完善管理体系，加强风控管理，提升客户信任度

完善管理体系，加强风控管理，提升客户信任度----山西海芋商务服务有限公司

企业所属行业：专业技术服务业 行业代码：74

一、企业简介

山西海芋商务服务有限公司是专业从事档案数字化管理研究、设计、开发并提供大批量档案数字化加工服务的技术型企业。公司拥有先进的专业技术、一流的专业设备、高效的管理经验和一支专业化的数字化加工服务队伍。自公司成立以来，一直专注于档案图像和数据信息管理行业的长期发展，形成了各种系统解决方案、综合图像信息管理系统的业务发展框架。

小微企业质量管理体系认证提升行动开展以来，公司在山西领拓认证有限公司的指导帮扶下，依据《质量管理体系要求》(GB/T19001-2016)和《小微企业应用ISO9001提升质量管理的实施指南》建立了文件化质量管理体系，2023年9月10日质量管理体系实施运行，并于2024年初通过质量管理体系认证，取得了认证证书。

二、提升前主要问题及原因

山西海芋商务服务有限公司成立至今，发展逐步壮大，致力于做业内标杆企业。从前期合同签订到驻项目服务验收等各个环节进行梳理、包括核心过程控制及现场服务风险管控等质量相关方面，通过核心过程分析汇总，发现企业的质量管理仍有急需解决的问题：

一是作为档案数字化加工服务企业，在服务过程中会经常涉及到涉密文件，在服务过程中应积极配合遵守客户的保密制度和现场工作要求。因目前较为依赖客户的管理制度进行现场服务管理，导致公司内部对现场服务过程的风险管控措施不够全面，仍需完善。

二是基层员工普遍关注具体的工作内容，业务能力尚可，但服务意识和职业素养有待提高。

三、提升行动取得的成效

1.企业进行了公司风险防控制度、应急响应、业务能力培训及考核。百分之八十的项目服务人员达到了90分以上。公司员工不止分数达标，在日常工作中，也将服务意识、信息安全意识深深的刻在心里，提升了客户对公司的信任度，在满意度调查时得到了广泛好评。对今后的续约和发展新客户起到了非常积极的作用。

2.完善了管理制度，将风险防控制度划为重点。服务流程作业规范和标准得到了细化。

通过对质量要求的细化、制度化，对风控措施的具体化。企业可及时发现服务过程中的不合格并做出整改，主动且有效的避免了信息安全事件的发生。从而实现服务提供的持续改进，提升客户满意度和信任度，在激烈的行业竞争中保持优势，经过质量管理体系认证提升行动的帮助，企业老客户续约率达到了90%，客户满意度达到了98%。

四、提升行动主要亮点

1. 档案数字化过程中可能面临数据丢失、信息泄露等风险。企业在质量管理体系认证提升行动的帮助下，建立健全了风险防控制度，包括但不限于数据备份、加密传输、访问控制等措施，确保档案的安全性和完整性完善风控措施：

(1)数据备份与恢复策略

定期备份：建立定期的数据备份机制，确保在发生意外时可以快速恢复数据。

备份验证：定期对备份数据进行验证，确保备份的有效性和完整性。

异地存储：采用异地备份方案，以防本地灾难导致数据丢失。

(2)加密技术

传输加密：使用SSL/TLS等加密协议保护数据在传输过程中的安全。

存储加密：对存储介质上的数据进行加密，即使物理介质丢失，数据也不会轻易泄露。

(3)访问控制

身份认证：实施强身份认证机制，如多因素认证，以确保只有授权用户可以访问敏感数据。

权限管理：对用户访问权限进行细致的管理，限制不同级别的访问权限，防止未授权访问和数据泄露.

(4)设备管理

进入涉密档案存放或现场数字化加工场所，严谨携带个人存储、拍照功能的设备。必须使用客户提供或公司提供的专业设备，保障服务过程中使用的设备无法通过网络和拷贝的方式泄露。

(5)应急响应计划：制定并实施应急响应计划，确保在安全事件发生时能够迅速有效地应对。

2.敦促企业加强基层员工培训，提高服务意识、安全意识、职业素养。

随着社会的发展，企业面临的商业竞争变得日益激烈，提高企业的经营管理

水平以及员工素质，对于提高企业的竞争力显得尤为重要。经过对行业特点和客户要求的分析，企业确定了实施培训的方法和内容。

培训的方法：企业员工分散，多点服务，但工作时长不稳定，经常出现某一工作日没有现场服务需求的情况。企业采用了在线课件，员工利用无作业时间，在一个月内，进行分批自学培训，随后利用一个休息日，进行了统一考核。

培训的内容：

(1)管理制度、岗位职责、员工守则等规范性文件。

(2)公司风险防控制度、信息安全事件应急响应。

3.在公司服务流程的基础上，进行了服务流程作业规范和标准的细化，包括：档案的借出、档案整理、档案扫描、图像处理、质量检验、整理归档等方面。如：接收档案时一定要和客户对好档案接收单(包括档案的批号，页次，本数)。做好档案接收单的备份;彩色扫描分辨率不低于300dpi，对材料中清晰度较差等无法辨识清晰的页面，应提高分辨率，要求扫描后的图像清晰，不失真、完整、不影响利用效果;采用自动化处理和人工处理相结合的方式，确保图像质量的完美。通过校对系统对图像进行校对，确保图像顺序正确、去斑点、污渍、黑边、偏斜处理、校验。在校对时发现不合格图像及漏扫的返回扫描工序进行改正;对扫描处理完成后的图像页面进行检验，对档案拆分、扫描、修正、去污、文本流程图的处理、插图、照片的处理以及文本和图像页的匹配进行检验等质量进行全面检验。发现不合格的退回图像处理工序进行重新处理。

五、启示

档案数字化企业不仅是商业实体，更是社会信息资源的重要守护者。积极承担社会责任，参与公益项目，如为非物质文化遗产的数字化保护贡献自己的力量，既提升了企业的社会形象，也为社会进步做出了贡献。要想在信息时代中脱颖而出，就必须不断强化质量管理，提升服务质量。通过建立完善的质量管理体系、加强人才培养和技术更新、优化工作流程和创新服务模式、建立风险防控机制以及积极承担社会责任，企业将能够实现自身的可持续发展，并在社会发展中扮演更加积极的角色。

做好档案数字化加工具有以下重大意义：

提高档案利用效率，通过先进检索机制实现快速精准查找，支持多维度检索，节省时间精力，满足多样需求。突破空间限制，方便远程访问，还能实现档案实时共享，提升协同效率。

加强档案保护：减少对原始档案的物理接触，避免环境因素对档案的破坏，延长原件寿命。采用多重备份策略应对数据丢失风险，利用数据加密和访问控制保障数据安全。

提升档案管理水平：统一数据格式和操作流程，规范数据管理，加强质量控制，提高管理的一致性和规范性。应用智能化管理系统，实现自动管理功能，通过数据挖掘为决策提供支持。

案例指导：太原市市场监督管理局

案例编写：山西领拓认证有限公司 郭佳

                 山西海芋商务服务有限公司 郝金花

ISO9001认证 ISO14001认证 ISO45001认证 ISO27001认证 ISO20000认证