电子文件风险管理

2.9　电子文件风险管理

尽管电子文件管理研究经历了20余年的时间，但电子文件风险管理的研究时间并不长。从2003年开始，学者们开始关注这个问题，近五年来取得了一些重要的研究成果。

2.9.1　电子文件风险的分类与实质

对电子文件风险的分类有助于加深对电子文件风险的认识。田淑华将电子文件的风险归纳为真实性、完整性、可读性、保密性、可用性、可传递性风险⁽¹¹⁵⁾。张宁以实施动机为角度将电子文件风险管理划分为事件驱动型和管理需求型电子文件风险管理⁽¹¹⁶⁾。

冯惠玲提出，电子文件风险的实质是电子文件的不确定性，或者是可能发生的结果与既定目标之间的偏离，电子文件管理中的风险是传统文件和电子文件的共生风险或叠加风险⁽¹¹⁷⁾。

2.9.2　电子文件风险识别

识别电子文件风险是管理电子文件风险的第一步。冯惠玲认为，风险识别是寻找风险的过程，可以采用专门方法，对照管理目标，通过由源至流、由干及枝的路径去辨识偏离点和偏离度，从而识别风险⁽¹¹⁸⁾。张宁等提出，先行挑选出若干个关键风险因素，再采取德尔菲法，邀请若干专家对这些因素的危险进行两轮量化评估，基于评估记录探讨电子文件管理过程中可能带来风险的若干因素的危险程度⁽¹¹⁹⁾。这些方法都有助于风险的识别。

2.9.3　电子文件风险管理方法

冯惠玲提出，电子文件风险管理的总纲是关于电子文件风险管理目标、组织、责任、方法的基本框架，随着管理活动的深入，这个计划可能会逐步具体化、规范化⁽¹²⁰⁾。张宁则将风险管理具体化，提出了划分风险管理的范围、划分职能和业务活动的等级、识别文件的类型和等级、确定文件质量目标、评估现有措施的有效性五个步骤⁽¹²¹⁾。贾东月认为，电子文件风险管理规划非常重要，其主要任务是制定电子文件风险管理的总体组织规划办法，即通过对电子文件的管理进行成本预算，以控制风险管理的成本，以净现值法进行风险管理规划⁽¹²²⁾。