možnosti, da izvedemo pravilno pretvorbo iz prvotne oblike formata zapisa. Drugi pogoj je skrb za obstoječe metapodatke, tem pa dodamo ustrezne metapodatke v zvezi s pretvorbo. Tretji pogoj je ciljna oblika zapisa, ki mora ustrezati zahtevam za dolgoročno hrambo, še posebno glede dostopnosti in uporabnosti. Ustrezne oblike zapisa so navadno splošno razširjene, odprte, pregledne in zagotavljajo dolgoročnost, saj je njihova specifikacija javna in reproduktivna ter dajejo zaupanje javnosti, ki dokumente uporablja danes in jih bo tudi v prihodnje (ETZ, 2013, str. 49). Ustrezne oblike zapisa za dolgoročno hrambo so takšni elektronski nosilci zapisa, ki zagotavljajo ohranitev zapisa podatkov na nosilcu zapisa tudi ob prekinitvi dobave energije ali drugih sprememb v okolju za obdobje, ki je določeno, da se zagotovi prenos podatkov na drugi nosilec zapisa (UVDAGA, 2006, 15. člen). Podjetje samo določi oblike in nosilce zapisa za dolgoročno hrambo, ki jih uporablja, izvaja postopke pretvorbe in vzdržuje programsko orodje. Njihov izbor se bo redko spreminjal, zato je toliko pomembnejše, da bo odločitev pravilna (ETZ, 2013, str. 49) Določbe o zagotavljanju dolgoročne hrambe dokumentov Med osnovna načela hrambe je vključena zahteva po vzdrževanju celovitosti in avtentičnosti dokumentov za celotno obdobje hrambe. Avtentičnost in celovitost 20

29 dokumentov oziroma reprodukcije vsebine je treba zagotavljati verodostojno in preverljivo, zagotavljati pa tudi dokazljivost njihovega izvora (avtentičnosti). Sama narava dokumentov v elektronski obliki dopušča enostavno neavtorizirano poseganje v vsebino na način, ki onemogoča kasnejše evidentiranje takšnih posegov. S takšnim nenadzorovanim poseganjem pa dokumenti izgubljajo avtentičnost izvorne vsebine in s tem svojo vrednost. To lahko preprečimo z ustreznimi organizacijskimi ukrepi in tehnološkimi sredstvi, ki nedvoumno in tehnološko preverljivo dokazujejo celovitost in avtentičnost dokumentov za čas hrambe, ne glede na izvor in obliko (ETZ, 2013, str. 50). Vzdrževanje varnostnih vsebin (njihove uporabnosti in veljavnosti) moramo zagotavljati v celotnem obdobju hrambe. Pred trenutkom zastaranja moramo zagotoviti njihovo obnavljanje, tako pa podaljšanje uporabnosti in veljavnosti do naslednjega trenutka morebitnega zastaranja. Hkrati moramo zagotoviti možnost izvoza varnostnih vsebin iz sistema skupaj z dokumenti. Do takšnih okoliščin pride ob prenosu dokumentov med informacijskimi sistemi. Izvorni sistem ESUD mora omogočati izvoz varnostnih vsebin tako, da jih lahko ciljni sistem (sistem, ki sprejme dokumente) ustrezno obdela in zagotovi njihovo vzdrževanje pri nadaljevanju hrambe (prav tam, str. 50). Tehnoloških prijemov za zagotavljanje celovitosti in avtentičnosti je več. Glede na uporabljene tehnične postopke in matematične algoritme so ravni zanesljivosti delovanja oziroma stopnje zaupanja v varnostne vsebine, ki predstavljajo celovitost in avtentičnost dokumentov, različne. Tehnološka sredstva za zagotavljanje celovitosti in avtentičnosti delimo na osnovna in napredna ter jih ločimo tudi glede na to, kakšne prijeme vključujejo za vzdrževanje varnostnih vsebin. S tehnološkim napredkom lahko te izgubljajo uporabnost in zanesljivost, saj je sčasoma z izpopolnjenimi informacijskimi sistemi mogoče manipulirati tudi z najnaprednejšimi varnostnimi vsebinami. Med osnovna tehnološka sredstva spadajo prstni odtis (angl. Message Imprint), elektronski podpis (angl. Digital Signature) in časovni žig (angl. Time Stamp). Napredna tehnološka sredstva pa vključujejo mehanizme za pripravo varnostnih vsebin, ki so tehnološko neodvisni ter katerih priprava in vzdrževanje temeljita na javnih mehanizmih in tehnoloških priporočilih. Med napredna tehnološka sredstva spadata napredni digitalni podpis (angl. Advanced Electronic Signature AES) in sintaksa evidenčnih podatkov (angl. Evidence Record Syntax ERS) (prav tam, str ). Zagotavljanja načela dostopnosti zahteva, da morajo biti dokumenti oziroma reprodukcije vsebine ves čas trajanja hrambe zavarovani pred izgubo. To načelo se v podjetjih izvaja predvsem z izdelavo in hrambo varnostnih kopij dokumentov na drugih, oddaljenih lokacijah. Pri tem je raven varovanja varnostnih kopij na oddaljenih mestih enaka ravni njihovega varovanja na glavnem mestu hrambe (prav tam, str. 51) Določbe o izločanju in uničevanju dokumentov V sklopu določb o izločanju dokumentov izločamo tiste dokumente, ki jih nameravamo uničiti. Uničenje je postopek odstranitve ali brisanja, tako da rekonstrukcija pozneje ni več mogoča. Uničenje dokumentov v elektronski obliki, ki jim je potekel rok hrambe, je lahko samodejno ali ročno, v obeh primerih pa na podlagi odločitve pristojne osebe. Postopek uničenja je odvisen od vrste dokumentov (oblike in vsebine). Pri zajemu iz 21

30 fizične v elektronsko obliko lahko dokument v fizični obliki uničimo, v elektronski obliki pa mu ohranimo enakost z izvirnim dokumentom na podlagi ZVDAGA. V skladu s predpisi, ki urejajo varovanje osebnih in tajnih podatkov, poslovne in davčne tajnosti, mora izločanje in uničevanje obsegati tudi uničenje vseh kopij, vključno z varnostnimi (izbris elektronske oblike in uničenje neuporabnih medijev, na katerih so bili dokumenti shranjeni), na vseh mestih, kjer so se hranile (ETZ, 2013, str. 53) Določbe o zagotavljanju informacijske varnosti Vse večja uporaba informacijsko-komunikacijske tehnologije in vse bolj konkurenčno okolje, v katerem poslujejo podjetja, poleg številnih drugih učinkov na poslovanje podjetij, prinašata tudi čedalje večjo dostopnost dokumentov, ki vsebujejo poslovno pomembne podatke, s tem pa tudi njihovo večjo ogroženost. Pri poslovanju podjetja namreč nastajajo dokumenti, ki lahko vsebujejo osebne podatke, občutljive osebne podatke, poslovne skrivnosti in tajne podatke, katerih nepooblaščeno razkritje ali zloraba bi za podjetje lahko pomenila manjšo, večjo ali pa celo katastrofalno poslovno škodo. Podjetje mora pred grožnjami, ki so lahko notranje ali zunanje, namerne ali pa nudi nenamerne, varovati vse svoje poslovne dokumente, še posebno pozornost pa mora nameniti dokumentom, ki vsebuje občutljive podatke (Adma, 2009b, str. 6). Pojem informacijska varnost v ETZ obsega organizacijske in tehnične ukrepe ter postopke varne hrambe izvirnih, zajetih ali pretvorjenih dokumentov. Prvo zahtevo, ki se nanaša na preprečevanje izgube, izpolnjujemo z ustreznim številom varnostnih kopij dokumentov na različnih mestih, s prepisovanjem vsebine na nove nosilce zapisa, preden obstoječi propadejo, s stalnim preverjanjem nosilcev zapisa in s pravočasno pretvorbo dokumentov iz ene oblike zapisa v drugo pred zastaranjem oblike, v kateri je hranjeno. Drugo zahtevo, ki se nanaša na varovanje pred okrnitvijo in dokazovanjem celovitosti dokumentov ter obsegom zagotavljanja točnosti, nespremenljivosti in popolnosti oziroma reprodukcije vsebine in dokazljivosti izvora ves čas hrambe, pa izpolnjujemo s tvorbo in hrambo ustreznih metapodatkov in revizijskih sledi o zajemu, pretvorbi, popravkih ali dopolnitvah hranjenih dokumentov (ETZ, 2013, str. 53,54). Dokumenti oziroma reprodukcija vsebine smejo biti ves čas trajanja hrambe dostopni samo pooblaščenim uporabnikom. Zahteva po omejevanju dostopa obsega tudi omejevanje dostopa do prostorov, v katerih sta oprema in infrastruktura informacijskega sistema za zajem in hrambo, omejevanje dostopa do prostorov, v katerih se hranijo nosilci zapisov dokumentov oziroma, v katerih je nameščena oprema informacijskega sistema za zajem in hrambo, varnostne ukrepe in postopke v zvezi z osebjem, ki sodeluje pri zajemu in hrambi. Za delovanje ESUD je pomembno tudi zagotavljanje potrebne okoljske varnosti (prav tam, str. 54). Okoljske in naravne grožnje izvirajo iz narave (poplave, potresi, požari, idr.), druge grožnje (kraja, industrijska sabotaža, namerno ali nenamerno poškodovanje, povzročitev požara ali izliva vode iz malomarnosti) pa povzroči človek. Vse več je naravnih nesreč, kriminala, načrtnih napadov na informacijske sisteme in ne nazadnje, tudi terorističnih napadov, zato tveganja postajajo čedalje bolj kompleksna in težje obvladljiva, kar od podjetij zahteva, da se informacijske varnosti lotevajo celovito. To pa pomeni, da bo podjetje, ki želi vzpostaviti celovit sistem upravljanja varovanja informacij, poleg tehnično-tehnoloških 22

31 ukrepov varovanja, ki velikokrat niso zadostno jamstvo za varnost pred vsemi tveganji, te dopolnjevalo z ustreznimi organizacijskimi ukrepi (Adma, 2009b, str. 13). Temelji za ustrezno upravljanje in varovanje dokumentov so jasno opredeljene odgovornosti skrbnikov za varovanje posameznega informacijskega vira (podatkovne zbirke, programska in strojna oprema, storitve računalniškega obdelovanja in komunikacijske storitve ter druge tehnične storitve) (ETZ, 2013, str. 54). Na podlagi popisa oziroma določitve obsega informacijskih virov jih mora podjetje nato varnostno razvrstiti in določiti njihove skrbnike v skladu z veljavnimi pravnimi zahtevami, oceno tveganja in kritičnostjo oziroma občutljivostjo dokumentov, ki jih zajema oziroma hrani. Projektna skupina bo ugotavljala, kakšna je trenutna organizacija varovanja informacij v podjetju, kakšne so varnostne potrebe podjetja, kakšni ukrepi in postopki so že uveljavljeni, in ugotovila, kakšne so varnostne zahteve podjetja (Adma, 2009b, str. 10). Varnostna razvrstitev teh virov je podlaga za določanje ukrepov in postopkov za varno, nadzorljivo in sledljivo uporabo oziroma obravnavanje informacijskih virov ter izvajanje potrebnih varnostnih ukrepov. Iztočnica za načrtovanje, organiziranje in izvajanje varovanja dokumentov je ocena tveganja pri zajemu oziroma hrambi. Na njeni podlagi podjetje določi, vzpostavi in izvaja ukrepe ter postopke varovanja dokumentov in delovnih postopkov ter opreme za zajem oziroma hrambo. Pri tem mora upoštevati predpise, ki določajo način varovanja podatkov v zajetih oziroma hranjenih dokumentih, saj pravzaprav ni podjetja, pri katerem vsaj del zajetih oziroma hranjenih dokumentov ne bi vseboval tudi osebnih podatkov (ETZ, 2013, str. 55). Določbe za organiziranje, vzpostavitev in upravljanje sistema informacijske varnosti v organizaciji morajo temeljiti na določbah ZVDAGA in drugih pravnih predpisov, ki se morajo upoštevati glede na vrsto zajetih oziroma hranjenih dokumentov. Pri pripravljanju ukrepov in postopkov informacijske varnosti ter aktov si podjetje lahko pomaga s standardi, priporočili in dobrimi praksami s tega področja (na primer ISO in ISO 27002) (prav tam, str. 56). Ko se podjetje odloča o uvedbi sistema varovanja, se običajno opre ravno na standard ISO (Adma, 2009b, str. 9). Podjetje mora predvideti ustrezne oblike odzivanja na dogodke, ki bi lahko ogrozili ali ki so že povzročili škodljive posledice za sistem zajema in hrambe. V svojih aktih o ukrepih in postopkih varovanja lahko določi načine evidentiranja in evidenco varnostnih incidentov, obveznost in način poročanja zaposlenih o zaznanih varnostnih incidentih, način ukrepanja ob posameznem incidentu v skladu z njegovo naravo ter možnimi vplivi na varnost sistemov in dokumentov v hrambi, postopek beleženja izvedenih ukrepov, obveznost rednega pregledovanja in analize evidentiranih varnostnih incidentov (ETZ, 2013, str. 63). Sistem je in mora ostati živ, zato mora podjetje stalno opazovati svoje okolje, prepoznavati nova tveganja in jih obvladovati, redno izobraževati delavce, skrbeti za usklajenost s predpisi in spremembami standardov ter izvajati notranje, po potrebi pa tudi zunanje presoje sistema (Adma, 2009b, str. 13) Določbe o omejevanju pravic dostopa do sistema in dokumentov Dejstvo je, da tveganje za podjetje predstavlja tudi možnost zlorabe ali drugačne vrste ogrožanja informacijske varnosti s strani lastnih delavcev (prav tam, str. 15). Zaposlenim 23

32 je zato treba zagotoviti takšen dostop do podatkov in informacij, da jim je omogočeno izvajanje le lastnih delovnih nalog. Sočasno pa je treba preveriti, ali dokumente, do katerih dostopajo, dejansko potrebujejo iz utemeljenega razloga (ETZ, 2013, str. 60). Pri dodeljevanju dostopnih pravic do informacijskih sistemov in dokumentov je smiselno, če je, glede na velikost podjetja le mogoče, upoštevati tudi pravilo razdelitve nalog tako, da posameznik nima takšnih pooblastil, da bi lahko neopaženo kompromitiral ali zlorabil dokumente, do katerih ima dostop. Politiko omejevanja dostopa lahko podjetje izvaja z dodeljevanjem enoličnih uporabniških imen in pripadajočih gesel, uporabi pa lahko še druge identifikatorje (pametne kartice z digitalnimi potrdili, generatorje žetonov za enkratno prijavo, biometrične podatke). Z dodelitvijo takih imen in gesel oziroma identifikatorjev ter s prepovedjo njihovega posojanja drugim bo vedno mogoče ugotoviti, kdo je v nekem času dostopal do informacijskega sistema oziroma dokumentov. Uporabniške pravice za te dostope je treba ves čas nadzorovati in skrbeti za njihovo posodobitev. Prav tako je treba vzpostaviti formalni postopek njihovega pregledovanja (prav tam, str. 60,61). Za varnost je v podjetju odgovoren prav vsak posameznik. Zato mora podjetje vsem zaposlenim, po potrebi pa tudi zunanjim uporabnikom, zagotoviti ustrezno izobraževanje in usposabljanje za zagotavljanje le-te (Adma, 2009b, str. 14) Določbe o zagotavljanju revizijskih sledi Sestavni del ukrepov in postopkov za uresničevanje načel varnega zajema in hrambe je tudi ustvarjanje sledilnih zapisov oziroma revizijskih sledi o posameznih dostopih do dokumentov, o izvedenih posegih in o dostopih ter uporabi ESUD. Podjetje mora izdelovati in hraniti zapise revizijskih sledi, vezanih na dostop do hranjenih dokumentov oziroma reprodukcije njihove vsebine, do infrastrukture ESUD, v katerih se hranijo nosilci zapisov dokumentov. Določiti moramo revizijske sledi, ki so vezane na dostop do hranjenih dokumentov in sledi, ki so vezane na dostop do opreme informacijskega sistema. Pri tem definiramo obseg sledi, to je ugotavljanje, kdo je kaj vnesel, spremenil ali izbrisal, evidentiranje časa dostopa in oseb, opreme in prostora (vključno z evidentiranjem časa izstopa), beleženje stanja dokumentov pred spremembo in po njej. Enako velja glede določitve roka hrambe revizijskih sledi dostopanja do dokumentov. Če zakoni ali na njihovi podlagi izdani predpisi ne določajo roka hrambe revizijskih sledi, podjetje praviloma upošteva petletni rok hrambe v skladu z določbami Obligacijskega zakonika, ki urejajo zastaralne roke za odškodninske terjatve za nastalo škodo. Podjetje mora revizijske sledi hraniti tako, da so varovane pred izgubo in okrnitvijo celovitosti. Določiti mora njihovega skrbnika, osebe, pooblaščene za dostop do njihovega zapisa, ter način njihove obdelave in uporabe (ETZ, 2013, str ) Določbe o infrastrukturi ESUD Opisani postopki uvedbe ESUD so v delu predstavljeni na linearen način, v praksi večinoma postopki ne potekajo v takšnem vrstnem redu, saj se določene strategije izvajajo sočasno in s tem so procesi bolj simultani in natančni. Na primer odločitve o zajemu in klasifikaciji dokumentov ter določbe o dostopu in izločitvi dokumentov po navadi nastanejo v trenutku zajema dokumentov. Določene pa so celo odvisne od obstoja strategij, ki so opisane kasneje v samem postopku (ISO, 2001b, str. 13). Pod 24

33 pojmom infrastruktura ESUD upoštevamo strojno, programsko in preostalo informacijsko infrastrukturo (objekti, energetsko primarna in sekundarna oziroma pomožna oprema) (ETZ, 2013, str. 63). Pogoji, ki jih mora izpolnjevati infrastruktura ESUD, sta splošna priznanost in uveljavljenost na trgu, ki sta skladni z mednarodnimi, državnimi in drugimi splošno priznanimi standardi (UVDAGA, 2006, člen). Pri tem moramo izpolnjevati zahteve po ustrezni električni in telekomunikacijski napeljavi, ki mora biti zaščitena pred možnostjo uničenja, poškodovanja ali zlorabe. Strojno opremo je treba namestiti in zavarovati tako, da bo čim bolj odpravljeno tveganje nepooblaščenega dostopa oziroma poškodovanja (ETZ, 2013, str ) ter vzpostaviti sistem neprekinjenega delovanja (VO-KA, 2013, str. 37). Pri tem je smiselno upoštevati predvsem navodila proizvajalca ali dobavitelja opreme, tehnične zahteve in ergonomske zakonitosti ter vpliv na druga delovna mesta. Raven varovanja naj bo določena glede na pomen dokumentov in oceno tveganja izgube ali poškodovanja. V zvezi z nosilci mora podjetje zagotoviti uporabnost z ustrezno opremo, hkrati pa reševati problematiko tehnološkega zastaranja in propadanja. Določiti mora nosilce zapisa, ki jih uporablja za dolgoročno hrambo in za katere vzdržuje primerno strojno opremo ter za preverjanje katerih sistematično skrbi. Pri načrtovanju ustrezne programske rešitve ima podjetje možnost samostojnega razvoja informacijske rešitve ali nakup le-te (ETZ, 2013, str ). Podjetje mora imeti sprejeto dokumentirano metodologijo razvoja programske opreme oziroma postopek njene nabave. Vse zahteve za novo programsko opremo ali njeno nadgradnjo naj se predložijo nadrejenim kot specifikacija uporabniških zahtev. Merila za izbiro nove programske opreme morajo biti natančno izdelana in potrjena. Že pri načrtovanju je treba zagotoviti združljivost programske opreme z obstoječimi sistemi v podjetju. Če se uporablja različno programsko orodje ali njegova različica, naj podjetje določi obliko zapisa za izmenjavo in predstavitev dokumentov. Pri razvoju lastne rešitve moramo izvesti analizo in specifikacijo varnostnih zahtev, ki temeljita na morebitni potrebi po zavarovanju zaupnosti, celovitosti in razpoložljivosti gradiva. Vsaka različica rešitve mora biti obvezno enolično označena, vse spremembe pa se morajo dokumentirati. Pri poizkusu različnih rešitev je treba izdelati natančne načrte, ki določajo, kdaj je preizkus uspel, in obseg preskusnih podatkov. Preizkuse je treba dokumentirati. Testno okolje mora biti ločeno od okolja za redno rabo, pri čemer pa mora testno okolje biti kar najbolj podobno okolju za redno rabo in zanj morajo veljati enaka pravila glede varnosti. S podatki, pridobljenimi iz testnega okolja, moramo ravnati enako kot z dejanskimi podatki, ki pa se lahko anonimizirajo (popačijo) za zagotavljanje varovanja osebnih in drugih zaupnih podatkov. Prenos rešitve in testnega okolja v okolje za redno rabo mora biti v skladu z načrtom in potrditvijo vseh kontrolnih točk s strani odgovornih oseb in izdelana mora biti analiza možnih vplivov rešitve na preostalo okolje (prav tam, str. 65,66). ESUD mora biti ustrezno zaščiten pred virusi ter drugo škodljivo, nezaželeno in nepotrebno programsko opremo v skladu z oceno tveganja. Zaščita pred virusi in podobno zlonamerno programsko opremo se doseže z namestitvijo in uporabo ustreznega, certificiranega in registriranega protivirusnega programa, ki mora biti redno dopolnjen z zbirko virusov (prav tam, str. 68). 25

34 Pri medsebojni izmenjavi dokumentov, pa tudi pri vseh drugih dogodkih v informacijskem sistemu (vstopi v prostore, dostop do programov, izvedena sprememba podatkov ipd.), je izrednega pomena ne samo datum, ampak tudi natančen čas. Zato je treba sistemske ure informacijske opreme in infrastrukture časovno sinhronizirati z verodostojnim zunanjim časovnim virom. Primer je uporaba časovnega strežnika NTP (prav tam, str. 68). Za doseganje želene ravni razpoložljivosti in zanesljivosti delovanja informacijske opreme in infrastrukture morata biti zagotovljena podpora in vzdrževanje. Podjetje ima lahko v ta namen sklenjene vzdrževalne pogodbe, ki naj opredelijo načine in pogoje, s posebnim poudarkom na primernem odzivnem času. V praksi velja za primeren odzivni čas začetka reševanja tisti, ki ne presega enega delovnega dne. Odzivni čas mora biti ustrezno dokazljiv (pogodba, splošni pogoji). Pri tem je najboljši način proaktivnost, kar pomeni preprečevalno vzdrževanje. Zato je vzdrževalne posege in servisiranje smiselno načrtovati. Vzdrževanje morajo opravljati zgolj usposobljeni zaposleni ali pooblaščeni izvajalci. Za načrtovanje, vzpostavitev, nadzor in vzdrževanje opreme je treba določiti odgovorno osebo. Ta mora tudi skrbeti, da bodo vsi vzdrževalni posegi ustrezno dokumentirani (kdaj je bil poseg izveden, kdo ga je izvedel, kaj je napravil, razlog tega ipd.). Kadar se oprema, ki vsebuje podatke, servisira zunaj podjetja, naj se nosilci teh podatkov ali odstranijo iz naprave, ali pa je treba podatke zaščititi kako drugače (prav tam, str. 68). Pri tem mora podjetje svoje zunanje izvajalce pogodbeno zavezati k spoštovanju varnostnih zahtev, določenih z informacijsko varnostno politiko, podrejenimi akti ali drugimi dokumenti. Zunanji izvajalec mora izkazati, da ima vzpostavljen sistem upravljanja varovanja informacij, ki je primerljiv s sistemom podjetja (Adma, 2009b, str. 18). O delovanju ESUD morajo obstajati ustrezni zapisi, ki dokazujejo, da sta zajem in hramba v skladu s postavljenimi zahtevami. Dokazujejo tudi neoporečnost hranjenega gradiva in so hkrati sami po sebi dokumenti. Obsegajo zapise o operativnih, nadzornih in preizkusnih postopkih, njihovem izvajanju ter namestitvi in upravljanju informacijske infrastrukture. Podjetje preverja, ali je njegova infrastruktura varna ali varnostni sistemi delujejo nemoteno in ali so v vmesnem času do opreme oziroma podatkov poskušale dostopati nepooblaščene osebe. Redno mora pregledovati in preverjati izvajanje varnostnih ukrepov in postopkov, vezanih na zajem in hrambo. Pregledi morajo biti opravljeni kot občasni, rutinski in ob sumu varnostnih incidentov in primerno dokumentirani. Ugotovitve in ukrepi morajo biti predstavljeni vodstvu podjetja, ki je odgovorno za odpravo ugotovljenih pomanjkljivosti (ETZ, 2013, str. 69). Pri tem pa je treba omeniti, da je usklajevanje poslovanja z novimi predpisi in spremembami predpisov, standardov in priporočil na področjih, ki se posredno ali neposredno navezujejo na zagotavljanje informacijske varnosti, za podjetja čedalje težje. Podjetje bi moralo spremljati vrsto področij ter zahteve smiselno implementirati v svoje poslovanje in sisteme. Prvi problem se tudi pri večjih podjetjih pojavi že takrat, ko pride do vprašanja, kdo naj bi v podjetju skrbel za usklajenost. Pravnikom velikokrat manjka znanje informatike, informatikom pa pravno znanje. Dejstvo pa je, da podjetje potrebuje nekoga za opravljanje teh nalog in v tujini se že pojavljajo specifični profili (angl. Compliance Chief Officer), ki združujejo znanja s področja informatike, znanja s področja notranje organizacije in prenove poslovnih procesov in osnovna pravna 26

35 znanja, kar jim omogoča razumevanje tako strokovnih kot pravnih dokumentov in sposobnost poiskati načine za implementacijo (Adma, 2009b, str. 19). 2.7 Odločitve o vzpostavitvi ESUD v podjetje V sodobnem času podjetja ne morejo več preprosto upravljati svojih dokumentov v skladu z najboljšo znano prakso, ampak jim zakonodaja določa točno določene okvirje, katerim morajo slediti in jih upoštevati. Poslovna tveganja, povezana s slabim sistemom upravljanja dokumentov, so visoka in v porastu. Če podjetju ne uspe dosledno slediti politike upravljanja dokumentov, tvega visoke kazni nezagotavljanja veljavnih dokumentov na zahtevo zakonodajne oblasti. Takšno ravnanje lahko vodi v iskanje odgovornosti odgovornih oseb za nastalo škodo, ki je nastala v podjetju, oziroma zunanjim uporabnikom, ki se sklicujejo na ustrezne dokumente. Posledice so lahko visoke denarne kazni in oškodovan ugled podjetja (Canon, 2013b, str. 6). Na žalost sledenje in izpolnjevanje vseh zakonodajnih določil in predpisov v praksi ni vedno enostavno. Največje tveganje neizpolnjevanja določil predstavlja predvsem uničevanje dokumentov pred roki, ki jih določa zakon, po drugi strani pa enako tveganje predstavljajo tudi dokumenti, ki jih hranimo z že pretečenimi zakonskimi roki hrambe (prav tam, str. 6). Podjetja se problema zajema in hrambe lotevajo na različne načine, predvsem pa iz različnih razlogov. Ena največjih napak je, da bomo pristopili k ESUD samo zato, ker to od nas zahteva zakon, ali pa zato, ker se želimo znebiti ogromnih količin papirja (Hajtnik, 2011, str. 492). Pri vzpostavitvi ESUD se lahko odločamo med različnimi možnostmi oziroma poslovnimi modeli, in sicer med uvedbo lastnega sistema, najemom rešitve pri zunanjih izvajalcih ali hibridno izvedbo, ki vključuje najem zunanjih rešitev, dostopnih na trgu v kombinaciji z lastnimi rešitvami znotraj podjetja (prav tam, str. 490). Pri tem je treba upoštevati različne vidike, vključno s stroškovno učinkovitostjo, omejitvami predpisov, zahtevami uporabnikov po dostopnosti do hranjenih dokumentov ter drugimi neoprijemljivi prednostmi (Horjak, 2012, str. 73) Odločitev o zunanji izvedbi ESUD Iz različnih razlogov lahko podjetje za storitve upravljanja z dokumenti najame zunanjega izvajalca. Tako je gradivo dodatno izpostavljeno nevarnosti ne samo nepooblaščenega razkritja, temveč tudi izgube ali poškodovanja. Zato morata naročnik in zunanji izvajalec še pred podpisom pogodbe izdelati skupno oceno tveganja, ki mora biti podlaga za sklenitev pogodbe o sodelovanju. S pogodbo je treba opredeliti kakovost oziroma raven storitve, tako da bodo vnaprej določeni potrebni parametri za izvajanje le-te. Zato naj pogodba vključuje predvsem obseg, opis in cilje storitve, predvidene roke trajanja oziroma dobo opravljanja te storitve in obveznosti obeh pogodbenih strank. Pri opisu storitve je treba opredeliti ciljne in nesprejemljive ravni njenega izvajanja, vključno z opredelitvijo preverljivih meril za doseganje teh ravni oziroma delovne učinke ter pravico pregleda in nadzorovanja pogodbenih obveznosti, lahko tudi s strani tretjih oseb. Izvajalca je treba s pogodbo zavezati, da bo zagotavljal poročila o delovanju storitve, ki naj se nanašajo predvsem na dogovorjene parametre 27

36 le-te (število incidentov, čas nedelovanja storitve ipd.). S pogodbo je treba določiti, da nesprejemljiva raven opravljanja storitve, ki se ponavlja določen čas, šteje za pogodbeno kršitev. Če bo pogodba vključevala sodelovanje s tujimi pravnimi osebami, je treba natančno opredeliti še morebitne obveznosti glede njihove zakonodaje (ETZ, 2013, str. 69,70). Zaradi zaupnosti podatkov, do katerih bo pri izvajanju storitev morda imel dostop zunanji izvajalec, se v pogodbo vključi določba o zaupnosti tako pridobljenih podatkov. S takim dogovorom se zunanji izvajalec storitev zaveže, da bo pridobljene podatke o organiziranosti, strojni, programski in drugi opremi, sistemih, omrežjih in druge podatke, katerih razkritje tretjim osebam bi lahko kakor koli ogrozilo ali škodovalo podjetju, varoval kot poslovno skrivnost. Po potrebi se v pogodbo vključi še zahteva po varnostnem preverjanju oseb, zaposlenih pri izvajalcu, predvsem ko bodo ti prihajali v stik ali delali z občutljivimi podatki (osebnimi podatki, podatki, ki nosijo oznako poslovna skrivnost ipd.). V pogodbo se vključi tudi pravica podjetja do redne ali izredne revizije izvajanja storitve zunanjega izvajalca (prav tam, str. 70). Prednosti najema storitve hrambe se kažejo predvsem v dejstvu, da je začetna investicija v primerjavi z vzpostavitvijo lastnega sistema bistveno manjša (Adma, 2009a, str. 12), manjše so potrebe po strokovno-tehničnem znanju, kot bi ga zahtevala uvedba lastnega sistema, učinki ekonomije obsega pri izvajalcu, prenos tveganja, uporaba njegovih tehničnih znanj in izkušenj, varno in nadzorovano okolje, nova oblika dela in tehnologija dela na daljavo (Ball & Earl, 2002, povzeto po Horjak, 2012, str ). Pomanjkljivosti pa so v manjši prilagodljivosti specifičnim potrebam podjetja. Priložnosti so v možnosti, da se podjetje bolj posveti svoji ključni dejavnosti, pa tudi v večji profesionalnosti izvajanja hrambe. Nevarnosti pa so povezane s pomanjkanjem nadzora ponudnika, prekinitvijo sodelovanja in z upadom znanja informatike na dolgi rok pri zaposlenih (Adma, 2009a, str. 13). Pri uvedbi ESUD je za vsako podjetje pomembno, da na trgu izbere rešitev, ki je za njegovo poslovanje najbolj optimalna, z vsebinskega, tehnološkega kot stroškovnega stališča. Na sodobnem prostem trgu blaga in storitev se hitro najdejo tako kakovostno blago in storitve kot tudi hitri zaslužkarji z nekakovostnimi storitvami in blagom. Ker se je zakonodajalec zavedal tega, hkrati pa tudi pomembnosti, je na področju zajema in hrambe posegel na prosti trg storitev in blaga ter uvedel sistem registracije, formalni postopek, pri katerem ARS na podlagi prijave preveri popolnost vloge in izpolnjevanje vseh določil izvajanja storitve in z upravno odločbo odredi vpis ponudnika v register. Ponudnik s pridobljeno certifikacijo svojim uporabnikom zagotavlja večjo kakovost in varnost pri uporabi opreme in storitev (Hajtnik, 2011, str ) Odločitev o lastni izvedbi ESUD ESUD mora biti zasnovan kot sodoben in enovit spletni vmesnik, namenjen upravljanju dokumentov, katerega administracijo izvaja oddelek za informatiko za vse uporabniške storitve. Zagotoviti mora, da so tako vhodni, lastni kot izhodni dokumenti v sistemu zavedeni na, za uporabnika, čim bolj enostaven in učinkovit način. Zasnovan mora biti tako, da posameznega uporabnika vodi skozi njegove trenutne zadolžitve, povezane z njegovimi nalogami in delovnimi procesi. Zahtevana je integrirana uporaba vseh 28

37 sodobnih vrst orodij Microsoft, ki pomenijo enostavno oblikovanje dokumentov znotraj sistema, enostavno odpiranje in shranjevanje dokumentov. ESUD mora podpirati celoten proces obravnave različnih vrst dokumentov (od zajema do arhiviranja). Skladno s to zahtevo mora ESUD omogočati standardizacijo procesov ali delov procesov upravljanja dokumentov in standardizacijo dokumentov, kjer je to mogoče in smotrno. Rešitev mora biti varna, zanesljiva in mora v povezavi z varnostjo in zanesljivostjo zadostiti nacionalnim in evropskim zakonskim določilom (VO-KA, 2013, str. 26,30). Prednosti lastnega izvajanja hrambe so predvsem v popolni prilagoditvi sistema za hrambo potrebam podjetja. Pomanjkljivost predstavljajo predvsem visoki stroški vzpostavitve lastnega sistema in zahtevnost (Finance, 2014). Priložnost predstavlja možnost, da v primeru, da podjetje vzpostavi lasten sistem, storitve hrambe ponudi tudi na trgu drugim poslovnim subjektom. Nevarnost pa predstavlja, da vzpostavitev lastnega sistema zahteva kontinuirano strokovno znanje (Adma, 2009a, str. 12) Odločitev o hibridni izvedbi ESUD Odločitev o hibridni izvedbi ESUD predstavlja kombinacijo zunanje in notranje izvedbe upravljanja dokumentov. V okviru te strategije se lahko odločamo, ali bo podjetje del storitev zajema in hrambe dokumentov prepustilo v zunanje izvajanje, kot je hramba dokumentov, digitalizacijo dokumentov pa izvajalo v lastni režiji ali obratno. Strategija predstavlja smiselno možnost tam, kjer lahko izkoristimo zunanje strokovno znanje in nove perspektive ter je odvisna predvsem od količine in kakovosti lastnih kadrov, zagonskih sredstev in kasnejšega vzdrževanja in dejavnosti podjetja (Hajtnik, 2011, str. 491). Strategija predstavlja izkoriščanje prednosti in priložnosti obeh rešitev z minimiziranjem vpliva pomanjkljivosti in nevarnosti, ki jih sočasno s tem prinašata. Ko del postopkov, povezanih z upravljanjem dokumentov, izvaja zunanji izvajalec, se uporabljajo njegova notranja pravila, za vse preostale postopke pa notranja pravila naročnika. Tako bo zagotovljeno, da bodo vsi postopki upravljanja z dokumenti skladni z zakonskimi in varnostnimi zahtevami, hkrati pa bo zagotovljena verodostojnost dokumentov (ETZ, 2013, str. 70). V Prilogi 3 in v Prilogi 4 predstavljamo prednosti in koristi posamezne rešitve Kritična obravnavna posamezne odločitve V tem kontekstu je treba poudariti, da vzpostavitev ESUD ni obvezna. Podjetja, ki imajo papirne arhive, lahko te v taki obliki ohranijo tudi v prihodnosti. ZVDAGA v postopke elektronskega zajema in hrambe nikogar ne sili, postavlja pa zahteve, ki jim bo moralo zadostiti arhiviranje v elektronski obliki, če bo šlo za dokumente, pri katerih bo potrebna pravna veljava. V skladu z določbami zakonodaje se bodo morali hraniti samo dokumenti, ki bodo morali imeti formalno pravno veljavo (Berčič, 2008). Prav tako tudi priprava in spremljanje lastnih notranjih pravil ter presoja učinkovitosti izvajanja le-teh in učinkovitosti delovanja informacijskega sistema zagotovo ni niti enostaven niti kratkotrajen projekt (Adma, 2009b, str. 3). Po drugi strani pa v RS za enkrat še nimamo primerov sodne prakse, kjer bi se presojalo o izvoru in verodostojnosti elektronskih dokumentov. Dejstvo pa je, da bo, navkljub 31. členu 29

38 ZVDAGA, imel sodnik vedno možnost vključiti izvedence, če bo to smatral kot nujno potrebno (Hajtnik, 2011, str. 488). Uvedba ESUD mora biti za podjetja ekonomsko upravičena, sicer se je ne bodo lotevala. Ko gre za dokumente, ki so izvorno nastali v elektronski obliki, podjetje pravzaprav nima izbire, takšne je edino smiselno tudi hraniti. Ko pa gre za dokumente, ki so izvorno nastali v fizični obliki, pa se bo podjetje odločilo za digitalizacijo, kjer je to poslovno smiselno. Pričakovati je mogoče, da bodo nekatera podjetja upravljanje dokumentov v elektronski obliki uvajala postopoma, skladno s tem, kako hitro bodo papir in druge fizične nosilce izpodrivali elektronski nosilci zapisov (Adma, 2009a, str. 7). Uvedba modela lastnega izvajanja ESUD je primerna, če je podjetje sposobno razmišljati inovativno in gre po poti, ki izboljšuje organizacijska znanja, če je v podjetju dovolj znanja in virov za vzpostavitev in vzdrževanje elektronske hrambe pri uvedbi informacijskih zahtev, kompleksnih zahtev predpisov in standardov. Za preostala podjetja je primernejši model zunanjega izvajanja storitev (Horjak, 2012, str. 76). Pri ugotavljanju smotrnosti uvedbe ESUD v podjetje se nam postavlja vprašanje ekonomske upravičenosti posamezne rešitve. Odgovor velikokrat ni enostaven in enoličen. Primerno usposobljen in opremljen zunanji ponudnik bo zajem in hrambo dokumentov na dnevni ravni zelo verjetno lahko izvajal bolj ekonomično kot lastnik dokumentov. Seveda to velja le ob določenih pogojih, kjer je večji del teh pogojev odvisen predvsem od obsega dokumentov, ki nastajajo na dnevni, tedenski ali letni ravni, ter stroškov logistike, ki bi jih povzročalo pošiljanje takšnih dokumentov na centralno obdelavo k zunanjemu izvajalcu. Ta dva elementa sta ključna dejavnika pri določanju ekonomske upravičenosti posamezne rešitve (Frodx, 2011, str. 18). Pri tehtanju odločitve o izbiri pravega poslovnega modela je osnovno orodje za ocenjevanje ekonomskih koristi analiza stroškov in koristi oziroma čista donosnost naložbe (angl. Net Return on Investment, v nadaljevanju ROI 5 ) (Ivan, 2016). Cilj analize je opredeliti in vrednostno oceniti vse možne vplive, da se določijo stroški in koristi ESUD, nato se rezultati združijo in oblikujejo sklepi o tem, ali je vzpostavitev smiselna. Pričakujemo lahko, da bo večina podjetij storitve zajema in hrambe najela pri zunanjih izvajalcih, da pa se bodo za lastno izvajanje morda odločale le velike družbe, ki imajo že danes vzpostavljeno ustrezno infrastrukturo (lastne podatkovne centre ipd.) (Adma, 2009a, str. 13). Na to morda nakazuje tudi skromno število veljavnih potrjenih lastnih notranjih pravil, objavljenih na spletni strani ARS, ki jih prikazujemo v Prilogi 5. 5 Analiza ROI se običajno naredi za določeno obdobje od treh do petih let. V sklopu denarnih odtokov je treba upoštevati vse postavke predvidene investicije, kot so nakup strojne in programske opreme, storitve, naročnina, vzdrževanje, ocena izvajanja novih postopkov ipd. Na drugi strani preko denarnih pritokov prikažemo predvidene prihranke, ki nastanejo po zaključku določenega projekta investicije. Prihranke izračunamo na podlagi ugotovljenih ozkih grl, ki jih ugotovimo v sklopu analize poslovnih procesov. Upoštevati je treba tudi razne podatke za ovrednotenje prihrankov (bruto strošek dela zaposlenega, cena določenega pisarniškega materiala, ocena časa zamudnosti postopkov, cena najema poslovnih prostorov ipd.), predvideni rasti poslovanja podjetja, predvidenega časa za uvedbo ipd. (Uršič, 2010, str. 75). 30

39 2.8 Ugotovitve drugega poglavja V drugem poglavju smo spoznali osnovne pojme in zgodovinski razvoj ESUD do današnjih dni. Ugotovili smo, da ESUD aktivno deluje v interakciji z različnimi med seboj povezanimi aktivnimi gradniki, kot so dokumenti, uporabniki, procesi, tehnologija, zakonodaja in standardi. V primeru odsotnosti katerega izmed njih, ESUD ne more učinkovito izvajati svoje edinstvene naloge, to je ohranjanje temeljnih funkcij dokumenta, kot so načelo avtentičnosti, celovitosti, dostopnosti in uporabnosti ter s tem zagotavljanje pravne veljavnosti in enakovrednosti papirnatemu dokumentu. Ugotavljamo pa, da so uporabniki edinstven in bistven gradnik ESUD, kjer vsi ostali s svojimi nalogami in značilnostmi služijo in so podrejeni njemu samemu. V nadaljevanju smo s pomočjo SWOT analize ugotavljali prednosti, slabosti, nevarnosti in priložnosti, ki jih prinaša ESUD pred klasičnim upravljanjem. Ugotavljamo, da obstaja mnogo dejavnikov, ki postavljajo elektronsko upravljanje pred klasično upravljanje. To so predvsem prihranek na času manipulacije z dokumenti in manjša potreba po kadrovskih in ostalih virih. Vendar je pri tem potrebno upoštevati tudi slabosti in ostale nevarnosti. Če nam uvedba ESUD omogoča upravljanje z dokumenti z manjšim številom ljudi, se po drugi strani pojavijo zahteve po specifičnem kadru ter njihovem konstantnem izobraževanju. Temeljna slabost ESUD so visoka začetna vlaganja ter kasnejše vzdrževanje in servisiranje opreme. Pri tem pa ne smemo zanemariti tudi stroškov migracije dokumentov zaradi tehnološkega vidika zastaranja. Nenazadnje pa je ESUD veliko bolj dovzeten za notranje in zunanje vplive, ki ogrožajo temeljne funkcije elektronskega dokumenta in žal je smotrno pričakovati, da bodo ti vplivi v prihodnosti samo v porastu. Po ugotovitvah pridobljenih iz SWOT analize, se mora podjetje nato odločiti ali bo pristopilo k izvedbi ESUD. Pri implementaciji so mu v prvi vrsti na voljo različni standardi ISO, predvsem ISO ter MoReq. Pri tem mora slediti ustrezni metodologiji, ki je ključnega pomena. Večina evropskih držav pri uvedbi ESUD ostaja na ravni priporočil stroke. RS je te zahteve nadgradila s svojimi ETZ, ki od podjetij zahteva dodatne organizacijske in finančne napore, če želijo vzpostaviti ESUD. V zadnjem delu drugega poglavja smo predstavili različne poslovne modele uvedbe ESUD, in sicer poslovni model lastne izvedbe, model izvajanja ESUD s pomočjo zunanjega izvajalca ter hibridni model izvedbe ESUD. Pri tem smo ugotavljali prednosti in slabosti posameznega modela, kot bistven dejavnik za uvedbo ESUD pa smo izpostavili ekonomsko upravičenost posameznega modela s pomočjo ROI analize. Čeprav je strogo matematično tehtanje stroškov in koristi posameznega modela nujno, naj to ne bo edini motivator poslovodstva pri odločanju za implementacijo ESUD v podjetje. 31

40 3 TEORETIČNA VZPOSTAVITEV ESUD V PODJETJE XY 3.1 Predstavitev podjetja XY Podjetje XY je mednarodna skupina povezanih družb, ki s svojim delovanjem pokrivajo področja živilske in neživilske trgovine, nepremičnin, zabave, rekreacije in gostinstva. Iz majhnega lokalnega trgovca, s prvo živilsko trgovino iz leta 1989 v Slovenskih Konjicah v RS, je v dobrih dveh desetletjih podjetje XY postalo eno izmed večjih slovenskih trgovcev in se po številnih parametrih uvršča tudi med največja podjetja v RS. Od leta 2007 dalje je prisotno na treh tujih trgih v BiH, Srbiji in Makedoniji. Od leta 2011 je zaradi splošnega padca tržišča sledilo obdobje dezinvestiranja, in sicer z odprodajo netrgovinskih dejavnosti. Dejavnost podjetja XY je v letu 2014 tako obsegala 5 trgovsko zabaviščnih centrov, 98 marketov in supermarketov, 105 franšiznih poslovalnic, 40 drogerij, 7 specializiranih veleprodajno trgovinskih enot, 3 kavarne in slaščičarne. V BiH deluje skupno 25 poslovnih enot v vseh pomembnejših mestih, v Makedoniji 4, v Srbiji pa skupno 7 poslovnih enot. Dejavnost trgovine tako predstavlja osnovni del ponudbe in poslovanja celotne skupine podjetja XY (Podjetje XY, 2016a). 3.2 Analiza obstoječega stanja življenjskega cikla dokumenta V podjetje XY je v letu 2014 prispelo, zaokroženo, prejetih fizičnih stroškovnih računov (v nadaljevanju računi) na celotni ravni podjetja XY, od tega največ na ravni RS, skoraj računov. Upravljanje z elektronskimi računi se v letu 2014 ni izvajalo. Postopek upravljanja dokumentov opisujemo na ravni RS, saj v drugih država, postopek sprejema, obdelave, potrjevanja in likvidacijo ter arhiviranje opravlja večinoma zelo majhno številko zaposlenih, pogosto največ 2 zaposlena. Računi najprej prek dostavnih služb prispejo v sprejemno pisarno, kjer jih referenti razvrstijo za oddelek računovodstva, ostalo dokumentacijo pa na preostale organizacijske enote ter jih opremijo s sprejemno datumsko štampiljko. Referenti v sprejemni pisarni zaradi dnevnega obsega računov 3-krat dnevno izvajajo dostavo v oddelek računovodstva, kjer se nato s strani referentov izvaja sortiranje računov glede na ime podjetja, na katerega je izstavljen račun ter urejen paket preda naslednjemu referentu, ki opravlja postopke obdelave računov posameznega podjetja. Vsakemu računu se dodeli skrbnika, kar se zagotavlja s predhodno izdajo zahtevka za nabavo. Po potrditvi zahtevka se oblikuje naročilnica, ki se posreduje dobavitelju dobave blaga ali storitve. V postopku obdelave se vsem računom fizično pripenjajo tiskane naročilnice ter ostale priloge, ki so podlaga za nadaljnje postopke likvidacije računov. Referent pri tem izvaja postopek vsebinske in vrednostne kontrole ujemanja naročilnice z računom ter sočasno preveri obvezne sestavine računov, določenih z zakonom. V primeru kakršnegakoli neujemanja se račun obravnava enako kot račun brez naročilnice ali vrne dobavitelju, če gre za zakonsko neveljaven račun. V primeru neobstoja naročilnice pri posameznem računu se izvede postopek obveznega potrjevanja (podpisovanje), ki je odvisen predvsem od višine vrednosti opravljene dobave blaga ali storitve. Za vse račune do je zahtevan podpis samo s strani skrbnika stroška (to je vodja posamezne organizacijske enote). Za račune nad 32

41 5.000 je poleg skrbnika stroška zahtevan še podpis računa s strani finančnega direktorja, za zneske nad pa je zahtevan podpis računa še s strani generalnega direktorja. Predaja računov v potrjevanje se izvaja enkrat dnevno s strani referenta v oddelku računovodstva neposredno posameznemu skrbniku, finančnemu direktorju ali generalnemu direktorju. Vsi pravilno overjeni računi se nato vračajo nazaj v oddelek računovodstva v roku enega dneva, in sicer s strani referentov posameznega organizacijskega oddelka, ki so prejeli račune v podpis. Nato se v oddelku računovodstva s strani referentov ponovno izvaja sortiranje potrjenih računov glede na ime podjetja. V primeru manjkajočih podpisnikov glede na zahteve se celoten postopek potrjevanja računov ponovi. Ustrezno potrjen račun referenti v računovodstvu opremijo s konti razreda 4 in stroškovnimi mesti ter izvajajo likvidacijo računov v poslovnem informacijskem sistemu (angl. Enterprise Resource Planning, v nadaljevanju ERP). Pri tem jim ERP sistem samodejno ustvari zaporedno vezno številko likvidiranega računa, ki jo referent navede na vsak posamezen račun. Tako likvidirane račune nato odlaga v predhodno pripravljene registratorje, ki so označeni z zaporedno številko registratorja, letom likvidacije ter začetno in končno vezno številko likvidiranega računa, ki ga takšen registrator zajema. Registratorji se odlagajo v priročni arhiv za obdobje enega leta. Po preteku enega leta se prejeti računi prestavijo v pomožni arhiv za obdobje 4 let, nato se prestavijo v glavni arhiv za dolgoročno hrambo. Kot temeljna slabost takšnega sistema je podaljšanje obdelave prejetega računa, ki nima predhodno izdelane naročilnice za opravljeno dobavo blaga ali storitve ter računa, ki se vrednostno ne ujema z naročilnico, na več kot 3 dni. V primeru zahtevanega večkratnega podpisovanja računov se čas obdelave lahko podaljša celo na 7 ali več dni. Zaznani so seveda tudi primeri izgube, založitve in uničenja računov, kar celoten postopek obdelave ne samo podaljša, ampak tudi podraži. 3.3 Zakonodaja na področju zajema in hrambe dokumentov v okviru držav delovanja podjetja XY Zakonodaja na področju zajema in hrambe dokumentov v Srbiji Med prvimi sprejetimi zakoni je bil Splošen zakon o državnih arhivih iz začetka 50. let 20. stoletja, ki predstavlja začetek sistemske zaščite arhivskega gradiva v Srbiji. Trenutno veljavni Zakon o kulturnih dobrinah, ki je bil sprejet leta 1994, je edini splošno sprejet zakon, ki ureja področje varstva arhivskega gradiva in je potreben temeljite vsebinske prenove, saj samo povzema določbe svojih predhodnikov brez doprinosa novosti (Živković, 2013, str ). Leta 2004 je Skupščina Srbije sprejela Zakon o elektronskem podpisu, v katerem so bili opredeljeni pogoji, ki določajo enakost elektronskega podpisa lastnoročnemu. V nadaljevanju določa, da elektronskemu dokumentu ni možno oporekati njegove veljavnosti in dokazne moči le zaradi elektronske oblike. Obstajajo pa omejitve pri določanju veljavnosti, predvsem pri pravnih poslih nakupa nepremičnine, pogodbah o ustanovitvi služnostnih pravic, pogodbah, ki urejajo premoženjska razmerja med zakoncema ter ostalo. Vendar zakon sam ne ureja področja postopka z ravnanjem z elektronskimi dokumenti, kar je leta 2009 omogočil Zakon o elektronskem dokumentu, 33

42 ki skoraj v celoti zajame proces priprave in sprejetja standardov elektronskega poslovanja (Dučić, 2014, str ). Zakon o elektronskem dokumentu ureja področje uporabe in hrambe elektronskih dokumentov. S tem zakonom se urejajo pogoji in način ravnanja z elektronskimi dokumenti v pravnih, upravnih, sodnih in ostalih postopkih, kakor sodijo tudi pravice in obveznosti pravnih oseb, samostojnih podjetnikov in posameznikov, pa tudi vseh državnih organov. Med najpomembnejšimi poglavji tega dokumenta je poglavje o hrambi in zaščiti elektronskih dokumentov, kjer je opredeljeno, da so pravne in fizične osebe, kot ustvarjalci elektronskih dokumentov, dolžne zagotavljati dolgotrajno zaščito elektronskih arhivskih dokumentov ter s predpisi o pisarniškem poslovanju in standardi na področju upravljanja z dokumenti (Branković, 2012, str ). V letu 2010 je nato sledila Uredba o elektronskem poslovanju državne uprave, ki predstavlja pogoje za elektronsko komunikacijo z državnimi institucijami in čeprav 7. člen Uredbe vsebuje smernice, ki opisuje tehnične specifikacije, ki jih mora vsebovati informacijski sistem in elektronski dokument, v praksi še ni zaživela. Uredba je zelo kratka, vsebuje samo 8 členov, velik problem pa predstavlja vprašanje elektronskega arhiva, še posebej določbe o dolgoročni hrambi. Uredba opisuje splošne aktivnosti brez resne namere o poenotenju pravil za uporabnike. 5. člen Uredbe govori o arhiviranju, kjer je sam opis postopka migracije ter zapis podatkov na nove nosilce podatkov, in vsebuje številne nejasnosti in v predpisani obliki skriva številne pasti, ki lahko povzročijo ne malo škode. Zato obstaja velika težnja po poenotenju pravil ali standardizaciji postopkov pri elektronskem poslovanju s strani pristojnega ministrstva. Glede določil o hrambi nas Uredba dalje usmerja na Zakon o arhivskem gradivu in arhivski dejavnosti, ki je v pripravi že 10 let. Načrt zakona o arhivskem gradivu in arhivski dejavnosti je bil gotov že leta 2012, vendar zaradi neustreznega odnosa do elektronskega dokumenta ter mnogih protislovij z že sprejetimi predpisi na področju elektronskega poslovanja še vedno čaka na svojo sprejetje v praksi skupaj z drugimi predpisi (Dučić, 2014, str ). V Prilogi 6 navajamo vsa bistvena zakonodajna določila, ki zagotavljajo varstvo dokumentov ter predpisujejo obveznost vodenja poslovnih knjig s predpisanimi roki hrambe dokumentov v Srbiji Zakonodaja na področju zajema in hrambe dokumentov v Bosni in Hercegovini BiH ima danes kompleksno in zapleteno državnoadministrativno politično strukturo (Gušić & Gašić, 2015, str. 92), ki je bila določena z Daytonskim mirovnim sporazumom novembra Mirovni sporazum je BiH definiral kot državo dveh političnih entitet, to je Federacija Bosne in Hercegovine (v nadaljevanju FBiH), ki predstavlja 51 % celotne BiH, ki je nadaljnje razdeljena na 10 kantonov, te pa dalje na občine, ter Republiko srbsko (v nadaljevanju RSr), ki predstavlja 49 % ozemlja BiH (Kožar, 2010, str. 7). Marca 2000 je bila ustanovljena še samostojna upravna enota Distrikt Brćko (v nadaljevanju DB) (Wikipedia, 2016b), ki ne pripada nobeni izmed političnih entitet, pač pa je narodnostno mešano in mednarodno nadzorovano območje državnega ozemlja (Wikipedia, 2016a). Politična ureditev je posledično vplivala na ustroj arhivske dejavnosti v BiH in s tem tudi na sprejeto arhivsko zakonodajo na 3 nivojih, in sicer državno, entitetno ter kantonalno (Kožar, 2010, str. 7). 34

43 BiH je z vidika arhivske tradicije mlada država. Prve arhivske ustanove so bile zgrajene šele po 2. svetovni vojni (Šabotić, 2014, str. 107), in sicer med prvimi je bil leta 1947 ustanovljen Arhiv BiH (Šabotić, 2015, str. 79) ter z letom 1962 sprejet Zakon o arhivih (Pejčić, 2012, str. 143). Predpis, ki pomeni začetek arhivske dejavnosti v BiH, je Uredba o državnem arhivu Narodne republike BiH, sprejeta leta 1947 (Hadrović, 2014, str. 4). Na nivoju celotne države BiH je bil leta 2001 sprejet Zakon o arhivskem gradivu in Arhivu BiH, delovanje katerega je bilo zastavljeno na celotni državni ravni, kjer bi svoje funkcije nato prenašal na posamezne področne arhive, vendar se zaradi ustavnih pristojnosti posameznih entitet in kanonov to nikoli ni zgodilo. Vsaka administracija je samostojno sprejemala odločitve, kar je vodilo v različno statusno organiziranost posameznih področnih arhivov (Kožar, 2013, str ). Posledica takšne ureditve so arhivski predpisi s svojevrstnimi značilnostmi posamezne entitete, ki so veliko bolj celoviti (Kožar, 2010, str. 8). Na področju pravne veljavnosti dokumentov v elektronski obliki sta bila na državni ravni leta 2006 sprejeta Zakon o elektronskem podpisu in Zakon o elektronskem dokumentu, ki je svojo prenovljeno različico doživel leta Na nivoju FBiH je bil leta 2002 sprejet Zakon o arhivskem gradivu FBiH ter več ostalih podzakonskih aktov. Zakon regulira vsa pomembna vprašanja glede zaščite, organizacije in hrambe arhivskega gradiva na območju FBiH, tako javnih institucij kakor tudi zasebnih pravnih subjektov, vendar v občutno manjši meri to velja za javne institucije in zasebne pravne subjekte, ustanovljene na nivoju posameznega kantona, ki imajo na svojem področju avtonomno pristojnost sprejemati odločitve. S tem se pojavlja vprašanje teritorialne in stvarne pristojnosti med arhivom na državni ravni in arhivi na ravni kantonov (Kožar, 2010, str. 8-9). Na področju pravne veljavnosti elektronskih dokumentov je bil na nivoju FBiH leta 2013 sprejet Zakon o elektronskem dokumentu, na področju pravne veljavnosti elektronskega podpisa pa FBiH nima samostojnega zakona, ampak se to zagotavlja s predpisom, sprejetim na ravni BiH (MKT, 2011, str. 7). Najpomembnejši arhivski zakon na območju RSr je Zakon o arhivski dejavnosti iz leta 1999, ki pa je zaradi številnih pomanjkljivosti, predvsem v zvezi z ravnanjem z arhivskim gradivom v elektronski obliki, doživel svojo prenovljeno različico v letu Na spremembe zakona sta vplivala predvsem predhodno sprejeta Zakon o elektronskem podpisu in Zakon o elektronskem dokumentu, oba sprejeta v letu Zakon o arhivski dejavnosti je prvi takšen zakon na celotni ravni države BiH, kjer je omenjena problematika elektronskih informacij, ki obravnava skoraj vsa pomembna področja tega vprašanja, pri čemer naj omenimo, da so se snovalci zakona naslonili na izkušnje sosednjih držav, Republike Hrvaške in RS. Zakon je bil kasneje tudi podlaga za spremembe nekaterih predpisov na ravni BiH (Šabotić, 2014, str. 111). Zaradi posebnosti ureditve DB tudi ta prostor ureja samostojna zakonodaja na področju arhiviranja, in sicer je bil leta 2004 sprejet Zakon o arhivski dejavnosti, katerega pravne in strokovne značilnosti so bile povzete iz zakonodaje, ki velja na ravni BiH. Pravno veljavnost elektronskih dokumentov sta sicer zagotovila Zakon o elektronskem podpisu in Zakon o elektronskem dokumentu iz leta 2010, vendar sta bila oba razveljavljena z začetkom leta 2015 in s tem tudi ostaja odprto vprašanje ureditve tega področja (prav 35

44 tam, str ). Pregled teh zakonov, vključno z zakoni in predpisi, ki predpisujejo obveznost vodenja poslovnih knjig z roki hrambe, povzemamo v Prilogi Zakonodaja na področju zajema in hrambe dokumentov v Makedoniji Začetki arhivske dejavnosti v Makedoniji segajo v leto 1951 s sprejetjem Zakona o državnem arhivu. Danes arhivska mreža obsega Državni arhiv Republike Makedonije kot statusno samostojno ustanovo skupaj z devetimi regionalnimi arhivi v državi. Aktualni zakon, ki ureja arhivsko dejavnost, je Zakon o arhivskem gradivu Republike Makedonije iz leta 2012, ki je svojo prenovo doživel v letu 2014 in v katerem je prvič opredeljena delitev na javno in zasebno arhivsko in dokumentarno gradivo. Določeno je, da ima državni arhiv pravico določiti seznam zasebnih pravnih in fizičnih oseb, ki so imetniki arhivskega in dokumentarnega gradiva, na podlagi katerega presodi, ali je gradivo v interesu države. Z Uredbo o pisarniškem in arhivskem poslovanju so zajete konvencionalne oblike dokumentov (papirni dokumenti, mikrofilm) in nekonvencionalni, torej elektronski dokumenti. Sama Uredba širše opisuje elektronsko arhivsko in dokumentarno gradivo, avtomatizacijo delovnih procesov z računalniško podporo lastnega pisarniškega in arhivskega poslovanja, temeljne pojme in delovni postopek, sredstva zaščite elektronskih dokumentov, uporabo metapodatkov, določitev pogojev za zajem in hrambo dokumentov, pogoje za zagotavljanje avtentičnosti in celovitosti elektronske dokumentacije, nosilce elektronskih dokumentov, postopke migracije za dolgoročno arhiviranje in zagotavljanje posebnih pogojev glede prostora in opreme hrambe elektronskih dokumentov (Angelovski, 2014, str ). Makedonija je svojo pravno veljavnost dokumentov v elektronski obliki zagotovila že leta 2001 s sprejetjem Zakona o podatkih v elektronski obliki in elektronskem podpisu ter tako postala ena izmed prvih držav na območju bivše Jugoslavije, ki je uredila področje problematike veljavnosti elektronskega dokumenta. V Prilogi 8 navajamo seznam vseh bistvenih zakonov, predpisov in pravilnikov, ki med drugim predpisujejo tudi obveznost vodenja poslovnih knjig s predpisanimi roki hrambe posameznih dokumentov v Makedoniji Primerjalna analiza tujih zakonodajnih določil s slovensko zakonodajo EU je leta 2000 za vse članice opredelila razvojne cilje in oblikovala Lizbonsko strategijo, ki predvideva prehod držav v informacijsko družbo. Cilj strategije je, da se ustvari digitalno pismena Evropa (Branković, 2012, str. 88) kot konkurenčno, dinamično ter na znanju temelječe gospodarstvo (Uranjek, 2008, str. 3). V nadaljevanju so države članice Pakta stabilnosti jugovzhodne Evrope (med njimi tudi Srbija, Makedonija in BiH) v Beogradu leta 2002 podpisale Iniciativo za razvoj informacijske družbe v jugovzhodni Evropi (angl. esee Agenda for Development of the Information Society, a cooperative effort to implement the Information Society in South Eastern Europe) in s tem postavile temelje za razvoj družbe, ki temelji na znanju in informacijah, zmanjšanju razvojnih strukturnih preprek med regijami in državami EU ter državami sveta, pospešeno integracijo v EU ter krepitvi zaupanja in tesnejšem sodelovanju med državami (e-see, 2002, str. 1). Kot rezultat navedenih ambicioznih načrtov, ugotavljamo, da so odgovorna telesa držav BiH, Srbije in Makedonije, sprejela ustrezne zakone, ki določajo, da se dokumentom v 36

45 elektronski obliki ne sme odreči veljavnost ali dokazna vrednost samo zato, ker so v elektronski obliki (Hajtnik, 2011, str. 480). Vendar smo kljub sprejetim strategijam v tranzicijskih državah še vedno priča konservativni in nesistematični ureditvi arhivske zakonodaje, ki ne more slediti potrebam in dinamičnosti arhivske stroke (Šabotić, 2014, str. 106). RS je ena redkih držav, ki ima sistemski zakon o elektronskem arhiviranju. Druge države ostajajo na ravni dobrih praks in priporočil stroke (MoReq) in od podjetij v zvezi z elektronskim arhiviranjem ne zahtevajo nobene posebne dodatne aktivnosti, ki ni predpisana že s pravili stroke. Najboljši del domače zakonodaje o arhiviranju so gotovo ETZ, ki so v večji meri povzete prav po MoReq. Standard predstavlja dobro prakso elektronskega arhiviranja, ki ga v praksi bolj ali manj upoštevajo podjetja in državne institucije v tujini (Horjak & Kovačič, 2011, str. 5). Razlika med RS in tujino je torej v tem, da imajo slovenska podjetja precej več dela in opravka z administracijo (svojo in državno), če hočejo vzpostaviti elektronski arhiv (Berčič, 2008). ZVDAGA celovito ureja varstvo dokumentarnega in arhivskega gradiva v fizični in elektronski obliki. Zakon je vzpostavil tri instrumente, in sicer instrument certifikacije ponudnikov opreme in storitev, instrument sprejemanja in potrjevanja notranjih pravil ter instrument certifikacije opreme in storitev. Za regulatorja na tem področju je bil določen ARS (MK, 2013, str. 1). Pravno veljavnost elektronskih dokumentov je določil že ZEPEP, ki je prav tako vseboval določbo o tem, da je večino dokumentov, ki jih je treba hraniti, mogoče hraniti tudi v elektronski obliki (Hajtnik, 2011, str. 487). ZVDAGA je to določbo še razširil, saj omogoča hrambo v elektronski obliki tudi nekaterih dokumentov, ki jih je ZEPEP še izključeval (Berčič, 2008). Leta 2012 se je v široki razpravi začel pripravljati nov predlog Zakona o spremembah in dopolnitvah ZVDAGA. Najpomembnejšo spremembo prinaša zakon glede ureditve sprejema in potrjevanja notranjih pravil (Hajtnik, 2011, str. 487). Spremenjeno besedilo osebam zasebnega prava omogoča uporabo instrumenta notranjih pravil, kot priporočilo k ureditvi notranjega poslovanja, jih pa k temu ne zavezuje (Finance, 2014, str. 1). Zakon o spremembah in dopolnitvah je bil sprejet leta V BiH trenutno deluje 11 javnih arhivov, izmed katerih ima ustrezno urejene prostore za zaščito arhivskega gradiva samo matična stavba Zgodovinskega arhiva Sarajevo (Gušić & Gašić, 2015, str ). Za povojno obdobje, od leta 1945 pa vse do danes, je značilna nizka stopnja usposobljenosti arhivskega kadra. Poleg tega je na slabo urejenost stanja na področju arhiviranja vplivala tudi vojna od leta 1992 do 1995 ter tranzicijska kriza z začetkom leta 2008, ki še vedno traja in je posegla v vse sfere družbenega življenja in s tem tudi na arhivsko dejavnost. Višek krize se je manifestiral v množičnih nasilnih demonstracijah v začetku februarja leta V istem letu je svoj doprinos k škodi dodala še narava z obilnim deževjem ter posledično s poplavami in plazovi, ki so temu sledili (Šabotić, 2015, str ). Značilnost ureditve arhivske dejavnosti v FBiH je nepopolnost same mreže arhivske dejavnosti in posledično tudi nepopolna, neustrezna in zastarela arhivska zakonodaja. Usklajenosti ni možno zaznati med različnimi zakonodajami v posameznih kantonih, saj obstajajo mnoga razhajanja pri strokovnih in organizacijskih vprašanjih. Zakonodaje 37

46 nimajo uporabne vrednosti v praksi in ne sledijo aktualnim vprašanjem in problematiki, s katero se srečujejo arhivske službe. V večini predpisov je možno zaznati pomanjkanje sodobnega strokovnega arhivskega znanja ali pa so v celoti izvzeta, zlasti vpliv novih informacijskih tehnologij na arhivsko dejavnost, kar je povsem posledica hitrega sprejetja zakonodaje z vidika političnih in ne strokovnih potreb. Posledica takšnega ravnanja je zaustavljen proces zaščite arhivskega gradiva, arhivi so statični in povsem nefunkcionalni ter nesposobni slediti dinamiki sodobne arhivske dejavnosti. Za ureditev arhivske dejavnosti so zato potrebne korenite spremembe z vidika pravnega, strokovnega in organizacijskega vidika (Šabotić, 2014, str. 112). Splošna značilnost arhivske zakonodaje v RSr je centraliziranost in strokovna zaokroženost. Arhivska zakonodaja upošteva razvoj in vpliv informacijskih tehnologij na arhivsko dejavnost, pri čemer se opira na izkušnje držav razvitega sveta (prav tam, str. 111). Primerjalno podobnost arhivske zakonodaje med RS in RSr lahko zasledimo na več mestih, in sicer obe zakonodaji predpisujeta sprejetje ustreznih organizacijskih ukrepov priprave na zajem in hrambo dokumentov po metodologiji, predstavljeni že v poglavju 2.5, sprejetje internega akta o postopkih zajema in hrambe dokumentov, ki je v RSr obvezen samo za osebe javnega prava, v RS pa je bilo to omogočeno šele z novelo zakona. Obe zakonodaji prav tako omogočata prevzem vzorčnih splošnih aktov (v RS so to vzorčna notranja pravila), ki morajo biti predhodno potrjeni s strani pristojnega arhiva in biti usklajeni s specifičnimi lastnostmi podjetja, ki sprejema interni akt oziroma notranja pravila. Povsem identična določila lahko zasledimo pri pogojih zajema, pretvorbe in hrambe dokumentov, ki so izvorno nastali v elektronski obliki, s to bistveno razliko, da RSr pri postopkih zajema, pretvorbe in hrambe dokumentov ter določil, kateri vsebinski podatki in metapodatki morajo biti obvezno zajeti pri posamezni vrsti dokumentov, predpisuje le s splošnimi tehnološkimi zahtevami. UVDAGA te zahteve nadgrajuje z zahtevami, navedenimi v ETZ. Prav tako obe zakonodaji predpisujeta pretvorbo izvirnih dokumentov iz fizične v elektronsko obliko ter elektronsko pretvorbo dokumentov iz ene oblike v drugo. Povsem identična so določila glede oblike in nosilcev zapisov za dolgoročno hrambo ter pogoji o varni dolgoročni hrambi zajetih dokumentov v elektronski obliki. Tako RS kot RSr imata vzpostavljen sistem akreditacije (termin uporablja RSr) oziroma certifikacije (termin uporablja RS) ponudnikov strojne in programske opreme, kjer se ugotavlja skladnost strojne in programske opreme z arhivskim zakonom, splošnimi tehnološkimi standardi ter pravili stroke. Akreditacija je prostovoljna, velja pa določba, da morajo osebe javnega prava v RSr uporabljati samo akreditirano strojno in programsko opremo za zajem in hrambo dokumentov, kar je povsem primerljivo s stanjem v RS. Seznam akreditiranih oziroma certificiranih ponudnikov strojne in programske opreme je javnega značaja in ga vsak zase objavljata pristojna arhiva na svojih spletnih straneh. Če lahko ugotovimo, da je RSr administrativno enovita in centralizirana entiteta, to za FBiH ne moremo reči, saj je absolutno decentralizirana in administrativno razdeljena na deset kantonov (Kožar, 2013, str. 61). Veljavnost in varno hrambo elektronskih dokumentov na območju DB sta do konca leta 2014 urejala Zakon o elektronskem dokumentu in Zakon o elektronskem podpisu, ki pa sta bila v začetku leta 2015 razveljavljena (Skupština, 2015). S tem so v veljavo stopili predpisi, ki urejajo področje veljavnosti elektronskih dokumentov na ravni BiH. 38

47 Ugotovimo lahko, da je arhivska zakonodaja na ravni BiH z vidika strokovnosti nedorečena, konzervativna, nepopolna in neusklajena. Prav tako tu ostaja odprto vprašanje standardov in standardizacije arhivskega znanja na nacionalni ravni, svetla izjema je edino RSr, kot je ugotovljeno že zgoraj. Posledica takšnega stanja je predvsem rezultat ureditev države s Daytonskim sporazumom in politizacija arhivske dejavnosti, pri čemer so bili zapostavljeni interesi stroke zaradi nepomembnih in osebnih interesov nekaterih posameznikov. Rezultat so mnoga odprta vprašanja, odgovori na katera bodo zahtevali svoj čas in napor ter sodelovanje vseh, tako strokovnjakov kakor tudi države za vzpostavitev trajnostnega sistema z jasno vizijo in strategijo o prihodnosti arhivske dejavnosti (Šabotić, 2014, str. 114). Ob vsem navedenem in posledično pomanjkanju ustreznih strokovnih kadrov, pomanjkljivem obstoječem izobraževalnem procesu (Kožar, 2012, str. 173), neustrezni infrastrukturi in decentralizaciji upravljanja države (Domazet, 2015, str. 100) sta arhivska dejavnost in postavitev arhivskih standardov v BiH šele v povojih (Gušić & Gašić, 2015, str. 96). Modernizacija srbskih arhivskih ustanov v primerjavi z evropskimi zamuja za celotno desetletje. Razlogi za to so v glavnem gospodarske, pa tudi tehnično-tehnološke ali politične narave. Vlada Republike Srbije je leta 2006 sprejela Strategijo razvoja informacijske družbe, s katero je želela urediti položaj informacijske družbe. Leta 2010 je nato sprejela Strategijo razvoja informacijske družbe v Republiki Srbiji do leta 2020, v kateri na celovit način definira cilje, načela in prioritete razvoja. Strategija je strateški dokument, usklajen z evropskimi standardi in vrednotami in predstavlja osnovo za modernizacijo dela in učinkovitega delovanja institucije (Branković, 2012, str ). O vprašanju varstva elektronskih dokumentov do sedaj v Srbiji ni bilo veliko govora. Še vedno obstaja odprto vprašanje, ali je hramba elektronskih dokumentov prepuščena ustvarjalcem znotraj vsakega podjetja ali naj hrambo izvaja specializirana arhivska služba v sodelovanju s pristojnim arhivom (prav tam, str. 91). Žal je arhivska praksa danes za ustvarjalce zasebnega gradiva v Srbiji še vedno brez konkretnih rešitev na tem področju, razen določenih zakonskih obvez za javna podjetja glede evidentiranja, varstva, klasifikacije in hrambe gradiva ter ostalih smernic, ki urejajo pisarniško poslovanje, česar pa v zasebnih podjetjih ni možno zaslediti. Da bi se standardiziralo to področje, je potrebno sprejeti vrsto drugih zakonov (Živković, 2013, str ). Med drugim je to tudi Zakon o elektronskem arhivu, ki je nujen in zahteva sodelovanje različnih med seboj povezanih strok (Branković, 2012, str. 91). Poseben problem predstavlja dejstvo, da Srbija še vedno nima sprejetega posebnega zakona o arhivski dejavnosti. To področje sedaj ureja obstoječi Zakon o kulturnih dobrinah. Zakon je skromen, vendar ne popolnoma neučinkovit instrument zaščite arhivskega gradiva (Živković, 2013, str. 17). Drugih zakonov, prav tako splošno sprejetih stališč in priporočil tega področja, ni mogoče določiti (Dučić, 2015, str. 136). Ugotovimo lahko, da arhivska stroka ni popolnoma definirana in temelji na zastarelih zakonskih in strokovnih predpisih (Mačković, 2015, str. 385), zato je nujno, da se sprejme temeljni zakon, ki bo uredil to področje. Sicer je od leta 2009 v pripravi osnutek Zakona o arhivskem gradivu in arhivski dejavnosti, ki pa še vedno čaka svojo potrditev in sprejetje. Skupina arhivskih strokovnjakov je pripravila Načrt zakona o arhivskem gradivu in arhivski dejavnosti. Z novim zakonom bi se sprejeli predpisi o elektronskem 39

48 poslovanju, varni hrambi elektronskih dokumentov in poklicni usposobljenosti upravljavcev informacijske tehnologije. Predpisi so usmerjeni k promociji in spodbujanju razvoja področja informacijske in komunikacijske tehnologije v Srbiji ter približevanju evropskim in svetovnim standardom tega področja (Branković, 2012, str. 91). Država bi se tako morala bolj odločno spoprijeti z izzivi sodobnega časa na področju elektronskega poslovanja (Dučić, 2014, str. 434). Sprejeti zakonski in podzakonski predpisi arhivskega in elektronskega poslovanja so bili v Makedoniji sprejeti v najboljši nameri, da se to področje pravno uredi za ustvarjalce arhivskega in dokumentarnega gradiva in status Državnega arhiva Republike Makedonije, vendar so bolj kot k ureditvi prispevali k zmedenosti. K takšnemu stanju je morda prispevala pravna nejasnost na področju ravnanja z dokumenti, ki nastaja predvsem pri zasebnih osebah. V medijih so se pojavila mnoga protislovja kot posledica nepoznavanja dejavnosti, kar je privedlo do zablod in nerazumevanja predpisov, kot je na primer, da je možno programsko opremo za ESUD nabaviti samo pri specifičnih pravnih osebah, da je potrebno zaposliti usposobljene strokovnjake, ki bodo vodili njihove lastne arhive, zagotoviti posebne pogoje za fizične pisarne in arhivske prostore idr. Mnogo pravnih oseb se je posledično obrnilo na Državni arhiv za pojasnilo, kako voditi svoje evidence dokumentov, saj niso želeli biti sankcionirani zaradi neizpolnjevanja zakonskih določil. V smeri izboljšanja splošnih razmer in pogojev bi bilo potrebno konkretno določiti, kaj je interes Makedonije in pristojnega arhiva v odnosu do ustvarjalcev zasebnega arhivskega in dokumentarnega gradiva, katera so tista zasebna podjetja, ki so v interesu države, zakaj morajo zasebna podjetja vodi evidence, če pa pri svojem poslovanju ne ustvarjajo nobene dokumentacije (razen finančne), in ali je uvedba ESUD res nujna za vsako ceno (Angelovski, 2015, str ). Na podlagi vsega navedenega ugotavljamo, da ima RS, poleg RSr, urejeno arhivsko zakonodajo, ki zagotavlja dolgoročno varstvo arhivskega in dokumentarnega gradiva. V vseh preostalih državah je arhivska zakonodaja v postopkih sprejemanja. Določbe o nujnosti vodenja poslovnih knjig, evidenc in dokumentov ter njihovih rokih hrambe predpisuje zakonodaja, ki ureja status in obseg poslovanja gospodarskih subjektov v posamezni državi. Ugotavljamo, da obstaja vrsta zakonodajnih določil v posamezni državi, ki predpisuje vodenje in hrambo poslovnih knjig, evidenc in dokumentov, pri določanju maksimalnega roka hrambe pa vse države urejajo to področje predvsem s svojimi davčnimi predpisi, razen v FBiH in RSr, kjer je maksimalna hramba prepisana z Zakonom o računovodstvu in revidiranju. Prav tako so vse države zakonsko uredile pravno veljavnost elektronskega podpisa in elektronskega dokumenta, razen DB, kjer sta omenjena zakona prenehala veljati v začetku leta Vzpostavitev ESUD v podjetje XY Strategije, načrtovanje in implementacija ESUD Kot je navedeno v poglavju 2.5, moramo pred implementacijo ESUD raziskati, dokumentirati in razumeti podjetje (Macintosh & Real, 2007, str. 3) z vidika notranjih in zunanjih dejavnikov okolja in pri tem prepoznati sestavne dele, ki vplivajo na zahteve pri ravnanju z dokumenti, ki nastajajo v tem okolju. 40

49 V nadaljevanju predstavljamo zunanje dejavnike, ki ključno vplivajo na načrtovanje ESUD, in sicer so to področna zakonodaja države, v kateri posluje podjetje, ter standardi. Ker podjetje XY svojo dejavnost izvaja v štirih državah bivše Republike Jugoslavije, moramo upoštevati zakonodajna določila upravljanja dokumentacije vsake države posebej. Kljub nekoč skupni ter burni preteklosti lahko ugotovimo, da obstajajo določena razhajanja med zahtevami, od države, ki ima zakonodajno in tehnično zelo dovršeno, vendar zelo birokratsko urejeno področje elektronskega upravljanja z dokumentacijo, do države, kjer znotraj nje same ni možno zaslediti enotnosti niti v arhivskih standardih, kaj šele v zakonodaji na državni ravni. RS v primerjavi s preostalimi državami na področju elektronskega upravljanja dokumentov prednjači po zakonski urejenosti tega področja, jasna so izhodišča ter postopki, ki zagotavljajo osnovne zahteve za upravljanje z elektronskimi dokumenti in njihovo dolgoročno hrambo. Poleg področne zakonodaje pa moramo upoštevati tudi določbe nekaterih drugih predpisov, ki govorijo o hrambi gradiva v smislu določanja obveznih rokov hrambe, ter določbe vrste predpisov, ki podjetja, glede na njihovo dejavnost, zavezujejo k vodenju dokumentacije, kot je predstavljeno v Prilogi 1, Prilogi 6, Prilogi 7 in Prilogi 8. Na odločitve o uvedbi ESUD vpliva tudi študija trga ponudnikov opreme, spremljevalnih storitev in storitev elektronske hrambe v državah delovanja podjetja XY. Ker za zasebni sektor notranja pravila niso več obvezna, lahko pa jih podjetja vseeno sprejmejo, podjetje XY ugotavlja, da notranja pravila, kljub dejstvu, da niso več zavezujoča, lahko razumemo kot priporočilo k ureditvi notranjega poslovanja podjetja in doseganju višje stopnje urejenosti pisarniškega poslovanja. RS je bila ena izmed prvih, ki je predpisala certifikacijo elektronskih storitev in rešitev. Ta opredeljuje certificiranje ponudnikov na način, da se preverjajo funkcionalnost in kakovost rešitev ter sam ponudnik storitev. V ta namen so na spletni strani ARS objavljeni vsi certificirani ponudniki storitve zajema in hrambe elektronske dokumentacije. Seznam nam po eni strani omejuje izbor preostalih ponudnikov na trgu, ki niso pridobili certifikacije s strani ARS, po drugi strani pa nam omogoča izbor med ponudniki, ki s svojimi potrjenimi notranjimi pravili zagotavljajo skladnost z zakonskimi zahtevami. Zato je smiselno, da se pri študiji trga ponudnikov zajema in hrambe elektronske dokumentacije upošteva samo certificirane ponudnike, saj že s samo certifikacijo pri ARS izkazujejo višjo stopnjo notranje organizacijske urejenosti. Ugotavljamo, da ima podjetje XY že vzpostavljeno poslovno sodelovanje s certificiranim podjetjem Mikrografija, d. o. o. za področje digitalizacije in arhiviranja blagovnih računov in obstajajo indici, da se bo takšno sodelovanje nadaljevalo tudi v prihodnje. Podjetje je tudi eno izmed samo dveh akreditiranih izvajalcev storitev zajema in hrambe v RSr ter mednarodno prisotno v skoraj vseh državah delovanja podjetja XY. V nadaljevanju predstavljamo notranje dejavnike, ki ključno vplivajo na uvedbo ESUD, in sicer je v prvi vrsti to dejavnost podjetja. Podjetje XY s sedežem v RS je glede na veljaven ZGD-1 organizirano kot velika kapitalska družba z omejeno odgovornostjo (ZGD-1, 2006, člen). Temeljna dejavnost podjetja je trgovina na drobno in debelo. Svojo dejavnost podjetje opravlja tudi v BiH, Srbiji in Makedoniji. Pri določitvi obsega raziskave smo se omejili na prejete fizične stroškovne račune, ki so v podjetje XY prispeli in bili podlaga za vnos v poslovne knjige leta

50 Kulturo podjetja, ki je pomemben notranji dejavnik, lahko opredelimo kot skupek vrednost, stališč in prepričanj, ki so skupne vsem članom znotraj podjetja (NSW, 2007). Zaradi edinstvene značilnosti nastanka in razvoja podjetja XY do danes ugotavljamo, da med zaposlenimi obstaja občutek pripadnosti in lojalnosti do podjetja ter naravnanosti k uvajanju sprememb v njihove delovne procese. Razumejo osnovno vprašanje, zakaj je uvedba ESUD v njihovo delovno okolje logična z vidika prednosti, ki smo jih že predhodno omenili. Obstaja pa tudi strah, da postanejo tehnološki višek, da bo nov informacijski sistem nadomestil njihovo obstoječe delovno mesto. Podjetje XY je sprejelo vrsto notranjih pravilnikov, ki urejajo različna delovna področja na vseh ravneh poslovanja. Nekateri so obvezni na podlagi zakonodaje, nekatere pa je sprejelo zaradi varnosti poslovanja ter organiziranosti (Setnikar, 2014). Podjetje XY je tekom svojega poslovanja sprejelo Akt o sistematizaciji delovnih mest, Pravilnik o računovodstvu, Pravilnik o varovanju poslovne skrivnosti in Pravilnik o varovanju osebnih podatkov, ki med drugim tudi bistveno prispevajo k celovitemu obvladovanju in varovanju dokumentov, ki nastajajo pri poslovanju. Vendar pa podjetje XY ni pridobilo potrdila o skladnosti z mednarodnimi standardi kakovosti in informacijske varnosti, kot sta na primer ISO 9001 in ISO 27001, saj novela pri potrjevanju notranjih pravil omogoča upoštevanje mednarodnih certifikatov (Canon, 2016b, str. 2). Prepoznavanje poglavitnih tveganj za hrambo smo že definirali v Prilogi 2 in so lastna podjetju XY samemu, zato jih na tem mestu ne navajamo ponovno. Poslovodstvo podjetja pričakuje, da zaradi prepoznanih področij tveganj, ki izhajajo iz možnosti lastne uvedbe ESUD v svoje okolje, prikazanih v Prilogi 4, te v okviru svojih prostorskih, kadrovskih, finančnih, strokovnih in ostalih zahtev, ne bo izvajalo, saj je zaradi gospodarske krize in padca splošne tržne moči v postopih finančnega prestrukturiranja svojih dolgov do dobaviteljev in bank. Pri izbiri ustreznega poslovnega modela bo sledilo stroškovni učinkovitosti z ohranitvijo vhodnih procesov obvladovanja dokumentov, varno in dolgoročno hrambo pa prepustilo v upravljanje izbranemu pogodbenemu partnerju, kot se to že izvaja pri drugih vrstah dokumentov. Pomemben notranji dejavnik je analiza poslovnih aktivnosti, kjer izvajamo popis vrst in virov dokumentov, ki nastajajo pri izvajanju nabavne funkcije podjetja XY. Na ravni RS v okviru nabavne funkcije nastajajo dokumenti, kot so zahtevki in naročilnice za dobavo blaga ali storitev, pogodbe, dobavnice, prejemnice, tovorni listi, prejeti računi idr. Sistem zahtevkov in naročilnic za dobavo blaga ali storitev je vzpostavljen samo v RS, v ostalih državah se nabave izvajajo preko telefonskih, pisnih in elektronskih sporočil. V okviru opisane funkcije nastaja, vendar redko, tudi dokumentacija, ki se razlikuje po vsebini, nosilcu in formatu zapisa (na primer fotografije). Dokumenti, kot so filmi, kakor tudi dokumenti, ki vsebuje osebne podatke, tajne podatke oziroma so zasebno arhivsko gradivo, ne nastajajo v okviru opisane funkcije, nastajajo pa dokumenti, ki vsebuje poslovne skrivnosti (ETZ, 2013, str. 38). Zahteve glede ustvarjanja in rokov hrambe gradiva izhajajo iz odgovorov na vprašanja, kot so, katero gradivo podjetje hrani, kako dolgo in na kakšen način. Pri tem izhajamo iz pravnih in poslovnih zahtev. Katero gradivo mora podjetje hraniti in kako dolgo, neposredno določajo predpisi, predstavljeni v Prilogi 1, Prilogi 6, Prilogi 7 in Prilogi 8. 42

51 Ugotavljamo, da v vseh državah delovanja podjetja XY obstaja vrsta predpisov, ki določajo, katere dokumente mora podjetje hraniti, najdaljši čas hrambe dokumentov pa predpisuje predvsem davčna zakonodaja. Čas hrambe je najmanj 10 let od koledarskega leta, na katero se dokumenti nanašajo, razen v FBiH in RSr, kjer najdaljši rok hrambe predpisujeta oba Zakona o računovodstvu in reviziji, in sicer rok hrambe je najmanj 11 let od koledarskega leta, na katero se dokumenti nanašajo. Če izpostavimo zahteve po hrambi za slovenski prostor, je po ZDavP-2 potrebno dokumente hraniti najmanj 10 let od dneva, ko bi bilo treba davčno obveznost plačati. Za obračun davka od dohodkov pravnih oseb za leto 2014, ki ga je treba oddati do in plačati v 30 dneh od predložitve je torej potrebno hraniti dokumente za koledarsko leto 2015 najmanj do Če sedaj to prilagodimo na poslovno ali davčno leto, potem velja, da bomo dokumente za zaključeno davčno leto hranili še 10 let in 4 mesece po zaključku leta, na katerega se ti dokumenti nanašajo (Vuković, 2010). Nadaljnji korak je ocenitev obstoječih informacijskih sistemov podjetja XY. Ugotavljamo, da v svojem sistemu podjetje XY nima vzpostavljenega ESUD za prejete stroškovne račune. Upravljanje in arhiviranje se izvaja na klasičen način. Obstoječi ERP, identičen za vse države delovanja podjetja XY, omogoča popolno integracijo in medsebojno povezljivost s potencialno uvedbo ESUD glede na zahteve vsake posamezne države. Podjetje XY razpolaga tudi z lastno vzpostavljeno podatkovno infrastrukturo, zato je izvedba ESUD v lastni režiji lahko tudi smiselna, ne razpolaga pa z zahtevanimi kadrovskimi in ostalimi viri. Pri ostalih vrstah dokumentov, ki nastajajo neposredno pri izvajanju trgovinske dejavnosti, to je nakup in prodaja trgovskega blaga, je vzpostavljen 2-stopenjski sitem upravljanja in arhiviranja. En del sistema predstavlja elektronsko poslovanje prek poslovnega omrežja Panteon.net, prek katerega se izvaja elektronsko naročanje artiklov neposredno iz prodajnih enot. Trenutno podprti elektronski dokumenti so naročilo, odgovor na naročilo, dobavnica, prevzemnica, račun, poročilo o stanju zalog in cenik artiklov (Panteon, 2016a). Po zaključku postopka naročanja artiklov so dokumenti integrirani v elektronski arhiv prek rešitve e-archive, ki upošteva vse zakonske predpise in zahteve, ki so v veljavi v RS in EU (Panteon, 2016b). V sistem elektronskega poslovanja je trenutno vključenih približno 250 dobaviteljev. V prihodnosti je v sistemu elektronskega poslovanja predvidena še integracija drugih elektronskih dokumentov, kot so dobropis, bremepis in vračilo blaga, kar se sedaj izvaja po klasični fizični poti, kar predstavlja drugi del sistema upravljanja (Panteon, 2016a). Digitalizacija in arhiviranje teh dokumentov se izvajata v sodelovanju s podjetjem Mikrografija, d. o. o. Osnova temeljna strategija upravljanja dokumentov je zagotavljanje elektronskega zajema in hrambe stroškovnih računov podjetja XY v celotnem življenjem ciklu dokumenta, usklajena z zakonskimi in poslovnimi zahtevami. Zajem in hramba elektronskih dokumentov morata biti izvedena na način, da ohranjata osnovne funkcije dokumentov, kot jih je imel izvirni dokument, da v primeru davčnih inšpekcij in sodnih sporov doma in v tujini, ni možno oporekati, razvrednotiti ali zavreči veljavnosti elektronskemu dokumentu samo zaradi njegove pojavne oblike, to je elektronska oblika. Hramba mora bit, poleg temeljne strategije, izvedena in izvajana kot stroškovno učinkovita ter uporabnikom služiti kot podporno orodje pri njihovem vsakodnevnem delu pri vseh stopnjah življenjskega cikla dokumenta. Bistveno je zadovoljstvo 43

52 uporabnikov (MAS, 2005, str. 45). Temeljne prednosti, ki izvirajo iz uvedbe, so učinkovitejši delovni procesi, optimizacija stroškov dela, materiala in prostorov. Za dokumente, ki bodo tekom poslovanja sprejeti v fizični obliki po regularnih poštnih kanalih, se vzpostavi ustrezen sistem pretvorbe v elektronsko obliko v sprejemnih pisarnah v vsaki posamezni državi. Pretvorba mora v celoti slediti zahtevam temeljne strategije. Za dokumente, ki bodo v podjetje prihajali po elektronskih poteh, se prav tako izvede pretvorba vseh ključnih vsebinskih podatkov in obstoječih metapodatkov ter ustvari vse preostale potrebne metapodatke glede pretvorbe ter omogoči strogo nadzorovano in dokumentirano dodajanje (UVDAGA, 2006, 13. člen). Tudi pretvorba elektronskih dokumentov in dodajanje podatkov morata slediti temeljni strategiji. Odločitev, ali bo podjetje samo izvajalo zajem in hrambo dokumentov ali bo to izvajal zunanji izvajalec ter v kakšnem obsegu, mora slediti zahtevam stroškovne učinkovitosti posamezne izbire. Pri tem je potrebno upoštevati tako oprijemljive kot neoprijemljive stroške, ki vplivajo na odločitev. Na trgu izvajalcev storitve zajema in hrambe se upoštevajo samo certificirani izvajalci, saj s tem zagotavljajo izvajanje svoje storitve, ki je v skladu s temeljno strategijo pretvorbe in hrambe dokumentov. Prav tako se upošteva samo certificirana oprema. Certificirani izvajalci, ki v določenem obsegu že izvajajo storitve hrambe dokumentov za podjetje XY, imajo prednost pred ostalimi, saj iz že obstoječega dolgoročnega poslovnega odnosa izhajajo pozitivni poslovni učinki. Določi se odgovorna oseba za pravilno in tekočo izvedbo in izvajanje celotnega procesa zajema in hrambe dokumentov v obsegu, ki bo določen z zunanjim izvajalcem. Pri tem je potrebno zagotoviti tudi ustrezno usposabljanje (večkratno in občasno) vseh predvidenih uporabnikov sistema ESUD podjetja XY. Glede na predhodno navedene zahteve se bo podjetje odločalo med tremi možnostmi izvedbe ESUD, in sicer v lastni izvedbi, v zunanji izvedbi ali v hibridni izvedbi ESUD. Odločitve o izvedbi izhajajo iz ekonomske upravičenosti posamezne odločitve, kakor tudi iz predhodno ugotovljenih tveganj posamezne odločitve predstavljenih v Prilogi 3 in Prilogi 4. V Prilogi 9 prikazujemo seznam vseh postopkov in vlog odgovornih oseb, uporabniške, poslovne in tehnološke zahteve ESUD, načrt usposabljanja, načrt organizacijskega in tehnološkega vzdrževanja ter neprekinjenega poslovanja, ki jih mora podjetje sprejeti pred implementacijo ESUD Vzpostavitev arhitekture ESUD Določbe o notranji organizaciji, vlogah in pooblastilih ter številu, sestavi in usposobljenosti osebja V Prilogi 12 prikazujemo organizacijske enote, delovna mesta v procesu zajema, hrambe, uporabe in uničenja dokumentov, njihovo število ter odgovornosti in pooblastila, potrebna za uspešno izvajanje delovnih nalog v procesih (ETZ, 2013, str. 10). Podrobno ima delovne naloge posameznih delovnih mest podjetje XY opredeljene v dokumentu, ki opredeljuje sistemizacijo delovnih mest, ki se mora ustrezno dopolniti glede dodatnega usposabljanja in izobraževanja, poleg tega pa se mora opredeliti pravila dostopa do informacijskih virov, varovanja in zlorabe informacij. 44

53 Določbe o upravljanju dokumentov Podjetje XY bo vzpostavilo decentraliziran ESUD na ravni posamezne države, v kateri posluje. Rezultat obdelave so sprejem, evidentiranje, digitalizacija prejetih stroškovnih računov, zajem vsebine, upravljanje, arhiviranje ter uničenje fizičnih izvirnikov. Upravljanje dokumentov smo razdelili na 3 stopnje. Prvo stopnjo predstavljajo sprejemne pisarne, ki izvajajo funkcijo sprejema in pretvorbe, drugo stopnjo oddelki računovodstva, ki nadaljujejo z upravljanjem dokumentov izključno v elektronski obliki, tretjo stopnjo pa odgovorne osebe, kot nosilci dokumentov v funkciji potrjevanja. V nadaljevanju podrobneje opisujemo upravljanje z dokumenti na posamezni stopnji. Uporabnik na prvi stopnji sprejema fizično pošto s strani podjetja, ki opravlja poštne storitve, preko raznašalca ali osebno ter potrdi njen prejem. Kopija vročilnice, povratnice ali posebnega obrazca se evidentira kot del dokumenta, na podlagi katerega je nastala. Kot del ustreznega dokumenta se evidentira tudi prejeta vrnjena potrjena vročilnica ali povratnica. Prejetemu dokumentu v fizični obliki se pisemska ovojnica priloži vselej, kadar je datum oddaje na pošti pomemben za ugotavljanje poteka roka, ali kadar iz dokumenta ni mogoče ugotoviti naslova pošiljatelja, pa je ta podatek napisan na ovojnici. Kadar je v posamezni ovojnici več dokumentov, ki bi jim bilo treba priložiti ovojnico, se ta priloži prvemu dokumentu, na drugih pa se označi, kateremu dokumentu je priložena. Uporabnik, ki opravlja naloge sprejemanja, ne sme prevzeti priporočene pošte in pošte, na kateri je označena vrednost (paketi, vrednostna pisma), če ugotovi, da je pošta poškodovana ali če obstaja sum, da je bila odprta ali je v njej nevarna vsebina. V tem primeru mora od poštnega podjetja zahtevati, da se stanje in vsebina pošte komisijsko ugotovita. Potem je pošto mogoče prevzeti skupaj z izvodom zapisnika o komisijski ugotovitvi. Če obstaja sum, da je pošta nevarna za zdravje ali življenje ljudi ali za premoženje podjetja, je uporabnik, ki opravlja naloge evidentiranja, ne odpira, jo pa ustrezno zavaruje in nemudoma obvesti poslovodstvo in pristojne državne organe. Pošte z oznako stopnje zaupnosti se ne odpira. Ovojnico se obravnava kot prispeli dokument, evidentira prejem in se neodprto posreduje naslovniku v fizični, lahko pa tudi v elektronski obliki. Pošta, označena za osebno dostavo za določenega delavca (na primer»osebno«,»odpre samo naslovnik«in podobno) in za katero je mogoče sklepati, da je službena, se prav tako ne odpira. S takšno pošto se ravna enako kot s pošto z oznako zaupnosti (Adma, 2009c, str. 4-5). V primeru, da uporabnik po odprtju ovojnice ugotovi, da je pošiljka napačno naslovljena oziroma naslovljena na drugo pravno ali fizično osebo, to na ovojnici, dokumentu zaznamuje z oznako»napačno dostavljeno!«in pošlje pravemu naslovniku, pošiljatelja pa o tem obvesti (VO-KA, 2013, str. 8). Pri odpiranju pisemskih ovojnic je treba paziti, da se ne poškoduje njihova vsebina, da se ne pomešajo ustrezne priloge k posameznim dokumentom in da kakšen dokument oziroma priloga ne ostane v ovojnici. Pomanjkljivosti in nepravilnosti, ki se ugotovijo pri odpiranju fizične pošte, se označijo z zaznamkom na prispelem dokumentu ali pa se to označi v elektronski evidenci dokumentarnega gradiva (Adma, 2009c, str. 4). Po sprejemu fizične pošte uporabnik razvršča dokumente v skladu s klasifikacijskim načrtom na evidenčne (prejeti računi idr.) in neevidenčne dokumente (reklamni letaki idr.) in začne s postopkom optične pretvorbe (skeniranje) evidenčnih dokumentov. 45

54 Neevidenčnih dokumentov se optično ne pretvarja (VO-KA, 2013, str. 8) (Mikrografija, 2015, str. 21). Sledi priprava nalepk s črtnimi kodami. Kreiranje in tiskanje črtnih kod poteka na prvi stopnji. Uporabnik, skrbnik črtnih kod v ESUD, določi nabor identifikatorjev dokumentov za tisk črtnih kod (določi začetno in končno vrednost številk dokumentov za posamezno tiskanje nalepk). ESUD generira črtne kode za izbran nabor. Uporabnik natisne črtne kode na nalepke, ki se nahajajo na kolutu. Črtna koda vsebuje zaporedno številko dokumenta, oznako sprejemne pisarne ter oznako uporabnika. ESUD skrbi, da se identifikatorji dokumentov ne podvajajo. V primeru kreiranja dokumenta v sistemu, ta ne more dobiti identifikatorja (številko dokumenta), ki je že bil kreiran (in natisnjen) na nalepki črtne kode (BSI, 2015, str. 9). Sistem ima predpripravljene nastavitve za najbolj optimalno velikost nalepk, omogočena pa je tudi možnost lastnih nastavitev. Nalepke omogočajo ustrezno velikost in dobro OCR prepoznavo črtne kode (VASCO, 2016, str. 2). V naslednjem koraku uporabnik črtne kode prilepi na ustrezne vodilne liste dokumentov. Vse ostale strani ne potrebujejo črtne kode in se ob optični pretvorbi avtomatično pripnejo prvi strani. Po lepljenju črtnih kod uporabnik poskrbi za tehnično pripravo dokumentov (razpenjanje, ravnanje robov, pripeti listki, raztrganine idr.) in izvede optično pretvorbo fizičnih dokumentov v ESUD. Pri postopku optične pretvorbe ESUD vodi elektronsko snemalno knjigo (elektronska evidenca o prejetih dokumentih) oziroma zapise o skenogramih, v katere se avtomatsko evidentirajo podatki o številki in lokaciji podatkovne enote, kamor se pretvorjeni dokumenti shranijo, ime in leto nastanka dokumentov, število skenogramov, ki jih posamezna enota vsebuje, ime uporabnika in datum pretvorbe (Mikrografija, 2015, str ). V naslednjem koraku se digitalizirane dokumente uvozi in izvede evidentiranje ter signiranje v ESUD. Uporabnik s seznama neevidentiranih zajetih podatkovnih enot izbere enoto dokumentov in nadaljuje z evidentiranjem podatkov o posameznih dokumentih v enoti (tip pošiljke, pošiljatelj, prejemnik, tip dokumenta idr.). Pri evidentiranju podatkov dokumenta uporablja šifrante ERP podjetja XY. Po potrditvi evidentiranih podatkov se zapis o vhodni pošti samodejno zapiše v knjigo vhodne pošte. Razvrščanje evidentiranih dokumentov poteka samodejno na podlagi tipa posameznega dokumenta. Uporabnik na prvi stopnji po zaključenem evidentiranju dokumente ročno posreduje (signira) na drugo stopnjo (BSI, 2015, str. 9). Uporabnik na drugi stopnji lahko dokument zavrne (v tem primeru se dokument vrne nazaj na prvo stopno) ali prevzame. Dokler dokument ni prevzet, je v lastništvu uporabnika na prvi stopnji oziroma uporabnika, ki je dokument obdelal (pretvoril in evidentiral podatke o dokumentu). Ko je dokument prevzet, se proces obdelave vhodne pošte zaključi. V evidenci vhodne pošte je zapisana sled posredovanja in sprejemanja posameznega dokumenta od uporabnika na prvi stopnji do uporabnika na drugi stopnji (prav tam, str. 9). Po zaključenem postopku optične pretvorbe in evidentiranja dokumentov se fizične dokumente pripravi na uničenje in odda v industrijsko predelavo. Uničenje se izvaja dvakrat mesečno z izdelavo zapisnika o uničenju in podpisom odgovornih oseb (UVDAGA, 2006, 72. člen). Vhodno elektronsko pošto, ki je pomembna za delovanje podjetja XY, prejemnik označi in evidentira (vsak avtoriziran uporabnik na vseh stopnjah ima možnost vpisa 46

55 elektronske pošte v knjigo pošte). Prejeto elektronsko pošto, ki jo prejemnik želi zajeti v ESUD, posreduje na elektronski naslov za zajem pošte (naslov zagotavlja ESUD). Zajem lahko opravi tudi neposredno iz poštnega odjemalca z izbiro ustrezne opcije. Zahtevana je integracija s poštnim odjemalcem Microsoft Outlook (BSI, 2015, str. 8). Poštni nabiralnik je ločen od evidenčnega dela ESUD zaradi možnosti zavračanja neželene pošte. Omogočena mora biti možnost nastavitve zavračanja sporočil z določenih naslovov (MDDSZ, 2011, str. 5). V primeru, da prejemnik po odprtju elektronskega sporočila ugotovi, da je pošiljka napačno naslovljena oziroma naslovljena na drugo pravno ali fizično osebo, to v elektronskem sporočilu zaznamuje z oznako»napačno dostavljeno!«in pošlje pravemu naslovniku, pošiljatelja pa o tem obvesti (VO-KA, 2013, str. 8). Ob prejemu pošte v elektronski obliki, ki je elektronsko podpisana, ESUD preveri elektronski podpis v skladu z vnaprejšnjimi nastavitvami. Po ugotovitvi veljavnosti elektronskega podpisa se elektronsko sporočilo evidentira in pošlje v reševanje v zbirko glavne pisarne, pri čemer se v evidenci izpolnijo predpisani metapodatki o preverjanju (Adma, 2009c, str. 3-4). Na ta način je v ESUD zajeta vsebina (tekst) elektronske pošte z vsemi priponkami (BSI, 2015, str. 8). Dokumenti se evidentirajo in shranjujejo v dosjejih. Dosje je največja organizacijska enota več dokumentov z različno vsebino. Vsebuje zadeve, v katere so razvrščeni dokumenti in so hranjeni v ESUD. V dosje so lahko razvrščeni tudi posamezni dokumenti. Zadeva je za en nivo nižja enota, ki združuje dokumente, ki se nanašajo na isto vsebino (na primer v nabavnem postopku so to naročilnica, račun, priloge, ki se nanašajo na isto opravljeno storitev ali dobavo blaga). Upravljanje dosjejev je proces, ki se izvaja na drugi stopnji. Delo z dosjeji je podobno delu z zadevami, zato ga izpuščamo iz nadaljnje obravnave (BSI, 2015, str ). Upravljanje zadev je proces, ki se izvaja na drugi stopnji in izvaja, usmerja in spremlja razvrščanje prejetih dokumentov v zadeve. Zadeva se odpira v skladu z organizacijskimi predpisi in usposobljenostjo uporabnikov za prepoznavo vsebine dokumenta. Zadeva se lahko odpre na prvi stopnji za prepoznavo vsebine dokumenta, na drugi stopnji ali pri nosilcu zadeve na tretji stopnji (prav tam, str. 12). Ob kreiranju zadeve se določi številka zadeve, ki je sestavljena iz klasifikacijskega oznake, številke zadeve, leta odprtja zadeve in zaporedne številke dokumenta v tej zadevi (Gotovina, 2014, str. 18). Klasifikacijski znak opredeljuje rok hrambe ter varnostno obravnavo dokumenta. Vpišejo se osnovni podatki o zadevi (nosilec, klasifikacija, rok hrambe, opis, vlagatelj, sodelujoči, signiranje idr.). S tem je zadeva odprta (BSI, 2015, str. 12). Klasifikacijski načrt podjetja XY predstavljamo v Prilogi 10, v Prilogi 11 pa signirni načrt podjetja XY. Uporabniki v nadaljevanju upravljajo z odprtimi zadevami. Kadar dokument prispe v podjetje, morajo uporabniki ugotoviti, ali gre za dokument, s katerim se začenja nova zadeva, ali za dokument, ki nadaljuje že obstoječo zadevo. Za vsak dokument, ki ga ni mogoče uvrstiti v katero izmed obstoječih zadev, se odpre nova zadeva v evidenci ESUD. Zadeve, ki nastanejo pri delu podjetja, morajo vselej vsebovati vse dokumente s prilogami, ki se nanašajo na zadevo (Adma, 2009c, str. 11). Vsako odprto zadevo se lahko presignira drugemu nosilcu. V primeru, da se ugotovi, da dve zadevi opredeljujeta isto stvar (za isti nabavni postopek se zbirajo dokumenti pod različnima zadevama), lahko določeno zadevo povežemo z drugo že obstoječo. Pri tem dokumenti 47

56 ohranijo oznake primarne zadeve. Če je dokument že uvrščen v zadevo, ga lahko v drugo zadevo uvrstimo le pomožno (ne spremeni se številka dokumenta v morebitni povezavi z novo zadevo). Uporabniki lahko tudi ažurirajo stanje zadeve. V primeru odložitve zadeve za kasnejši čas zadevo lahko deaktivirajo (odložijo na čakanje) in kasneje spet aktivirajo. Uporabniki pregleduje zadeve glede na stanje, v katerem se nahajajo. Seznam si lahko uredijo po vrstnem redu na podlagi podatkov o zadevi. Če zadevo izbrišejo ali ko zadevo zaključijo, ta postane zaključena zadeva. Zaključena zadeva se skladno s pravili arhiviranja nato prenese v sistem za dolgoročno elektronsko hrambo (BSI, 2015, str. 13). V Prilogi 13 opisujemo lastnosti in funkcionalnosti ESUD, v Prilogi 14 pa specifikacijo nabavno likvidacijskega postopka Določbe o infrastrukturi ESUD Za vzpostavitev in delovanje ESUD je treba zagotoviti ustrezno, zakonsko skladno informacijsko infrastrukturo, ki zajema lokacije, strojno in programsko opremo ter komunikacije (ARS, 2010, str. 25). Lokacije ESUD bo vzpostavljen na nivoju vsake države delovanja podjetja XY na glavnem sedežu posamezne družbe, saj glavni sedeži edini razpolagajo z ustreznim sistemskimi in pomožnimi prostori z najvišjimi varnostnimi ukrepi. Poslovne enote (trgovine) na ravni posameznih držav z ustreznimi sistemskimi prostori ne razpolagajo. Ker je zakonsko predpisano varno shranjevanje najmanj dveh kopij podatkov na dveh geografsko oddaljenih lokacijah, ki sta od glavnega mesta hrambe oddaljeni najmanj 30 km zračne črte, je predvidena varna hramba kopij podatkov vseh držav v sistemskih prostorih trgovskih centrov v RS, in sicer v mestih Koper in Maribor, ki kot edini, poleg trgovskih centrov v Celju, Novem mestu in Kranju, razpolagata z ustreznimi kapacitetami. Strojna oprema zajema zmogljive delovne postaje uporabnikov z LCD monitorji ustrezne velikosti in ustrezno sistemsko programsko opremo delovnih postaj (najmanj MS Windows 7, MS Office 2013, najmanj Acrobat Reader 10, Internet Explorer 11 idr.), naprave za optično pretvorbo (skenerji), strežnike (podatkovni, aplikacijski), diskovne in pomnilniške sisteme. Obstoječa strojna oprema v podjetju XY ne predstavlja omejitev za uvedbo ESUD in je že v uporabi. Za zagotovitev zakonsko skladnega zajema, pretvorbe in hrambe dokumentov je potrebno s strani certificiranega izvajalca spremljevalnih storitev zagotoviti še ustrezno število certificiranih naprav za optično pretvorbo (1 naprava na nivoju vsake države), certificirane strežnike (1 strežnik na nivoju vsake države ter dodatno 2 strežnika v RS za izvedbo hrambe kopij podatkov) in certificirana diskovna polja (po 1 diskovno polja za hrambo kopij podatkov v Kopru in Mariboru). Predlagana rešitev mora vsebovati ustrezne tehnološke rešitve za povečanje splošne zanesljivosti in dostopnosti ESUD. Zahtevano je, da so ključni strežniki podvojeni (podatkovni in aplikacijski). Podatkovna strežnika (primarni in sekundarni) morata samodejno izvajati replikacijo vseh podatkov, aplikacijski strežnik (primarni in sekundarni) pa se mora ravno tako nahajati na dveh fizično različnih strežnikih. Ob primeru izpada enega od strežnikov je tako dovoljen tudi ročni preklop na drugi strežnik oziroma je dovoljeno ročno aktiviranje sekundarnega aplikacijskega strežnika. Čas in aktivnosti v zvezi s preklopom ne smejo biti daljše od 15 min. Za zagotavljanje 48

57 neprekinjenega poslovanja se zagotovi tudi dodana naprava za optično pretvorbo in tiskalniki črtnih kod na ravni posamezne države (US-RS, 2009, str ). Programska oprema predvidena je nabava certificirane programske rešitve za izvedbo zajema, pretvorbe in hrambe dokumentov s strani certificiranega ponudnika storitev. Predvideva se vzpostavitev modula EE.x Sever (Easy Enterprise.x, 1 licenca) na matičnem strežniku v upravni stavbi Celje z razširitvijo na uporabniške in skupne licence za posamezno državo. V obseg nabave je vključeno tudi vzdrževanje in vse nadgradnje programske opreme v času trajanja vzdrževalne pogodbe. Certificiran ponudnik storitve na letnem nivoju skrbi za certifikacijo programske rešitve pri ARS in Arhivu RSr, kjer je zahtevano potrjevanje veljavnosti programske rešitve (Mikrografija, 2015, str. 4-5). Komunikacijska oprema lokalno računalniško omrežje (LAN) ter spletne povezave (WAN) podjetja XY ne predstavlja omejitev za uvedbo ESUD; vse delovne postaje so na 100 Mb/s povezavah, vsi strežniki pa na 2 x 1Gb/s povezavah (BSI, 2015, str. 25; US-RS, 2009, str. 47) Primerjalna analiza o alternativnih možnostih vzpostavitve ESUD Da bi poslovodstvo podjetja XY, poleg že predstavljenih neoprijemljivih prednosti, ki jih prinaša uvedba ESUD, spoznalo tudi, kakšne prihranke prinaša posamezna alternativna rešitev v primerjavi s klasičnim upravljanjem dokumentov, moramo vsako rešitev opremiti z vrednostmi in količinskimi postavkami ter jih medsebojno analizirati. V ta namen v Prilogi 15 podrobneje razčlenjujemo posamezne postavke, ki ključno vplivajo na stroškovno učinkovitost in prihranke, ki jih bo podjetje XY teoretično lahko dosegalo v primerjavi s klasičnim upravljanjem dokumentov. Na tem mestu povzemamo ključne ugotovitve, ki izhajajo iz izbranih alternativnih rešitev uvedbe ESUD. V teoretične preizkusu stroškovne učinkovitosti ESUD smo primerjali klasično fizično upravljanje dokumentov z elektronskim upravljanjem dokumentov v lastni izvedbi, z zunanjo izvedbo v sodelovanju z zunanjim pogodbenim izvajalcem ter hibridno izvedbo upravljanja dokumentov, katere značilnost je lastna sprejemna pisarna, kjer se izvaja sprejem pošiljk ter digitalizacija in nadaljnje upravljanje dokumentov v kombinaciji z gostovanjem na certificiranih arhivskih strežnikih zunanjega ponudnika. Preizkus posamezne rešitve zajema upravljanje dokumentov na ravni vseh držav delovanja podjetja XY. Na podlagi izsledkov ugotavljamo, da je klasično upravljanje dokumentov, v primerjavi z ostalimi rešitvami, stroškovno najmanj ugodno, saj je v obdobju 5 let, to je obdobje, ko je napovedovanje rezultatov še obvladljivo in predvidljivo, razlika v celotnih stroških med klasičnim in elektronskim upravljanjem v lastni izvedbi, kot ekonomsko najbolj upravičeno investicijo, kar Največji delež v celotni strukturi stroškov klasičnega upravljanja predstavljajo stroški delovne sile 69 % celotnih stroškov na ravni leta 1, kar je tudi pričakovan rezultat, saj zaposleni porabijo veliko časa za upravljanje dokumentov, predvsem pri postopkih priprave prejetih računov na podpisovanje, likvidacijo in kasnejšo kontrolo, in sicer kar 88 % časa. Kot drugi pomembnejši stroški so oportunitetni stroški uporabe prostora, ki ga namenjajo za 49

58 arhiviranje papirnih dokumentov. S tem se zavedno odpovemo drugi, ekonomičnejši izrabi prostora. Na letni ravni se tako odpovemo prihodkov iz najemnin, kar seveda po drugi strani predstavlja stroškovno postavko klasičnega upravljanja dokumentov. Kot pozitivno nasprotje klasičnemu upravljanju je največje prihranke v obdobju 5 let možno doseči pri vzpostavitvi upravljanja dokumentov v lastni izvedbi. Največji delež stroškov v lastni izvedbi predstavljajo začetne investicije v opremo (certificirana programska oprema in strežniki), skoraj 78 % celotnih izdatkov na ravni leta 1, na drugem mestu so stroški zaposlenih z 22 % deležem. V letih, ki sledijo, investicije v opremo zajemajo samo še stroške vzdrževanja uporabniških licenc, in sicer na letnem nivoju v višini Vodilno vlogo v strukturi stroškov v preostalih letih predstavljajo stroški dela, ki zajemajo dobrih 70 % vseh stroškov lastne izvedbe. Podobno strukturo stroškov lahko opazimo tudi pri hibridni izvedbi, kjer v letu 1 poglavitni izdatek predstavljajo investicije v osnovna sredstva (67 %), sledijo stroški dela (dobrih 23 %) ter nova kategorija stroškov v sklopu najema zunanjih storitev upravljanja, in sicer gostovanje na certificiranih arhivskih strežnikih zunanjega izvajalca, ki predstavlja preostalih 10 % celotnih stroškov. Neposredni stroški uporabe najetega arhivskega prostora se obračunavajo na mesečni ravni in glede na skupno porabo prostora. V letih, ki sledijo, najvišji delež v strukturi celotnih stroškov predstavljajo stroški dela (53 %), sledijo jim stroški gostovanja na arhivskih strežnikih (dobrih 24 %) in stroški v obliki vzdrževanja uporabniških licenc (slabih 22 % v celotni strukturi stroškov hibridne izvedbe). Pri zunanji izvedbi ne beležimo investicij v osnovna sredstva, saj celotno storitev predamo v izvajanje zunanjemu izvajalcu. Pri tem se pojavi nova kategorija stroškov, in sicer storitev celovitega upravljanja z dokumenti in dolgoročnim arhiviranjem v sklopu najema zunanjih storitev upravljanja dokumentov, in ti ostajajo na enakem nivoju in deležu v vseh letih opazovanja ter predstavljajo 70 % celotnih stroškov. Ostalo so stroški dela (30 % celotnih stroškov) in se prav tako ne spreminjajo ne glede na opazovano leto, tako v deležu kot v absolutnem pogledu. Analiza razkriva, da ESUD pri vsakem predlaganem poslovnem modelu zahteva visoka začetna vlaganja v osnovna sredstva, razen pri zunanji izvedbi, ter ohranja relativno visok delež stroškov dela v celotni strukturi stroškov. Vendar pa so se, v absolutnem merilu, stroški dela ob enakem obsegu števila dokumentov na letni ravni pri vsakem poslovnem modelu zmanjšali. Pri poslovnem modelu zunanje izvedbe ESUD so stroški dela celo 3,4-krat manjši v primerjavi s klasičnim upravljanjem dokumentov. Pri izbiri ustreznega poslovnega modela pa moramo poleg že ugotovljenih prihrankov upoštevati tudi ostale zunanje in notranje dejavnike, ki so podjetju XY lastni Sprejem ustrezne odločitve ter kritična analiza odločitve Kot smo že ugotovili v predhodnem poglavju, je stroškovno najustreznejši poslovni model izvedbe ESUD z vidika prihrankov model lastne izvedbe. V nasprotju z ostalimi izvedbami, izvedba ESUD v lastni izvedbi zahteva ustrezno število kompetentnega osebja z ustreznimi strokovnimi znanji in izkušnjami in to ves čas trajanja procesa upravljanja dokumentov, kar je lahko časovno in finančno zelo zahtevno in ni upoštevano v izračunu, ki lahko kasneje tudi preseže načrtovane prihranke. Lastna izvedba zahteva tudi stalno spremljanje in izpolnjevanje kompleksnih in zahtevnih zakonskih določil in standardov na ravni vseh držav delovanja podjetja XY. Lastna izvedba predvideva tudi največje investicije v certificirano opremo ter vzpostavitev 50

59 dveh ločenih lokacij arhivskih kopij podatkov. Čeprav podjetje XY že razpolaga z ustreznimi kapacitetami, v izračun niso upoštevani stroški vzdrževanja, servisiranja, zamenjave in varovanja certificirane opreme, predvsem opreme za dolgoročno hrambo dokumentov. Če želimo slediti sodobnim trendom tržnega gospodarstva, ki priporočajo nadomestitev programskih rešitev, nosilcev podatkov in tudi načinov dela na vsake 3 do 5 let, hitro ugotovimo, da postopki migracije za ohranjanje avtentičnosti podatkov zahtevajo svoje finančne vire in čas. Ne smemo pozabiti, da prenos podatkov ni le kopiranje števila bitov iz starih nosilcev na nove nosilce oziroma na nosilce nove generacije, temveč je to finančno zahteven postopek za ohranjanje avtentičnosti in dostopnosti takšnih podatkov za prihajajoče analize, raziskovanja in dokazovanja. Glede na hitrost tehnološkega razvoja v zadnjih nekaj desetletjih je realno pričakovati pojav trajne rešitve ohranitve elektronskih podatkov. Že sedaj se izvajajo poizkusi na nosilcih podatkov iz posebnega silikonskega stekla. Takšno spominsko steklo je odporno na lomljenje, vodo in ogenj, saj zdrži skoraj 1000 C, njegova obstojnost pa je ocenjena na več tisoč let brez izgube informacij. Podatki se nanj zapisujejo ali brišejo s pomočjo laserja, katerega odtisi so drobne pike na čisti silikonski podlagi. Tako nekoliko zamegljeno steklo se nato izpostavi svetlobi, ki pri prehodu skozi silikonsko površino ustvarja polarizirane vrtince, ki jih optični detektor bere kot podatke v optičnih vlaknih. Na takšno steklo v velikosti zaslona mobilnega telefona je možno shraniti do 50 GB podatkov, z nadaljnjim razvojem te tehnologije, to je z možnostjo zapisa v več plasteh, pa se bo ta zmogljivost še mnogokrat povečala (Domazet, 2012, str. 291). Kot stroškovno najmanj ugoden poslovni model izvedbe ESUD je zunanja izvedba, ki je hkrati tudi manj verjetna, saj predpostavlja fizično preusmeritev vseh prejetih pošiljk iz vseh držav na zunanjega izvajalca, ki izvaja nadaljnjo digitalizacijo dokumentov. Rešitev je pogojno možna pri mikro in majhnih podjetjih, kjer obseg dnevne prejete pošte ni tako velik. Pri srednjih in velikih podjetjih pa poleg prejetih stroškovnih računov v podjetje prihaja še mnogo več dokumentov, za kar je potrebna ustrezna sprejemna pisarna, ki prejeto pošto organizirano razporeja dalje po posameznih oddelkih. S tem se obdrži nadzor nad notranjim procesi v podjetju XY. Ostali razlogi zavrnitve poslovnega modela zunanje izvedbe izhajajo iz že ugotovljenih slabosti in nevarnosti, predstavljenih v Prilogi 3. Najbolj optimalen in uravnotežen poslovni model med prihranki in neoprijemljivimi pozitivnimi učinki je hibridna izvedba. Podjetje XY v tem primeru obdrži nadzor nad celotnim notranjim procesom upravljanja dokumentov, zaključno fazo, hrambo pa preda v upravljanje zunanjemu izvajalcu. S tem je odpravljena skrb o ustrezni varni in certificirani dolgoročni hrambi, saj zunanji izvajalec s svojo strokovnostjo in vsakoletno certifikacijo svojih storitev pri ARS in Arhiv RSr učinkoviteje zmanjšuje tveganja neizpolnjevanja zakonskih določil in standardov ter v primeru sodnih postopkov lažje dokazuje verodostojnost tako hranjenih dokumentov. Z zunanjim izvajalcem je priporočljivo skleniti takšno medsebojno poslovno sodelovanje, ki vključuje pogodbeno mesečno vzdrževanje programskega okolja, ki poleg vseh popravkov in nadgradenj sistema ter mesečnega poročanja o delovanju sistema nudi tudi pripravljenost za podporo v dogovorjenem odzivnem času, pomoč uporabnikom in administratorjem sistema. To posledično povzroči višje stroške izvedbe, vendar s tem zagotovimo, da 51

60 upravljanje in hramba dokumentov resnično ohranjata vse temeljne funkcije dokumentov v celotnem življenjem ciklu dokumenta. Eden izmed glavnih slabosti hibridne izvedbe so zagotovo dolgoročno visoki stroški letne migracije in mesečnega gostovanja na arhivskem strežniku zunanjega izvajalca. Predpostavljeno je, da bodo stroški migracije in gostovanja ostali ves čas hrambe enaki in da skupna količina digitaliziranih dokumentov ne bo presegla zakupljene količine arhivskega prostora, to je 600 GB. Skupna maksimalna količina podatkov bo na primer v 11 letih zavzela le 245 GB, kar predstavlja 41 % izrabljenega prostora najetega arhivskega strežnika. Zaradi hitrega razvoja tehnologije, pričakovanega pozitivnega dolgoročnega sodelovanja in nezasedenih kapacitet arhivskega strežnika je smotrno v prihodnosti pričakovati pogajanja poslovodstva o doseganju boljših cenovnih pogojev za letno migracijo podatkov in mesečno gostovanje na arhivskih strežnikih. Hibridna izvedba zahteva kar 3,7-krat manj potrebe po zaposlenih v primerjavi s klasično izvedbo, kar je po drugi strani še vedno več v primerjavi z zunanjo izvedbo, ki zahteva kar 5-krat manj potrebe po zaposlenih na nivoju RS. Vendar lahko upravičeno pričakujemo, da bodo zaposleni z ustreznim izobraževanjem, usposabljanjem in uporabo sistema tekom obdobja učenja svoje delo lahko opravili bistveno hitreje in učinkoviteje ter še dodatno prispevali k zmanjšanju potrebnega časa za obdelavo posameznega dokumenta. Dodatna prednost hibridne izvedbe je tudi v tem, da pridobljeno znanje ostaja v podjetju, obstaja pa seveda tveganje trajnega odhoda zaposlenih s podjetja XY s tako pridobljenim znanjem in s tem dodatne porabe časa in finančnih virov za usposabljanje novega uporabnika. Predlagana izvedba ESUD na letnem nivoju predvideva tudi letno obnovitev ustreznega števila uporabniških licenc. Stroški obnovitve licenc so predpostavljeni samo pri lastni in hibridni izvedbi in se ne spreminjajo glede na proučevano leto. Visoko število predvidenih uporabniških licenc je posledica velikosti podjetja ter njegovih številnih organizacijskih enot, ki nastopajo kot samostojna stroškovna mesta in s tem nosilci stroškov z lastnim letnim proračunom, vodje organizacijskih enot pa kot skrbniki in nosilci odgovornosti. Pri mikro in majhnih podjetjih bi bilo število predvidenih licenc omejeno na zelo majhno število. Pri podjetju XY, ki velja za veliko podjetje z vključenim mednarodnim okoljem, je to bistveno težje doseči. Podjetje bi lahko periodično na podlagi mesečnih poročil uporabe in delovanja sistema ocenjevalo, koliko licenc je smiselno obdržati in koliko jih ukiniti oziroma preklicati. Iz naslova zmanjševanja uporabniških licenc je možno pričakovati nadaljnje prihranke, vendar ne v občutnejši meri. Za učinkovitejšo in hitrejšo implementacijo ESUD bi bilo priporočljivo, da podjetje v svoje okolje sprejme tudi ISO standarde, kot so ISO 9001 in ISO 27001, vendar se je potrebno zavedati, da je ob tem potrebno izvesti številne aktivnosti, ki so zelo kompleksne in tudi strokovno precej zahtevne (Adma, 2009b, str. 9). 3.5 Ugotovitve tretjega poglavja V tretjem poglavju smo spoznali zgodovino podjetje XY, njegovo temeljno dejavnost in obseg poslovanja, ki zajema države RS, BiH, Srbija in Makedonija. Zaradi hitre rasti podjetja XY ob koncu tisočletja, ki se je nato nadaljevalo vse do leta 2009, zagotavljanje učinkovitih procesov upravljanja dokumentov ni bilo povsem optimalno. To je pokazala 52

61 analiza obstoječega stanja življenjskega cikla dokumenta, saj določeni prejeti računi v iskanju pravega podpisnika in zadostnega števila podpisnikov glede na znesek na računu zahtevajo do 7 delovnih dni, preden se zadosti vsem pogojem za likvidacijo. Čeprav je uveden sistem naročilnic, večji del stroškovnih računov nima predhodno izdelane naročilnice (to velja predvsem za komunalne storitve, stroške elektrike idr.). Zaposleni porabijo ogromno časa za iskanje, tiskanje, skeniranje in kontrolo raznih dokumentov ter za pripravo na knjiženje in likvidacijo računov. Tudi arhivska prostora na dveh fizično ločenih lokacijah ne ustrezata idealnim pogojem varne hrambe fizičnih dokumentov, kar dokazuje tudi del uničenih dokumentov v poplavi iz leta V nadaljevanju smo analizirali zakonodajne zahteve, ki narekujejo pogoje in čas hrambe dokumentov. Ugotovili smo, da kljub temu, da arhivska zakonodaja v določenih državah še ni sprejeta oziroma je v postopku sprejema, večina držav zahteve po hrambi in času hrambe ureja z davčnimi predpisi in zakoni o računovodstvu in revidiranju. Za vse države smo predpostavili najdaljši možen rok hrambe, to je 11 let, oziroma 12 let za dokumente, nastale v FBiH in RSr. Vse države imajo prav tako sprejete zakone o pravni veljavnosti elektronskega dokumenta in zakone o elektronske podpisu, kar pomeni, da ni mogoče oporekati elektronskemu dokumentu ali elektronskemu podpisu samo zato, ker je v elektronski obliki. Ena izmed pozitivnih ugotovitev je tudi povsem primerljiva zakonodajna ureditev hrambe dokumentov RS z RSr, kar ni presenetljivo, saj so se snovalci zakona obrnili na rešitve sosednjih držav. V zaključnem delu tretjega poglavja smo predstavili teoretično vzpostavitev ESUD v okolje podjetja XY. Pri tem smo raziskali bistvene zunanje in notranje dejavnike, ki ključno vplivajo na uvedbo ESUD. Analizirali smo poslovne aktivnosti, ki nastajajo pri izvajanju nabavne funkcije, opredelili, katere dokumente je potrebno hraniti in kako dolgo, ocenili smo obstoječe informacijske razpoložljive vire ter kompatibilnost z ESUD. V nadaljevanju smo predstavili strategijo hrambe dokumentov, pri načrtovanju, implementaciji in analizi implementacije ESUD pa smo predpostavili rešitev ESUD s poslovnim modelom izvajanja v lastni izvedbi, poslovnim modelom zunanje izvedbe in poslovnim modelom v hibridni izvedbi. Rešitve smo v zaključku tega poglavja tudi testirali in izvedli medsebojno primerjavo prihrankov, ki bi jih teoretično lahko dosegli pri uvedbi posamezne rešitve. Opisali smo tudi kompleksno arhitekturo ESUD z vidika ustroja notranje organizacije in določili vloge, pooblastila ter število uporabnikov sistema. Predpostavili smo potek upravljanja dokumentov na primeru nabavno likvidacijskega postopka ter na koncu tudi opisali in predpostavili zahteve glede ustrezne informacijske infrastrukture. Kot uravnotežen poslovni model ESUD smo predlagali poslovni model izvedbe ESUD v hibridni izvedbi, kot optimalno kombinacijo med ustvarjenimi prihranki in neoprijemljivimi koristmi, ki izhajajo iz takšne predlagane rešitve. 53

62 4 SKLEP Sodobno tržno okolje od podjetij zahteva, da so pri svojem poslovanju stroškovno učinkovita, saj bodo le tako ostala konkurenčna z ostalimi igralci na trgu. Med stroškovno učinkovitost sodi tudi upravljanje lastnih dokumentov, ki nastajajo v notranjem in zunanjem okolju podjetja. Pri stroškovni učinkovitosti moramo poznati ne samo današnje stroške, povezane s posameznim dokumentom, ki ga imamo v roki, ampak moramo zagotoviti tudi njegovo avtentičnost, celovitost, uporabnost in dostopnost v njegovem celotnem življenjskem ciklu. To zahteva najmanj finančne vire, če odločitev za upravljanje in hrambo v celoti prepustimo drugim, kar pa ni pogosto, še posebej pri velikih podjetjih, ki nerada razkrivajo svoje informacije in želijo vsaj v večji meri obdržati nadzor nad svojimi viri informacij. Pri tem naj poudarimo, da čeprav je hramba zadnja postaja v življenjskem ciklu dokumenta, je tudi najbolj ključna; navsezadnje nam vodenje in hrambo zapisnih informacij na papirju ali elektronskem nosilcu predpisujejo posamezne države s svojimi področnimi zakoni. Pri tem se zakonodajalci opirajo na standarde, ki pomenijo najboljšo uveljavljeno prakso posameznega področja in veljajo kot priporočilo. Države različno urejajo svojo arhivsko zakonodajo in s tem predpisano varovanje dokumentov. RS ima najbolj birokratsko predpisan postopek hrambe elektronskih dokumentov, v ostalih obravnavanih državah pa je arhivska zakonodaja šele v sprejemanju. Ugotavljamo, da vse države elektronski dokument in elektronski podpis priznavajo kot pravno veljaven fizičnemu. RS je vzpostavila sistem notranjih pravil in s tem podjetjem povzročila več opravka s svojo in državno administracijo. Res je, da po noveli zakona notranja pravila niso več obvezna za zasebna podjetja, je pa dobro, da jih sprejmemo, saj s tem dajemo signal okolju, da je naše poslovanje urejeno in varno. V diplomskem delu smo s pomočjo SWOT analize identificirali odločujoče dejavnike ESUD, ki v primerjavi s klasičnim upravljanjem prinašajo predvsem prihranke časa obdelave dokumentov in fizičnega prostora hrambe, po drugi strani pa je največji izziv ESUD zagotavljanje temeljnih funkcij dokumenta. Zavedati se moramo, da je vsak elektronski sistem, pa naj bo še tako dobro varovan z najnovejšimi možnimi tehnologijami kriptografije, navsezadnje še vedno ranljiv, tako s človeškega vidika (zlonamerne programske kode, terorizem) kakor z vidika naravnih vplivov (elektromagnetno sevanje). Tveganje trajne izgube podatkov lahko rešujemo z izdelavo več kopij podatkov na različnih lokacijah, vendar to zahteva dodatne finančne in kadrovske vire, podjetja pa projektov brez predvidenih neposrednih in posrednih prihrankov ne bodo izvajala. V nadaljevanju smo predstavili teoretične rešitve uvedbe ESUD v podjetje XY ter jih primerjali s celotnimi stroški klasičnega upravljanja dokumentov. Ugotovili smo, da prav vse rešitve z vidika oprijemljivih prihrankov prispevajo k racionalizaciji poslovanja podjetja XY. Med vsemi predlaganimi poslovnimi modeli je največje možne prihranke pričakovati pri lastni izvedbi, nato pri hibridni, zadnje mesto pa zasede zunanja izvedba. V diplomskem delu smo testirali hipotezo, da je hibridni sistem kot kombinacija lastne izvedbe, ki zajema sprejem, pretvorbo ter upravljanje dokumentov z uporabo zunanje 54

63 rešitve hrambe, ki vključuje gostovanje na certificiranih arhivskih strežnikih zunanjega izvajalca, stroškovno najustreznejši način, ki vodi k racionalizaciji in dolgoročni varnosti dokumentov. Če bo podjetje XY sledilo samo prikazanim pričakovanim oprijemljivim prihrankom, predlagana hipoteza ne izpolnjuje osnovnega pogoja, to je racionalizacije poslovanja, in jo moramo zavreči. Vendar moramo pri ugotavljanju prihrankov lastne izvedbe, kot stroškovno najbolj optimalnega modela, upoštevati tudi ostale dejavnike. Med drugim tudi zagotavljanje ustreznega strokovnega kadra in kontinuiranega izobraževanja, spremljanje in implementacija sprememb zakonodajnih določil v ESUD, stroški vzdrževanja in servisiranja programske ter strojne opreme, idr. Pri lastni izvedbi obstajajo tudi večja tveganja zagotavljanja varnosti dolgoročne hrambe dokumentov, saj sodobni trendi narekujejo zamenjavo informacijskih virov ali migracijo na novo generacijo virov vsakih 3 5 let, kar seveda zahteva nova finančna sredstva in to za vsako lokacijo hrambe posebej. Hibridna izvedba omogoča prenos dela odgovornosti za varno dolgoročno hrambo dokumentov na zunanjega izvajalca, sočasno pa se vhodni procesi, procesi pretvorbe in upravljanja obdržijo v podjetju. S tem se pri uporabnikih ohranja in spodbuja zavest k čim večji uporabi sodobnih elektronskih načinov dela, strokovnost, pridobljeno specifično zanje ter pripravljenost na morebitne spremembe pri procesih upravljanja dokumentov v prihodnosti. Ker so uporabniki pri svojem delu že spretni in usposobljeni za procese upravljanja dokumentov, bo morebitni prehod na nove načine dela manj intenziven. Z razvojem sodobnih metod hrambe podatkov, kot je spominsko steklo z večjo kapaciteto in varnostjo ter manjšo možnostjo uničenja, bo hramba podatkov na takšnih nosilcih stroškovno še bolj upravičena. Navsezadnje so informacije, vsebovane v naših dokumentih, zapis naših preteklih poslovnih dogodkov, saj lažje tlakujemo pot v prihodnost, če poznamo lastno zgodovino. Obseg raziskave, na kateri temelji diplomsko delo, zajema majhen delež dokumentov v celoti vseh dokumentov, ki nastajajo v okolju podjetja XY. Največji delež vhodnih dokumentov zajemajo predvsem prejeti računi za trgovsko blago, na izhodni strani pa izdani računi za kupce. Na primer fizično izdani računi za poslovne kupce na veleprodajnem področju obsegajo približno 3,5 mio izdanih dokumentov, ki jih je potrebno natisniti zaradi podpisa stranke ter nato digitalizirati. V tem primeru je možno pričakovati uvedbo podpisnih tablic, kjer ni več potrebna digitalizacija izdanih računov, saj podjetje XY natisne samo podpisano kopijo z lastnoročnim elektronskim podpisom kupca ali pa mu račun celo pošlje v digitalni obliki na elektronsko pošto, svojo kopijo pa v elektronski arhiv. Pri tem in ostalih primerih je možno pričakovati velike nadaljnje prihranke. Dejstvo je, da na kratek rok ne bomo povsem odpravili fizičnega ravnanja s papirjem, še posebej v velikih podjetjih, lahko pa upravljanje z njim zmanjšamo in omejimo ter s tem vzpodbudimo zaposlene k učinkovitejšemu delu in optimizaciji časa. Pri tem tudi zmanjšamo možnosti napak in izgube na minimalno možno raven, vedno aktualno pa ostaja tudi vprašanje varstva okolja, ki postaja vse bolj pereč problem sodobnega časa. 55

64 LITERATURA IN VIRI 1. Adma. (2009a). Vzorčna notranja pravila, RedIT - Ugotovitve faze priprave, različica 1.0 za podjetja. Prevzeto 19. Februar 2016 iz Revija ADMA: 2. Adma. (2009b). Vzorčna notranja pravila, RedIT - Obrazložitev vzorčnih notranjih pravil, različica 1.0 za podjetja. Prevzeto 20. Februar 2016 iz Revija ADMA: 3. Adma. (2009c). Vzorčna notranja pravila, RedIT - Enotna pravila za varstvo gradiva za podjetja, različica 1.0. Prevzeto 23. Februar 2016 iz Revija ADMA: _enotna_pravila_za_varstvo_gradiva.pdf. 4. Adma. (2009d). RedIT - Priloga 1 - Vzorčni klasifikacijski načrt. Prevzeto 26. Februar 2016 iz Revija Adma: _vzorni_klasifikacijski_nart.pdf. 5. AIIM. (19. Februar 2009). Recommended Practice, analysis, selection and implementation of electronic document management systems (EDMS). Prevzeto 2016 iz Association for Information and Image Management: 6. AIIM. (2012). The paper free office - dream or reality? Prevzeto 24. Februar 2016 iz Association for Information and Image Management: 7. Alterna. (2016a). IBM strežnik x3650 M4. Prevzeto 26. Februar 2016 iz Alterna distribucija, d.o.o.: 8. Alterna. (2016b). IBM strežnik x3650 M4. Prevzeto 26. Februar 2016 iz Alterna distribucija, d.o.o.: 9. Androić, S., & Špehonja, B. (2015). Posledice premalo skrbnega ravnanja z elektronskim in papirnim gradivom, Tehnični in vsebinski problemi klasičnega in elektronskega arhiviranja Radenci. Prevzeto 19. Februar 2016 iz Pokrajinski arhiv Maribor: mb.si/uploaded/datoteke/radenci/radenci2015/ _androic_spehonja_2015.pdf. 10. Angelovski, A. (2014). Djelatnost vanjske službe Državnog arhiva Makedonije Stanje i perspektive, Stručni časopis Arhivska praksa. Prevzeto 22. Februar 2016 iz Arhiv Tuzlanskog kantona: Angelovski, A. (2015). Evidencije u kancelarijskom i arhivskom poslovanju u Republici Makedoniji, Arhivska praksa, Društvo arhivskih zaposlenika Tuzlanskog 56

65 kantona. Prevzeto 23. Februar 2016 iz Arhiv Tuzlanskog kantona: Arhiv RSr. (2012a). Uputstvo o opštim uslovima čuvanja dokumentarne građe u digitalnom obliku i posebnim uslovima čuvanja specifične dokumentarne građe. Službeni glasnik Republike Srpske, 64/2015. Pridobljeno iz vima%20cuvanja%20dokumentarne%20gradje%20u%20digitalnom%20obliku%20i %20posebnm%20uslovima%20cuvanja%20specificne%20dokumentarne%20gradj e.pdf. 13. Arhiv RSr. (2012b). Pravilnik o uslovima koje mora ispunjavati hardverska i softverska oprema. Službeni glasnik Republike Srpske, 120/2012. Pridobljeno iz oje%20mora%20ispunjavati%20hardverska%20i%20softverska%20oprema.pdf. 14. ARS. (2005). Moreq, Model zahtev za upravljanje elektronskih dokumentov, specifikacija MoReq. Prevzeto 18. Februar 2016 iz Arhiv Republike Slovenije: ija.pdf. 15. ARS. (2010). Strategija razvoja slovenskega javnega elektronskega arhiva e-arh.si, različica 1.5. Prevzeto 23. Februar 2016 iz Arhiv Republike Slovenije: tr e-arh.si_1.5.pdf. 16. ARS. (2015a). Register potrjenih notranjih pravil. Prevzeto 6. November 2015 iz Arhiv Republike Slovenije: ARS. (2015b). Vzorčna notranja pravila za zajem in hrambo gradiva v digitalni obliki, vzorčna notranja pravila za javne zdravstvene zavode. Prevzeto 26. Februar 2016 iz Arhiv Republike Slovenije: ARS. (2016). Predpisi s področja arhivske dejavnosti v Sloveniji. Prevzeto 19. Februar 2016 iz Arhiv Republike Slovenije: ke_dejavnosti_v_sloveniji/. 19. ASBIH. (2015). Prosječne isplaćene bruto plaće zaposlenih u 2014 po obračunskom periodu (II polugodište). Prevzeto 26. Februar 2016 iz Agencije za statistiku Bosne i Hercegovine: Avtenta. (2016). Kaj je dobro vedeti pred uvedbo dokumentnega sistema? Prevzeto 24. Februar 2016 iz Avtenta, napredne poslovne rešitve d.o.o.: stema.pdf. 57

66 21. Azad, A. (2008). Implementing Electronic Document and Record Management Systems. (A. Publications, Ured.) Prevzeto 18. Februar 2016 iz The University Digital Library: nt_and_record_management_systems.pdf. 22. Ball, D., & Earl, C. (2002). Outsourcing and externalisation: current practice in UK libraries, museums and archives. Journal of Librarianship and Information Science, 34(4), Berčič, B. (2008). 12 zmot o elektronskem arhiviranju. Prevzeto 21. Februar 2016 iz Revija Monitor: Branković, D. (2012). Mesto i uloga arhiva u savremenom informatičkom društvu, Strategije razvoja i ljudski resursi, Tehnični in vsebinski problemi klasičnega in elektronskega arhiviranja, Zbornik mednarodne konference Radenci. Prevzeto 19. Februar 2016 iz Pokrajinski arhiv Maribor: BSI. (2015). Specifikacija zahtev za uvedbo DSBS, Priloga I: priloga k razpisni dokumentaciji. Prevzeto 23. Februar 2016 iz Banka Slovenije: Canon. (2013a). Effective records management for today s business environments. Prevzeto 17. Februar 2016 iz Canon business process services, Inc.: Canon. (2013b). A C-level Level view of records management, A guide for executive outsourcing decisions. Prevzeto 21. Februar 2016 iz Canon business process services, Inc.: Canon. (2016a). 6 razlogov, zakaj uvesti dokumentni sistem. Prevzeto 17. Februar 2016 iz Canon Adria: Canon. (2016b). Hitri vodič, 3 ključne spremembe na področju elektronskega arhiviranja, ki jih podjetjem prinaša novela arhivskega zakona. Prevzeto 23. Februar 2016 iz Canon Adria: CCSDS. (2012). Reference model for an open archival information (OAIS). Prevzeto 17. Februar 2016 iz The Consultative Committee for Space Data Systems: COLOS. (2016). Ciklično redundančna kontrola. Prevzeto 26. Februar 2016 iz Colos, Fakulteta za računalništvo in informatiko, Univerza v Ljubljani, Slovenija: 58

67 tml. 32. Conrad. (2016a). Tiskalnik nalepk Brother QL-700 QL700ZG1. Prevzeto 26. Februar 2016 iz Conrad Electronic, družba za trgovino, d.o.o.: QL700ZG1.htm?websale8=conradslowenien&pi=420864&ci=SHOP_AREA_40080_ Conrad. (2016b). Tiskalnik nalepk Brother QL-500BW QL500BWG1. Prevzeto 26. Februar 2016 iz Conrad Electronic, družba za trgovino, d.o.o.: QL500BWG1.htm?websale8=conradslowenien&pi=688551&ci=SHOP_AREA_40080_ Crockett, M., & Foster, J. (2004). Using ISO as an Audit Tool. Prevzeto 18. Februar 2016 iz ARMA International: Conrad. (2016c). Brother brezkončna etiketa bela 29 mm X 30,48 M DK Prevzeto 26. Febraur 2016 iz Conrad Electronic, družba za trgovino, d.o.o.: DK22210.htm?websale8=conradslowenien&pi=774108&ci=SHOP_AREA_165578_ Crown. (2014). Records Management Perspectives: Developing an effective records management system, Issue 3. Prevzeto 19. Februar 2016 iz Crown Records Management: Čajavec, T. (2013). AVA - standardizacija procesa hrambe AV-gradiva, zakonsko skladna procesna rešitev optimizacije poslovanja RTV-organizacij, Tehnični in vsebinski problemi klasičnega in elektronskega arhiviranja, Zbornik mednarnodne konference Radenci. Prevzeto 17. Februar 2016 iz Pokrajinski Arhiv Maribor: DLM. (2011). MoReq2010, Modular requirements for records systems, Volume 1, Core services & Plug-in modules. Prevzeto 18. Februar 2016 iz DLM Forum Foundation: Domazet, S. (2012). Izazovi digitalne prezervacije, Arhivska praksa 15. Prevzeto 19. Februar 2016 iz Arhiv Tuzlanskog kantona, Društvo arhivskih zaposlenika Tuzlanskog kantona: 59

68 40. Domazet, S. (2015). Arhiv Bosne i hercegovine - zaštita građe u doba recesije, Tehnični in vsebinski problemi klasičnega in elektronskega arhiviranja, Zbornik mednarodne konference, Radenci. Prevzeto 23. Februar 2016 iz Pokrajinski arhiv Maribor: Downing, L. (2006). Implementing EDMS: Putting people first. Prevzeto 19. Februar 2016 iz ARMA International: Dučić, M. (2014). Iskustva elektronske uprave na području nadležnosti arhiva Užice, Tehnični in vsebinski problemi klasičnega in elektronskega arhiviranja, Zbornik mednarodne konference Radenci. Prevzeto 21. Februar 2016 iz Pokrajinski arhiv Maribor: Dučić, M. (2015). Arhivska građa kao deo imovine stečajnog dužnika, Tehnični in vsebinski problemi klasičnega in elektronskega arhiviranja, Zbornik mednarodne konference, Radenci. Prevzeto 23. Februar 2016 iz Pokrajinski arhiv Maribor: DZSRM. (2015). Prosečna mesečna isplatena bruto-plata po vraboten, december Prevzeto 26. Febraur 2016 iz Državen zavod za statistika Republika Makedonija: Eba. (2016). Sistemske zahteve za uporabo sistema EBA. Prevzeto 26. Februar 2016 iz Eba, agencija za elektronsko poslovanje, d.o.o.: ke-zahteve-za-uporabo-sistema-eba&catid=38:pomoc-uprabnikom-upraviteljisistema&itemid= EnaA. (2016). NiceLabel Designer Express. Prevzeto 26. Februar 2016 iz Gambit trade, d.o.o.: gner_express. 47. e-see. (2002). eseeurope Agenda for the Development of the Information Society, a cooperative effort to implement the Information Societyin South Eastern Europe. Prevzeto 22. Februar 2016 iz Electronic South Eastern Europe: _Agenda.pdf. 48. ETZ. (10. Julij 2013). Enotne tehnološke zahteve za zajem in hrambo gradiva v digitalni obliki II.del, različica 2.1. Pridobljeno iz Arhiv Republike Slovenije: ARHIVI/ETZ_2_1/ETZ_-_II._del_razlicica_2.1_-_koncna.doc.pdf. 49. Finance. (2009). A-B-C elektronskega arhiviranja dokumentov, oglasna priloga. Prevzeto 24. Februar 2016 iz Revija Finance: 60

69 50. Finance. (2014). Dokumentni sistem določa način poslovanja. Prevzeto 17. Februar 2016 iz Revija Finance: Informator-2-.pdf. 52. Frodx. (2011). Česa ne smete spregledati pred uvedbo skeniranja in uporabo podpisnih tablic, Brezplačni priročnik za začetnike. Prevzeto 19. Februar 2016 iz Frodeecs, neodvisna svetovalna družba: Genesis. (2007). Novosti v informacijski rešitvi e-računi. Prevzeto 26. Februar 2016 iz Genesis, d.o.o., okolju prijazne informacijske rešitve: E4&item=RTDatoteka. 54. Gerdej, M. (2008). Nekatere aplikacije digitalnega ustvarjanja dokumentov na pisarniško poslovanje in na ustvarjanje klasičnega in digitalnega arhivskega in dokumentarnega gradiva. Zbornik Posvetovanja DOK_SIS 2008: Sistemi za upravljanje z dokumenti (str. III 25 29). Kranjska Gora: Media.doc Društvo informatikov, dokumentalistov in mikrofilmarjev. 55. Gotovina, V. (2014). Ohranimo arhivsko gradivo našim zanamcem. Prevzeto 23. Februar 2016 iz Arhiv Republike Slovenije: rezentacije_marec/uprava_december_2014.ppt. 56. GS. (2016a). Obvladovanje dokumentacije. Prevzeto 17. Februar 2016 iz Gama System, podjetje za razvoj, izobraževanje, svetovanje in programsko opremo d.o.o.: First. (2016). Optimizacija poslovnih procesov. Prevzeto 19. Februar 2016 iz First, center poslovnih storitev, d.o.o.: GS. (2016b). Dolgoročno arhiviranje dokumentov. Prevzeto 17. Februar 2016 iz Gama System, podjetje za razvoj, izobraževanje, svetovanje in programsko opremo d.o.o.: Gušić, S., & Gašić, M. (2015). Mogu li se još spasiti? Konzervacija i restauracija pisanog blaga u Bosni i Hercegovini, Tehnični in vsebinski problemi klasičnega in elektronskega arhiviranja, Zbornik mednarodne konference, Radenci. Prevzeto 21. Februar 2016 iz Pokrajinski arhiv Maribor: Hadrović, A. (2014). Zakonska regulativa o arhivskom poslovanju na nivou Bosne i Hercegovine. Prevzeto 21. Februar 2016 iz Mikrocop, Informacijski inženiring in storitve d.o.o.: 61

70 60. Hajtnik, T. (2011). Vse, kar mora vodstvo organizacije vedeti o e-hrambi, Tehnični in vsebinski problemi klasičnega in elektronskega arhiviranja Radenci. Prevzeto 19. Februar 2016 iz Pokrajinski arhiv Maribor: Hajtnik, T. (2013). Sklop: Elektronska hramba in elektronsko arhiviranje, Strokovno usposabljanje za uslužbence javnopravnih oseb. Prevzeto 20. Februar 2016 iz Arhiv Republike Slovenije: sposabljanje_jpo_-_th.ppt. 62. Horjak, M. (2012). Doktorska disertacija - Elektronski arhivi v funkciji trajne in zgodovinske hrambe. Prevzeto 17. Februar 2015 iz Univerza v Ljubljani, Ekonomska fakulteta: Horjak, M., & Kovačič, A. (2011). Razvoj modela kriterijev za odločanje o uvedbi elektronske hrambe dokumentov. Prevzeto 17. Februar 2016 iz Economic and business review: IBM. (2013). Build the business case for better information economics. Prevzeto 19. Februar 2016 iz International Business Machines Corp.: Economics BaBC.pdf. 65. IRMT. (2008). Integrating records management in ICT systems: Good practice indicators. Prevzeto 19. Februar 2016 iz International records management trust: Practice_Indicators.pdf. 66. ISO. (2001a). ISO Information and documentation Records management Part 1: General. Prevzeto 20. Februar 2016 iz Working Group on Archives and Records Management: ISO. (2001b). ISO Information and documentation Records management Part 2: Guidelines. Prevzeto 20. Februar 2016 iz Working Group on Archives and Records Management: Ivan, T. (2016). Pojmovnik. Prevzeto 21. Februar 2016 iz Zveze računovodij, finančnikov in revizorjev Slovenije: nalo%c5%bebe. 69. Klasinc, P. P. (2015). Problemi zunanje službe v Sloveniji in nekateri tehnični vidiki, Tehnični in vsebinski problemi klasičnega in elektronskega arhiviranja Radenci. Prevzeto 19. Februar 2016 iz Pokrajinski arhiv Maribor: 62

71 mb.si/uploaded/datoteke/radenci/radenci2015/ _androic_spehonja_2015.pdf. 70. Kožar, A. (2010). Arhivska legislativa u Bosni i Hercegovini. Prevzeto 21. Februar 2016 iz International Institute for Archival Science of Trieste and Maribor: Kožar, A. (2012). Osobenosti postdejtonske tranzicijske edukacije arhivskih djelatnika Bosne i Hercegovine ( ), Tehnični in vsebinski problemi klasičnega in elektronskega arhiviranja, Zbornik mednarodne konference, Radenci. Prevzeto 23. Februar 2016 iz Pokrajinski arhiv Maribor: Kožar, A. (2013). Statusna lutanja arhiva u Bosni i Hercegovini, Tehnični in vsebinski problemi klasičnega in elektronskega arhiviranja, Zbornik mednarodne konference, Radenci. Prevzeto 22. Februar 2016 iz Pokrajinski arhiv Maribor: Lah, U., & Brumen, B. (2014). Primerjava sistemov za upravljanje digitalnih pravic za organizacije. Prevzeto 26. Februar 2016 iz Dlib.si, digitalna knjižnica Slovenije: a82e-5b3b0e31377d/pdf. 74. Macintosh, S., & Real, L. (2007). DIRKS: Putting ISO to Work. Prevzeto 23. Februar 2016 iz Association of Records Managers and Administrators: Mackay, H. (2013). Electronic records management at the coal face: Testing a behaviour search model for EDRMS. Prevzeto 19. Februar 2016 iz Research Archive - Te Puna Rangahau, Victoria University of Wellington, New Zealand: Mačković, S. (2015). Iskustva sa e-istraživanjem u građi Istorijskog arhiva Subotica, Tehnični in vsebinski problemi klasičnega in elektronskega arhiviranja, Zbornik mednarodne konference, Radenci. Prevzeto 23. Februar 2016 iz Pokrajinski arhiv Maribor: MAS. (2005). Elektronski dokumenti: Prioročnik za arhiviste. Prevzeto 18. Februar 2016 iz Mednarodni arhivski svet, Komite za dokumente v elektronskem okolju: NSKI_DOKUMENTI_STUDIJA_16.pdf. 78. MDDSZ. (2011). Tehnični del razpisne dokumentacije in specifikacije za javno naročilo nabava, pilotna implementacija, dopolnitev, implementacija, vzdrževanje in nadgradnja informacijskega sistema za podporo upravljanju dokumentarnega 63

72 gradiva centrov za socialno delo. Prevzeto 23. Februar 2016 iz Republika Slovenija, Ministrstvo za delo, družino, socialne zadeve in enake možnosti: pdf/ word/jr_dok_gradivo_csd_jan11_specifikacije.doc. 79. Mesarič, J. (2014). Analiza ponudbe storitev ohranjanja elektronskega dokumentarnega in arhivskega gradiva v Sloveniji in izbranih državah EU, magistrsko delo. Prevzeto 21. Februar 2016 iz Repozitorij Univerze v Ljubljani: Mikrocop. (2016). Prenova poslovnih procesov in upravljanja dokumentov v Adriatic Slovenici. Prevzeto 24. Februar 2016 iz Mikrocop, informacijski inženiring in storitve d.o.o.: Mikrografija. (2015). Ponudba. Novo mesto: Mikrografija. 82. Mikrografija. (2016). Priloga k ponudbi. (S. Rožman, Ured.) Novo mesto: Mikrografija. 83. Mimovrste. (2016a). Dahle uničevalnik dokumentov Prevzeto 26. Februar 2016 iz Spletna trgovina Mimovrste d.o.o.: ?utm_source=ceneje&utm_medium=referral&utm_campaign=EG&utm_con tent=unicevalniki-papirja. 84. Mimovrste. (2016b). Kodak optični čitalnik Kodak i2420. Prevzeto 26. Februar 2016 iz Spletna trgovina Mimovrste d.o.o.: Mimovrste. (2016c). Kodak optični čitalec i1120 skener. Prevzeto 26. Februar 2016 iz Spletna trgovina Mimovrste d.o.o.: MIZS. (2016). Bosna in Hercegovina. Prevzeto 22. Februar 2016 iz Republika Slovenija, Ministrstvo za izobraževanje, znanost in šport: ric_center/informacije_javnega_znacaja/bosna_in_hercegovina/. 87. MK. (2013). Predlog Zakona o spremembah in dopolnitvah Zakona o varstvu dokumentarnega in arhivskega gradiva ter arhivih (ZVDAGA-A). Prevzeto 22. Februar 2016 iz Republika Slovenija, Ministrstvo za kulturo: MKT. (2011). Analiza učinka propisa na pravni i institucionalni okvir za elektronski potpis. Prevzeto 22. Februar 2016 iz Bosna i Hercegovina, Ministarstvo komunikacija i prometa Bosne i Hercegovine: 64

73 89. Moghaddam, G. G. (2008). Preserve Scientific Electronic Journals: A Study of Archiving Initiatives. Electronic Library, Mrdavšič, A. (2011). Upravljanje dokumentarnega in arhivskega gradiva. Prevzeto 26. Februar 2016 iz Arhiv Republike Slovenije: Mrdavsic_UDAG_ponudniki_29.nov2011_i.pdf. 91. National Archives. (2015). Fiscal year 2016 Annual performance plan & Fiscal year 2014 Annual performance report. Prevzeto 17. Februar 2016 iz The National Archives and Records Administration: Novak, M. (2004). Problem mobilnosti podatkov v arhivski teoriji in praksi. Sistemi za upravljanje z dokumenti: Zbornik Posvetovanja DOK_SIS 2004: Sistemi za upravljanje z dokumenti (str. III 1-12). Kranjska Gora: Media.doc Društvo informatikov, dokumentalistov in mikrofilmarjev. 93. NSW. (2007). Focus of Step A assessment, Examine your corporate culture. Prevzeto 23. Februar 2016 iz The State Records Authority of New South Wales: Panteon. (2016b). Storitev e-archive (e-arhiv). Prevzeto 23. Februar 2016 iz Panteon Group d.o.o.: Paragraf. (2016). Arhiva - prosečna mesečna zarada po zaposlenom u Republici Srbiji. Prevzeto 26. Februar 2016 iz Paragraf Lex, d.o.o: Panteon. (2016a). Primeri uporabniških rešitev - Podjetje XY. Prevzeto 23. Februar 2016 iz Panteon Group d.o.o.: Pejčić, A. P. (2012). Uloga i značaj vanjske službe u očuvanju arhivske grade, Tehnicni in vsebinski problemi klasicnega in elektronskega arhiviranja, Zbornik mednarodne konference, Radenci. Prevzeto 21. Februar 2016 iz Pokrajinski arhiv Maribor: Petrič, K. (2009). E-arhiviranje. Prevzeto 20. Februar 2016 iz Ministrstvo za notranje zadeve, Republika Slovenija: acije_2009/e_arhiviranje.html#a Podjetje XY. (2016a). Zgodovina. Prevzeto 21. Februar 2016 iz Podjetje XY, podjetje za trgovino, d.o.o.: 65

74 100. Podjetje XY. (2016b). Lastni izračuni. Interni dokumenti PPZPDDB. (2011). Pravilnik o primjeni zakona o porezu na dobit DB. Prevzeto 25. Februar 2016 iz Vlada Brčko Distrikta BiH: PPZPDRSr. (2006). Pravilnik o primjeni zakona o porezu na dobit RSr. Službeni glasnik Republike Srpske, 129/2006. Pridobljeno iz PPZPDVBiH. (2005). Pravilnik o primjeni zakona o porezu na dodatu vrijednost BiH. Službeni glasnik BiH, 93/2005. Pridobljeno iz PR. (2013). Pravilnik o računovodstvu. Prevzeto 25. Februar 2016 iz Orfis, d.o.o. za ačunovodstvo, finansije i savjetovanje: 5/file/119-pravilnik-o-ra%C4%8Dunovodstvu.html Računovodja. (2014). Število delovnih dni za leto 2014 (40-urni delovni teden). Prevzeto 26. Februar 2016 iz Portala Računovodja.com: eto_2014_40-urni_delovni_teden Redoljub. (2016). Registrator A4/75 LKK. Prevzeto 26. Februar 2016 iz Redoljub, prodaja pisarniških potrebščin, d.o.o.: Robert, K., & Mekovec, R. (2007). Document Management System a Case Study of Varaždin County. Prevzeto 24. Februar 2016 iz Hrvatska znanstvena bibliografija: _A_Case_Study_of_Varazdin_Counti_pp41-46s.pdf Ross, S. (2000). Changing Trains at Wigan: Digital Preservation and the Future of Scholarship. London: National Preservation Office Saop. (2015). Povprečna plača v letu Prevzeto 26. Februar 2016 iz Saop računalništvo, d.o.o.: obracun-in-opomniki/povprecne-in-minimalne-place/povprecna-placa-v-letu- 2014/ Sathiadas, J. P., & Wikramanayake, G. N. (2003). Document management techniques & technologies. Prevzeto 19. Februar 2016 iz International Conference on Advances in ICT for Emerging Regions: SETCCE. (2016). Izdelava notranjih pravil. Prevzeto 18. Februar 2016 iz Center za varnostne tehnologije informacijske družbe in elektronsko poslovanje, SETCCE: 66

75 atid=22&itemid=85&section=4&lang=slo Setnikar, N. (2014). Kateri so obvezni interni akti v podjetju? Prevzeto 23. Februar 2016 iz Zavod mladi podjetnik: SIR. (11. Maj 2016). Pravila skrbnega računovodenja (2016). Pridobljeno iz Slovenski inštitut za revizijo: Skrt, R. (2006). Elektronski zajem in arhiviranje dokumentov. Prevzeto 17. Februar 2016 iz Nasvet: Skupština. (2015). Zakoni. Prevzeto 23. Februar 2016 iz Bosna i Hercegovina, Skupština Brčko Distrikt BiH: SRS2006. (2005). Slovenski računovodski standardi Uradni list RS, 118/ SRS21. (2011). Slovenski računovodski standard 21 (2012) Knjigovodske listine. Uradni list RS, 80/ SRS22. (2011). Slovenski računovodski standard 22 (2012) Poslovne knjige. Uradni list RS, 80/ Strodl, S., Becker, C., Neumayer, R., & Rauber, A. (2007). How to Choose a Digital Preservation Strategy: Evaluating a Preservation Planning Procedure. New York: ACM Dital Library SURS. (2005). Pravilnik o uvedbi in uporabi signirnega in klasifikacijskega načrta ter način določitve in vodenja elektronskih poštnih naslovov uslužbencev Statističnega urada Republike Slovenije. Prevzeto 26. Februar 2016 iz Statistični urad Republike Slovenije: Šabotić, I. (2014). Legislativa kao osnov uspješnog obavljanja arhivske djelatnosti (bosanskohercegovačko iskustvo), Tehnični in vsebinski problemi klasičnega in elektronskega arhiviranja, Zbornik mednarodne konference, Radenci. Prevzeto 21. Februar 2016 iz Pokrajinski arhiv Maribor: Šabotić, I. (2015). Značaj educiranosti arhivskog kadra u vanrednim okolnostima (iskustvo arhiva Tuzlanskog kantona), Tehnični in vsebinski problemi klasičnega in elektronskega arhiviranja, Zbornik mednarodne konference, Radenci. Prevzeto 21. Febraur 2016 iz Pokrajinski arhiv Maribor: 67

76 123. UKARRM. (2014). Uredba za kancelarisko i arhivsko rabotenje. Služben vesnik na Republika Makedonija, 1/2014. Pridobljeno iz UPZPDV. (September 2010). Uputstvo za primenu Zakona o PDV. Pridobljeno iz Republika Srbija, Ministarstvo Finansija, Poreska uprava: Uranjek, T. (2008). Lizbonska strategija, inovacije in konkurenčnost slovenskega gospodarstva, diplomsko delo. Prevzeto 22. Februar 2016 iz Univerza v Ljubljani, Fakulteta za družbene vede: Uršič, E. (2010). Uvajanje rešitve za upravljanje z dokumenti v poslovne procese s poudarkom na strategijah varne hrambe e-dokumentov, magistrsko delo. Prevzeto 21. Februar 2016 iz Digitalna knjižnjica Univerze v Mariboru: US-RS. (2009). 4. Tehnične specifikacije. Prevzeto 23. Februar 2016 iz Ustavno sodišče Republike Slovenije: UVDAGA. (2006). Uredba o varstvu dokumentarnega in arhivskega gradiva. Uradni list RS, 86/ UZEPEP. (2000). Uredba o pogojih za elektronsko poslovanje in elektronsko podpisovanje. Uradni list RS, 77/ VASCO. (2016). KPFW - prejeta pošta s skeniranjem in likvidacijo dokumentov. Prevzeto 23. Febraur 2016 iz VASCO d.o.o., računalniški inženiring: VO-KA. (2013). Tehnična specifikacija, namen in cilji projekta EDS. Prevzeto 21. Februar 2016 iz JP vodovod-kanalizacija, d.o.o.: i.pdf Vuković, K. (2010). Hramba poslovnih knjig in listin. Prevzeto 23. Februar 2016 iz Unija računovodska hiša d.d.: Wikipedia. (2016a). Bosna in Hercegovina. Prevzeto 21. Februar 2016 iz Wikipedija, prosta enciklopedija: Wikipedia. (2016b). Brčko Distrikt. Prevzeto 21. Februar 2016 iz Wikipedija, slobodna enciklopedija: 68

77 135. Wikipedia. (2016c). Chauvetova jama. Prevzeto 19. Februar 2016 iz Wikipedia, prosta enciklopedija: Wikipedia. (2016d). Zgoščevalna funkcija. Prevzeto 26. Februar 2016 iz Wikipedia, prosta enciklopedija: Williams, R. F., & Smallwood, R. F. (2013). Managing Electronic Records: Methods, Best Practices, and Technologies. Prevzeto 17. Februar 2016 iz Safari Books Online: ZADDB. (2004). Zakon o arhivskoj djelatnosti DB. Službeni glasnik Brčko distrikta BiH, 44/2004. Pridobljeno iz zakon/ba/zakon%20o%20arhivskoj%20djelatnosti/000% %20zakon%20o%20arhivskoj%20djelatnosti.pdf ZADKS. (2000). Zakon o arhivskoj djelatnosti Kantona Sarajevo. Službene novine Kantona Sarajevo, 2/2000. Pridobljeno iz ZADRSr. (2008). Zakon o arhivskoj djelatnosti RSr. Službeni glasnik Republike Srpske, 119/2008. Pridobljeno iz f ZADTK. (2000). Zakon o arhivskoj djelatnosti Tuzlanskog kantona. Službene novine Tuzlanskog kantona, 15/2000. Pridobljeno iz ZADUSK. (1999). Zakon o arhivskoj djelatnosti Unsko - Sanskog kantona. Službeni glasnik Unsko-sanskog kantona, 6/1999. Pridobljeno iz 0glasnik%20broj%206_1999.pdf ZAGABiH. (2001). Zakon o arhivskoj građi i Arhivu BiH. Službeni glasnik BiH, 16/2001. Pridobljeno iz Arhiv Bosne i Hercegovine: ZAGFBiH. (2002). Zakon o arhivskoj građi FBiH. Službene novine Federacije BiH, 45/ ZAGŽZH. (1999). Zakon o arhivskoj građi županije Zapadnohercegovačke. Narodne novine županije Zapadnohercegovačke, 18/1999. Pridobljeno iz 69

78 146. ZAMRM. (2012). Zakon za arhivski materijal. Služben vesnik na Republika Makedonija, 95/2012. Pridobljeno iz ZDavP-2-UPB4. (2011). Zakon o davčnem postopku. Uradni list RS, 13/ ZDDPO-2. (2006). Zakon o davku od dohodkov pravnih oseb. Uradni list RS, 117/ ZDDRM. (2014). Zakon za danokot na dobivka. Služben vesnik na Republika Makedonija, 112/2014. Pridobljeno iz a_129_od_31_07_2015._2 docx.pdf ZDDV-1. (2006). Zakon o davku na dodano vrednost. Uradni list RS, 117/ ZDDVRM. (2015). Zakon za danokot na dodadena vrednost. Služben vesnik na Republika Makedonija, 129/2015. Pridobljeno iz ZDPRM. (2006). Zakon za danočna postapka. Služben vesnik na Republika Makedonija, 13/2006. Pridobljeno iz a_154_od pdf ZED. (2009). Zakon o elektronskom dokumentu. Službeni glasnik Republike Srbije, 51/ ZEDBiH. (2006). Zakon o elektronskom dokumentu BiH. Službeni glasnik BiH, 91/2006. Pridobljeno iz ZEDFBiH. (2013). Zakon o elektronskom dokumentu FBiH. Službene novine Federacije BiH, 55/2013. Pridobljeno iz ZEDRSr. (2015). Zakon o elektronskom dokumentu RSr. Službeni glasnik Republike Srpske, 116/2015. Pridobljeno iz ZEP. (2004). Zakon o elektronskom potpisu. Službeni glasnik Republike Srbije, 135/ ZEPBiH. (2006). Zakon o elektronskom potpisu BiH. Službeni glasnik BiH, 91/2006. Pridobljeno iz ZEPEP. (2000). Zakon o elektronskem poslovanju in elektronskem podpisu. Uradni list RS, 57/

79 160. ZEPRSr. (2015). Zakon o elektronskom potpisu RSr. Službeni glasnik Republike Srpske, 116/2015. Pridobljeno iz ZGD-1. (2006). Zakon o gospodarskih družbah. Uradni list RS, 42/ ZKD. (1994). Zakon o kulturnim dobrima. Službeni glasnik Republike Srbije, 71/ ZPD. (2011). Zakon o privrednim društvima. Službeni glasnik Republike Srbije, 36/ ZPDDB. (2010). Zakon o porezu na dobit DB. Službeni glasnik Brčko distrikta BiH, 60/2010. Pridobljeno iz zakon/ba/zakon%20o%20porezu%20na%20dobit/000% %20zakon%20o%20porezu%20na%20dobit.pdf ZPDFBiH. (2007). Zakon o porezu na dobit FBiH. Službene novine Federacije BiH, 97/2007. Pridobljeno iz ZPDRSr. (2008). Zakon o privrednim društvima RSr. Službeni glasniku Republike Srpske, 127/2008. Pridobljeno iz df? ZPDRSr. (2015). Zakon o porezu na dobit RSr. Službeni glasnik Republike Srpske, 94/2015. Pridobljeno iz ZPDV. (2004). Zakon o porezu na dodatu vrednost. Službeni glasnik Republike Srbije, 84/ ZPDVBiH. (2005). Zakon o porezu na dodatu vrijednost BiH. Službeni glasnik BiH, 9/2005. Pridobljeno iz Agencija za državnu službu BiH: ZPEOEPRM. (2001). Zakon za podatocite vo elektronski oblik i elektronski potpis. Služben vesnik na Republika Makedonija, 34/2001. Pridobljeno iz ZPIOBiH. (2005). Zakon o postupku indirektnog oporezivanja BiH. Službeni glasnik BiH, 89/2005. Pridobljeno iz postupku_indirektnog_oporezivanja.pdf ZPPPA. (2002). Zakon o poreskom postopku i poreskoj administraciji. Službeni glasnik Republike Srbije, 80/

80 173. ZPPRSr. (2011). Zakon o poreskom postupku RSr. Službeni glasnik Republike Srpske, 102/2011. Pridobljeno iz ZPrDFBiH. (2015). Zakon o privrednim društvima FBiH. Službene novine Federacije BiH, 81/2015. Pridobljeno iz ustvima%20fbih% pdf ZR. (2013). Zakon u računovodstvu. Službeni glasnik Republike Srbije, 62/ ZRRDB. (2006). Zakon o računovodstvu i reviziji DB. Službeni glasnik Brčko distrikta BiH, 6/2006. Pridobljeno iz unovodstvu%20i%20reviziji/000% %20zakon%20o%20rac-- unovodstvu%20i%20reviziji.pdf ZRRFBiH. (2009). Zakon o računovodstvu i reviziji u FBiH. Službene novine Federacije BIH, 83/2009. Pridobljeno iz ZRRRSr. (2015). Zakon o računovodstvu i reviziji RSr. Službeni glasnik Republike Srpske, 94/2015. Pridobljeno iz ZT. (2010). Zakon o trgovini. Službeni glasnik Republike Srbije, 53/ ZT-1. (2008). Zakon o trgovini. Uradni list RS, 24/ ZTDB. (2004). Zakon o trgovini DB. Službeni glasnik Brčko distrikta BiH, 40/2004. Pridobljeno iz zakon/ba/zakon%20o%20trgovini/000% %20zakon%20o%20trgovini.pdf ZTDRM. (2004). Zakon za trgovskite društva. Služben vesnik na Republika Makedonija, 28/2004. Pridobljeno iz f ZTRM. (2004). Zakon za trgovija. Služben vesnik na Republika Makedonija, 16/2004. Pridobljeno iz ZTRSr. (2007). Zakon o trgovini RSr. Službeni glasnik Republike Srpske, 6/2007. Pridobljeno iz ZUTFBiH. (2010). Zakon o unutrašnjoj trgovini FBiH. Službene novine Federacije BiH, 40/2010. Pridobljeno iz 72

81 186. ZVDAGA. (2006). Zakon o varstvu dokumentarnega in arhivskega gradiva ter arhivih. Uradni list RS, 30/ ZVDAGA-A. (2014). Zakon o spremembah in dopolnitvah Zakona o varstvu dokumentarnega in arhivskega gradiva ter arhivih. Uradni list RS, 51/ Živković, J. (2013). Arhivska građa privrednih stvaralaca u postupku tranzicije iskustvo istorijskog arhiva požarevac, Arhivska praksa 16, Društvo arhivskih zaposlenika Tuzlanskog kantona. Prevzeto 21. Februar 2016 iz Arhiv Tuzlanskog kantona: Žumer, V. (2013). Klasifikacijski načrti za razvrščanje dokumnetacije z roki hranjenja v Sloveniji, Zbornik mednarodne konference, Tehnični in vsebinski problemi klasičnega in elektronskega arhiviranja, Radenci Prevzeto Februar iz Pokrajinski arhiv Maribor: 73

82

83 PRILOGE PRILOGA 1: ZAKONODAJA NA PODROČJU ZAJEMA IN HRAMBE DOKUMENTOV V SLOVENIJI 2 PRILOGA 2: SWOT ANALIZA ESUD 4 PRILOGA 3: SWOT ANALIZA ZUNANJA IZVEDBA ESUD 6 PRILOGA 4: SWOT ANALIZA LASTNA IZVEDBA ESUD 7 PRILOGA 5: SEZNAM VELJAVNIH POTRJENIH NOTRANJIH PRAVIL PRI ARS NA DAN PRILOGA 6: ZAKONODAJA NA PODROČJU ZAJEMA IN HRAMBE DOKUMENTOV V SRBIJI 9 PRILOGA 7: ZAKONODAJA NA PODROČJU ZAJEMA IN HRAMBE DOKUMENTOV V BIH 10 PRILOGA 8: ZAKONODAJA NA PODROČJU ZAJEMA IN HRAMBE DOKUMENTOV V MAKEDONIJI 12 PRILOGA 9: NAČRTOVANJE, IMPLEMENTACIJA IN ANALIZA IMPLEMENTACIJE ESUD 13 PRILOGA 10: KLASIFIKACIJSKI NAČRT PODJETJA XY 15 PRILOGA 11: SIGNIRNI NAČRT PODJETJA XY 21 PRILOGA 12: DOLOČBE O NOTRANJI ORGANIZACIJI, VLOGAH, POOBLASTILIH, ŠTEVILU IN SESTAVI 23 PRILOGA 13: LASTNOSTI IN FUNKCIONALNOSTI REŠITVE ESUD 25 PRILOGA 14: SPECIFIKACIJA NABAVNO LIKVIDACIJSKEGA POSTOPKA 31 PRILOGA 15: PRIMERJALNA ANALIZA O ALTERNATIVNIH MOŽNOSTIH VZPOSTAVITVE ESUD 33 1

84 Priloga 1: Zakonodaja na področju zajema in hrambe dokumentov v Sloveniji 2

85 Vir podatkov: 1. (ZVDAGA, 2006), 2. (ZVDAGA-A, 2014), 3. (UVDAGA, 2006), 4. (ETZ, 2013), 5. (ZEPEP, 2000), 6. (UZEPEP, 2000), 7. (ZGD-1, 2006), 8. (ZDDV-1, 2006), 9. (ZDDPO-2, 2006), 10. (ZDavP-2-UPB4, 2011), 11. (ZT-1, 2008), 12. (SIR, 2016) 3

86 Priloga 2: SWOT analiza ESUD 4

87 Vir podatkov: (AIIM, 2012, str. 6), (Mikrocop, 2016), (Canon, 2016a), (Robert & Mekovec, 2007, str. 2), (Williams & Smallwood, 2013, poglavje 1, 4, 5, 17 in 20), (Hajtnik, 2011, str ), (Finance, 2009, str. 2-6), (Uršič, 2010, str. 32), (Avtenta, 2016, str. 1), (Finance, 2014, str. 2-3), (Adma, 2009a, str. 8), (ARS, 2010, str. 23), (GS, 2016b), (Azad, 2008, str. 182), (Canon, 2013a, str. 6), (Horjak & Kovačič, 2011, str. 9) 5

88 Priloga 3: SWOT analiza Zunanja izvedba ESUD Vir podatkov: (Frodx, 2011, str. 19), (Hajtnik, 2011, str ), (Horjak, 2012, str ), (Mikrocop, 2016), (Uršič, 2010, str. 77) 6

89 Priloga 4: SWOT analiza Lastna izvedba ESUD Vir podatkov: (Hajtnik, 2011, str. 491), (Horjak, 2012, str. 76), (Finance, 2014, str. 1), (Adma, 2009a, str ), (Uršič, 2010, str. 77) 7

90 Priloga 5: Seznam veljavnih potrjenih notranjih pravil pri ARS na dan Vir podatkov: (ARS, 2015a) 8

91 Priloga 6: Zakonodaja na področju zajema in hrambe dokumentov v Srbiji Vir podatkov: 1. (ZKD, 1994), 2. (ZR, 2013), 3. (ZT, 2010), 4. (ZPDV, 2004), 5. (UPZPDV, 2010), 6. (ZPPPA, 2002), 7. (ZPD, 2011), 8. (ZEP, 2004), 9. (ZED, 2009) 9

92 Priloga 7: Zakonodaja na področju zajema in hrambe dokumentov v BiH 10

93 Opombe: V okviru držav delovanja podjetja XY v delu predstavljamo samo zakonodajne predpise sprejete na ravni Sarajevskega, Tuzlanskega, Unsko Sanskega, Zeničko Dobojskega in Hercegovačko Neretvanskega kanton (MIZS, 2016), kjer vsak s svojo zakonodajo ureja področje varstva dokumentov. Vir podatkov: 1. (ZAGABiH, 2001), 2. (ZPDVBiH, 2005), 3. (ZPIOBiH, 2005), 4. (PPZPDVBiH, 2005), 5. (ZEDBiH, 2006), 6. (ZEPBiH, 2006), 7. (ZAGFBiH, 2002), 8. (ZAGŽZH, 1999), 9. (ZADKS, 2000), 10. (ZADUSK, 1999), 11. (ZADTK, 2000), 12. (PR, 2013), 13. (ZRRFBiH, 2009), 14. (ZPDFBiH, 2007), 15. (ZUTFBiH, 2010), 16. (ZPrDFBiH, 2015), 17. (ZEDFBiH, 2013), 18. (ZADRSr, 2008), 19. (Arhiv RSr, 2012a), 20. (Arhiv RSr, 2012b), 21. (ZRRRSr, 2015), 22. (ZPDRSr, 2008), 23. (ZPDRSr, 2015), 24. (ZPPRSr, 2011), 25. (PPZPDRSr, 2006), 26. (ZTRSr, 2007), 27. (ZEDRSr, 2015), 28. (ZEPRSr, 2015), 29. (ZADDB, 2004), 30. (ZTDB, 2004), 31. (ZRRDB, 2006), 32. (ZPDDB, 2010), 33. (PPZPDDB, 2011) 11

94 Priloga 8: Zakonodaja na področju zajema in hrambe dokumentov v Makedoniji Vir podatkov: 1. (ZAMRM, 2012), 2. (UKARRM, 2014), 3. (ZDDVRM, 2015), 4. (ZDDRM, 2014), 5. (ZDPRM, 2006), 6. (ZTDRM, 2004), 7. (ZTRM, 2004), 8. (ZPEOEPRM, 2001) 12

95 Priloga 9: Načrtovanje, implementacija in analiza implementacije ESUD 13

96 Vir podatkov: (ETZ, 2013, str. 39), (Adma, 2009a, str ) 14

97 Priloga 10: Klasifikacijski načrt podjetja XY 15

98 16

99 17

100 18

101 19

102 Legenda: A - Arhivsko gradivo, T - Trajno gradivo Prirejeno po: (Adma, 2009d), (Žumer, 2013, str ) 20

103 Priloga 11: Signirni načrt podjetja XY 21

104 Prirejeno po: (ETZ, 2013, str. 44), (Mrdavšič, 2011, str. 9), (SURS, 2005) 22

105 Priloga 12: Določbe o notranji organizaciji, vlogah, pooblastilih, številu in sestavi 23

106 Opombe: Nivo vpogleda Določa vpogled nad upravljanjem dokumentov preostalih držav (opcija»read only«). Število uporabnikov: predvideno je 76 imenih uporabnikov (»Named user«) sistema ESUD z omejitvijo na maksimalno število 24 hkrati prijavljenih uporabnikov (»Concurrent user«). Ostala pooblastila in vloge ESUD: 1. Upravljanje z notranjimi pravili (koordinator) GENERALNI IZVRŠNI DIREKTOR, 2. Skrbništvo klasifikacijskega načrta DIREKTOR RAČUNOVODSTVA (Slovenija), 3. Skrbništvo signirnega načrta GENERALNI IZVRŠNI DIREKTOR, 4. Skrbništvo informacijskih virov DIREKTOR INFORMATIKE (Slovenija), 5. Neprekinjeno poslovanje DIREKTOR INFORMATIKE (Slovenija), 6. Izločanje in uničevanje dokumentarnega gradiva RAČUNOVODSTVO (na ravni posamezne države), 7. Pretvorba gradiva za dolgoročno hrambo - avtomatsko po 5 letih v format zapisa PDF/A, NADZOR nad pretvorbo RAČUNOVODSTVO (na ravni države), 8. Skrbništvo upravljanja varovanja informacij DIREKTOR KORPORATIVNE VARNOSTI. Vir podatkov: (ARS, 2015b, str. 8), (ETZ, 2013, str. 44) 24

107 Priloga 13: Lastnosti in funkcionalnosti rešitve ESUD Splošne zahteve ESUD (BSI, 2015, str. 45): 1. Sledljivost dokumentov, verifikacije in knjiženja računov skozi celoten proces upravljanja z dokumenti v istem sistemu (ESUD in ERP), 2. Enotne avtorizacije in dostopi uporabnikov, 3. Možnost omejevanja dostopa uporabnikov do dokumentov, podatkov in šifrantov, 4. Možnost prilagajanja sistema v primeru spremembe procesa v Podjetju XY, 5. Prilagodljivost programske opreme zaradi sprememb obstoječih ali implementacije novih ERP modulov, 6. Možnost fleksibilnega poročanja znotraj istega sistema (ESUD in ERP), 7. Zagotavljanje dnevnika vnosa in sprememb podatkov. 25

108 26

109 27

110 28

111 Vir: (BSI, 2015, str ), (US-RS, 2009, str. 13) Pojasnila k oznakam: Vir podatkov: (Genesis, 2007, str. 5), (Lah & Brumen, 2014, str. 1), (Wikipedia, 2016d), (COLOS, 2016) Nefunkcionalne zahteve ESUD mora biti vzpostavljen kot rešitev v skladu z lastnostmi dobre programske opreme. Pri tem mora izpolnjevati (BSI, 2015, str. 27): Zanesljivost Zanesljivost programske opreme razumemo kot sposobnost, da programska oprema opravlja določeno funkcijo, določen čas, pri opisanih pogojih in predvidenih vzdrževanjih. Pričakujemo, da bo programska oprema delovala najmanj pet let v predvidenem obsegu uporabe v primeru nobenih nadgradenj opisane programske opreme. 29

112 Razpoložljivost Razpoložljivost programske opreme razumemo kot verjetnost, da v poljubnem trenutku programska oprema zadovoljivo delovala v opisanih pogojih in predvidenih vzdrževanjih. V primeru nobenih nadgradenj je razpoložljivost enaka zanesljivosti (pet let). V primeru nadgradenj pa pričakujemo, da bo programska oprema razpoložljiva pet let od zadnjega popravka, nadgradnje. Varnost Prvi nivo varnosti pred zlonamernimi dejanji poteka na nivoju računa uporabnika (elementi varnostne politike podjetja XY) in pravic uporabnika glede na dodeljene skupine in vloge. Izvaja zapisovanje transakcij (specifična prijava uporabnika) po predhodno zapisanih zahtevah. Na nivoju sistema za upravljanje podatkovne baze je potrebno zagotoviti integriteto podatkov, ki se mora s programsko opremo tudi ohranjati. Za dokumente določene stopnje zaupnosti se zahteva šifriranje v času hrambe, uporabe in transakcij dokumenta. Možnost vzdrževanja Vzdrževanje delovanja programske opreme (brez upravljanja sprememb) mora potekati na podlagi parametrov v nastavitvenih datotekah ali drugih zapisih parametrov (podatkovna tabela). Večina nastavitev izgleda in delovanja programske opreme izvede oddelek za informatiko podjetja XY s pomočjo uporabniških vmesnikov. Za nameščanje popravkov ali novih verzij se mora preko namestitvenih ali konfiguracijskih datotek zagotoviti, da so spremembe v produkcijskem okolju točno tiste, ki so bile testirane v testnem okolju. Prenosljivost Programska oprema s podatki mora biti prenosljiva iz primarne lokacije na sekundarno na podlagi izdelanega protokola (navodil). Prenosljivost mora biti implementirana na način, da jo lahko izvede oddelek za informatiko podjetja XY (konfiguracije, parametri). Predviden čas prenosljivosti programske opreme iz enega okolja v drugo je 2 uri. Delovanje ESUD mora biti zagotovljeno različnih okoljih. Testno okolje Informacijsko okolje, ki zagotavlja testiranje implementiranih funkcionalnosti v času pred uvedbo v produkcijo. Rešitev je dosegljiva skupini za načrtovanje in pripravo testiranja ter izbranim testnim uporabnikom. Produkcijsko okolje Informacijsko okolje, ki zagotavlja neprekinjeno delovanje rešitev in integracij. 30

113 Priloga 14: Specifikacija nabavno likvidacijskega postopka Podjetje XY bo z ESUD informatiziralo proces upravljanja z dokumenti v nabavno likvidacijskem postopku. ESUD zagotavljati enotnost postopkov zaradi boljše in lažje preglednosti procesa in porabe sredstev poslovanja. Proces se upravlja skozi naslednje korake (BSI, 2015, str ): KORAK 1 Nabavni postopek se prične s kreiranje zahtevka za nabavo blaga ali storitve. Zaposleni v posamezni organizacijski enoti v ESUD izpolni zahtevek za nabavo blaga ali storitve. Vnese vse potrebne podatke in posreduje predlog nadrejenemu v potrditev. Od predvidene vrednosti nabave blaga ali storitve je odvisen vrstni red in število potrjevalcev (vodja organizacijske enote, vodja finančnega oddelka, generalni direktor) zahtevka. Nadrejeni iz seznama dokumentov sprejme zahtevek za nabavo v obravnavo. Pregleda evidentirane podatke in priloge ter zahtevek potrdi ali zavrne. V obeh primerih se ta vrne zaposlenemu, ki ga je kreiral. Potrjen zahtevek za nabavo avtomatsko ustvari zadevo za nabavni postopek. Na zadevo se s tem prenesejo tudi skupni podatki iz zahtevka za nabavo. Pri tem se mora zagotavljati informacija o statusu zahtevka (sledljivost potrditev dokumentov), sistemske kontrole na šifrante v ERP podjetja XY, možnost avtomatske zavrnitve zahtevka, storno zahtevka, možnost vpogleda v vse skenirane originalne dokumente, ki nastopajo v procesu nabave na zahtevku za nabavo (ponudba, predračun, idr). KORAK 2 Proces se prične s potrjenim zahtevkom za nabavo blaga ali storitve. Ob zaključku nabavnega postopka se z izbranim dobaviteljem ali izvajalcem sklene pogodba ali se izda naročilnica. Zaposleni potrjeni zahtevek za nabavo prejme v obdelavo in odloči o vrsti nabavnega postopka. V primeru naročilnice se le-ta v skladu s pravili podjetja XY posreduje v ponovno potrditev odgovorni osebi ter posreduje dobavitelju blaga ali izvajalcu storitve. Dokument se samodejno uvrstiti v ustrezno zadevo. Pogodb se ne posreduje v potrditev. Po opravljeni dobavi blaga ali storitve podjetje XY s strani dobavitelja prejme dobavnico ali zapisnik, ki predstavlja vhodni dokument podjetja XY. Obdelan je po pravilih obdelave vhodne pošte v Sprejemni pisarni. Dokument je dodeljen zaposlenemu, ki vodi nabavo, da ga razvrsti v zadevo. Nadrejeni in vsi vpleteni so ob razvrstitvi obveščeni po elektronski pošti. KORAK 3 Po končani dobavi blaga ali opravljeni storitvi dobavitelj opreme ali izvajalec storitve izda račun, ki predstavlja vhodni dokument in je obdelan po pravilih obdelave vhodne pošte v Sprejemni pisarni. Vse spremembe dokumentov se samodejno prenašajo med sistemi (ESUD in ERP). 31

114 LIKVIDACIJA RAČUNOV Proces se prične z obdelavo prejetega računa v Sprejemni pisarni opredeljenega pri postopku obravnave vhodne pošte. Je del procesa nabave, ki natančneje opredeljuje zadnjo fazo. Vključuje evidentiranje računov, opremljanje s finančnimi in vsebinskimi podatki, podporo procesu potrjevanja in podpisovanja, pregled stanja računov, povezavo z računovodskim zalednim sistemom (ERP) ter proženje knjiženja v povezavi z računovodskim sistemom (BSI, 2015, str. 43). Prejeti račun ESUD neposredno posreduje zaposlenemu v oddelek računovodstva v likvidacijo. Zaposleni je o novem računu obveščen prek elektronske pošte in ESUD. Prejeti dokument se pregleda in preveri obstoj že obstoječe zadeve v povezavi s prejetim računom (naročilnica, pogodba). V primeru obstoja zadeve (naročilnica), se prejeti račun uvrsti v zadevo in pripravi za likvidacijo. V primeru obstoja zadeve (pogodba) ali v primeru razhajanja vrednosti v višini prejetega računa v primerjavi z višino naročilnice ali pogodbe, se prejeti račun posreduje v nadaljnje potrjevanje in podpisovanje nosilcu zadeve. Posamezni račun lahko hkrati pregleda več vodij posameznega organizacijskega področja (prav tam, str. 43). Potrjevalec je o novem prispelem računu obveščen po elektronski pošti in ESUD. Če je zahtevano več potrjevalcev, lahko vsi potrjevalci potrjujejo račun zaporedno, kar pomeni da drugi potrjevalec v verigi potrjevanja, račun potrdi šele, ko ga je potrdil prvi potrjevalec. Potrjevalec lahko spreminja oziroma dodaja evidenčne podatke na računu. Poteka samodejno osveževanje podatkov med aplikacijami. Račun lahko tudi zavrne z utemeljitvijo zavračila (potrebno vpisati razlog in tip zavrnitve računa, obvestilo po elektronski pošti). Ko vsi zahtevani podpisniki podpišejo račun je o tem obveščen tudi delavec v oddelku računovodstva, ki pripravi dokument za likvidacijo. Stanje podpisa se vidi tudi na seznamu (kjer je razviden tudi datum potrditve/podpisa) računov. Posamezni račun lahko hkrati likvidira več zaposlenih v oddelku računovodstva. Nadzor likvidacije opravlja delavec v oddelku računovodstva, ki izbere določen likvidiran račun in preveri računovodske postavke. Pregleda podpisnike in potrjevalce in evidentira datum zaključka zadeve. S tem sta zadeva in proces zaključena (prav tam, str ). 32

115 Priloga 15: Primerjalna analiza o alternativnih možnostih vzpostavitve ESUD Vir podatkov: 4. (Eba, 2016), 7-9. (Mikrografija, 2015, str. 5), 10. (Računovodja, 2014) Vir podatkov: (Mikrografija, 2016) 33

116 Opomba: Kriterij A103 v LETU 2 in dalje predstavlja letni strošek vzdrževanja uporabniških licenc. 34

117 35

118 36

119 37

120 Opomba: 1. Navedeni zneski so brez DDV, upoštevane so tržne cene, pridobljene na dan izdelave izračuna. 2. Za zagotavljanje neprekinjenega poslovanja je zagotovljena redundanca (podvajanje) opreme pri kriterijih A129, A134, A139, A147, A