档案管理服务外包工作规范——总则.doc

《档案管理服务外包工作规范——总则.doc》由会员分享，可在线阅读，更多相关《档案管理服务外包工作规范——总则.doc（34页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、档案管理服务外包工作规范 第1部分：总则2015年9月13日第四稿目 录前 言3引 言41 范围52 规范性引用文件53 术语和定义64 基本原则85 发包方工作规范105.1 发包工作原则105.1.1 合法原则105.1.2 安全原则105.1.3 可控原则105.2 发包工作过程与要求105.2.1 概述105.2.2 规划与审批105.2.3 承包方筛选与确定115.2.4 合同签订115.2.5 合同执行与监督125.2.6 评估与改进126 承包方档案管理外包服务管理体系建设要求136.1 总体要求136.2 战略管理156.2.1 业务规划156.2.2 绩效管理156.3 资源

2、管理166.3.1 人力资源管理166.3.2 财务管理166.3.3 技术管理176.3.4 基础设施管理176.4 业务管理186.4.1 合同管理186.4.2 客户关系管理186.4.3 分包商管理196.4.4 业务流程管理196.4.5 质量管理196.5 安全管理206.5.1 合规性管理206.5.2 保密管理206.5.3 风险管理216.5.4 知识产权管理216.5.5 环境管理216.5.6 职业健康管理227 第三方机构工作要求227.1 原则227.1.1 独立原则227.1.2 公正原则227.1.3 真实原则227.2 基本要求22参考文献23附录A：档案管理外

3、包服务合同主要参考条款24附录B：承包方员工备案表样式31附录C：承包方员工保密协议参考条款32前 言DA/TXX.1XXXX档案管理服务外包工作规范 第1部分：总则为DA/TXX档案管理服务外包工作规范系列标准的第1部分。DA/TXX档案管理服务外包工作规范系列标准，还包括：DA/TXX.2XXXX档案管理服务外包工作规范 第2部分：档案寄存服务DA/TXX.3XXXX档案管理服务外包工作规范 第3部分：档案数字化服务本标准的附录A、附录B和附录C是资料性附录。本标准由国家档案局提出并归口。本标准起草单位：XXXX XXXX XXXX本标准主要起草人：XXX XXX XXX引 言随着社会专业

4、化程度的提高和档案工作环境的变化，档案管理服务外包正在成为档案工作的重要发展趋势之一。目前，我国档案管理外包服务企业（承包方）日益增多，外包服务内容日趋多样化，外包服务市场不断扩大。但是，当前在档案管理服务外包领域中，无论是发包方的发包工作，还是承包方的服务工作均存在管理不科学、操作不规范、标准不统一的问题，造成诸多档案安全隐患。为此，有必要制定相应标准，对档案管理服务外包工作予以规范、指引。本标准旨在规范和引导档案管理服务外包行为，为各相关主体之间建立标准化的沟通语言，指引发包方科学开展档案管理服务外包的发包工作、选择合格的承包方，指导承包方有效开展档案管理服务外包管理体系建设、提升服务能力

5、，提供第三方机构正确评价承包方的参考依据，从而推动档案管理服务外包工作的良性、有序发展。档案管理服务外包工作规范 第1部分：总则从总体上对档案管理服务外包工作进行一般规范。主要包括四个方面的内容：第一，明确档案管理服务外包工作的原则；第二，从规划与审批、承包方筛选与确定、合同签订、合同执行及监督、评估与改进等过程为发包方工作提供指引；第三，提出承包方档案管理服务外包管理体系框架，并从战略管理、资源管理、业务管理和安全管理等方面对承包方基本服务能力建设提出要求；第四，对第三方机构的工作提出基本要求。档案管理服务外包工作规范 第1部分：总则1 范围本标准适用于：指引发包方科学开展档案管理服务外包发

6、包工作，选择合格的承包方；指导承包方有效开展档案管理服务外包管理体系建设，提升服务能力；提供第三方机构正确评价档案管理服务外包承包方的参考依据。2 规范性引用文件下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件，其随后所有的修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。GB/T19000 质量管理体系 基础和术语GB/T19001 质量管理体系 要求GB/T22080 信息技术 安全技术 信息安全管理体系 要求GB/T22081 信息技术 安全技术 信息安全管理实用规则GB/T24353 风

7、险管理 原则与实施指南GB/T24001 环境管理体系 要求及使用指南GB/T28000 职业健康安全管理体系规范GB/T28001 职业健康安全管理体系 实施指南DA/T1-2000 档案工作基本术语DA/T31-2005 纸质档案数字化技术规范档函2008207号 档案工作突发事件应急处置管理办法档函2013271号 国家档案局关于加强档案托管中的安全管理杜绝失泄密隐患的通知档办发20147号 档案数字化外包安全管理规范3 术语和定义3.1 档案 archives/records国家机构、社会组织或个人在社会活动中直接形成的有价值的各种形式的历史记录。DA/T1-2000 3.13.2 档

8、案管理 archives/records management档案（3.1）的收集、整理、保管、鉴定、统计和提供利用等活动。DA/T1-2000 3.23.3 服务外包 service outsourcing某一机构将原本由自身承担的、非核心的全部或部分业务剥离出来，委托给其他机构完成，以降低成本、提高效率、优化产业链、提升自身核心竞争力的行为。注：“外包服务”是与“服务外包”相对应的一个术语，是指某一机构承接其他机构委托的业务，为其提供服务的行为。3.4 档案管理服务外包 service outsourcing of archives/records management某一机构将不属于国家

9、法律法规限制范围内的档案（3.1），通过市场、以合同方式委托其他机构进行管理的行为。3.5 发包方 client档案管理服务外包（3.4）的需方。在本标准中，发包方也称为客户。3.6 承包方 service provider档案管理服务外包的供方（3.4）。在本标准中，承包方也称为组织。3.7 分包商 subcontractor指承接分包业务的承包方(3.6)。总承包方（3.6）将承接的档案管理外包服务业务中的部分业务委托给分包商（3.4）完成。3.8 第三方机构 the third party organization发包方（3.5）、承包方(3.6)之外的，为发包方(3.5)提供中介、咨询

10、、招标、监理及其他服务，或对承包方(3.6）的资质或服务能力进行评价、认证的独立的、非政府的机构。3.9 监管机构 regulatory authority对档案管理服务外包工作中各主体，包括发包方（3.5）、承包方(3.6)、分包商（3.7）、第三方机构(3.8)的相关行为，依法进行指导、监督的机构，包括档案行政管理部门、保密行政管理部门、工商行政管理部门以及其他行政管理部门等。3.10 档案寄存服务 service of archives/records deposit在不改变档案（3.1）所有权和处置权的前提下，发包方（3.6）将档案（3.5）委托给承包方（3.6）保管，承包方（3.6）

11、为发包方（3.6）提供档案（3.1）保管的库房、设备、装具，进行日常保管、安全防护，并按需要提供利用的服务过程。3.11 档案数字化服务 service of archives/records digitalization承包方(3.6)利用扫描仪、数码相机等数码设备对发包方(3.5)的实体档案进行数字化加工，将其转化为存储在磁带、磁盘、光盘等载体上并能被计算机识别的数字图像或数字文本的服务过程。参考 DA/T31-2005 3.23.12 档案整理服务 service of archives/records arrangement承包方(3.6)按照一定原则对发包方(3.5)形成的档案实体进

12、行系统分类、组合、排列、编号和基本编目，使之有序化的服务过程。参考DA/T1-2000 5.13.13 档案管理咨询服务 service of archives/records management consultation承包方(3.6)通过口头或书面形式为发包方(3.5）提供意见、建议，指导、帮助发包方解决档案工作遇到的问题的服务过程。3.14 档案开发利用服务 service of archives/records exploring and using承包方(3.6)帮助发包方(3.5)将其保存的档案（3.1）通过多种途径、手段和技术、方法进行开发，形成各种形式的信息、知识产品，提供利

13、用，发挥档案(3.1)价值的服务过程。3.15 服务能力 service capability 承包方(3.6)提供服务的能力程度。4 基本原则4.1 发包方应该根据国家档案、保密相关法律法规和规章制度，确定档案管理服务外包的范围。国家规定不得服务外包的档案不得列入服务外包的范围。4.2 在档案管理服务外包全过程中，发包方、承包方、分包商和其他相关方应以确保档案的真实、完整、可用和安全为最基本要求。4.3 档案管理服务外包工作主要涉及发包方、承包方、分包商、第三方机构和监管机构等5类主体。各主体应该明确自身的义务或职责、权利，以及与其他相关主体之间的关系。如图1所示。4.3.1 发包方和承包方

14、通过签订合同建立委托与受托关系。承包方为发包方提供的服务，通常包括档案寄存服务、档案整理服务、档案数字化服务、档案管理咨询服务、档案开发利用服务等几类业务单元。4.3.2 经发包方同意，承包方可将部分外包服务业务委托给分包商承担。分包并不意味免除承包方履行合同的义务。承包方须就分包商的服务质量向客户承担责任。4.3.3 分包商应根据与承包方的合同履行自身义务，与承包方共同为发包方提供服务。承包方根据与分包方的合同对分包商的服务过程和服务质量进行监督，通过沟通获取分包商的支持，确保为发包方提供优质服务。分包商须就其服务质量向承包方承担责任。4.3.4 第三方机构通过合同受发包方委托为其提供中介或

15、咨询服务，或经相关部门批准或自行对承包方的资质或服务能力进行独立的评价、认证。4.3.5 监管机构应依据国家法律法规，对发包方、承包方、分包商和第三方机构等的相关行为进行指导、监督和检查。4.3.6 发包方、承包方、分包商和第三方机构应该主动接受、积极配合监管机构的指导、监督和检查。发生（可能导致）档案受损或泄密的重大事件时，发包方、承包方及分包商应及时主动向档案行政管理部门、保密行政管理部门报告。监管机构发包方承包方第三方机构委托/受托（签订合同）评价/认证中介咨询服务分包商指导监督/接受指导监督委托/受托（签订合同）图1：档案管理服务外包工作中各主体之间的关系示意图5 发包方工作规范5.1

16、 发包工作原则5.1.1 合法原则 发包方应识别整个档案管理服务外包工作过程中适用的国家法律法规，分析其对发包范围、过程及承包方筛选的影响，并采取有效措施遵守这些法律法规。5.1.2 安全原则5.1.2.1 发包方应当制定和落实安全管理体系，最大限度地避免因档案服务外包引起的档案实体受损毁，或国家秘密、商业秘密和个人隐私被泄露。5.1.2.2 发包方在档案管理服务外包过程中应遵循档函2013271号、档办发20147号的要求。5.1.3 可控原则 发包方应对档案管理服务外包工作全过程进行监控，对承包方的人员、基础设施、技术、管理工作、业务操作等进行必要的监督、检查，将各种风险降低到可控范围之内

17、。5.2 发包工作过程与要求5.2.1 概述规划与审批承包方筛选与确定合同签订合同执行与监督评估与改进发包工作可分为规划与审批、承包方筛选与确定、签订合同、合同执行与监督、评估与改进等5个步骤。如图2所示。图2：发包工作过程示意图5.2.2 规划与审批5.2.2.1 发包方应当制定档案管理服务外包工作规划，并得到有效的授权和批准。5.2.1.2 发包方应明确档案管理服务外包工作责任部门和负责人，实行责任制。5.2.1.3 发包方应在综合考虑国家法律法规的规定、自身发展战略和业务需要、档案的特点及其管理要求、自身资源和风险控制能力、费用等各种因素的基础上，分析档案管理服务外包的必要性与可行性，确

18、定档案管理服务外包的范围与方式。5.2.1.4 发包方应当根据国家法律法规和制度标准，对档案进行价值鉴定和密级鉴定，明确可外包档案和不可外包档案的范围。5.2.3 承包方筛选与确定5.2.3.1 发包方应根据国家和上级部门关于服务采购管理的规定、档案管理服务外包工作规划，制定并执行具体的承包方筛选方案，通过单一来源采购、邀标、竞争性谈判、公开招标等方式选择合适的承包方。5.2.3.2 发包方应根据国家法律法规的规定、自身战略和业务的需要、档案的特点及其管理要求，明确对承包方的基本要求：（1）承包方应为依法注册的企业法人，具有独立承担民事责任的能力；（2）承包方具有履行合同所必需的经营执照和相关

19、资质、许可证明；（3）承包方应具有履行合同所必需的服务能力、经验和信誉等。5.2.3.3 发包方可按重要程度、密级对档案进行分级，对于不同级别的档案选择具有不同资质、服务能力的承包方。5.2.3.3 发包方应要求承包方提供有关股权结构、法定代表人身份、实际控制人身份、重要高级管理人员身份的文件或证件，以及营业执照、税务登记、组织机构代码和其他资质、许可的文件或证件，对这些文件或证件的原件予以核实后保存其复印件。5.2.3.4 对于重要的承包方，发包方应在与其签订合同前开展深入的尽职调查，并将调查结果作为选择承包方的重要依据。尽职调查宜在法律专业人员的指导或第三方机构的协助下进行。5.2.4 合

20、同签订5.2.4.1 确定承包方后，发包方应与承包方签订书面合同，形成正式的委托与被委托的法律关系。合同的主要条款可参考附录A。5.2.4.2 合同内容应至少包括服务内容和范围、服务质量标准、合同双方的义务和权利、价格标准和付费方式、交付物、服务和交付期限、违约责任和赔偿条款、保密条款（也可签订专门的保密协议）、知识产权归属和处理方式等。5.2.4.3 合同中违约责任和赔偿条款，至少应包括在服务质量违约、保密违约、知识产权违约等情况下的赔偿及争端的解决机制。5.2.4.4 合同中应明确规定档案管理外包服务过程中产生、加工、交互的信息和知识产权的归属权，以及允许承包方使用的内容和范围。5.2.4

21、.5 合同中应明确规定因国家法律法规或商业环境等变化而引起的合同变更或终止的触发条件，合同变更或终止的过渡安排以及承包方在过渡期间应该履行的主要职责。5.2.4.6 合同内容表述应严谨准确、清晰明确，避免因歧义而导致合同难以履行或引起争议。5.2.4.7 合同签订的手续应该齐备，符合法律要求。5.2.5 合同执行与监督5.2.5.1 发包方应当对合同的执行情况进行全过程、全方位的监控。5.2.5.2 对于承包方员工可能直接接触到档案内容或数据的外包服务项目（如档案数字化服务、档案整理服务、档案开发利用服务等），发包方应将直接参与本项目的承包方员工名单予以备案。承包方员工备案表由发包方保存至本项

22、目完工验收后一年以上。承包方员工备案表样式可参考附录B。5.2.5.3 发包方应对承包方的人力资源管理、财务管理、保密管理、风险管理进行有效监控，至少每年对承包方进行1次实地检查。特别关注其股权结构、实际控制人、高级管理人员变化，以及破产、兼并、关键岗位人员流失、财务状况恶化、内部管理混乱等可能造成服务意外终止或服务质量急剧下降的情况。5.2.5.4 发包方应至少每年获取1次承包方自我评估报告或第三方机构评估报告。评估报告须包含如下内容：（1）承包方股权结构的变化；（2）承包方实际控制人、高级管理人员的变化；（3）承包方履行本合同所需各种资质的变化；（4）承包方财务状况；（5）承包方的人力资源

23、状况，尤其是履行本合同的关键岗位人员变化；（6）承包方重要的技术、基础设施变化，重要的业务流程、质量管理以及安全管理变化等。5.2.5.5 发包方在合同的执行与监控过程中发现异常情况时，应当及时督促承包方采取纠正措施。必要时，应对承包方违约行为采取法律手段，要求其履行违约责任。5.2.5.6 发生重大事件可能导致档案面临严重威胁时，发包方应当在充分评估影响、制定善后方案的前提下，考虑主动要求承包方终止服务，并采取相应善后措施。5.2.5.7发生（可能导致）重大档案受损或泄密事件后，发包方应及时主动向上级主管部门、档案行政管理部门和保密行政管理部门报告。5.2.6 评估与改进5.2.6.1 档案

24、管理服务外包工作结束或经过一定阶段（或一段时间）后，发包方应对承包方服务质量进行评价，评价结果作为承包方改进服务质量及今后服务项目准入的重要参考依据。5.2.6.2 发包方应当建立科学的承包方服务质量评估制度，确保评价结果的真实性和完整性。5.2.6.5 发包方应及时总结档案管理服务外包工作经验教训，持续改进发包工作。6.2.6.6 发包方应将在整个档案管理服务外包工作中形成的具有保存价值的文件材料归档保存，以备日后查用。6 承包方档案管理外包服务管理体系建设要求6.1 总体要求6.1.1 承包方应建立和完善档案管理外包服务管理体系，持续提升服务能力、改进服务质量，以更好地满足客户需求。如图3

25、所示。6.1.2 承包方档案管理外包服务管理体系建设的目标是提升服务能力。服务能力以确保客户的档案的实体安全和信息安全为核心。6.1.3 服务能力分为基本服务能力和特定服务能力两部分。基本服务能力是支撑承包方所有业务单元、服务项目的基础保障条件。基本服务能力包括战略管理、资源管理、业务管理和安全管理四个方面。特定服务能力是承包方开展不同业务单元、服务项目时应满足的特殊条件要求和应遵守的相关业务操作规范。6.1.4 承包方档案管理外包服务管理体系建设应坚持以客户为关注焦点、领导作用、全员参与、过程方法、管理的系统方法、持续改进、基于事实的决策方法、与客户互利的关系等原则。6.1.5 承包方档案管

26、理外包服务管理体系应按照PDCA（计划实施评估改进）循环进行建设。34业务管理合同管理客户关系管理分包商管理业务流程管理质量管理资源管理人力资源管理财务管理技术管理基础设施管理安全管理合规性管理保密管理 风险管理知识产权管理环境管理职业健康管理战略管理业务规划绩效管理基本服务能力档案寄存服务档案整理服务特定服务能力档案数字化服务档案管理咨询服务档案开发利用服务特殊要求业务规范特殊要求业务规范特殊要求业务规范特殊要求业务规范特殊要求业务规范特殊要求业务规范支撑档案管理外包服务管理体系计划Plan档案管理外包服务管理体系评估Check档案管理外包服务管理体系实施Do档案管理外包服务管理体系改进Ac

27、t档案管理外包服务管理体系计划Plan档案管理外包服务管理体系实施Do档案管理外包服务管理体系改进Act图3：承包方档案管理外包服务管理体系建设示意图6.2 战略管理6.2.1 业务规划6.2.1.1 承包方应根据国家法律法规和市场环境的变化、组织条件和客户需求的发展，制定和实施业务规划。6.2.1.2 承包方应明确自身的长远发展目标，并将其分解为若干阶段和若干业务单元的目标，进而确定实现这些目标的主要措施和手段。6.1.2.3 承包方应定义组织一定时期内的服务对象和业务单元，建立服务目录。服务目录一般包括服务名称、服务内容、服务质量、服务期限、业务方案、安全措施等。6.1.2.4 承包方应根

28、据服务对象和业务单元，制定并实施档案管理外包服务管理体系建设计划，有针对性地持续提升基本服务能力和相应的特定服务能力。6.1.2.5 承包方应跟踪和评估业务规划的执行情况，根据内外环境条件的变化适时调整和修订业务规划。6.2.2 绩效管理6.2.2.1 承包方应建立绩效管理体系，持续改进组织绩效，以满足客户需求、实现组织发展目标。6.2.2.2 承包方应设定科学合理的组织绩效目标、部门绩效目标、项目组绩效目标和员工个人绩效目标，保证组织绩效目标、部门绩效目标、项目组绩效目标和员工个人绩效目标的一致性。6.2.2.3 承包方应进行绩效辅导与沟通，了解组织绩效执行过程中的问题和障碍，合理调整绩效计

29、划，保证绩效管理的实施。6.2.2.4 承包方应运用关键绩效指标（KPI）、平衡计分卡（BSC）等方法对组织、部门、项目组和员工个人绩效进行评估。对达成组织目标有贡献的行为和结果予以适当的奖励，对不符合组织目标的行为和结果进行一定的约束。6.2.2.5 承包方应实施绩效反馈，帮助部门、项目组、员工分析工作的成绩和不足，提出绩效改善方案。6.3 资源管理6.3.1 人力资源管理6.3.1.1 承包方应实行有效的人力资源管理，建立胜任客户和组织要求的员工队伍。6.3.1.2 承包方应该根据国家劳动法律法规，与员工签订书面劳动合同，履行用人单位义务，保障劳动者权益。6.3.1.3 承包方应根据客户需

30、求和自身业务需要，确定每一业务单元、服务项目的岗位数量，定义每一岗位的职责范围和能力要求，并据此配备能胜任岗位工作的员工。6.3.1.4 承包方应保证每一业务单元都配有1名以上（含1名）具有档案学专业（或图书馆学、情报学、信息资源管理等相关专业）大学本科及以上学历，或具有档案中级专业技术职称的员工。6.3.1.5 鉴于某些档案的保密性或特殊性，承包方应对拟聘用的员工（尤其是可能接触到档案内容或数据的员工）进行必要的背景调查和犯罪记录调查，避免某些不适宜的员工接触档案内容。背景调查和犯罪记录调查宜在法律专业人员的指导下依法进行。6.3.1.6 承包方应对所有员工进行不少于5天的岗前培训，至少每年

31、开展1次不少于1天的在岗培训。培训内容应该涵盖档案法律法规、档案管理业务、质量管理、保密管理、风险管理、知识产权管理、环境管理和职业健康管理等方面的知识和要求。承包方应组织员工参加由档案行政管理部门、保密行政管理部门、客户举办的相关法规或业务培训。6.3.1.7 承包方应定期对所有员工的工作能力和绩效进行评估，指导和帮助员工持续提高工作能力和绩效。6.3.1.8 承包方应建立激励机制，激励员工为满足客户需求、实现组织目标而贡献力量。6.3.1.9 承包方应开展员工职业生涯规划，为员工提供职业发展机会。6.3.2 财务管理6.3.2.1 承包方应按照国家法律法规和组织的制度，开展财务管理活动，以

32、降低成本，提高收益。6.3.2.2 承包方应根据业务单元、服务项目的具体情况，确定组织的财务管理目标，制定财务计划。6.3.2.3 承包方应针对各项业务计划，估计服务交付成本，进行财务预算，对成本和预算进行跟踪和监控。6.3.2.4 承包方应有效管理组织的各类资产，建立资产清单，跟踪资产价值变化。6.3.2.5 承包方应进行服务交付的财务审计。6.3.2.6 承包方可根据不同的合同类型和收费方式，采取不同的财务管理方式。6.3.2.7 承包方应增强财务风险意识，关注市场环境变化，提前预测可能的负面效应，并及时采取措施，确保组织财务的可持续性。6.3.3 技术管理6.3.3.1 承包方应加强技术

33、管理，确保技术的有效性和充分性，以减小技术风险、提升技术核心竞争力，更好地服务于客户。6.3.3.2 承包方应掌握国家法律法规的要求，识别客户和自身的需求，获取和应用能满足这些需要的技术。6.3.3.3 承包方应持续完善和改进现有技术，尽可能地降低技术风险，并充分利用相应技术优势，形成企业技术核心竞争力。6.3.3.4 承包方应积极学习、引入新技术，新技术引入、应用之前应该获得相关许可或通过相关评估。新技术应用后，应评估其对服务质量产生的影响，并采取相应改进措施。6.3.4 基础设施管理6.3.4.1 承包方应配备、管理和维护提供服务所需的各种基础设施（包括硬件设施和软件设施），为顺利完成服务

34、工作提供保障。6.3.4.2 承包方应根据法律法规和标准的要求、客户的需求，以及实际业务的具体需要，确定基础设施需求，制定基础设施建设方案。6.3.4.3 承包方应根据基础设施建设方案，配置数量充足的基础设施。承包方配置的基础设施应获得相关质量保证，或通过相关质量检测。6.3.4.4 承包方应对基础设施进行有效管理，记录其状态和使用情况，并定期对其进行维护，以保障服务工作的正常开展。6.3.4.5 对于根据合同由发包方配备的基础设施，承包方不应要求发包方配备超出法律标准要求和实际业务需要的基础设施，以免增加发包方不必要的成本。6.4 业务管理6.4.1 合同管理6.4.1.1 承包方应加强合同

35、管理，规范合同签订，确保合同顺利执行。6.4.1.2 承包方应收集和分析客户和市场信息，以更好地了解客户需求，识别合同洽谈过程中应当关注的主要问题。6.4.1.3 承包方在对客户做出承诺之前，应当确认组织现有资质、服务能力能否满足客户需求。应特别注意能否满足客户对档案安全的要求。6.4.1.4 承包方应基于与客户约定的内容起草合同，明确合同应当涵盖的内容。合同内容至少应包括服务内容和范围、服务质量标准、合同双方的义务和权利、价格标准和付费方式、交付物、服务和交付期限、违约责任和赔偿条款、保密条款（也可单独签订保密协议）、知识产权归属和处理方式等。合同文字应严谨准确、清晰合理，避免因歧义而导致合

36、同难以履行或引起争议。6.4.1.5 承包方应严格执行合同的交底工作，避免因相关人员不了解合同具体内容而引起合同纠纷。6.4.1.6 承包方应在商业条件发生变更时，分析变更的影响，确定是否需要与发包方协商对原合同进行修订，从而保障合同的履行和目标的实现。6.4.2 客户关系管理6.4.2.1 承包方应加强客户关系管理，树立以客户为中心的服务理念，最大化客户的收益率，提高客户满意度和忠诚度。6.4.2.2 承包方应建立适当的沟通渠道和方式，积极与客户进行沟通，了解客户的需求和期望，及时、高效地解决客户提出的问题。6.4.2.3 承包方应关注文化融合，消除组织与客户之间因文化差异对服务工作开展产生

37、的影响。6.4.2.4 承包方在管理好与现有客户之间关系，将其转为忠实客户的同时，还应根据市场环境的变化积极发展潜在客户。6.4.2.5 合同执行过程中，发生可能对档案造成损害或对服务造成负面影响的突发事件和重大事项时，承包方应及时通知发包方。6.4.2.6 服务项目完成后，承包方应进行顾客满意度调查，并根据反馈结果持续改进服务过程、提升服务质量。6.4.3 分包商管理6.4.3.1 承包方应加强对分包商的管理，以充分整合资源，更好地服务于客户。6.4.3.2 经客户同意，承包方可以将非主体、非关键性服务工作分包给分包商承担。但是，承包方不得将主体或全部服务工作交由分包商承担，分包商不得将所承

38、接的分包业务再次分包给其他分包商。6.4.3.3 分包并不意味免除承包方履行合同的义务。承包方须与分包商就分包商的服务质量向客户承担责任。6.4.3.4 承包方应基于合同规定和客户要求，严格审查分包商的资质、服务能力、经验和信誉，选择合适的分包商。分包商资质、服务能力、经验和信誉审查结果应向客户备案。6.4.3.5 承包方应与分包商签订书面合同，对分包商的业务流程管理、质量管理、保密管理、风险管理、知识产权管理和相应业务操作规范提出明确要求，并指导和监督其实施的全过程。6.4.4 业务流程管理6.4.4.1 承包方应加强业务流程管理，建立标准作业程序，保证组织业务活动有序、高效开展。6.4.4

39、.2 承包方应系统有效地将质量管理、保密管理、风险管理、知识产权管理、环境管理、职业健康管理等与业务流程集成，提高组织业务活动的科学化、规范化和专业化程度。6.4.4.3 承包方的标准作业程序应该遵循国家档案法律法规的要求，符合国家标准、档案行业标准的要求。6.4.4.4 承包方的标准作业程序应该全面系统，涵盖组织每个业务单元、服务项目及其每一个操作环节或步骤，且各个标准作业程序之间应相互协调。6.4.4.5 承包方应依据内外环境变化对业务流程实施动态管理，持续调整和优化重组业务流程。6.4.5 质量管理6.4.5.1 承包方应建立质量管理体系，为客户提供高质量的服务，增进客户满意度。6.4.

40、5.2 承包方应按照GB/T19000、GB/T19001以及与客户的合同约定实施质量管理。6.4.5.3 承包方应加强对服务过程的监督、管理，严格控制服务过程中可能影响服务质量的不良因素，采取防范和纠正措施。6.4.5.4 承包方应定期评价、审核并改进质量管理体系，以持续提升服务质量，提高客户客户满意度。6.5 安全管理6.5.1 合规性管理6.5.1.1 承包方应加强合规性管理，规避各种潜在的法律风险。6.5.1.2 承包方应识别适用于所在地域、所属行业及所开展业务的法律法规和规章制度，并分析其对组织业务活动的各方面影响。6.5.1.3 承包方应采取必要行动，使自身所有活动遵从适用的法律法

41、规和规章制度。6.5.1.4 承包方应跟踪适用的法律法规的变更情况，并及时采取行动修订相关的制度、流程和合同。6.5.2 保密管理6.5.2.1 承包方建立保密管理体系，确保客户的档案和其他信息不被非授权人接触或获知。6.5.2.2 承包方应根据保密行政管理部门、档案行政管理部门及客户的要求，取得相关保密资质。6.5.2.3 承包方应识别来自国家法律法规和相关方的要求，明确秘密事项的对象范围、秘密等级及其具体要求；并结合业务活动中涉及国家秘密、商业秘密和个人隐私的各个环节，制定周密的保密制度，采取严格的保密措施。6.5.2.4 承包方应对组织内部关键岗位实行保密安全责任制，确保保密措施的具体落

42、实及泄密责任的可追究。6.5.2.5 承包方应与员工签订书面的保密协议（或保密承诺书），要求员工承诺在工作过程中不摘抄、删改、复制、泄露发包方的档案和其他信息。保密协议可参考附录C。6.5.2.6 承包方应按GB/T22080、GB/T22081或与客户的合同约定实施信息安全管理，加强计算机系统的保密管理，保证电子档案的秘密安全。6.5.2.7 承包方应制定应急管理处置预案，响应突发的泄密事件，将泄密事件的不良影响最小化。6.5.2.8 承包方须支持和配合档案行政管理部门、保密行政管理部门及客户的安全检查或调查。6.5.3 风险管理 6.5.3.1 承包方应建立风险管理体系，避免或降低风险给客

43、户和组织带来的损失，确保组织运营的可持续性。6.5.3.2 承包方可按照GB/T24353以及与客户的合同约定实施风险管理。6.5.3.3 承包方应根据业务环境和业务内容，制定风险管理方针和风险管理预案。6.5.3.4 承包方应结合服务能力和业务现状，根据风险管理方针，对识别出的现有和潜在风险进行评估，考虑现有控制措施的充分性和风险的可接受程度，区分风险防范的优先次序，并据此采取相应措施。6.5.3.5 承包方应参考档函2008207号的相关要求制定应急处置预案。风险事故发生时，承包方应立即启动应急处置预案，采取相应措施最大程度地降低风险事故给组织和客户造成的损失。6.5.3.6 风险事故发生

44、后，承包方应积极与客户沟通，共同商议后续事宜。6.5.4 知识产权管理6.5.4.1 承包方应建立和完善知识产权管理体系，有效保护客户和组织的知识产权，维护客户和组织的权益。6.5.4.2 承包方应制定合适的知识产权管理制度。知识产权管理制度的内容应当清晰、明确，使员工和相关人员易于理解和执行。6.5.4.3 承包方应掌握组织的知识产权数量、内容、法律状态以及与他人权利的界限。6.5.4.4 承包方应识别、管理属于客户的知识产权，防止不当使用和泄露。6.5.4.5 承包方应在合同中明确知识产权的归属及处理方式，在服务过程中按照合同执行相关活动。6.5.5 环境管理6.5.5.1 承包方应建立环

45、境管理体系，支持环境保护和污染预防，控制组织业务活动对环境的影响。6.5.5.2 承包方应按照GB/T24001以及与客户的合同约定实施环境管理。6.5.6 职业健康管理6.5.6.1 承包方应建立职业健康安全管理体系，保证与组织业务活动相关的员工及其他人员的健康安全。6.5.6.2 承包方应按照GB/T28000、GB/T28001以及与客户的合同约定实施职业健康安全管理。7 第三方机构工作要求7.1 原则7.1.1 独立原则 第三方机构应明确自己的立场和职责，独立开展工作并承担责任，不受或少受发包方、承包方中任何一方的影响。7.1.2 公正原则 第三方机构应秉承客观、中立、公正的原则，采用

46、科学方法对承包方进行评价，避免主观偏好。7.1.3 真实原则 第三方机构应真实地向发包方、承包方反映实际情况，避免夸大优势、避讳弱势等不实行为。7.2 基本要求7.2.1 第三方机构应树立以客户为中心的理念，提供优质服务，提高客户满意度。7.2.2 第三方机构应通过与发包方的反复沟通、交流，充分了解发包方自身情况及其需求，从而据此为其选择合适的承包方。7.2.3 第三方机构应了解相关法律法规、标准和市场环境等的变化及其影响，掌握业务范围内承包方发展情况，了解各个承包方具体的优势与劣势。7.2.4 第三方机构应详细了解承包方的资质、服务能力、经验和信誉等情况，并将调查结果客观、真实地反馈给发包方。参考文献 1 Capability Maturity Model Integration for Services (CMMI-SVC) 2 Information Technology Inf