项目生命周期理论视域下的档案服务外包安全监管法律风险及解决

■ 欧阳爱辉 刘婉婷

档案服务外包是指某一机构将不属于国家法律法规限制范围内的档案，外包给其他机构进行管理，委托其为本机构提供档案服务的行为。[1]虽然档案服务外包行业近30 年才开始兴起，[2]但目前已得到了迅速发展。以“档案服务外包”为关键词在官方备案企业征信机构“企查查”中搜索，相关结果显示，企业名或经营范围包括“档案服务外包”的注册机构已达56726 家（截至2023 年3 月26 日）。安全高效的监管乃促进档案外包市场长期良性发展的重要保障，学界就此也展开了不少卓有成效的探索。基于现有档案服务外包监管理论研究与实践探索缺乏连贯性与有效性的困境，笔者着眼于项目生命周期理论，围绕档案服务外包安全监管的法律风险展开研究，以期能推动我国未来档案服务外包行业的高质量发展。

一、项目生命周期理论概述

自1957 年美国博思艾伦咨询公司在其书《新产品管理》中首提“产品生命周期”概念始，[3]生命周期理论引入产品商业领域已有66 年历史。此后相关学术领域研究呈爆发式增长，其中不乏项目管理领域，项目管理生命周期理论由此而生。然而就其定义学界并无统一说法，当今项目管理领域的世界标准《项目管理知识体系指南》一书中指出项目生命周期即按顺序排列而有时又相互交叉的各项目阶段的集合。[4]其作者美国项目管理协会认为不同项目拥有同一种流程结构，即项目启动阶段、计划和准备阶段、项目实施阶段、项目完成阶段。我国研究人员自主开发的《中国项目知识管理体系》认为项目自始至终是有序进行的，按照时间或进程的发展分为孵化、启动、规划、实施、收尾、交接过渡六大阶段，这便是整个项目的全寿命期。[5]尽管项目生命周期的概念表述和阶段划分有所差异，但本质是统一的，即都包括项目从始至终的所有阶段。上海大学的王玉龙教授早在2012 年就提出将项目生命周期的概念引入档案服务外包领域，将企业档案业务外包的生命周期划分为外包决策阶段（档案服务发包方对档案服务外包的原因、内容、形式等方面进行决策的过程）、外包服务商选择阶段（档案服务发包方对承包方的资料进行整理、分析、比较的过程）、委托协议签订阶段（双方通过合同等形式对彼此的权利与义务进行明确界定的阶段）、外包服务实施阶段（承包方履行服务内容、发包方对其进行监督，双方开展友好合作的阶段）、外包后续服务阶段（承包方在完成档案服务内容后给发包方提供后续服务的阶段）、外包关系终止阶段（双方通过某种方式解除合同关系使外包关系终止的阶段）六个阶段。[6]

如今档案服务外包的内容不仅涵盖传统的档案整理、咨询等，还延伸至数字化加工等新领域，对其进行安全监管也变得更为复杂和棘手。将项目生命周期理论运用到档案服务外包监管领域，能够科学揭示档案服务外包的项目动态变化的发展规律，对档案服务外包安全监管法律风险的解决大有裨益。一是提升风险可预测性。项目生命周期各阶段因其发展特点与发展规律而存在差异化风险，比如在委托协议签订阶段的合同风险、外包服务实施阶段的产品质量安全风险等。档案服务外包的市场主体能据项目生命周期理论做出可预期行为，监管机构也能据此预测和防范风险；二是保证监管的连续性。项目生命周期的排列顺序体现了档案服务外包周期的连续性，分析各阶段监管机构所扮演的角色对安全监管的有效衔接具有重要意义；三是提升目标的一致性。发包方、承包方与档案监管机构在项目生命周期理论的指导下实现主体联动、目标协同，共同努力营造健康可持续发展的档案服务外包生态。

二、项目生命周期理论视域下档案服务外包安全监管的主要法律风险

（一）相关法律制度存在先天缺陷，格局设计与生命周期不契合

就国家层面而言，目前我国并未出台有关档案服务外包的专门立法，仅在2020 年新修订的档案法第二十四条作出了档案服务外包的有关规定，在其中简单提及档案监管机构的监督职责。后由于档案外包事业发展的实践需要，国家档案局印发了一系列标准规范以及出现了与外包服务管理直接相关的规范性文件，成为发包方、承包方、档案监管机构等相关主体在档案服务外包工作中基本的遵循规则。目前我国的相关监管法律制度通常借助于档案服务外包工作的基础设施、业务规程等分章规定，此种格局设计注重于静态监管，将外包生命周期的各阶段割裂开来，缺乏具有针对性、专门性的动态应对，难以涵盖档案服务外包的全生命周期的监管需求，在现实中对档案服务外包监管所起到的调整作用较小，其强制力和效力都稍显不足。即使监管内容有所依照，零散的、衔接不紧密的规定也拉低了监管效率。另外，以档案服务外包工作的笼统规定来规制具体的监管关系，仅能调整与监管对象相关的狭小领域，档案监管机构自身的权责划分、惩戒规定等问题无法可依。在所能调整的有限范围内档案部门也易监管不均，在现实监管工作中由于某些阶段产生较多纠纷，比如委托协议签订阶段、外包关系终止阶段，监管制度与监管机构易特别关注这些阶段而忽略其他阶段，导致监管资源配置不合理，难以形成贯穿全生命周期的清晰监管闭环。

（二）监管主体缺乏动态调适，跨组织全周期连续监管疲软

作为贯穿外包生命周期的指引者，档案服务外包的监管主体即档案监管机构实践中所需监管的企业数量繁多、事务繁杂，为在复杂的组织结构中提高监管效率，监管主体易采取各行其是的交接模式，将监管任务分割为不同条块，各监管人员固守各阶段的自身权责，忽视职能环节的前移与延伸，缺乏紧急风险应对能力。同时风险信息在前后流通过程时经转不同监管人员，在缺乏有效信息沟通时易导致信息失真、泄露，信息失真既误导大众产生信任危机又影响组织效能，信息泄露则严重影响监管机构的权威性。在实践中由于发包方、承包方往往进行独立自主交易，加之档案服务空间的封闭性，监管机构常被动在事后扮演救济角色，不同条块的监管人员因为事务繁忙程度或争或推，仅在部分阶段投入监管成本，由于监管标准分歧或严或松，难以形成一体化监管效应。另外，全生命周期理论不仅要求监管纵向连续到底，横向延伸到边也不容忽视，即各监管主体在全周期各阶段要形成具有良好互动关系的责任连续体，保证各阶段监管无死角，主体权责明晰。虽然档案监管机构掌握档案服务外包监管的基本权力，事实上相关法律法规也同时赋予了其他诸如档案馆、组织部、安全局等进行监管的权力，当横向组织关系断裂、协作框架存在漏洞时易因执法标准分歧、执法尺度大小形成各自为政、多头执法的局面，严重影响监管效率，加大监管成本。

（三）监管过程单向线性发展，整体把控与阶段防控相脱节

档案服务外包监管的全生命周期与各阶段属于整体与部分的关系，整体目标的把控程度将直接影响各阶段的监管成果，各阶段的精准施策与否也将作用于监管的整体效能。从全生命周期着手的理论研究通常将档案服务外包项目划分为多个阶段，其次分别探讨各阶段的监管举措。实践中也是如此，强调齐步并进的档案清单化监管模式。此种单向线性发展的档案清单化监管存在一定弊端，档案监管的阶段化分解易造成档案监管机构在各阶段埋头苦干，囿于琐碎监管不能自已，缺乏整体的有机融合与共在互补，导致档案监管工作缺乏前瞻性与主动性。同时引发档案外包各阶段监管人员在看不到监管整体成貌时而产生消极情绪，丧失工作热情，影响监管质量的困境。另外，当档案服务外包各阶段的监管呈现无序、随机状态时，各阶段监管效能无法充分发挥，易产生相互抵消的反作用力，导致外包全生命周期监管整体效能小于各阶段监管效能之和。实践中档案外包监管制度体系不完善、强制力较弱，加之监管难度、监管思维等种种因素影响，档案监管机构难以做到各阶段精准、科学施控。所谓细节决定成败，作为档案外包全生命周期的各阶段防控欠佳将影响整体化监管的执行效果，各阶段监管有失精准则跑偏走远于监管大局、做费时费力的监管无用功，各阶段监管有失科学则致监管秩序乱作一团、监管重点不突出、持续性监管步履维艰。

（四）监管效能建设浮于表面，系统性的事后救济监管缺位

档案服务外包监管效能建设的目的不是成为该事业发展的桎梏与束缚，而是解决“档案外包难”顽疾、推进档案外包行业良性发展的一味良药。档案监管机构作为该行业发展的向导，进行操作落地、精准有效的联动统筹将使效能提升倍道而进，实践中却恰恰相反。档案监管机构由于受到某些不合理督查考核与绩效评价等机制的干扰，很容易陷入官僚主义、形式主义的漩涡，将效能建设简单化、快速化。档案监管机构往往通过全面打击的预防性监管措施，采取企业资质审核、准入门槛设置等手段限制风险，企图将风险扼杀于摇篮中。事实上风险的广延性与监管能力的有限性始终矛盾，总有难以被察觉的潜在风险游离于机构监管之外，大张旗鼓的全面宣战也易造成监管资源的铺张浪费。而事后救济监管作为档案外包监管效能建设的重要一环，实践工作中受重视程度明显不足。一是存在举证困境，无论是侵权之诉或是违约之诉，原告方所面临的难题之一即为如何证明被告方的违法行为。在档案服务外包生命周期的各阶段，档案主体所掌握的信息并不完全对等。比如就商业秘密而言，承包方的档案服务过程并不完全透明且其秘密窃取行为常常具有隐蔽性，发包方几乎没有途径知悉承包方的违法行为，更何况举证；[7]二是存在归责难题。档案监管机构对档案服务外包市场负有监督管理职责，然而在监管过程中不仅无详细法律可依，相应的监管保障制度也稍显不足。比如发包方或承包方服从监管的内容边界不清晰，不服从监管时的法律责任追究不明确，监管机构的职权边界与违规监管法律责任也有待考究；三是救济成本问题。化解纠纷能力作为绩效考核的一项重要指标广受追捧，而司法诉讼所带来的一系列诉讼成本、时间成本、人力成本等常常令人望而生畏，导致事后救济往往停留在大事化小、小事化了的纠纷调解阶段。

三、项目生命周期理论视域下档案外包监管法律风险的解决策略设计

（一）完善立法，健全契合生命周期的监管依据

针对档案外包监管制度的先天缺陷，应尽快完善其格局设计，构建契合外包生命周期的全覆盖制度体系。首先是聚焦档案服务外包生命周期各阶段的风险领域，制定综合调整各阶段、全主体、协调全生命周期的专门监管法，以保证发包方与承包方的合同关系顺利开展和档案监管部门监管职责的准确履行，具体内容应当包括档案服务外包的基本原则、档案主体权利义务边界、档案服务外包的标准流程、违反条文处罚规定等；其次是完善档案服务外包监管的日常性配套保护制度。档案监管部门应注重健全档案服务产品质量责任制度、档案服务外包项目的周期分析制度、档案外包风险预测和评估制度、普法宣传制度等来辅助法律法规的落地实施；最后是加强档案服务外包行业规范及行业自律，当前我国档案服务外包市场存在大型外包企业独大，双方权利义务失衡的问题，档案监管部门应充分发挥贯穿档案外包生命周期的指引者作用，健全档案服务外包行业许可、形成行业的标准化流程、严格限制参与主体资质、加大惩罚力度等，维护档案服务外包主体的公平、公正、公开竞争，以促进行业内服务主体对法律规范的遵守和贯彻，助推档案服务外包行业持久健康发展。

（二）结构改革，创设目的统筹规划的安全部门

为解决当前安全监管统筹规划匮乏、资源调配效率不高的困境，笔者建议对我国现有的档案管理部门进行结构性改革，创设档案专门监管的安全部门进行统一领导。其基本功能包括监管目的规划、监管资源配置、监管共建共享等，具体结构设置可以借鉴西方发达国家档案安全监管经验，这些国家的档案事业发展较早，对于档案外包监管工作的经验也有可取之处。比如英国档案协会、挪威国家档案馆、瑞典国家档案馆、美国国家档案与文件署。设立专门档案安全部门有巨大意义，一是构建整体化监管，设专门的档案安全部门并在基层设立派出机构，分担现有档案局繁重的工作任务，负责档案保密、外包监管、接受违规投诉等，既能提高工作效率也不至于监管无门。各主体在该部门的带领下实现监管的专门性与连贯性，合理配置全周期各阶段监管资源，实现监管目的趋同；二是实现各阶段精准防控，现有档案局（馆）内设办公室、业务法规科、教育科、编研科、档案管理科等科室，对于职责的划分理论上清晰，但在实践中难免混杂。新设安全部门负责档案监管的专门工作，权责明晰、易于追责，实行分类分级管控，易于做到精准防控风险。

（三）依法加强行政干预，形成助力行刑衔接的兜底监管

鉴于目前档案全周期连续监管疲软的困境，依法加强行政干预实属良策。行政机关依法干预档案外包监管的重要实践方式即为根据相关法律规定施以行政处罚进行惩戒。在涉及刑事犯罪后，对档案服务企业整改决定不起诉但需行政处罚的案件，还关乎行刑衔接的问题。根据《中华人民共和国档案法实施办法》罚则部分，档案外包违法处分多为行政处分，民事处分出现情况少并且赔偿数额低。[8]在违法成本低而所获利润高的局面下，任何理性的经济市场主体皆会选择违法，这就致使档案外包主体在利益博弈之下愿意冒风险违法。为避免档案监管机构不重视监管、监管力度小成为档案服务外包违法事件猖獗的共犯，行政机关应谨守底线、严格执法，促进行政执法部门与刑事司法部门的协同。行刑双方应有配合意识，档案监管机构工作人员所需掌握的不仅是有关行政法律法规，还包括刑事法规，司法部门工作人员同理。[9]在案件移送、证据转换等方面共享信息、互相配合。同时还应对司法救济、法律援助制度加以完善，允许档案服务发包方自由选择是否启动司法救济程序，并提供专门针对档案外包服务的法律援助。

（四）技术赋能，创新贯通业务流程的监管手段

如前所述，缺乏横向延伸与纵向贯通的信息化监管手段将影响主体的连续监管与全程监管。档案监管机构亟待创新“互联网+档案安全监管”技术，利用大数据、云计算、区块链等信息化智能化手段联动统筹监管主体、协同把控全周期与各阶段，力求覆盖范围横向到边，纵向到底。笔者建议构建一个贯穿档案外包生命周期各阶段的外包交易平台，集交易对象选择、委托协议签订、后续服务开展、成果质量验收、合同关系终止于一体，既有助于外包双方免受虚假信息之苦，又可便利于档案监管机构效率之提升。档案外包双方可在平台浏览各企业资料卡、发起聊天深入询问、自行选择合作人选，在外包服务实施阶段承包方需按时上传当前工作进展以便发包方进行监督，同时也可加入合作后的评价系统以展现完整的企业形象。档案监管机构需进行全程监管，在事前对发包方、承包方的资质进行严格审核，事中跟进档案外包过程、事后给予救济与惩戒。另外针对档案的个人隐私与知识产权等问题，档案监管部门应有专门的登录入口进行针对性的管理，通过设置后台监控系统、严格登入认证、限制访问权限、记录来访人员、保密档案加密、设置防火墙、定期安全评估等手段来保护各项相关合法权益。

（五）意识先行，树立常态化长效化的法律监管思维

意识指导实践，档案外包主体对该领域法律法规的了解度、全周期监管的认识度等深刻影响着安全监管成效，扮演向导角色的监管人员更是档案外包安全监管的保障。而如上所述，监管人员面临生命周期各阶段割裂化、风险信息沟通不畅的困境，为此有必要培养其常态化、长效化的法律监管思维。一是树立常态化法律监管思维，旨在贯穿外包全生命周期，提高紧急风险应对能力。除采取开办讲座、座谈会、主题活动等常规方式进行法治教育、法治培训外，笔者认为可以通过构建档案外包监管责任连续体，即不同监管人员均承担外包全生命周期责任，动态调配监管人员形成常态化监管，以改变目前监管人员条块分割、目标分散、固守本位、责任推诿、合作不强的局面。二是塑造长效化法律监管思维，在档案监管机构提升自我的同期也应注重外部合作，参与外包全生命周期的各主体均可以成为合作对象。例如，普法宣传全周期各阶段或许产生的风险，引导发包方、承包方自觉懂法守法，从根源上减少档案外包风险的发生几率，此乃与社会公众的合作。同技术部门构建具有专业性的信息化监管平台，学习相关理论与实操技术，则为与技术部门的联动。

（六）协同并进，构建多元主体联动的合作框架

基于主体缺乏横向联动时跨组织监管疲软的难题，笔者认为其根源为缺乏合作框架，因此应着力于构建“监管部门引领，多元主体参与，责任共同分担”的协作框架，以达成信息有效沟通、资源合理共享、职能调适互补。有关监管部门引领此处不再赘述。多元主体参与既包括公主体也涵盖私主体，公主体内部协同侧重加强监管信息的流动与共享，私主体外部协同偏重促进利益联结与目标趋同。就公主体内部协同而言，主要依靠精简合作审批流程，比如档案监管部门与监察委、社会保障部门等对档案违法案件的查询，[10]拒绝繁文缛节能大大促进监管信息的高效共享与移转。就私主体外部协同而言，企业、第三方组织、公众等外部角色间的协同监管能够形成良好的社会监管生态。比如通过投入经费来鼓励和引导非公共组织，将档案服务外包评价等相对次要的环节交给这些组织；通过扩大行业协会的影响力来形成行业自律；通过定期讲座、竞赛等形式形成居民自觉等。

四、结语

档案服务外包行业顺时代所趋，应市场所盼，既便利于发包方档案之专业化管理，也有助于承包方经济效益之提升，但同样创造了众多监管难题，形成安全监管困境。档案监管机构唯有动态应对档案服务外包各阶段的法律风险，妥善解决监管连贯性与有效性欠缺的难题，才能推动我国未来档案服务外包行业的高质量发展。