王豐威

隨著經(jīng)濟的迅速發(fā)展和社會的不斷進步，個人和組織所面臨的風險以及對風險的認識開始發(fā)生了巨大甚至是根本性的變化，并由此而帶來了對風險管理概念的全新詮釋和風險管理方法的推陳出新。1996 年，彼得·L·伯恩斯坦在《與天為敵：風險探索傳奇》一書中寫道：“所謂對風險的掌握就是說未來不再更多地依賴上帝的安排，人類在自然面前不再是被動的。在人們發(fā)現(xiàn)跨越這個分水嶺的道路之前，未來只是過去的鏡子，或者是屬于那些壟斷了對未來事件進行預測的圣賢和占卜者的黑暗領地。風險管理有助于我們在非常廣闊的領域里進行決策，從分配財富到保護公共健康，從戰(zhàn)爭到家庭計劃安排，從支付保費到系安全帶，從種植玉米到玉米片的市場營銷?！苯陙恚S著風險管理在理論和實踐上的日趨成熟，為其在電子檔案領域的應用奠定了基礎。

一、理論基礎：風險管理相關理論

風險管理理論由于它的廣泛適用性，現(xiàn)已應用于各國社會與經(jīng)濟發(fā)展、國家建設、國家安全、公共安全和信息安全諸多領域。近些年來，風險管理思想也已經(jīng)廣泛應用于信息領域。例如，計算機安全風險管理、信息安全風險管理、網(wǎng)絡安全風險管理等已經(jīng)被廣大的學者深入研究；國外許多企業(yè)已將信息風險或網(wǎng)絡風險納入了企業(yè)風險管理的范疇。在 2004 年中國計算機安全論壇及第 19 次中國計算機安全學術交流會上，計算機安全風險管理成為學者關注的首要焦點；大量的有關信息風險管理與控制之類的學術著作也大量涌現(xiàn)。風險管理思想開始在整個信息領域成功應用，成為保障信息安全的有力武器。盡管信息安全風險管理并沒有將風險管理的焦點置于電子檔案之上，但電子檔案作為一種特殊的信息，信息安全風險管理當中的一些理論以及實踐當中的經(jīng)驗教訓，必能為我們進行電子檔案風險管理的研究和實踐提供直接的、有益的支持。

二、研究基礎：大量已有的電子檔案研究成果

雖然我國開展電子檔案風險管理的起步較晚，但隨著電子檔案的大量涌現(xiàn)，風險也逐漸在管理過程中出現(xiàn)，引起廣大檔案工作者的重視，而且隨著國際交流的逐步深入，國外的風險管理思想與技術也逐漸為國內的檔案工作者所認識和接受。電子檔案風險管理是一項復雜的系統(tǒng)工程，需要綜合運用技術、管理、法規(guī)等諸多領域的知識，而在技術方面，電子簽名技術、信息加密技術、網(wǎng)絡防火墻技術、元數(shù)據(jù)技術等已經(jīng)日趨成熟；在管理方面，我國電子文件管理專家、檔案學專家已經(jīng)提出了比較完善的電子檔案管理功能需求報告、業(yè)務流程重組方案；在法規(guī)方面，我國政府正在制定電子證據(jù)、電子文件和電子檔案管理等方面的法律制度。比如，《電子簽名法》已經(jīng)于 2005 年正式頒布實施。此外，國內一些企業(yè)開發(fā)出來的信息系統(tǒng)產(chǎn)品或信息系統(tǒng)整體解決方案中，電子檔案風險管理也開始得到相當程度的關注和體現(xiàn)。所有這些都為我們進行電子檔案風險管理的研究和實踐提供了良好的基礎。

三、實踐基礎：風險管理在其他領域的成功應用

風險來自于未來的不確定性。人類認識風險的歷史幾乎與人類的文明一樣久遠。雖然人類真正提出“風險”并對之進行研究不過始于 18 世紀，但是，當人類的第一個成員思考明天的生存問題的時候，人類對風險的認識就已經(jīng)開始了。而人類對風險的認識同時也成就了人類文明的進步。人們在一切社會經(jīng)濟活動中，面臨著種種風險。從總體上看，風險是一種客觀存在，是不可避免的，而且在一定的條件下還有某些規(guī)律性。因此，人們只能把風險縮減到最小的程度，而不可能將其完全消除。這就要求各部門、各行業(yè)主動認識風險，積極管理風險，有效控制風險，把風險減至最小的程度，以保證社會生產(chǎn)和人民生活的正常運行。隨著生產(chǎn)力和科學技術的不斷發(fā)展，上世紀 30 年代產(chǎn)生了風險管理。所謂風險管理，是指經(jīng)濟單位對風險進行識別、衡量、分析，并在此基礎上有效地處置風險，以最低成本實現(xiàn)最大安全保障的科學管理方法。

然而，對風險的掌握是一個極其漫長的過程。人類活動的擴展引起風險日趨復雜，其種類不斷增加，同時，風險的發(fā)展刺激了風險管理的發(fā)展，而風險管理的發(fā)展又推動人們向更高的目標登攀。風險管理技術隨著人們對風險認識的深入，得以不斷提升。風險數(shù)量及其復雜性的增加促進了金融衍生品市場的增長，期貨、期權、遠期互換、資產(chǎn)證券化等金融衍生產(chǎn)品層出不窮。這些金融衍生品為企業(yè)提供了轉移風險的工具，使得企業(yè)應對風險的策略和手段日益豐富。同時，信息技術的發(fā)展雖然提高了企業(yè)風險的發(fā)生水平，但也使得對許多風險的有效監(jiān)控成為可能。一些更精確、更直觀、更容易操作的風險度量方法和風險管理工具不斷涌現(xiàn)，如 VAR、EVA 等。與 20 年前相比，風險管理的手段更趨多樣化、系統(tǒng)化，風險應對策略更趨復雜化、專業(yè)化。自上世紀 80 年代以來，美國、英國、法國、日本等國家先后建立起全國性和地區(qū)性的風險管理協(xié)會。這些組織積極推動了各國的風險管理理論研究和實踐，先后出臺了各國的風險管理標準，在1995 年，由澳大利亞和新西蘭聯(lián)合制訂了世界上第一個風險管理標準（AS/NZS4360）；2003 年英國制訂了 AIRMIC/ALARM/IRM 標準；2004 年，美國 COSO 制訂了 COSO ERM 標準等。與此同時，西方十國集團在 2001 年又簽署了《巴塞爾協(xié)議Ⅱ》，對銀行的風險管理提出了更加明確的要求。國際標準化組織（ISO）也正著手制定風險管理標準?？梢姡L險管理已成為一門跨越自然科學和社會科學的邊緣學科。它不僅同地質學、生態(tài)學、氣象學相關，還與系統(tǒng)工程學、行為科學有密切的聯(lián)系，是一種包含多類學科的綜合經(jīng)濟管理。風險管理思想在各領域的成功運用，說明進行電子檔案風險管理研究與實踐也具有可行性。