高校數字圖書館信息資源建設項目的風險管理

●潘 輝（華南理工大學 圖書館，廣州 510640）

1 高校數字圖書館信息資源建設項目風險管理問題的提出

高校數字圖書館信息資源建設項目因為其規模大、項目復雜、技術要求高、涉及的經費巨大，所以是一項高風險的項目，其主要存在的風險有：① 經費風險；② 質量風險；③ 技術風險；④ 基礎環境風險；⑤ 安全風險；⑥ 知識產權風險。這些風險將隨時發生在數字圖書館信息資源建設項目的全過程。風險一旦發生，不僅僅對項目的建設有影響，而且對學校的教學和科研以及學校的聲譽產生影響。所以，我們需要在項目建設的過程中對其中的風險進行預防和動態控制，以確保項目的順利實施。

2 高校數字圖書館信息資源建設項目各階段的風險管理機制

2.1 調查與分析階段風險管理的內容

調查與分析階段的風險管理的主要目的是：通過對調查的手段和調查結果效度的控制，來降低高校數字圖書館信息資源建設項目的經費、質量、知識產權等風險。

調查與分析階段的風險管理的主要內容包括：（1）通過網絡調查用戶對數據庫購買意見的時候，對調查結果的真實性和可靠程度的控制。

（2）對于沒有版權或者版權存在爭議的數據庫，我們一律不予考慮試用，這樣就避免了學校成為侵權者而被人投訴。

2.2 制定標準與方案階段風險管理的手段

制定標準與方案階段的風險管理的主要目的是：通過制定各種標準、制度和方案來試圖控制數字圖書館信息資源建設項目中的各種風險。

制定標準與方案階段的風險管理的主要內容包括：

（1） 制定《設備購置管理規定》等規章制度，按照合同中經費描述的要求來控制經費風險。

（2） 制定《特色數據庫建庫軟件功能和技術要求》等制度來控制自建數據庫的基礎環境風險和技術風險。

（3） 制定《特色數據庫信息描述元數據規范》《CALIS資助性項目申報要求》等規范以及審校制度來控制自建數據庫的質量風險；對簽訂數據庫購買合同的過程與合同的存檔予以規范，控制購買數據庫中存在的質量風險。

（4）對數據庫以及數據庫中的文獻的版權提出要求，以控制知識產權的風險。

2.3 實施階段的風險管理

實施階段的風險管理的主要目的是：在具體的操作過程中，通過遵守各種風險控制制度，實施各種風險規避手段，對高校數字圖書館信息資源建設項目的風險進行動態控制，以確保整個項目的順利完成。

實施階段的風險管理的主要內容包括：

（1）在簽訂購買外文數據庫的合同時要檢查合同的原件、外幣代理付款協議等文件，對續定的數據庫還要求檢查去年的合同和去年的外幣代理付款協議。如果是以集團購買的方式購買的數據庫還要檢查聯合采購方案文件。

（2）檢查購買數據庫中的內容是否與所提供的清單一致；數據庫分配的用戶數是不是夠用，合同中是否有關于解決網絡故障的響應時間等問題的解決措施或方案。

（3）對數據庫建設中遇到的技術問題、設備問題、安全問題及時上報、控制和解決。

（4）在圖書館主頁中增加“電子資源版權的公告”；對數據庫設置過量下載的軟件跟蹤，發現問題，查找IP，對違反規定的人員進行警告。

2.4 提供服務與總結評價階段的風險管理

提供服務與總結評價階段的風險管理的主要目的是：確保提供的服務滿足用戶要求，最后的總結評價真實可信。

提供服務與總結評價階段的風險管理的主要內容包括：

（1）對數據庫進行一定程度的使用測試，確保提供的數據沒有疏漏和錯誤。

（2）檢查各種文件、報表、合同的完整性，進行必要的存檔。

（3） 對設備的修理信息（修理的次數、時間等）和網絡安全信息進行統計，并采取相應措施將其風險降至最低。

3 華南理工大學數字圖書館信息資源建設項目風險管理實施

3.1 華南理工大學數字圖書館信息資源建設項目風險管理的規范和制度

實踐可得，通過制定相關的法律制度和文件能夠對風險進行規避和控制。華南理工大學數字圖書館信息資源建設按照各種風險控制的制度進行實際的操作。其主要的文件依據見下表。

表 項目風險管理的主要文件依據

3.2 華南理工大學數字圖書館信息資源建設項目風險管理的組織體系

華南理工大學數字圖書館信息資源建設項目的風險管理有著明確的組織體系。其中，館長是風險管理的總指揮，負責整個項目的控制、監督和領導；經費管理負責人主要負責經費的管理和控制；質量管理負責人主要負責質量的監督和控制；技術安全負責人主要負責數字圖書館信息資源建設技術方面的管理；設備管理負責人主要負責設備的購置和管理；辦公室主要負責制度的制定、實施以及整體的協調。［1］

3.3 華南理工大學數字圖書館信息資源建設項目風險管理的程序

華南理工大學數字圖書館信息資源建設項目風險管理的基本步驟和周期，如圖所示。

圖 華南理工大學數字圖書館信息資源建設項目風險管理的基本步驟和周期

風險管理是一個持續動態的管理過程，在項目實施的四個階段中都伴隨著項目的風險管理。在定義了風險管理的實施要求之后，每個階段的風險管理都要經過風險的識別與分析，決策和措施，風險監控、溝通和接受這一流程。這一流程的循環往復則構成了項目風險管理的動態控制過程。［2］

［1］鄭惠伶．項目管理制：新型的高校數字圖書館管理模式 ［J］.圖書館理論與實踐，2005（2）：89－90.

［2］孫逸玲，莫霄．圖書館采訪的風險管理［J］．圖書館理論與實踐，2006（3）：71－73.