论文部分内容阅读
摘 要:本文通过文献调查法和比较方法,深入、细致地分析了国内外电子文件风险管理的最新研究成果,并进行比较,得出了国内外电子文件风险管理研究的概念、兴起动因、风险分类和风险控制流程,最终得出可供我国未来电子文件风险管理研究借鉴的有效建议。
关键词:电子文件 风险管理 比较 建议
风险管理是一种把管理工作中可能发生的风险限制到最低限度的管理方法,其应用范围经历了从经济领域到信息安全,最后到人类社会诸多领域的发展过程。近年来,档案界有学者引进了风险管理理论对档案管理进行研究,档案风险管理开始受到关注,并逐渐成为研究的热点。
一、电子文件风险管理兴起的原因
尽管国内涉足电子文件风险管理的研究时间并不长,从2003年学者们开始关注这个问题,但从近十年的研究成果来看,国内在此领域的研究已初显端倪并日趋成熟。
笔者在对国内各个学者的观点进行分析总结之后,得出以下6点主要原因,并计算出其所占的相应比例,如表1。由分析统计可知,国内学者关注最多的是电子文件自身特性及管理要求,即电子文件风险管理的内因。
另外,国外方面将风险管理引入电子文件、档案管理范畴是目前研究的一种趋势。2001 年,国际标准化组织出台 《信息与文献———文件管理》(ISO15489-2001),强调对文件风险进行评估、分析与应对。2004年,国际文件管理人员与行政工作者协会出版《文件与信息的风险管理》,介绍风险管理的基本原理,并分析了对文件与信息实施风险管理的原因、程序、风险评估的方法。2009年,国际标准IEC/FDIS 31010:2009(E)《风险管理—风险评估技术》(Risk management—Risk assessment techniques) 提出了开展风险评估工作的主要作用,这些作用也同样适用于电子文件管理领域。通过对上述文献资料的整理归纳,笔者提炼出国外方面研究电子文件风险管理的主要动因,同样也提列出主要6点作为比较:
① 进行风险评估能够为决策者提供信息;
②保护组织、员工和顾客的权利;
③满足法定的常规的要求,如归档、审计和监管活动;
④保护文件,避免不恰当的和未经授权的利用;
⑤将非现行的实体文件转移到保存机构,从而释放办公空间;
⑥为诉讼提供保护和支持。
从上述6点的主要动因中我们不难看出,国外学者在进行电子文件风险评估和管理时更多考虑的是风险评估能为决策者或者主体所带来的利益或者是作用,即外因引发电子文件风险管理的趋势。
二、电子文件风险的分类
依据电子文件风险的成因分类,可将其归纳为两大类,一是电子文件自身因素造成的风险,二是外部系统带来的风险。电子文件所依赖的外部环境的不安全也会给电子文件带来风险,如载体安全风险、病毒风险、淘汰风险等。
从风险来源考察,国内与国外的划分标准存在差异。主要观点认为电子文件风险可分为内部因素、社会因素和自然因素造成的风险。国外则将其分为内在环境因素和外在环境因素两方面。
依据电子文件生命周期,可将电子文件风险分为形成阶段、现实使用阶段和保管阶段的风险,每个阶段的电子文件都有可能发生质量损坏等风险,而且前一阶段的风险可以累加到后一阶段,从而造成更为严重的后果。
三、电子文件风险管理的基本程序
目前在如何进行电子文件风险管理研究方面,即电子文件风险管理的流程,国内外都没统一的规范和标准。但是从各方学者所提出的观点来看,国内外对电子文件风险管理基本流程的观点基本保持一致,包括风险识别、风险分析、风险应对和风险监控这四个方面。而在对各个流程的理解和细分上,国内外又呈现出不同的观点。不同之处在于:一是国内外在定义一些内涵相同的流程时提出的名称不同,或者是定义相同但内涵和流程中所处的位置却大不相同,这会造成日后国内外在电子文件风险管理交流研究时的障碍和误解;二是在基于上述四项基本环节外,国内有些观点认为还应该有风险管理规划和风险报告等环节,国外也有学者创新提出反馈沟通这一环节,作为对风险监控环节的补充和完善。
四、对我国电子文件风险管理研究的建议
通过对国内外电子文件风险管理的主要研究成果进行比较分析,借鉴相关学科的研究成果,笔者对我国电子文件风险管理未来研究提出以下建议:
进一步总结和归纳更具普遍规律的电子文件风险管理理论和实践经验;将研究重点逐渐转向更广阔的实践层面,以实际案例来论证理论成果。先是对电子文件在实践活动中具体风险问题的零散总结和概括,进而上升到理论层面的系统探讨、提出电子文件管理框架和应对模式等理论体系,从而在更高层次上以理论指导电子文件风险管理实践,研究不断深化。
参考文献:
[1]TBS.Management of Information Considerations in Risk Management.2004.
[2]冯惠玲.电子文件管理教程[M].中国人民大学出版社,2001.
[3]IEC/FDIS 31010:2009(E).Risk management—Risk assessment techniques [S].ISO.2009.
关键词:电子文件 风险管理 比较 建议
风险管理是一种把管理工作中可能发生的风险限制到最低限度的管理方法,其应用范围经历了从经济领域到信息安全,最后到人类社会诸多领域的发展过程。近年来,档案界有学者引进了风险管理理论对档案管理进行研究,档案风险管理开始受到关注,并逐渐成为研究的热点。
一、电子文件风险管理兴起的原因
尽管国内涉足电子文件风险管理的研究时间并不长,从2003年学者们开始关注这个问题,但从近十年的研究成果来看,国内在此领域的研究已初显端倪并日趋成熟。
笔者在对国内各个学者的观点进行分析总结之后,得出以下6点主要原因,并计算出其所占的相应比例,如表1。由分析统计可知,国内学者关注最多的是电子文件自身特性及管理要求,即电子文件风险管理的内因。
另外,国外方面将风险管理引入电子文件、档案管理范畴是目前研究的一种趋势。2001 年,国际标准化组织出台 《信息与文献———文件管理》(ISO15489-2001),强调对文件风险进行评估、分析与应对。2004年,国际文件管理人员与行政工作者协会出版《文件与信息的风险管理》,介绍风险管理的基本原理,并分析了对文件与信息实施风险管理的原因、程序、风险评估的方法。2009年,国际标准IEC/FDIS 31010:2009(E)《风险管理—风险评估技术》(Risk management—Risk assessment techniques) 提出了开展风险评估工作的主要作用,这些作用也同样适用于电子文件管理领域。通过对上述文献资料的整理归纳,笔者提炼出国外方面研究电子文件风险管理的主要动因,同样也提列出主要6点作为比较:
① 进行风险评估能够为决策者提供信息;
②保护组织、员工和顾客的权利;
③满足法定的常规的要求,如归档、审计和监管活动;
④保护文件,避免不恰当的和未经授权的利用;
⑤将非现行的实体文件转移到保存机构,从而释放办公空间;
⑥为诉讼提供保护和支持。
从上述6点的主要动因中我们不难看出,国外学者在进行电子文件风险评估和管理时更多考虑的是风险评估能为决策者或者主体所带来的利益或者是作用,即外因引发电子文件风险管理的趋势。
二、电子文件风险的分类
依据电子文件风险的成因分类,可将其归纳为两大类,一是电子文件自身因素造成的风险,二是外部系统带来的风险。电子文件所依赖的外部环境的不安全也会给电子文件带来风险,如载体安全风险、病毒风险、淘汰风险等。
从风险来源考察,国内与国外的划分标准存在差异。主要观点认为电子文件风险可分为内部因素、社会因素和自然因素造成的风险。国外则将其分为内在环境因素和外在环境因素两方面。
依据电子文件生命周期,可将电子文件风险分为形成阶段、现实使用阶段和保管阶段的风险,每个阶段的电子文件都有可能发生质量损坏等风险,而且前一阶段的风险可以累加到后一阶段,从而造成更为严重的后果。
三、电子文件风险管理的基本程序
目前在如何进行电子文件风险管理研究方面,即电子文件风险管理的流程,国内外都没统一的规范和标准。但是从各方学者所提出的观点来看,国内外对电子文件风险管理基本流程的观点基本保持一致,包括风险识别、风险分析、风险应对和风险监控这四个方面。而在对各个流程的理解和细分上,国内外又呈现出不同的观点。不同之处在于:一是国内外在定义一些内涵相同的流程时提出的名称不同,或者是定义相同但内涵和流程中所处的位置却大不相同,这会造成日后国内外在电子文件风险管理交流研究时的障碍和误解;二是在基于上述四项基本环节外,国内有些观点认为还应该有风险管理规划和风险报告等环节,国外也有学者创新提出反馈沟通这一环节,作为对风险监控环节的补充和完善。
四、对我国电子文件风险管理研究的建议
通过对国内外电子文件风险管理的主要研究成果进行比较分析,借鉴相关学科的研究成果,笔者对我国电子文件风险管理未来研究提出以下建议:
进一步总结和归纳更具普遍规律的电子文件风险管理理论和实践经验;将研究重点逐渐转向更广阔的实践层面,以实际案例来论证理论成果。先是对电子文件在实践活动中具体风险问题的零散总结和概括,进而上升到理论层面的系统探讨、提出电子文件管理框架和应对模式等理论体系,从而在更高层次上以理论指导电子文件风险管理实践,研究不断深化。
参考文献:
[1]TBS.Management of Information Considerations in Risk Management.2004.
[2]冯惠玲.电子文件管理教程[M].中国人民大学出版社,2001.
[3]IEC/FDIS 31010:2009(E).Risk management—Risk assessment techniques [S].ISO.2009.