电子档案与风险控制

摘要：虽然电子档案在我国已经不是新鲜事物，档案工作者对其也已经有了比较深入地研究，但我国大多数组织在进行电子档案管理时，仍然会出现一些风险管理。提起风险，人们自然地认为个人或组织资产蒙受损失，或者所得比预料中的要少。电子档案风险应该是事件发生的可能性及其后果的综合评价，非此不能发现电子档案风险的严重性。本文就对电子档案本身容易产生风险，怎样提升电子档案管理水平的需要，如何控制电子档案风险发表一些个人意见。

关键词：电子档案;风险;控制

Abstract: Although the electronic archives in our country has not fresh things, archives workers to have more in-depth study, but the majority of our organization in the electronic records management, there will still be some risk management. About risk, people naturally think losses of assets or income of individuals or organizations, to be less than expected. Electronic archives risk should be a comprehensive evaluation of the probability of an event and its consequences, not this, not found serious risk of electronic archives. This paper to electronic file itself is prone to risk, how to improve the management level of electronic archives, how to control the risk of electronic archives published some personal opinions.

Key words: electronic archives; risk; control

中国分类号：TK-9 文献标识码：A 文章标号：2095-2104（2012）03-0001-02

第一章 电子档案风险的基本特征

对电子档案风险基本特征的了解研究是电子档案风险分析、风险评估与电子档案风险控制的基础。通过对电子档案所遭遇风险的分析，电子档案风险具有以下几个方面的特征：

1.1电子档案风险的客观实在性

引发电子档案风险的往往是自然现象、社会现象和人为因素等等，这些因素都是一种客观存在，并不以人的意志为转移。电子档案风险是客观存在，并不是人们脑中的一种想象。人们只能在一定范围内改变电子档案风险形成和发展的条件，降低风险发生的几率，减少损失程度。

1.2电子档案风险的可预测性

电子档案风险的可预测性具体体现在风险发生、发展与演变过程有规律可循，这一规律将随着人类社会科学技术的不断提高，而逐步为人们所认识，以致最终了解电子档案风险发生、发展与演变的机理。这种可预测性是相对于人类认识水平而言的，随着人类认识水平的提高，人们可以逐步深入认识电子档案风险的发生。

1.3电子档案风险的具体表现性

电子档案的风险总是通过某种具体形式表现出来。而且我们可以根据这些具体表现形式进行分类。通过对电子档案风险的表现形式，我们可以对其加以利用，对其追根溯源，发现导致电子档案风险发生的根本原因，最终采取相应的防范措施，避免风险的再次发生。甚至从中发现某些电子档案风险发生的规律，从而彻底解决某些风险对电子档案所带来的危害。

第二章 电子档案风险管理的必要性

信息技术存在巨大的安全风险在本文前面分析影响电子档案安全的因素时，提到过技术因素是影响电子档案安全的重要因素之一。计算机系统虽然功能强大，极大地方便了人们的生活、工作，但是它十分脆弱，存在巨大的安全风险。

2.1电子档案本身特性容易产生风险

作为新的档案形式，电子档案在很多方面继承了传统档案的性质、任务、运行轨迹和管理方式，因此，纸质档案管理的传统风险并没有离去，几乎悉数被遗传下来，而电子档案特有的新型风险，如真实性受损，不可读取等现象又接踵而至。可以说电子档案管理中的风险是传统档案和电子档案的共生风险或叠加风险。

2.2提升电子档案管理水平的需要

开展电子档案风险管理一方面可以提升工作人员的风险意识。风险存在于电子档案管理的方方面面，一旦发生其损失不可估量。然而目前我国的档案工作人员把生成、处理、保存和利用电子档案看作是一件极为平常的事情，主要关注的是电子档案的现行效用和运行效率，以及是否及时归档等表面工作。很少有人瞻前顾后，居安思危，有意识的从全局、全程角度防范和控制风险因素的威胁。

第三章 电子档案风险的控制

风险控制是电子档案风险管理的重要步骤，依据风险评估的结果，选择和实施合适的安全措施。风险控制的最终目的是要减弱或者避免威胁对电子档案所造成的风险，最终达到电子档案管理中人、机、环境的和谐。

3.1电子档案风险控制措施

档案管理人员当通过风险评估已经确定在电子档案管理过程中存在构成风险的威胁时，就要采取一种系统的安全措施来控制风险。一般来说，在风险控制时能够采取的控制措施有以下四种：

3.1.1风险规避

风险规避有三种普通的方法：通过应用制度来规避，通过培训和教育来规避，以及通过应用技术来规避。通过应用制度来规避这种方法允许档案管理人员颁布某些特定的制度。

3.1.2风险转移

风险转移是一种试图将威胁转移到其他资产，其他过程，或其他机构中的控制措施。它可以通过重新考虑如何提供服务，修改配置模式，外包给其他机构、购买保险，或者与提供商签署服务合同来实现。

3.1.3风险缓解

所谓的风险缓解也就是减少风险的后果或影响，通过制定实施应变计划、灾难恢复计划、电子档案相关资产重新布置等手段来减小电子档案及相关资产价值本身或风险的后果或影响。

3.1.险承认

如果说风险缓解是试图减少因为弱点的暴露而造成影响的一种控制措施，那么，风险承认与之恰恰相反，是选择对所暴露的弱点不采取任何保护措施，并且承认弱点暴露所产生的结果。这可能是或可能不是一个明智的风险控制方法。

3.2电子档案风险控制策略

从上述四种电子档案风险控制措施看，转移和承认两种策略并不能从实质上规避电子档案风险。在电子档案管理中应该从风险产生的源头上就避免风险的发生，或者采取相应的措施在风险来临时，缓解风险所造成的损失。要规避风险的发生或者缓解风险所造成的损失，在电子档案风险控制中要做到以下几点：第一是人本策略。人的因素是整个电子档案风险管理过程中最为关键的因素。第二是制度策略。制度是保障，建立一套合理而健全的管理制度是管理好管理者的重要保障。第三是技术策略。在规避或缓解电子档案风险中，采用安全、可靠、通过检验的信息安全技术，这是风险控制的有效手段。

第四章 结束语

本文的研究最终目的就在于为档案工作者提供一种新管理思路，提高档案管理者的风险意识，提高电子档案的管理水平。风险管理对技术和制度及对成本与收益的重视，使电子档案的管理能够摆脱传统安全化管理的弊端，实现电子档案管理的合理化，减少电子档案风险的发生几率。树立风险意识，做好风险防范，对于防止风险事故发生和减少事故损失具有极其重要的作用。电子档案风险管理既是一种管理思想，有着一定的理论价值，又是一个系统性的实施过程，其整个生命周期包括风险识别、风险控制二个环节。电子档案风险管理把风险应对的重点放在防范上。电子档案管理中出现的风险，是我们现实工作中的重中之重的关键环节，只有认真做好这项工作，把电子档案管理中出现的风险降到最低，我们的各项工作才有保障，我们要防患于未然，重视细小的问题，重视防范，哪怕是拔掉插头，用铁锤击碎，文件与数据也不会有任何影响。

参考文献

[1] 王萍、宋雪雁《电子档案管理基础》北京：清华大学出版社，2006年第1版 。

[2] 冯惠玲主编《电子文件管理教程》北京：中国人民大学出版社，2001年第1版。

[3] 许谨良、周江雄主编《风险管理》北京：中国金融出版社，1998年第1版。

[4] 宗文萍《基于价值链理论的档案信息安全管理》《档案学研究》2005年第1期。