国外商业化文件信息服务业的监管体系

笔者提出国外商业化文件信息服务业的良性发展得益于组织严密的领导中心、内外兼顾的保障途径和规范配套的监管制度，并撰文论述前两方面的内容。本文重点分析总结国外商业化文件信息服务业的监管制度，说明承担行业监管职责的行业协会(下称PRISM)构建了严格的监管体系。

监管是对某种行为、某个人的一种约束。无论社会组织还是管理系统，若缺乏约束就会失去控制，陷入放任自流状态。有效的监管，对一个行业也具有重要作用。国外商业化文件信息服务业的监管体系由行业自律与法规遵从两部分组成。

一、行业自律

学界对行业自律的定义存在多种认识。美国学者Larry Irvin提出：“行业自律是私人部门的特定产业或职业为了满足消费者需求、遵守行业道德规范、提升行业声誉及扩展市场领域等目的，对自我行为进行的控制”。纽约大学学者Andrew A.K.和Michad J.L认为，行业自律是“企业的行业协会对企业集体行为的控制”。尽管表述详略不一，但它们的核心观点基本相同，均把自律视为对行业成员行为的控制。可见，行业自律是对业内成员行为的规范和控制，目的是协调同行利益关系，维护行业公平竞争，促进行业健康发展。

行业自律必须建立在行业协会的基础之上，若一个行业缺乏行业协会，行业自律就无从谈起。基于此认识，笔者从PRISM入手，分析其实施的行业自律。

PRISM的行业自律主要表现为两方面；一是树立行业道德准则；二是制定行业标准并监督其应用。行业道德准则是总体行规的代言，行业标准是具体行约的体现，PRITMt是通过制定行规和行约来行使监管职责。

1　树立行业道德准则

笔者曾撰文介绍PRISM的行业道德准则――针对客户、行业成员及社会公众的承诺。对客户，它强调行业的服务质量，承诺提供规范、安全和优质的专业服务；对业内成员，它强调沟通与合作，承诺提供会员教育以促进合作；对社会，它强调行业形象，承诺确保会员履责并推动行业发展。概言之，PRISM通过承诺成员合作、服务客户和树立良好行业形象，全面合理地树立起行业需普遍遵循的总体行规，指明行业自律的基本导向――会员行为以行业道德准则为基准。

2　制定行业标准

PRISM还制定有行业标准――要求会员共同遵行制度和规范的统称，是行约的体现。PRISM一系列行业标准多以指南性文件，包括商业性文件中心运营标准(standard 0peratingProcedures For CommercialRecords)、建筑标准(Model BuildingCode and NFPA Requirements)、灾备标准(Disaster Planning Workbookfor COmmercial InfO rmationManagement Companies)、保险及风险转移标准(Insurance and R iskTransfer Guidelines)、载体设施标准(Media Vault Guide)、文件保管期限标准(Retention Schedule)、排架标准(Shelving and Racking Guide)、行业术语手册(Glossary of IndustryTerms)等。

PRISM行业标准具有紧扣业务、全面灵活、操作性强的特点。首先，因会员以商业性文件中心为主，故标准紧扣中心的业务活动。从划分文件保管期限到选择载体设施，从建筑设计到内部排架，从灾难恢复到风险转移，PRISM均制定出行业标准，便于会员规范开展业务。其次，行业标准既全面又灵活。说其全面，是因为上述标准大致涵盖了商业性文件中心的运营程序和业务活动，可帮助会员实施规范统一的运营管理和专业服务。说其灵活，是因为上述标准的特点不一，一些标准带有指令特点，典型的如有建筑标准、灾备标准等，所有会员必须执行标准规定的基本要求；一些标准偏重推荐色彩，典型的如有文件保管期限标准、载体设施标准等，会员可结合自身实际灵活应用。

再次，行业标准操作性强，这主要是由行业应用性特点决定的。笔者仔细阅读PRISM一系列行业标准，深切感受标准内容丰富和详细，操作性突出。限于篇幅，笔者仅列举两个典型标准，简要分析其内容。

一是商业性文件中心运营标准，其内容主要包括软件及技术(software&Technology)、布局及排架编号体系(Locator and Shelf NumberingSystems)、安全及机密(Security&Confidentiality)、安全及培训(Safety＆Training)、保管设施要求(MaterialHandling Equipment)、员工及职责规定(Staffing&Job Descriptions)、工作流程(Work Flow Procedures)、交通运输(Transportation)、文件转移及重新布局(Record Center or Large Client Relocations)九个部分。每一部分的规定并非泛泛之言，相反十分细致具体。笔者用表1显示各部分内容，不难看出这一标准的规定相当具体，可帮助会员直接操作。

二是商业性文件中心排架标准，其内容主要包括供应商选择(VendorSelection)、项目监督(Project／VendorSupervision)、设计选项和运行考虑(Design options and operationalconsiderations)、材料及安装(Materialsand Installation)等四个部分。这些内容注明了中心选择供应商应考虑的事项，提供了排架系统设计的监督程序，分析了不同高度、不同层次排架环境的优缺点，说明了不同材质和特点档案架的适用范围和安装方法。借助这一标准，行业成员就能直接掌握库房设计及排架的方法。

PRISM的监管职责不仅体现在制定行业标准上，还通过有效方式监督会员应用行业标准。培训是方式之一，PRISM定期举办行业标准培训，还把培训内容在其网站上，便于会员掌握和应用行业标准。除培训外，另一种有效方式是发放标准应用的对照检查表，监督会员执行标准并反馈执行效果。笔者列举一个典型例子佐证这一点。PRISM为监督商业性文件中心运营标准的应用，还专门编制并向会员发放“商业性文件中心自我检测表”(Commercial Records Center SelfEvaluaNon Checklist)。该表内容如表2所示。

该表设计为问卷形式，有是、否、不适用三个答案选项。会员通过自我检测可判断自身的运营情况及服务质量，再对照

行业标准要求就能发现自身的不足。若存在明显不足，会员就需要有针对性地进行改进。可见，PRISM发放标准应用的配套材料有助于监督行业标准的实施。

二、法规遵从

法规遵从通俗而言是指遵守、服从法律法规，是近年企业界较为流行的一个概念。笔者通过百度搜索，发现有文章给出如下解释――“企业和组织在业务运作中，不仅要遵守企业自己的各项规章，而且要遵守政府和行业制定的各项法律、法规及各种规章，同时又能证明自己确实做到了相关的要求”。法规遵从也是国外商业化文件信息服务业监管体系的组成部分，PRISM同样要求会员行为和活动必须遵从法律法规，不仅包括国际、国家、各级政府层面的法规，也包括相关行业的法规。

1　遵从国际组织法规

PRIsM要求会员遵守国际组织法规，制定的行业标准自然也遵从国际组织法规。笔者仅以PRISM的建筑标准为例，说明它与国际组织的法规标准保持一致。该标准全称为“典型建筑代码与国家防火协会规定(Modei Building Code and NFPA Requirements)”，其前言就指明本标准遵从“国际建筑官员和代码管理者协会(The Building Officials and Code Administrator’s International)”1993年的《国家建筑标准(修订版)》，遵从国际建筑官员大会(The International Conference of Building Officials)和国际南部建筑代码大会(southern Building CodeCongress International)制定的建筑标准；在防火要求上遵从国家防火协会(The National Fire ProtectionAssociation)1991年的《生命安全规范》和《材料存储架标准》。此外，PRISM还要求会员遵循与文件信息服务相关的国际组织的法律规定。典型的如国际文件管理者和指导者协会(ARMAInternational)和国际标准化组织(ISO)的相关法规，都是PR ISM行业标准遵从的对象。

2　遵从国家和政府法规

PRISM也要求会员遵守各国及各级政府的法规。因会员分布以美国最集中，故PRISM对美国联邦及各州政府的有关法规十分重视，要求会员加以遵从。一个典型案例就是对美国萨班斯法案的遵从。该法案的出台主要归因于安达信案件，安达信会计师事务所曾是全球最大的会计专业服务公司，承担安然公司的审计和咨询工作。2001年，安然爆发财务丑闻，存在逃税、虚报利润、隐瞒债务等问题受到美国证券交易委员会调查。11月，证券交易委员会向安达信发出传票，调查它是否违反联邦安全法。2002年1月，安达信承认销毁了与安然公司相关的审计文件，但辩称销毁始于调查和进入司法程序之前。3月，联邦检察官指控安达信的文件销毁妨碍司法公正。6月，法院裁定安达信罪名成立，并给予严厉处罚。安达信对文件的非法销毁并非个别案例，20世纪90年代末起，美国曝光了多起公司丑闻，不少与业务文件的伪造和销毁有关。如世通公司伪造财务报表、迪斯尼公司销毁土地使用费征收记录、ImClone公司销毁证券交易文件等均属于文件管理的不当行为。

2002年，美国国会出台了《公众公司会计改革和投资者保护法案》(即萨班斯法案)。它规定上市公司的首席执行官和财务总监对呈报证券交易委员会的财务报告负责，确保其完全合法。为确保财务报告的真实准确，法案要求财务报告必须包含内控报告，由管理层对建立和维护财务报告的内控体系及控制流程负责；还必须附有其内控体系和流程有效性的年度评估。法案涉及多个伪造或篡改文件追究刑责的条款，目的是要求公司更加关注业务和财务文件的真实性和恰当保存，避免文件的非法生成或不当销毁。PRISM对该法案十分关注，要求会员了解文件信息服务的相关规定并予以遵从。

PRISM同样要求会员遵从美国之外其他国家和政府的法规。如欧盟颁布的“EU数据保留法令”、英国颁布的“数据保护法”涉及文件信息数据保留或保护的规定都是会员必须遵从的。前者规定有数据的强制保留期，后者规定数据的安全性，这些要求都对会员，特别是当地会员的行为构成制约。

3　遵从相关行业法规

PRISM会员的客户群十分广泛，涉及医疗保健、金融服务、零售、法律、能源和音像等行业。为此，PRISM要求会员还要遵从与自身业务或与客户服务相关的行业法规。为帮助会员更好地遵从相关行业法规，PRISM依据客户所在行业，针对性地制作出法规遵从式的法律文本或合同范本。

笔者用一个典型行业的例证说明PRISM是如何监督会员遵从相关行业法规的。金融服务业是客户所在的主要行业之一，美国1999年颁布的《金融服务现代化法案》既是一部联邦法律，又是金融服务行业的法规。PRISM专门制作了遵从金融服务现代化法案的合同范本，作为行业普遍使用的标准协议。范本是会员与客户签订合同的增补，主要内容是明确双方在客户信息保存、使用和安全等方面的权利和义务，确保合同的条款遵从金融服务现代化法案。这样一来，会员使用这种范本就无需担心出现违背金融服务行业法规的情况。

与之类似，PRISM还针对医疗保健行业的《健康保险责任法案》以及零售业的《公平准确信用交易法案》，制作了法规遵从式的合同范本。这些范本均能帮助会员遵从相关行业法规，更规范地提供服务。

三、监管体系的特点――严密规范

国外商业化文件信息服务业的监管体系具有严密规范的特点，突出表现在体系结构上。这一体系包含的两个部分―行业自律和法规遵从是相互配套、相辅相成的。前者偏重体现行业协会的引导作用，后者偏重展示法制环境对行业的约束特点；前者更多表现的是行业成员的主动性，后者更多反映出行业成员的受制性。借助行业成员主动自律与被动遵法的有机结合，整个行业有利于在行业协会的带领下步人良性发展的轨道。进一步而言，行业自律涉及的总体行规和具体行约具有明确、规范的特点，法规遵从包含的法规层次也具有清晰、规范的特点。这表明，PRISM构建的严密规范的监管体系成为国外商业化文件信息服务业健康、持续发展的重要原因。