Gestão de Documentos e Arquivos Institucionais

 

1. Objetivo

Este POP tem como objetivo padronizar o processo de criação, armazenamento, acesso e eliminação de documentos institucionais, garantindo o controle, segurança e acessibilidade dos documentos, além de assegurar a conformidade com as normas legais e administrativas.

2. Âmbito de Aplicação

Este POP aplica-se a todos os colaboradores e setores responsáveis pela criação, gerenciamento, armazenamento e eliminação de documentos dentro da instituição.

3. Procedimentos

3.1. Criação de Documentos

• 3.1.1. Criação de Documentos Internos:

  • Todos os documentos internos devem ser criados seguindo os modelos e padrões estabelecidos pela instituição (ex: correspondências, memorandos, relatórios, atas).
  • Utilizar formatos padrão como Word, PDF ou outros formatos aprovados pela instituição para garantir a uniformidade.
  • Cada documento deve ser devidamente datado e assinado pelos responsáveis.

• 3.1.2. Identificação e Classificação:

  • Cada documento criado deve receber um número de protocolo ou identificação única, que facilite o rastreamento e organização.
  • Classificar os documentos por tipo (administrativo, financeiro, legal, técnico, etc.) e estabelecer a categoria de confidencialidade (público, restrito, confidencial).

3.2. Armazenamento de Documentos

• 3.2.1. Armazenamento Físico:

  • Documentos físicos devem ser armazenados em arquivos adequados, organizados por categorias ou setores.
  • Utilizar armários ou salas de arquivo para documentos físicos, assegurando que estejam protegidos contra danos físicos (umidade, fogo, etc.).
  • Documentos confidenciais devem ser armazenados em locais com acesso restrito e controlado.

• 3.2.2. Armazenamento Digital:

  • Todos os documentos digitais devem ser salvos em servidores ou sistemas de gestão documental, utilizando pastas organizadas por categorias, datas ou número de protocolo.
  • Garantir a realização de backups regulares, seguindo as políticas de segurança da informação da instituição.
  • Documentos digitais confidenciais devem ser protegidos com criptografia e acessíveis apenas por pessoal autorizado.

3.3. Acesso a Documentos

• 3.3.1. Solicitação de Acesso:

  • Para documentos confidenciais ou restritos, o acesso só pode ser concedido mediante solicitação formal, aprovada por um superior hierárquico.
  • Registrar todas as solicitações de acesso a documentos restritos ou confidenciais, indicando quem solicitou, a data e o motivo.

• 3.3.2. Política de Acesso:

  • Definir níveis de acesso baseados na hierarquia da instituição e nas funções desempenhadas por cada colaborador.
  • Documentos públicos podem ser acessados por qualquer membro da instituição, enquanto documentos restritos ou confidenciais devem seguir as políticas de acesso e segurança.

• 3.3.3. Acesso Digital:

  • Implementar sistemas de login e controle de acesso para os arquivos digitais, utilizando permissões específicas baseadas nos cargos e funções.
  • Manter logs de acessos a documentos confidenciais ou sensíveis, registrando quem acessou, quando e para qual finalidade.

3.4. Controle de Versões e Atualizações

• 3.4.1. Controle de Versão:

  • A cada atualização de um documento institucional, criar uma nova versão, mantendo um histórico completo de alterações.
  • Adicionar números de versão e data da última atualização em todos os documentos revisados para garantir que a versão mais recente seja usada.

• 3.4.2. Revisão de Documentos:

  • Documentos estratégicos, políticas e regulamentos devem ser revisados periodicamente para garantir que estejam atualizados com as diretrizes e legislações vigentes.

3.5. Eliminação e Descarte de Documentos

• 3.5.1. Política de Retenção de Documentos:

  • Seguir as políticas de retenção de documentos da instituição, que determinam o tempo pelo qual cada tipo de documento deve ser armazenado, conforme legislação vigente e regulamentos internos.
  • Documentos de valor permanente ou histórico não devem ser eliminados, mas transferidos para arquivos permanentes.

• 3.5.2. Processo de Eliminação:

  • Documentos físicos devem ser destruídos de forma segura, utilizando trituradores ou outros métodos aprovados para evitar a recuperação de informações.
  • Documentos digitais devem ser excluídos permanentemente, e o backup correspondente deve ser removido, utilizando softwares seguros de eliminação de dados.
  • A eliminação de documentos confidenciais ou sensíveis deve ser registrada em um relatório que detalhe o tipo de documento, data de eliminação e o responsável pelo processo.

3.6. Monitoramento e Auditoria

• 3.6.1. Auditoria Regular:

  • Realizar auditorias periódicas dos arquivos físicos e digitais para garantir que os documentos estejam sendo gerenciados e armazenados conforme o POP.
  • Revisar o controle de acesso para garantir que apenas pessoal autorizado tenha acesso a documentos restritos e confidenciais.

• 3.6.2. Relatórios de Gestão Documental:

  • Gerar relatórios mensais ou trimestrais sobre o status dos arquivos, indicando o número de documentos criados, acessados, arquivados e eliminados.

4. Responsabilidades

• Responsável pelo Arquivo Geral: Garantir a organização, segurança e atualização contínua dos documentos institucionais.
• Equipe de TI: Monitorar o sistema de gestão eletrônica de documentos, realizando backups e assegurando que os documentos digitais sejam protegidos adequadamente.
• Setores e Departamentos: Garantir que os documentos criados ou recebidos por cada setor sejam corretamente classificados e armazenados de acordo com as diretrizes.

5. Notas Adicionais

• Quaisquer incidentes de segurança relacionados ao acesso ou manuseio indevido de documentos devem ser relatados imediatamente à equipe de gestão de documentos.
• Este POP deve ser revisado periodicamente para garantir que atenda às novas regulamentações, mudanças tecnológicas e necessidades institucionais.