档案信息化建设的风险管理
2008/1/1 来源:档案管理 作者:陈国云


  摘要:文章从项目风险管理的角度出发,在对风险管理进行简要认识基础上,着重分析了档案信息化建设风险管理的三大过程管理:风险识别、风险评估与风险应对。
  关键词:档案信息化 风险管理 风险识别风险评估 风险应对
  
  近年来,在我国政府全面实施信息化强国发展战略的背景下,档案信息化建设如火如荼。然而在这场信息化建设的大潮中,信息化建设的风险问题也逐渐显露。根据Standish Group对《财富》500强企业的信息化项目连续6年的调查,发现只有26%的信息化项目完全成功,而28%的项目则完全失败,其余46%的项目则超过了预算或工期。可见信息化项目是一项高风险的系统工程,要确保档案信息化建设的成功,就必须强化档案信息化建设的风险管理。
  
  1 风险管理的再认识
  
  风险指行动或者事件的结果的不确定性,无论其结果是消极的威胁还是积极的机会。信息化建设中的风险包括威胁和机会两层涵义,而不仅指传统意义的威胁。风险管理则是指项目管理组织对可能遇到的风险进行计划、识别、评估、应对、监控的全过程,是以科学的管理方法实现最大安全保障的实践活动的总称。具体而言,风险管理包括两层涵义:一是风险管理强调对目标的主动控制,对信息化建设过程中遭遇的风险和干扰因素进行预防,从而减少损失。二是风险管理追求的目标是将积极因素的概率及其产生的影响最大化和使消极因素的概率及其产生的影响最小化。档案信息化建设的风险管理重点是要加强风险管理的三大过程管理:风险识别、风险评估与风险应对。
  
  2 档案信息化建设的风险识别
  
  风险识别是进行风险评估的基础和前提。风险识别就是将项目风险的因子要素归类和分层地查找出来。档案信息化建设中主要的风险因素有:
  2.1观念和认识风险。在档案信息化建设中,一方面,一些部门或地方的领导,对档案信息化认识过于简单,将档案信息化等同于技术改造,认为档案信息化建设就是购买软、硬件、建网络或开发几个应用软件,结果大部分档案部门虽然建立起计算机与网络系统,但信息化效果却收效甚微。另一方面,就是认为信息化可以解决档案事业发展中的一切问题,树立“信息化神话论”,直接误导档案信息化建设。
  2.2投资风险。档案信息化建设是一项高投入的系统工程,从软、硬件到信息网络,再到系统平台与信息资源建设和维护都需要高额的投入。按理说,高投入就应该有高回报,但由于档案信息化建设投入与产出没有一个明确指标,使得档案信息化建设投资成为一个无底的“黑洞”。此外,至今相当一部分地区或单位还没有从本地区、本单位发展战略高度出发,制订出一个切实可行的档案信息化建设规划,致使档案信息化建设重复投资现象十分严重。
  
  2.3技术风险。技术风险主要表现为:一是盲目采用新技术。很多档案信息化建设负责人一方面害怕现有的技术过快地被淘汰,另一方面在系统提供商富有感染力的推销下,迫切期望运用新技术、新产品,但一旦实际采用就会发现,很多技术问题很难一下子找到比较好的解决方式。二是选购设备安全等级低。据统计,目前我国市场上约三分之二的软件是外国产品,操作系统和大型应用软件约90%是外国产品。美国出口我国的微机安全系统级别只有C2级,对美国国防部规定的8个安全级别之中的倒数第三位。这对安全级别要求极高的档案部门来说是致命打击。
  2.4管理风险。俗话说“三分技术,七分管理”。管理漏洞是信息化失败的最主要原因。档案信息化的实质,应该是档案业务与管理的精细化,很难想像一种先进的技术应用到一种落后的管理模式上会取得好的效果。......点击查阅全文......↓