檔案服務外包規范

　　檔案服務外包規范是指某一機構將原本由自身承擔的部分業務剝離出來，以合同方式委托給其他機構完成，以降低成本、提高效率的行為。檔案服務外包是指某一機構將不屬于國家法律法規限制范圍內的檔案，外包給其他機構進行管理，委托其為本機構提供檔案寄存、數字化、整理、管理咨詢、開發利用、銷毀等服務的行為。

　　檔案服務外包規范

　　2017年8月2日，國家檔案局發布了檔案行業標準DA/T68-2017《檔案服務外包工作規范》，并于2018年1月1日執行。

　　近年來，隨著經濟高速發展，國內檔案管理外包服務需求快速增長，來自金融機構、大型企事業單位的大量業務資料、憑證、單據等呈幾何級數增加，與原本有限的公共檔案管理設施資源形成了鮮明對比，專業檔案管理外包服務企業由此開始涌現出來。

　　一方面，國內檔案服務外包需求日益增長。另一方面，各類服務機構發展迅速但良莠不齊，亟須建立一套既符合中國市場實際需求，又順應國際發展趨勢的內容完備、責權明確、嚴謹務實的行業管理規范和標準體系。

　　經過幾十年的快速成長，國際檔案管理外包服務行業已發展成熟。各類商業性檔案管理外包中心分布廣泛，大型檔案管理外包服務企業已實現跨國規模化運營并進入資本市場。以1951年成立的美國鐵山公司（紐約股票交易所上市企業）為例，當前該公司已經在全世界五大洲39個國家建立了檔案管理外包服務中心，為14萬家政府機構和企業客戶管理4.25億箱檔案和6500萬億份磁盤，2012年營業收入超過30億美元。而由專業化外包服務企業組成的國家檔案信息管理協會（PRISM International）已經擁有數百家機構會員，為全球檔案管理外包服務機構的經營管理和發展提供評估、認證及指導。

　　在國際檔案外包服務行業快速發展的同時，行業標準和規范體系日趨成熟。ISO15489、ISO23081等檔案管理國際標準以及針對商業檔案中心建設規劃的ARMA TR01-2011等規范已先后發布，并不斷更新、豐富和升級。而美國、英國、澳大利亞等國的行業主管部門、外包服務企業也參照這些國際標準形成了適合本國特點的標準體系和實施規范。

　　《檔案服務外包工作規范》（以下簡稱《規范》）正是在借鑒國際檔案外包服務行業標準和規范的基礎上，結合中國檔案管理的有關制度和特點，前瞻性地推出一系列檔案管理外包服務的工作規范和指導原則，從而能有效地促進國內檔案管理外包服務運作的科學化和規范化，提高檔案管理的商業性資源利用和社會分工專業化，爭取形成規模化經濟效應，推動中國檔案管理外包服務的健康、有序發展，同時為檔案行政管理部門制定相關政策提供支持和應用規范。

　　實施范圍

　　《規范》旨在規范和引導檔案服務外包行為，為各相關主體建立標準化的溝通語言，指引發包方科學開展檔案服務外包工作、選擇合格的承包方，指導承包方有效開展檔案服務管理體系建設、提升服務能力，提供第三方機構正確評價承包方的參考依據，從而推動檔案服務外包工作的良性、有序發展。

　　《規范》從總體上對檔案服務外包工作進行一般規范。主要包括5個方面的內容：第一、說明檔案服務的業務類型。第二，明確檔案服務外包工作中各相關主體之間的關系。第三，從規劃與審批、承包方篩選與確定、合同簽訂、合同執行及監督、評估與改進等過程為發包方工作提供指引。第四，提出承包方檔案服務管理體系框架，并從戰略管理、資源管理、業務管理和安全管理等方面對承包方基本服務能力建設提出要求。第五，對第三方機構的工作提出基本要求。

　　準確把握有關內容

　　1.檔案服務的業務類型與檔案服務外包的本質

　　《規范》4.1條提出，檔案服務通常包括檔案寄存服務、檔案數字化服務、檔案整理服務、檔案管理咨詢服務、檔案開發利用服務、檔案銷毀服務6種業務類型。這意味著，并不是所有的檔案業務都可以進行外包，有些業務是不適合外包的。

　　《規范》4.2條明確，檔案寄存服務是指在不改變檔案所有權和處置權的前提下，發包方將檔案委托給承包方保管，承包方為發包方提供檔案保管的庫房、設備，進行日常保管、安全防護，并按需要提供利用的服務過程。這意味著，檔案寄存服務不改變檔案所有權和處置權，由此也更不改變檔案的管理責任，檔案寄存并不意味著檔案安全責任的轉移，檔案安全的最終責任仍舊由檔案所有權人負擔。

　　2.檔案服務外包工作中相關方的關系

　　《規范》對檔案服務外包涉及的責任主體及其關系進行了規范。檔案管理服務外包不僅僅涉及發包方和承包方，還涉及第三方和監管方。

　　其中，應特別關注發包方、承包方和第三方機構與監管機構的關系。《規范》要求，發包方、承包方和第三方機構應主動接受、積極配合監管機構的指導、監督和檢查。發生（可能導致）檔案受損或泄密的重大事件時，發包方、承包方應及時主動向監管機構報告。

　　3.對發包方的管理要求

　　（1）外包工作要堅持“三原則”

　　即合法原則、安全原則和可控原則。合法原則是檔案外包服務工作不得違背法律法規等有關規定，不符合法律法規的外包不得實施，如不得將涉密檔案外包寄存和數字化。安全性原則是指發包方應當制定和落實安全管理體系，最大限度地避免因檔案服務外包引起的檔案實體受到損毀，或造成國家秘密、商業秘密和個人隱私被泄露。可控原則是指發包方應對檔案服務外包工作全過程進行監控，對承包方的人員、工作場所、基礎設施、技術、管理工作、業務操作等進行必要的監督、檢查，將各種風險降低到可控范圍之內。

　　（2）規范外包工作流程和要求標準

　　對發包方開展工作的流程提出了要求。

　　規劃與審批、承包方篩選與確定簽訂合同、合同執行與監督、評估與改進5個環節是所有檔案外包服務應遵循的流程。外包工作中遵循這個流程規范就可以有效避免外包工作的風險，保證外包工作安全。

　　其中，要重點關注的管理要求有承包方篩選與確定要求、簽訂合同要求、合同執行與監督要求。根據國家有關規定，《規范》對發包方如何選擇和確定承包方提出了規范性建議。建議發包方在選擇承包方時應從人員、資質、能力等方面全方位地了解承包方情況。《規范》還提供了承包方的選定方法、考察要素和內容等。在合同簽訂方面，要求發包方合同內容和要素要完整，其中特別提出“合同中應明確規定因國家法律法規或商業環境等變化而引起的合同變更或終止的觸發條件，合同變更或終止的過渡安排以及承包方在過渡期間應履行的主要職責”，這也是在吸取了前期外包工作經驗的基礎上總結出來的。前期有不少開展檔案寄存的發包方，由于只關注服務價格，沒有關注合同變更或終止引起的各方職責，導致承包方在發包方檔案轉移時極不配合，漫天要價，給發包方帶來極大的麻煩。在合同執行與監督要求方面，《規范》提出了定期巡檢制和定期報告制，以方便發包方及時掌握承包方動態，避免承包方內部變化給業務帶來風險。

　　4.對承包方的能力建設要求

　　《規范》按照PDCA（計劃-實施-評估-改進）循環模型，提出了承包方的能力建設內容，繪制了內容模型，對承包方檔案服務管理體系建設提出了要求。

　　這個模型也可作為發包方考察承包方能力的參考。承包方能力建設模型的提出有利于提高承包方服務質量，使承包方平衡發展，改變以前承包方基礎條件和業務能力良莠不齊的狀況。

　　5.承包方業務管理和安全管理要求

　　在承包方業務管理方面，《規范》提出承包方應加強業務流程管理，建立標準作業程序，并要承包方的標準作業程序應符合國家法律法規要求，符合相關標準要求，如承包方的數字化工作流程應滿足國家有關檔案數字化工作的技術規范，用于寄存檔案的庫房管理程序也應符合國家有關要求，如定期記錄溫濕度、定期巡檢等；在安全管理方面，《規范》提出承包方在開展承包業務中應合規、安全、保密、控制風險、保護知識產權、保護職工健康、保護環境等要求。