监管 Compliance 101：企业实现卓越合规的逐步指南 (监管CORMAIL邮箱)

引言

在当今高度监管的环境中，企业必须优先考虑其监管合规工作。有效的 Compliance 计划可以帮助企业避免法律风险、罚款和声誉损害，并提高其运营效率。本指南将提供一个逐步指南，帮助企业建立和实施卓越的 Compliance 计划。

建立合规文化

1. 明确领导层的承诺：高层管理人员必须对合规的重要性表示明确的承诺。他们应设定基调，以表明合规是企业的首要任务。2. 制定合规政策和程序：制定明确的、全面的合规政策和程序，指导员工的行为并建立合规期望。3. 创建合规委员会：成立一个跨职能的合规委员会，以监督合规计划并向领导层报告合规问题。4. 建立内部告发系统：设立一个安全的、保密的系统，让员工可以匿名报告违规行为或合规问题。5. 开展合规培训和意识活动：定期向员工提供合规培训和意识活动，以增强其对合规要求的了解。

风险评估和管理

1. 识别合规风险：对企业面临的潜在合规风险进行全面的评估。考虑行业法规、运营所在的地理区域以及业务活动。2. 评估风险：根据影响的严重性和发生的可能性，评估每个已识别的风险。3. 制定风险缓解计划：为每个已评估的风险制定风险缓解计划，以降低影响或发生概率。4. 定期审查和更新风险评估：定期审查和更新风险评估，以确保其与企业不断变化的运营保持一致。

控制和监督

1. 实施内部控制：建立内部控制，以防止、发现和纠正违规行为。内部控制应包括对财务操作、运营活动和信息安全的控制。2. 进行定期审核：定期进行内部和外部审核，以评估合规计划的有效性并发现任何合规问题。3. 监控监管变化：密切监控监管变化，并定期更新合规计划以保持合规。4. 建立绩效度量：制定绩效度量，以衡量合规计划的有效性，例如合规违规数量和内部告发报告数量。

持续改进和问责制

1. 建立持续改进计划：制定一个持续改进计划，以定期审查和增强合规计划。2. 强化问责制：明确员工和管理人员在合规中的角色和责任。3. 定期进行合规自我评估：定期进行合规自我评估，以评估计划的有效性并确定改进领域。4. 寻求外部专业意见：在需要时寻求外部律师或合规顾问的专业意见，以获得监管更新和指导。

监管邮件合规

在实现卓越合规方面，监管邮件合规至关重要。遵循以下最佳实践：使用监管CORMAIL邮箱：使用专门用于商业通信的监管CORMAIL邮箱，以确保邮件的安全性、可追溯性和合规性。实施电子邮件归档：实施电子邮件归档系统，以存储和保留所有业务相关电子邮件，以备审计或诉讼之用。遵守数据保护法规：遵循适用的数据保护法规，例如欧盟通用数据保护条例 (GDPR)，以确保电子邮件通信中的个人数据的安全和隐私受到保护。

结论

实现卓越合规是一个持续的过程，需要企业领导和所有员工的持续承诺。通过遵循本指南中概述的步骤，企业可以建立一个强有力的 Compliance 计划，从而降低法律风险、提高运营效率并赢得利益相关者的信任。

联系方式

有关监管合规或监管CORMAIL邮箱的更多信息，请联系：[公司名称][电话号码][电子邮件地址][网站地址]

---

合规风险的针对公司组织的合规风险

1992年Treadway委员会经过多年研究，针对公司行政总裁、其他高级执行官、董事、立法部门和监管部门的内部控制进行高度概括，发布《内部控制一整体框架》（InternaControl－IntegratedFramework）报告，即通称的COSO报告。 该报告第一部分是概括；第二部分是定义框架，完整定义内部控制，描述它的组成部分，为公司管理层、董事会和其他人员提供评价其内部控制系统的规则；第三部分是对外部团体的报告；是为报告编制报表中的内部控制的团体提供指南的补充文件；第四部分是评价工具，提供用以评价内部控制系统的有用材料。 COSO报告提出内部控制是用以促进效率，减少资产损失风险，帮助保证财务报告的可靠性和对法律法规的遵从。 COSO报告认为内部控制有如下目标：经营的效率和效果（基本经济目标，包括绩效、利润目标和资源、安全），财务报告的可靠性（与对外公布的财务报表编制相关的，包括中期报告、合并财务报表中选取的数据的可靠性）和符合相应的法律法规。 根据萨班斯法案第404节条款以及美国证券交易委员会（SEC）的相应实施标准，要求公众公司的管理层评估和报告公司最近年度的财务报告的内部控制的有效性。 2004年3月9日，PCAOB发布了其第2号审计标准：“与财务报表审计相关的针对财务报告的内部控制的审计”，并于6月18日经SEC批准。 SEC对该标准的认同等于从另外一个侧面承认了1992年COSO公布的《内部控制—综合框架》（也称“COSO内部控制框架”）。 这也表明COSO框架已正式成为美国上市公司内部控制框架的参照性标准。 2001年底发生的安然事件等一系列财务丑闻，暴露了美国核查体系的严重缺陷，而上述核查体系原本是用来保护公众公司的股东、养老金受益人和雇员的利益，并保护美国公众对资本市场的稳定、公正的信心的，安然等一系列事件无疑严重动摇了公众对会计师行业的信心。 针对上述公司失败事件，美国国会在2002年出台了《萨班斯-奥克斯利法案》，该法案为公众公司的外部审计师们创建了一个广泛的、新的监督体制，并将对财务报告的内部控制作为关注的具体内容。 国会不仅要求管理层报告公司对财务报告的内部控制，而且要求外部审计师证实管理层报告的准确性。 在中国，2010年4月26日，财政部、证监会、审计署、银监会、保监会等五部委刚刚联合并发布了《企业内部控制配套指引》 。 该配套指引包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》，连同此前发布的《企业内部控制基本规范》，标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。 为确保企业内控规范体系平稳顺利实施，财政部等五部门制定了实施时间表：自2011年1月1日起首先在境内外同时上市的公司施行，自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行；在此基础上，择机在中小板和创业板上市公司施行；同时，鼓励非上市大中型企业提前执行。 这一套控制规范被称为中国的“萨班斯法案”，自正式实施之日起，执行企业内控规范体系的企业，必须对本企业内部控制的有效性进行自我评价，披露年度自我评价报告，同时聘请具有证券期货业务资格的会计师事务所对其财务报告内部控制的有效性进行审计，出具审计报告。 注册会计师发现在内部控制审计过程中注意到的企业非财务报告内部控制重大缺陷，应当提示投资者、债权人和其他利益相关者关注。 这些法案的推出，让公众公司面临新的合规监管要求。 合规管理部门需要在公司的内部控制和治理流程中，保证企业的经营行为能够与法律、法规、政策、最佳范例或服务水平协定保持一致。 而若在经营中不符合必要的标准，公司可能将面临被罚款、要求赔偿等风险，降低公司价值，影响声誉及商业机会。 有效的合规管理有助于企业应对不确定性、风险和机会，有助于保护和增加股东价值，降低未预期损失和声誉损失的可能性。 合规管理制度建设、合规咨询、合规审查、合规检查、合规监测、法律法规追踪、合规报告、反洗钱、投诉举报处理、监管配合、信息隔离墙（监视清单与限制清单）、合规文化建设、合规信息系统建设、合规考核、合规问责等。 而国际金融组织对合规的定义是：一、合规（英文即compliance） ：使公司经营活动与法律、管治及内部规则保持一致；二、与目标连用，具体指必须致力于遵守企业主体所适用的法律法规。 合规管理中讲的“合规”可以细分为三个层次：一、规制，即遵守公司总部所在国和经营所在国的相关法律法规和行业准则；二、规则，即遵守公司内部规章制度，包括企业价值观、商业行为准则；三、规范，即遵守公司内部的规范流程，包括职业道德规范。 强化合规管理，就要从这三个层次上探索创新。 在这三个层次中，遵守法律法规及行业准则对企业来说是必须满足的硬性要求。 “萨班斯法案”、“COSO内部控制框架”以及国内的“企业内部控制配套指引”均对企业合规做了严格要求。 为了确保实现以上三个层次的合规管理，企业需要在自身的内控以及对经销商、供应商及其他第三方合作伙伴的合规审核方面加强管理，以适应政策监管的复杂环境和不确定性，从而降低企业可能遭受的财务及声誉损失。 由于合规管理的目标之一是需要面对政策监管进行自证清白，因此企业无论是在选择新的合作伙伴，还是在管理现有供应商、经销商、其他第三方合作伙伴或开展企业内控工作时，往往需要引入能给出独立审核建议的专业风险管理机构作为独立第三方来协助管理。 而与第三方机构合作已成为国际上较通用的合规管理方式。 例如，在美国，邓白氏是全球历史最悠久的商业信息服务机构，也是现今美国企业征信领域的巨头。 这家公司给企业提供的风险管理服务中就包括合规服务。 资料显示，庞大的全球商业数据库是其核心竞争力。 D&B的全球商业数据库是全世界最大的企业信用数据库，覆盖逾2.4亿家企业。 这得益于其悠久的历史和全球化的发展战略，公司在19世纪后期便开始在澳大利亚、墨西哥等国设立分支机构。 公司数据来源渠道广泛，包括当地商事登记部门、黄页、报纸和出版物、官方公报、互联网、银行和法庭，还通过拜访和访谈形式收集相关信息。 在中国，随着2013年葛兰素史克中国行贿事件被揭露，合规管理在国内尤其是在跨国企业中得到了空前的重视，特别在医药行业的影响力尤为广泛和持久。 因此，外资背景的风险管理机构在中国的合规管理业务逐渐成为了热门。 还拿邓白氏举例，他们在中国的子公司华夏邓白氏在2013年葛兰素史克事件（简称GSK事件）发生之前就已经在为许多外资企业提供合规报告，而GSK事件发生后，华夏邓白氏利用其母公司邓白氏在全球的数据库网络，提供的合规服务更是将核查范围覆盖到了国内外，不仅国内媒体及诉讼信息基本上都能查到，同时还能查询美国、英国、澳大利亚、欧盟、联合国安理会等多个国家及国际组织发布的制裁名单、政治敏感人物（PEP）等信息。 许多外资企业都在通过邓白氏的合规报告来调查他们的供应商、经销商等第三方的合规情况。 除了通过合规报告调查合作伙伴的合规性，企业往往还会采取的方法之一就是对重点对象进行合规尽职调查，比如制度规章对标、流程评估优化等。 另外，对于经销商管理中常常会出现的返利补偿金问题，以及对于医药企业而言经常会做的会议赞助活动中涉及到的合规管理问题，企业通常都需要通过第三方风险管理机构来提供专门的审核服务并出具独立意见，从而帮助企业监管内外部的合规问题。

企业档案管理发展趋势有哪些

企业档案管理发展趋势有哪些

近年来，随着经济全球化日益加速、对外开放程度不断加深，我国国有企业纷纷“走出去”，在境外投资设厂、开展业务，从而产生了大量境外档案。下面是我为大家分享企业档案管理发展趋势有哪些，欢迎大家阅读浏览。

一、法规遵从

法规遵从(Regulatory Compliance)是指企业在业务活动中，要遵守各项法律法规和规章制度，而且能证明自身确实遵守了相关要求。档案记录了企业各项业务活动的依据、过程和结果，是企业守法、合规、诚信经营的可追溯性证明。实现法规遵从要求企业依法、有效地管理档案，保证信息的真实性、完整性、可用性和安全性，为企业活动提供合法性证明。

对法规遵从的强调，始于美国的《萨班斯法案》。2001年，包括安然能源、冠群电脑、世界通讯、施乐公司等在内的多家美国大公司，相继爆出伪造文件、销毁档案、进行财务欺诈的丑闻。为了重拾投资者信心，加强对企业的监管，2002年，美国国会通过《上市公司财务改革和投资者保护法案》(又称《萨班斯法案》，Sarbanes-OxleyAct)，对在美上市公司的文件存档作出了严格规定，强调通过审计档案来审计企业行为，以实现对企业的监管。《萨班斯法案》规定，如果公司故意销毁、伪造文件、档案，将被处以罚款或最高20年的监禁。此后不久，美国证券交易委员会(SEC)对摩根斯坦利、美林、城市银行和德意志银行等券商处以巨额罚款，原因即是这些公司的电子邮件保存不全。[1]2004年，巴塞尔银行监管委员会通过针对金融业的“新巴塞尔资本协定”(New Basel Capital Accord)，对企业信息备存与电子举证机制的建立进行了规范。2008年，我国财政部、证监会、审计署、银监会和保监会联合颁布《企业内部控制基本规范》，对企业信息的真实完整、文件的存储和保管提出了要求。

上述法规有三个基本要求：一是数据存储(Storage)。要求企业的数据必须真实、完整地保存起来，直至法规和政策所规定的期限结束;数据保存期间，必须从技术上保证其不被修改和删除。二是安全利用(Access)。企业应充分保护数据中的隐私和情报成分，同时数据应该在安全存储的前提下被安全利用。三是审计(Account)。要求企业保留数据主体，同时对数据的访问过程进行封存，满足法规和政策的审计要求。法规遵从对企业档案管理提出了新的严格要求，也督促公司管理层更加重视档案管理。

二、资产化

资产是指对过去的交易或事项形成的、由企业拥有或控制的、预期会给企业带来经济利益的资源。档案的信息、知识属性决定了其经济价值，尤其是在知识经济时代，档案作为企业无形资产的地位更加凸现。国际标准ISO《信息与文献—文件管理》指出：“文件是有价值的信息资源和重要的企业资产。”国际标准ISO《信息与文献—文件管理系统—基础和术语》进一步明确：“文件作为一种信息资源，是组织智力资本的一部分，因此也属于组织的资产。”我国档案行业标准DA/T42《企业档案工作规范》也强调：“企业档案是企业知识资产和信息资源的重要组成部分。”

在实践中，1992年上海海洋地质调查局在参与组建“上海石油天然气公司”时，以其东湖油气田勘探阶段所获得的档案估价1.2亿元作为注册资本认缴。[2]2000年欧盟估计，欧盟各国政府以电子文件为主体的信息资源蕴涵了4700亿欧元的价值。[3]2000年英国发布了《信息资产登记》和《评估信息资产：政府组织机构电子文件的鉴定》，用于英国联邦政府机构对包括档案在内的信息进行资产登记和评估。2008年全国人大代表、富润控股集团有限公司董事局主席赵林中提出：要像“离任财务审计”一样，对党政机关、企事业单位法定代表人进行“离任档案审计”，并纳入《档案法》。[4]将档案视为资产，进行登记、评估和审计，将成为企业档案管理的重要趋势之一。

三、企业文化

一流企业做文化，二流企业做技术，三流企业做产品。我国企业要做大做强，做成百年基业的卓越公司，必须努力培育良好的企业文化。而企业文化的培育离不开良好的档案管理。档案是企业历史的沉淀物，是公司文化的固化物。世界许多知名企业，如美国电话电报公司、福特汽车、IBM 、西门子、巴斯夫、拜耳等，都十分重视档案管理，重视对企业历史的研究。这些公司的档案馆还收藏了大量具有文物价值的产品、纪念品等，兼具公司博物馆和工业文化遗产陈列馆的功能。[5]我国许多企业档案部门也越来越重视挖掘企业历史与文化，弘扬公司的优秀传统、增加公司的历史积淀、提高公司的文化气质，促进公司竞争力提升和可持续发展。

四、标准化

标准化是人们在生产建设活动中，广泛地将科学研究成果和生产实践经验进行总结，形成共同准则，并加以普遍推行的活动。标准化内涵着统一、简化、协调和最优化的基本原理。推行标准化是大规模社会化生产的基本要求。多年来，我国企业档案界一直强调推行标准化，但实际工作中，主要遵循的是国家标准和行业标准，而较少关注国际标准。随着经济全球化、经营跨国化，采用国际标准成为现代企业的基本趋势和必然要求。而且，许多国际标准反映了某一领域内的先进理念和最佳实践，卓越企业应该以权威的国际标准为指引。

档案管理领域的国际标准主要由ISO/TC46/SC11(国际标准化组织档案/文件管理分技术委员会)负责制订。目前，ISO/TC46/SC11制订的以下标准值得企业档案部门关注：ISO《信息与文献—文件管理系统—基础和术语》、ISO《信息与文献—文件管理系统—需求》、ISO《信息与文献—文件管理》、ISO《信息与文献—文件管理过程—文件元数据管理》、ISO《信息与文献—用于文件的工作过程分析》、ISO《信息与文献—文件数字化实施指南》、ISO 《信息与文献—数字文件的转换和迁移流程》和ISO《信息与文献—电子环境下文件管理原则与功能需求》等。

五、组织记忆

“记忆”原为生物学、心理学概念，是指个人在日常生活过程中有意识或无意识地对其经验、事物等的保存和再现。记忆是一个人生存和成长的基础。后来，社会学家提出了“集体记忆”“社会记忆”的概念。集体记忆是所属群体共同的精神财富、文化纽带。上世纪末，“记忆”被引入档案学领域。1996年加拿大档案学家特里∙库克在第十三届国际档案大会上指出，全世界档案人员仍然在建造记忆宫殿。2000年第十四届国际档案大会上，西班牙国王胡安·卡洛斯指出：“档案馆是保存人类记忆的各种表现形式，保存社会记忆、个人记忆的最权威场所。”[6]2004年第十五届国际档案大会主题即为“档案、记忆和知识”。ISO提出，文件给组织带来的收益之一即是“维护组织记忆、个人记忆或社会记忆”;ISO也强调，实施文件管理系统的目标之一是“维护企业或集体记忆并承担社会责任”。

管理学界也提出了“组织记忆”的概念。组织记忆是指将过去的知识应用于现在的活动，并以此来提高组织的业务水平，其本质上就是企业的经验性知识、历史性知识。组织记忆与组织智能、学习型组织、人工智能、知识管理系统、组织和个人发展等概念密切相关，甚至等同于知识管理。王兆祥等指出：“企业记忆系统是指企业内部通过识记、保持、回忆等方式，积累和保持知识的系统。它主要由以下要素组成的：企业内全部成员的大脑，文件、合同、档案资料、图书、电脑存储器等各种形式的信息存储介质等。”[7]可见，档案是组织记忆重要的组成部分，传承组织记忆应该成为企业档案管理的重要目标。从组织记忆的角度审视档案，为企业档案管理提供了新的思路。

六、知识管理

在当今知识经济时代，知识是唯一有价值的资源，知识管理是企业管理的基本范式。知识管理有两种基本模式：一是编码化模式(Codification Mode)，强调借助信息技术构建知识库，通过“人—文档—人”途径，实现对显性知识的管理与开发;二是人性化模式(Personalization Mode)，强调投资于人力资源，培养知识交流氛围，通过“人—人”途径，实现对隐性知识的共享与利用。档案是企业显性知识的“沉积容器”和隐性知识显性化的“编码工具”。编码化知识管理本质上是一种知识化的、高级的档案管理。早在1994年，特里·库克就提出，档案工作者应该从实体保管者向知识提供者过渡。2002年，张斌提出：“企业档案是企业重要的知识资源，企业档案管理是企业知识管理的重要内容。”[8]2007年，徐拥军进一步提出“档案知识管理模式”(“以知识管理为导向的档案管理”和“以档案管理为基础的知识管理”)，认为档案管理应该向知识管理方向创新、拓展，知识管理可以从档案管理切入、起步。[9]

早几年，由于忽视档案管理，知识无法固化，许多公司的知识管理失败了。近年来，越来越多的知识管理经理认识到，知识管理要落地，离不开档案管理。另一方面，许多企业档案部门也更加积极地参与知识管理，有的甚至成为公司知识管理的主导者或牵头单位。当前，企业档案管理在完成从实体管理到信息管理的发展后，正经历着从信息管理到知识管理、从知识管理向知识服务的过渡。

七、集成管理

集成是指将一些孤立的事物或元素通过某种方式集中在一起，产生联系，从而构成一个有机整体的过程。集成管理是为实现系统目标而进行的纵向与横向的整合与优化。企业档案管理领域的集成包括以下几个层面：(一)资源集成，包括文件与档案的集成(一体化)、图书情报和文档的集成(一体化)、结构化数据和非结构化数据的集成。未来企业将不再严格区别文件与档案、图书情报与档案、结构化数据与非结构化，而是将它们都视为信息资源(信息内容)予以统一管理。(二)系统集成，即档案管理系统与业务系统的集成。先期主要构建业务系统与档案管理系统的接口，实现业务系统的数据自动归档于档案管理系统;最终将实现档案管理系统与业务系统的无缝衔接。部分企业也可以不建设单独的档案管理系统，而是将档案管理功能嵌入业务系统中。(三)流程集成，即将文件/档案管理嵌入业务流程中，以文件/档案信息流支撑业务流。(四)标准集成，即将文件/档案管理纳入ISO9000质量管理体系、ISO环境管理体系、OHSAS职业健康安全管理体系、ISO信息安全管理体系。

八、风险管理

随着科学技术飞速发展和全球化快速推进，人类社会已经步入一个充满不确实性的“风险社会”。无论是自然灾害，如2008年汶川大地震、2011年日本地震海啸，还是人为灾难，如2001年“9.11”事件、2003年伊拉克战争，都严重损毁了大量珍贵的档案，带来无法挽回的损失。“9·11”事件之后，世贸大楼许多公司因为业务数据全部被毁，没能再恢复运营，而摩根斯坦利公司因为在新泽西州建有备份系统，第三天就恢复了营业。[10]可见，加强档案风险管理十分必要。

2001年，ISO就强调对文件风险进行评估、分析与应对。2004年，国际文件管理与行政工作者协会(ARMA)出版了《文件与信息的风险管理》，为各国文件管理人员提供风险管理方法论指导;欧洲数字保护中心(DCC)和欧洲数字保护(DPE)课题组研制了《基于风险评估的数字仓储审计方法》。2009年，我国DA/T42要求：“制定档案管理应急预案。对可能发生的突发事件和自然灾害，企业应制定档案抢救应急措施，包括组织结构、抢救方法、抢救程序、保障措施和转移地点等。对档案信息化管理的软件、操作系统、数据的维护、防灾和恢复，应制定应急预案。”构建档案风险管理体系、制定档案管理应急预案，已经成为现代企业档案工作的重要一环。

九、境外档案监管

近年来，随着经济全球化日益加速、对外开放程度不断加深，我国国有企业纷纷“走出去”，在境外投资设厂、开展业务，从而产生了大量境外档案。由于诸多原因，许多国有企业境外档案监督不力、管理混乱，导致大量国有资产流失，国家核心经济秘密频繁外泄，企业经营风险急剧增加。为此，2005年，国家档案局印发了《关于加强驻外机构和境外企业档案工作的意见》，要求“母体公司要逐步建立和完善驻外机构和境外企业档案工作管理体制”。2009年，国资委和国家档案局印发了《关于进一步加强中央企业档案工作的意见》，其中强调要“加强境外企业和机构的档案管理”。

由于国有企业境外档案的特殊性、境外档案工作所处环境的特殊性，尤其是境内外档案法律、制度、语言、文化、传统等方面的差异性，给国有企业境外档案监管带来了特殊挑战，提出了特殊要求。为此，国有企业境外档案监管应遵循两项基本原则——“双重遵从”(同时遵从中国和所在国家或地区的档案法律法规)、“双向包容”(相互包容中国和所在国家或地区的档案文化传统);把握三个关键控制点——境外文件归档范围与保管期限表的确定，覆盖全球的档案管理系统的构建，境外档案向境内移交方法的选择。

十、云计算和大数据

云计算(CloudComputing)和大数据(Big Data)是当前信息化发展的两大重要趋势，对各行各业都将产生深远影响。和企业其他活动一样，档案管理必须适应云计算和大数据的特点与要求，进行思想理念、业务模式与管理方式的变革。一是档案概念的泛化。即树立“大档案观”，将一切具有保存价值的信息记录视为档案，而不论其所处过程、载体、类型、格式、保存期限如何。这意味着，凡记录皆档案，文件产生“一瞬间”即是档案。二是档案云平台的建设。即基于“云架构”，打造覆盖企业各个部门、系统和业务的统一、高效档案资源管理与服务平台。三是档案存储与知识挖掘。大数据的核心应用之一是预测，而预测依赖于历史数据的积累和挖掘。这就对档案的海量存储和知识挖掘提出了更高的要求。企业档案工作的重心将从“数字化”转变为“数据化”。四是档案安全问题更加严峻与复杂。

解释：

[1]朱伟一.摩根斯坦利为何与电子邮件过不去[N].南方周末，2006-06-22

[2]宋兴等.东海平湖油气田勘探阶段资料和成果价格评估方法的探讨[J].中国地质矿产经济，1994(2)：27-29

[3]徐拥军等.发展信息内容产业的意义与对策[J].科技管理研究，2006(11)：184-185

[4]赵林中代表：法人“离任档案审核”应纳入《档案法》[EB/OL].

[5]张斌等. 德国企业档案馆的发展及其启示[J]. 档案学研究，2012(2):89-92

[6]第十四届国际档案大会上西班牙国王胡安·卡洛斯致词[A]//第十四届国际档案大会文集[C].北京：中国档案出版社，2002：7-8

[7]王兆祥等. 浅谈企业记忆系统的不足与弥补[J].商场现代化.2006(7)：63-64

[8]张斌等.知识资源管理：企业档案工作改革的新思路[J].中国档案,2004(10):37-39

[9]徐拥军.企业档案知识管理模式——基于双向视角的研究[M].北京：中国人民大学出版社，2009

[10]冯惠玲等.电子文件风险管理[M].北京：中国人民大学，2008:12

;

企业档案管理发展趋势有哪些

近年来，随着经济社会快速发展，企业内外环境发展急剧变化，企业档案管理呈现出一些新的发展趋势。

一、法规遵从

法规遵从（Regulatory Compliance）是指企业在业务活动中，要遵守各项法律法规和规章制度，而且能证明自身确实遵守了相关要求。档案记录了企业各项业务活动的依据、过程和结果，是企业守法、合规、诚信经营的可追溯性证明。实现法规遵从要求企业依法、有效地管理档案，保证信息的真实性、完整性、可用性和安全性，为企业活动提供合法性证明。

对法规遵从的强调，始于美国的《萨班斯法案》。2001年，包括安然能源、冠群电脑、世界通讯、施乐公司等在内的多家美国大公司，相继爆出伪造文件、销毁档案、进行财务欺诈的丑闻。为了重拾投资者信心，加强对企业的监管，2002年，美国国会通过《上市公司财务改革和投资者保护法案》（又称《萨班斯法案》，Sarbanes-Oxley Act），对在美上市公司的文件存档作出了严格规定，强调通过审计档案来审计企业行为，以实现对企业的监管。《萨班斯法案》规定，如果公司故意销毁、伪造文件、档案，将被处以罚款或最高20年的监禁。此后不久，美国证券交易委员会（SEC）对摩根斯坦利、美林、城市银行和德意志银行等券商处以巨额罚款，原因即是这些公司的电子邮件保存不全。2004年，巴塞尔银行监管委员会通过针对金融业的“新巴塞尔资本协定”（New Basel Capital Accord），对企业信息备存与电子举证机制的建立进行了规范。2008年，我国财政部、证监会、审计署、**和保监会联合颁布《企业内部控制基本规范》，对企业信息的真实完整、文件的存储和保管提出了要求。

上述法规有三个基本要求：一是数据存储（Storage）。要求企业的数据必须真实、完整地保存起来，直至法规和政策所规定的期限结束；数据保存期间，必须从技术上保证其不被修改和删除。二是安全利用（Access）。企业应充分保护数据中的隐私和情报成分，同时数据应该在安全存储的前提下被安全利用。三是审计（Account）。要求企业保留数据主体，同时对数据的访问过程进行封存，满足法规和政策的审计要求。法规遵从对企业档案管理提出了新的严格要求，也督促公司管理层更加重视档案管理。

二、资产化

资产是指对过去的交易或事项形成的、由企业拥有或控制的、预期会给企业带来经济利益的资源。档案的信息、知识属性决定了其经济价值，尤其是在知识经济时代，档案作为企业无形资产的地位更加凸现。国际标准《信息与文献—文件管理》(ISO)指出：“文件是有价值的信息资源和重要的企业资产。”国际标准《信息与文献—文件管理系统—基础和术语》(ISO)进一步明确：“文件作为一种信息资源，是组织智力资本的一部分，因此也属于组织的资产。”我国档案行业标准《企业档案工作规范》(DA/T42)也强调：“企业档案是企业知识资产和信息资源的重要组成部分。”

在实践中，1992年上海海洋地质调查局在参与组建上海石油天然气公司时，以其东湖油气田勘探阶段所获得的档案估价1.2亿元作为注册资本认缴。2000年,欧盟估计，欧盟各国政府以电子文件为主体的信息资源蕴涵了4700亿欧元的价值。2000年英国发布了《信息资产登记》和《评估信息资产：政府组织机构电子文件的鉴定》，用于英国联邦政府机构对包括档案在内的信息进行资产登记和评估。2008年全国**代表、富润控股集团有限公司董事局**赵林中提出：要像“离任财务审计”一样，对党政机关、企事业单位法定代表人进行“离任档案审计”，并纳入《档案法》。将档案视为资产，进行登记、评估和审计，将成为企业档案管理的重要趋势之一。

三、企业文化

一流企业做文化，二流企业做技术，三流企业做产品。我国企业要做大做强，做成百年基业的卓越公司，必须努力培育良好的企业文化。而企业文化的培育离不开良好的档案管理。档案是企业历史的沉淀物，是公司文化的固化物。世界许多知名企业，如美国电话电报公司、福特汽车、IBM、西门子、巴斯夫、拜耳等，都十分重视档案管理，重视对企业历史的研究。这些公司的档案馆还收藏了大量具有文物价值的产品、纪念品等，兼具公司博物馆和工业文化遗产陈列馆的功能。我国许多企业档案部门也越来越重视挖掘企业历史与文化，弘扬公司的优秀传统、增加公司的历史积淀、提高公司的文化气质，促进公司竞争力提升和可持续发展。

四、标准化

标准化是人们在生产建设活动中，广泛地将科学研究成果和生产实践经验进行总结，形成共同准则，并加以普遍推行的活动。标准化内含着统一、简化、协调和最优化的基本原理。推行标准化是大规模社会化生产的基本要求。多年来，我国企业档案界一直强调推行标准化，但实际工作中，主要遵循的是国家标准和行业标准，而较少关注国际标准。随着经济全球化、经营跨国化，采用国际标准成为现代企业的基本趋势和必然要求。而且，许多国际标准反映了某一领域内的先进理念和最佳实践，卓越企业应该以权威的国际标准为指引。

档案管理领域的国际标准主要由ISO/TC46/SC11（国际标准化组织档案/文件管理分技术委员会）负责制订。目前，ISO/TC46/SC11制定的以下标准值得企业档案部门关注：《信息与文献—文件管理系统—基础和术语》（ISO）、《信息与文献—文件管理系统—需求》（ISO）、《信息与文献—文件管理》（ISO）、《信息与文献—文件管理过程—文件元数据管理》（ISO）、《信息与文献—用于文件的工作过程分析》（ISO）、《信息与文献—文件数字化实施指南》(ISO)、《信息与文献—数字文件的转换和迁移流程》(ISO)和《信息与文献—电子环境下文件管理原则与功能需求》(ISO)等。

五、组织记忆

“记忆”原为生物学、心理学概念，是指个人在日常生活过程中有意识或无意识地对其经验、事物等的保存和再现。记忆是一个人生存和成长的基础。后来，社会学家提出了“集体记忆”“社会记忆”的概念。集体记忆是所属群体共同的精神财富、文化纽带。上世纪末，“记忆”被引入档案学领域。1996年加拿大档案学家特里·库克在第十三届国际档案大会上指出，全世界档案人员仍然在建造记忆宫殿。2000年第十四届国际档案大会上，西班牙国王胡安·卡洛斯指出：“档案馆是保存人类记忆的各种表现形式，保存社会记忆、个人记忆的最权威场所。”2004年第十五届国际档案大会主题即为“档案、记忆和知识”。ISO提出，文件给组织带来的收益之一即是“维护组织记忆、个人记忆或社会记忆”；ISO也强调，实施文件管理系统的目标之一是“维护企业或集体记忆并承担社会责任”。

管理学界也提出了“组织记忆”的概念。组织记忆是指将过去的知识应用于现在的活动，并以此来提高组织的业务水平，其本质上就是企业的经验性知识、历史性知识。组织记忆与组织智能、学**型组织、人工智能、知识管理系统、组织和个人发展等概念密切相关，甚至等同于知识管理。王兆祥等指出：“企业记忆系统是指企业内部通过识记、保持、回忆等方式，积累和保持知识的系统。它主要由以下要素组成的：企业内全部成员的大脑，文件、合同、档案资料、图书、电脑存储器等各种形式的信息存储介质等。”可见，档案是组织记忆的重要组成部分，传承组织记忆应该成为企业档案管理的重要目标。从组织记忆的角度审视档案，为企业档案管理提供了新的思路。

六、知识管理

在当今知识经济时代，知识是唯一有价值的资源，知识管理是企业管理的基本范式。知识管理有两种基本模式：一是编码化模式（Codification Mode），强调借助信息技术构建知识库，通过“人—文档—人”途径，实现对显性知识的管理与开发；二是人性化模式（Personalization Mode），强调投资于人力资源，培养知识交流氛围，通过“人—人”途径，实现对隐性知识的共享与利用。档案是企业显性知识的“沉积容器”和隐性知识显性化的“编码工具”。编码化知识管理本质上是一种知识化的、高级的档案管理。早在1994年，特里·库克就提出，档案工作者应该从实体保管者向知识提供者过渡。2002年，张斌提出：“企业档案是企业重要的知识资源，企业档案管理是企业知识管理的重要内容。”2007年，徐拥军进一步提出“档案知识管理模式”（“以知识管理为导向的档案管理”和“以档案管理为基础的知识管理”），认为档案管理应该向知识管理方向创新、拓展，知识管理可以从档案管理切入、起步。

早几年，由于忽视档案管理，知识无法固化，许多公司的知识管理失败了。近年来，越来越多的知识管理经理认识到，知识管理要落地，离不开档案管理。另一方面，许多企业档案部门也更加积极地参与知识管理，有的甚至成为公司知识管理的主导者或牵头单位。当前，企业档案管理在完成从实体管理到信息管理的发展后，正经历着从信息管理到知识管理、从知识管理向知识服务的过渡。

七、集成管理

集成是指将一些孤立的事物或元素通过某种方式集中在一起，产生联系，从而构成一个有机整体的过程。集成管理是为实现系统目标而进行的纵向与横向的整合与优化。企业档案管理领域的集成包括以下几个层面：一是资源集成，包括文件与档案的集成（一体化）、图书情报和文档的集成（一体化）、结构化数据和非结构化数据的集成。未来企业将不再严格区别文件与档案、图书情报与档案、结构化数据与非结构化数据，而是将它们都视为信息资源（信息内容）予以统一管理。二是系统集成，即档案管理系统与业务系统的集成。先期主要构建业务系统与档案管理系统的接口，实现业务系统的数据自动归档于档案管理系统；最终将实现档案管理系统与业务系统的无缝衔接。部分企业也可以不建设单独的档案管理系统，而是将档案管理功能嵌入业务系统中。三是流程集成，即将文件/档案管理嵌入业务流程中，以文件/档案信息流支撑业务流。四是标准集成，即将文件/档案管理纳入ISO9000质量管理体系、ISO环境管理体系、OHSAS职业健康安全管理体系、ISO信息安全管理体系。

八、风险管理

随着科学技术飞速发展和全球化快速推进，人类社会已经步入一个充满不确定性的“风险社会”。无论是自然灾害，如2008年汶川大地震、2011年日本地震海啸，还是人为灾难，如2001年“9.11”事件、2003年伊拉克战争，都严重损毁了大量珍贵的档案，带来无法挽回的损失。“9.11”事件之后，世贸大楼许多公司因为业务数据全部被毁，没能再恢复运营，而摩根斯坦利公司因为在新泽西州建有备份系统，第三天就恢复了营业。可见，加强档案风险管理十分必要。

2001年，ISO就强调对文件风险进行评估、分析与应对。2004年，国际文件管理与行政工作者协会（ARMA）出版了《文件与信息的风险管理》，为各国文件管理人员提供风险管理方法论指导；欧洲数字保护中心（DCC）和欧洲数字保护（DPE）课题组研制了《基于风险评估的数字仓储审计方法》。2009年，我国DA/T42要求：“制定档案管理应急预案。对可能发生的突发事件和自然灾害，企业应制订档案抢救应急措施，包括组织结构、抢救方法、抢救程序、保障措施和转移地点等。对档案信息化管理的软件、操作系统、数据的维护、防灾和恢复，应制订应急预案。”构建档案风险管理体系、制订档案管理应急预案，已经成为现代企业档案工作的重要一环。

九、境外档案监管

近年来，随着经济全球化日益加速、对外开放程度不断加深，我国国有企业纷纷“走出去”，在境外投资设厂、开展业务，从而产生了大量境外档案。由于诸多原因，许多国有企业境外档案监督不力、管理混乱，导致大量国有资产流失，国家核心经济秘密频繁外泄，企业经营风险急剧增加。为此，2005年，国家档案局印发了《关于加强驻外机构和境外企业档案工作的意见》，要求“母体公司要逐步建立和完善驻外机构和境外企业档案工作管理体制”。2009年，国资委和国家档案局印发了《关于进一步加强**企业档案工作的意见》，其中强调要“加强境外企业和机构的档案管理”。

由于国有企业境外档案的特殊性、境外档案工作所处环境的特殊性，尤其是境内外档案法律、制度、语言、文化、传统等方面的差异性，给国有企业境外档案监管带来了特殊挑战，提出了特殊要求。为此，国有企业境外档案监管应遵循两项基本原则——“双重遵从”（同时遵从中国和所在国家或地区的档案法律法规）、“双向包容”（相互包容中国和所在国家或地区的档案文化传统）；把握三个关键控制点——境外文件归档范围与保管期限表的确定，覆盖全球的档案管理系统的构建，境外档案向境内移交方法的选择。

十、云计算和大数据

云计算（Cloud Computing）和大数据（Big Data）是当前信息化发展的两大重要趋势，对各行各业都将产生深远影响。和企业其他活动一样，档案管理必须适应云计算和大数据的特点与要求，进行思想理念、业务模式与管理方式的变革。一是档案概念的泛化。即树立“大档案观”，将一切具有保存价值的信息记录视为档案，而不论其所处过程、载体、类型、格式、保存期限如何。这意味着，凡记录皆档案，文件产生“一瞬间”即是档案。二是档案云平台的建设。即基于“云架构”，打造覆盖企业各个部门、系统和业务的统一、高效档案资源管理与服务平台。三是档案存储与知识挖掘。大数据的核心应用之一是预测，而预测依赖于历史数据的积累和挖掘。这就对档案的海量存储和知识挖掘提出了更高的要求。企业档案工作的重心将从“数字化”转变为“数据化”。四是档案安全问题更加严峻与复杂。

若对本页面资源感兴趣，请点击下方或右方图片，注册登录后

搜索本页相关的【资源名】【软件名】【功能词】或有关的关键词，即可找到您想要的资源

如有其他疑问，请咨询右下角【在线客服】，谢谢支持！