摘要:数字档案馆风险管理能力评估工作的开展,有利于促进数字档案馆风险管理能力与水平提升。本文主要分析了数字档案馆风险管理能力的内涵及构成要素,提出了数字档案馆风险管理能力评价指标体系构建的原则要求,并初步构建起数字档案馆风险管理能力评价指标体系。
关键词:数字档案馆风险管理评价指标
数字档案馆是档案信息化建设领域的重要内容,在其建设与服务的过程中,涉及诸多主体关系,是一项非常复杂且系统的工程,由此也面临着诸多风险,如信息安全风险、组织风险、项目管理风险、技术管理风险,等等。[1]各种风险因素的存在,迫切需要提升数字档案馆风险管理能力。由于数字档案馆风险管理是一项涉及面较广且成本损耗较大的工作,其能力的提升需要明确风险管理能力的构成要素,构建起一套比较完善的风险管理能力评估指标体系,同时选择合适的评估模型,为评估工作的开展奠定基础,提供依据,保证评估结果的可靠性和有效性。[2]
一、数字档案馆风险管理能力的内涵及要素构成
数字档案馆风险管理能力是指由数字档案馆充分调动所需要素,对数字档案馆面临的风险实施识别、评估和控制等活动,将风险减低至可接受的范围内,保证数字档案馆预期风险管理目标合理实现,确保档案安全与保密的能力。
(一)数字档案馆风险识别能力
数字档案馆风险识别能力是指数字档案馆能够通过一定的方法、技术或工具等,对馆藏中潜在的、尚未发生的各种风险因素进行辨识,分析风险产生的原因和演变的过程,确保档案安全与保密的能力。风险识别的准确性与数字档案馆内部风险管理文化的建设有很大的关联,通过营造良好的风险防范氛围,逐渐将风险管理文化内化为所有员工的自觉意识和行为习惯,以此“潜移默化”地提升数字档案馆风险识别能力。而风险识别方法的运用,能够最大限度保证风险识别的科学性和准确性。通常可使用的风险识别方法有案例研究法、头脑风暴法、现场调查识别法、流程图法等。
(二)数字档案馆风险评估能力
数字档案馆风险评估能力是指数字档案馆在风险识别的基础上,能够运用概率分析和数理统计的方法,对各种风险发生的概率和造成损失的严重程度进行估测,为风险管理决策提供依据,确保档案安全与保密的能力。风险评估方法,譬如关键风险指标分析法、事件树分析、压力测试与敏感性分析等,逻辑性较强、较为复杂。这些方法的灵活运用除了要求风险管理人员具备专业能力之外,还需对数据质量做出规范,对收集到的各种风险数据必须根据数字档案馆风险管理目标,按照一定的方法进行整理,使之系统化,成为预测风险损失的一个重要基础。[3]
(三)数字档案馆风险控制能力
数字档案馆风险控制能力是指数字档案馆根据风险识别、分析和评价的结果,制定或实施与风险降低措施有关的决策,将风险控制在预期可接受的范围之内,达到预期风险管理目标,确保档案安全与保密的能力。风险管理策略的制定及其能否得到有效贯彻落实,关键在于加强内部控制,从管理层的重视与参与,到员工的执行与协作,将风险管理控制活动融入到数字档案馆基本的业务流程之中,强化岗位责任与风险之间的联系,提升机构整体的风险责任意识,提高数字档案馆风险控制能力。
二、数字档案馆风险管理能力评价指标体系构建的原则要求
为了保证数字档案馆风险管理评价活动的科学性、公正性和可操作性,我们在筛选和确立数字档案馆风险管理评价指标时还需要遵循一定的原则要求。
(一)目的性原则
数字档案馆风险管理能力的评价目的是通过评价数字档案馆风险管理各项活动的有效性,提升数字档案馆风险管理的能力与水平。为此,在构建数字档案馆风险管理能力评价指标时,需要围绕这一目的去界定风险管理能力评价的范围,选择并设计出能够有效反映数字档案馆风险管理能力水平的评价指标。
(二)系统性原则
数字档案馆风险管理能力评价指标的设计,需要以整体目标的优化为准绳,综合考量多方面因素,所选择的指标之间既相互联系,又互为补充,力争从各种角度、各个层次来揭示数字档案馆风险管理能力的实际情况,突出数字档案馆风险管理能力评价指标的结构层次性,科学指导风险管理實践活动。
(三)实用性原则
数字档案馆风险管理能力评价指标的设计,还要从数字档案馆风险管理活动的实际出发,注重理论与实际的紧密结合,在指标的选取上充分考虑现实的环境、技术、条件等因素,既要有一定的前瞻性,也要切实可行,力求客观、全面、准确,符合实际需要。
(四)动态性原则
随着大数据时代的来临,数字档案馆也在朝着智能化、信息化、自动化的方向发展。数字档案馆风险管理评价指标的设计,也需要用发展的眼光来看待,根据情况的发展变化,适时适度对数字档案馆风险管理能力的相关指标进行调整,不断完善其指标评价体系。
三、数字档案馆风险管理能力评价指标体系的建立
数字档案馆风险管理能力评价指标是评估工作得以开展的重要前提,是分析数字档案馆风险管理能力现状的重要工具,更关乎最终评估结果的准确性、有效性,它是整个评估体系的核心组成部分,也是评估工作的重点及难点所在。
(一)评价指标体系的内容构成
基于风险管理一般理论,结合专家意见,笔者初步构建起数字档案馆风险管理能力评价指标体系,主要包括7个一级指标与24个二级指标,具体如图1所示。
1.风险管理理念。数字档案馆风险管理能力的提升,需要部门领导高度重视,将风险管理理念贯穿于机构全体人员,贯穿于业务拓展的全过程,使全体成员明确了解数字档案馆面临哪些风险、如何识别风险以及怎样管理这些风险,将风险管理理念和风险管理行为内化为全体成员的自觉意识和行为习惯。
2.风险管理流程。作为一项管理活动,风险管理是由识别、衡量、评价以及应对风险等一系列行为构成,它是一个持续的、系统的和反复的过程,数字档案馆所包含的具体风险因素较多,只有全面、准确地识别风险,才能充分、客观、准确地衡量风险,拟定切实可行的风险应对措施,提高风险管理水平,实现风险管理目的。
