档案管理服务外包工作规范第1部分:总则2015年9月13日第四稿目录前言DA/—XXXX《档案管理服务外包工作规范第1部分:总则》为DA/TXX《档案管理服务外包工作规范》系列标准的第1部分。
DA/TXX 《档案管理服务外包工作规范》系列标准,还包括:——DA/—XXXX《档案管理服务外包工作规范第2部分:档案寄存服务》——DA/—XXXX《档案管理服务外包工作规范第3部分:档案数字化服务》本标准的附录A、附录B和附录C是资料性附录。
本标准由国家档案局提出并归口。
本标准起草单位:XXXX XXXX XXXX本标准主要起草人:XXX XXX XXX引言随着社会专业化程度的提高和档案工作环境的变化,档案管理服务外包正在成为档案工作的重要发展趋势之一。
目前,我国档案管理外包服务企业(承包方)日益增多,外包服务内容日趋多样化,外包服务市场不断扩大。
但是,当前在档案管理服务外包领域中,无论是发包方的发包工作,还是承包方的服务工作均存在管理不科学、操作不规范、标准不统一的问题,造成诸多档案安全隐患。
为此,有必要制定相应标准,对档案管理服务外包工作予以规范、指引。
本标准旨在规范和引导档案管理服务外包行为,为各相关主体之间建立标准化的沟通语言,指引发包方科学开展档案管理服务外包的发包工作、选择合格的承包方,指导承包方有效开展档案管理服务外包管理体系建设、提升服务能力,提供第三方机构正确评价承包方的参考依据,从而推动档案管理服务外包工作的良性、有序发展。
《档案管理服务外包工作规范第1部分:总则》从总体上对档案管理服务外包工作进行一般规范。
主要包括四个方面的内容:第一,明确档案管理服务外包工作的原则;第二,从规划与审批、承包方筛选与确定、合同签订、合同执行及监督、评估与改进等过程为发包方工作提供指引;第三,提出承包方档案管理服务外包管理体系框架,并从战略管理、资源管理、业务管理和安全管理等方面对承包方基本服务能力建设提出要求;第四,对第三方机构的工作提出基本要求。
档案管理服务外包工作规范第1部分:总则1 范围本标准适用于:——指引发包方科学开展档案管理服务外包发包工作,选择合格的承包方;——指导承包方有效开展档案管理服务外包管理体系建设,提升服务能力;——提供第三方机构正确评价档案管理服务外包承包方的参考依据。
2 规范性引用文件下列文件对于本标准的应用是必不可少的。
凡是注日期的引用文件,其随后所有的修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。
凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T19000 质量管理体系基础和术语GB/T19001 质量管理体系要求GB/T22080 信息技术安全技术信息安全管理体系要求GB/T22081 信息技术安全技术信息安全管理实用规则GB/T24353 风险管理原则与实施指南GB/T24001 环境管理体系要求及使用指南GB/T28000 职业健康安全管理体系规范GB/T28001 职业健康安全管理体系实施指南DA/T1-2000 档案工作基本术语DA/T31-2005 纸质档案数字化技术规范档函〔2008〕207号档案工作突发事件应急处置管理办法档函〔2013〕271号国家档案局关于加强档案托管中的安全管理杜绝失泄密隐患的通知档办发〔2014〕7号档案数字化外包安全管理规范3 术语和定义档案 archives/records国家机构、社会组织或个人在社会活动中直接形成的有价值的各种形式的历史记录。
[DA/T1-2000 ]档案管理 archives/records management档案()的收集、整理、保管、鉴定、统计和提供利用等活动。
[DA/T1-2000 ]服务外包 service outsourcing某一机构将原本由自身承担的、非核心的全部或部分业务剥离出来,委托给其他机构完成,以降低成本、提高效率、优化产业链、提升自身核心竞争力的行为。
注:“外包服务”是与“服务外包”相对应的一个术语,是指某一机构承接其他机构委托的业务,为其提供服务的行为。
档案管理服务外包 service outsourcing of archives/records management某一机构将不属于国家法律法规限制范围内的档案(),通过市场、以合同方式委托其他机构进行管理的行为。
发包方 client档案管理服务外包()的需方。
在本标准中,发包方也称为客户。
承包方 service provider档案管理服务外包的供方()。
在本标准中,承包方也称为组织。
分包商 subcontractor指承接分包业务的承包方。
总承包方()将承接的档案管理外包服务业务中的部分业务委托给分包商()完成。
第三方机构 the third party organization发包方()、承包方之外的,为发包方提供中介、咨询、招标、监理及其他服务,或对承包方)的资质或服务能力进行评价、认证的独立的、非政府的机构。
监管机构 regulatory authority对档案管理服务外包工作中各主体,包括发包方()、承包方、分包商()、第三方机构的相关行为,依法进行指导、监督的机构,包括档案行政管理部门、保密行政管理部门、工商行政管理部门以及其他行政管理部门等。
档案寄存服务 service of archives/records deposit 在不改变档案()所有权和处置权的前提下,发包方()将档案()委托给承包方()保管,承包方()为发包方()提供档案()保管的库房、设备、装具,进行日常保管、安全防护,并按需要提供利用的服务过程。
档案数字化服务 service of archives/records digitalization 承包方利用扫描仪、数码相机等数码设备对发包方的实体档案进行数字化加工,将其转化为存储在磁带、磁盘、光盘等载体上并能被计算机识别的数字图像或数字文本的服务过程。
参考 DA/T31-2005档案整理服务 service of archives/records arrangement 承包方按照一定原则对发包方形成的档案实体进行系统分类、组合、排列、编号和基本编目,使之有序化的服务过程。
参考DA/T1-2000档案管理咨询服务service of archives/records management consultation承包方通过口头或书面形式为发包方)提供意见、建议,指导、帮助发包方解决档案工作遇到的问题的服务过程。
档案开发利用服务 service of archives/records exploring and using承包方帮助发包方将其保存的档案()通过多种途径、手段和技术、方法进行开发,形成各种形式的信息、知识产品,提供利用,发挥档案价值的服务过程。
服务能力 service capability承包方提供服务的能力程度。
4 基本原则发包方应该根据国家档案、保密相关法律法规和规章制度,确定档案管理服务外包的范围。
国家规定不得服务外包的档案不得列入服务外包的范围。
在档案管理服务外包全过程中,发包方、承包方、分包商和其他相关方应以确保档案的真实、完整、可用和安全为最基本要求。
档案管理服务外包工作主要涉及发包方、承包方、分包商、第三方机构和监管机构等5类主体。
各主体应该明确自身的义务或职责、权利,以及与其他相关主体之间的关系。
如图1所示。
发包方和承包方通过签订合同建立委托与受托关系。
承包方为发包方提供的服务,通常包括档案寄存服务、档案整理服务、档案数字化服务、档案管理咨询服务、档案开发利用服务等几类业务单元。
经发包方同意,承包方可将部分外包服务业务委托给分包商承担。
分包并不意味免除承包方履行合同的义务。
承包方须就分包商的服务质量向客户承担责任。
分包商应根据与承包方的合同履行自身义务,与承包方共同为发包方提供服务。
承包方根据与分包方的合同对分包商的服务过程和服务质量进行监督,通过沟通获取分包商的支持,确保为发包方提供优质服务。
分包商须就其服务质量向承包方承担责任。
第三方机构通过合同受发包方委托为其提供中介或咨询服务,或经相关部门批准或自行对承包方的资质或服务能力进行独立的评价、认证。
监管机构应依据国家法律法规,对发包方、承包方、分包商和第三方机构等的相关行为进行指导、监督和检查。
发包方、承包方、分包商和第三方机构应该主动接受、积极配合监管机构的指导、监督和检查。
发生(可能导致)档案受损或泄密的重大事件时,发包方、承包方及分包商应及时主动向档案行政管理部门、保密行政管理部门报告。
图1:档案管理服务外包工作中各主体之间的关系示意图5 发包方工作规范发包工作原则合法原则发包方应识别整个档案管理服务外包工作过程中适用的国家法律法规,分析其对发包范围、过程及承包方筛选的影响,并采取有效措施遵守这些法律法规。
安全原则发包方应当制定和落实安全管理体系,最大限度地避免因档案服务外包引起的档案实体受损毁,或国家秘密、商业秘密和个人隐私被泄露。
发包方在档案管理服务外包过程中应遵循档函〔2013〕271号、档办发〔2014〕7号的要求。
可控原则发包方应对档案管理服务外包工作全过程进行监控,对承包方的人员、基础设施、技术、管理工作、业务操作等进行必要的监督、检查,将各种风险降低到可控范围之内。
发包工作过程与要求概述发包工作可分为规划与审批、承包方筛选与确定、签订合同、合同执行与监督、评估与改进等5个步骤。
如图2所示。
图2:发包工作过程示意图规划与审批发包方应当制定档案管理服务外包工作规划,并得到有效的授权和批准。
发包方应明确档案管理服务外包工作责任部门和负责人,实行责任制。
发包方应在综合考虑国家法律法规的规定、自身发展战略和业务需要、档案的特点及其管理要求、自身资源和风险控制能力、费用等各种因素的基础上,分析档案管理服务外包的必要性与可行性,确定档案管理服务外包的范围与方式。
发包方应根据国家和上级部门关于服务采购管理的规定、档案管理服务外包工作规划,制定并执行具体的承包方筛选方案,通过单一来源采购、邀标、竞争性谈判、公开招标等方式选择合适的承包方。
发包方应根据国家法律法规的规定、自身战略和业务的需要、档案的特点及其管理要求,明确对承包方的基本要求:(1)承包方应为依法注册的企业法人,具有独立承担民事责任的能力;(2)承包方具有履行合同所必需的经营执照和相关资质、许可证明;(3)承包方应具有履行合同所必需的服务能力、经验和信誉等。
发包方可按重要程度、密级对档案进行分级,对于不同级别的档案选择具有不同资质、服务能力的承包方。
发包方应要求承包方提供有关股权结构、法定代表人身份、实际控制人身份、重要高级管理人员身份的文件或证件,以及营业执照、税务登记、组织机构代码和其他资质、许可的文件或证件,对这些文件或证件的原件予以核实后保存其复印件。