鲁可欣

（哈尔滨电机厂有限责任公司 黑龙江 哈尔滨 150046）

电子文件风险管理的目标包括两方面：一方面是最大限度地减少风险事故发生后对电子文件造成的损失；另一方面是尽可能避免电子文件风险事故的发生。电子文件风险管理机制的建立是实现电子文件风险管理目标的重要保证。笔者认为，要构建电子文件风险管理机制，应从以下几个方面入手：

一、加强组织建设，建立健全电子文件风险管理制度

组织建设是风险管理机制的核心，也是电子文件风险管理机制能够长期、有序、高效运作的前提条件和必要保证。电子文件风险管理机制的组织建设，一方而应当将风险管理纳入电子文件管理的范畴，制定切实可行的电子文件风险管理战略目标,定期研究分析风险管理的实施进程，及时解决风险管理中存存的问题，提出风险管理的工作重点和要求；另一方面应设立专门的风险管理机构，确定一位主要领导成员分管风险管理工作，配备专业人员负责处理风险管理的日常事务，从而确保风险管理机制的长效运作。

此外，电子文件风险管理组织体系的有效运行，还需要建立一套有效的规章制度体系，以规范风险管理行为，落实风险管理责任，促进风险管理制度化。通过风险管理制度建设，使电子文件管理部门及管理人员明确风险管理的指导思想、管理原理原则、管理范围、管理对象、管理要求、管理程序、管理方法、管理责任和奖惩办法等。在制定电子文件风险管理制度的过程中，要注意做好以下三个方面工作：一是明确规定风险管理的范围、对象、要求等，通过量化标准使其更具有可操作性，便于对照、分析、考核。二是电子文件的风险管理涉及到各个方面，需要文件形成部门、档案部门、信息技术部门等各方面的共同努力，因而在风险管理制度中应充分体现团队精神，强调相互配合、协同作战，形成合力效应。三是要落实责任制。应明确各部门、各人员风险管理的责任归属，以加强其责任感，调动其积极性，鼓励其创新精神。贯彻责、权、利相结合的原则，与奖惩挂钩，明确规定奖惩标准，对尽职尽责，在预见、防范、控制、化解风险方面做出贡献的部门及人员给予奖励；对面临风险而未采取有效措施、人为因素导致风险损失或在处置风险时无所作为、举措失当而导致重大损失的应予以严肃问责。

二、开展风险教育，增强电子文件风险意识

电子文件的风险与其他风险一样具有可变性，在一定条件下进行转化。一种是向好的方面转化，即通过加强风险管理，尽可能降低或消除风险，保持电子文件的正常状态;另一种则是向坏的方面转化，由于对电子文件的风险视而不见，没有采取有效措施加以控制，最终导致潜在的风险演变成现实的风险事件，从而给电子文件带来各种灾难性后果。电子文件的风险事故多发生在保存阶段，如因文件生成的软硬件平台过时淘汰而使文件无法解读等;也多发生在人们意想不到之时和意想不到之处，如果不是事先有所准备，等到事故发生才设法挽回是极为困难的。因此，在电子文件管理过程中，电子档案管理者和管理部门必须强化风险教育,居安思危，认识到电子文件风险的客观性、普遍性、危害性，做好风险防范和应对工作，防患于未然。风险教育是电子文件风险管理机制建设的基础性工作,一方面要对电子文件管理人员开展风险教育，另一方面也要对电子文件用户进行风险教育：风险教育的方式应视具体情况采取灵活多样的方式进行，或通过专门的电子文件风险知识讲座、培训，或通过档案网站发布电子文件风险管理常识，或通过专题展览等方式来宣传电子文件风险管理的基本知识。

三、畅通运行机制，优化电子文件风险管理流程

一是电子文件风险监测，识别电子文件风险。进行监测时，要把引发电子文件风险的影响因素作为重点对象，并采取一定的技术方法对被监测对象的活动进行全过程监视，对被监测对象同其他环节和外部环境的相互关系进行监视。通过监测，识别电子文件所面临的各种风险。风险识别包括对风险因素的“寻找”和“分类”两项内容，目的是形成对电子文件风险源、分布、原因、关联、后果的理性认知，如果能够形成清晰的“风险清单”或“风险地图”，则可以达到较好的识别效果。二是电子文件风险分析，评估电子文件风险。风险分析就是把在风险识别过程中得到的数据，通过定量分析和定性分析等方法转变为信息。具体来说，要运用概率及数据统计方法分析电子文件某一风险发生的频率和概率等，以准确地估量风险造成后果的严重程度。风险分析其实就是对风险进行评估，评估某一电子文件风险有无发生的可能性，其概率是多少。如果说风险识别所回答的问题是可能出现何种风险，那么风险分析回答的问题则是电子文件的风险究竟有多大及风险会带来何种程度的损失后果。三是电子文件风险应对，控制电子文件风险。通过电子文件的风险识别、分析评估之后，就要采取一定的风险处理措施，以有效应对可能发生的风险或已经存在的风险，避免或减少风险对电子文件造成不良影响。比如，对于可能发生的风险，可根据电子文件风险的种类、特征、性质以及严重程度等，制定出相应的应对计划，建立相应的预警系统，为应对风险做好准备：对于已经发生的风险，必须根据需要启动应对计划，采取紧急应对措施，全力控制风险，将损失降低到最小程度。如果电子文件管理部门没有实施风险管理的能力条件，可以将风险管理业务外包给有关信息技术服务部门，由专门的服务部门通过专门的技术力量来实施电子文件风险管理，以提高电子文件风险管理水平。四是电子文件风险报告，总结电子文件风险管理经验。在完成风险监测、分析及应对活动之后，电子文件管理者及管理部门应及时准备报告风险管理的结果。风险报告可以是文件的形式，也可以是以会议的形式对电子文件的风险及风险管理展开讨论，探讨风险管理计划的执行情况、风险控制的成效等。通过总结经验，完善风险管理计划，进一步提高电子文件风险管理水平。