摘要：文章從項目風(fēng)險管理的角度出發(fā)，在對風(fēng)險管理進(jìn)行簡要認(rèn)識基礎(chǔ)上，著重分析了檔案信息化建設(shè)風(fēng)險管理的三大過程管理：風(fēng)險識別、風(fēng)險評估與風(fēng)險應(yīng)對。

關(guān)鍵詞：檔案信息化 風(fēng)險管理 風(fēng)險識別風(fēng)險評估 風(fēng)險應(yīng)對

近年來，在我國政府全面實施信息化強國發(fā)展戰(zhàn)略的背景下，檔案信息化建設(shè)如火如荼。然而在這場信息化建設(shè)的大潮中，信息化建設(shè)的風(fēng)險問題也逐漸顯露。根據(jù)Standish Group對《財富》500強企業(yè)的信息化項目連續(xù)6年的調(diào)查，發(fā)現(xiàn)只有26％的信息化項目完全成功，而28％的項目則完全失敗，其余46％的項目則超過了預(yù)算或工期?？梢娦畔⒒椖渴且豁椄唢L(fēng)險的系統(tǒng)工程，要確保檔案信息化建設(shè)的成功，就必須強化檔案信息化建設(shè)的風(fēng)險管理。

1 風(fēng)險管理的再認(rèn)識

風(fēng)險指行動或者事件的結(jié)果的不確定性，無論其結(jié)果是消極的威脅還是積極的機會。信息化建設(shè)中的風(fēng)險包括威脅和機會兩層涵義，而不僅指傳統(tǒng)意義的威脅。風(fēng)險管理則是指項目管理組織對可能遇到的風(fēng)險進(jìn)行計劃、識別、評估、應(yīng)對、監(jiān)控的全過程，是以科學(xué)的管理方法實現(xiàn)最大安全保障的實踐活動的總稱。具體而言，風(fēng)險管理包括兩層涵義：一是風(fēng)險管理強調(diào)對目標(biāo)的主動控制，對信息化建設(shè)過程中遭遇的風(fēng)險和干擾因素進(jìn)行預(yù)防，從而減少損失。二是風(fēng)險管理追求的目標(biāo)是將積極因素的概率及其產(chǎn)生的影響最大化和使消極因素的概率及其產(chǎn)生的影響最小化。檔案信息化建設(shè)的風(fēng)險管理重點是要加強風(fēng)險管理的三大過程管理：風(fēng)險識別、風(fēng)險評估與風(fēng)險應(yīng)對。

2 檔案信息化建設(shè)的風(fēng)險識別

風(fēng)險識別是進(jìn)行風(fēng)險評估的基礎(chǔ)和前提。風(fēng)險識別就是將項目風(fēng)險的因子要素歸類和分層地查找出來。檔案信息化建設(shè)中主要的風(fēng)險因素有：

2.1觀念和認(rèn)識風(fēng)險。在檔案信息化建設(shè)中，一方面，一些部門或地方的領(lǐng)導(dǎo)，對檔案信息化認(rèn)識過于簡單，將檔案信息化等同于技術(shù)改造，認(rèn)為檔案信息化建設(shè)就是購買軟、硬件、建網(wǎng)絡(luò)或開發(fā)幾個應(yīng)用軟件，結(jié)果大部分檔案部門雖然建立起計算機與網(wǎng)絡(luò)系統(tǒng)，但信息化效果卻收效甚微。另一方面，就是認(rèn)為信息化可以解決檔案事業(yè)發(fā)展中的一切問題，樹立“信息化神話論”，直接誤導(dǎo)檔案信息化建設(shè)。

2.2投資風(fēng)險。檔案信息化建設(shè)是一項高投入的系統(tǒng)工程，從軟、硬件到信息網(wǎng)絡(luò)，再到系統(tǒng)平臺與信息資源建設(shè)和維護都需要高額的投入。按理說，高投入就應(yīng)該有高回報，但由于檔案信息化建設(shè)投入與產(chǎn)出沒有一個明確指標(biāo)，使得檔案信息化建設(shè)投資成為一個無底的“黑洞”。此外，至今相當(dāng)一部分地區(qū)或單位還沒有從本地區(qū)、本單位發(fā)展戰(zhàn)略高度出發(fā)，制訂出一個切實可行的檔案信息化建設(shè)規(guī)劃，致使檔案信息化建設(shè)重復(fù)投資現(xiàn)象十分嚴(yán)重。

2.3技術(shù)風(fēng)險。技術(shù)風(fēng)險主要表現(xiàn)為：一是盲目采用新技術(shù)。很多檔案信息化建設(shè)負(fù)責(zé)人一方面害怕現(xiàn)有的技術(shù)過快地被淘汰，另一方面在系統(tǒng)提供商富有感染力的推銷下，迫切期望運用新技術(shù)、新產(chǎn)品，但一旦實際采用就會發(fā)現(xiàn)，很多技術(shù)問題很難一下子找到比較好的解決方式。二是選購設(shè)備安全等級低。據(jù)統(tǒng)計，目前我國市場上約三分之二的軟件是外國產(chǎn)品，操作系統(tǒng)和大型應(yīng)用軟件約90％是外國產(chǎn)品。美國出口我國的微機安全系統(tǒng)級別只有C2級，對美國國防部規(guī)定的8個安全級別之中的倒數(shù)第三位。這對安全級別要求極高的檔案部門來說是致命打擊。

2.4管理風(fēng)險。俗話說“三分技術(shù)，七分管理”。管理漏洞是信息化失敗的最主要原因。檔案信息化的實質(zhì)，應(yīng)該是檔案業(yè)務(wù)與管理的精細(xì)化，很難想像一種先進(jìn)的技術(shù)應(yīng)用到一種落后的管理模式上會取得好的效果。目前，大多數(shù)檔案部門缺乏對整個檔案業(yè)務(wù)管理模式的認(rèn)識，管理構(gòu)架不明，在制定信息化建設(shè)方案和實施信息化項目時就遇到了很大障礙，導(dǎo)致信息化建設(shè)陷入曠日持久的拖延、拉鋸狀態(tài)。

2.5人才風(fēng)險。據(jù)國家信息化測評中心統(tǒng)計，我國信息化指數(shù)為38.46時，我國信息化人才資源指數(shù)僅為13.43。信息化人才匱乏是導(dǎo)致檔案信息化項目實施失敗的主要原因之一，尤其是專業(yè)性復(fù)合性人才的缺乏，致使檔案部門很難真正開展檔案信息化建設(shè)。

3 檔案信息化建設(shè)的風(fēng)險評估

風(fēng)險評估是風(fēng)險應(yīng)對的前提。風(fēng)險評估就是對識別出的風(fēng)險進(jìn)行測量，給定某一風(fēng)險的概率。它是通過對風(fēng)險分析工具、技術(shù)以及風(fēng)險表現(xiàn)類別的掌握，對風(fēng)險的影響和損失、風(fēng)險級別加以分析的。簡言之。風(fēng)險評估就是風(fēng)險量化，通過比較風(fēng)險的大小，來決定是否需要采取相應(yīng)的應(yīng)對措施。Kaplan和Garrick認(rèn)為，風(fēng)險不是一個數(shù)字，也不是一條曲線或一個向量，而應(yīng)該是一個三元組的完備集，即R_risk={i，l_i，x_i}_c。其中，R_risk代表風(fēng)險，s_i為第i個有害事件，l_i代表第i個有害事件發(fā)生的概率，x_i表示第i個事件的結(jié)果。是一種損失指標(biāo)：c腳標(biāo)表示這個集合是一個完備集。集合中的元素，即三元組i，l_i，x_i>只是風(fēng)險的一個答案，整個集合才是全部風(fēng)險。根據(jù)Kaplan和Garrick理論，筆者認(rèn)為，檔案信息化建設(shè)的風(fēng)險評估可從以下幾個步驟入手：首先，構(gòu)建檔案信息化建設(shè)風(fēng)險要素表，也就是將風(fēng)險識別出來的風(fēng)險因素表格化。其次，確定各種風(fēng)險發(fā)生的概率值。第三，評價風(fēng)險程度，對檔案信息化建設(shè)過程中可能遇到的各種風(fēng)險進(jìn)行定量分析，確定對應(yīng)風(fēng)險后果值集。最后，將風(fēng)險進(jìn)行綜合風(fēng)險評價，劃分為若干個風(fēng)險等級。

舉例說明：如表1所示，可以用1到10分的等級來評估風(fēng)險，如果檔案信息化建設(shè)發(fā)生投資風(fēng)險時，認(rèn)為它非常不可能發(fā)生，得3分，但是一旦發(fā)生后果則非常嚴(yán)重，得9分；然后把二個分?jǐn)?shù)相乘，即得到該風(fēng)險的風(fēng)險值，再同其他單個風(fēng)險值相比，確定安全等級。風(fēng)險等級越高，表示風(fēng)險越大，就需要檔案部門制定相應(yīng)的措施認(rèn)真對待。

4 檔案信息化建設(shè)的風(fēng)險應(yīng)對

風(fēng)險應(yīng)對就是針對風(fēng)險評估的結(jié)果，采取相對應(yīng)的措施去響應(yīng)風(fēng)險，其目的是創(chuàng)造機會，回避威脅。風(fēng)險應(yīng)對中，需要對正面風(fēng)險(機會)制定增強措施，對負(fù)面風(fēng)險(威脅)制定應(yīng)對方法。對于不同的風(fēng)險，需要根據(jù)其重要性、影響大小以及已經(jīng)確定的處理優(yōu)先次序，采取相應(yīng)的措施加以控制。對正面風(fēng)險的應(yīng)對策略是開拓、分享、強大，這主要是指風(fēng)險值處于“極不嚴(yán)重”級的風(fēng)險。對負(fù)面風(fēng)險的應(yīng)對策略是規(guī)避、轉(zhuǎn)移或減輕，主要措施有：

4.1實行分等級風(fēng)險管理措施。首先，根據(jù)檔案信息化建設(shè)的風(fēng)險評估結(jié)果，按照已區(qū)分的不同級別的風(fēng)險，確定檔案信息化風(fēng)險管理的優(yōu)先級及可接受的風(fēng)險等級。其次，在劃分風(fēng)險管理優(yōu)先級的基礎(chǔ)上，為每一級的風(fēng)險要素規(guī)定風(fēng)險管理要求。最后，根據(jù)劃分的風(fēng)險管理要求，確定檔案信息化建設(shè)是否在可接受風(fēng)險等級內(nèi)，若不在可接受風(fēng)險等級內(nèi)，就應(yīng)及時響應(yīng)風(fēng)險，采取相應(yīng)的風(fēng)險管理措施，進(jìn)行風(fēng)險應(yīng)對。

4.2加強培訓(xùn)，提高檔案工作人員對檔案信息化的認(rèn)識。培訓(xùn)對規(guī)避檔案信息化建設(shè)的風(fēng)險有良好的效果。信息化培訓(xùn)能夠提高參與檔案信息化建設(shè)人員和業(yè)務(wù)人員甚至管理人員、領(lǐng)導(dǎo)者對規(guī)避信息化項目風(fēng)險的認(rèn)識水平促進(jìn)檔案部門管理的創(chuàng)新。

4.3預(yù)留風(fēng)險保證金，制訂建設(shè)規(guī)劃，防范資金風(fēng)險。檔案信息化建設(shè)是一項投資大、周期長、高風(fēng)險的系統(tǒng)工程，在項目預(yù)算時應(yīng)預(yù)留一定數(shù)量的風(fēng)險保證金，以有效應(yīng)對由于項目需求改變、范圍增加或意外事件而造成的資金風(fēng)險。此外，各地區(qū)或單位檔案信息化建設(shè)負(fù)責(zé)人要從本地區(qū)、本單位發(fā)展戰(zhàn)略出發(fā)，制訂與之發(fā)展目標(biāo)相適應(yīng)的、切實可行的檔案信息化建設(shè)規(guī)劃，避免檔案信息化重復(fù)投資，保證資金的合理利用。

4.4采用逐步更新、持續(xù)改進(jìn)的技術(shù)措施。技術(shù)的未來發(fā)展前景，在某種程度上很難預(yù)測。規(guī)避風(fēng)險很難，無論是哪種新技術(shù)都無法從根本上解決，宜采用的辦法是“逐步更新、持續(xù)改進(jìn)”。在技術(shù)的應(yīng)用上首先要考慮技術(shù)產(chǎn)品的成熟性、穩(wěn)定性、應(yīng)用的廣泛性及與現(xiàn)有系統(tǒng)的兼容性，而不能盲目地追求新技術(shù)。在設(shè)備選購上，要建立起適合檔案信息化建設(shè)需要的選型標(biāo)準(zhǔn)。從設(shè)備的可用性、可靠性、可維護性、風(fēng)險性、成本等指標(biāo)上進(jìn)行綜合評估，選購出合適的設(shè)備。

4.5引入信息監(jiān)理方，一定程度緩解目前管理、人才的風(fēng)險。筆者認(rèn)為，在檔案信息化建設(shè)中引入中立、客觀、專業(yè)的第三方——監(jiān)理方，來監(jiān)控和管理整個信息化建設(shè)是降低或規(guī)避信息化風(fēng)險，提高檔案信息化建設(shè)成功率的有效方法。一方面，信息監(jiān)理方可以幫助和指導(dǎo)檔案工作人員學(xué)習(xí)先進(jìn)的管理理念、技術(shù)、模式，充當(dāng)檔案信息化建設(shè)的培訓(xùn)師，一定程度緩解檔案信息化人才緊張的情況。另一方面，信息監(jiān)理方可以運用先進(jìn)的項目管理理念及軟件工程管理思想，幫助檔案部門優(yōu)化檔案業(yè)務(wù)與檔案管理流程。改變檔案業(yè)務(wù)流程基礎(chǔ)薄弱的環(huán)節(jié)。同時，信息監(jiān)理方可利用自身在設(shè)備、技術(shù)、管理、人才上的優(yōu)勢，緊密監(jiān)督與管理項目承建方的信息化行為，以確保整個檔案信息化建設(shè)處于可控、可管的狀態(tài)。