数字档案馆风险管理能力评价指标体系构建研究
张茜 王晓梅
摘要:数字档案馆风险管理能力评估工作的开展,有利于促进数字档案馆风险管理能力与水平提升。本文主要分析了数字档案馆风险管理能力的内涵及构成要素,提出了数字档案馆风险管理能力评价指标体系构建的原则要求,并初步构建起数字档案馆风险管理能力评价指标体系。
关键词:数字档案馆风险管理评价指标
数字档案馆是档案信息化建设领域的重要内容,在其建设与服务的过程中,涉及诸多主体关系,是一项非常复杂且系统的工程,由此也面临着诸多风险,如信息安全风险、组织风险、项目管理风险、技术管理风险,等等。[1]各种风险因素的存在,迫切需要提升数字档案馆风险管理能力。由于数字档案馆风险管理是一项涉及面较广且成本损耗较大的工作,其能力的提升需要明确风险管理能力的构成要素,构建起一套比较完善的风险管理能力评估指标体系,同时选择合适的评估模型,为评估工作的开展奠定基础,提供依据,保证评估结果的可靠性和有效性。[2]
一、数字档案馆风险管理能力的内涵及要素构成
数字档案馆风险管理能力是指由数字档案馆充分调动所需要素,对数字档案馆面临的风险实施识别、评估和控制等活动,将风险减低至可接受的范围内,保证数字档案馆预期风险管理目标合理实现,确保档案安全与保密的能力。
(一)数字档案馆风险识别能力
数字档案馆风险识别能力是指数字档案馆能够通过一定的方法、技术或工具等,对馆藏中潜在的、尚未发生的各种风险因素进行辨识,分析风险产生的原因和演变的过程,确保档案安全与保密的能力。风险识别的准确性与数字档案馆内部风险管理文化的建设有很大的关联,通过营造良好的风险防范氛围,逐渐将风险管理文化内化为所有员工的自觉意识和行为习惯,以此“潜移默化”地提升数字档案馆风险识别能力。而风险识别方法的运用,能够最大限度保证风险识别的科学性和准确性。通常可使用的风险识别方法有案例研究法、头脑风暴法、现场调查识别法、流程图法等。
(二)数字档案馆风险评估能力
数字档案馆风险评估能力是指数字档案馆在风险识别的基础上,能够运用概率分析和数理统计的方法,对各种风险发生的概率和造成损失的严重程度进行估测,为风险管理决策提供依据,确保档案安全与保密的能力。风险评估方法,譬如关键风险指标分析法、事件树分析、压力测试与敏感性分析等,逻辑性较强、较为复杂。这些方法的灵活运用除了要求风险管理人员具备专业能力之外,还需对数据质量做出规范,对收集到的各种风险数据必须根据数字档案馆风险管理目标,按照一定的方法进行整理,使之系统化,成为预测风险损失的一个重要基础。[3]
(三)数字档案馆风险控制能力
数字档案馆风险控制能力是指数字档案馆根据风险识别、分析和评价的结果,制定或实施与风险降低措施有关的决策,将风险控制在预期可接受的范围之内,达到预期风险管理目标,确保档案安全与保密的能力。风险管理策略的制定及其能否得到有效贯彻落实,关键在于加强内部控制,从管理层的重视与参与,到员工的执行与协作,将风险管理控制活动融入到数字档案馆基本的业务流程之中,强化岗位责任与风险之间的联系,提升机构整体的风险责任意识,提高数字档案馆风险控制能力。
二、数字档案馆风险管理能力评价指标体系构建的原则要求
为了保证数字档案馆风险管理评价活动的科学性、公正性和可操作性,我们在筛选和确立数字档案馆风险管理评价指标时还需要遵循一定的原则要求。
(一)目的性原则
数字档案馆风险管理能力的评价目的是通过评价数字档案馆风险管理各项活动的有效性,提升数字档案馆风险管理的能力与水平。为此,在构建数字档案馆风险管理能力评价指标时,需要围绕这一目的去界定风险管理能力评价的范围,选择并设计出能够有效反映数字档案馆风险管理能力水平的评价指标。
(二)系统性原则
数字档案馆风险管理能力评价指标的设计,需要以整体目标的优化为准绳,综合考量多方面因素,所选择的指标之间既相互联系,又互为补充,力争从各种角度、各个层次来揭示数字档案馆风险管理能力的实际情况,突出数字档案馆风险管理能力评价指标的结构层次性,科学指导风险管理實践活动。
(三)实用性原则
数字档案馆风险管理能力评价指标的设计,还要从数字档案馆风险管理活动的实际出发,注重理论与实际的紧密结合,在指标的选取上充分考虑现实的环境、技术、条件等因素,既要有一定的前瞻性,也要切实可行,力求客观、全面、准确,符合实际需要。
(四)动态性原则
随着大数据时代的来临,数字档案馆也在朝着智能化、信息化、自动化的方向发展。数字档案馆风险管理评价指标的设计,也需要用发展的眼光来看待,根据情况的发展变化,适时适度对数字档案馆风险管理能力的相关指标进行调整,不断完善其指标评价体系。
三、数字档案馆风险管理能力评价指标体系的建立
数字档案馆风险管理能力评价指标是评估工作得以开展的重要前提,是分析数字档案馆风险管理能力现状的重要工具,更关乎最终评估结果的准确性、有效性,它是整个评估体系的核心组成部分,也是评估工作的重点及难点所在。
(一)评价指标体系的内容构成
基于风险管理一般理论,结合专家意见,笔者初步构建起数字档案馆风险管理能力评价指标体系,主要包括7个一级指标与24个二级指标,具体如图1所示。
1.风险管理理念。数字档案馆风险管理能力的提升,需要部门领导高度重视,将风险管理理念贯穿于机构全体人员,贯穿于业务拓展的全过程,使全体成员明确了解数字档案馆面临哪些风险、如何识别风险以及怎样管理这些风险,将风险管理理念和风险管理行为内化为全体成员的自觉意识和行为习惯。
2.风险管理流程。作为一项管理活动,风险管理是由识别、衡量、评价以及应对风险等一系列行为构成,它是一个持续的、系统的和反复的过程,数字档案馆所包含的具体风险因素较多,只有全面、准确地识别风险,才能充分、客观、准确地衡量风险,拟定切实可行的风险应对措施,提高风险管理水平,实现风险管理目的。
3.内部管控制度。数字档案馆大多数风险暴露在业务流程中,进行风险管理的关键在于内部控制。因此,数字档案馆需要对容易发生偏差的业务环节,譬如数字档案的开放鉴定、保密信息和敏感信息的划分处理等加强控制,保证风险管理顺利进行。同时,数字档案馆要将风险管理目标层层分解落实到业务部门,明确责任人,以便在业务操作中及时、有效地防范和控制风险的产生。
4.风险管理组织体系。完善的风险管理组织体系是保障风险战略,风险管理计划的制订、落实与执行以及风险管理活动有序进行的必要条件。上级档案行政管理部门需要对数字档案馆风险管理进行整体规划、指导和监督,了解数字档案馆的风险特性,从宏观层面做出应对相关风险的决策、机制等;风险管理职能部门需要注重风险战略的实施、执行,在相关风险发生时负责具体的应对和处置。
5.风险管理信息系统。数字档案馆风险管理工作的有效开展离不开信息的支撑,风险管理信息系统基本涵盖了风险管理基本流程和机构内部控制的各环节,能够实时地记录、跟踪、获取、处理和报告相关信息,使管理人员更有效地获得风险管理信息,以便控制风险管理活动,从整体上提高風险计量以及风险信息分析的能力。
6.风险管理人员能力。数字档案馆风险管理工作的开展离不开管理型人才与技术型人才,管理型人才要熟悉数字档案馆的基本业务与运营服务,具有一定的组织与协调能力,确保风险应对活动的有序开展;技术型人才要能够熟练运用计算机技术,掌握数理统计与概率分析方法以及各种量化模型的使用和开发等。
7.数字档案信息质量控制。数字档案馆风险事故常见于业务活动和业务环节之中。要保证数字档案信息真实、完整、准确与可用,需要通过对数字档案馆相关业务活动和业务环节进行监督、管理,以此提供高质量的数字档案信息和资源。通过质量控制,风险管理不仅所需成本低,而且效率高,可以达到事半功倍的效果。
(二)评价指标的权重计算
权重即某一指标在整体评价中的相对重要程度。由数字档案馆风险管理能力指标体系可看出,有很多定性的指标,无法直接进行定量计算,故笔者选用AHP(层次分析法)来确定权重,通过调查问卷的方式,由专家对数字档案馆风险管理能力各个指标的相对重要性程度进行评估,之后将所有问卷数据导入yaahp软件——层次分析法辅助软件进行计算,最终结果如表1所示。
四、结语
基于一定的原则要求,本文初步构建起数字档案馆风险管理能力的评价指标体系,一共包含7个一级指标、24个二级指标。在所有一级指标中,风险管理人员能力、风险管理组织体系、数字档案信息质量控制以及内部管控制度四个指标的相对重要性得分较高;在二级指标中,风险管理监管工作有效运行、明确的岗位责任制以及鼓励员工积极参与风险管理三个指标的相对重要性得分较高,说明其在数字档案馆风险管理能力的提升中起着较为关键的作用,也是在实践中所需要把握的重点。
*基金项目:国家档案局科技项目“数字档案馆风险管理能力研究”(批号:2015-X-12)、湖南省自然科学基金面上项目“大数据时代数字档案馆四维安全管理体系构建研究”(批号:2018JJ2406)阶段性研究成果。
注释及参考文献:
[1]向立文,张茜.数字档案馆风险管理研究综述[J].北京档案,2018(4):12.
[2]徐华,薛四新.云数字档案馆风险评估研究框架[J].档案学研究,2016(5):90.
[3]高立法,虞旭清.企业全面风险管理实务[M].北京:经济管理出版社,2009:159-160.
作者单位:1.西安工业大学图书馆2.湘潭大学网络与信息管理中心
