數(shù)字檔案館項目風險管理的理論及作用分析

吳沅微 顏祥林

（南京大學信息管理學院，江蘇南京，210046）

1 引言

隨著檔案信息化建設(shè)的開展和逐步深入，數(shù)字檔案館建設(shè)已成為了全國范圍內(nèi)檔案信息化建設(shè)的重點工程。但是，數(shù)字檔案館的建設(shè)絕非易事，它是一項復雜的系統(tǒng)工程，涉及資源、技術(shù)、人員、資金、設(shè)施等諸多因素，需要檔案管理部門、各業(yè)務部門、其他相關(guān)單位及人員的共同參與。正是數(shù)字檔案館建設(shè)的復雜性決定了其建設(shè)面臨著很多的不確定性，這些不確定性即項目風險。在數(shù)字檔案館建設(shè)中必須注重風險管理，及時對風險因素進行識別、評估和分析研究，拿出可行性的風險控制策略。

2 數(shù)字檔案館項目與風險管理

按照PMI（Project Management Institute，美國項目管理協(xié)會）的定義，“項目是為提供某項獨特產(chǎn)品、服務或成果所做的臨時性努力”。［1］數(shù)字檔案館項目則是圍繞數(shù)字檔案館的建設(shè)、運行和維護所做的一系列的努力工作。風險管理即數(shù)字檔案館項目管理組織對項目可能遇到的風險進行規(guī)劃、識別、估計、評價、應對、監(jiān)控的動態(tài)過程，力求以科學的管理方法實現(xiàn)最大的安全保障。風險管理做得好，就能夠有效地規(guī)避和解決數(shù)字檔案館項目建設(shè)進程中的風險因素，保證項目的順利開展。

2.1 風險管理的本質(zhì)

風險管理是對項目風險從識別、分析乃至采取應對措施等一系列過程的管理工作，它包括將積極因素所產(chǎn)生的影響最大化和使消極因素產(chǎn)生的影響最小化兩方面的內(nèi)容。風險管理的目的是要在風險成為影響項目成功的威脅之前，識別、著手處理并消除風險的源頭［2］。

2.2 數(shù)字檔案館項目與風險管理的關(guān)系

對風險管理的研究開始于第一次世界大戰(zhàn)以后，當時國際局勢復雜、社會矛盾尖銳，風險事故頻發(fā)，西方國家的一些大型企業(yè)開始思索風險管理的問題。德國比較早的建立了風險管理的系統(tǒng)理論，而美國也在經(jīng)歷了嚴重的世界性經(jīng)濟危機之后，于1932年成立紐約保險經(jīng)紀人協(xié)會，定期討論風險管理的理論和實踐問題，此舉標志著風險管理科學的興起。20 世紀60年代以后，美國、日本、英國相繼成立了專門的風險管理協(xié)會；在歐美等國，風險管理知識通過課堂得以普及［3］。目前，風險管理的應用領(lǐng)域已擴展至金融、投資、生產(chǎn)、醫(yī)療、天氣、項目等諸多領(lǐng)域。由于數(shù)字檔案館項目在我國發(fā)展至今還不夠成熟，風險管理在這一領(lǐng)域內(nèi)進行運用，可以針對數(shù)字檔案館項目的具體特點發(fā)展出新的理論和方法，從而推動自身的理論和實踐發(fā)展。數(shù)字檔案館項目是一項復雜的系統(tǒng)工程，所涉及到的知識領(lǐng)域較廣，需要較大的資金、技術(shù)、人員投入，因此存在著很多不確定性，這些不確定性就是風險，只有對這些風險進行系統(tǒng)的管理，才能保證數(shù)字檔案館項目的順利開展和成功運行。

3 實施風險管理的制度背景和理論依據(jù)

在數(shù)字檔案館建設(shè)項目中實施風險管理絕不是憑空臆想出來的，是有一定的制度背景和理論依據(jù)作支撐的。

3.1 實施風險管理的制度背景

2009年年末，國際標準化組織（ISO）和國際電工委員會（IEC）歷時五年在廣泛收集各國風險管理成果的基礎(chǔ)上，發(fā)布了適用于各種組織的風險管理國際標準ISO 31000:2009 和ISO/IEC 31010:2009 等系列標準。截至2011年年底，ISO 風險管理標準一族共包含如下三個正式標準：ISO Guide 73:2009 風險管理術(shù)語；ISO 31000:2009 風險管理原則與指南；ISO/IEC 31010:2009 風險管理技術(shù)。其中，ISO Guide 73:2009 為閱讀和理解族里的其他標準提供術(shù)語的定義和解釋；ISO 31000:2009 是風險管理標準一族的核心，它為風險管理明確了原則、框架和過程；ISO/IEC 31010:2009 側(cè)重于風險評估方法與技術(shù)，是讀者使用ISO 31000:2009 時的技術(shù)補充［4］。我國也有自己的風險管理國家標準：GB/T 24353-2009 風險管理原則與實施指南。此標準提供了風險管理的原則和通用的實施指南，適用于各種類型和規(guī)模的組織。但具體實施仍需取決于各組織的實際需要和具體實踐。《數(shù)字檔案館建設(shè)指南》第五部分——保障體系建設(shè)中也明確提出為保障數(shù)字檔案館的信息安全就必須遵守GB/Z24364-2009《信息安全技術(shù)信息安全風險管理指南》，這其中的主要內(nèi)容即風險管理概述，認為風險管理主要包括以下步驟：背景建立——風險評估——風險處理——批準監(jiān)督——監(jiān)控審查——溝通咨詢——信息系統(tǒng)規(guī)劃、設(shè)計、實施、運維、廢棄階段的信息安全風險管理。

3.2 項目管理理論

項目管理貫穿于項目的整個生命周期，它是一個運用科學有效的管理方法對項目進行計劃、組織、指導和控制的過程。由于項目開展過程中具有很多的不確定性，因此項目管理的一個主要方面就是對項目中的不確定性和風險因素進行科學管理［5］。項目風險管理是指項目管理組織對可能遇到的風險進行計劃、識別、估計、評價、應對、監(jiān)控的全過程。根據(jù)項目風險有無預警信息，項目風險管理理論可分為兩種：一種是針對無預警信息項目風險的管理方法和理論。無預警信息項目風險的管理控制主要有兩種方法，即消減項目風險后果的方法和項目風險轉(zhuǎn)移的方法（例如通過外包轉(zhuǎn)移風險）。項目風險管理的另一種理論和方法是針對有預警信息的項目風險，此類項目風險事先是可以進行預測的，所以可采取跟蹤風險的發(fā)展變化情況的方法來控制這種項目風險［6］。

3.3 風險管理理論

按照ISO 風險管理標準ISO Guide 73：2009 的定義，風險管理是指針對風險所采取的指揮和控制組織的協(xié)調(diào)活動。風險管理是項目管理中至關(guān)重要的一個環(huán)節(jié)，按照其實施的嚴格程度，可將其分為六級水平。［7］第一級：不可見的風險管理，是指在項目管理中沒有明確的風險管理概念，風險管理隱含在整個項目管理的進程中；第二級：臨時風險管理，是指在項目管理過程中出于不可抗拒的原因而偶爾進行的風險管理活動。第三級：形式風險管理，是指在項目管理進程中，開展了風險管理活動，并且這部分活動也體現(xiàn)在了項目進度報告之中，但是在項目最初的計劃和最終的總結(jié)報告沒有體現(xiàn)。第四級：必需的風險管理，是指在項目管理過程中，對風險管理提出了一定的要求，需要頻繁地報告、更新和追蹤風險管理計劃和風險清單。第五級：有支持的風險管理，是指項目管理中納入風險管理的具體內(nèi)容，明確了風險管理的方法、過程及工具。第六級：精煉風險管理，是指在項目管理中，有系統(tǒng)地進行風險管理的過程。

4 風險管理在數(shù)字檔案館建設(shè)的作用

作為數(shù)字檔案館項目管理的重要環(huán)節(jié)，數(shù)字檔案館項目風險管理對保證項目成功實施具有重要的作用，具體包括以下幾點：

4.1 提高項目成功率

數(shù)字檔案館項目整個生命周期內(nèi)，風險時時刻刻存在，一旦出現(xiàn)風險，就很有可能對整個項目構(gòu)成威脅和損害，不利于項目的順利實施。而數(shù)字檔案館項目風險管理通過在項目初期進行風險分析，并提出有效的風險規(guī)避策略和風險應對預案，能夠降低整個項目的失敗概率，避免返工造成的資源浪費。

4.2 增加團隊健壯性

風險管理的一個首要環(huán)節(jié)是對風險因素進行分析，在對風險進行分析的時候，團隊的成員能夠?qū)赡艽嬖诘娘L險因素進行全面細致的了解。這樣有助于大家對各種潛在的困難事先做好心理準備，不至于出現(xiàn)受挫后整體士氣低落的情況。在團隊成員對整個項目的風險進行分析、評估和規(guī)避的過程中，也能夠很好地聯(lián)絡大家的感情，增加團隊成員的集體融入感，有助于團隊的團結(jié)。

4.3 提升管理者水平

在管理者統(tǒng)籌規(guī)劃整個數(shù)字檔案館項目風險管理的過程之中，各方面的素質(zhì)都得到了全面的考驗和提升。由于整個風險管理過程涉及知識面廣，這就要求管理者對各方面的知識都有所了解；風險管理團隊里有很多成員，這些成員之間必須協(xié)同努力，把各自的工作環(huán)節(jié)有效地銜接起來，這就對管理者的組織協(xié)調(diào)能力提出了很高的要求。在整個風險管理過程中，管理者也必須要不斷總結(jié)以往項目的經(jīng)驗教訓，并積極采納先進的科學技術(shù)和管理知識。

4.4 提供經(jīng)驗教訓

數(shù)字檔案館項目風險管理能夠為以后相類似的項目提供風險分析、評估和管理等方面的資料和經(jīng)驗，能夠幫助改進將來的數(shù)字檔案館項目風險管理方法，提高管理水平。目前，我國數(shù)字檔案館建設(shè)起步尚早，至今也沒有形成一套完善的評估標準和一個標準的范本，數(shù)字檔案館項目風險管理將有利于數(shù)字檔案館項目引入的順利開展，為以后的數(shù)字檔案館項目提供不只是風險管理方面，也包括整個項目進程中的管理方法和經(jīng)驗教訓。

5 風險管理在數(shù)字檔案館項目建設(shè)中實現(xiàn)作用的路徑分析

鑒于風險管理在數(shù)字檔案館項目建設(shè)中的重要作用，必須通過多種途徑，實現(xiàn)風險管理在數(shù)字檔案館建設(shè)中的作用，以推動數(shù)字檔案館建設(shè)的進程。

5.1 提升風險管理意識

數(shù)字檔案館建設(shè)目前在我國正如火如荼地開展，但是由于數(shù)字檔案館建設(shè)至今仍缺乏統(tǒng)一的概念和頂層設(shè)計，究竟什么才是有效、合理的數(shù)字檔案館項目建設(shè)方法至今仍沒有一致的觀點，這就很容易導致各單位在進行數(shù)字檔案館建設(shè)中各行其是，缺乏科學方法的指導。風險管理理論發(fā)展至今，在金融、軟件等領(lǐng)域已取得了很好的成效。事實證明，風險管理在整個項目管理中的作用是至關(guān)重要的，行之有效的風險管理能夠減少和規(guī)避項目進程中風險因素帶來的損害。因此，在實施數(shù)字檔案館項目之時，項目負責人應該提升風險管理意識，將風險管理納入數(shù)字檔案館項目管理之中，充分吸收和借鑒風險管理在其它領(lǐng)域的經(jīng)驗和成果，以推動數(shù)字檔案館項目的順利開展。

5.2 構(gòu)建完善的風險管理體系與框架

風險管理之所以在其它專業(yè)領(lǐng)域的項目管理中發(fā)揮了重要的作用，引起了各個領(lǐng)域的廣泛重視，最關(guān)鍵的還在于風險管理自身的體系框架的構(gòu)建。單憑理論知識是很難取得良好的實際應用效果的，完善的風險管理體系與框架才是指導風險管理實際應用中最關(guān)鍵的因素。由于風險的不確定性，人們很難充分識別出項目中所有的風險，在項目進程中，隨時有可能出現(xiàn)以外的情況，而完善的風險管理體系與框架能夠指導人們在項目管理進程中穩(wěn)步推進風險管理的各項進程，把風險造成的損害控制在最小的程度。因此應根據(jù)數(shù)字檔案館建設(shè)的實際構(gòu)建出真正適合數(shù)字檔案館項目建設(shè)的風險管理體系與框架，這樣才能充分發(fā)揮風險管理的重要作用。

5.3 建立風險管理制度

為了提升人們的風險管理意識，充分發(fā)揮風險管理的作用，就有必要建立統(tǒng)一、完善的風險管理制度，以指導整個數(shù)字檔案館項目中的風險管理進程。建立風險管理制度的意義有以下幾點：第一，提升人們的風險管理意識。如果有了完善統(tǒng)一的制度做保障，人們在進行數(shù)字檔案館項目建設(shè)的時候 就會加強對風險管理的重視，自覺地在項目管理中實施風險管理。第二，推動風險管理在數(shù)字檔案館項目中的開展。風險管理制度是一種頂層設(shè)計和上層指導，在目前普遍缺乏數(shù)字檔案館建設(shè)頂層設(shè)計的情況下，如果能建立起完善的風險管理制度，從某種意義上也就是建立了一種數(shù)字檔案館建設(shè)的范本。以此范本為指導，就能夠很好地推動風險管理在數(shù)字檔案館項目建設(shè)中的實施，從而推動整個數(shù)字檔案館建設(shè)的進程。

5.4 吸納和培養(yǎng)相關(guān)人才

在目前各級各類的檔案館中，人員的知識結(jié)構(gòu)還是比較單一的，思想觀念也比較保守。因此，要想充分發(fā)揮風險管理在數(shù)字檔案館建設(shè)中的作用，就必須吸納和培養(yǎng)風險管理人才。根據(jù)風險管理的主要內(nèi)容和數(shù)字檔案館建設(shè)的需要，可以歸納出風險管理人員共需要具備以下幾點能力：第一，具備一定的檔案專業(yè)知識。只有充分了解了數(shù)字檔案館建設(shè)的流程和需要，才能夠發(fā)揮好風險管理的作用。第二，了解風險管理理論、框架、方法。風險管理人員要想充分發(fā)揮好自身作用，就必須掌握好風險管理的基本知識，從而融會貫通，將風險管理納入到整個數(shù)字檔案館建設(shè)的框架之中。第三，具備創(chuàng)新精神。這是指風險管理人員要有創(chuàng)新思維能力，不能生搬硬套傳統(tǒng)的風險管理理論。必須要針對數(shù)字檔案館的實際，開創(chuàng)出適合數(shù)字檔案館項目的一套風險管理理論、體系和方法。

［1］沈建明.項目風險管理［M］.北京：機械工業(yè)出版社，2012:2.

［2］郭寧.IT項目管理［M］.北京：人民郵電出版社，2012:243.

［3］沈雙潔.數(shù)字檔案館項目風險識別和分析研究［D］.南京大學，2013.

［4］李素鵬.ISO風險管理標準全解［M］.北京：人民郵電出版社，2012:3.

［5］沈建明.項目風險管理［M］.北京：機械工業(yè)出版社，2012:6-7.

［6］郭寧.IT項目管理［M］.北京：人民郵電出版社，2012:244.

［7］方德英.IT項目開發(fā)風險管理——理論與方法［M］.北京：人民郵電出版社，

2008:31.