檔案保管外包服務的發展與風險防范

張洋

摘 要傳統檔案保管模式是機構自建檔案庫房并自行管理。隨著海量文件檔案的生成和不斷積累、檔案載體和格式的多樣化以及信息安全和隱私保護法律法規的強化，機構自我管理檔案的壓力越來越大。與此同時，具有檔案信息保管能力的商業機構也應運而生，出現了檔案自行保管與外包服務并存的繁榮發展局面。本文首先分析了檔案保管外包的價值，接著提出了檔案保管外包的風險及其防范措施，為機構選擇檔案保管模式提出了建議。

關鍵詞機構 檔案保管 外包服務 發展 風險防范

檔案是一個機構最重要的信息資產。隨著中國經濟的持續穩步增長，政府與企事業單位每天產生的檔案和數據越來越多，海量檔案如何保管一直困擾著檔案信息管理部門。檔案管理外包是指機構將自身的檔案服務，包括但不限于文檔整理、掃描、保管、數據備份與恢復、銷毀等業務部分或全部委托給有資質的機構運營。在歐美市場中，檔案管理外包服務已經形成百億美金的市場，包括政府機構、金融領域、醫療機構及大型企業均是檔案外包的主要客戶，據國際外包協會統計數據顯示，世界500強企業中已經進行檔案外包的企業占比約85%。在國內，檔案管理外包服務領域也正在經歷快速發展過程，客戶需求的集中爆發帶動了外包服務商的業務發展[1]1。

一、檔案保管外包的價值分析

1.節約投資，降低運營成本。通過前期調研，我們發現多數大型機構的檔案保管（尤其是業務檔案和財務檔案）成本較高，管理利用效率卻很低，管理漏洞和隱患較多，長期以來，造成檔案管理在設施標準、管理機制、信息化和人員等諸多方面普遍弱化和欠賬[2]51，安全與法律風險較大。據國際文件管理協會（PRISM）發布的統計數據，采用檔案管理外包服務，通常能夠節省25%—50%的成本，特別是對于急需提升管理水平和盈利能力的機構，選擇檔案外包服務是一個上佳策略。

2.提升檔案調閱效率。目前，有很多機構對檔案管理多采用麻袋堆垛方式存放，日常搬運和查找十分困難，一旦麻袋或某份檔案放錯位置尋找起來真似大海撈針。如果開架式存放，則由于庫房條件較差容易結灰和受潮濕影響，長時間存放出現粘連毀損概率加大。在管理手段上也較原始，停留在手工記賬階段。即使采用了計算機信息系統，由于檔案裝具不規范，使檔案位置信息無法與檔案元數據關聯，加上信息采集不全不準，在檔案利用上效率很低。檔案外包機構往往具有較專業的檔案保管技術，一般采用條碼和電子標簽技術對檔案進行全過程跟蹤管理，快速定位一份檔案所在的卷、檔案箱和架具位置，客戶通過網絡實現遠程檔案查詢、掃描和調用。經實測，任何一份檔案，無論其年份、保管期限、類別或機構，平均1分鐘即可調出。

3.降低檔案管理風險。有統計數據顯示，在大部分辦公室內，8個文檔中就有一個文檔被放錯位置，20個文檔中就有1個發生丟失。造成上述現象的原因通常是檔案數量越來越多，保管設施和技術手段嚴重滯后，加上檔案管理力量配置薄弱，使檔案管理時刻暴露在風險中。在保管條件方面，檔案管理面臨的最大風險是檔案庫房荷載不夠造成塌陷、檔案庫房防火等級不夠發生火災、選址不合理以及內部管理不善造成水災、水淹或嚴重受潮，以及因為檔案庫房不是獨立建筑而受到相鄰等級較低建筑發生災害而殃及池魚等狀況。通過符合資格要求的專業檔案管理機構托管檔案，可以有效降低管理風險，同時也有利于客戶專注于核心業務的發展。

4.滿足不斷嚴格的法規要求。檔案記載著大量業務數據，包括客戶數據、商業機密以及客戶隱私信息，比如銀行的開戶資料、保險公司的承包合同、醫院的病案等。如果信息管理不當，不僅會造成公司信息的泄露，也會泄露大量客戶數據。這方面的案例舉不勝舉。特別是隨著信息和大數據時代的到來，規范與保障數據安全不僅成為機構關注的焦點，也成為政府部門重點監管的對象，為此，政府相關部門和行業監督機構制定了更加嚴格和詳盡的法律、法規和標準。作為檔案管理部門，其管理的業務檔案數量巨大，時間跨度也很大，很難保證所有檔案管理都符合國家的規范，而要在短時間內完全達到監管要求和質量體系標準，選擇符合資格的檔案服務外包是一種必然選擇。

5.檔案部門能更好地服務核心業務。對于檔案管理部門而言，安全地做好保管是最基本的職責，隨著業務量的快速增長，監管、審計、訴訟和理賠等很多業務需要查閱檔案原件。因此，快速、準確、及時地調閱檔案能更好地支持業務部門服務客戶，滿足監管要求。

6.幫助檔案部門轉向知識管理。由于市場競爭更加激烈，無論是精準營銷，還是內部風險控制，乃至產品設計，都離不開機構累積下來的寶貴數據資源。檔案部門在知識和信息時代，能夠利用掌管的檔案資料，將其轉化為數據，就能利用大數據技術，將更有價值的信息提供給業務部門與決策者，使檔案在大數據時代發揮出卓越的超乎想象的價值。

二、檔案保管外包的風險控制

雖然檔案保管服務外包與傳統管理模式相比有較大的優勢，但機構在選擇檔案保管外包服務模式時，要確保檔案的安全和利用。為此，需要機構在實施檔案保管外包時，做好事前、事中及事后的風險評估和風險管理工作。陸璟在其文章中提出，要做好檔案管理業務外包的風險防范，包括制定外包實施方案、選擇外包服務商等方面提出相關建議[3]55。筆者認為，機構在選擇檔案保管外包時，要重點做好以下幾方面工作。

1.合理選擇保管外包范圍。對于涉密檔案要符合本單位的保密制度，不能采取外包的涉密檔案嚴禁外包;對于調檔頻繁的檔案原則上在本地管理，已經完成數字化處理的檔案除外;充分利用現有保管設施，可以按照檔案的活躍程度劃分自我保管和外包的范圍。

2.選擇符合資格要求的外包商。選擇外包服務機構時，要對其保管設施、管理流程、安全和應急制度及服務響應能力作出全面評估。由于檔案保管事關檔案安全，是一項極其嚴肅和專業的工作，保管設施合規性只是保管安全的必要條件而非充分條件。目前，提供保管服務的供應商中有一些只是具備保管設施，大多數檔案寄存托管公司的員工文化水平較低[4]30，因此，在管理團隊、管理制度和流程及管理經驗上根本不具備檔案管理的條件，即使有所謂經過驗收的設施，但消防、安全的實際措施仍形同虛設。

3.規范外包服務合同。與外包服務商簽訂規范的服務合同是保障檔案安全的重要措施之一。值得注意的是，一定要在合同中明確檔案設施的合規性、檔案保密責任、檔案遞送服務要求、違約賠償機制和應急預案等條款，最大限度地保證檔案的安全，保障機構對檔案調閱和利用的便利性。

4.嚴格事中管控，做好階段性總結。機構開展檔案保管外包時，要在檔案保管期間做好過程管控工作，包括定期和不定期地對外包機構的設施和服務作出評價，根據應急方案做好安全防火演習，對于機構的人員管理和變化也要做好相應的管理。階段性服務期限結束后，要對服務合同、供應商服務流程等方面實施進一步總結和提升。

當下，機構的檔案保管受到多方面因素的影響：機構業務量持續穩定發展，檔案和數據迅速增加;數字化轉型則使紙質檔案的增長速度快速下滑;合規性要求導致檔案保管期限被延長;投資節約和成本費用的壓力使機構不愿意大規模地建設檔案保管設施和增加人員。多重因素疊加的情況下，機構如何選擇檔案管理模式面臨選擇難題。機構可根據自身情況，選擇一個或多個方案的組合，保證檔案保管在合規、安全的基礎上，實現投資節約和成本費用的最優化。