完善管理體系，加強(qiáng)風(fēng)控管理，提升客戶(hù)信任度----山西海芋商務(wù)服務(wù)有限公司

企業(yè)所屬行業(yè)：專(zhuān)業(yè)技術(shù)服務(wù)業(yè) 行業(yè)代碼：74

一、企業(yè)簡(jiǎn)介

山西海芋商務(wù)服務(wù)有限公司是專(zhuān)業(yè)從事檔案數(shù)字化管理研究、設(shè)計(jì)、開(kāi)發(fā)并提供大批量檔案數(shù)字化加工服務(wù)的技術(shù)型企業(yè)。公司擁有先進(jìn)的專(zhuān)業(yè)技術(shù)、一流的專(zhuān)業(yè)設(shè)備、高效的管理經(jīng)驗(yàn)和一支專(zhuān)業(yè)化的數(shù)字化加工服務(wù)隊(duì)伍。自公司成立以來(lái)，一直專(zhuān)注于檔案圖像和數(shù)據(jù)信息管理行業(yè)的長(zhǎng)期發(fā)展，形成了各種系統(tǒng)解決方案、綜合圖像信息管理系統(tǒng)的業(yè)務(wù)發(fā)展框架。

小微企業(yè)質(zhì)量管理體系認(rèn)證提升行動(dòng)開(kāi)展以來(lái)，公司在山西領(lǐng)拓認(rèn)證有限公司的指導(dǎo)幫扶下，依據(jù)《質(zhì)量管理體系要求》(GB/T19001-2016)和《小微企業(yè)應(yīng)用ISO9001提升質(zhì)量管理的實(shí)施指南》建立了文件化質(zhì)量管理體系，2023年9月10日質(zhì)量管理體系實(shí)施運(yùn)行，并于2024年初通過(guò)質(zhì)量管理體系認(rèn)證，取得了認(rèn)證證書(shū)。

二、提升前主要問(wèn)題及原因

山西海芋商務(wù)服務(wù)有限公司成立至今，發(fā)展逐步壯大，致力于做業(yè)內(nèi)標(biāo)桿企業(yè)。從前期合同簽訂到駐項(xiàng)目服務(wù)驗(yàn)收等各個(gè)環(huán)節(jié)進(jìn)行梳理、包括核心過(guò)程控制及現(xiàn)場(chǎng)服務(wù)風(fēng)險(xiǎn)管控等質(zhì)量相關(guān)方面，通過(guò)核心過(guò)程分析匯總，發(fā)現(xiàn)企業(yè)的質(zhì)量管理仍有急需解決的問(wèn)題：

一是作為檔案數(shù)字化加工服務(wù)企業(yè)，在服務(wù)過(guò)程中會(huì)經(jīng)常涉及到涉密文件，在服務(wù)過(guò)程中應(yīng)積極配合遵守客戶(hù)的保密制度和現(xiàn)場(chǎng)工作要求。因目前較為依賴(lài)客戶(hù)的管理制度進(jìn)行現(xiàn)場(chǎng)服務(wù)管理，導(dǎo)致公司內(nèi)部對(duì)現(xiàn)場(chǎng)服務(wù)過(guò)程的風(fēng)險(xiǎn)管控措施不夠全面，仍需完善。

二是基層員工普遍關(guān)注具體的工作內(nèi)容，業(yè)務(wù)能力尚可，但服務(wù)意識(shí)和職業(yè)素養(yǎng)有待提高。

三、提升行動(dòng)取得的成效

1.企業(yè)進(jìn)行了公司風(fēng)險(xiǎn)防控制度、應(yīng)急響應(yīng)、業(yè)務(wù)能力培訓(xùn)及考核。百分之八十的項(xiàng)目服務(wù)人員達(dá)到了90分以上。公司員工不止分?jǐn)?shù)達(dá)標(biāo)，在日常工作中，也將服務(wù)意識(shí)、信息安全意識(shí)深深的刻在心里，提升了客戶(hù)對(duì)公司的信任度，在滿(mǎn)意度調(diào)查時(shí)得到了廣泛好評(píng)。對(duì)今后的續(xù)約和發(fā)展新客戶(hù)起到了非常積極的作用。

2.完善了管理制度，將風(fēng)險(xiǎn)防控制度劃為重點(diǎn)。服務(wù)流程作業(yè)規(guī)范和標(biāo)準(zhǔn)得到了細(xì)化。

通過(guò)對(duì)質(zhì)量要求的細(xì)化、制度化，對(duì)風(fēng)控措施的具體化。企業(yè)可及時(shí)發(fā)現(xiàn)服務(wù)過(guò)程中的不合格并做出整改，主動(dòng)且有效的避免了信息安全事件的發(fā)生。從而實(shí)現(xiàn)服務(wù)提供的持續(xù)改進(jìn)，提升客戶(hù)滿(mǎn)意度和信任度，在激烈的行業(yè)競(jìng)爭(zhēng)中保持優(yōu)勢(shì)，經(jīng)過(guò)質(zhì)量管理體系認(rèn)證提升行動(dòng)的幫助，企業(yè)老客戶(hù)續(xù)約率達(dá)到了90%，客戶(hù)滿(mǎn)意度達(dá)到了98%。

四、提升行動(dòng)主要亮點(diǎn)

1. 檔案數(shù)字化過(guò)程中可能面臨數(shù)據(jù)丟失、信息泄露等風(fēng)險(xiǎn)。企業(yè)在質(zhì)量管理體系認(rèn)證提升行動(dòng)的幫助下，建立健全了風(fēng)險(xiǎn)防控制度，包括但不限于數(shù)據(jù)備份、加密傳輸、訪(fǎng)問(wèn)控制等措施，確保檔案的安全性和完整性完善風(fēng)控措施：

(1)數(shù)據(jù)備份與恢復(fù)策略

定期備份：建立定期的數(shù)據(jù)備份機(jī)制，確保在發(fā)生意外時(shí)可以快速恢復(fù)數(shù)據(jù)。

備份驗(yàn)證：定期對(duì)備份數(shù)據(jù)進(jìn)行驗(yàn)證，確保備份的有效性和完整性。

異地存儲(chǔ)：采用異地備份方案，以防本地災(zāi)難導(dǎo)致數(shù)據(jù)丟失。

(2)加密技術(shù)

傳輸加密：使用SSL/TLS等加密協(xié)議保護(hù)數(shù)據(jù)在傳輸過(guò)程中的安全。

存儲(chǔ)加密：對(duì)存儲(chǔ)介質(zhì)上的數(shù)據(jù)進(jìn)行加密，即使物理介質(zhì)丟失，數(shù)據(jù)也不會(huì)輕易泄露。

(3)訪(fǎng)問(wèn)控制

身份認(rèn)證：實(shí)施強(qiáng)身份認(rèn)證機(jī)制，如多因素認(rèn)證，以確保只有授權(quán)用戶(hù)可以訪(fǎng)問(wèn)敏感數(shù)據(jù)。

權(quán)限管理：對(duì)用戶(hù)訪(fǎng)問(wèn)權(quán)限進(jìn)行細(xì)致的管理，限制不同級(jí)別的訪(fǎng)問(wèn)權(quán)限，防止未授權(quán)訪(fǎng)問(wèn)和數(shù)據(jù)泄露.

(4)設(shè)備管理

進(jìn)入涉密檔案存放或現(xiàn)場(chǎng)數(shù)字化加工場(chǎng)所，嚴(yán)謹(jǐn)攜帶個(gè)人存儲(chǔ)、拍照功能的設(shè)備。必須使用客戶(hù)提供或公司提供的專(zhuān)業(yè)設(shè)備，保障服務(wù)過(guò)程中使用的設(shè)備無(wú)法通過(guò)網(wǎng)絡(luò)和拷貝的方式泄露。

(5)應(yīng)急響應(yīng)計(jì)劃：制定并實(shí)施應(yīng)急響應(yīng)計(jì)劃，確保在安全事件發(fā)生時(shí)能夠迅速有效地應(yīng)對(duì)。

2.敦促企業(yè)加強(qiáng)基層員工培訓(xùn)，提高服務(wù)意識(shí)、安全意識(shí)、職業(yè)素養(yǎng)。

隨著社會(huì)的發(fā)展，企業(yè)面臨的商業(yè)競(jìng)爭(zhēng)變得日益激烈，提高企業(yè)的經(jīng)營(yíng)管理

水平以及員工素質(zhì)，對(duì)于提高企業(yè)的競(jìng)爭(zhēng)力顯得尤為重要。經(jīng)過(guò)對(duì)行業(yè)特點(diǎn)和客戶(hù)要求的分析，企業(yè)確定了實(shí)施培訓(xùn)的方法和內(nèi)容。

培訓(xùn)的方法：企業(yè)員工分散，多點(diǎn)服務(wù)，但工作時(shí)長(zhǎng)不穩(wěn)定，經(jīng)常出現(xiàn)某一工作日沒(méi)有現(xiàn)場(chǎng)服務(wù)需求的情況。企業(yè)采用了在線(xiàn)課件，員工利用無(wú)作業(yè)時(shí)間，在一個(gè)月內(nèi)，進(jìn)行分批自學(xué)培訓(xùn)，隨后利用一個(gè)休息日，進(jìn)行了統(tǒng)一考核。

培訓(xùn)的內(nèi)容：

(1)管理制度、崗位職責(zé)、員工守則等規(guī)范性文件。

(2)公司風(fēng)險(xiǎn)防控制度、信息安全事件應(yīng)急響應(yīng)。

3.在公司服務(wù)流程的基礎(chǔ)上，進(jìn)行了服務(wù)流程作業(yè)規(guī)范和標(biāo)準(zhǔn)的細(xì)化，包括：檔案的借出、檔案整理、檔案掃描、圖像處理、質(zhì)量檢驗(yàn)、整理歸檔等方面。如：接收檔案時(shí)一定要和客戶(hù)對(duì)好檔案接收單(包括檔案的批號(hào)，頁(yè)次，本數(shù))。做好檔案接收單的備份;彩色掃描分辨率不低于300dpi，對(duì)材料中清晰度較差等無(wú)法辨識(shí)清晰的頁(yè)面，應(yīng)提高分辨率，要求掃描后的圖像清晰，不失真、完整、不影響利用效果;采用自動(dòng)化處理和人工處理相結(jié)合的方式，確保圖像質(zhì)量的完美。通過(guò)校對(duì)系統(tǒng)對(duì)圖像進(jìn)行校對(duì)，確保圖像順序正確、去斑點(diǎn)、污漬、黑邊、偏斜處理、校驗(yàn)。在校對(duì)時(shí)發(fā)現(xiàn)不合格圖像及漏掃的返回掃描工序進(jìn)行改正;對(duì)掃描處理完成后的圖像頁(yè)面進(jìn)行檢驗(yàn)，對(duì)檔案拆分、掃描、修正、去污、文本流程圖的處理、插圖、照片的處理以及文本和圖像頁(yè)的匹配進(jìn)行檢驗(yàn)等質(zhì)量進(jìn)行全面檢驗(yàn)。發(fā)現(xiàn)不合格的退回圖像處理工序進(jìn)行重新處理。

五、啟示

檔案數(shù)字化企業(yè)不僅是商業(yè)實(shí)體，更是社會(huì)信息資源的重要守護(hù)者。積極承擔(dān)社會(huì)責(zé)任，參與公益項(xiàng)目，如為非物質(zhì)文化遺產(chǎn)的數(shù)字化保護(hù)貢獻(xiàn)自己的力量，既提升了企業(yè)的社會(huì)形象，也為社會(huì)進(jìn)步做出了貢獻(xiàn)。要想在信息時(shí)代中脫穎而出，就必須不斷強(qiáng)化質(zhì)量管理，提升服務(wù)質(zhì)量。通過(guò)建立完善的質(zhì)量管理體系、加強(qiáng)人才培養(yǎng)和技術(shù)更新、優(yōu)化工作流程和創(chuàng)新服務(wù)模式、建立風(fēng)險(xiǎn)防控機(jī)制以及積極承擔(dān)社會(huì)責(zé)任，企業(yè)將能夠?qū)崿F(xiàn)自身的可持續(xù)發(fā)展，并在社會(huì)發(fā)展中扮演更加積極的角色。

做好檔案數(shù)字化加工具有以下重大意義：

提高檔案利用效率，通過(guò)先進(jìn)檢索機(jī)制實(shí)現(xiàn)快速精準(zhǔn)查找，支持多維度檢索，節(jié)省時(shí)間精力，滿(mǎn)足多樣需求。突破空間限制，方便遠(yuǎn)程訪(fǎng)問(wèn)，還能實(shí)現(xiàn)檔案實(shí)時(shí)共享，提升協(xié)同效率。

加強(qiáng)檔案保護(hù)：減少對(duì)原始檔案的物理接觸，避免環(huán)境因素對(duì)檔案的破壞，延長(zhǎng)原件壽命。采用多重備份策略應(yīng)對(duì)數(shù)據(jù)丟失風(fēng)險(xiǎn)，利用數(shù)據(jù)加密和訪(fǎng)問(wèn)控制保障數(shù)據(jù)安全。

提升檔案管理水平：統(tǒng)一數(shù)據(jù)格式和操作流程，規(guī)范數(shù)據(jù)管理，加強(qiáng)質(zhì)量控制，提高管理的一致性和規(guī)范性。應(yīng)用智能化管理系統(tǒng)，實(shí)現(xiàn)自動(dòng)管理功能，通過(guò)數(shù)據(jù)挖掘?yàn)闆Q策提供支持。

案例指導(dǎo)：太原市市場(chǎng)監(jiān)督管理局

案例編寫(xiě)：山西領(lǐng)拓認(rèn)證有限公司 郭佳

                 山西海芋商務(wù)服務(wù)有限公司 郝金花

ISO9001認(rèn)證 ISO14001認(rèn)證 ISO45001認(rèn)證 ISO27001認(rèn)證 ISO20000認(rèn)證