Dlaczego metryczki i podpisy elektroniczne decydują o „pamięci” organizacji
Decyzja, która zostawiła ślad… albo nie
W każdej organizacji pada codziennie dziesiątki, setki drobnych decyzji. Część jest błaha, część ma znaczenie strategiczne, a część wraca po kilku miesiącach w formie reklamacji, skargi albo kontroli. O tym, czy uda się wtedy odtworzyć tok postępowania, decydują dwie rzeczy: rzetelna metryczka sprawy i dokumentów oraz prawidłowo złożony podpis elektroniczny lub inna, wiążąca forma zatwierdzenia w systemie e‑obiegu.
Metryczka sprawy w systemie EZD działa jak opaska identyfikacyjna na nadgarstku pacjenta – bez niej trudno komukolwiek zorientować się, co, kiedy i dlaczego zrobiono. Podpis elektroniczny jest natomiast jak podpis lekarza pod kartą: potwierdza, że konkretna osoba wzięła odpowiedzialność za daną decyzję. Zestawione razem tworzą spójny, możliwy do odtworzenia obraz: kto, co, kiedy i w jakim kontekście postanowił.
Skutki braku udokumentowanej decyzji w e‑obiegu
Brak porządnie uzupełnionych metryczek i formalnego potwierdzenia decyzji w e‑obiegu zwykle nie boli od razu. Problemy zaczynają się dopiero, gdy:
klient składa reklamację i trzeba ustalić, kto zgodził się na konkretny rabat lub warunki umowy,
organ kontrolny pyta, kto i na jakiej podstawie udzielił dotacji, przyznał zasiłek czy podjął decyzję administracyjną,
wewnętrzny audyt bada, dlaczego doszło do naruszenia procedury lub wycieku danych,
zmienia się kadra i następca musi przejąć sprawy po poprzedniku – bez możliwości zapytania go „co tu się wydarzyło”.
Bez porządnej metryczki i podpisu elektronicznego organizacja zostaje z mglistą historią: ktoś coś kiedyś wysłał, ktoś zaakceptował „na słowo”, a teraz trudno ustalić, kto to był. Zaczynają się przesłuchania maili, przeklejanie fragmentów korespondencji do notatek i nerwowe kopiowanie ekranów z systemu. Tyle że to wszystko można mieć zebrane z góry, jeśli dokumentowanie decyzji w e‑obiegu jest dobrze ułożone.
„Stara teczka aktowa” kontra sprawa w EZD
W tradycyjnej teczce papierowej pamięć organizacji opierała się na:
chronologicznym układzie dokumentów,
odręcznych parafach, podpisach, pieczęciach,
odręcznych notatkach „na marginesie” lub na odwrocie pisma („Zgadzam się, Kierownik, 12.05.2020”).
W systemie EZD cały ten kontekst trzeba świadomie odtworzyć w postaci:
metryczki sprawy (opis, klasyfikacja, sygnatura, prowadzący, terminy),
metryczek dokumentów (daty, rodzaj, powiązanie ze sprawą, opis treści),
podpisów elektronicznych i ścieżek akceptacji w workflow (statusy, komentarze, logi).
Sprawa w EZD, pozbawiona rzetelnych metryczek i podpisów, jest jak teczka, w której dokumenty leżą luzem, bez podpisów, z wyrwaną pierwszą stroną i bez opisu na grzbiecie. Niby coś jest, ale trudno to komukolwiek bezpiecznie zinterpretować.
Zgubiony mail kontra udokumentowana decyzja
Przykład z życia: specjalista ds. zakupów zamawia sprzęt na podstawie maila od dyrektora: „Zatwierdzam zakup, proszę realizować”. Mail po roku znika przy porządkach w skrzynce. Pojawia się kontrola, która pyta, kto podjął decyzję o tym wydatku i czy była stosowna akceptacja. Szuka się śladów w archiwach mailowych, robi zrzuty z serwera, każdy twierdzi, że „na pewno była zgoda”.
Drugi scenariusz: ta sama decyzja, ale proces przebiega w systemie e‑obiegu. W metryczce sprawy opisano jasno: „Zakup sprzętu X do działu Y”. Dołączono ofertę, zapytanie, opinię działu IT. Dyrektor złożył podpis elektroniczny w systemie, zatwierdzając wniosek. Po roku wystarczy otworzyć sprawę w EZD – metryczka i podpis mówią same za siebie. Nie trzeba już polować na stare maile ani liczyć na czyjąś pamięć.
W e‑obiegu, zwłaszcza w systemach klasy EZD, kilka pojęć pojawia się cały czas, a bywa mylonych:
Sprawa – logiczny ciąg czynności dotyczących jednego zagadnienia, np. przyznanie świadczenia, zawarcie umowy, przeprowadzenie rekrutacji. Sprawa ma swoje życie: jest zakładana, prowadzona, a potem zamykana.
Dokument – konkretny nośnik informacji powiązany ze sprawą: pismo przychodzące, pismo wychodzące, notatka, protokół, mail, decyzja, umowa, skan dokumentu papierowego.
Teczka elektroniczna – zbiór spraw, zwykle zgrupowanych wg klasyfikacji (np. JRWA) lub wg określonej jednostki rzeczowej. To odpowiednik fizycznej teczki na półce, ale w formie cyfrowej.
Metryczka jest natomiast „etykietą z rozszerzoną instrukcją obsługi”. Występuje w dwóch głównych odmianach: metryczka sprawy i metryczka dokumentu. Obie są ze sobą powiązane i wspólnie tworzą pełny obraz procesu.
Metryczka sprawy a metryczka dokumentu
Metryczka sprawy to zestaw danych opisujących całą sprawę jako proces. Zwykle zawiera:
sygnaturę sprawy,
klasyfikację rzeczową (np. symbol z JRWA lub wewnętrznego wykazu),
tytuł sprawy – syntetyczny opis, czego dotyczy,
jednostkę/komórkę prowadzącą,
osobę referenta (prowadzącego),
datę założenia i datę zakończenia sprawy,
informacje o terminach (np. termin odpowiedzi, termin załatwienia sprawy),
kategorię archiwalną i proponowany okres przechowywania.
Metryczka dokumentu opisuje pojedynczy dokument w ramach sprawy:
datę wpływu lub sporządzenia,
rodzaj dokumentu (pismo przychodzące, wychodzące, notatka służbowa itd.),
nadawcę/odbiorcę,
format i rodzaj nośnika (oryginał elektroniczny, skan, dokument papierowy odwzorowany cyfrowo),
tytuł lub krótki opis treści,
powiązanie z innymi dokumentami w sprawie (odpowiedź na, załącznik do itp.),
informacje o podpisach elektronicznych złożonych pod dokumentem.
Razem tworzą spójny obraz: metryczka sprawy mówi „o co chodzi”, a metryczki dokumentów pokazują „jak ta sprawa była prowadzona krok po kroku”.
Jak metryczka łączy dokument z kontekstem
Dokument sam w sobie jest tylko plikiem. Ma treść, ale bez kontekstu trudno ocenić, jaką pełni rolę: czy to wstępny projekt, czy już ostateczna decyzja, czy może tylko luźny szkic. Metryczka dokumentu:
wiąże go z konkretną sprawą i teczką,
lokuje go w czasie (data wpływu, sporządzenia, rejestracji),
pokazuje związek z innymi dokumentami (np. odpowiedź na reklamację z dnia X),
wskazuje, kto był odpowiedzialny za przygotowanie i podpisanie treści.
W połączeniu z metryczką sprawy daje to możliwość rekonstrukcji toku sprawy w EZD bez sięgania do czyjejkolwiek pamięci. Dlatego tak ważne jest, by metryczki uzupełniać od razu, a nie „kiedyś, później, jak będzie czas”.
Minimalne dane w metryczce w urzędzie i w firmie
W środowisku urzędowym zakres metryczki jest w dużej mierze zdeterminowany przepisami: instrukcją kancelaryjną, jednolitym rzeczowym wykazem akt (JRWA), przepisami o narodowym zasobie archiwalnym i dokumentacji. Minimalnie w metryczce sprawy powinny się znaleźć:
sygnatura i klasyfikacja z JRWA,
tytuł sprawy,
komórka prowadząca i referent,
daty założenia i zakończenia,
kategoria archiwalna (np. A, B5, B10),
informacja o formie prowadzenia (elektroniczna/papierowa lub mieszana).
W sektorze prywatnym przepisy są mniej szczegółowe, ale w praktyce dobrze, jeśli metryczka obejmuje co najmniej:
czytelny tytuł sprawy,
dział/komórkę odpowiedzialną,
osobę prowadzącą,
status sprawy (otwarta, w toku, zakończona),
termin zakończenia lub ważne daty graniczne,
kategorię archiwalną lub choćby informację, jak długo sprawa ma być trzymana.
Im lepiej zdefiniowane są te elementy, tym mniejsze ryzyko, że po dwóch latach nikt nie będzie potrafił odnaleźć kompletnej dokumentacji danej decyzji.
Metryczka w EZD a zwykły opis pliku na dysku
Wiele osób ma nawyk pracy z plikami zapisanymi lokalnie lub w chmurze, gdzie główną informacją jest nazwa pliku: „umowa_klient_X_ostatnia_wersja_na_pewno_FINAL2_poprawa.docx”. To naturalny, ale bardzo zawodny sposób „metryczkowania” dokumentów.
Metryczka w systemie EZD różni się od prostego opisu pliku tym, że:
jest ustrukturyzowana – ma jasno zdefiniowane pola, które można filtrować i przeszukiwać,
jest powiązana z innymi obiektami (sprawa, teczka, inne dokumenty),
jest objęta kontrolą uprawnień – nie każdy widzi wszystko,
jest zintegrowana z logami systemowymi – widać, kto i kiedy ją zmieniał.
Opis pliku na dysku czy w chmurze może być pomocniczy, ale nie zastąpi metryczki w e‑obiegu, jeśli organizacja chce mieć pewność co do „pamięci” swoich decyzji.
Ramy prawne i wewnętrzne regulacje – co naprawdę ma znaczenie w codziennej pracy
Akty prawne dotyczące podpisów i dokumentów elektronicznych – w wersji do użycia
Przy dokumentowaniu decyzji w e‑obiegu najważniejsze są trzy grupy regulacji:
przepisy o podpisie elektronicznym i usługach zaufania (unijne rozporządzenie eIDAS i polskie ustawy, które je wdrażają),
przepisy o dokumentach elektronicznych i archiwizacji (np. ustawa o narodowym zasobie archiwalnym i dokumentacji, akty wykonawcze dot. EZD),
wewnętrzne regulacje organizacji: instrukcja kancelaryjna, zarządzenia o obiegu dokumentów, polityka archiwalna i bezpieczeństwa informacji.
Nie trzeba znać numerów Dz.U. na pamięć. W praktyce istotne jest, żeby wiedzieć:
kiedy konieczny jest podpis kwalifikowany albo podpis zaufany,
kiedy wystarczy akceptacja w systemie (np. status „zatwierdzone przez kierownika”),
jakie dokumenty muszą być przechowywane przez określony czas i w jakiej formie,
jakie minimalne dane powinna zawierać sprawa i dokument w systemie EZD.
Wewnętrzne procedury: od instrukcji kancelaryjnej do polityki archiwalnej
Każda poważniejsza organizacja ma własne regulacje dotyczące dokumentów – nawet jeśli nikt ich od roku nie czytał. Kluczowe z perspektywy metryczek i podpisów elektronicznych są:
Instrukcja kancelaryjna – opisuje, jak rejestrować, prowadzić i archiwizować sprawy, jakie klasyfikacje stosować, kto za co odpowiada.
Zarządzenia o obiegu dokumentów – precyzują ścieżki akceptacji, wymagane formy podpisu, role w systemie EZD, sposób postępowania z dokumentami zewnętrznymi.
Polityka archiwalna – określa okresy przechowywania dokumentów, sposób przekazywania ich do archiwum oraz procedury brakowania (niszczenia).
Polityka bezpieczeństwa informacji – wpływa na to, kto i na jakich zasadach widzi metryczki i dokumenty, oraz jak są one chronione.
Ścieżki akceptacji a „kto tak naprawdę podjął decyzję”
W systemie EZD sama obecność dokumentu z podpisem elektronicznym to za mało, żeby po latach bez wahania odpowiedzieć na pytanie: kto faktycznie zdecydował. Kluczowa jest ścieżka akceptacji odtworzona w metryczkach i logach systemu.
Typowy łańcuch wygląda tak:
pracownik merytoryczny przygotowuje projekt decyzji lub pisma,
przełożony wprowadza uwagi lub zatwierdza treść,
osoba upoważniona formalnie podpisuje dokument (kwalifikowanym, zaufanym, osobistym lub innym środkiem przewidzianym w procedurach).
Żeby to miało sens dowodowy, metryczka dokumentu (i sprawy) powinna jasno wskazywać:
kto jest autorem treści (osoba przygotowująca),
kto i kiedy zatwierdził projekt (akceptacja wewnętrzna, czasem bez podpisu),
kto złożył podpis elektroniczny jako decyzję organizacji.
Jeśli system EZD umożliwia rejestrowanie etapów akceptacji (statusy, zadania, komentarze), dobrze włączyć to do metryczki lub co najmniej zapewnić, że:
każdy etap ma czytelny status (np. „w opracowaniu”, „do akceptacji”, „zaakceptowane”, „podpisane”),
przy zmianie statusu zapisuje się kto, co i kiedy zmienił,
uwagi do treści (np. „usunąć pkt 4”, „dopisać paragraf o RODO”) nie przepadają w mailach, ale są w systemie powiązane ze sprawą.
Gdy po kilku latach kontroler pyta: „Na jakiej podstawie wstrzymano wypłatę?”, można w kilku kliknięciach przejść od decyzji, przez projekt, do uwag przełożonego i ostatecznego podpisu. Bez kwerendy po skrzynkach e‑mailowych całego wydziału.
Typy podpisów elektronicznych a metryczka dokumentu
Sam rodzaj użytego podpisu elektronicznego nie zawsze wynika z treści dokumentu. Dobrze, jeśli metryczka wprost to wskazuje. W praktyce spotyka się najczęściej:
podpis kwalifikowany – równoważny podpisowi własnoręcznemu w rozumieniu prawa,
podpis zaufany (profil zaufany ePUAP) – głównie w kontaktach z administracją publiczną,
podpis osobisty (e-dowód) – wciąż rzadziej używany, ale obecny w części procesów,
podpis zaawansowany lub „wewnętrzny” – np. podpis systemowy kierownika w systemie obiegu dokumentów, stosowany na podstawie wewnętrznych regulacji,
akceptacja bez podpisu kryptograficznego – np. przy użyciu przycisku „zatwierdź” lub przepływu workflow.
Metryczka dokumentu powinna zatem obejmować nie tylko informację, że „dokument jest podpisany”, ale:
jakim rodzajem podpisu został opatrzony,
przez kogo (osoba fizyczna) i w jakiej roli (dyrektor, pełnomocnik, kierownik projektu),
kiedy złożono podpis (data i czas),
ewentualne oznaczenie usługi zaufania (nazwa dostawcy, numer certyfikatu – choćby skrócony).
System może część tych danych pobierać automatycznie z certyfikatu lub usługi zaufania. Ważne, by w standardowym widoku dokumentu dało się to łatwo odczytać – nie tylko w specjalistycznym podglądzie podpisu. Pracownik nie powinien za każdym razem „bawić się w kryptologa”.
Poziomy formy: kiedy podpis, kiedy tylko akceptacja w systemie
Nie każdy dokument w e‑obiegu wymaga podpisu w sensie kryptograficznym. Czasem wystarcza sama kwalifikowana forma czynności w systemie, np. nadanie statusu „zatwierdzony” albo „zaopiniowany negatywnie”. Różnicę trzeba jednak jasno odzwierciedlić w metryczce.
Pomaga proste rozróżnienie:
decyzje zewnętrzne (skuteczne „na zewnątrz” wobec klientów, obywateli, kontrahentów) – z reguły wymagają podpisu przewidzianego przepisami,
decyzje wewnętrzne (organizacyjne, operacyjne) – często mogą być podejmowane przez akceptację w systemie, jeśli tak stanowią procedury.
W metryczce sprawy można dodać pole opisujące poziom formalizacji decyzji, np.:
„akceptacja mailowa odwzorowana w EZD (skan/plik EML w sprawie)”.
Przykład z praktyki: kierownik działu zakupu akceptuje jednorazowy wydatek na drobny sprzęt biurowy tylko w systemie (status „zatwierdzone”). Umowę ramową na usługi na dwa lata podpisuje już członek zarządu kwalifikowanym podpisem. Obie decyzje są udokumentowane, ale w oczywisty sposób różnią się wagą i formą.
Jak w metryczce opisać upoważnienia i działanie w cudzym imieniu
Nie zawsze osoba podpisująca dokument jest „właściwym adresatem” odpowiedzialności. Często działa na podstawie pełnomocnictwa lub wewnętrznego upoważnienia. Gdy po latach ktoś zapyta, z czego wynikały jej kompetencje, dobrze mieć to opisane wprost.
Przy dokumentach podpisywanych przez pełnomocników lub zastępców metryczka może zawierać:
informację o podstawie działania (np. „działając z upoważnienia Dyrektora Generalnego z dnia…”, „na podstawie pełnomocnictwa nr…”),
identyfikator lub sygnaturę dokumentu, z którego wynika upoważnienie,
zakres umocowania (np. „do kwoty X”, „w sprawach kadrowych dotyczących pracowników działu Y”).
Dobrą praktyką jest przyłączanie samego dokumentu pełnomocnictwa/upoważnienia jako:
osobnej sprawy (np. „Pełnomocnictwa – rejestr i obsługa”),
lub dokumentu powiązanego w tej samej teczce,
a w metryczce decyzji podawanie numeru i daty tego dokumentu jako pola referencyjnego.
Dzięki temu, widząc dokument podpisany przez zastępcę dyrektora, można w dwóch krokach sprawdzić, czy w chwili podpisu miał on odpowiednie umocowanie. Dla audytorów to często ważniejsze niż sam rodzaj podpisu kryptograficznego.
Dokument papierowy w e‑obiegu: skan, odwzorowanie, metryczka i podpis
Papier ciągle żyje i jeszcze długo nie zniknie. Problem zaczyna się wtedy, gdy dokument „z papieru” zaczyna brać udział w procesach prowadzonych wyłącznie elektronicznie. Wtedy kluczowe jest poprawne opisanie relacji między:
oryginałem papierowym,
skanem lub odwzorowaniem cyfrowym,
podpisami (własnoręcznym i ewentualnie elektronicznym),
metryczką dokumentu w systemie EZD.
Kilka elementów, które znacząco ułatwiają życie:
w metryczce rodzaj nośnika opisany precyzyjnie, np. „oryginał papierowy – w archiwum X”, „odwzorowanie cyfrowe – podpisane kwalifikowanym podpisem potwierdzającym zgodność ze stanem papierowym”,
pole określające, gdzie przechowywany jest oryginał (magazyn, numer pudła, lokalizacja),
informacja, kto i kiedy sporządził skan oraz w jaki sposób potwierdzono jego zgodność z oryginałem (np. dodatkowy podpis elektroniczny osoby sporządzającej odwzorowanie).
Przykładowa praktyka: do urzędu wpływa papierowa umowa podpisana własnoręcznie przez kontrahenta. Jednostka skanuje dokument, osoby upoważnione podpisują skan kwalifikowanym podpisem z adnotacją „zgodność z oryginałem”. Metryczka wskazuje:
„dokument pierwotny: papierowy, przechowywany w archiwum zakładowym, sygn. …”,
„w systemie: odwzorowanie cyfrowe z potwierdzoną zgodnością, data i osoba potwierdzająca”.
Po kilku latach nikt nie zastanawia się, czy skan „to naprawdę to samo”, tylko widzi ciągłość między światem analogowym a cyfrowym.
Dokumenty przychodzące elektronicznie: jak „nie zgubić” podpisu źródłowego
Coraz częściej dokumenty przychodzą już podpisane elektronicznie – przez ePUAP, komercyjny system dostawcy lub mailem jako plik PDF z podpisem kwalifikowanym. Ryzyko polega na tym, że w niektórych organizacjach składa się je na serwerze plików, a do EZD trafia tylko wydruk lub „goły” PDF po konwersji.
Bezpieczniejszy model zakłada, że:
do systemu wprowadzany jest oryginalny plik z podpisem, dokładnie w takiej formie, w jakiej przyszedł,
jeśli trzeba, sporządzany jest podgląd (np. wersja PDF bez warstwy podpisu) – ale jako techniczne odwzorowanie, nie zamiast oryginału,
metryczka zawiera informację, w jaki sposób zweryfikowano podpis (np. systemowo, ręcznie, w jakim narzędziu) oraz jaki był wynik weryfikacji.
„wynik weryfikacji” – poprawny/niepoprawny/niezweryfikowany (z krótkim uzasadnieniem przy błędach),
„data ostatniej weryfikacji podpisu” – bo za kilka lat certyfikat może być już nieważny, a jednak liczy się stan z chwili wpływu.
Dzięki temu nawet po utracie dostępu do konkretnego narzędzia weryfikacyjnego pozostaje opis, jaką drogę przeszła weryfikacja i jaki był jej rezultat. Oczywiście, plik źródłowy z podpisem musi być zachowany w niezmienionej postaci – to on jest dowodem.
Logi systemowe jako „cicha część” metryczki
W wielu systemach EZD część informacji formalnie nie widnieje w metryczce jako pola, ale jest zapisywana w logach: kto otworzył dokument, kto go modyfikował, kto zmienił status sprawy. Dobrze, jeśli procedury jasno określają, jaka część tych danych jest traktowana jako integralny element dokumentacji sprawy.
Przy projektowaniu konfiguracji systemu i zakresu raportów dobrze ustalić:
które zdarzenia z logów są trwale powiązane ze sprawą/dokumentem (np. zmiana statusu, rejestracja, podpisanie, przekazanie do innej komórki),
które mogą być przechowywane krócej (np. zwykłe otwarcie podglądu przez użytkownika),
jak użytkownik może w razie potrzeby pokazać przebieg sprawy na podstawie logów (raport, wydruk chronologii).
Można przyjąć zasadę, że zdarzenia mające znaczenie decyzyjne lub wpływ na treść dokumentu są:
odzwierciedlone w metryczce (np. zmiana statusu, przekazanie sprawy wraz z datą i osobą),
i jednocześnie wspierane danymi z logów (dla celów dowodowych i bezpieczeństwa).
W efekcie metryczka nie jest „odklejona” od życia systemu, tylko opiera się na tym samym strumieniu zdarzeń, z którego korzysta bezpieczeństwo IT. To mniej romantyczne niż teczka z kartkami, ale za to da się to zautomatyzować.
Projektowanie metryczek „po ludzku”: mniej pól, więcej sensu
Problem wielu systemów obiegu dokumentów polega na tym, że metryczki puchną od pól, których nikt nie uzupełnia – albo uzupełnia byle jak. Skutek: dane są, ale nikt im nie ufa. Z punktu widzenia dokumentowania decyzji rozsądniej podejść do metryczek jak do interfejsu dla człowieka, a nie jak do arkusza Excela na sterydach.
Kilka prostych zasad projektowych:
Rozdziel pola obowiązkowe i opcjonalne – z jasnym uzasadnieniem, dlaczego coś jest obowiązkowe (np. bez tego nie odtworzymy decyzji).
Ogranicz liczbę pól tekstowych „do swobodnego wpisu” – im więcej takiej wolności, tym większa szansa na opis „jak w zeszłym roku, tylko inaczej”.
Stosuj słowniki i listy rozwijane tam, gdzie dane mają być później raportowane i porównywane (rodzaj sprawy, typ dokumentu, poziom podpisu).
Automatyzuj, co się da – np. datę rejestracji, osobę wprowadzającą, komórkę organizacyjną można pobierać z konta użytkownika.
Metryczka a workflow: jak powiązać statusy, decyzje i podpisy
Podpis i metryczka nie żyją w próżni – zwykle są częścią większego schematu obiegu, w którym dokument przechodzi przez kolejne statusy i osoby. Jeżeli workflow jest rozjechany z metryczką, po kilku latach trudno odtworzyć, kiedy naprawdę zapadła decyzja i kto był ostatnią osobą „trzymającą pióro”.
Przy projektowaniu powiązania metryczki z obiegiem przydają się trzy proste kroki:
zmapowanie kluczowych decyzji w procesie (np. „akceptacja merytoryczna”, „akceptacja finansowa”, „zatwierdzenie końcowe”),
powiązanie ich ze statusami w systemie (np. „do akceptacji”, „zaakceptowane przez dział X”, „zatwierdzone do realizacji”),
odzwierciedlenie tych kroków w metryczce jako daty, osoby i – jeśli to ma znaczenie – poziomu podpisu.
Dobrą praktyką jest, by każde zdarzenie decyzyjne miało:
co najmniej jedno pole w metryczce (np. „data akceptacji finansowej”, „osoba zatwierdzająca”),
oraz odpowiadające mu zdarzenie w logach (np. zmiana statusu dokonana przez konkretny identyfikator użytkownika).
Przykład: wniosek o zakup przechodzi przez trzy akceptacje. W metryczce widnieją:
„akceptacja merytoryczna – Jan Kowalski, 2025-03-12, podpis wewnętrzny systemowy”,
„akceptacja finansowa – Anna Nowak, 2025-03-13, podpis kwalifikowany”,
W logach systemowych odzwierciedlone są przełączenia statusów oraz momenty złożenia podpisów. Gdy ktoś analizuje sprawę, nie musi szukać po pięciu zakładkach – widzi w jednym miejscu, kto po kolei „przepychał” dokument przez proces.
Standardy nazewnictwa decyzji i czynności w metryczkach
Jeżeli każda komórka organizacyjna opisuje decyzje po swojemu („zaakceptowano”, „OK”, „może być”, „zgoda dyrektora”), to po paru latach raportowanie staje się zabawą w kalambury. Metryczka powinna korzystać z ujednoliconych nazw czynności, które później można filtrować i analizować.
Pomaga tu krótki, ale konkretny słownik:
typy decyzji (np. „akceptacja merytoryczna”, „akceptacja finansowa”, „odrzucenie”, „zawieszenie sprawy”),
rodzaje czynności (np. „podpisanie”, „parafowanie”, „przekazanie”, „przyjęcie do wiadomości”),
statusy końcowe (np. „zrealizowane”, „umorzone”, „pozostawione bez rozpoznania”).
W polach tekstowych przeznaczonych na uzasadnienia lepiej unikać zastępowania opisu decyzji. Tam można doprecyzować „dlaczego”, ale „co” powinno wynikać z pola słownikowego. Dzięki temu da się potem odpowiedzieć na pozornie proste pytania typu: „ile decyzji o odrzuceniu wniosków inwestycyjnych zapadło w ostatnich dwóch latach i kto je podpisywał?”.
Jeżeli organizacja ma słownik procedur lub katalog spraw, dobrze, by nazwy decyzji i statusów w metryczkach grały z tym katalogiem. Mniej kreatywności w nazewnictwie oznacza więcej porządku w archiwum – choć pewnie nie każdy się z tym od razu pogodzi.
Łączenie wielu podpisów i wersji dokumentu w jednej metryczce
W praktyce rzadko zdarza się, żeby dokument miał tylko jedną wersję i jeden podpis. Częściej mamy:
projekty i uzgodnienia,
wersję „do podpisu”,
wersję finalną po naniesieniu poprawek od strony przeciwnej,
aneksy, sprostowania, erraty.
Jeżeli każda z tych wersji ląduje w systemie jako osobny byt, bez sensownego powiązania, po czasie trudno powiedzieć, który plik jest „tym właściwym”. Metryczka powinna zatem:
jasno oznaczać aktualną wersję wiążącą (np. „wersja 3 – finalna, podpisana przez obie strony”),
powiązać poprzednie wersje jako dokumenty robocze lub pomocnicze,
odnotować, czy poprzednie wersje były podpisywane (i przez kogo), czy były tylko szkicami.
Przy dokumentach wielostronnych przydaje się dodatkowe pole:
„status podpisów stron” – np. „podpisano przez zamawiającego / oczekuje na podpis wykonawcy”, „wszystkie strony podpisały”, „podpisano tylko po stronie wewnętrznej (projekt)”.
Dzięki temu widać, czy dokument jest już „żyjący prawnie”, czy wciąż w fazie negocjacji. Z kolei w archiwum nie trzeba zgadywać, który z pięciu identycznie nazwanych plików „umowa_final_v3_poprawiona_ostateczna.pdf” jest tym ostatecznym.
Metryczka dla decyzji kolegialnych: zarząd, komisje, zespoły
Decyzje podejmowane przez ciała kolegialne (zarząd, komisja przetargowa, zespół projektowy) mają tę cechę, że odpowiedzialność jest rozproszona. Fizycznie dokument często podpisuje przewodniczący albo sekretarz, ale z punktu widzenia treści ważny jest cały skład i przebieg głosowania.
Dobrze skonstruowana metryczka przy takich dokumentach może zawierać:
nazwę organu (np. „Zarząd Spółki”, „Komisja konkursowa Wydziału X”),
skład osobowy biorący udział w posiedzeniu (z rozróżnieniem: obecny/nieobecny, głosujący/wyłączony),
rodzaj decyzji (uchwała, rekomendacja, opinia),
informację o wyniku głosowania (np. „3 za, 1 przeciw, 1 wstrzymujący się” albo prosty komentarz: „jednomyślnie”).
Sam podpis przewodniczącego lub osoby sporządzającej protokół można w metryczce opisać jako:
„podpis osoby upoważnionej do reprezentowania decyzji organu kolegialnego na zewnątrz (na podstawie regulaminu/uchwały nr…)”.
W systemie EZD przydaje się także pole na powiązanie:
uchwały z protokołem posiedzenia,
protokołu z materiałami źródłowymi (np. raporty, analizy, oferty).
Dzięki temu po latach nie trzeba odtwarzać z pamięci, „jak to było na tamtym posiedzeniu zarządu”, tylko widać, kto zasiadał w składzie, jakie dokumenty analizowano i na czyj wniosek podjęto uchwałę. A podpis przewodniczącego jest jedynie „czubkiem góry lodowej” całej udokumentowanej decyzji.
Metryczki w procesach kadrowych i pracowniczych
Sprawy kadrowe są szczególnie czułe: dotyczą danych osobowych, wpływają na prawa pracowników i często wracają po wielu latach (spory sądowe, emerytury, roszczenia). Tym bardziej przydaje się porządna metryczka, która nie ogranicza się do „decyzja: tak/nie”.
Przy decyzjach kadrowych (np. zatrudnienie, zmiana warunków pracy, rozwiązanie umowy) w metryczce dobrze jest ująć:
rodzaj decyzji kadrowej (z listy słownikowej – „zatrudnienie”, „wypowiedzenie”, „porozumienie stron”, „awans”, „kara porządkowa”),
podstawę prawną (artykuł kodeksu pracy, regulaminu lub innego aktu wewnętrznego),
osobę lub organ podejmujący decyzję (np. dyrektor jednostki, zarząd spółki),
czy była wymagana opinia lub zgoda innego podmiotu (związki zawodowe, rada pracowników, rada nadzorcza) oraz gdzie znajduje się ta opinia.
Jeżeli część procesu dzieje się na papierze (np. własnoręczny podpis pracownika na wypowiedzeniu), a część w systemie, metryczka powinna opisywać ten „hybrydowy” charakter:
„podpis pracownika – własnoręczny na egzemplarzu papierowym (sygn. …)”,
„podpis pracodawcy – kwalifikowany/ePUAP na odwzorowaniu cyfrowym”,
„data doręczenia – potwierdzona na papierze / potwierdzenie odbioru elektroniczne”.
W razie sporu liczy się szczegół: czy wypowiedzenie doręczono w terminie, kto je podpisał, na jakiej podstawie działał, czy pracownik został poinformowany o prawie do odwołania. Dobrze prowadzona metryczka pozwala odpowiedzieć na te pytania bez przekopywania się przez segregatory w piwnicy.
Bezpieczeństwo i dostęp: kto widzi podpisy i metryczki
Metryczka często zawiera dane i informacje, które nie muszą być widoczne dla wszystkich użytkowników systemu. Są tam szczegóły upoważnień, wewnętrzne komentarze czy dane osobowe osób podpisujących. Z drugiej strony, przesadne ograniczanie dostępu prowadzi do sytuacji, w której każdy dzwoni do każdego z pytaniem „czy możesz sprawdzić, kto to podpisał?”.
Przy projektowaniu uprawnień do metryczek przydaje się kilka prostych zasad:
część pól można oznaczyć jako widoczne dla wszystkich (np. data decyzji, osoba podpisująca, status dokumentu),
inne jako widoczne tylko dla wybranych ról (np. szczegóły zakresu pełnomocnictwa, komentarze prawników, informacje o zastrzeżeniach audytora),
modyfikacja kluczowych pól (np. informacji o podpisie) powinna być ograniczona i zawsze logowana.
W niektórych systemach sprawdza się rozdzielenie:
„metryczki użytkowej” – skróconej, pokazującej podstawowe dane każdemu,
i „metryczki rozszerzonej” – z pełnym zestawem informacji, dostępnej tylko określonym grupom (np. kancelaria, radcy prawni, audytorzy).
Dzięki temu użytkownik liniowy widzi to, czego potrzebuje do pracy (czy dokument obowiązuje, kto go zatwierdził), a osoby odpowiedzialne za zgodność i bezpieczeństwo mają dostęp do szerszego obrazu. I nikt nie musi drukować wniosku tylko po to, żeby „na papierze było widać, kto podpisał”.
Integracje systemowe a spójność metryczek
Coraz częściej dokument nie żyje tylko w jednym narzędziu. Umowa może być przygotowana w systemie do zarządzania kontraktami, akceptowana w systemie workflow, podpisana w zewnętrznej platformie podpisu elektronicznego, a archiwizowana w EZD. Bez sensownego „kleju metryczkowego” robi się z tego cyfrowy Frankenstein.
Przy integracjach dobrze zadbać o to, by:
każdy system korzystał z tej samej, jednoznacznej identyfikacji dokumentu (np. globalny identyfikator, numer kontraktu),
informacje kluczowe z punktu widzenia decyzji i podpisu wracały do EZD jako centralnego rejestru (np. „podpisano w systemie X przez Y w dniu Z, rodzaj podpisu: kwalifikowany”),
nie dublować pól, które potem trudno utrzymać w spójności (np. dwa różne pola na „datę wejścia w życie” w dwóch systemach, bez synchronizacji).
W praktyce często wystarczy:
pole w metryczce na identyfikator z systemu zewnętrznego,
oraz zautomatyzowane zaciąganie danych o podpisach i statusie z tego systemu,
ewentualnie odnośnik (URL) do karty dokumentu w systemie źródłowym – z zastrzeżeniem, że dowodem pozostaje to, co jest zarchiwizowane w EZD.
Najgorszy scenariusz to taki, w którym każdy system „wie swoje”, a nikt nie jest pewien, który jest tym „źródłowym”. Metryczka w EZD powinna jasno wskazywać, gdzie „żyje” oryginał elektroniczny, gdzie wykonano podpisy i czy to, co widzimy, to dokument finalny, czy tylko jego techniczna kopia.
Szablony metryczek dla typowych klas spraw
Uniwersalna metryczka dla wszystkiego kończy się zwykle jak uniwersalny klucz – niby pasuje, ale ciągle trzeba nią „podszarpywać”. Dlatego sensownie jest przygotować zestaw szablonów metryczek dla najczęstszych typów spraw:
umowy i porozumienia zewnętrzne,
decyzje administracyjne,
sprawy kadrowe,
postępowania zakupowe i przetargowe,
wewnętrzne zarządzenia i regulaminy.
Każdy szablon może mieć:
zestaw pól obowiązkowych niezbędnych do odtworzenia decyzji (np. numer uchwały, podstawa prawna, osoba podpisująca, rodzaj podpisu),
pola opcjonalne przydatne w specyficznych sytuacjach (np. link do rejestru umów, dane kontrahenta),
wbudowane słowniki wartości (np. katalog typów decyzji, rodzajów umów, trybów postępowań).
Najczęściej zadawane pytania (FAQ)
Co to jest metryczka sprawy w systemie EZD i po co się ją w ogóle wypełnia?
Metryczka sprawy w EZD to zestaw podstawowych informacji opisujących całe postępowanie – od założenia sprawy do jej zakończenia. Zawiera m.in. sygnaturę, klasyfikację (np. z JRWA), tytuł sprawy, komórkę i osobę prowadzącą, daty oraz kategorię archiwalną.
Dzięki metryczce każdy, kto otworzy sprawę, od razu widzi, czego dotyczy, kto za nią odpowiada i na jakim jest etapie. Bez niej sprawa jest jak niepodpisana teczka na półce – coś w środku jest, ale trzeba się sporo nagimnastykować, żeby zrozumieć co.
Czym się różni metryczka sprawy od metryczki dokumentu w e‑obiegach?
Metryczka sprawy opisuje cały proces, czyli „o co chodzi” – np. przyznanie świadczenia, zawarcie umowy, przeprowadzenie przetargu. Metryczka dokumentu skupia się na pojedynczym piśmie, notatce, mailu czy decyzji związanej z tą sprawą.
W metryczce dokumentu podaje się m.in. datę wpływu lub sporządzenia, rodzaj dokumentu, nadawcę/odbiorcę, krótki opis treści, powiązanie z innymi dokumentami oraz informacje o podpisach elektronicznych. Razem dają pełny obraz: sprawa mówi „co i po co”, dokumenty pokazują „jak to się działo krok po kroku”.
Jakie dane są absolutnym minimum w metryczce sprawy w urzędzie?
W administracji zakres danych określają przepisy (instrukcja kancelaryjna, JRWA, ustawa archiwalna). W praktyce w każdej metryczce sprawy powinny znaleźć się co najmniej:
sygnatura i symbol klasyfikacyjny (np. z JRWA),
tytuł sprawy,
komórka organizacyjna i referent,
data założenia i data zakończenia,
kategoria archiwalna (A, B z odpowiednim okresem),
informacja o formie prowadzenia (elektroniczna, papierowa, mieszana).
Bez tych elementów trudno mówić o prawidłowym prowadzeniu sprawy i poprawnym porządkowaniu archiwum zakładowego.
Jakie informacje powinna zawierać metryczka dokumentu w e‑obiegu?
Dobrze uzupełniona metryczka dokumentu umożliwia później odtworzenie historii konkretnej czynności. Standardowo obejmuje ona:
datę wpływu lub sporządzenia dokumentu,
rodzaj dokumentu (przychodzący, wychodzący, notatka, protokół itd.),
nadawcę lub odbiorcę,
krótki tytuł/opis treści,
powiązanie ze sprawą i innymi dokumentami (odpowiedź na…, załącznik do…),
informacje o podpisach elektronicznych i osobach zatwierdzających.
Dzięki temu dokument nie jest tylko „jakimś plikiem w systemie”, ale elementem logicznego ciągu zdarzeń, który można pokazać przy audycie, kontroli czy reklamacji.
Dlaczego sam mail z akceptacją decyzji nie wystarczy zamiast podpisu elektronicznego?
Mail jest wygodny, ale bardzo ulotny: można go skasować, przenieść do archiwum prywatnej skrzynki, trudno też zagwarantować jego integralność i autentyczność na lata. W dodatku zwykle nie jest powiązany formalnie ze sprawą w EZD – „żyje swoim życiem” w Outlooku czy innym kliencie poczty.
Podpis elektroniczny złożony w systemie e‑obiegu jest elementem uporządkowanego workflow. System zapisuje, kto, kiedy i pod jakim dokumentem złożył podpis lub akceptację. Po roku czy dwóch nie trzeba robić wykopalisk w archiwach mailowych – wystarczy otworzyć sprawę i sprawdzić logi oraz metryczki.
Jakie są konsekwencje braku metryczek i podpisów elektronicznych dla organizacji?
Na co dzień zwykle „jakoś to działa”. Problemy pojawiają się przy reklamacjach, skargach, kontrolach lub zmianie kadry. Bez rzetelnych metryczek i podpisów trudno ustalić, kto podjął decyzję, na jakiej podstawie i kiedy. Zaczynają się ręczne przeglądy maili, zrzuty ekranu z systemów i odtwarzanie historii „z pamięci”.
Ryzyko jest podwójne: z jednej strony organizacja traci czas i nerwy, z drugiej – naraża się na zarzut braku należytej staranności, nieprzestrzegania procedur, a nawet naruszenia przepisów o dokumentacji czy ochronie danych. Krótko mówiąc: 5 minut na metryczkę dziś potrafi oszczędzić wiele godzin tłumaczeń za rok.
Czy w firmie prywatnej metryczki muszą być tak rozbudowane jak w urzędzie?
W sektorze prywatnym przepisy są bardziej elastyczne, ale zupełne odpuszczenie metryczek zwykle kończy się chaosem. Dobrym minimum w firmie jest:
czytelny tytuł sprawy,
dział/komórka odpowiedzialna i osoba prowadząca,
status (otwarta, w toku, zakończona),
kluczowe terminy (np. ważność umowy, termin odpowiedzi),
informacja, jak długo sprawa ma być przechowywana.
Nawet tak „odchudzona” metryczka pozwala po kilku latach zrozumieć, co się działo z danym klientem, kontraktem czy projektem – bez przepytywania całego biura i polowania na stare maile.
