NORMA ABNT NBR BRASILEIRA ISO 30301 Primeira edição 26.10.2016 Informação e documentação ― Sistemas de gestão de documentos de arquivo ― Requisitos Information and documentation — Management systems for records — Requirements ICS 01.140.20 ISBN 978-85-07-06634-7 Número de referência ABNT NBR ISO 30301:2016 26 páginas © ISO 2011 -© ABNT 2016 ABNT NBR ISO 30301:2016 © ISO 2011 Todos os direitos reservados. A menos que especificado de outro modo, nenhuma parte desta publicação pode ser reproduzida ou utilizada por qualquer meio, eletrônico ou mecânico, incluindo fotocópia e microfilme, sem permissão por escrito da ABNT, único representante da ISO no território brasileiro. © ABNT 2016 Todos os direitos reservados. A menos que especificado de outro modo, nenhuma parte desta publicação pode ser reproduzida ou utilizada por qualquer meio, eletrônico ou mecânico, incluindo fotocópia e microfilme, sem permissão por escrito da ABNT. ABNT Av.Treze de Maio, 13 - 28º andar 20031-901 - Rio de Janeiro - RJ Tel.: + 55 21 3974-2300 Fax: + 55 21 3974-2346 [email protected] www.abnt.org.br ii © ISO 2011 - © ABNT 2 016 - Todos os direitos reservados ABNT NBR ISO 30301:2016 Sumário Página Prefácio Nacional ................................................................................................................................v Introdução ...........................................................................................................................................vi 1 Escopo ................................................................................................................................1 2 Referência normativa .........................................................................................................1 3 Termos e definições ...........................................................................................................1 4 Contexto da organização ...................................................................................................2 4.1 Compreensão da organização e de seu contexto ...........................................................2 4.2 Requisitos legais, de negócios e correlatos ...................................................................2 4.3 Definição do escopo do SGDA..........................................................................................3 5 Liderança ............................................................................................................................3 5.1 Compromisso gerencial ...................................................................................................3 5.2 Políticas ...............................................................................................................................4 5.3 Funções responsabilidades e autoridades nas organizações ......................................4 5.3.1 Geral ....................................................................................................................................4 5.3.2 Responsabilidades de gestão ...........................................................................................4 5.3.3 Responsabilidades operacionais .....................................................................................5 6 Planejamento .................................................................................................................................5 6.1 Ações para identificar riscos e oportunidades ...............................................................5 6.2 Objetivos dos documentos de arquivo e planos para atingi-los ...................................5 7 Suporte ................................................................................................................................6 7.1 Recursos ............................................................................................................................6 7.2 Competência ......................................................................................................................6 7.3 Conscientização e treinamento ........................................................................................7 7.4 Comunicação .....................................................................................................................7 7.5 Documentação ...................................................................................................................8 7.5.1 Geral ....................................................................................................................................8 7.5.2 Controle da documentação ...............................................................................................8 8 Operação ............................................................................................................................9 8.1 Planejamento e controle operacional ...............................................................................9 8.2 Desenvolvimento dos processos de documentos de arquivo ......................................9 8.3 Implementação de sistemas de documentos de arquivo .............................................10 9 Avaliação de desempenho ..............................................................................................10 9.1 Monitoramento, medição, análise e avaliação ..............................................................10 9.2 Sistema de auditoria interna ...........................................................................................12 9.3 Análise da gestão .............................................................................................................12 10 Melhoria .............................................................................................................................13 10.1 Controle da não conformidade e ações corretivas .......................................................13 10.2 Melhoria contínua .............................................................................................................13 Anexo A (normativo) Processos e controles ....................................................................................14 © ISO 2011 - © ABNT 2 016 - Todos os direitos reservados iii ABNT NBR ISO 30301:2016 Anexo B (informativo) Inter-relações entre as ISO 9001, ISO 14001, ISO/IEC 27001 e ABNT NBR ISO 30301....................................................................................................19 Anexo C (informativo) Lista de verificação para autoavaliação .....................................................23 Bibliografia ........................................................................................................................................26 Figuras Figura 1 – Normas sobre SGDA elaboradas pelo ISO/TC 46/SC 11, e Normas e relatórios técnicos relacionados .................................................................xi Figura 2 – Estrutura do SGDA ..........................................................................................................xii Tabelas Tabela A.1 ...........................................................................................................................................14 Tabela B.1 ...........................................................................................................................................20 Tabela C.1 ‒ Lista de verificação para autoavaliação ....................................................................23 iv © ISO 2011 - © ABNT 2 016 - Todos os direitos reservados ABNT NBR ISO 30301:2016 Prefácio Nacional A Associação Brasileira de Normas Técnicas (ABNT) é o Foro Nacional de Normalização. As Normas Brasileiras, cujo conteúdo é de responsabilidade dos Comitês Brasileiros (ABNT/CB), dos Organismos de Normalização Setorial (ABNT/ONS) e das Comissões de Estudo Especiais (ABNT/CEE), são elaboradas por Comissões de Estudo (CE), formadas pelas partes interessadas no tema objeto da normalização. Os Documentos Técnicos ABNT são elaborados conforme as regras da ABNT Diretiva 2. A ABNT chama a atenção para que, apesar de ter sido solicitada manifestação sobre eventuais direitos de patentes durante a Consulta Nacional, estes podem ocorrer e devem ser comunicados à ABNT a qualquer momento (Lei nº 9.279, de 14 de maio de 1996). Ressalta-se que Normas Brasileiras podem ser objeto de citação em Regulamentos Técnicos. Nestes casos, os Órgãos responsáveis pelos Regulamentos Técnicos podem determinar outras datas para exigência dos requisitos desta Norma. A ABNT NBR ISO 30301 foi elaborada no Comitê Brasileiro de Informação e Documentação (ABNT/CB-014), pela Comissão de Estudo de Gestão de Documentos Arquivísticos (CE-014:000.004). O Projeto circulou em Consulta Nacional conforme Edital nº 09, de 22.09.2016 a 23.10.2016. Esta Norma é uma adoção idêntica, em conteúdo técnico, estrutura e redação, à ISO 30301:2011, que foi elaborada pelo Technical Committee Information and documentation (ISO/TC 46), Subcommittee Archives/records management (SC 11), conforme ISO/IEC Guide 21-1:2005. O Escopo em inglês desta Norma Brasileira é o seguinte: Scope This Standard specifies requirements to be met by a MSR in order to support an organization in the achievement of its mandate, mission, strategy and goals. It addresses the development and implementation of a records policy and objectives and gives information on measuring and monitoring performance. A MSR can be established by an organization or across organizations that share business activities. Throughout this International Standard, the term “organization” is not limited to one organization but also includes other organizational structures. This Standard is applicable to any organization that wishes to: a) establish, implement, maintain and improve a MSR to support its business; b) assure itself of conformity with its stated records policy; c) demonstrate conformity with this Standard by 1) undertaking a self-assessment and self-declaration, or 2) seeking confirmation of its self-declaration by a party external to the organization, or 3) seeking certification of its MSR by an external party. This Standard can be implemented with other Management System Standards (MSS). It is especially useful to demonstrate compliance with the documentation and records requirements of other MSS. © ISO 2011 - © ABNT 2 016 - Todos os direitos reservados v ABNT NBR ISO 30301:2016 Introdução O êxito das organizações depende, em grande medida, da implementação e manutenção de um sistema de gestão desenhado para a melhoria contínua de seu desempenho, abordando, ao mesmo tempo, as necessidades das partes interessadas. Sistemas de gestão oferecem metodologias para a tomada de decisões e a gestão de recursos para atingir os objetivos da organização. A produção e a gestão de documentos de arquivo são parte integrante das atividades, processos e sistemas das organizações. A gestão de documentos de arquivo viabiliza a eficiência, a responsabili- zação, a gestão de riscos e a continuidade do negócio. Também permite que as organizações capita- lizem a partir do valor de seus recursos informacionais enquanto ativos de negócio, comerciais e de conhecimento, e contribuiam para a preservação da memória coletiva, como resposta aos desafios dos ambientes global e digital. As normas de sistemas de gestão oferecem ferramentas para que a Alta Administração implemente uma abordagem sistemática e verificável para o controle da organização em um ambiente que encoraje as boas práticas de negócio. As normas sobre sistemas de gestão de documentos de arquivo elaboradas pela ISO/TC 46/SC 11, foram desenvolvidas com o marco para auxiliar as organizações de todos tipos e tamanhos, ou grupos de organizações com atividades de negócio compartilhadas, na implementação, operação e aperfeiçoamento de um Sistema de Gestão de Documentos de Arquivo efetivo (SGDA). O SGDA conduz e controla a organização, com o sentido de estabelecer uma política e objetivos em relação aos documentos, visando atingi-los. Para isso utiliza-se de: a) definições de papéis e responsabilidades; b) processos sistemáticos; c) medições e avaliações; d) revisões e melhorias. A implementação de uma política e objetivos de gestão de documentos de arquivo, solidamente baseada nos requisitos da organização, assegurará que se produzam, gerenciem e disponibilizem informações, provas confiáveis e autorizadas sobre as atividades da organização, aos que necessitem pelo tempo necessário. Uma implementação bem-sucedida de uma boa política para documentos de arquivo, com objetivos bem definidos, resulta em documentos de arquivo e sistemas de gestão de documentos de arquivo adequados a todos os fins da organização. Implementar um SGDA em uma organização também ajuda a garantir transparência e rastreabilidade das decisões tomadas pelos gestores responsáveis, assim como o reconhecimento do interesse público por estes documentos. As normas sobre SGDA, elaboradas pela ISO/TC 46/SC 11, foram desenvolvidas com o marco das normas de sistemas de gestão para compartilhar elementos e metodologia e ser compatíveis com outras normas. A ISO 15489, outras normas internacionais e relatórios técnicos também desenvolvidos pelo ISO/TC 46/SC 11 são as principais ferramentas para o desenvolvimento, implementação, monitoramento e melhoria dos processos de documentos de arquivo e de seus controles, operando sob a governança do SGDA das organizações que tenham decidido adotar esta metodologia. NOTA A ISO 15489 é a norma-base que codifica as melhores práticas para gestão de documentos de arquivo. vi © ISO 2011 - © ABNT 2 016 - Todos os direitos reservados ABNT NBR ISO 30301:2016 A estrutura das normas sobre SGDA elaboradas pela ISO/TC 46/SC 11, tanto publicadas quanto em fase de preparação, estão na Figura 1. Normas de sistemas de gerenciamento Normas Internacionais Relacionadas e de documentos de arquivo Relatórios Técnicos Estrutura de governança para documentos Processos de Implementação de documentos de arquivo de arquivo ABNT NBR ISO 30300 Fundamentos Sistema de gestão de ISO 15489 ISO 23081 & terminologia documentos de arquivo – Records Metadata for ISO/TR 26122 Fundamentos e vocabulário management – records Work process Part 1 - General Part 1 - Principles analysis for records ABNT NBR ISO 30301 Informação Part 2 - Part 2 - Conceptual Requisitos e documentação – Sistemas de Guidelines and implementation gestão de documentos de issues arquivo – Requisitos Part 3 - Self- ISO 30303 assessment method Management systems for records – Requirements for bodies providing audit and certification ISO 13008 ISO 16175 ISO/TR 13028 Digital records Principles and Implementation conversion and functional Orientações ISO 30302 guidelines for migration process requirements for EleAmpoeniot odse daelt oe sntírvuetulra Mreacnoarigdmespm –lee mGnute isndyteaslttiineoemnss f oforr digirteizcaotriodns of Proaefrcftioc 1red -es O ninvv iereorlvenicemtwreo nantniscd statement of principles ISO 30304 Management systems for records – Assessment guide Part 2 - Guidelines and functional requirements for digital records management systems Part 3 - Guidelines and functional requirements for records in business systems Figura 1 – Normas sobre SGDA elaboradas pelo ISO/TC 46/SC 11, e Normas e relatórios técnicos relacionados As normas são destinadas ao uso por parte da(s): — alta administração, que toma decisões relativas ao estabelecimento e implementação de sistemas de gestão dentro da organização; — pessoas responsáveis pela implementação do SGDA, como profissionais das áreas de gestão de risco, auditoria, gestão de documentos de arquivo, tecnologia da informação e segurança da informação. O SGDA determina os requisitos de gerenciamentos de documentos de arquivo e as expectativas das clientes e partes interessadas e, por meio dos processos necessários, produz documentos de arquivo que satisfaçam os requisitos e expectativas. © ISO 2011 - © ABNT 2 016 - Todos os direitos reservados vii ABNT NBR ISO 30301:2016 A Figura 2 apresenta a estrutura do SGDA e o relacionamento com clientes e partes interessadas. Requisitos de Clientes e partes gestão para Entrada Contexto da organização interessadas documentos de arquivo e expectativas Liderança Planejamento Melhoria Avaliação de Suporte desempenho Operação Decisões Qualidade de documentos gerenciais de arquivo corretas para Clientes e partes a política e as Saída interessadas expectativas Figura 2 – Estrutura do SGDA viii © ISO 2011 - © ABNT 2 016 - Todos os direitos reservados NORMA BRASILEIRA ABNT NBR ISO 30301:2016 Informação e documentação — Sistemas de gestão de documentos de arquivo ― Requisitos 1 Escopo Esta Norma específica os requisitos para serem seguidos por um SGDA com a finalidade de apoiar uma organização no cumprimento de suas obrigações, missão, estratégias e objetivos. Especifica o desenvolvimento e implementação de uma política de documentos de arquivo e seus objetivos, e fornece informações de mensuração e monitoramento de desempenho. Um SGDA pode ser implementado por uma organização ou por organizações que compartilhem atividades de negócios. No âmbito desta Norma, o termo “organização” não se limita a uma única organização, mas inclui também outras estruturas organizacionais. Esta Norma é aplicável a qualquer tipo de organização que deseje: a) estabelecer, implementar, manter e aprimorar um SGDA como apoio às suas atividades; b) assegurar-se da conformidade com a política declarada de documentos de arquivo; c) demonstrar conformidade com esta Norma por meio da: 1) realização de uma autoavaliação e autodeclaração; ou 2) busca pela confirmação de sua autodeclararão por terceiro; ou 3) busca da certificação do SGDA por um terceiro. Esta Norma pode ser implementada em conjunto com outras normas de sistemas de gestão. É especialmente útil para demonstrar a conformidade com a documentação e os requisitos dos documentos de arquivo dessas normas. 2 Referência normativa O documento relacionado a seguir é indispensável à aplicação deste documento. Para referências datadas, aplicam-se somente as edições citadas. Para referências não datadas, aplicam-se as edições mais recentes do referido documento (incluindo emendas). ABNT NBR ISO 30300, Informação e documentação – Sistema de Gestão de documentos de arquivo –Fundamentos e vocabulário 3 Termos e definições Para os efeitos deste documento, aplicam-se os termos e definições da ABNT NBR ISO 30300. © ISO 2011 - © ABNT 2 016 - Todos os direitos reservados 1 ABNT NBR ISO 30301:2016 4 Contexto da organização 4.1 Compreensão da organização e de seu contexto Ao estabelecer ou rever seu SGDA, uma organização deve levar em consideração todos os fatores relevantes, externos ou internos. Deve-se documentar os fatores externos e internos, identificados e considerados no estabelecimento e revisão do SGDA. Para compreender o contexto externo da organização, permite-se analisar, entre outros aspectos: a) o ambiente social e cultural, legal, regulatório, financeiro, tecnológico, econômico, natural e competitivo, seja ele internacional, nacional, regional ou local; b) as principais tendências e direcionamentos que possam impactar os objetivos de uma organização; c) relacionamentos, percepções, valores e expectativas com partes interessadas externas. Para compreender o contexto interno da organização, permite-se analisar, entre outros aspectos: 1) governança, estrutura organizacional, papéis e responsáveis; 2) políticas, objetivos e estratégias para alcançá-los; 3) capacidades entendidas em termos de recursos e conhecimento (por exemplo, financeiro, tempo, humano, processo, sistema e tecnologia); 4) sistemas de informação, fluxo de informação e processos de tomada de decisão (ambos formais e informais); 5) percepções e valores das partes interessadas internas e da cultura organizacional e os relacionamentos entre elas; 6) normas, diretrizes e modelos adotados pela organização; 7) a forma e a extensão das relações contratuais. 4.2 Requisitos legais, de negócios e correlatos Ao estabelecer ou rever os objetivos dos documentos de arquivo, uma organização deve levar em consideração o negócio, a legislação, a regulação e outros requisitos relacionados com a produção e controle de documentos arquivísticos. A organização deve avaliar e documentar os requisitos legais, regulatórios, de negócios e outros que afetem suas operações, os quais devem obedecer e garantir prova de conformidade. Requisitos de negócios incluem todas as exigências necessárias para regular o funcionamento das atividades da organização. Os requisitos são obtidos a partir da análise do desempenho atual do negócio, do planejamento e desenvolvimento futuro, da gestão de risco e do plano de continuidade do negócio. Requisitos legais podem estar relacionados à produção e controle dos documentos de arquivo. São fontes de requisitos legais: a) estatuto e jurisprudência, incluindo leis e regulamentações acerca do ambiente de negócio específico e geral; 2 © ISO 2011 - © ABNT 2 016 - Todos os direitos reservados