國內外電子文件風險管理研究現狀比較分析
2015-04-29 00:00:00章康馨
今日湖北·中旬刊 2015年2期
摘 要:本文通過文獻調查法和比較方法,深入、細致地分析了國內外電子文件風險管理的最新研究成果,并進行比較,得出了國內外電子文件風險管理研究的概念、興起動因、風險分類和風險控制流程,最終得出可供我國未來電子文件風險管理研究借鑒的有效建議。
關鍵詞:電子文件 風險管理 比較 建議
風險管理是一種把管理工作中可能發生的風險限制到最低限度的管理方法,其應用范圍經歷了從經濟領域到信息安全,最后到人類社會諸多領域的發展過程。近年來,檔案界有學者引進了風險管理理論對檔案管理進行研究,檔案風險管理開始受到關注,并逐漸成為研究的熱點。
一、電子文件風險管理興起的原因
盡管國內涉足電子文件風險管理的研究時間并不長,從2003年學者們開始關注這個問題,但從近十年的研究成果來看,國內在此領域的研究已初顯端倪并日趨成熟。
筆者在對國內各個學者的觀點進行分析總結之后,得出以下6點主要原因,并計算出其所占的相應比例,如表1。由分析統計可知,國內學者關注最多的是電子文件自身特性及管理要求,即電子文件風險管理的內因。
另外,國外方面將風險管理引入電子文件、檔案管理范疇是目前研究的一種趨勢。2001 年,國際標準化組織出臺 《信息與文獻———文件管理》(ISO15489-2001),強調對文件風險進行評估、分析與應對。2004年,國際文件管理人員與行政工作者協會出版《文件與信息的風險管理》,介紹風險管理的基本原理,并分析了對文件與信息實施風險管理的原因、程序、風險評估的方法。2009年,國際標準IEC/FDIS 31010:2009(E)《風險管理—風險評估技術》(Risk management—Risk assessment techniques) 提出了開展風險評估工作的主要作用,這些作用也同樣適用于電子文件管理領域。通過對上述文獻資料的整理歸納,筆者提煉出國外方面研究電子文件風險管理的主要動因,同樣也提列出主要6點作為比較:
① 進行風險評估能夠為決策者提供信息;
②保護組織、員工和顧客的權利;
③滿足法定的常規的要求,如歸檔、審計和監管活動;
④保護文件,避免不恰當的和未經授權的利用;
⑤將非現行的實體文件轉移到保存機構,從而釋放辦公空間;
⑥為訴訟提供保護和支持。
從上述6點的主要動因中我們不難看出,國外學者在進行電子文件風險評估和管理時更多考慮的是風險評估能為決策者或者主體所帶來的利益或者是作用,即外因引發電子文件風險管理的趨勢。
二、電子文件風險的分類
依據電子文件風險的成因分類,可將其歸納為兩大類,一是電子文件自身因素造成的風險,二是外部系統帶來的風險。電子文件所依賴的外部環境的不安全也會給電子文件帶來風險,如載體安全風險、病毒風險、淘汰風險等。
從風險來源考察,國內與國外的劃分標準存在差異。主要觀點認為電子文件風險可分為內部因素、社會因素和自然因素造成的風險。國外則將其分為內在環境因素和外在環境因素兩方面。
依據電子文件生命周期,可將電子文件風險分為形成階段、現實使用階段和保管階段的風險,每個階段的電子文件都有可能發生質量損壞等風險,而且前一階段的風險可以累加到后一階段,從而造成更為嚴重的后果。
三、電子文件風險管理的基本程序
目前在如何進行電子文件風險管理研究方面,即電子文件風險管理的流程,國內外都沒統一的規范和標準。但是從各方學者所提出的觀點來看,國內外對電子文件風險管理基本流程的觀點基本保持一致,包括風險識別、風險分析、風險應對和風險監控這四個方面。而在對各個流程的理解和細分上,國內外又呈現出不同的觀點。不同之處在于:一是國內外在定義一些內涵相同的流程時提出的名稱不同,或者是定義相同但內涵和流程中所處的位置卻大不相同,這會造成日后國內外在電子文件風險管理交流研究時的障礙和誤解;二是在基于上述四項基本環節外,國內有些觀點認為還應該有風險管理規劃和風險報告等環節,國外也有學者創新提出反饋溝通這一環節,作為對風險監控環節的補充和完善。
四、對我國電子文件風險管理研究的建議
通過對國內外電子文件風險管理的主要研究成果進行比較分析,借鑒相關學科的研究成果,筆者對我國電子文件風險管理未來研究提出以下建議:
進一步總結和歸納更具普遍規律的電子文件風險管理理論和實踐經驗;將研究重點逐漸轉向更廣闊的實踐層面,以實際案例來論證理論成果。先是對電子文件在實踐活動中具體風險問題的零散總結和概括,進而上升到理論層面的系統探討、提出電子文件管理框架和應對模式等理論體系,從而在更高層次上以理論指導電子文件風險管理實踐,研究不斷深化。
參考文獻:
[1]TBS.Management of Information Considerations in Risk Management.2004.
[2]馮惠玲.電子文件管理教程[M].中國人民大學出版社,2001.
[3]IEC/FDIS 31010:2009(E).Risk management—Risk assessment techniques [S].ISO.2009.
