Основной целью написания данной дипломной работы является анализ организации и технологии документационного обеспечения управления ОАО «УРСА Банк» и внесение предложений по оптимизации документационного обеспечения управления.

Проведенный анализ позволил сделать ряд выводов по совершенствованию организации делопроизводственного обслуживания Компании:

Следует разработать все необходимые нормативные документы: инструкцию по делопроизводству, положение об Общем отделе, положение о комиссии по проведению экспертизы ценности документов, должностную инструкцию секретаря Генерального директора.

Внесены изменения в следующие этапы делопроизводства:

а) первичная обработка поступающих документов (разработать и использовать список нерегистрируемой документации; при распределении поступающей документации подлинники передавать ответственному исполнителю; предлагается наделить секретаря-референта Генерального управления дополнительным правом самостоятельно распределять входящую корреспонденцию);

б) регистрации документов (рекомендуется проводить регистрацию только в компьютерной форме);

в) формирование и оформление дел (необходимо все документы сформировать в дела и оформить их с учетом требований современного законодательства; при формировании дел приложения подшивать в дело вместе с документами, помещать вместе все документы, относящиеся к разрешению одного вопроса; при составлении описи дел необходимо проставлять подпись секретаря с указанием должности и отметку о согласовании с начальником Общего отдела ОАО «УРСА Банк»);

г) при составлении описи дел необходимо проставлять подпись секретаря с указанием должности и отметку о согласовании с руководителем делопроизводственной службы ОАО «УРСА Банк».

Внесены предложения по усилению контроля за соблюдением правил оформления и подготовки документов, установленных законодательством.

Необходимо составить номенклатура дел Компании с учетом сроков хранения документов в соответствии с Перечнем.

Предлагается внедрить автоматизированную систему документационного обеспечения управления.

Необходимо сократить количество внутренних документов (при внутренней переписке сотрудников Компании предлагается использовать только докладные записки и только по вопросам, которые невозможно решить путем устных переговоров).

Необходимо приступить к созданию архива для документов Компании.

Необходимо перейти к автоматизированной системе делопроизводства.

Первоначально обработка документов в ОАО «УРСА Банк» осуществлялась традиционным способом, но расширение организационной структуры, увеличение количества филиалов и появление новых функций привело к поиску новых форм организации делопроизводственной службы и документооборота.

Оценка традиционных технологий приводит к осознанию необходимости использования для работы с документами новых методов. Основным направлением совершенствования технологии обработки документов является внедрение компьютерных систем обработки информации. Внедрение современной корпоративной системы электронного документооборота в технологию обработки документов Компании позволит коренным образом изменить всю систему делопроизводственного обслуживания ОАО «УРСА Банк», значительно повысить оперативность обработки документов, что особенно важно для такой крупной компании.

Эффективным также является применение нормативно-методических документов по документационному обеспечению управления в виде электронных текстов в корпоративной сети. Электронные сообщения являются наиболее оперативным, удобным и надежным средством документационного обеспечения управления.

Компьютерная система, предусматривающая автоматизацию не только традиционных функций делопроизводства, но и реализацию принципиально новых возможностей управления документооборотом в целом в Компании, выполнения справочно-аналитической работы, а также использование элементов электронного документооборота, позволит поднять работу Управления делами на качественно иной уровень и будет способствовать повышению ее оперативности.

Также система автоматизации делопроизводства позволит снизить трудозатраты на создание документов, их передачу, контроль исполнения, сохранение и быстрый поиск информации.

В целом, анализируя результаты внедрения вычислительной техники в организацию делопроизводственного обслуживания, можно сделать вывод о том, что соответствующий требованиям уровень обработки больших массивов информации, а также оперативность работ по делопроизводственному обслуживанию возможны только при внедрении в делопроизводственную службу современных средств вычислительной техники.

Список использованной литературы

1. Конституция Российской Федерации (в ред. От 25.07.2003). Принята всенародным голосованием 12.12.93.

2. «Налоговый Кодекс Российской Федерации (часть вторая)» от 05.08.2000 г. №177-ФЗ (принят ГД ФС РФ 19.07.2000 г.) в редакции от 28.02.2006 г.

3. «Гражданский Кодекс Российской Федерации (часть вторая)» от 26.01.1996г. №14-ФЗ (принят ГД ФС РФ 22.12.1995 г.) в редакции от 02.02.2006 г.

4. «Гражданский Кодекс Российской Федерации (часть третья)» от 26.11.2001 г. №146-ФЗ (принят ГД ФС РФ 01.11.2001 г.) в редакции от 02.12.2004 г.

5. Федеральный закон от 10.07.2002 №86-ФЗ «О Центральном банке Российской Федерации (Банке России)».

6. Федеральный закон от 23.12.2003 №185-ФЗ «О банках и банковской деятельности».

7. Федеральный закон от 29.07.2004г. №96-ФЗ «О выплатах Банка России по вкладам физических лиц в признанных банкротами банках, не участвующих в системе обязательного страхования вкладов физических лиц в банках РФ» (принят ГД ФС РФ 10.07.2004 г.).

8. Федеральный закон от 23.12.2003 г. № 177-ФЗ «О страховании вкладов физических лиц в банках Российской Федерации» (принят ГД ФС РФ 28.11.2003 г.) в редакции от 20.10.2005 г.

9. Федеральный закон «Об информации, информатизации и защите информации». 20.02.95 г. // СЗ РФ, 1995, № 8, ст. 609.

10. Федеральный закон «Об электронной цифровой подписи» от 10.02.2002 № 1-ФЗ. Собрание законодательства РФ. 14.01.2002. №2.

11. Постановление Правительства РФ от 28.12.2005 №819 «Об утверждении правил представления резидентами налоговым органам отчетов о движении средств по счетам (вкладам) в банках за пределами территории РФ».

12. Инструкция Центрального банка Российской Федерации от 16.02.1998г. № 70-И «О делопроизводстве в учреждениях системы Банка России».

13. Положение Центрального Банка Российской Федерации от 26.06.1998 №39-П «О порядке начисления процентов по операциям, связанным с привлечением и размещением денежных средств банками, и отражения указанных операций по счетам бухгалтерского учёта» в редакции от 24.12.1998г.

14. Положение Центрального Банка от 01.04.2003 №222-П «О порядке осуществления безналичных расчетов физическими лицами в РФ».

15. Положение Центрального Банка Российской Федерации от 10.02.1992г. №14-3-20 «О сберегательных и депозитных сертификатах кредитных организаций».

16. Укрупненные нормативы времени на работу по делопроизводственному обслуживанию. М., Экономика, 1988, 30 с.

17. Государственная система документационного обеспечения управления. Основные положения. Общие требования к документам и службам документационного обеспечения. М., ВНИИДАД. 1991, 75 с.

18. ГОСТ Р 1.5-92 «Государственная система стандартизации РФ. Общие требования к построению, изложению, оформлению и содержанию стандартов». М., Издательство стандартов, 1992.

19. Постановление Совета Министров - Правительства РФ «О порядке ведомственного хранения документов и организации их в делопроизводстве» 03.04.93 г. № 191.

20. Нормы времени на работы по автоматизированной архивной технологии и документационному обеспечению органов управления. М., 1993, 77 с.

21. Положение об Архивном фонде РФ. Указ Президента РФ 17.12.94. № 552. 11.

22. Положение о Государственной архивной службе РФ. Указ Президента РФ 17.03.94 г. № 552.

23. Общероссийский классификатор управленческой документации ОК 011-02. М.: ИПК Издательство стандартов, 2002. - 123 с.

24. Управленческие документы постоянного срока хранения, образующиеся в деятельности негосударственных коммерческих организаций (хозяйственных товариществ и обществ, производственных кооперативов). ВНИИДАД, 1996. - 87 с.

25. ГОСТ Р 51141-98 Делопроизводство и архивное дело. Термины и определения. Издательство стандартов, М., 1998.

26. Типовая инструкция по делопроизводству в Федеральных органах исполнительной власти РФ. М., 2000.

27. Перечень типовых документов, образующихся в деятельности госкомитетов, министерств и ведомств, других учреждений, организаций, предприятий с указанием сроков хранения. Росархив. М., 2000.

28. Устав ОАО «УРСА Банк» - М.: 2001 (машинопись)

29. Должностные инструкции сотрудников ОАО «УРСА Банк».

30. Распорядительные документы руководства ОАО «УРСА Банк»

31. Андреева В.И. Работа с документами в делопроизводстве. Документооборот фирмы (на основе ГОСТов РФ ). - М.: ЗАО «Бизнес-школа «Интел-Синтез», 2004. - 144 с.

32. Алексеева Е.В., Афанасьева П.П., Бурова Е.М, Осичкина Г.А. Архивоведческие аспекты в делопроизводстве: экспертиза ценности документов // Секретарское дело 2005. №1. - 120 с.

33. Артамонова И.Л. Из опыта внедрения автоматизированной системы регистрации // Банковское дело, 2004. №3. - 93 с.

34. Бадьина А.В. Электронный документооборот фирмы // Делопроизводство 2006. №1. - 76 с.

35. Банасюкевич В.Д. Новый типовой перечень // Делопроизводство 2001. №1. - 87 с.

36. Банасюкевич В.Д. Экспертиза ценности документов // Банковское дело, 2005. №3. - 54 с.

37. Басакина Н.В. Организация подготовки и передачи на архивное хранение документов учреждений различных форм собственности // Секретарское дело 2000. №3.- 184с.

38. Бобылева М.П. На пути к информационному менеджменту (вопросы оценки деятельности служб документационного обеспечения управления в условиях автоматизации документооборота) // Банковское дело, 2004. №2.- 164 с.

39. Быкова Т.А. Правовые требования к внутренним документам фирмы: составление и оформление положений // Секретарское дело 2000. №2.-91 с.

40. Вялова Л.М. Организация движения документов // Секретарское дело 2006. №2. - 53 с.

41. Делопроизводство: Справ. Пособие - 4-е изд., доп. - Омск: Фирма «ЛЕО», 2005. - 56 с.

42. Емышева Е.М. Методика составления номенклатуры дел // Секретарское дело 2006. №3. - 34 с.

43. Еремченко В.А. О проблеме электронных документов // Секретарское дело 2005. №3. - 70 с.

44. Ефимова О.А. Современные технологии работы с документами: автоматизация делопроизводства // Секретарское дело, 2004. №3. - 46 с.

45. Ефимова О.А. Современные системы автоматизации делопроизводства попытка анализа и классификации // Секретарское дело, 2003. №4. - 39 с.

46. Иритикова В.С. Рекомендации по разработке должностных инструкций // Банковское дело, 2003. №3. - 45 с.

47. Казуто А. Шесть вопросов на тему автоматизации делопроизводства // Делопроизводство, 2003. №1. - 81 с.

48. Короткий С. Современные технологии корпоративного документооборота // Компьютерный еженедельник "Компьютерра" 2006. № 3. - 62 с.

49. Кузнецов С.Л. Делопроизводство на компьютере: Компьютерные технологии в делопроизводстве. М.: ЗАО «Бизнес-школа «Интел - Синтез», 2005. - 232 с.

50. Кузнецов С.Л. Применение современных технологий в работе с документами // Секретарское дело, 2002. №3. - 146 с.

51. Кузнецов С.Л. Автоматизированные системы регистрации и контроля исполнения // Секретарское дело, 2003. №4. С. - 76 с.

52. Кузнецов С.Л. Автоматизация делопроизводства. Первый этап // Делопроизводство, 2005. №1. - 46 с.

53. Кузнецова Т.В. Делопроизводство (документационное обеспечение управления). М., ЗАО «Бизнес-школа «Интел - синтез» 2006. - 384 с.

54. Кузнецова Т.В. Инструкция по делопроизводству, порядок составления //Секретарское дело, 2005. №2. - 59 с.

55. Кузнецова Т.В. Как составить должностную инструкцию секретаря // Секретарское дело, 2004. №1. - 36 с.

56. Максимович Г.Ю., Андреев А.М. Новые возможности автоматизации делопроизводства // Банковское дело, 2002. №4. - 85 с.

57. Санкина Л.В. Характерные черты делопроизводства в банковской сфере // Делопроизводство, 2005. №2. - 41 с.

58. Сокова А.Н. Электронное делопроизводство (Практический взгляд на проблему в реальных условиях) // Делопроизводство, 2003. №1. - 90 с.

59. Шатина Н.В. Составление номенклатуры дел // Секретарское дело 2004, №1. С. - 57 с.

60. Шатина Н.В. Функции секретаря - помощника руководителя // Секретарское дело 2005. №4. - 68 с.

61. Янковая В.Ф. Нормативное обеспечение делопроизводства в учреждении, организации, на предприятии // Делопроизводство 2004. №1. - 74 с.

Приложение 1

Приложение 2

Приложение 3

Приложение 4

Приложение 5

Приложение 6

Пример требований международного стандарта ISO/IEC 13335-1 к структуре (иерархии) и содержанию внутренних документов ИБ организации

Иерархия политик

Корпоративная политика безопасности может состоять из принципов безопасности и указаний для организации в целом. Корпоративные политики безопасности должны отражать более широкие политики, включая те, которые касаются прав личности, требований и стандартов закона.

Политика информационной безопасности может содержать принципы и указания, относящиеся к защите информации, которая является чувствительной или важной для организации. Принципы, содержащиеся в политике информационной безопасности, извлекаются из принципов корпоративной политики безопасности и, таким образом, согласованы с ними.

Корпоративная политика безопасности информационных и коммуникационных технологий должна отражать существенные принципы безопасности информационных и коммуникационных технологий и указания, применимые к корпоративной политике безопасности и политике информационной безопасности, а также общие положения использования систем информационных и коммуникационных технологий внутри организации.

Политика безопасности систем информационных и коммуникационных технологий должна отражать принципы безопасности и указания, содержащиеся в корпоративной политике безопасности информационных и коммуникационных технологий. Она должна также содержать детали конкретных требований безопасности и защитных мер, подлежащих реализации, и процедур для правильного использования защитных мер с целью обеспечения адекватной безопасности. Во всех случаях важно, чтобы выбранный подход был эффективным по отношению к потребностям бизнеса организации.

Там, где это целесообразно, корпоративная политика безопасности информационных и коммуникационных технологий может быть включена в спектр политик - технических политик и политик менеджмента, которые все вместе образуют базис для корпоративной политики информационных и коммуникационных технологий. Эта политика должна включать некоторые убедительные слова о важности безопасности, особенно если безопасность необходима для согласования с этой политикой. На рисунке 2 показан пример возможного иерархического отношения политик. Независимо от документации и организационной структуры важно, чтобы учитывались различные положения описанных политик и поддерживалась согласованность между ними.

Другие, более детальные политики безопасности информационных и коммуникационных технологий требуются для специальных систем и услуг или группы систем и услуг информационных и коммуникационных технологий. Они обычно называются политиками безопасности систем информационных и коммуникационных технологий. Важным аспектом менеджмента является то, чтобы сфера и границы таких политик были четко определены, а сами политики были основаны на технических требованиях и требованиях бизнеса.

Элементы корпоративной политики безопасности информационных и коммуникационных технологий

Корпоративная политика безопасности информационных и коммуникационных технологий должна разрабатываться на основе принятых корпоративных целей и стратегии безопасности информационных и коммуникационных технологий. Необходимо установить и поддерживать корпоративную политику безопасности информационных и коммуникационных технологий, совместимую с политиками: законодательной, нормативной, корпоративного бизнеса, безопасности и информационных и коммуникационных технологий.

Чем больше организация полагается на информационные и коммуникационные технологии, тем более важной становится безопасность информационных и коммуникационных технологий, которая обеспечивает уверенность в том, что цели бизнеса будут достигнуты. При составлении корпоративной политики безопасности информационных и коммуникационных технологий должны учитываться характеристики культуры, среды и организации, поскольку они могут влиять на подход к безопасности.

Например, некоторые защитные меры, которые легко могут быть приняты в одной среде, могут стать полностью неприемлемыми в другой среде. Деятельности по безопасности, описанные в корпоративной политике безопасности информационных и коммуникационных технологий, могут быть основаны на целях и стратегии организации, на результатах предшествующего оценивания рисков безопасности и на анализах менеджмента, а также на результатах предпринятых действий, таких, как проверка соответствия безопасности реализованных защитных мер, мониторинга аудита, анализа безопасности информационных и коммуникационных технологий при повседневном использовании и отчетов по инцидентам безопасности. Любая серьезная угроза или уязвимость, обнаруженная в процессе этих деятельностей, должна быть рассмотрена с помощью корпоративной политики безопасности информационных и коммуникационных технологий, описывающей общий подход организации к решению таких проблем безопасности. Подробные действия описываются в различных политиках безопасности систем информационных и коммуникационных технологий или в других поддерживающих документах, например, в операционных процедурах безопасности.

При разработке корпоративной политики безопасности информационных и коммуникационных технологий должны участвовать представители следующих служб организации:

- аудит;

- законодательство;

- финансы;

- информационные системы (техники и пользователи);

- коммунальные услуги/инфраструктура (т.е., лица, ответственные за структуру зданий и мебель, электроснабжение и кондиционирование);

- персонал;

- безопасность;

- менеджмент бизнеса.

В соответствии с целями безопасности и стратегией, принятыми организацией для достижения своих целей, определен соответствующий уровень деталей для корпоративной политики безопасности информационных и коммуникационных технологий. Корпоративная политика безопасности информационных и коммуникационных технологий должна рассмотреть следующие общие области:

- сферу действия и назначение;

- цели безопасности относительно правовых и нормативных обязательств, а также цели бизнеса;

- требования безопасности информационных и коммуникационных технологий в терминах конфиденциальности, целостности, доступности, неотказуемости, учетности и аутентичности информации;

- ссылки к стандартам, на которых основывается политика;

- администрирование информационной безопасности, включая ответственности и полномочия, индивидуальные и организационные;

- подход менеджмента рисков, принятый организацией;

- способ определения приоритетов при реализации защитных мер;

- общий уровень безопасности и остаточного риска, найденный менеджментом;

- любые общие правила управления доступом (логический или физический доступ к зданиям, комнатам, системе и информации);

- подход к обучению и компетентности в вопросах безопасности в организации;

- общие процедуры, проверки и поддержки безопасности;

- общие вопросы безопасности персонала;

- способ ознакомления всех соответствующих лиц с политикой;

- обстоятельства, при которых политика должна пересматриваться или проходить аудит;

- метод контроля изменений в политике.

Организации должны оценивать свои требования, среду и культуру, чтобы определить специальные вопросы, которые наилучшим образом подходят для их обстоятельств. Такие вопросы могут включать:

- требования безопасности информационных и коммуникационных технологий, например, в терминах конфиденциальности, целостности, доступности, неотказуемости, учетности, аутентичности и надежности, особенно с точки зрения собственных активов;

- инфраструктуру организации и распределение ответственностей;

- интеграцию безопасности в разработку и снабжение системы;

- определение методов классификации информации и классов;

- стратегии менеджмента рисков;

- планирование непрерывности бизнеса;

- вопросы персонала (особое внимание должно уделяться персоналу, требующему доверия, например, обслуживающему персоналу и системным администраторам);

- компетентность и обучение;

- правовые и нормативные обязательства;

- менеджмент аутсорсинга;

- менеджмент инцидентов информационной безопасности.

Как обсуждалось ранее в этом подразделе, результаты предыдущего анализа оценивания рисков, проверка соответствия безопасности и инциденты информационной безопасности могут влиять на корпоративную политику безопасности информационных и коммуникационных технологий. Это, в свою очередь, может потребовать, чтобы ранее определенные стратегия или политика были пересмотрены или уточнены. Чтобы обеспечить адекватную поддержку всех мер, относящихся к безопасности, корпоративная политика безопасности информационных и коммуникационных технологий должна быть одобрена руководством.

На основе корпоративной политики безопасности информационных и коммуникационных технологий должны быть разработаны указания, обязательные для выполнения всеми менеджерами и служащими. Это может потребовать подписи на документе от каждого служащего, который признает за собой ответственность за безопасность внутри организации. Далее должна быть разработана и реализована Программа компетентности и обучения безопасности, в которой указываются все эти ответственности.

Должен быть назначен ответственный за корпоративную политику безопасности информационных и коммуникационных технологий и за обеспечение того, что эта политика отражает требования и действующий статус организации. Этот ответственный обычно является официальным лицом корпоративной безопасности информационных и коммуникационных технологий, который, кроме прочего, должен отвечать и за последующую деятельность, которая включает проверку соответствия безопасности, повторные анализы и аудиты, обработку инцидентов и слабостей безопасности и любые изменения в корпоративной политике безопасности информационных и коммуникационных технологий, которые могут оказаться необходимыми в результате проведения этих действий.

Приложение 7

Оперограмма движения входящих документов