Moim zdaniem, generalnie podejście @siristru jest słuszne w takiej kwestii: tworzyć dokumentację otwartą na zmiany w przyszłości. Chodzi o to, by zmiany w przyszłości nie wymagały tworzenia dokumentacji na nowo, ale żeby ją w razie potrzeby móc bezproblemowo uzupełniać, rozwijać.

Prosty przykład: w Polityce bezpieczeństwa Fundacji odwoływaliśmy się do przepisów obowiązującej wówczas ustawy o ochronie danych osobowych. Efekt, trzeba było zmieniać ileś zapisów. A gdyby było odwołanie do "obowiązujących przepisów", to nic by nie trzeba było w tej mierze zmieniać i dokumentacja byłaby wciąż aktualna.

Drobne, ale istotne.