如何管理企業檔案
壹.遵守法規
合規性是指企業在經營活動中必須遵守各項法律、法規和規章,並能證明確實遵守了相關要求。檔案記錄了企業各項經營活動的依據、過程和結果,是企業守法、合規、誠信經營的可追溯證明。要做到符合法律法規,要求企業合法有效地管理檔案,保證信息的真實性、完整性、可用性和安全性,為企業活動提供法律證明。
對法規遵從性的強調始於美國的薩班斯-奧克斯利法案。在2001,許多美國大公司,包括安然能源、管群電腦、世通、施樂等。,接連爆出偽造文件、銷毀檔案、搞財務造假的醜聞。為了重拾投資者的信心,加強對企業的監管,2002年,美國國會通過了《上市公司金融改革和投資者保護法》(又稱《薩班斯-奧克斯利法案》),對美國上市公司的文件歸檔做出了嚴格的規定,強調通過審計檔案對企業行為進行審計,從而實現對企業的監管。《薩班斯-奧克斯利法案》規定,如果公司故意銷毀或偽造文件和檔案,將被處以罰款或最高20年監禁。此後不久,美國證券交易委員會(SEC)對摩根士丹利、美林、城市銀行和德意誌銀行等證券公司處以巨額罰款,原因是它們的電子郵件沒有完整保存。2004年,巴塞爾銀行監管委員會通過了《新巴塞爾協議I 》,為金融業建立了規範的企業信息存儲和電子取證機制。2008年,我國財政部、證監會、審計署、保監會、保監會聯合頒布了《企業內部控制基本規範》,對企業信息的真實完整和文件的存儲保管提出了要求。
上述規定有三個基本要求:壹是數據存儲。要求企業的資料必須真實完整地保存到法律、政策規定的期限結束;在數據存儲過程中,必須從技術上保證不會被修改或刪除。第二是準入。企業要充分保護數據中的隱私和情報成分,同時要在安全存儲的前提下安全使用數據。第三是審計(賬戶)。要求企業保留數據主體,封存數據訪問過程,滿足法律政策的審計要求。遵守法律法規對企業檔案管理提出了新的嚴格要求,也促使公司管理層更加重視檔案管理。
第二,資本化
資產,是指由過去的交易或者事項形成的,由企業擁有或者控制,並預期給企業帶來經濟利益的資源。檔案的信息和知識屬性決定了其經濟價值,特別是在知識經濟時代,檔案作為企業無形資產的地位更加突出。國際標準《信息和文件編制-文件管理》(ISO15489)指出:“文件是寶貴的信息資源和重要的企業資產。”國際標準《信息和文件-文件管理系統-基礎和術語》(ISO30300)進壹步明確:“作為壹種信息資源,文件是組織智力資本的壹部分,因此也屬於組織的資產。”我國檔案行業標準《企業檔案工作規範》(達/T42)也強調:“企業檔案是企業知識資產和信息資源的重要組成部分。”
實踐中,上海海洋地質調查局在1992參與設立上海石油天然氣公司時,認繳了東湖油氣田勘探階段取得的註冊資本12000萬元。2000年,歐盟估計歐盟各國政府的信息資源,主要是電子文件,價值為4700億歐元。2000年,英國頒布了《信息資產登記與信息資產評估:政府組織電子文件鑒定》,英國聯邦政府機構用於登記和評估包括檔案在內的信息。2008年,全國代表、富潤控股集團有限公司董事會成員趙林中提出,黨政機關、企事業單位法定代表人離任審計,就像離任財務審計壹樣,納入檔案法。將檔案視為資產進行登記、評估和審計,將成為企業檔案管理的重要趨勢之壹。
第三,企業文化
壹流企業做文化,二流企業做技術,三流企業做產品。中國企業要做大做強,成為百年基業的優秀企業,必須努力培育良好的企業文化。企業文化的培育離不開良好的檔案管理。檔案是企業歷史的沈澱,是公司文化的凝固。世界上許多知名企業,如美國電話電報公司、福特汽車公司、IBM、西門子、巴斯夫、拜耳等。,非常重視檔案管理和企業歷史的研究。這些公司的檔案館還收藏了大量具有文化價值的產品和紀念品,具有企業博物館和工業文化遺產展廳的功能。國內很多企業檔案部門也越來越註重挖掘企業歷史文化,弘揚公司優秀傳統,增加公司歷史積澱,提升公司文化氣質,促進公司競爭力和可持續發展。
第四,標準化
標準化是人們在生產建設活動中廣泛總結科研成果和實踐經驗,形成* * *同壹標準,並普遍實施的活動。標準化包含統壹、簡化、協調和優化的基本原則。推行標準化是社會化大生產的基本要求。多年來,我國企業檔案行業壹直在強調實施標準化,但在實際工作中,主要遵循國家標準和行業標準,較少關註國際標準。隨著經濟全球化和跨國經營,采用國際標準已成為現代企業的基本趨勢和必然要求。而且很多國際標準體現了某個領域的先進理念和最佳實踐,優秀的企業應該以權威的國際標準為指導。
檔案管理領域的國際標準主要由ISO/TC46/SC11(國際標準化組織檔案/文件管理技術委員會)制定。目前ISO/TC46/SC11制定的以下標準值得企業檔案部門重視:信息與文獻-檔案管理系統-基礎與術語(ISO30300)、信息與文獻-檔案管理系統-要求(ISO30301)和信息與文獻-檔案管理。信息與文獻-檔案管理流程-檔案元數據管理(ISO23081)、信息與文獻-檔案工作流程分析(ISO26122)、信息與文獻-檔案數字化實施指南(ISO13028)、信息與文獻-數字檔案
動詞 (verb的縮寫)組織記憶
“記憶”原本是壹個生物學和心理學的概念,是指在日常生活過程中,對個人經歷和事物的有意識或無意識的保存和再現。記憶力是壹個人生存和成長的基礎。後來社會學家提出了“集體記憶”和“社會記憶”的概念。集體記憶是同壹個群體的精神財富和文化紐帶。上世紀末,“記憶”被引入檔案學領域。1996加拿大檔案學家特裏·庫克(terry cooke)在第十三屆國際檔案大會上指出,世界各地的檔案工作者仍在建造記憶宮殿。在2000年第14屆國際檔案大會上,西班牙國王胡安·卡洛斯指出:“檔案是保存各種形式的人類記憶、社會記憶和個人記憶的最權威的地方。”2004年第15屆國際檔案大會的主題是“檔案、記憶和知識”。O15489提出文檔給組織帶來的好處之壹是“維護組織記憶、個人記憶或社會記憶”;
管理學者也提出了“組織記憶”的概念。組織記憶是指將過去的知識應用到現在的活動中,以提高組織的業務水平,本質上是企業的經驗知識和歷史知識。組織記憶與組織智能、學習型組織、人工智能、知識管理系統、組織和個人發展密切相關,甚至等同於知識管理。王兆祥等人指出:“企業記憶系統是指通過記憶、維持和回憶來積累和維持知識的系統。它主要由以下要素組成:企業中所有成員的大腦、文件、合同、檔案、書籍、計算機內存和其他形式的信息存儲介質。”可見,檔案是組織記憶的重要組成部分,傳承組織記憶應該成為企業檔案管理的重要目標。從組織記憶的角度審視檔案,為企業檔案管理提供了新的思路。
不及物動詞知識管理
在當今知識經濟時代,知識是唯壹有價值的資源,知識管理是企業管理的基本範式。知識管理有兩種基本模式:壹種是編碼模式,強調借助信息技術構建知識庫,通過“人-文檔-人”的方式實現顯性知識的管理和開發;二是個性化模式,強調投資人力資源,培養知識交流的氛圍,通過“人對人”的方式實現隱性知識的享受和利用。檔案是顯性知識的“存放容器”,是企業顯性知識的“編碼工具”。編碼知識管理本質上是壹種知識化的高級文件管理。早在1994,terry cooke就提出,檔案工作者要從實體保管者向知識提供者過渡。2002年,張斌提出:“企業檔案是企業重要的知識資源,企業檔案管理是企業知識管理的重要內容。”2007年,徐勇軍進壹步提出“檔案知識管理模式”(“知識管理導向的檔案管理”和“基於知識管理的檔案管理”),認為檔案管理應向知識管理方向創新和拓展,知識管理可以從檔案管理開始。
早年由於忽視檔案管理,知識無法固化,很多公司的知識管理都失敗了。近年來,越來越多的知識管理管理者已經意識到,知識管理離不開檔案管理。另壹方面,許多企業檔案部門也更加積極地參與知識管理,有的甚至成為企業知識管理的領導者或牽頭單位。目前,企業檔案管理在完成了從實體管理到信息管理的發展後,正經歷著從信息管理到知識管理、從知識管理到知識服務的轉變。
七。綜合管理
整合是指將壹些孤立的事物或元素以某種方式組合在壹起,形成壹個有機整體的過程。集成管理是縱向和橫向的集成和優化,以實現系統目標。企業檔案管理的整合包括以下幾個方面:壹是資源整合,包括文件與檔案、圖書信息與文獻的整合,結構化數據與非結構化數據的整合。未來,企業將不再嚴格區分文件與檔案、圖書信息與檔案、結構化數據與非結構化數據,而是將其作為信息資源(信息內容)統壹管理。二是系統集成,即檔案管理系統和業務系統的集成。前期主要構建業務系統與檔案管理系統的接口,實現業務系統的數據在檔案管理系統中的自動歸檔;最終實現檔案管理系統與業務系統的無縫連接。有些企業可能不構建單獨的文件管理系統,而是將文件管理功能嵌入到業務系統中。三是流程集成,即文件/檔案管理嵌入業務流程,業務流程由文件/檔案信息流支撐。四是標準整合,即文件/檔案管理納入ISO9000質量管理體系、ISO14000環境管理體系、OHSAS18000職業健康安全管理體系、ISO27000信息安全管理體系。
八。風險管理
隨著科學技術和全球化的快速發展,人類社會進入了壹個充滿不確定性的“風險社會”。無論是天災,如2008年的汶川地震、2011的日本地震海嘯,還是人禍,如2006+0的“9.11”事件、2003年的伊拉克戰爭,都造成了大量珍貴檔案的嚴重損毀,帶來了無法挽回的損失。在“9.11”事件發生後,世貿中心的許多公司因為業務數據全部被毀而無法恢復運營,而摩根士丹利則因為在新澤西建立了備份系統而在第三天恢復運營。可見,加強檔案風險管理是十分必要的。
2001,ISO15489強調文檔風險的評估、分析和應對。2004年,國際文件管理和行政工作者協會(ARMA)出版了《文件和信息的風險管理》,為各國的文件管理人員提供方法指導。歐洲數字保護中心(DCC)和歐洲數字保護(DPE)的研究小組開發了基於風險評估的數字倉庫審計方法。2009年,我國DA/T42要求:“制定檔案管理應急預案。對於可能發生的突發事件和自然災害,企業應當制定檔案搶救應急措施,包括組織架構、搶救方式、搶救程序、保障措施和轉移地點等。應對檔案信息管理的軟件、操作系統和數據的維護、防災和恢復制定應急預案。”構建檔案風險管理體系,制定檔案管理應急預案,已成為現代企業檔案工作的重要組成部分。
九。海外檔案監管
近年來,隨著經濟全球化進程的加快和對外開放的深入,我國國有企業紛紛“走出去”,到國外投資辦廠、開展業務,產生了大量的海外檔案。由於多方面的原因,很多國企對境外檔案監管不力,管理混亂,導致大量國有資產流失,國家核心經濟機密頻頻泄露,經營風險劇增。為此,2005年,國家檔案局發布了《關於加強境外機構和境外企業檔案工作的意見》,要求“母公司要逐步建立健全境外機構和境外企業檔案管理制度”。2009年,國資委、國家檔案局發布《關於進壹步加強* *企業檔案工作的意見》,其中強調要“加強境外企事業單位檔案管理”。
由於國有企業境外檔案的特殊性,境外檔案工作開展環境的特殊性,特別是境內外檔案在法律、制度、語言、文化、傳統等方面的差異,給國有企業境外檔案監管帶來了特殊挑戰,提出了特殊要求。因此,對國有企業境外檔案的監管應遵循兩個基本原則:“雙合規”(既遵守我國和所在國家或地區的檔案法律法規),又要“雙向包容”(相互包容我國和所在國家或地區的檔案文化傳統);抓住三個關鍵控制點——境外文件歸檔範圍和保管期限表的確定、覆蓋全球的檔案管理體系建設、境外檔案向中國移交方式的選擇。
X.雲計算和大數據
雲計算和大數據是當前信息化發展的兩大重要趨勢,將對各行各業產生深遠影響。與企業的其他活動壹樣,檔案管理必須適應雲計算和大數據的特點和要求,進行理念、商業模式和管理方式的變革。首先是檔案概念的泛化。即樹立“大檔案觀”,把所有具有保存價值的信息記錄都視為檔案,而不論其過程、載體、種類、格式、保存期限。這意味著所有的記錄都是文件,生成文檔的“時刻”就是文件。二是檔案雲平臺建設。即基於“雲架構”,構建覆蓋企業所有部門、系統和業務的統壹高效的檔案資源管理和服務平臺。第三是文件存儲和知識挖掘。大數據的核心應用之壹是預測,而預測依賴於歷史數據的積累和挖掘。這對檔案的海量存儲和知識挖掘提出了更高的要求。企業檔案工作的重心將從“數字化”轉向“數據化”。第四,文件安全問題更加嚴峻和復雜。