7.1 目标与原则
7.1.1 在档案服务过程中,承包方应以确保客户的档案安全为最基本要求。
7.1.2 承包方应建立和完善档案服务管理体系(见图3),持续提升服务能力、改进服务质量,以更好地满足客户需求。
7.1.3 承包方档案服务管理体系建设应坚持以顾客为关注焦点、领导作用、全员参与、过程方法、改进、循环决策、关系管理等原则。
7.1.4 承包方档案服务管理体系应按照PDCA(计划-实施-评估-改进)循环进行建设。
7.2 战略管理
7.2.1 业务规划
7.2.1.1 承包方应根据国家法律法规和市场环境的变化、组织条件和客户需求的发展,制定和实施档案服务业务规划。
7.2.1.2 承包方应定义组织一定时期内的档案服务对象和业务单元,建立档案服务目录。档案服务目 录一般包括服务名称、服务内容、服务质量、服务期限、业务方案、安全措施等。
7.2.1.3 承包方应根据档案服务对象和业务单元,制定并实施档案服务管理体系建设计划,有针对性地持续提升基本服务能力和相应的特定服务能力。
7.2.2 绩效管理
承包方应建立档案服务绩效管理体系,持续改进组织绩效,以满足客户需求、实现组织发展目标。
7.3 资源管理
7.3.1 人力资源管理
7.3.1.1 承包方应实行有效的人力资源管理,建立胜任客户和组织要求的员工队伍。
7.3.1.2 承包方应根据国家劳动法律法规,与员工签订书面劳动合同,履行用人单位义务,保障劳动者权益。
7.3.1.3 承包方应根据档案服务需要,配备档案或相关专业大学本科以上学历,或具有档案中级以上专业技术职称的员工。承包方应保证项目负责人和员工队伍具有一定的稳定性。
7.3.1.4 鉴于某些档案的保密性或特殊性,承包方应对拟聘用的员工(尤其是可能接触到档案内容或数据的员工)进行必要的背景调查和犯罪记录调查,避免某些不适宜的员工接触档案内容。背景调查和犯罪记录调查宜在法律专业人员的指导下依法进行。
7.3.1.5 承包方应对所有员工进行不少于5天的岗前培训,至少每年开展1次不少于1天的在岗培训。培训内容应涵盖档案法律法规、档案管理、质量管理、保密管理、风险管理、知识产权管理、环境管理和职业健康管理等方面的知识和要求。承包方应组织员工参加由档案行政管理部门、保密行政管理部门、客户举办的相关法规或档案培训。
7.3.2 财务管理
承包方应按照国家法律法规开展财务管理活动,降低财务风险,确保组织财务的可持续性。
7.3.3 技术管理
7.3.3.1 承包方应加强技术管理,确保技术的有效性和充分性,以减小技术风险、提升技术核心竞争力,更好地服务于客户。
7.3.3.2 承包方应重视信息技术的应用,关注承包方信息系统和客户信息系统的对接。
7.3.4 基础设施管理
7.3.4.1 承包方应配备、管理和维护提供档案服务所需的各种基础设施(包括硬件设施和软件设施),为完成档案服务提供保障。
7.3.4.2 承包方应根据国家法律法规和相关标准的要求、客户的需求,以及档案服务的实际需要,确定基础设施需求,制定基础设施建设方案,配置数量充足的基础设施。
7.3.4.3 承包方配置的基础设施应获得相关质量保证,或通过相关质量检测。承包方应对基础设施进行有效管理、定期维护,以保障档案服务的正常开展。
7.4 业务管理
7.4.1 合同管理
7.4.1.1 承包方应加强合同管理,规范合同签订过程,确保合同顺利执行。
7.4.1.2 承包方应基于与客户约定的内容起草合同,明确合同应当涵盖的内容。合同内容至少应包括服务内容和范围、服务质量标准、合同双方的义务和权利、价格标准和付款方式、交付物、服务和交付期限、违约责任和赔偿条款、保密条款(也可单独签订保密协议)、知识产权归属和处理方式等。合同文字应严谨准确、清晰合理,避免因歧义而导致合同难以履行或引起争议。
7.4.1.3 承包方应严格执行合同的交底工作,避免因相关人员不了解合同具体内容而引起合同纠纷。
7.4.1.4 承包方应在商业条件发生变更时,分析变更的影响,确定是否需要与发包方协商对原合同进行修订,从而保障合同的履行和目标的实现。
7.4.2 客户关系管理
7.4.2.1 承包方应加强客户关系管理,树立以客户为中心的服务理念,提高客户满意度。
7.4.2.2 合同执行过程中,发生可能对档案造成损害或对服务造成负面影响的突发事件和重大事项时,承包方应及时通知发包方。
7.4.3 业务流程管理
7.4.3.1 承包方应加强业务流程管理,建立标准作业程序,保证档案服务有序、高效开展。
7.4.3.2 承包方的标准作业程序应符合国家法律法规的要求,符合相关标准的要求。
7.4.3.3 承包方的标准作业程序应涵盖组织每一档案服务业务单元、项目及其每一个操作环节或步骤,且各个标准作业程序之间应相互协调。
7.4.4 质量管理
7.4.4.1 承包方应建立质量管理体系,为客户提供高质量的档案服务,增进客户满意度。
7.4.4.2 承包方应按照GB/T19000、GB/T19001及与客户的合同约定实施质量管理。
7.4.4.3 承包方应加强对档案服务过程的监督、管理,严格控制档案服务过程中可能影响档案服务质量的不良因素,采取防范和纠正措施。
7.4.4.4 承包方应按照DA/T42开展有效的档案工作,保证档案服务过程的可追溯性。
7.5 安全管理
7.5.1 合规性管理
7.5.1.1 承包方应加强合规性管理,规避各种潜在的法律风险。
7.5.1.2 承包方应掌握适用于档案服务的国家法律法规及其变化,采取相应行动满足其要求。
7.5.2 保密管理
7.5.2.1 承包方应建立保密管理体系,确保客户的档案和其他信息不被非授权人接触或获知。
7.5.2.2 承包方应根据档案服务业务单元、项目的特点和需求,取得相应保密资质。
7.5.2.3 承包方应了解来自国家法律法规和相关方的要求,明确秘密事项的对象范围、秘密等级及其具体要求;并结合档案服务活动中涉及国家秘密、商业秘密和个人隐私的各个环节,制定保密制度,采取严格的保密措施。
7.5.2.4 承包方应对组织内部关键岗位实行保密安全责任制,确保保密措施的具体落实及泄密责任可追究。
7.5.2.5 承包方应与员工签订书面的保密协议(或保密承诺书),要求员工承诺在工作过程中不摘抄、删改、复制、泄露发包方的档案和其他信息。保密协议的条款可参见附录C。
7.5.2.6 承包方应按GB/T22080、GB/T22081或与客户的合同约定实施信息安全管理,加强计算机系统的保密管理,保证电子档案的秘密安全。
7.5.2.7 承包方应制定应急管理处置预案,响应突发的泄密事件,将泄密事件的不良影响最小化。
7.5.2.8 承包方应支持和配合档案行政管理部门、保密行政管理部门及客户的安全检查或调查。
7.5.3 风险管理
7.5.3.1 承包方应建立风险管理体系,避免或降低风险给客户和组织带来的损失,确保组织运营的可持续性。
7.5.3.2 承包方可按照GB/T24353及与客户的合同约定实施风险管理。承包方应根据档案服务环境和内容,制定风险管理方针和风险管理预案。
7.5.3.3 承包方应参考《档案工作突发事件应急处置管理办法》的相关要求制定应急处置预案,并向客户备案。风险事故发生时,承包方应立即启动应急处置预案,采取相应措施最大程度地降低风险事故给组织和客户造成的损失。
7.5.3.4 风险事故发生后,承包方应积极与客户沟通,共同商议后续事宜。
7.5.4 知识产权管理
承包方应建立和完善知识产权管理体系,有效保护客户和组织的知识产权,维护客户和组织的权益。
7.5.5 环境管理
承包方应按照GB/T24001及与客户的合同约定建立环境管理体系,支持环境保护和污染预防,控制档案服务对环境的影响。
7.5.6 职业健康管理
承包方应按照GB/T28001及与客户的合同约定建立职业健康安全管理体系,保证与档案服务相关的员工及其他人员的健康安全。