淺談企業檔案管理安全風險防控與措施

摘 要：檔案作為記錄人們生活生產，社會實踐活動、溝通交流信息等最原始的理論載體，檔案內容可以詳細、真實的反應客觀事物的變化規律，尤其是企業以及各種機關單位的檔案資料，更是維護個人、企業和社會集體或國家權益的重要基礎。企業檔案安全是檔案管理的核心，相關單位必須重視檔案管理安全的風險防控。基于此，本文主要對企業檔案管理安全風險防控現狀進行分析，并闡述如何提升安全風險防控的有效措施。

關鍵詞：企業檔案管理；安全風險防控；管理措施

對于企業檔案而言，檔案管理是企業日常生產經營的重點工作，檔案管理質量高低與企業經營水平與運營效率息息相關。現如今，隨著社會經濟的飛速進步與發展，企業檔案安全管理工作已經改革為了新的模式，包括信息化管理、多元化載體以及社會化服務等。檔案安全管理環境的復雜多變也極大的影響了檔案管理模式的更新進程，相關檔案部門及管理人員必須轉變管理理念，在更高管理層次上，優化安全管理工作流程和思路，從而建立起一套安全、可行的企業檔案管理安全風險防控體系。

1 企業檔案管理的作用與特點

企業實施檔案管理，其本身就是一項具有政治性、服務性以及管理性于一身的運營工作。企業在開展檔案管理時，應遵循統一管理、保證檔案完整、安全，且具備價值利用和借閱方便有效性的原則，具體特點如下：

1）統一管理：有統一規章制度，由國家設立的各級各類檔案保存機構進行統一保存。

2）維護檔案的完整以及安全性：保證檔案數量完整齊全，避免出現殘缺、丟失的情況；從質量上保證檔案與檔案之間的有機聯系，檔案信息的保密性，延長檔案的價值和利用壽命；保證檔案避免惡意破壞（避免檔案遭到惡意破壞），保證檔案保存原貌等。

3）保證檔案有利用和借閱方便性：檔案的借閱利用是全部檔案管理活動的最終目標，也是評價檔案管理工作水平的重要依據。檔案存于現在，用于未來，可以客觀反映和總結一些歷史事件與規律，不允許真實的數據被篡改，保證檔案內容真實性。

2 企業檔案管理安全風險類型及存在的問題

2.1 檔案資源與利用安全風險

國家檔案局楊局長曾提出：建立覆蓋人民群眾檔案資源體系是兩個體系重點建設內容之一。由此可見，建設檔案資源也是規范檔案管理的主要工作之一。我們知道，檔案資源建設水平高低的衡量標準是檔案是否有齊全、完整、系統和廣泛性特點，其存在的安全風險主要分為歸檔不全不準、歸類存在缺陷，從而造成檔案流失引發的檔案管理安全風險。當企業出現檔案資源風險時，不僅對企業造成了較大的經濟損失，還會在一定程度上給國家造成信息泄露等方面的損失。尤其是企業的專利、知識產權、合同協議等經營性檔案，其資源數據的泄露勢必會引發一系列經濟問題。

檔案的建立與保管最終還是為了給人們群眾提高數據資料查閱與參考，因此檔案利用體系的建設也是檔案管理又一重點內容。但同時，檔案的利用也存在著一定的安全風險，這些風險主要表現在：借閱利用審批不嚴格、密級劃分不規范、客戶端權限設置有漏洞以及提供檔案不全面等。在企業中，檔案利用內容也包括企業制定的戰略發展目標和計劃、企業擁有的專利技術、新產品研發計劃于技術、自主知識產權、戰略用戶信息以及招投標數據等等，在市場競爭環境日趨激烈的今天，若出現檔案利用安全風險，那么帶給企業的危害是非常大的。例如，商業密集檔案一旦被泄露，落到競爭對手手上，該企業的產品就會失去市場競爭力，市場份額大大降低，使得原材料購入成本增加，人力資源企業的發展競爭力就會受到嚴重影響。

2.2 檔案管理基礎工作薄弱，缺乏有效的保障機制

現如今，我國很多企業的檔案管理工作存在管理運行機制不健全的問題，部門與部門之間協調性較差，且檔案管理缺乏與工作規范與運行程序之間的有效銜接，檔案安全管理工作難以正常推進。首先，企業檔案的規章制度體系缺乏系統性建設，管理模式與《檔案管理辦法》和《檔案法》等國家層面的法律法規規定目標相背離，內部管理單位或人員也沒有依據法律規定對檔案安全管理體系就進行梳理和優化，這不符合企業安全風險防控理論與實際管理需求。其次，企業檔案管理人員缺乏風險防范意識，甚至不懂得如何運用風險理論，只會參照危險辨識卡片等表面信息，無法將安全風險防范知識與實際工作相結合。最后，部分企業內部檔案管理基礎設施與技術不足，軟件建設落后，無法滿足現代化企業的經營管理需求。

3 應采取的措施

3.1 建立檔案資源和利用管理體系

一方面，企業應嚴格基于《企業檔案工作規范》標準，細分并落實檔案管理職責，并建立起完善的檔案管理網絡體系，從信息技術上優化歸檔流程，從而建立起檔案資源管理體系。

另一方面，企業對密集檔案應建立一套獨立的借閱審批制度，并對密級檔案進行實時借閱跟蹤，將所有企業重要的密級檔案納入監控系統中，建立起全方位、全流程的檔案利用安全防控體系。除此之外，企業還可以建立起利用檔案責任人與提供檔案責任人失誤追究制度，對不同類型、不同密級的檔案設立不同的審批流程，要求必須逐級簽字后才能利用檔案信息。

3.2 建立健全企業檔案管理安全風險防控體系

首先，企業各級檔案管理部門及相關人員應樹立正確的管理意識，培養風險防范思想，理順管理職責與權限交叉等問題。同時，針對檔案管理過程中存在的問題，不斷修正和優化管理相關準則。其次，企業可以加大管理資金投入，豐富管理設施，努力從硬件條件方面降低安全風險；建立風險管控體系，例如通過加強頂層設計，企業管理層要明確檔案人員的考核標準，建立考核指標，并詳細做好風險識別與評估工作；強化檔案庫房的整改力度，加強相關場所的安全防控措施建設，同時在建設過程中始終遵循因地制宜、功能合理、安全保密的建筑原則。通常情況下，依據我國相關法律規定，企業應對檔案管理和保管建筑進行單獨興建。對于一些規模較小且資金相對缺乏的企業來說，可以依據實際情況將檔案庫房設置高樓層內，選址要符合防潮、防火、防暴露、防盜等“十防”原則。最后，完善檔案安全風險應急處理，企業要從應急處理的實際問題出發，做好檔案物資救援準備措施，提升應急方案可行性，確保在發生安全風險時能及時處理檔案資料，相關管理人員也要熟練應急流程和措施，做到突發狀況下沉著面對、處理高效，最終將風險損失降到最低。

4 總結

綜上所述，隨著科技技術的不斷革新與發展，企業檔案管理模式也在不斷更新，現代化企業的可持續發展對檔案管理及安全風險防控工作提出了更高的要求。基于以上，作為檔案管理主體，檔案管理人員更應該要把檔案安全風險防控工作放到管理首位，并更新管理意識，勇于變革，不斷提升檔案安全管理質量，消除安全風險，從而更好的輔助企業未來實現可持續發展。

參考文獻

[1]劉冀平，龔麗.淺談企業檔案管理安全風險防控與措施[J].機電兵船檔案，2019（01）：87-89.

[2]劉小艷.企業檔案風險管理存在的不足及應采取的措施[J].陜西檔案，2017（01）：54-55.

[3]梁珊珊.企業檔案資源管理風險及防控策略分析[J].軍民兩用技術與產品，2014（07）：167+169.

[4]常豐田.談談企業檔案的風險管理[J].山東檔案，2012（05）：35-38.

[5]曹嫣戎.現代企業制度下檔案管理信息化的探索與研究[J].現代商業，2011（20）：191-193.

作者簡介

李潔（1976-），女，漢族，本科，北京市，研究方向：檔案管理。