档案安全风险管理模型初步建构
摘 要:档案安全是档案持久发挥价值作用的基础,是档案管理工作中的重要环节。风险管理是有效控制风险,降低不安全因素的有效方式。将风险管理模型引入到档案安全中,以风险管理标准为蓝本,尝试构建档案安全风险管理模型,保障档案安全。
关键词:档案安全 风险管理 模型
1 研究背景
1.1 档案安全风险管理的意义
风险是某一事件发生的概率和其后果的组合。1风险管理是指导和控制某一组织与风险相关问题的协调活动。2风险无处不在,风险也可大可小。虽然风险的发生具有不确定性,但是通过对风险规律的把握,我们可以对风险进行管理,从而降低风险的发生概率,减少风险对我们的影响。而风险管理是为了组织提供处理和应对不确定性的框架和机制。
1.2档案安全风险管理研究的基础
现有对档案安全风险全程管理即对档案安全风险管理模型整体研究的文章较少。档案安全风险管理模型也可以称为档案安全风险管理框架。在现有研究档案安全领域中的风险管理的文章,较多的是对电子文件进行风险管理研究。并且我国对档案风险管理进行研究也是始于对电子文件的风险识别和防范。而对全部档案进行安全风险管理的研究则侧重于档案风险评估体系的研究。风险评估是风险管理活动中的重要环节。风险管理的目的是以风险分析的结果为依据,做出哪些风险需要处理以及优先处理的决定。3例如王素贞在《档案安全风险评估体系》4对档案安全风险评估体系指标进行了划分,分为人为因素、设备因素、环境因素、管理因素,并进行细分罗列。方昀、刘守恒在《档案馆档案安全风险评估内容分析和评估指标研究》5中从档案安全制度建设、档案安全1
2 GB/T 23694-2009风险管理术语 GB/T 23694-2009风险管理术语 3 AS/NZS 4360(2004)Risk management:19 4 王素贞. 《中国档案》[J].2012(9):36-37 5 方昀,刘守恒. 《档案学研究》.[J].2011(6):74-77
基础设施、档案安全防护设施、档案信息保密和档案安全应急机制等方面制定评估指标,并制作了具体的指标和分值表。此外张美芳的《档案安全标准体系构建的研究》则提出了档案安全标准体系构建的原则、基本思路和主要内容,提出了建设档案安全标准体系的基本框架。
保障档案安全的风险管理模型并没有统一的、确定的模型,现有的研究是将国际上或国内的一般性、综合性的风险管理模型结合档案管理过程进行设计、制定的框架、模型。可以参照的标准有AS/NZS 4360:2004 Risk management,这个标准被风险管理业界广泛认可。广受业界关注和尊敬的澳大利亚标准AS/NZS 4360(2004)已于2009年被ISO 31000所取代,AS 4360的首次出版是在1995年,ISO 31000很好地延续了AS 4360的优点,两者所依靠的管理理念极为相似,可谓一脉相承。6受获取、利用的限制,我们研究的英文版本依然是AS/NZS 4360:2004这个版本。在进一步了解风险管理的标准之后,我们找到了一份由中华人民共和国质量监督和检验检疫局和中国国家标准化管理委员会于2009年9月30日发布的《风险管理——原则与实施指南》(GB/T 24353-2009),这是我国风险管理标准中的指导性标准,参考了ISO/DIS 3100《风险管理——原则与实施指南》7编制而成。鉴于这几个标准之间的继承、借鉴关系,在建构档案安全风险管理中将采用上述的标准作为指导。
2010年5月12日国家档案局局长、中央档案馆馆长杨冬权的《在全国档案安全体系建设工作会议上的讲话》8,对档案安全体系建设进行了大量的说明和要求。此后档案界加大了对档案安全体系建设的研究,更加重视档案安全保障的问题,这些成果对档案安全风险管理具有重要指导意义。
2 档案安全风险管理的内容
2.1 档案安全风险管理的原则
依据GB/T 24353-2009所列的组织实施风险管理的通用原则,结合档案管理的实际,在档案安全管理中应遵循下列四项主要原则。
1)安全性原则 6
7 保罗·霍普金. 《风险管理:理解、评估和实施有效的风险管理》[M] ISO/DIS 3100,Risk management Principles and guidelines on implementation 8 杨冬权. 《档案学研究》.[J].2010(3):4-12
对档案安全进行风险管理就是要控制损失、保障安全。档案管理过程中档案遭受到各种因素的威胁是在所难免的,这是档案自身属性决定的。但是需要采取积极的、安全的、科学的措施,对风险加以控制管理,以降低风险对档案安全造成的不利影响,从而保障档案的相对安全。安全性原则是档案安全风险管理的核心。
2)全程性原则
全程性原则是要求风险管理的原则、框架涉及档案管理的各项环节。从档案的形成到收集、保管、利用的各项环节都会面临风险的侵害。要保障档案的安全,在任何一个环节都不能放松,都要进行风险管理。全程性原则的也要求各阶段的档案管理人员熟悉风险管理、参与风险管理活动。
3)差异性原则
档案风险管理的实施依赖于特定的环境,不同的时代、不同的地区其环境存在较大差异,在面对的风险时,对档案保护所采取的措施需要因地而异,不能照搬照抄其他地区、其他环境下的风险应对措施。忽略环境差异也是一种不符合安全性的行为。
4)动态性原则
档案安全风险管理是一个动态的活动,其总的原则是相对固定的,但是具体的措施是多变的。档案的安全受到档案载体、记录方式的演变及载体性能变化的影响,在不同的时期,随着内外部环境以及档案自身、保护技术的发展,风险应对措施会因时而异。
2.2档案安全风险管理的组成
2.2.1概述
对比风险管理过程示意图:FUGURE2.1 RISK MANAGEMENT PROCESS – OVERVIEW 9和图1风险管理过程10(此处两幅图表标识为原图标识序号)我们发现GB/T 24353-2009中少了COMMUNICATION AND CONSULT,只包含明确环境信息、风险评估、风险应对、监督和检查。考虑档案安全管理的实际情况,我们绘制了新的示意图(如图2)。
对于风险管理的某些环节,我们认为,其活动应该是双向促进、动态反馈、补充的关系。如图所示,档案安全风险管理过程包括监督和指导、明确信息环境、风险评估和9
10 AS/NZS 4360(2004): Risk management:9 GB/T 24253-2009 风险管理——原则和实施指南:2
风险应对。
2.2.2监督和指导
档案安全风险管理中应有明确的监督和指导角色,负责风险管理的全过程管理活动,对风险管理的确定信息环境、风险评估和风险应对进行指导。能够承担这样一个角色的是各级档案部门的管理者,实施监督和指导是将风险管理的原则应用到管理的各项活动之中,监督风险管理活动的安全性,指导风险管理活动的全程性。对风险管理的应对措施进行监控,对风险评估做最终审核。
主管部门同时要记录并收集关于风险、风险应对计划的进度和风险管理方针的遵循情况。档案安全管理的风险记录可以通过“说明全宗历史和现状的有关文件材料组成的专门案卷——全宗卷11”来实现。记录现阶段对风险的应对措施,可以为今后的风险管理提供参考依据,同时能降低风险管理活动自身的风险。记录风险管理的内容包括,风险——风险应对措施——操作流程。例如档案修复活动,记录损毁原装及修复措施,方便更好的方法替代。
2.2.3明确环境信息
档案安全风险管理的环境信息是影响档案安全的内部环境信息和外部环境信息。档案安全管理是由各档案保管单位负责,其环境信息即为各档案保管单位在对档案进行安全管理、保障安全过程中所面临的内部、外部影响。外部环境信息包括档案的开放利用政策、档案保管和保护技术、地质气候环境等。内部环境信息则包括档案保管部门的安全保障目标,保管和保护的人力、技术、设备等条件,档案管理部门的组织结构,所采用的的管理模型,抵抗灾害的能力等。在档案安全所面临的风险除了上述环境信息还有自身。
制定详细的风险准则,确定不同风险的重要程度。不同的风险对不同的组织的重要程度是不同的,衡量风险重要程度的基本单位是档案保管部门承受风险的能力。风险准则是进行风险评价的标准,档案安全风险准则,包含不同的档案风险,对档案安全的影响,风险发生的可能性,以及不同风险叠加之后的共同影响。
2.2.4 风险评估 11 DA/T 1-2000 档案工作基本术语
风险评估包括风险识别、风险分析和风险评价三个环节。
2.2.4.1 风险识别
档案安全风险的识别就是要识别所以可能对档案安全造成影响的不确定性因素,包含有利的和不利的。由于风险可能存在于档案管理的任意环节,尤其是可能产生不利影响的风险,越早发现风险越早处理,就越能保障档案的安全。所以处于不同保管阶段的档案人员都得进行风险的识别。
2.2.4.2 风险分析
风险分析就是要分析导致风险的原因、风险源、可能产生的影响以及产生相关影响的可能性。在档案安全中对风险进行分析,在识别风险之后,分析其可能对档案产生什么影响,这种影响发生的可能性有多大,这种影响有利于档案安全有害与否。
2.2.4.3 风险评价
将风险分析的结果与风险准则进行比较,确定风险的等级以及风险应对的优先次序。风险评价最终是将可能产生超过风险承受能力的风险概率降低危害减轻。
2.2.5 风险应对
风险应对就是要改变风险发生的可能性及其后果,是剩余风险处于可接受状态。在应对档案安全风险的过程中,我们可以采取的措施包括移除可能产生负面影响的风险源,降低风险发生的可能性以及改变风险产生的结果。
在选择风险应对措施的时候需要考虑一些因素,例如保障档案安全的成本与档案本身价值大小之间的关系,需要考虑消除档案风险因素应对方式失效的可能以及我们所采取的可以保障档案安全的措施是否可能会产生新的档案安全风险,对于这种风险与现有风险之间需要进行比较,不能因为我们主动的措施给档案造成更大的危害。
图2. 档案安全风险管理的流程
3总结
3.1 档案安全风险管理的模型应嵌入到档案管理的各个阶段的活动中。在档案管理部门的监督指导下,建立风险管理的应对反馈措施。在风险评估和风险应对的过程中,应随时进行反馈,接受监督,确保安全,体现风险管理的动态性原则要求。当信息集中到监管指导部门中之后,可以对档案所遭受的历史风险进行综合考量,连贯风险管理的全程性要求,避免阶段性的风险应对形成潜在风险。
3.2 在档案安全风险管理模型中,我们认为有两个数据库/知识库对风险管理的运行非常重要,一个是档案安全风险数据库,一个是档案风险应对数据库。
档案安全风险数据库存在于风险评估环节,其作用体现在如下三个方面:
1)在风险识别中,是对风险进行确认的依据,风险数据库存储了大量的风险数据记录,涵盖了丰富的风险类型,对于风险识别,发现潜在的风险因素有巨大的辅助作用;
2)在风险分析中,是对风险进行分析的参考,从风险数据库中可以参考相同类型相似风险,可以帮助档案管理人员更加快捷地分析出风险源、风险影响及风险可能性的发小;
3)在风险评价中,是对风险进行比较的标尺,对照过往的风险应对,以及风险的具体情况,可以方便对风险进行评价。
档案风险应对数据库,是一个方法数据库,包含我们对风险的应对措施,可以容纳我们在不同时期,针对不同环境下的档案保护方法,同时容纳多种风险因素综合影响作用对档案安全威胁的处理措施。
构建档案风险数据库,可以帮助我们共享风险评估的指标,档案风险应对数据库则可以提高不同档案机构的风险应对能力。在建立这样的数据库时,监督指导部门依然是主要负责者,因为他们负责对风险进行记录,在根据具体管理部门风险应对验证有效性之后将这些有效信息归入数据库。即要求数据库的记录要有保障。通过这两个数据库可以方便对档案安全风险管理的推广,增强风险管理的效能。档案风险管理的动态性也体现在数据库内容的不断更新和丰富。
3.3在对档案安全风险管理模型的构建中,我们近乎照搬了GB/T 24353-2009和AS/NZS 4360:2004标准中的风险管理流程。在应用风险管理标准结合档案安全过程中,我们对风险管理模型研究不够深入,以及档案安全管理的实际不够了解。总体的研究是基于文献及理论的综合,该模型的实际应用价值受到理论与实际、实践之间的差距影响。并且具体的一些内容体系,如具体的信息环境包括哪些内容,以及风险评估中最重要的风险准则没有具体的指标,因而其缺乏实际操作性,需要更多的内容进行补充。
档案安全风险管理模型初步建构
摘 要:档案安全是档案持久发挥价值作用的基础,是档案管理工作中的重要环节。风险管理是有效控制风险,降低不安全因素的有效方式。将风险管理模型引入到档案安全中,以风险管理标准为蓝本,尝试构建档案安全风险管理模型,保障档案安全。
关键词:档案安全 风险管理 模型
1 研究背景
1.1 档案安全风险管理的意义
风险是某一事件发生的概率和其后果的组合。1风险管理是指导和控制某一组织与风险相关问题的协调活动。2风险无处不在,风险也可大可小。虽然风险的发生具有不确定性,但是通过对风险规律的把握,我们可以对风险进行管理,从而降低风险的发生概率,减少风险对我们的影响。而风险管理是为了组织提供处理和应对不确定性的框架和机制。
1.2档案安全风险管理研究的基础
现有对档案安全风险全程管理即对档案安全风险管理模型整体研究的文章较少。档案安全风险管理模型也可以称为档案安全风险管理框架。在现有研究档案安全领域中的风险管理的文章,较多的是对电子文件进行风险管理研究。并且我国对档案风险管理进行研究也是始于对电子文件的风险识别和防范。而对全部档案进行安全风险管理的研究则侧重于档案风险评估体系的研究。风险评估是风险管理活动中的重要环节。风险管理的目的是以风险分析的结果为依据,做出哪些风险需要处理以及优先处理的决定。3例如王素贞在《档案安全风险评估体系》4对档案安全风险评估体系指标进行了划分,分为人为因素、设备因素、环境因素、管理因素,并进行细分罗列。方昀、刘守恒在《档案馆档案安全风险评估内容分析和评估指标研究》5中从档案安全制度建设、档案安全1
2 GB/T 23694-2009风险管理术语 GB/T 23694-2009风险管理术语 3 AS/NZS 4360(2004)Risk management:19 4 王素贞. 《中国档案》[J].2012(9):36-37 5 方昀,刘守恒. 《档案学研究》.[J].2011(6):74-77
基础设施、档案安全防护设施、档案信息保密和档案安全应急机制等方面制定评估指标,并制作了具体的指标和分值表。此外张美芳的《档案安全标准体系构建的研究》则提出了档案安全标准体系构建的原则、基本思路和主要内容,提出了建设档案安全标准体系的基本框架。
保障档案安全的风险管理模型并没有统一的、确定的模型,现有的研究是将国际上或国内的一般性、综合性的风险管理模型结合档案管理过程进行设计、制定的框架、模型。可以参照的标准有AS/NZS 4360:2004 Risk management,这个标准被风险管理业界广泛认可。广受业界关注和尊敬的澳大利亚标准AS/NZS 4360(2004)已于2009年被ISO 31000所取代,AS 4360的首次出版是在1995年,ISO 31000很好地延续了AS 4360的优点,两者所依靠的管理理念极为相似,可谓一脉相承。6受获取、利用的限制,我们研究的英文版本依然是AS/NZS 4360:2004这个版本。在进一步了解风险管理的标准之后,我们找到了一份由中华人民共和国质量监督和检验检疫局和中国国家标准化管理委员会于2009年9月30日发布的《风险管理——原则与实施指南》(GB/T 24353-2009),这是我国风险管理标准中的指导性标准,参考了ISO/DIS 3100《风险管理——原则与实施指南》7编制而成。鉴于这几个标准之间的继承、借鉴关系,在建构档案安全风险管理中将采用上述的标准作为指导。
2010年5月12日国家档案局局长、中央档案馆馆长杨冬权的《在全国档案安全体系建设工作会议上的讲话》8,对档案安全体系建设进行了大量的说明和要求。此后档案界加大了对档案安全体系建设的研究,更加重视档案安全保障的问题,这些成果对档案安全风险管理具有重要指导意义。
2 档案安全风险管理的内容
2.1 档案安全风险管理的原则
依据GB/T 24353-2009所列的组织实施风险管理的通用原则,结合档案管理的实际,在档案安全管理中应遵循下列四项主要原则。
1)安全性原则 6
7 保罗·霍普金. 《风险管理:理解、评估和实施有效的风险管理》[M] ISO/DIS 3100,Risk management Principles and guidelines on implementation 8 杨冬权. 《档案学研究》.[J].2010(3):4-12
对档案安全进行风险管理就是要控制损失、保障安全。档案管理过程中档案遭受到各种因素的威胁是在所难免的,这是档案自身属性决定的。但是需要采取积极的、安全的、科学的措施,对风险加以控制管理,以降低风险对档案安全造成的不利影响,从而保障档案的相对安全。安全性原则是档案安全风险管理的核心。
2)全程性原则
全程性原则是要求风险管理的原则、框架涉及档案管理的各项环节。从档案的形成到收集、保管、利用的各项环节都会面临风险的侵害。要保障档案的安全,在任何一个环节都不能放松,都要进行风险管理。全程性原则的也要求各阶段的档案管理人员熟悉风险管理、参与风险管理活动。
3)差异性原则
档案风险管理的实施依赖于特定的环境,不同的时代、不同的地区其环境存在较大差异,在面对的风险时,对档案保护所采取的措施需要因地而异,不能照搬照抄其他地区、其他环境下的风险应对措施。忽略环境差异也是一种不符合安全性的行为。
4)动态性原则
档案安全风险管理是一个动态的活动,其总的原则是相对固定的,但是具体的措施是多变的。档案的安全受到档案载体、记录方式的演变及载体性能变化的影响,在不同的时期,随着内外部环境以及档案自身、保护技术的发展,风险应对措施会因时而异。
2.2档案安全风险管理的组成
2.2.1概述
对比风险管理过程示意图:FUGURE2.1 RISK MANAGEMENT PROCESS – OVERVIEW 9和图1风险管理过程10(此处两幅图表标识为原图标识序号)我们发现GB/T 24353-2009中少了COMMUNICATION AND CONSULT,只包含明确环境信息、风险评估、风险应对、监督和检查。考虑档案安全管理的实际情况,我们绘制了新的示意图(如图2)。
对于风险管理的某些环节,我们认为,其活动应该是双向促进、动态反馈、补充的关系。如图所示,档案安全风险管理过程包括监督和指导、明确信息环境、风险评估和9
10 AS/NZS 4360(2004): Risk management:9 GB/T 24253-2009 风险管理——原则和实施指南:2
风险应对。
2.2.2监督和指导
档案安全风险管理中应有明确的监督和指导角色,负责风险管理的全过程管理活动,对风险管理的确定信息环境、风险评估和风险应对进行指导。能够承担这样一个角色的是各级档案部门的管理者,实施监督和指导是将风险管理的原则应用到管理的各项活动之中,监督风险管理活动的安全性,指导风险管理活动的全程性。对风险管理的应对措施进行监控,对风险评估做最终审核。
主管部门同时要记录并收集关于风险、风险应对计划的进度和风险管理方针的遵循情况。档案安全管理的风险记录可以通过“说明全宗历史和现状的有关文件材料组成的专门案卷——全宗卷11”来实现。记录现阶段对风险的应对措施,可以为今后的风险管理提供参考依据,同时能降低风险管理活动自身的风险。记录风险管理的内容包括,风险——风险应对措施——操作流程。例如档案修复活动,记录损毁原装及修复措施,方便更好的方法替代。
2.2.3明确环境信息
档案安全风险管理的环境信息是影响档案安全的内部环境信息和外部环境信息。档案安全管理是由各档案保管单位负责,其环境信息即为各档案保管单位在对档案进行安全管理、保障安全过程中所面临的内部、外部影响。外部环境信息包括档案的开放利用政策、档案保管和保护技术、地质气候环境等。内部环境信息则包括档案保管部门的安全保障目标,保管和保护的人力、技术、设备等条件,档案管理部门的组织结构,所采用的的管理模型,抵抗灾害的能力等。在档案安全所面临的风险除了上述环境信息还有自身。
制定详细的风险准则,确定不同风险的重要程度。不同的风险对不同的组织的重要程度是不同的,衡量风险重要程度的基本单位是档案保管部门承受风险的能力。风险准则是进行风险评价的标准,档案安全风险准则,包含不同的档案风险,对档案安全的影响,风险发生的可能性,以及不同风险叠加之后的共同影响。
2.2.4 风险评估 11 DA/T 1-2000 档案工作基本术语
风险评估包括风险识别、风险分析和风险评价三个环节。
2.2.4.1 风险识别
档案安全风险的识别就是要识别所以可能对档案安全造成影响的不确定性因素,包含有利的和不利的。由于风险可能存在于档案管理的任意环节,尤其是可能产生不利影响的风险,越早发现风险越早处理,就越能保障档案的安全。所以处于不同保管阶段的档案人员都得进行风险的识别。
2.2.4.2 风险分析
风险分析就是要分析导致风险的原因、风险源、可能产生的影响以及产生相关影响的可能性。在档案安全中对风险进行分析,在识别风险之后,分析其可能对档案产生什么影响,这种影响发生的可能性有多大,这种影响有利于档案安全有害与否。
2.2.4.3 风险评价
将风险分析的结果与风险准则进行比较,确定风险的等级以及风险应对的优先次序。风险评价最终是将可能产生超过风险承受能力的风险概率降低危害减轻。
2.2.5 风险应对
风险应对就是要改变风险发生的可能性及其后果,是剩余风险处于可接受状态。在应对档案安全风险的过程中,我们可以采取的措施包括移除可能产生负面影响的风险源,降低风险发生的可能性以及改变风险产生的结果。
在选择风险应对措施的时候需要考虑一些因素,例如保障档案安全的成本与档案本身价值大小之间的关系,需要考虑消除档案风险因素应对方式失效的可能以及我们所采取的可以保障档案安全的措施是否可能会产生新的档案安全风险,对于这种风险与现有风险之间需要进行比较,不能因为我们主动的措施给档案造成更大的危害。
图2. 档案安全风险管理的流程
3总结
3.1 档案安全风险管理的模型应嵌入到档案管理的各个阶段的活动中。在档案管理部门的监督指导下,建立风险管理的应对反馈措施。在风险评估和风险应对的过程中,应随时进行反馈,接受监督,确保安全,体现风险管理的动态性原则要求。当信息集中到监管指导部门中之后,可以对档案所遭受的历史风险进行综合考量,连贯风险管理的全程性要求,避免阶段性的风险应对形成潜在风险。
3.2 在档案安全风险管理模型中,我们认为有两个数据库/知识库对风险管理的运行非常重要,一个是档案安全风险数据库,一个是档案风险应对数据库。
档案安全风险数据库存在于风险评估环节,其作用体现在如下三个方面:
1)在风险识别中,是对风险进行确认的依据,风险数据库存储了大量的风险数据记录,涵盖了丰富的风险类型,对于风险识别,发现潜在的风险因素有巨大的辅助作用;
2)在风险分析中,是对风险进行分析的参考,从风险数据库中可以参考相同类型相似风险,可以帮助档案管理人员更加快捷地分析出风险源、风险影响及风险可能性的发小;
3)在风险评价中,是对风险进行比较的标尺,对照过往的风险应对,以及风险的具体情况,可以方便对风险进行评价。
档案风险应对数据库,是一个方法数据库,包含我们对风险的应对措施,可以容纳我们在不同时期,针对不同环境下的档案保护方法,同时容纳多种风险因素综合影响作用对档案安全威胁的处理措施。
构建档案风险数据库,可以帮助我们共享风险评估的指标,档案风险应对数据库则可以提高不同档案机构的风险应对能力。在建立这样的数据库时,监督指导部门依然是主要负责者,因为他们负责对风险进行记录,在根据具体管理部门风险应对验证有效性之后将这些有效信息归入数据库。即要求数据库的记录要有保障。通过这两个数据库可以方便对档案安全风险管理的推广,增强风险管理的效能。档案风险管理的动态性也体现在数据库内容的不断更新和丰富。
3.3在对档案安全风险管理模型的构建中,我们近乎照搬了GB/T 24353-2009和AS/NZS 4360:2004标准中的风险管理流程。在应用风险管理标准结合档案安全过程中,我们对风险管理模型研究不够深入,以及档案安全管理的实际不够了解。总体的研究是基于文献及理论的综合,该模型的实际应用价值受到理论与实际、实践之间的差距影响。并且具体的一些内容体系,如具体的信息环境包括哪些内容,以及风险评估中最重要的风险准则没有具体的指标,因而其缺乏实际操作性,需要更多的内容进行补充。