項目生命周期理論視域下的檔案服務外包安全監管法律風險及解決

■ 歐陽愛輝 劉婉婷

檔案服務外包是指某一機構將不屬于國家法律法規限制范圍內的檔案，外包給其他機構進行管理，委托其為本機構提供檔案服務的行為。[1]雖然檔案服務外包行業近30 年才開始興起，[2]但目前已得到了迅速發展。以“檔案服務外包”為關鍵詞在官方備案企業征信機構“企查查”中搜索，相關結果顯示，企業名或經營范圍包括“檔案服務外包”的注冊機構已達56726 家（截至2023 年3 月26 日）。安全高效的監管乃促進檔案外包市場長期良性發展的重要保障，學界就此也展開了不少卓有成效的探索。基于現有檔案服務外包監管理論研究與實踐探索缺乏連貫性與有效性的困境，筆者著眼于項目生命周期理論，圍繞檔案服務外包安全監管的法律風險展開研究，以期能推動我國未來檔案服務外包行業的高質量發展。

一、項目生命周期理論概述

自1957 年美國博思艾倫咨詢公司在其書《新產品管理》中首提“產品生命周期”概念始，[3]生命周期理論引入產品商業領域已有66 年歷史。此后相關學術領域研究呈爆發式增長，其中不乏項目管理領域，項目管理生命周期理論由此而生。然而就其定義學界并無統一說法，當今項目管理領域的世界標準《項目管理知識體系指南》一書中指出項目生命周期即按順序排列而有時又相互交叉的各項目階段的集合。[4]其作者美國項目管理協會認為不同項目擁有同一種流程結構，即項目啟動階段、計劃和準備階段、項目實施階段、項目完成階段。我國研究人員自主開發的《中國項目知識管理體系》認為項目自始至終是有序進行的，按照時間或進程的發展分為孵化、啟動、規劃、實施、收尾、交接過渡六大階段，這便是整個項目的全壽命期。[5]盡管項目生命周期的概念表述和階段劃分有所差異，但本質是統一的，即都包括項目從始至終的所有階段。上海大學的王玉龍教授早在2012 年就提出將項目生命周期的概念引入檔案服務外包領域，將企業檔案業務外包的生命周期劃分為外包決策階段（檔案服務發包方對檔案服務外包的原因、內容、形式等方面進行決策的過程）、外包服務商選擇階段（檔案服務發包方對承包方的資料進行整理、分析、比較的過程）、委托協議簽訂階段（雙方通過合同等形式對彼此的權利與義務進行明確界定的階段）、外包服務實施階段（承包方履行服務內容、發包方對其進行監督，雙方開展友好合作的階段）、外包后續服務階段（承包方在完成檔案服務內容后給發包方提供后續服務的階段）、外包關系終止階段（雙方通過某種方式解除合同關系使外包關系終止的階段）六個階段。[6]

如今檔案服務外包的內容不僅涵蓋傳統的檔案整理、咨詢等，還延伸至數字化加工等新領域，對其進行安全監管也變得更為復雜和棘手。將項目生命周期理論運用到檔案服務外包監管領域，能夠科學揭示檔案服務外包的項目動態變化的發展規律，對檔案服務外包安全監管法律風險的解決大有裨益。一是提升風險可預測性。項目生命周期各階段因其發展特點與發展規律而存在差異化風險，比如在委托協議簽訂階段的合同風險、外包服務實施階段的產品質量安全風險等。檔案服務外包的市場主體能據項目生命周期理論做出可預期行為，監管機構也能據此預測和防范風險；二是保證監管的連續性。項目生命周期的排列順序體現了檔案服務外包周期的連續性，分析各階段監管機構所扮演的角色對安全監管的有效銜接具有重要意義；三是提升目標的一致性。發包方、承包方與檔案監管機構在項目生命周期理論的指導下實現主體聯動、目標協同，共同努力營造健康可持續發展的檔案服務外包生態。

二、項目生命周期理論視域下檔案服務外包安全監管的主要法律風險

（一）相關法律制度存在先天缺陷，格局設計與生命周期不契合

就國家層面而言，目前我國并未出臺有關檔案服務外包的專門立法，僅在2020 年新修訂的檔案法第二十四條作出了檔案服務外包的有關規定，在其中簡單提及檔案監管機構的監督職責。后由于檔案外包事業發展的實踐需要，國家檔案局印發了一系列標準規范以及出現了與外包服務管理直接相關的規范性文件，成為發包方、承包方、檔案監管機構等相關主體在檔案服務外包工作中基本的遵循規則。目前我國的相關監管法律制度通常借助于檔案服務外包工作的基礎設施、業務規程等分章規定，此種格局設計注重于靜態監管，將外包生命周期的各階段割裂開來，缺乏具有針對性、專門性的動態應對，難以涵蓋檔案服務外包的全生命周期的監管需求，在現實中對檔案服務外包監管所起到的調整作用較小，其強制力和效力都稍顯不足。即使監管內容有所依照，零散的、銜接不緊密的規定也拉低了監管效率。另外，以檔案服務外包工作的籠統規定來規制具體的監管關系，僅能調整與監管對象相關的狹小領域，檔案監管機構自身的權責劃分、懲戒規定等問題無法可依。在所能調整的有限范圍內檔案部門也易監管不均，在現實監管工作中由于某些階段產生較多糾紛，比如委托協議簽訂階段、外包關系終止階段，監管制度與監管機構易特別關注這些階段而忽略其他階段，導致監管資源配置不合理，難以形成貫穿全生命周期的清晰監管閉環。

（二）監管主體缺乏動態調適，跨組織全周期連續監管疲軟

作為貫穿外包生命周期的指引者，檔案服務外包的監管主體即檔案監管機構實踐中所需監管的企業數量繁多、事務繁雜，為在復雜的組織結構中提高監管效率，監管主體易采取各行其是的交接模式，將監管任務分割為不同條塊，各監管人員固守各階段的自身權責，忽視職能環節的前移與延伸，缺乏緊急風險應對能力。同時風險信息在前后流通過程時經轉不同監管人員，在缺乏有效信息溝通時易導致信息失真、泄露，信息失真既誤導大眾產生信任危機又影響組織效能，信息泄露則嚴重影響監管機構的權威性。在實踐中由于發包方、承包方往往進行獨立自主交易，加之檔案服務空間的封閉性，監管機構常被動在事后扮演救濟角色，不同條塊的監管人員因為事務繁忙程度或爭或推，僅在部分階段投入監管成本，由于監管標準分歧或嚴或松，難以形成一體化監管效應。另外，全生命周期理論不僅要求監管縱向連續到底，橫向延伸到邊也不容忽視，即各監管主體在全周期各階段要形成具有良好互動關系的責任連續體，保證各階段監管無死角，主體權責明晰。雖然檔案監管機構掌握檔案服務外包監管的基本權力，事實上相關法律法規也同時賦予了其他諸如檔案館、組織部、安全局等進行監管的權力，當橫向組織關系斷裂、協作框架存在漏洞時易因執法標準分歧、執法尺度大小形成各自為政、多頭執法的局面，嚴重影響監管效率，加大監管成本。

（三）監管過程單向線性發展，整體把控與階段防控相脫節

檔案服務外包監管的全生命周期與各階段屬于整體與部分的關系，整體目標的把控程度將直接影響各階段的監管成果，各階段的精準施策與否也將作用于監管的整體效能。從全生命周期著手的理論研究通常將檔案服務外包項目劃分為多個階段，其次分別探討各階段的監管舉措。實踐中也是如此，強調齊步并進的檔案清單化監管模式。此種單向線性發展的檔案清單化監管存在一定弊端，檔案監管的階段化分解易造成檔案監管機構在各階段埋頭苦干，囿于瑣碎監管不能自已，缺乏整體的有機融合與共在互補，導致檔案監管工作缺乏前瞻性與主動性。同時引發檔案外包各階段監管人員在看不到監管整體成貌時而產生消極情緒，喪失工作熱情，影響監管質量的困境。另外，當檔案服務外包各階段的監管呈現無序、隨機狀態時，各階段監管效能無法充分發揮，易產生相互抵消的反作用力，導致外包全生命周期監管整體效能小于各階段監管效能之和。實踐中檔案外包監管制度體系不完善、強制力較弱，加之監管難度、監管思維等種種因素影響，檔案監管機構難以做到各階段精準、科學施控。所謂細節決定成敗，作為檔案外包全生命周期的各階段防控欠佳將影響整體化監管的執行效果，各階段監管有失精準則跑偏走遠于監管大局、做費時費力的監管無用功，各階段監管有失科學則致監管秩序亂作一團、監管重點不突出、持續性監管步履維艱。

（四）監管效能建設浮于表面，系統性的事后救濟監管缺位

檔案服務外包監管效能建設的目的不是成為該事業發展的桎梏與束縛，而是解決“檔案外包難”頑疾、推進檔案外包行業良性發展的一味良藥。檔案監管機構作為該行業發展的向導，進行操作落地、精準有效的聯動統籌將使效能提升倍道而進，實踐中卻恰恰相反。檔案監管機構由于受到某些不合理督查考核與績效評價等機制的干擾，很容易陷入官僚主義、形式主義的漩渦，將效能建設簡單化、快速化。檔案監管機構往往通過全面打擊的預防性監管措施，采取企業資質審核、準入門檻設置等手段限制風險，企圖將風險扼殺于搖籃中。事實上風險的廣延性與監管能力的有限性始終矛盾，總有難以被察覺的潛在風險游離于機構監管之外，大張旗鼓的全面宣戰也易造成監管資源的鋪張浪費。而事后救濟監管作為檔案外包監管效能建設的重要一環，實踐工作中受重視程度明顯不足。一是存在舉證困境，無論是侵權之訴或是違約之訴，原告方所面臨的難題之一即為如何證明被告方的違法行為。在檔案服務外包生命周期的各階段，檔案主體所掌握的信息并不完全對等。比如就商業秘密而言，承包方的檔案服務過程并不完全透明且其秘密竊取行為常常具有隱蔽性，發包方幾乎沒有途徑知悉承包方的違法行為，更何況舉證；[7]二是存在歸責難題。檔案監管機構對檔案服務外包市場負有監督管理職責，然而在監管過程中不僅無詳細法律可依，相應的監管保障制度也稍顯不足。比如發包方或承包方服從監管的內容邊界不清晰，不服從監管時的法律責任追究不明確，監管機構的職權邊界與違規監管法律責任也有待考究；三是救濟成本問題。化解糾紛能力作為績效考核的一項重要指標廣受追捧，而司法訴訟所帶來的一系列訴訟成本、時間成本、人力成本等常常令人望而生畏，導致事后救濟往往停留在大事化小、小事化了的糾紛調解階段。

三、項目生命周期理論視域下檔案外包監管法律風險的解決策略設計

（一）完善立法，健全契合生命周期的監管依據

針對檔案外包監管制度的先天缺陷，應盡快完善其格局設計，構建契合外包生命周期的全覆蓋制度體系。首先是聚焦檔案服務外包生命周期各階段的風險領域，制定綜合調整各階段、全主體、協調全生命周期的專門監管法，以保證發包方與承包方的合同關系順利開展和檔案監管部門監管職責的準確履行，具體內容應當包括檔案服務外包的基本原則、檔案主體權利義務邊界、檔案服務外包的標準流程、違反條文處罰規定等；其次是完善檔案服務外包監管的日常性配套保護制度。檔案監管部門應注重健全檔案服務產品質量責任制度、檔案服務外包項目的周期分析制度、檔案外包風險預測和評估制度、普法宣傳制度等來輔助法律法規的落地實施；最后是加強檔案服務外包行業規范及行業自律，當前我國檔案服務外包市場存在大型外包企業獨大，雙方權利義務失衡的問題，檔案監管部門應充分發揮貫穿檔案外包生命周期的指引者作用，健全檔案服務外包行業許可、形成行業的標準化流程、嚴格限制參與主體資質、加大懲罰力度等，維護檔案服務外包主體的公平、公正、公開競爭，以促進行業內服務主體對法律規范的遵守和貫徹，助推檔案服務外包行業持久健康發展。

（二）結構改革，創設目的統籌規劃的安全部門

為解決當前安全監管統籌規劃匱乏、資源調配效率不高的困境，筆者建議對我國現有的檔案管理部門進行結構性改革，創設檔案專門監管的安全部門進行統一領導。其基本功能包括監管目的規劃、監管資源配置、監管共建共享等，具體結構設置可以借鑒西方發達國家檔案安全監管經驗，這些國家的檔案事業發展較早，對于檔案外包監管工作的經驗也有可取之處。比如英國檔案協會、挪威國家檔案館、瑞典國家檔案館、美國國家檔案與文件署。設立專門檔案安全部門有巨大意義，一是構建整體化監管，設專門的檔案安全部門并在基層設立派出機構，分擔現有檔案局繁重的工作任務，負責檔案保密、外包監管、接受違規投訴等，既能提高工作效率也不至于監管無門。各主體在該部門的帶領下實現監管的專門性與連貫性，合理配置全周期各階段監管資源，實現監管目的趨同；二是實現各階段精準防控，現有檔案局（館）內設辦公室、業務法規科、教育科、編研科、檔案管理科等科室，對于職責的劃分理論上清晰，但在實踐中難免混雜。新設安全部門負責檔案監管的專門工作，權責明晰、易于追責，實行分類分級管控，易于做到精準防控風險。

（三）依法加強行政干預，形成助力行刑銜接的兜底監管

鑒于目前檔案全周期連續監管疲軟的困境，依法加強行政干預實屬良策。行政機關依法干預檔案外包監管的重要實踐方式即為根據相關法律規定施以行政處罰進行懲戒。在涉及刑事犯罪后，對檔案服務企業整改決定不起訴但需行政處罰的案件，還關乎行刑銜接的問題。根據《中華人民共和國檔案法實施辦法》罰則部分，檔案外包違法處分多為行政處分，民事處分出現情況少并且賠償數額低。[8]在違法成本低而所獲利潤高的局面下，任何理性的經濟市場主體皆會選擇違法，這就致使檔案外包主體在利益博弈之下愿意冒風險違法。為避免檔案監管機構不重視監管、監管力度小成為檔案服務外包違法事件猖獗的共犯，行政機關應謹守底線、嚴格執法，促進行政執法部門與刑事司法部門的協同。行刑雙方應有配合意識，檔案監管機構工作人員所需掌握的不僅是有關行政法律法規，還包括刑事法規，司法部門工作人員同理。[9]在案件移送、證據轉換等方面共享信息、互相配合。同時還應對司法救濟、法律援助制度加以完善，允許檔案服務發包方自由選擇是否啟動司法救濟程序，并提供專門針對檔案外包服務的法律援助。

（四）技術賦能，創新貫通業務流程的監管手段

如前所述，缺乏橫向延伸與縱向貫通的信息化監管手段將影響主體的連續監管與全程監管。檔案監管機構亟待創新“互聯網+檔案安全監管”技術，利用大數據、云計算、區塊鏈等信息化智能化手段聯動統籌監管主體、協同把控全周期與各階段，力求覆蓋范圍橫向到邊，縱向到底。筆者建議構建一個貫穿檔案外包生命周期各階段的外包交易平臺，集交易對象選擇、委托協議簽訂、后續服務開展、成果質量驗收、合同關系終止于一體，既有助于外包雙方免受虛假信息之苦，又可便利于檔案監管機構效率之提升。檔案外包雙方可在平臺瀏覽各企業資料卡、發起聊天深入詢問、自行選擇合作人選，在外包服務實施階段承包方需按時上傳當前工作進展以便發包方進行監督，同時也可加入合作后的評價系統以展現完整的企業形象。檔案監管機構需進行全程監管，在事前對發包方、承包方的資質進行嚴格審核，事中跟進檔案外包過程、事后給予救濟與懲戒。另外針對檔案的個人隱私與知識產權等問題，檔案監管部門應有專門的登錄入口進行針對性的管理，通過設置后臺監控系統、嚴格登入認證、限制訪問權限、記錄來訪人員、保密檔案加密、設置防火墻、定期安全評估等手段來保護各項相關合法權益。

（五）意識先行，樹立常態化長效化的法律監管思維

意識指導實踐，檔案外包主體對該領域法律法規的了解度、全周期監管的認識度等深刻影響著安全監管成效，扮演向導角色的監管人員更是檔案外包安全監管的保障。而如上所述，監管人員面臨生命周期各階段割裂化、風險信息溝通不暢的困境，為此有必要培養其常態化、長效化的法律監管思維。一是樹立常態化法律監管思維，旨在貫穿外包全生命周期，提高緊急風險應對能力。除采取開辦講座、座談會、主題活動等常規方式進行法治教育、法治培訓外，筆者認為可以通過構建檔案外包監管責任連續體，即不同監管人員均承擔外包全生命周期責任，動態調配監管人員形成常態化監管，以改變目前監管人員條塊分割、目標分散、固守本位、責任推諉、合作不強的局面。二是塑造長效化法律監管思維，在檔案監管機構提升自我的同期也應注重外部合作，參與外包全生命周期的各主體均可以成為合作對象。例如，普法宣傳全周期各階段或許產生的風險，引導發包方、承包方自覺懂法守法，從根源上減少檔案外包風險的發生幾率，此乃與社會公眾的合作。同技術部門構建具有專業性的信息化監管平臺，學習相關理論與實操技術，則為與技術部門的聯動。

（六）協同并進，構建多元主體聯動的合作框架

基于主體缺乏橫向聯動時跨組織監管疲軟的難題，筆者認為其根源為缺乏合作框架，因此應著力于構建“監管部門引領，多元主體參與，責任共同分擔”的協作框架，以達成信息有效溝通、資源合理共享、職能調適互補。有關監管部門引領此處不再贅述。多元主體參與既包括公主體也涵蓋私主體，公主體內部協同側重加強監管信息的流動與共享，私主體外部協同偏重促進利益聯結與目標趨同。就公主體內部協同而言，主要依靠精簡合作審批流程，比如檔案監管部門與監察委、社會保障部門等對檔案違法案件的查詢，[10]拒絕繁文縟節能大大促進監管信息的高效共享與移轉。就私主體外部協同而言，企業、第三方組織、公眾等外部角色間的協同監管能夠形成良好的社會監管生態。比如通過投入經費來鼓勵和引導非公共組織，將檔案服務外包評價等相對次要的環節交給這些組織；通過擴大行業協會的影響力來形成行業自律；通過定期講座、競賽等形式形成居民自覺等。

四、結語

檔案服務外包行業順時代所趨，應市場所盼，既便利于發包方檔案之專業化管理，也有助于承包方經濟效益之提升，但同樣創造了眾多監管難題，形成安全監管困境。檔案監管機構唯有動態應對檔案服務外包各階段的法律風險，妥善解決監管連貫性與有效性欠缺的難題，才能推動我國未來檔案服務外包行業的高質量發展。