數字檔案館項目風險管理的理論及作用分析

吳沅微 顏祥林

（南京大學信息管理學院，江蘇南京，210046）

1 引言

隨著檔案信息化建設的開展和逐步深入，數字檔案館建設已成為了全國范圍內檔案信息化建設的重點工程。但是，數字檔案館的建設絕非易事，它是一項復雜的系統工程，涉及資源、技術、人員、資金、設施等諸多因素，需要檔案管理部門、各業務部門、其他相關單位及人員的共同參與。正是數字檔案館建設的復雜性決定了其建設面臨著很多的不確定性，這些不確定性即項目風險。在數字檔案館建設中必須注重風險管理，及時對風險因素進行識別、評估和分析研究，拿出可行性的風險控制策略。

2 數字檔案館項目與風險管理

按照PMI（Project Management Institute，美國項目管理協會）的定義，“項目是為提供某項獨特產品、服務或成果所做的臨時性努力”。［1］數字檔案館項目則是圍繞數字檔案館的建設、運行和維護所做的一系列的努力工作。風險管理即數字檔案館項目管理組織對項目可能遇到的風險進行規劃、識別、估計、評價、應對、監控的動態過程，力求以科學的管理方法實現最大的安全保障。風險管理做得好，就能夠有效地規避和解決數字檔案館項目建設進程中的風險因素，保證項目的順利開展。

2.1 風險管理的本質

風險管理是對項目風險從識別、分析乃至采取應對措施等一系列過程的管理工作，它包括將積極因素所產生的影響最大化和使消極因素產生的影響最小化兩方面的內容。風險管理的目的是要在風險成為影響項目成功的威脅之前，識別、著手處理并消除風險的源頭［2］。

2.2 數字檔案館項目與風險管理的關系

對風險管理的研究開始于第一次世界大戰以后，當時國際局勢復雜、社會矛盾尖銳，風險事故頻發，西方國家的一些大型企業開始思索風險管理的問題。德國比較早的建立了風險管理的系統理論，而美國也在經歷了嚴重的世界性經濟危機之后，于1932年成立紐約保險經紀人協會，定期討論風險管理的理論和實踐問題，此舉標志著風險管理科學的興起。20 世紀60年代以后，美國、日本、英國相繼成立了專門的風險管理協會；在歐美等國，風險管理知識通過課堂得以普及［3］。目前，風險管理的應用領域已擴展至金融、投資、生產、醫療、天氣、項目等諸多領域。由于數字檔案館項目在我國發展至今還不夠成熟，風險管理在這一領域內進行運用，可以針對數字檔案館項目的具體特點發展出新的理論和方法，從而推動自身的理論和實踐發展。數字檔案館項目是一項復雜的系統工程，所涉及到的知識領域較廣，需要較大的資金、技術、人員投入，因此存在著很多不確定性，這些不確定性就是風險，只有對這些風險進行系統的管理，才能保證數字檔案館項目的順利開展和成功運行。

3 實施風險管理的制度背景和理論依據

在數字檔案館建設項目中實施風險管理絕不是憑空臆想出來的，是有一定的制度背景和理論依據作支撐的。

3.1 實施風險管理的制度背景

2009年年末，國際標準化組織（ISO）和國際電工委員會（IEC）歷時五年在廣泛收集各國風險管理成果的基礎上，發布了適用于各種組織的風險管理國際標準ISO 31000:2009 和ISO/IEC 31010:2009 等系列標準。截至2011年年底，ISO 風險管理標準一族共包含如下三個正式標準：ISO Guide 73:2009 風險管理術語；ISO 31000:2009 風險管理原則與指南；ISO/IEC 31010:2009 風險管理技術。其中，ISO Guide 73:2009 為閱讀和理解族里的其他標準提供術語的定義和解釋；ISO 31000:2009 是風險管理標準一族的核心，它為風險管理明確了原則、框架和過程；ISO/IEC 31010:2009 側重于風險評估方法與技術，是讀者使用ISO 31000:2009 時的技術補充［4］。我國也有自己的風險管理國家標準：GB/T 24353-2009 風險管理原則與實施指南。此標準提供了風險管理的原則和通用的實施指南，適用于各種類型和規模的組織。但具體實施仍需取決于各組織的實際需要和具體實踐。《數字檔案館建設指南》第五部分——保障體系建設中也明確提出為保障數字檔案館的信息安全就必須遵守GB/Z24364-2009《信息安全技術信息安全風險管理指南》，這其中的主要內容即風險管理概述，認為風險管理主要包括以下步驟：背景建立——風險評估——風險處理——批準監督——監控審查——溝通咨詢——信息系統規劃、設計、實施、運維、廢棄階段的信息安全風險管理。

3.2 項目管理理論

項目管理貫穿于項目的整個生命周期，它是一個運用科學有效的管理方法對項目進行計劃、組織、指導和控制的過程。由于項目開展過程中具有很多的不確定性，因此項目管理的一個主要方面就是對項目中的不確定性和風險因素進行科學管理［5］。項目風險管理是指項目管理組織對可能遇到的風險進行計劃、識別、估計、評價、應對、監控的全過程。根據項目風險有無預警信息，項目風險管理理論可分為兩種：一種是針對無預警信息項目風險的管理方法和理論。無預警信息項目風險的管理控制主要有兩種方法，即消減項目風險后果的方法和項目風險轉移的方法（例如通過外包轉移風險）。項目風險管理的另一種理論和方法是針對有預警信息的項目風險，此類項目風險事先是可以進行預測的，所以可采取跟蹤風險的發展變化情況的方法來控制這種項目風險［6］。

3.3 風險管理理論

按照ISO 風險管理標準ISO Guide 73：2009 的定義，風險管理是指針對風險所采取的指揮和控制組織的協調活動。風險管理是項目管理中至關重要的一個環節，按照其實施的嚴格程度，可將其分為六級水平。［7］第一級：不可見的風險管理，是指在項目管理中沒有明確的風險管理概念，風險管理隱含在整個項目管理的進程中；第二級：臨時風險管理，是指在項目管理過程中出于不可抗拒的原因而偶爾進行的風險管理活動。第三級：形式風險管理，是指在項目管理進程中，開展了風險管理活動，并且這部分活動也體現在了項目進度報告之中，但是在項目最初的計劃和最終的總結報告沒有體現。第四級：必需的風險管理，是指在項目管理過程中，對風險管理提出了一定的要求，需要頻繁地報告、更新和追蹤風險管理計劃和風險清單。第五級：有支持的風險管理，是指項目管理中納入風險管理的具體內容，明確了風險管理的方法、過程及工具。第六級：精煉風險管理，是指在項目管理中，有系統地進行風險管理的過程。

4 風險管理在數字檔案館建設的作用

作為數字檔案館項目管理的重要環節，數字檔案館項目風險管理對保證項目成功實施具有重要的作用，具體包括以下幾點：

4.1 提高項目成功率

數字檔案館項目整個生命周期內，風險時時刻刻存在，一旦出現風險，就很有可能對整個項目構成威脅和損害，不利于項目的順利實施。而數字檔案館項目風險管理通過在項目初期進行風險分析，并提出有效的風險規避策略和風險應對預案，能夠降低整個項目的失敗概率，避免返工造成的資源浪費。

4.2 增加團隊健壯性

風險管理的一個首要環節是對風險因素進行分析，在對風險進行分析的時候，團隊的成員能夠對可能存在的風險因素進行全面細致的了解。這樣有助于大家對各種潛在的困難事先做好心理準備，不至于出現受挫后整體士氣低落的情況。在團隊成員對整個項目的風險進行分析、評估和規避的過程中，也能夠很好地聯絡大家的感情，增加團隊成員的集體融入感，有助于團隊的團結。

4.3 提升管理者水平

在管理者統籌規劃整個數字檔案館項目風險管理的過程之中，各方面的素質都得到了全面的考驗和提升。由于整個風險管理過程涉及知識面廣，這就要求管理者對各方面的知識都有所了解；風險管理團隊里有很多成員，這些成員之間必須協同努力，把各自的工作環節有效地銜接起來，這就對管理者的組織協調能力提出了很高的要求。在整個風險管理過程中，管理者也必須要不斷總結以往項目的經驗教訓，并積極采納先進的科學技術和管理知識。

4.4 提供經驗教訓

數字檔案館項目風險管理能夠為以后相類似的項目提供風險分析、評估和管理等方面的資料和經驗，能夠幫助改進將來的數字檔案館項目風險管理方法，提高管理水平。目前，我國數字檔案館建設起步尚早，至今也沒有形成一套完善的評估標準和一個標準的范本，數字檔案館項目風險管理將有利于數字檔案館項目引入的順利開展，為以后的數字檔案館項目提供不只是風險管理方面，也包括整個項目進程中的管理方法和經驗教訓。

5 風險管理在數字檔案館項目建設中實現作用的路徑分析

鑒于風險管理在數字檔案館項目建設中的重要作用，必須通過多種途徑，實現風險管理在數字檔案館建設中的作用，以推動數字檔案館建設的進程。

5.1 提升風險管理意識

數字檔案館建設目前在我國正如火如荼地開展，但是由于數字檔案館建設至今仍缺乏統一的概念和頂層設計，究竟什么才是有效、合理的數字檔案館項目建設方法至今仍沒有一致的觀點，這就很容易導致各單位在進行數字檔案館建設中各行其是，缺乏科學方法的指導。風險管理理論發展至今，在金融、軟件等領域已取得了很好的成效。事實證明，風險管理在整個項目管理中的作用是至關重要的，行之有效的風險管理能夠減少和規避項目進程中風險因素帶來的損害。因此，在實施數字檔案館項目之時，項目負責人應該提升風險管理意識，將風險管理納入數字檔案館項目管理之中，充分吸收和借鑒風險管理在其它領域的經驗和成果，以推動數字檔案館項目的順利開展。

5.2 構建完善的風險管理體系與框架

風險管理之所以在其它專業領域的項目管理中發揮了重要的作用，引起了各個領域的廣泛重視，最關鍵的還在于風險管理自身的體系框架的構建。單憑理論知識是很難取得良好的實際應用效果的，完善的風險管理體系與框架才是指導風險管理實際應用中最關鍵的因素。由于風險的不確定性，人們很難充分識別出項目中所有的風險，在項目進程中，隨時有可能出現以外的情況，而完善的風險管理體系與框架能夠指導人們在項目管理進程中穩步推進風險管理的各項進程，把風險造成的損害控制在最小的程度。因此應根據數字檔案館建設的實際構建出真正適合數字檔案館項目建設的風險管理體系與框架，這樣才能充分發揮風險管理的重要作用。

5.3 建立風險管理制度

為了提升人們的風險管理意識，充分發揮風險管理的作用，就有必要建立統一、完善的風險管理制度，以指導整個數字檔案館項目中的風險管理進程。建立風險管理制度的意義有以下幾點：第一，提升人們的風險管理意識。如果有了完善統一的制度做保障，人們在進行數字檔案館項目建設的時候 就會加強對風險管理的重視，自覺地在項目管理中實施風險管理。第二，推動風險管理在數字檔案館項目中的開展。風險管理制度是一種頂層設計和上層指導，在目前普遍缺乏數字檔案館建設頂層設計的情況下，如果能建立起完善的風險管理制度，從某種意義上也就是建立了一種數字檔案館建設的范本。以此范本為指導，就能夠很好地推動風險管理在數字檔案館項目建設中的實施，從而推動整個數字檔案館建設的進程。

5.4 吸納和培養相關人才

在目前各級各類的檔案館中，人員的知識結構還是比較單一的，思想觀念也比較保守。因此，要想充分發揮風險管理在數字檔案館建設中的作用，就必須吸納和培養風險管理人才。根據風險管理的主要內容和數字檔案館建設的需要，可以歸納出風險管理人員共需要具備以下幾點能力：第一，具備一定的檔案專業知識。只有充分了解了數字檔案館建設的流程和需要，才能夠發揮好風險管理的作用。第二，了解風險管理理論、框架、方法。風險管理人員要想充分發揮好自身作用，就必須掌握好風險管理的基本知識，從而融會貫通，將風險管理納入到整個數字檔案館建設的框架之中。第三，具備創新精神。這是指風險管理人員要有創新思維能力，不能生搬硬套傳統的風險管理理論。必須要針對數字檔案館的實際，開創出適合數字檔案館項目的一套風險管理理論、體系和方法。

［1］沈建明.項目風險管理［M］.北京：機械工業出版社，2012:2.

［2］郭寧.IT項目管理［M］.北京：人民郵電出版社，2012:243.

［3］沈雙潔.數字檔案館項目風險識別和分析研究［D］.南京大學，2013.

［4］李素鵬.ISO風險管理標準全解［M］.北京：人民郵電出版社，2012:3.

［5］沈建明.項目風險管理［M］.北京：機械工業出版社，2012:6-7.

［6］郭寧.IT項目管理［M］.北京：人民郵電出版社，2012:244.

［7］方德英.IT項目開發風險管理——理論與方法［M］.北京：人民郵電出版社，

2008:31.