Verksamhetsanalys & informationskartläggning

Processer, verksamhetsanalys och information Processer och processkartläggning Verksamhetsanalys och informationskartläggning Informationsstyrning Syfte: kontextualisera sin egen verksamhet i ett bredare sammanhang och se ev gemensamma intressen/behov

Informationskartläggning och verksamhet Informationskartläggning gör att man får koll på sin information Grunden för informationssäkerhet är att ha koll på den information man har och att det finns processer för att ta hand om den på bra sätt Relaterar information till verksamhet och verksamhetens mål och intressenter En bild av verksamhetens processer ger också en bild av verksamheten Är bra underlag för att utvärdera och förbättra verksamheten Verksamhetsutveckling inkluderar ofta processkartläggningar

Processer Sätt att beskriva en verksamhet Har tydlig början och slut Innehåller ett antal aktiviteter Ska leverera/resultera i något till någon Horisontell Genererar information

Exempel process

Processkartläggning Kartläggning och redovisning av processer – visualiserar verksamheten. Skapa förståelse för hur olika delar samverkar i en större helhet, vem som är mottagare och vad riktningen är. Visar vad som ska göras, för vem, vilka aktiviteter Vilken dokumentation/informationsflöden som ingår i processerna, och andra resurser Visar hur man ska uppnå verksamhetens mål Arbetssätt

Vad påverkar vad som dokumenteras? Verksamhetens behov, lagstiftning, ISO 9000, ISO 14000 etc Krav på dokumenthantering Uttrycks i ISO 15489 Kompletteras med bla ISO 23081, ISO 30300 Specifikationer och tillämpningar, t ex standarder som Moreq ISO 9000 – Kvalitetsledning ISO 14000 – Miljöledning ISO 15489 – Dokumenthantering ISO 23081 – Metadata ISO 30300 – Ledningssystem för verksamhetsinformation

ISO 15489 Dokumentation – Dokumenthantering (Records Management) Del 1 Termer och definitioner Krav på dokumenthantering Skapa och fånga records som bevis för verksamhet och som informationstillgång Säkerställa kvalitet hos handlingar; autenticitet, tillförlitlighet, Integritet och användbarhet Policy, rutiner och metoder Del 2 Införandeprocesser, beskrivning dokumenthanteringsprocesser, Teknisk specifikation, riktlinjer,

Records requirements Verksamhetsbehov Juridiska och regelmässiga krav Samhällsbehov

Analys i enlighet med ISO 15489:2 (steg A-C)

Utformning och införande av dokumenthanteringssystem ISO 15489:2 Preliminär utredning (A) Analys av verksamheten (B) Identifiering av dokumentationskrav © Bedömning av befintliga system (D) Strategier för att uppfylla dokumentationskrav (E) Utformning av dokumenthanteringssystem (F) Införande av dokumenthanteringssystem (G) Granskning, utvärdering (H)

A: Verksamhetsbeskrivning Gör en utredning som fångar: Organisationens roll och syfte/mål Dess struktur Dess legala, affärsmässiga och politiska miljö Kritiska faktorer i samband med dokumenthantering Syfte är att få en bild av verksamheten för att relatera informationen till den, verksamhetens olika delar, vad informationshanteringen ska stödja etc.

För detta steg kan behövas: Tillgång till interna källor såsom årsrapporter, organisations- och verksamhetsplaner Tillgång till externa källor såsom lagstiftning, standarder etc Tillgång till personal med god kunskap om organisationen och god analytisk förmåga, tex konsulter

Organisationens mål Mål behövs för att ha en riktning och för att man ska kunna åstadkomma något Olika typer av mål, tex: visionsmål, ekonomiska mål, verksamhetsmässiga mål, individuella och kollektiva mål mm Ofta övergripande, strategiska och operativa mål

Verksamhetsidé Verksamhetsidé Vad/vem organisationen är till för Inom vilket område organisationen verkar I vilken riktning organisationen ska utvecklas Efter vilka principer organisationen ska skötas

Vision & Mission Vision: Ett möjligt önskvärt framtida tillstånd Ledarens roll viktig, personifierar ofta visionerna Mission: ett ”ädelt” syfte, en uppgift att fylla - Visar organisationens långsiktiga riktning - Fungerar som vägvisare och rättesnöre för medlemmar/personal - ger identitet och mening åt medlemmar/personal - framtidsinriktad (vad man ska uppnå)

Intressenter Vilka intressenter har organisationen, dess verksamhet och information? Internt och externt

B: Analysera verksamhetens processer Gör en verksamhetsanalys som dokumenterar verksamhet/processer, aktiviteter och transaktioner Analysen kan resultera i: En beskrivning av organisationens verksamhet och processer Ett verksamhetsbaserat klassifikationsschema som åskådliggör det hierarkiska förhållandet mellan funktioner/processer, aktiviteter och transaktioner En karta över organisationens verksamhetsprocesser som visar i vilka moment dokument upprättas eller tas emot

För detta steg behöver du tex: Samla information från dokumentation, tex processbeskrivningar och organisationsscheman, intervjuer Analysera det arbete som utförs i den valda verksamheten Identifiera och dokumentera verksamhet, processer, aktiviteter och transaktioner

För analysen behöver du identifiera: Organisationens mål och strategier Organisationens olika verksamhetsområden De processer och aktiviteter som ingår i verksamheten

Olika typer av processer Kärnprocesser Verksamheter där organisationen levererar varor eller tjänster till sina ”kunder”, dvs där organisationen uträttar det som den är till för Kan också kallas huvudprocesser

Olika typer av processer Ledningsprocesser Leda och styra verksamheten Målstyrning, kvalitetsutveckling, planering och uppföljning mm Ledningen främjar de värdeskapande kärnprocesserna och är på så vis en stödprocess, men pga dess strategiska natur hanteras den som särskild processtyp

Olika typer av processer Stödprocesser Verksamheter i de administrativa och tekniska funktioner som krävs för att kundprocesserna ska fortgå Hit hör de funktioner som hanterar organisationens resurser – ekonomi, IT, personal, lokaler, administrativa funktioner, dokumenthantering

Analys av processer Förhållandet mellan processer och verksamhetskontext Förhållandet mellan processer och regler som styr deras utförande En hierarkisk nedbrytning av processerna i deras ingående beståndsdelar Det sekventiella beroendet mellan processer och mellan enskilda transaktioner Contextual, functional (verksamhet) och sequential (process) analysis

Kontextuell analys (Contextual analysis) Lagstiftning Standarder Etiska koder Samhällskrav Policys Interna regelverk och rutiner Definierar uppdrag

Verksamhetsanalys (functional analysis) Identifiera organisationens mål och strategier Bestäm verksamhetsområden/funktioner Identifiera processer som utgör funktionerna Analysera ingående aktiviteter/delar i processerna Top-down analysis Ger en helhetsbild av verksamheten

Process analys (Sequential analysis) Identifiera följden av aktiviteten/transaktionen som ingår i en process Identifiera och analysera ev variationer Bestäm regelverk/verksamhetskrav som ligger till grund för aktiviteterna Identifiera samband med andra processer och system Kronologisk sekvens av ingående steg i en process Aktivitetsnivå Den nivå som genererar information, koppling handling – aktivitet/transaktion

”nivåer” Verksamhetsområde Huvudprocess (aggregerade processer) Transaktion/Aktivitet

Processbeskrivning: Redovisar aktiviteter som tillsammans möjliggör leverans av vara eller tjänst. Aktivitet: kan bestå av en eller flera händelser/transaktioner Dokumentation (records) uppstår när aktiviteter/transaktioner behöver verifieras

Process Början Slut Aktivitet 1 Aktivitet 2 Aktivitet 3 Processnivå Beslut Aktivitet 2 Aktivitet 3 Slut Aktivitetsnivå Transaktionsnivå Händelse Transaktion Händelse Transaktion Transaktion Händelse Transaktion Transaktion Transaktion Transaktion Information Dokument Information Information Dokument Information Information Dokument Dokument Information Information

C: Identifiera dokumentationsbehov Vilken dokumentation finns i dagsläget i respektive process och aktivitet? Typer av records. Vilken information genererar olika aktiviteter? Saknas någon dokumentation? Är det tillräckligt? Bestäm vilken information som bör skapas i varje process och hur det ska dokumenteras Bedöm dokumentationsbehov utifrån en noggrann analys av varje verksamhet/process, aktivitet och transaktion Beakta risker som är förknippade med frånvaro av dokumentation

Krav på dokumenthantering Krav på dokumenthantering kan ställas från lagstiftare eller organisationens kontext, tex gällande: Vid skapande av handlingar Bevarande och gallring Tillgänglighet Innehåll Form och struktur Kvalitetsaspekter Risker

Värdering av information Värdering vad som ska bevaras/gallras Processen där organisationen identifierar krav för att bevara information Beslut om vilken information som ska fångas/skapas Beslut om hur länge den ska bevaras Gallringsutredning Bedömning utifrån analys av verksamhet och aktiviteter Ev krav på ny dokumentation

Potentiella användare Verksamheten själv Myndigheter Medborgare, företag, entreprenörer Medier/journalister Skolor Forskare IT-system mfl…

Informationsstyrning Dokumenthanteringsplaner ett styrmedel Styrdokument för hur arkivinformation/records ska hanteras Sammanställning av de records som används i aktuell verksamhet Anger tex: - typer av records - medium - förvaringsplats - bevarande/gallring & ev gallringsfrist - information om processer och aktiviteter Redovisar informationen utifrån verksamhetens processer Kan samordnas med informationssäkerhetsklassningen