風險管理電子檔案管理淺談
前言:本站為你精心整理了風險管理電子檔案管理淺談范文,希望能為你的創(chuàng)作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
電子檔案管理在現(xiàn)在的發(fā)展階段還存在許多問題,如檔案信息泄漏、完整性被破壞、非授權訪問以及病毒、黑客的攻擊等。所以,對電子檔案進行風險管理研究,具有重要意義。
CooperD.F和ChapmanC.B對風險給出了較權威的定義:“風險是由于從事某項特定活動過程中存在的不確定性而產生的經濟或財務的損失,自然破壞或損傷的可能性”。電子檔案管理中的風險主要是指電子檔案文件在通過網絡進行傳輸?shù)倪^程中很容易被網絡服務影響,出現(xiàn)偽造、泄密、竊聽以及篡改等問題。此外,電子檔案的信息接收與歸檔過程中還可能面臨計算機病毒與網絡黑客等多方面的威脅,所以電子檔案管理中風險重重,電子檔案的安全難以得到有效保障。
二、風險管理
通過對風險控制等相關內容的學習,筆者認為,電子檔案風險管理的程序設計主要包括風險識別、風險評估和風險應對三個部分。
(一)風險識別。
風險識別是進行風險評估的基礎和前提,主要指“尋找”和“分類”風險因素這兩項內容。我們希望通過風險識別對電子檔案風險源、分布、原因、關聯(lián)、后果有一個理性認知,如果把可能出現(xiàn)的各種風險列出在清單上,就能達到較好的識別效果。電子檔案風險從性質上劃分,主要有:
1.電子檔案真實性風險。電子檔案的真實性是指檔案所包含的信息在傳輸、被訪問等處理后保持不變,狀態(tài)與最初形成時的一致。電子檔案的真實性是其行政有效性以及法律證據(jù)性的基礎,是電子檔案反映歷史情況,構成社會價值,能夠作為社會記憶長期保存的前提。然而由于電子檔案的信息在形成和使用中很容易不留痕跡地被更改,而且在軟硬件平臺升級時遷移電子檔案也可能導致檔案中的某些信息發(fā)生變化或丟失,因此電子檔案面臨真實性風險。
2.電子檔案完整性風險。電子檔案的完整性風險主要是指應該歸檔保存的電子檔案數(shù)量不全以及單份電子檔案的構成要素不全,這就使利用電子檔案出現(xiàn)了障礙,也影響了電子檔案本應該有的價值。
3.電子檔案可讀性風險。電子檔案可讀性風險簡單地說就是指電子檔案不可讀,即文件經過存儲、傳輸、壓縮、轉存載體轉換、遷移等處理后打不開,或者打開之后是亂碼或部分信息顯示不出來等。
(二)風險評估。
風險評估是風險應對的前提,主要包括區(qū)分電子檔案管理過程中各種風險的發(fā)生概率、發(fā)生后的危害程度,從而找到合理的控制防范方法。Kaplan和Garrick提出了三元組完備集風險理論,即。其中,表示風險,表示第個不利事件,表示發(fā)生的概率,表示的結果,是一種損失指標;角標是指是一個完備集。集合中的元素只是風險的一個答案,而整個集合才是全部風險。根據(jù)這一理論,電子檔案管理的風險評估可以按照這些步驟進行:首先,構建電子檔案風險要素表,即把風險識別出來的風險因素列出表格清單。然后,確定所列出的各種風險發(fā)生的概率值。第三,評價風險程度,定量分析電子檔案管理過程中可能遇到的各種風險,確定對應風險后果值集。最后,進行綜合風險評價,劃分出幾個風險等級。
(三)風險應對。
風險應對包括“防范”與“控制”兩方面內容,它直接體現(xiàn)風險管理的目標。風險規(guī)避通常有三種方法:通過應用制度來規(guī)避(允許電子檔案管理人員制定某些特定的制度),通過培訓和教育來規(guī)避(使電子檔案管理人員了解管理制度),以及通過應用技術來規(guī)避(如設置密碼)。風險轉移可以通過重新考慮如何提供服務,修改配置模式,外包給其他機構、購買保險,或者與提供商簽署服務合同來實現(xiàn)。這使檔案管理部門可以將那些與復雜系統(tǒng)管理相關的風險轉移到處理這些風險比較有經驗的另一個機構中。風險緩解的措施總體上可以分成兩類:一類是事前措施,即在風險發(fā)生前為降低損失程度所采取的措施,它有時同時也會降低風險發(fā)生的可能性;一類是事后措施,即在風險發(fā)生后為減少損失所采取的措施,主要是指處理緊急情況,從而阻止損失程度加重。事實上,進行風險轉移并不能從根本上規(guī)避電子檔案風險。在電子檔案管理過程中,應該從風險產生的源頭上就避免風險的發(fā)生,或者在風險來臨時,采取相應的措施緩解風險造成的損失,具體可做到如下幾點:
1.以人為本,培養(yǎng)檔案管理人員的風險意識,提升業(yè)務能力,更新管理知識,升華管理思想,使電子檔案管理人員在工作中增強風險意識,減少失誤,提高遵守制度的意識,避免在管理過程中發(fā)生風險。
2.建立一套合理而健全的管理制度。俗話說,“三分技術,七分管理”,組織內電子檔案管理制度的建立,往往比購買設備、提高技術還能起作用、還重要。國內外電子檔案管理的實踐經驗表明,大多數(shù)的威脅來自組織內部,對內部威脅的防范比對外部威脅的防范更困難。而防范內部的威脅,建立行政和法律方面的管理制度就很有必要。
作者:曾慶凱 單位:山東濰坊峽山生態(tài)經濟開發(fā)區(qū)經濟社會綜合服務中心
相關期刊
