張茜 王曉梅

摘要：數(shù)字檔案館風險管理能力評估工作的開展，有利于促進數(shù)字檔案館風險管理能力與水平提升。本文主要分析了數(shù)字檔案館風險管理能力的內(nèi)涵及構成要素，提出了數(shù)字檔案館風險管理能力評價指標體系構建的原則要求，并初步構建起數(shù)字檔案館風險管理能力評價指標體系。

關鍵詞：數(shù)字檔案館風險管理評價指標

數(shù)字檔案館是檔案信息化建設領域的重要內(nèi)容，在其建設與服務的過程中，涉及諸多主體關系，是一項非常復雜且系統(tǒng)的工程，由此也面臨著諸多風險，如信息安全風險、組織風險、項目管理風險、技術管理風險，等等。[1]各種風險因素的存在，迫切需要提升數(shù)字檔案館風險管理能力。由于數(shù)字檔案館風險管理是一項涉及面較廣且成本損耗較大的工作，其能力的提升需要明確風險管理能力的構成要素，構建起一套比較完善的風險管理能力評估指標體系，同時選擇合適的評估模型，為評估工作的開展奠定基礎，提供依據(jù)，保證評估結果的可靠性和有效性。[2]

一、數(shù)字檔案館風險管理能力的內(nèi)涵及要素構成

數(shù)字檔案館風險管理能力是指由數(shù)字檔案館充分調(diào)動所需要素，對數(shù)字檔案館面臨的風險實施識別、評估和控制等活動，將風險減低至可接受的范圍內(nèi)，保證數(shù)字檔案館預期風險管理目標合理實現(xiàn)，確保檔案安全與保密的能力。

（一）數(shù)字檔案館風險識別能力

數(shù)字檔案館風險識別能力是指數(shù)字檔案館能夠通過一定的方法、技術或工具等，對館藏中潛在的、尚未發(fā)生的各種風險因素進行辨識，分析風險產(chǎn)生的原因和演變的過程，確保檔案安全與保密的能力。風險識別的準確性與數(shù)字檔案館內(nèi)部風險管理文化的建設有很大的關聯(lián)，通過營造良好的風險防范氛圍，逐漸將風險管理文化內(nèi)化為所有員工的自覺意識和行為習慣，以此“潛移默化”地提升數(shù)字檔案館風險識別能力。而風險識別方法的運用，能夠最大限度保證風險識別的科學性和準確性。通?？墒褂玫娘L險識別方法有案例研究法、頭腦風暴法、現(xiàn)場調(diào)查識別法、流程圖法等。

（二）數(shù)字檔案館風險評估能力

數(shù)字檔案館風險評估能力是指數(shù)字檔案館在風險識別的基礎上，能夠運用概率分析和數(shù)理統(tǒng)計的方法，對各種風險發(fā)生的概率和造成損失的嚴重程度進行估測，為風險管理決策提供依據(jù)，確保檔案安全與保密的能力。風險評估方法，譬如關鍵風險指標分析法、事件樹分析、壓力測試與敏感性分析等，邏輯性較強、較為復雜。這些方法的靈活運用除了要求風險管理人員具備專業(yè)能力之外，還需對數(shù)據(jù)質量做出規(guī)范，對收集到的各種風險數(shù)據(jù)必須根據(jù)數(shù)字檔案館風險管理目標，按照一定的方法進行整理，使之系統(tǒng)化，成為預測風險損失的一個重要基礎。[3]

（三）數(shù)字檔案館風險控制能力

數(shù)字檔案館風險控制能力是指數(shù)字檔案館根據(jù)風險識別、分析和評價的結果，制定或實施與風險降低措施有關的決策，將風險控制在預期可接受的范圍之內(nèi)，達到預期風險管理目標，確保檔案安全與保密的能力。風險管理策略的制定及其能否得到有效貫徹落實，關鍵在于加強內(nèi)部控制，從管理層的重視與參與，到員工的執(zhí)行與協(xié)作，將風險管理控制活動融入到數(shù)字檔案館基本的業(yè)務流程之中，強化崗位責任與風險之間的聯(lián)系，提升機構整體的風險責任意識，提高數(shù)字檔案館風險控制能力。

二、數(shù)字檔案館風險管理能力評價指標體系構建的原則要求

為了保證數(shù)字檔案館風險管理評價活動的科學性、公正性和可操作性，我們在篩選和確立數(shù)字檔案館風險管理評價指標時還需要遵循一定的原則要求。

（一）目的性原則

數(shù)字檔案館風險管理能力的評價目的是通過評價數(shù)字檔案館風險管理各項活動的有效性，提升數(shù)字檔案館風險管理的能力與水平。為此，在構建數(shù)字檔案館風險管理能力評價指標時，需要圍繞這一目的去界定風險管理能力評價的范圍，選擇并設計出能夠有效反映數(shù)字檔案館風險管理能力水平的評價指標。

（二）系統(tǒng)性原則

數(shù)字檔案館風險管理能力評價指標的設計，需要以整體目標的優(yōu)化為準繩，綜合考量多方面因素，所選擇的指標之間既相互聯(lián)系，又互為補充，力爭從各種角度、各個層次來揭示數(shù)字檔案館風險管理能力的實際情況，突出數(shù)字檔案館風險管理能力評價指標的結構層次性，科學指導風險管理實踐活動。

（三）實用性原則

數(shù)字檔案館風險管理能力評價指標的設計，還要從數(shù)字檔案館風險管理活動的實際出發(fā)，注重理論與實際的緊密結合，在指標的選取上充分考慮現(xiàn)實的環(huán)境、技術、條件等因素，既要有一定的前瞻性，也要切實可行，力求客觀、全面、準確，符合實際需要。

（四）動態(tài)性原則

隨著大數(shù)據(jù)時代的來臨，數(shù)字檔案館也在朝著智能化、信息化、自動化的方向發(fā)展。數(shù)字檔案館風險管理評價指標的設計，也需要用發(fā)展的眼光來看待，根據(jù)情況的發(fā)展變化，適時適度對數(shù)字檔案館風險管理能力的相關指標進行調(diào)整，不斷完善其指標評價體系。

三、數(shù)字檔案館風險管理能力評價指標體系的建立

數(shù)字檔案館風險管理能力評價指標是評估工作得以開展的重要前提，是分析數(shù)字檔案館風險管理能力現(xiàn)狀的重要工具，更關乎最終評估結果的準確性、有效性，它是整個評估體系的核心組成部分，也是評估工作的重點及難點所在。

（一）評價指標體系的內(nèi)容構成

基于風險管理一般理論，結合專家意見，筆者初步構建起數(shù)字檔案館風險管理能力評價指標體系，主要包括7個一級指標與24個二級指標，具體如圖1所示。

1.風險管理理念。數(shù)字檔案館風險管理能力的提升，需要部門領導高度重視，將風險管理理念貫穿于機構全體人員，貫穿于業(yè)務拓展的全過程，使全體成員明確了解數(shù)字檔案館面臨哪些風險、如何識別風險以及怎樣管理這些風險，將風險管理理念和風險管理行為內(nèi)化為全體成員的自覺意識和行為習慣。

2.風險管理流程。作為一項管理活動，風險管理是由識別、衡量、評價以及應對風險等一系列行為構成，它是一個持續(xù)的、系統(tǒng)的和反復的過程，數(shù)字檔案館所包含的具體風險因素較多，只有全面、準確地識別風險，才能充分、客觀、準確地衡量風險，擬定切實可行的風險應對措施，提高風險管理水平，實現(xiàn)風險管理目的。

3.內(nèi)部管控制度。數(shù)字檔案館大多數(shù)風險暴露在業(yè)務流程中，進行風險管理的關鍵在于內(nèi)部控制。因此，數(shù)字檔案館需要對容易發(fā)生偏差的業(yè)務環(huán)節(jié)，譬如數(shù)字檔案的開放鑒定、保密信息和敏感信息的劃分處理等加強控制，保證風險管理順利進行。同時，數(shù)字檔案館要將風險管理目標層層分解落實到業(yè)務部門，明確責任人，以便在業(yè)務操作中及時、有效地防范和控制風險的產(chǎn)生。

4.風險管理組織體系。完善的風險管理組織體系是保障風險戰(zhàn)略，風險管理計劃的制訂、落實與執(zhí)行以及風險管理活動有序進行的必要條件。上級檔案行政管理部門需要對數(shù)字檔案館風險管理進行整體規(guī)劃、指導和監(jiān)督，了解數(shù)字檔案館的風險特性，從宏觀層面做出應對相關風險的決策、機制等；風險管理職能部門需要注重風險戰(zhàn)略的實施、執(zhí)行，在相關風險發(fā)生時負責具體的應對和處置。

5.風險管理信息系統(tǒng)。數(shù)字檔案館風險管理工作的有效開展離不開信息的支撐，風險管理信息系統(tǒng)基本涵蓋了風險管理基本流程和機構內(nèi)部控制的各環(huán)節(jié)，能夠實時地記錄、跟蹤、獲取、處理和報告相關信息，使管理人員更有效地獲得風險管理信息，以便控制風險管理活動，從整體上提高風險計量以及風險信息分析的能力。

6.風險管理人員能力。數(shù)字檔案館風險管理工作的開展離不開管理型人才與技術型人才，管理型人才要熟悉數(shù)字檔案館的基本業(yè)務與運營服務，具有一定的組織與協(xié)調(diào)能力，確保風險應對活動的有序開展；技術型人才要能夠熟練運用計算機技術，掌握數(shù)理統(tǒng)計與概率分析方法以及各種量化模型的使用和開發(fā)等。

7.數(shù)字檔案信息質量控制。數(shù)字檔案館風險事故常見于業(yè)務活動和業(yè)務環(huán)節(jié)之中。要保證數(shù)字檔案信息真實、完整、準確與可用，需要通過對數(shù)字檔案館相關業(yè)務活動和業(yè)務環(huán)節(jié)進行監(jiān)督、管理，以此提供高質量的數(shù)字檔案信息和資源。通過質量控制，風險管理不僅所需成本低，而且效率高，可以達到事半功倍的效果。

（二）評價指標的權重計算

權重即某一指標在整體評價中的相對重要程度。由數(shù)字檔案館風險管理能力指標體系可看出，有很多定性的指標，無法直接進行定量計算，故筆者選用AHP（層次分析法）來確定權重，通過調(diào)查問卷的方式，由專家對數(shù)字檔案館風險管理能力各個指標的相對重要性程度進行評估，之后將所有問卷數(shù)據(jù)導入yaahp軟件——層次分析法輔助軟件進行計算，最終結果如表1所示。

四、結語

基于一定的原則要求，本文初步構建起數(shù)字檔案館風險管理能力的評價指標體系，一共包含7個一級指標、24個二級指標。在所有一級指標中，風險管理人員能力、風險管理組織體系、數(shù)字檔案信息質量控制以及內(nèi)部管控制度四個指標的相對重要性得分較高；在二級指標中，風險管理監(jiān)管工作有效運行、明確的崗位責任制以及鼓勵員工積極參與風險管理三個指標的相對重要性得分較高，說明其在數(shù)字檔案館風險管理能力的提升中起著較為關鍵的作用，也是在實踐中所需要把握的重點。

*基金項目：國家檔案局科技項目“數(shù)字檔案館風險管理能力研究”（批號：2015-X-12）、湖南省自然科學基金面上項目“大數(shù)據(jù)時代數(shù)字檔案館四維安全管理體系構建研究”（批號：2018JJ2406）階段性研究成果。

注釋及參考文獻：

[1]向立文，張茜.數(shù)字檔案館風險管理研究綜述[J].北京檔案，2018（4）：12.

[2]徐華，薛四新.云數(shù)字檔案館風險評估研究框架[J].檔案學研究，2016（5）：90.

[3]高立法，虞旭清.企業(yè)全面風險管理實務[M].北京：經(jīng)濟管理出版社，2009：159-160.

作者單位：1.西安工業(yè)大學圖書館2.湘潭大學網(wǎng)絡與信息管理中心