Про пользу электронного документооборота для бизнеса сказано уже много: это и удобство, и скорость, и помощь в работе с партнерами и контрагентами, клиентами и сотрудниками, и многое другое.
Меня зовут Лебедев Владимир. Сегодня я хотел бы рассмотреть плюсы ЭДО и организацию процесса на примере работы с сотрудниками компании. Если вы тоже задумываетесь об этом (а в условиях массовой удалёнки странно не задумываться), возможно, вам пригодится наш опыт.
Вот как мы себе всё представляли после полного перехода на ЭДО:
делаем всё без бумаги и радуемся спасённым лесам;
сотрудники довольны: они не тратят время на работу с бумагой;
коллеги из информационной безопасности также разделяют общий настрой и довольны происходящим.
Как вы понимаете, так выглядит ситуация в идеале, но в реальности не так все просто. Насколько далека реальность от идеала рассмотрим далее в посте.
Как все было устроено раньше: классическое дублирование элементов электронного документооборота бумажным (через печать и сканирование), как следствие, увеличенные затраты на администрирование, формирование отчетности и т. д.
При этом внутри компании использовалась и электронная подпись (ЭП), но её виды были разнородны в зависимости от систем, процессов и видов документов, что вызывало проблемы поддержки.
Кроме того, юридическая значимость документов при использовании разнородных видов ЭП требует оформления множества внутренних документов, что также увеличивает трудоемкость, административную нагрузку и, в конечном счете, порождает вопросы со стороны сотрудников и руководства.
Ход процесса
Начали мы с анализа трех основных составляющих: определение категорий сотрудников, составление реестра видов документов и действий, а также выбора варианта ЭП.
Категоризация сотрудников: всего было выделено 4 группы, из которых ключевых было 2. Это сотрудники, работающие в офисе, и те, которые всегда работают дистанционно. Дистанционщиков ТК РФ выделяет в отдельную категорию, и с ними можно всё подписывать с помощью КЭП (квалифицированной электронной подписи).
Другие две группы промежуточные, это те, кто чередуют удаленный режим с офисным. Для каждой из них есть нюансы, но технически мы отнесли их к первой группе сотрудников, работающих в офисе.
Виды документов: мы провели довольно внушительную работу с документами и собрали бэклог из более 30 видов документов, определили действия, совершаемые с документами (подписание или ознакомление), а также зафиксировали доступные варианты видов ЭП для каждого из действий в разрезе каждого документа.
Выбор ЭП: при выборе конкретного вида ЭП стоит учитывать в комплексе такие параметры, как:
стоимость;
простота использования;
сложность онбординга;
подтверждение юридической значимости.
При этом имеет смысл оценить не только стоимость использования разных подписей, но и удобство работы с ними, включая и онбординг сотрудника, который в случае с усиленной квалифицированной электронной подписью (УКЭП) становится той ещё задачей.
Выбор задачи
Итак, на входе мы решали такую задачу, как ознакомление с локально-нормативными актами. Для нас это серьезная задача, так как сотрудников в банке более 6 тысяч, и в случае традиционного документооборота это, без преувеличения, горы бумаг. Именно поэтому мы с неё и начали.
Сформировали рабочую команду из специалистов следующих департаментов:
кадровое администрирование;
юристы;
информационная безопасность;
IT.
Долго обсуждали, стоит ли выпускать свои собственные КЭП и делать свой удостоверяющий центр (УЦ). В целом возможно, но это всегда вопрос стоимости и удобства. По нашим расчётам, вышло не только дорого, но и сложно в плане адаптации. Да ещё и перевыпуск КЭП для новых сотрудников рано или поздно будет увеличивать непрозрачность процесса. Так что мы решили выбрать усиленную неквалифицированную электронную подпись (УНЭП) в формате RSA, который хранится в контейнере локального пользователя, а выпускается локальным УЦ.
Порядок использования УНЭП
Это весьма важный документ, поэтому про него имеет смысл написать отдельно. У него есть одна особенность — он универсален в своей основе. Это значит, что мы можем взять и использовать эту подпись в любом нашем внутреннем процессе, просто сделав сноску во всех дополнительных нормативных актах на первичный порядок. В нашем случае на первом этапе дополнительным нормативным актом стал «Порядок ознакомления работников с внутренними нормативными документами, непосредственно связанными с трудовой деятельностью». И всё.
Информационные системы
В целом инфосистемы фактически состояли из двух узлов. Первый — УЦ, второй — BPMS с функцией электронного документооборота. Можно было бы использовать СЭД, если бы не одно но: документ рождается в СЭД, поэтому логично, чтобы и ознакомление с ним тоже шло в СЭД. Но у нас прямо сейчас идет параллельный проект по смене СЭД, и продлиться он может еще месяцев 8. Так что мы решили использовать те системы, которые у нас уже есть, развернуты на весь банк и поддерживают электронное подписание прямо здесь и сейчас.
Поэтому BPMS. Вот на картинке карточка документа, на которой есть ссылка на текущую версию документа, а также подписи ответственного сотрудника, удостоверившего его подлинность. То есть каждый пользователь, который будет знакомиться с этим документом, будет знакомиться и с вложением.
Требования к процессу
Нам необходимо поддерживать два режима ознакомления. Это базовое требование отдела кадров (и жизни), потому как всегда будут сотрудники, которые в силу закона могут отказаться от электронного ознакомления, это их право, и мы должны им его предоставить. Но при этом мы должны сформировать единую базу и отчетность по ознакомлению с документами.
Сейчас это все ведется в Excel — сотрудники подразделения кадрового администрирования выставляют статусы, получили ли они подтверждение ознакомления или нет. На самом деле, это огромный труд специалистов, которые занимаются этими листами ознакомления большую часть своего рабочего времени. И это то, от чего мы хотим уйти.
Если будете внедрять у себя подобное, также обратите внимание на нагрузки. Я писал выше, что у нас более 6 тысяч сотрудников и, как показала практика, не каждая система в состоянии формировать листы ознакомления на 6 тысяч человек. Нам также пришлось поработать с вендором в этой части.
Ещё из важного — система напоминаний по процессу. С одной стороны, это важно для банка и для соблюдения ряда законов, с другой — очень важно не надоедать сотрудникам напоминаниями. Ну, вы знаете, как часто бывает с напоминанием о прохождении корпоративных курсов, например, все эти “ВНИМАНИЕ! ОСТАЛОСЬ ДВА ДНЯ ДЛЯ ПРОХОЖДЕНИЯ!”. Не надо так делать.
Неожиданные новости
Когда мы почти завершили работы, 22 ноября 2021 г. вышел новый Федеральный Закон №377-ФЗ «О внесении изменений в Трудовой Кодекс РФ», уточняющий электронный документооборот в сфере трудовых отношений.
Принятие данного документа потребовало дополнительного изменения внутренней нормативной базы, а также подписания с сотрудниками ряда документов. Правда их выпуск и регистрация была упрощена уже выполненными ранее наработками.
Что в итоге?
Сейчас мы находимся на стадии пилота.
Листы ознакомления в бумажном виде оснащены штрих-кодами, соответственно, мы снизили трудозатраты на их обработку и учёт в разы.
Все документы начиная с ноября 2021 года запускаются в системе на ознакомление именно в бумажном виде, то есть мы начали с бумажного ознакомления. Процесс выглядит так:
Документ загружается сотрудником отдела кадрового администрирования.
Подтверждается его же подписью в системе, что документ достоверен и равнозначен тому, который был подписан уполномоченным лицом.
Документ рассылается всем сотрудникам банка на ознакомление в выбранном режиме: либо в электронном, либо в бумажном. Мы пока рассылаем в бумажном, каждому сотруднику приходит лист ознакомления и ссылка на документ, с которым нужно ознакомиться.
А дальше мы всех планируем переключать поэтапно на электронное ознакомление.
Что дальше?
Следующим шагом мы планируем переходить на электронное подписание протоколов обучения сотрудников по ПОД/ФТ. Для всего финансового сектора это также знакомая история и достаточно большие трудозатраты, поскольку, например, только в нашем банке ежегодно несколько тысяч сотрудников проходят плановое обучение.
Главное — не просто уйти от бумаги, но сделать рабочие процессы более быстрыми и удобными для всех, при этом избежав многочасовых онбордингов и монструозных инструкций.
Комментарии (14)
MamOn
13.05.2022 00:18Нас добровольно-принудительно заставляют использовать систему HR-Link. Но с таким условием, что ключ ЭП будет хранится у них и подписывать документы будут они, но по нашему подтверждению. Что-то не очень доверяю я такому решению. По поводу упоминания права пользования ранее выданной мне УКЭП, которое гарантирует мне ст. 22.2 ТК РФ, ушли в глубокое раздумие. А как у вас обстоят дела со ст. 22.2 ТК РФ и УКЭП?
PaperPlane Автор
13.05.2022 15:24Любой вид ЭП кроме ПЭП предполагает согласование формата взаимодействия путем подписания соглашения с каждым сотрудником (в разрезе процессов) или выпуска ряда нормативных документов. Если вы являетесь (в силу статьи ТК) дистанционным сотрудником и оформлены с помощью УКЭП, то и весь обмен документами должен осуществляться с её помощью. Описанное выше решение у нас направлено на сотрудников не являющихся дистанционными. С последними мы ищем аналогичное решение, но где будет возможно использование их УКЭПов
vikarti
14.05.2022 14:22А вот как что HR-Link что описанная система позволит доказать в суде что таки сотрудник ознакомились с конкретной версией документа и что система — такие работает(кроме "мамой клянусь и вообще сотрудник подписал что он соглашается что система работает верно". Код всего замешанного ПО кто-то проверял что там нет сюрпризов)? А если это доказательство в интересах сотрудника и НЕ в интересах работодателя?
Копию подписанного документа сотрудник может получить вообще? А передать кому то еще (допустим сам факт передачи — законный) и чтобы этот кто-то еще мог проверить подписи независимо?
kipzshady
13.05.2022 10:27В настоящий момент работаю в администрации МСУ, внедрили ЕСЕД (единая система электронного документооборота), пытался использовать, никто не отвечает на письма, так как никто им не пользуется. Подписать документ пдф эп? Нет! "Нужно больше дерева", поэтом распечатываем документы с подписью и "с синей печатью" на цветном принтере, подписываем и сканируем, отправляем, ибо печать должна быть цветная у обоих сторон, и такой бумажной волокиты много, чем больше внедряют электронный документооборот, тем больше работы с бумагой. И когда эта ахинея закончится неизвестно, конец дурдома не видно.
PaperPlane Автор
13.05.2022 15:33+1Кроме внедрения системы в большинстве случаев требуется "окружение" в виде утвердительных документов изменяющих / утверждающих методологию. Данными документами и должен быть закрыт кейс применения бумаги и полного ухода от неё (и переход на безбумагу).
bipiem
13.05.2022 11:261. Простая подпись. Не совсем понятно, зачем нужно для ознакомления накручивать такую сложность. Для этого подошла бы простая система BPMS в конфигурации примитивной СЭД:
второй — BPMS с функцией электронного документооборота.
Нажатие кнопки «ознакомлен» - это и есть простая электронная подпись (протоколируемое действие под учетной записью), которой для большинства случаев достаточно. Например, сам приказ подписывает директор с ЭП (НЭП), а работник знакомится с приказом простой электронной.
2. 2346-У. Для банков знакомство с ЭП должно было начаться более 10 лет назад. Как у вас с 2346-У?
3. КЭП vs НЭП. Если брать классическое применение ЭП – для подписания документов (отчетов, приказов, кадровых документов и т.п.), т.к., где подпись прямо на документ ставится (не на лист ознакомления), то сделан верный выбор - НЭП (УНЭП):
согласно N 197-ФЗ (№ 377-ФЗ) можно использовать для большинства (точнее всех, кроме пяти типов, включая, трудовой договор) кадровых документов УНЭП:
См. Статья 22.3. Взаимодействие работодателя и работника посредством электронного документооборота (введена Федеральным законом от 22.11.2021 N 377-ФЗ)
ст. 22.3, "Трудовой кодекс Российской Федерации" от 30.12.2001 N 197-ФЗ (ред. от 25.02.2022)
http://www.consultant.ru/document/cons_doc_LAW_34683/00a8ce6ce116fc26361a0c9a23eebf37074acf6e/
Трудовой договор (и т.п.) можно оставить на бумаге (или КЭП со стороны работодателя).
4. Cвой vs «Работа в России». Можно вообще забыть про собственный кадровый документооборот и подключиться к «Работа в России» «Электронный кадровый документооборот»:
https://trudvsem.ru/about/new-on-portal/item?newsId=680eaba0-9db7-11eb-a883-31cb66d01db0
Почему не подключились?
5. УК. Как быстро и просто развернуть свой простой УК для НЭП (желательно пошагово)?
6. ГОСТ vs неГОСТ. Верно ли я понимаю, что для внутрикорпоративного кадрового документооборота на НЭП (кроме трудового договора и т.п.) не нужны никакие ГОСТовские алгоритмы? Т.е. применительно к pdf можно использовать Adobe «из коробки», без всяких к нему плагинов и криптошлюзов (CSP) от КриптоПРО.
7. дистанционщики
Дистанционщиков ТК РФ выделяет в отдельную категорию, и с ними можно всё подписывать с помощью КЭП (квалифицированной электронной подписи).
Достаточно один раз приехать дистанционщику в офис и подписать руками соглашение об использовании ЭП и далее можно дистанционщику подписывать используя НЭП. Разве нет?
8. Интерес к СЭД (в частности на BPMS) + ЭП – сейчас большой. Есть ли простые готовые конфигурации на Open Source? Что-то смотрели?
capitannemo
13.05.2022 16:35Не буду пиарить 1СХотя кого я обманываю)
На 1С Документооборот практически из коробки все работает
А в связке с ЗУП получите еще и КЭДО в допустимых законодательством рамках
dyadyaSerezha
14.05.2022 10:43+1Работаю в разных фирмах и банках за рубежом уже 28 лет и там в жизни никто не слышал про какие-то бумаги - все уже тогда пользовались исключительно электронными средствами. Решений из коробки - десятки. Поэтому так странно читать, что в России это все еще на этапе внедрения.
Насчёт электронной подписи, в западных системах ею просто никто не пользуется в 99.9% случаев. И только один раз, если тебе надо будет работать из дома, например, или входить куда-то во внешний, но дружественный домен, ты сам, только сам, генеришь себе некий электронный ключ. Один раз сгенерил, поставил его куда-то и дальше он используется автоматически, когда надо. В остальных же случаях твой успешный вход в сеть фирмы - это и есть твоя подпись. То есть, если ты вошёл вошёл в сетевой домен, правильно введя свой userid и пароль, то всё - ты это ты и ничего дополнительно не надо делать или подписывать. Все остальные корпоративные системы при входе в них еще раз перепроверяют эту пару через глобальную систему аутентификации и все. Проверяют сами - ничего вводить не надо. Пара userid/password вводится вообще один раз, при первом5и главном логине в сеть.
В общем, очень странно читать обо всех этих проблемах, рассуждениях "что да как" и т.д. Купил систему, поставил и пользуйся на здоровье. Включая и электронное обучение по графику, и прочее, и прочее.
PaperPlane Автор
14.05.2022 17:52+1Интересный у вас опыт. Сразу возникают вопросы о легитимности таких процедур. Каковы законы о применении ПЭП (а описываете вы именно её) в стране и какие ЛНА применяются на предприятиях, где Вам приходилось работать?
Предположу, что при приеме на работу Вы подписывали документы, которые придают легитимность использованию ПЭП.
saipr
Меня всегда это поражает — разнородные электронные подписи, да ещё для внутреннего использования. Зачем, для чего? Кого не спросишь никто понятия не имеет чем же они отличаются. Пользователя для подписания нажимают кнопку, и понятия не имеют что там делается, как формируется эта подпись, как ее посмотреть и т.д. и т.д.
Ещё хлеще, когда говорят, что подпись получили в УЦ на флешке.
Для начала бы надо рассказать, что получают сертификат и в нарушение всякой безопасности "ключик" с секретным ключом. Хотя пользователь должен сам сделать себе закрытый ключ. Наболело. Не в упрёк автору.
ЭЛО нужно, но не такое, когда Человеку вместо бумаги подсовывают экран. И что меняется?
MamOn
Вот да, очень много читал историй, что даже в аккредитованных минсвязи УЦ делают круглые удивленные глаза при упоминании данного факта. Также читал, что в теории в УЦ у меня формально есть право потребовать использование собственноручно сгенерированного ключа, но я так и не смог найти ни одной отсылки на нормативные акты.
PaperPlane Автор
TBR
PaperPlane Автор
Соглашусь во многом, но и пользователи во многих организациях включают "яждевочка и просто хочу платичко", т.е. выполнить действия по четкой инструкции для них - это "Вах как сложно".
Разнородка в нашем случаем получилась из-за несогласованности процессов и их оптимизации / внедрения в разное время / разными людьми в разное время, что в больших организациях и приводит к подобным результатам. Стремимся вылечить.