Политика хранения и удаления документов: сроки и контроль

Зачем нужна политика и почему без нее быстро становится сложно

Без правил документы расползаются по почте, папкам на компьютерах, мессенджерам и нескольким «главным» сетевым дискам. Через пару месяцев найти нужную версию договора или приказа становится квестом: у каждого своя копия, названия вроде «финал_точно2», а время уходит на поиски и переписки вместо работы. Параллельно растут риски: лишние доступы, хранение персональных данных дольше нужного, удаление «на всякий случай» без следов.

Часто путают четыре разные вещи.

Хранение - это правила, сколько и где держать рабочие документы. Архив - место для того, что уже не используется ежедневно, но должно сохраняться. Резервные копии - защита от поломок и случайных ошибок, а не способ «соблюсти сроки хранения». Удаление - управляемый процесс, где важно не только стереть, но и доказать, что это сделано законно и по правилам.

«Без паники» - это когда у вас заранее есть понятные ответы на типовые вопросы: кто владелец документа, кто утверждает срок, кто имеет доступ, кто и когда удаляет, что считается «официальной версией». Например, в отделе кадров может быть одна папка с утвержденными шаблонами и приказами, журнал изменений для важных форм и простое правило: черновики удаляются через 90 дней, а утвержденные документы уходят в архив по установленному сроку.

Когда политика прописана и выполняется, проверка перестает быть стрессом. Вы показываете не героические поиски, а порядок: роли, сроки, версионность и записи о действиях. Это экономит время, снижает риски и помогает не зависеть от «единственного человека, который помнит, где лежит нужный файл».

Область действия: какие документы и где именно считаем "документами"

Чтобы политика хранения и удаления документов работала, сначала нужно договориться, что именно вы называете документом. Простое правило: документ - это любая информация, которая подтверждает решение, факт, договоренность или обязанность, и которую могут запросить коллеги, аудиторы или госорганы.

В области действия важно перечислить не только типы файлов, но и места, где они живут. Частая ошибка - описать сетевую папку и забыть про почту и мессенджеры. А именно там часто остаются финальные согласования, счета и приложения.

Обычно в правила стоит включить бумажные папки и архивы, сетевые диски и общие каталоги, корпоративную почту с вложениями, рабочие чаты, облачные хранилища и совместные документы.

Дальше определите границы по системам и процессам. Как минимум имеет смысл покрыть бухгалтерские документы (первичка, счета, акты), кадровые (приказы, личные дела), договорные (контракты, допсоглашения, переписка по условиям), а также проектные материалы (ТЗ, протоколы, отчеты). Это и есть реальная политика хранения и удаления документов, а не просто список папок.

Отдельно пропишите, что считается личными файлами сотрудников. Например: личные фото и резюме не входят в политику, но рабочие файлы в личных папках или на личной почте не допускаются, если они связаны с работой. Так закрывается «серая зона», где потом ничего не найти.

Исключения лучше описывать строго: кто может разрешить (по должности), по каким причинам (например, судебный спор), на какой срок, где фиксируется решение, как исключение отменяется и что происходит с документом дальше.

Мини-сценарий: менеджер хранит подписанный скан договора в переписке с клиентом и считает, что этого достаточно. При проверке документ не находится в системе. Если область действия заранее включает почту и чаты, правило можно сформулировать прямо: финальная версия переносится в договорное хранилище, а в переписке остается только уведомление.

Роли и ответственность: кто принимает решения и кто делает

Политика хранения и удаления документов работает только тогда, когда понятно, кто решает, а кто выполняет. Иначе сроки превращаются в «когда-нибудь», а удаление - в рискованное ручное действие без подтверждений.

Обычно политику утверждает руководитель организации или директор по направлению (например, по ИТ или по комплаенсу), а за соблюдение отвечает владелец процесса документооборота. Важно сразу развести роли: кто владеет правилами, кто обеспечивает инструменты, кто контролирует риски, кто создает документы и хранит их в работе.

Практичный набор ролей:

• Владелец процесса (например, офис-менеджмент/делопроизводство): задает правила, сроки, формат учета.
• ИТ: обеспечивает хранилища, резервные копии, права доступа, выгрузку отчетов.
• Информационная безопасность: определяет требования к доступу и безопасному удалению.
• Юристы/комплаенс: подтверждают сроки и исключения (споры, претензии, проверки).
• Руководители подразделений: отвечают за классификацию и передачу в архив.

Отдельно назначьте ответственных за архив и за удаление. Архивариус отвечает за прием, описание, поиск и выдачу. Ответственный за удаление запускает процедуру только по утвержденному основанию и фиксирует результат: что удалено, когда, по чьему решению.

Для спорных случаев нужна простая эскалация: инициатор (подразделение) -> владелец процесса -> юрист/ИБ (если есть риск) -> утверждающий руководитель. Это особенно важно, если документы живут в нескольких системах и на разных площадках, например в производстве, офисе и сервисной службе.

Классификация: как разложить документы по полкам

Классификация нужна, чтобы политика работала каждый день, а не только в презентации. Хорошая схема отвечает на два вопроса: что это за документ и кто имеет право с ним работать.

Начните с простых «полок» по типам документов. Не пытайтесь сразу описать все возможные случаи: достаточно основных групп, которые есть почти в любой организации. Обычно это договоры и закупки, кадры, финансы и бухгалтерия, проекты и эксплуатация, а также юридические и комплаенс-материалы.

Дальше добавьте второй слой - уровень доступа. Как правило, хватает трех уровней: открытые, внутренние и конфиденциальные. Сотрудники должны уметь выбрать уровень без долгих раздумий. Например, коммерческое предложение клиенту может быть «внутренним», а документы с персональными данными - «конфиденциальными».

Чтобы классификация не превратилась в бюрократию, закрепите минимальные метаданные. Их достаточно, чтобы найти документ, понять актуальность и выполнить хранение или удаление:

• дата создания или подписания
• владелец (подразделение или роль)
• категория и уровень доступа
• срок хранения (или правило, по которому он считается)
• версия (или признак «актуальная»)

Пример: в производственной компании договор на поставку и акт выполненных работ можно отнести к одной группе, но у акта может быть другой срок хранения. Если метаданные заполнены, это видно сразу, и не приходится «вспоминать по папкам» перед проверкой.

Сроки хранения: как их определить и закрепить

Сроки хранения документов нельзя брать «на глаз». Они нужны, чтобы вы могли доказать, почему документ еще хранится, или почему он уже удален. В рабочей политике срок всегда опирается на понятный источник.

Обычно источников три: требования законов и регуляторов, договорные обязательства (контракты, гарантии, сервис, споры), а также внутренние нужды - сколько времени документ реально помогает в работе, аналитике и поддержке клиентов.

Важно не путать срок хранения и срок оперативного доступа. Хранить 5 лет не значит 5 лет держать документ «на виду» у всех. Часто первые 3-6 месяцев нужен быстрый доступ, а дальше достаточно архива с ограниченными правами и понятным поиском.

Если требований несколько и они расходятся, используйте простое правило: выбирайте самый длинный срок. При сомнениях фиксируйте, почему так решили. Например, в компаниях с ISO-сертификациями и проектами для госсектора часть документов подпадает и под внутренние процедуры, и под условия контрактов. Тогда безопаснее опираться на более строгие основания.

Чтобы не выяснять сроки заново каждый раз, закрепите их в одном месте: в матрице сроков (тип документа -> срок -> основание -> где хранится) или в карточке документа/папки. Обязательно укажите событие старта отсчета (подписание, закрытие проекта, окончание договора) и правило продления, если идет спор или проверка.

Версии и доступ: как не потерять актуальный документ

Лишние версии появляются почти всегда по бытовым причинам: файл отправили нескольким людям, каждый правил свою копию; «срочно» внесли правку уже после согласования; скан подписанного документа положили в другую папку, а исходник забыли. На проверках это превращается в риск: вы не можете быстро доказать, какой текст был действующим и кто его утвердил.

Хорошо работает правило: у документа есть один «дом» и понятные статусы. Например: черновик (редактируется), согласовано (правки только по заявке), подписано (только чтение), архив (хранение до срока). Статус должен быть виден прямо из названия или карточки документа, чтобы его не приходилось угадывать.

Чтобы не плодить «последняя финальная версия 7», задайте простое именование и порядок версий. Например: Договор_Поставки_Контрагент_2026-01-10_v03_Согласовано. Номер версии меняйте при содержательных правках, а не из-за мелких исправлений.

Доступ важнее, чем кажется. Минимальный набор правил:

• редактируют только владельцы и назначенные авторы, остальные комментируют;
• утверждение делает конкретная роль, а не «кто успел»;
• после статуса «подписано» файл блокируется от изменений;
• любые правки фиксируются: кто, когда, что изменил и почему.

Отдельно храните юридически значимую копию: скан подписанного документа (или файл с ЭЦП) и исходник (например, Word) должны лежать рядом, но с разными пометками. Тогда в спорной ситуации вы быстро покажете подписанную версию, а рабочие черновики не будут мешать.

Как внедрить политику: пошаговый план без перегруза

Самая частая ошибка - пытаться сразу описать все и для всех. Рабочая политика появляется быстрее, если начать с малого, закрепить минимум правил и проверить их на практике.

Минимальный план на 2-4 недели

1. Сделайте короткую инвентаризацию: какие документы у вас есть и где они живут (общие папки, почта, мессенджеры, облако, бумажные архивы). Достаточно одной таблицы: тип документа, владелец, место хранения, риск (высокий или обычный).

2. Утвердите простую классификацию и сроки хранения на 1-2 страницах. Начните с 10-15 ключевых категорий (договоры, счета, кадровые документы, техдокументация, переписка по проектам) и добавляйте позже.

3. Приведите в порядок доступ и структуру хранения. Определите единые названия папок/репозиториев, правило именования файлов и кто имеет право создавать, менять и удалять. Важно, чтобы удаление было не «по желанию», а по роли и процедуре.

4. Запустите пилот в одном подразделении или на одном типе документов, например на закупках или на проектной переписке. По итогам будет сразу видно, какие правила не работают и где людям не хватает шаблонов.

5. Обучите сотрудников на коротких примерах: «куда класть», «как назвать», «какую версию считать актуальной», «что делать, если срок хранения истек». Лучше 15 минут и 3 примера, чем час теории.

После первого цикла зафиксируйте изменения и назначьте дату пересмотра. Политика должна жить, но обновления должны быть редкими и понятными.

Контроль выполнения: что фиксировать, чтобы потом не объясняться

Политика работает только тогда, когда можно показать простые доказательства: кто что сделал, когда и по какому правилу. Это не про тонны бумаг, а про короткие записи, которые закрывают главный вопрос проверяющего: «Откуда вы знаете, что сроки соблюдались и удаление было законным?»

Обычно хватает четырех вещей: реестр документов (что есть и где лежит), журнал действий (создание, изменения, перемещения, доступ), отчеты по срокам (что скоро истекает) и акты удаления (что удалили и на каком основании). Для важных документов полезно фиксировать версию: номер, дату утверждения и кто утвердил. Тогда не придется доказывать, что в работе была актуальная редакция.

Плановые внутренние проверки лучше делать регулярно, но коротко. Например, раз в квартал выборочно сверять: есть ли у документов владелец, правильно ли указан срок хранения, нет ли «вечных» папок без правил, совпадают ли фактические права доступа с тем, что задумано. Один лист с результатом и списком исправлений часто ценнее большого отчета, который никто не читает.

Чтобы сроки не превращались в сюрприз, настройте уведомления. Заранее определите, кто их получает: владелец документа, руководитель подразделения или ответственный за архив. Дальше правило простое: получатель подтверждает, что документ нужен дальше (и на каком основании продлеваем), или запускает удаление по процедуре.

Удаление оформляйте так, чтобы было ясно: кто разрешил и на каком основании, что именно удалили (название/идентификатор, период, место хранения), когда удалили и кто выполнил, где это зафиксировано (акт, запись в журнале, отметка в реестре).

Пример: у отдела кадров заканчивается срок хранения части сканов заявлений. Ответственный получает уведомление, проверяет, что нет текущих разбирательств, согласует удаление с владельцем, после чего формируется короткий акт, а в реестре появляется отметка «удалено» с датой. На проверке вы показываете не объяснения, а цепочку записей.

Частые ошибки и ловушки при хранении и удалении

Самая частая проблема - слишком общие правила: «храним всегда» или «удаляем через год». Без основания и привязки к типу документа такие сроки не защищают, а создают хаос: одни папки раздуваются, другие чистят «на глаз». В нормальной политике сроки должны быть понятны, проверяемы и одинаково применимы ко всем.

Вторая ловушка - удалять «в лоб», не думая о копиях. Документ удалили из рабочей папки, но он остался в резервных копиях, почте, архиве мессенджера или на флешке у сотрудника. В итоге компания уверена, что данные удалены, а при разборе инцидента или проверке внезапно находится «вторая жизнь» файлов.

Еще один источник проблем - смешивание личного и рабочего. Когда персональные данные сотрудников или клиентов лежат рядом с договором и презентацией «на завтра», вы теряете контроль доступа и усложняете законное удаление. Чистка становится рискованной: легко стереть лишнее или оставить то, что уже нельзя хранить.

Часто нет владельца документа. Никто не отвечает за то, какая версия актуальная, когда документ можно закрыть и что делать по окончании срока хранения. Тогда решения принимаются случайно: кто-то хранит «на всякий случай», кто-то удаляет, потому что «мешает».

Политику нередко пишут красиво, но забывают про быт: обучение, простые шаблоны именования, короткие инструкции «куда сохранить» и «как запросить удаление». Помогает минимальный набор опорных вещей: единые правила названий и версий для ключевых документов, назначенный владелец для каждой папки или класса документов, понятный способ отметить срок хранения и дату пересмотра, короткая памятка для новых сотрудников и регулярная выборочная проверка.

Короткий чеклист перед проверкой

Проверка проходит спокойнее, если заранее собрать пару быстрых доказательств порядка: что хранится, где лежит актуальная версия, кто имел доступ и как подтверждается удаление. Этот мини-чеклист помогает проверить, что политика работает не только на бумаге.

Перед встречей с проверяющими пройдитесь по пунктам ниже и подготовьте файлы или скриншоты, которые можно показать за 1-2 минуты:

• есть актуальный реестр категорий документов и сроков хранения (один источник правды, а не разные таблицы);
• для каждого важного документа понятно, где лежит последняя утвержденная версия и как ее отличить от черновиков (название, статус, дата утверждения);
• можно быстро показать следы действий: кто открывал, кто менял, кто утверждал (журнал доступа, история версий, согласование по письму или в системе);
• по документам с истекшим сроком есть подтверждения удаления: акт, запись в журнале, отчет из системы, тикет на уничтожение;
• проверены «места-сюрпризы»: рабочая почта, мессенджеры, флешки, личные папки, локальные диски, старые сетевые шары и архивные серверы.

Короткий тест на готовность: возьмите один документ из «рискованной» категории (например, договор или кадровый приказ) и попробуйте за 10 минут показать три вещи: актуальную версию, историю изменений и подтверждение удаления старых копий (если срок уже прошел).

Если вы на чем-то споткнулись, не пытайтесь «дожать» все сразу. Зафиксируйте пробел (например, нет журнала удалений для почты), назначьте владельца и срок исправления. Так вы покажете контроль и план, а не хаос.

Пример из практики: подготовка к проверке без паники

За две недели до проверки в компании попросили быстро собрать договоры и приказы за последние три года. Раньше это выглядело так: сообщения по чатам, поиски по папкам «Финал_финал2», спорные даты и длинные объяснения, почему чего-то нет.

В этот раз команда опиралась на простой реестр документов. У каждого документа был владелец, тип (договор или приказ), период, место хранения и отметка о версии. Сначала отфильтровали нужный период и выгрузили список. Затем по статусам версий взяли только «Действующая» для пакета на проверку, а «Черновик» и «Отменена» не смешивали с рабочими материалами.

Чтобы не разбирать файлы вручную, действовали по короткой схеме: по реестру собрали номера и даты, сверили полноту по подразделениям; открыли действующую версию и проверили подписи и приложения; отметили в реестре, какие документы уже подготовлены и кем.

Когда проверяющие спросили про сроки хранения и удаление, не пришлось оправдываться. Команда показала правила: для каждого типа указан срок, дата начала отсчета и ответственное лицо. По удалению показали журнал: что удалено, когда, на каком основании и кто подтвердил. Важно, что речь шла не о «мы обычно так делаем», а о конкретных записях.

После проверки сделали один вывод: чаще всего теряется не документ, а его контекст (почему версия стала действующей и кто это подтвердил). Исправили это одним простым шагом: добавили обязательное поле в реестр - «основание изменения версии» (например, приказ, протокол, письмо согласования) и правило заполнять его в день изменения.

Следующие шаги: как закрепить порядок и не откатиться назад

Чтобы политика хранения и удаления документов не осталась файлом в папке, ей нужен простой ритм: что делаем регулярно, кто подтверждает, где фиксируем. Лучше начать с небольшого объема, но довести его до конца.

На этой неделе достаточно короткого старта:

• проведите инвентаризацию 10 самых используемых папок (сетевые диски, общие облака, почта, архивы отделов);
• выберите 5 типов документов, которые чаще всего всплывают на проверках: договоры, счета и акты, кадровые документы, приказы, переписка по проектам;
• для каждого типа запишите: владелец, место хранения, сроки хранения документов и что считать финальной версией;
• отметьте, где уже есть дубли и «черновики навсегда», и что приводить к порядку в первую очередь;
• назначьте дату первого ежемесячного контроля (30 минут, решения фиксируем в одном журнале).

Дальше можно постепенно добавлять автоматизацию, не меняя сразу всю систему. Обычно помогают напоминания о сроках и точках пересмотра, шаблоны актов (на передачу в архив или на уничтожение) и простые правила контроля доступа. Это снижает риск, что нужный документ удалят раньше времени, а лишний будут хранить бесконечно.

Чтобы управление версиями документов не превращалось в хаос, договоритесь о едином месте для «актуальной версии» и о том, кто имеет право утверждать изменения. Остальным оставьте режим чтения или комментариев.

ИТ-основа почти всегда одинаковая: надежное хранение, резервное копирование, понятные права доступа и серверы, которые выдерживают рост объема. Если ресурсов внутри компании не хватает, интегратора можно подключать точечно: на обследование текущего хранения, настройку инфраструктуры и оформление регламентов.

Если нужен практичный вариант под ключ, GSE.kz (gse.kz) как производитель и системный интегратор может помочь с подбором серверов и инфраструктуры хранения для корпоративных архивов, настройкой резервного копирования и поддержкой 24/7 через сервисную сеть. Такой подход полезен, когда важно закрепить контроль выполнения и спокойно готовиться к проверкам, а не разбираться с последствиями авралов. "}