ICS 01.140.20 CCS A 14
中华人民共和国国家标准
GB/T 41207——2021/ISO 30302:2015
信息与文献 文件（档案）管理体系实施指南
Information and documentation——Management systems for records—Guidelines for implementation
(ISO 30302:2015,IDT)
2021-12-31发布
2022-07-01实施
国家市场监督管理总局发布
国家标准化管理委员会
GB/T 41207—2021/ISO 30302:2015
信息与文献 文件（档案）管理体系实施指南
1 范围
本文件描述了在设计和实施MSR时需要进行的各项活动，GB/T34112—2017中所规定的内容没有改动和减少。
本文件适用于不同规模的各类组织（例如：企业、政府机关、非营利组织等）。所有需要实施MSR的组织遵循本文件。
注：本文件是依据GB/T34112—2017内容制定的文件《档案》管理体系（MSR）实施指南，宜与GB/T34110—2017
和GB/T34112—2017共同使用。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
GB/T 34110—2017 信息与文献 文件管理体系 基础与术语（ISO 30300：2011，IDT）GB/T 34112—2017 信息与文献 文件管理体系 要求（ISO 30301：2011，IDT）
3 术语和定义
GB/T34110—2017界定的术语和定义适用于本文件。
4 组织背景4.1 了解组织及其背景
组织背景宜决定和驱动MSR的实施和改进。本章旨在确保组织在实施一项MSR之前能够充分考虑其背景及需求。这些需考虑的因素通过对组织背景的分析予以满足。整个实施过程的第一步宜对组织背景进行如下各方面的分析：————识别内部和外部因素（见4.1）；
————识别业务、法律及其他方面需考虑的因素（见4.2）；————界定MSR的范围（见4.3）以及识别风险（见第6章）。
注1：如果MSR的范围在初始阶段由最高管理者规定，在识别文件要素和需求之前，背景分析的范围也宜在其规定
的范围内。
注2：用于背景分析和明确需求的管理体系标准（MSS）方法与GB/T26162—2021建议的分析过程（鉴定）兼容包含
了文件规划要素（见第6章）和文件需求识别（见第8章）。
背景信息需遵循来源可靠性、准确性、及时性以及完整性。宜对信息的来源进行定期评审以确保背景信息的可靠性和准确性。
A.1给出了关于组织内部和外部背景信息来源的案例以及潜在利益相关方案例。在明确背景信息如何影响MSR的过程中，可能涉及的重要因素有：
GB/T 41207—2021/ISO 30302:2015
————竞争性市场如何影响高效过程的需求；
————外部利益相关方的价值观如何影响文件留存的决策或信息访问的决策：——信息技术基础设施和信息架构如何影响文件管理体系或文件的可获得性；——组织内部的技能和能力如何影响培训或外部援助的需求；
——法律法规、政策、标准和行业守则如何影响文件过程及其控制的设计；——组织文化如何影响 MSR需考虑的因素的合规；
——组织结构体系、业务和立法环境的复杂性如何影响文件方针、过程和控制（例如：跨法域管辖区）。不同的组织，确定内部和外部因素还可能包含其他目标，比如包括其他的管理体系标准的实施。在上述情况下，并不一定要制定新的分析方法，对于上述分析进行调整就能满足需求了。
背景分析是一个连续的过程，它为MSR的建立和体系评价提供了依据（见第9章），并支持MSR 的持续性改进（见第10章）。输出：
GB/T34112—2017提出在分析过程中要有证明性凭证。例如：——内部和外部考虑因素清单；
——MSR实施相关的手册或项目计划中的某一章；
——一份关于组织内外部环境分析以及其与 MSR的相互影响的正式报告；————系列关于组织背景的文件。4.2 业务、法律及其他需考虑的因素
以4.1中的分析结果为出发点，评估与业务活动和所记录的文件相关的法律、业务和其他需考虑的因素。业务活动是用于明确影响文件产生和控制需考虑的因素的首要因素。
明确业务方面需考虑的要求宜考虑如下几个因素：
——组织活动的性质（如：采矿业、金融咨询、公共服务、制造业、制药、私人服务、非营利组织、社区
服务等）；
——组织特定的形式或所有权（如：信托、企业或政府组织）；——组织所属的特定部门（即：公共部门、私营部门、非营利部门等）；——组织所属的司法管辖区。
业务需考虑的因素宜根据当前业务过程绩效以及未来发展计划进行明确。当组织正在实施自动化或电子化的业务过程时更需特别注意。因为在上述情况下组织的业务需考虑的因素有可能会变化，因此需要与新流程的发展及实施的负责人进行讨论。
为了明确所有适用于组织的强制性法律和监管手段，采取如下活动：——评审与行业相关法规的合规性需考虑的因素；——评审隐私和其他的文件数据管理法规的合规性。
A.2给出了有关文件生成和控制的业务、法律和其他需考虑因素的案例，以及用以明确业务、法律及其他需考虑的因素。输出：
为了遵循 GB/T 34112—2017，需强制地记录被识别出的业务、法律及其他需考虑的因素，既能全部记录在一起，也能按照不同的内容类型分别记录是十分必要的。证明性信息的类型如下：
————按类型（如业务、立法）确定的需考虑的因素列表清单；——MSR实施相关的手册或项目计划中的某一章；————识别 MSR需考虑的因素的正式报告书；
——总结所有适用于组织（与文件产生和控制相关）的法律法规、强制规范或行业守则，生成一个列
表清单；
——判例文件（有关组织特定主要问题的一系列法律判例）。