浅析电子档案风险管理应遵循的原则

朱佰双

实施电子档案风险管理的目的在于：当风险没有出现时，通过各种风险识别技术，降低风险发生的概率或转移风险；当风险出现时，通过各种有效措施或解决方法快速做出反应，缓解或减小风险造成的损失；在风险过后，总结经验教训，改进管理。档案部门必须加强电子档案风险管理，否则为社会有效保留数字记忆的重要职能将难以实现。下面，笔者就电子档案风险管理的几条原则谈谈自己的看法。

一、前端控制原则

前端控制是以文件生命周期理论为基础，它把文件从形成到永久保存或销毁的不同阶段看作一个完整的过程，从电子文件形成之时甚至形成之前就對文件从形成一直到归档整个过程给予通盘规划，把可能预先设定的管理功能纳入系统之中，并对文件形成和维护进行监督。前端控制是对整个电子文件管理过程的目标、要求和规则进行系统分析、科学整合，把需要和可能在文件形成阶段实现或部分实现的管理功能尽量在这一阶段实现，在已经建立了电子档案管理系统的地区和机构，电子档案是在系统中生成和运转的，电子档案管理过程的前端就延伸到了系统设计阶段，前端控制的形式也部分转移到系统功能的设计之中，尽可能把文件生命周期各个阶段的管理要求设计在系统之中，以功能合理的文件管理系统作为管好电子档案的先决条件，其实质就是在电子文件形成时就采取保障措施，对风险提前防范。前端控制是实现电子档案全程控制的重要保障，是全面、系统和优化思想的集中体现。在文件生成之前就采取控制措施，能够有效地预防影响电子档案安全的因素，以确保电子档案的真实性、完整性和可读性，并有效地减少重复作业和滞后作业，起到优化管理功能、提高管理效率的作用。

前端控制原则是实现电子档案风险管理的重要保障，其必要性主要体现在以下两个方面：第一，前端控制是确保电子档案真实可靠、完整安全、长期可读的有效策略。由于电子档案和电子文件的同源性，对于电子档案风险的防范应在电子文件产生时就进行，防止电子档案出现错误，控制差错的最佳时机应放在所有可能出现差错的环节之间。第二，前端控制是优化管理功能、提高管理效率的科学理念。电子档案管理系统不应是对手工管理流程的简单模拟，而应本着更科学、更合理、更有效的原则对以往的文件、档案管理进行业务流程重构，以便减少乃至消除文件、档案管理全程中各个管理环节的重复、疏漏，从而达到功能合理，效率最高。

二、控制费用与风险平衡的原则

电子档案风险管理中涉及的因素很多，无论怎样控制风险，风险也总是存在的，完全排除风险是不现实的，也是不经济的。电子档案风险管理所坚持的控制费用与风险平衡原则表现在：一方面，电子档案信息的绝对安全（即零风险）是不可能的，在实施所选择的风险控制后，总有残余的风险存在，只要残余风险在我们可接受的水平便可；另一方面，实施和维持这些控制是需要费用支出的，如果这样的风险控制成本比电子档案信息遭受威胁所造成的损失预期值（即机会损失成本）还要高，那么，这样的控制就是不合适的。我们接受与不接受风险的界限就是考虑风险控制成本与机会损失成本的平衡，如果风险控制成本大于机会损失成本，便接受风险，反之，则不接受风险。

三、静态保护与动态管理结合的原则

电子档案的风险管理也是一种系统的管理方法，注重电子档案生命周期每个阶段、每项活动、每个要素的无缝链接，强调系统整合和总体效应，追求效益的最大化。在电子档案风险管理中，对其载体的管理，如控制温湿度、防尘、防外来磁场、防机械震动、防光和有害气体、日常管理维护等方面，也就是对传统档案的保护，主要是在档案库房内进行的，属于静态的风险管理工作。但对于电子档案所记录的信息来说，对其维护必须依赖计算机系统，对电子档案信息的风险管理必须延伸到档案库房之外，随时吸收信息安全保护技术的最新成果，并随着信息技术的发展而发展。因此，电子档案风险管理有具有动态性。此原则强调静态保护与动态管理之间相互衔接的系统性，两者相辅相成、缺一不可；只有两者紧密结合起来，才能有效地开展电子档案的风险管理。

四、全程管理原则

全程管理就是指整个电子文件的形成、积累和管理机制档案化，并且在管理的前端即从文件生成开始就对电子档案的整个生命周期进行控制，实施全程档案化管理。全程管理是一种全面的管理，涉及文件的流程、管理规则、管理方法以及质量要求，从而建立一个涵盖文件全部管理活动的目标体系、程序体系和技术方法体系。全程管理是一种过程管理，是通过过程控制实现结果控制。由于过程的可控性强，过程控制的反馈周期短，因此，对文件生成、流转、利用、保管等每一项具体管理内容的实施过程进行监控，便于及时发现和纠正失误，不断调整管理策略。把保证文件属性的需求嵌入到各个工作环节中，使文件管理流程与工作业务流程有机地融合在一起。在工作业务流程完成后，及时将需要保存的电子文件移交到文件中心等中间保管机构，最后将需要永久保存的电子文件移交到数字档案馆。

电子档案从文件形成到最后销毁或作为档案永久保存是一个完整的生命过程，整个过程不允许随意割断。为确保形成的电子档案能有效地推动社会实践活动的开展以及电子档案成为电子档案后能发挥应有的证据价值，在电子档案正式形成后的整个生命运动过程的任何一个阶段和环节中，必须确保电子档案信息内容未有任何改变，保证电子档案正式形成后在其整个生命运动过程中始终拥有相同的信息内容，即必须对电子档案及归档进行全程管理。全程管理对电子档案生命周期内各个阶段所有的管理活动和管理要素统筹兼顾，能在一定程序上避开风险或发现风险隐患。全程管理原则体现在电子档案保管模式和方法的确定，保存系统的设计和运行、保管制度的制定和执行等方面，以保证电子档案在其整个生命周期受到严格的控制。