淺談企業(yè)電子文件的風(fēng)險(xiǎn)管理

楊珍

（四川大學(xué)公共管理學(xué)院，四川 成都 610065）

淺談企業(yè)電子文件的風(fēng)險(xiǎn)管理

楊珍

（四川大學(xué)公共管理學(xué)院，四川 成都 610065）

當(dāng)前，各企業(yè)的電子文件都存在著一定程度的風(fēng)險(xiǎn)，文章介紹了企業(yè)電子文件風(fēng)險(xiǎn)管理的概念以及建立企業(yè)電子文件風(fēng)險(xiǎn)管理的重要價(jià)值，從幾個(gè)方面說明了企業(yè)電子文件的風(fēng)險(xiǎn)來源，并針對(duì)這些風(fēng)險(xiǎn)來源提出了一些措施。

電子文件；風(fēng)險(xiǎn)管理；風(fēng)險(xiǎn)來源；措施

目前，我國各大企業(yè)采用電子化辦公的現(xiàn)象十分普遍，由此產(chǎn)生了大量的電子文件。雖然無紙化辦公在一定程度上節(jié)約了企業(yè)成本，但是因廣泛使用電子文件而產(chǎn)生的一些風(fēng)險(xiǎn)問題仍不容小覷。這是由于電子文件的形成包含了許多環(huán)節(jié)，如果各企業(yè)對(duì)這些相關(guān)環(huán)節(jié)不重視，從而使電子文件的運(yùn)行在某一環(huán)節(jié)出現(xiàn)管理上的差錯(cuò)，那么就有可能會(huì)造成企業(yè)電子文件的風(fēng)險(xiǎn)事故，這將會(huì)給企業(yè)帶來無法彌補(bǔ)的損失。

一、企業(yè)電子文件風(fēng)險(xiǎn)管理的涵義

對(duì)企業(yè)來說，穩(wěn)定、安全、準(zhǔn)確的電子文件是使企業(yè)能夠保持前進(jìn)狀態(tài)最主要的條件之一，但是，由于電子文件本身會(huì)受到各種風(fēng)險(xiǎn)因素的影響，從而導(dǎo)致電子文件質(zhì)量缺損，這在某些情況下又將會(huì)引發(fā)企業(yè)的其他損失，所以企業(yè)要重視電子文件風(fēng)險(xiǎn)管理。

企業(yè)電子文件風(fēng)險(xiǎn)管理具體來說，就是企業(yè)首先要對(duì)電子文件的風(fēng)險(xiǎn)進(jìn)行一系列的識(shí)別和評(píng)估，然后通過采用合理的方法和技術(shù)對(duì)電子文件風(fēng)險(xiǎn)加以預(yù)防和控制，以期達(dá)到用最小的成本把電子文件風(fēng)險(xiǎn)所致的損失降低到最低程度的管理活動(dòng)。

二、建立電子文件風(fēng)險(xiǎn)管理具有重要價(jià)值

由于黑客攻擊致使各種企業(yè)內(nèi)部信息曝光的事件越來越頻繁，企業(yè)電子文件的重要性就越來越受到人們的重視。以西方國家和我國為例，可以看出現(xiàn)今各國對(duì)電子文件風(fēng)險(xiǎn)管理的重視程度，這在另一方面也間接地促進(jìn)了各國企業(yè)對(duì)電子文件保護(hù)的重視。

西方國家在電子文件保護(hù)工作方面做得比較成功，主要是因?yàn)槲鞣絿以陔娮游募谋Ｗo(hù)方面頒布了許多法律法規(guī)，強(qiáng)制要求企業(yè)要對(duì)某些關(guān)鍵電子信息的保密性、完整性等進(jìn)行完善保護(hù)。比如，美國的《金融服務(wù)現(xiàn)代化法案》以及其他與電子文件相關(guān)的法律、澳大利亞的《電子交易法》、加拿大的《統(tǒng)一電子證據(jù)法》等。

與其他國家相比，我國雖然對(duì)電子文件風(fēng)險(xiǎn)管理的意識(shí)要比國外略弱，但是近幾年來我國對(duì)電子文件的重視程度也越來越高。如我國在2004年8月28日頒布了《電子簽名法》，該法的頒布是實(shí)現(xiàn)電子文件管理法治化和認(rèn)可電子文件法律效力最基本的依據(jù)和最重要的法律保障。該法的頒布將在一定程度上維護(hù)企業(yè)的合法利益，以防止一些不法企業(yè)利用電子文件的法律漏洞危害其他企業(yè)及消費(fèi)者的合法權(quán)益，這對(duì)提高企業(yè)界的經(jīng)營效益和質(zhì)量將起著極大的促進(jìn)作用。

可見隨著信息化建設(shè)的深入和電子文件相關(guān)法律的日漸完善，如何促進(jìn)企業(yè)電子文件的安全、準(zhǔn)確、完整并充分考慮電子文件風(fēng)險(xiǎn)形成的各相關(guān)因素，將是每個(gè)企業(yè)管理者都必須思考的問題。

三、企業(yè)電子文件的風(fēng)險(xiǎn)來源

企業(yè)電子文件風(fēng)險(xiǎn)主要來自以下幾個(gè)方面：

1.企業(yè)在信息化建設(shè)方面時(shí)興外包機(jī)制

目前，我國各企業(yè)對(duì)信息化建設(shè)都比較重視，但由于各方面因素的相關(guān)考慮，大部分企業(yè)都對(duì)本企業(yè)的信息化實(shí)行外包機(jī)制，這在一定程度上也促進(jìn)了信息建設(shè)外包公司的發(fā)展、壯大。外包機(jī)制，具體來說就是企業(yè)將其部分信息系統(tǒng)的開發(fā)、建設(shè)、維護(hù)等方面專業(yè)性要求較強(qiáng)的信息業(yè)務(wù)工作，委托給第三方專業(yè)信息機(jī)構(gòu)承擔(dān)的活動(dòng)。外包機(jī)制對(duì)于一些人員較少、系統(tǒng)較多、任務(wù)較重的企業(yè)來說具有一定的益處，因?yàn)槠髽I(yè)一方面可以把一些信息技術(shù)要求較高的工作轉(zhuǎn)托給第三方信息服務(wù)商去處理，另一方面，企業(yè)也可以借助信息服務(wù)商多年的IT管理經(jīng)驗(yàn)，來幫助企業(yè)盡快制定出一套正規(guī)化的適合本企業(yè)運(yùn)行的IT運(yùn)營管理體系。但是，如果企業(yè)長期把信息建設(shè)交予第三方并依賴于外包公司的幫助的話，將會(huì)對(duì)企業(yè)信息化建設(shè)的發(fā)展形成不利影響，因?yàn)檫@種大量的外包往往會(huì)造成產(chǎn)權(quán)轉(zhuǎn)移的不徹底性，從而使一些核心技術(shù)受制于第三方，這對(duì)于企業(yè)電子文件而言，將是一個(gè)嚴(yán)重的安全隱患。

2.人才問題

企業(yè)電子文件風(fēng)險(xiǎn)管理順利進(jìn)行的基本條件就是人才的保證。因?yàn)殡娮游募L(fēng)險(xiǎn)管理與傳統(tǒng)紙質(zhì)文件的風(fēng)險(xiǎn)管理相比，其管理的技術(shù)和方法都有很大的不同，因此就對(duì)人員的素質(zhì)提出了更為嚴(yán)格的要求。它要求企業(yè)的工作人員要符合復(fù)合型專業(yè)人才的條件，即從業(yè)人員不僅要熟悉本企業(yè)業(yè)務(wù)及精通業(yè)務(wù)知識(shí)，還要掌握一定程度的計(jì)算機(jī)、網(wǎng)絡(luò)等高科技方面的知識(shí)，更重要的是，要對(duì)企業(yè)內(nèi)部的業(yè)務(wù)工作流程以及電子文件的形成、傳遞過程有比較深刻的了解。但到目前為止，我國企業(yè)在這方面的專業(yè)人才不僅匱乏，而且還要與其他外資企業(yè)進(jìn)行激烈的人才競爭，因此，對(duì)于今后如何解決人才短缺問題將是我國各企業(yè)必須要思考的問題。

3.電子文件信息保護(hù)問題

當(dāng)前信息技術(shù)的廣泛使用，使各企業(yè)的業(yè)務(wù)工作和服務(wù)流程日趨虛擬化和數(shù)據(jù)化，企業(yè)很多關(guān)于業(yè)務(wù)方面的電子文件的往來及辦理都是通過網(wǎng)絡(luò)這個(gè)虛擬平臺(tái)來進(jìn)行的，如果不對(duì)這些不穩(wěn)定的電子文件信息進(jìn)行完善的安全保護(hù)措施，那么就勢(shì)必會(huì)造成企業(yè)電子文件的不真實(shí)、不完整。另外，由于網(wǎng)絡(luò)信息技術(shù)的不完備及企業(yè)管理本身的不到位，再加上企業(yè)的信息數(shù)據(jù)系統(tǒng)有被有意或無意破壞的可能，如電子設(shè)備的自然損耗不可預(yù)測的自然環(huán)境因素，黑客攻擊與電腦病毒的入侵等，如果企業(yè)的應(yīng)用系統(tǒng)、操作系統(tǒng)、硬件設(shè)施與紛繁復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)中任何一個(gè)方面出現(xiàn)問題或著受到破壞，都有可能會(huì)造成企業(yè)電子文件的質(zhì)量缺損及信息的不完備，從而導(dǎo)致電子文件的風(fēng)險(xiǎn)損失。

4.電子文件的自身風(fēng)險(xiǎn)問題

電子文件的自身風(fēng)險(xiǎn)包括兩個(gè)方面：一是電子文件的可分離性造成的安全性風(fēng)險(xiǎn)。由于電子文件是直接寫在磁盤上，并且在磁盤上可以任意地對(duì)其進(jìn)行修改，即電子文件隨時(shí)產(chǎn)生、隨時(shí)更改。對(duì)電子文件而言，信息與載體并不是不可分離的，所以電子文件的這種可分離性使電子文件信息隨時(shí)面臨著被修改、盜竊甚至被銷毀的危險(xiǎn)。也就是說，在電子文件的生成、流轉(zhuǎn)、保存和利用的過程中，有很多情況可能會(huì)導(dǎo)致文件的真實(shí)性、完整性缺損。二是電子文件相關(guān)設(shè)備更新造成的利用風(fēng)險(xiǎn)。因?yàn)殡娮游募淖R(shí)別必須要依靠計(jì)算機(jī)，所以隨著計(jì)算機(jī)技術(shù)的不斷更新，會(huì)使一些文件由于兼容性不強(qiáng)而導(dǎo)致無法識(shí)別。一般說來，電子文件無法識(shí)別及無法使用的技術(shù)原因主要有兩個(gè)方面：一是信息技術(shù)革新，使舊的存貯技術(shù)消失；二是商業(yè)性的原因，即單個(gè)廠家生產(chǎn)或銷售的電子文件設(shè)備會(huì)由于其破產(chǎn)或改變產(chǎn)品生產(chǎn)而很難找到相關(guān)配套的產(chǎn)品。

5.相關(guān)法律、法規(guī)的不健全

由于目前針對(duì)企業(yè)電子交易及管理的法律、法規(guī)還不是很完善，所以企業(yè)的信息系統(tǒng)尤其是商業(yè)銀行、保險(xiǎn)公司等性質(zhì)的企業(yè)就很容易引起各種形式的網(wǎng)絡(luò)犯罪，如黑客攻擊、企業(yè)內(nèi)部人員作案、病毒入侵等情況，這都將會(huì)引起一定程度的電子文件的風(fēng)險(xiǎn)事故。對(duì)于如何解決這些問題，最主要的還是要建立一套完善的法律、法規(guī)體系來對(duì)其進(jìn)行規(guī)范化、制度化的管理。

四、應(yīng)對(duì)企業(yè)電子文件風(fēng)險(xiǎn)的措施

1.選擇外包業(yè)務(wù)要慎重

企業(yè)在信息化建設(shè)過程中如要選擇將部分信息系統(tǒng)建設(shè)轉(zhuǎn)托給外包供應(yīng)商時(shí)，應(yīng)充分考慮、慎重選擇。首先，要對(duì)第三方服務(wù)供應(yīng)商的經(jīng)營狀況進(jìn)行系統(tǒng)評(píng)估，并調(diào)查了解其財(cái)務(wù)狀況和對(duì)風(fēng)險(xiǎn)的駕馭控制能力與責(zé)任承擔(dān)能力；其次，要充分認(rèn)識(shí)該外包公司對(duì)本企業(yè)電子文件風(fēng)險(xiǎn)控制的影響程度；再次，要與第三方服務(wù)供應(yīng)商簽訂具有法律效力的書面合同，明確規(guī)定雙方的保密義務(wù)和相關(guān)責(zé)任；最后，針對(duì)外包業(yè)務(wù)可能形成的風(fēng)險(xiǎn)建立相關(guān)的應(yīng)急計(jì)劃，以備不時(shí)之需。如果企業(yè)要將那些涉及本企業(yè)電子文件機(jī)密數(shù)據(jù)的管理與部分核心信息系統(tǒng)進(jìn)行外包時(shí)，應(yīng)該召開企業(yè)董事會(huì)會(huì)議，只有經(jīng)過企業(yè)董事會(huì)或者法人代表的批準(zhǔn)才可以對(duì)其進(jìn)行外包業(yè)務(wù)。

2.培養(yǎng)復(fù)合型的企業(yè)電子文件風(fēng)險(xiǎn)管理人才

由于電子文件風(fēng)險(xiǎn)管理人才對(duì)于企業(yè)信息化建設(shè)的成功是最主要的條件之一，因此要從以下幾個(gè)方面培養(yǎng)這種復(fù)合型的電子文件風(fēng)險(xiǎn)管理人才：一是企業(yè)要建立復(fù)合型人才培養(yǎng)戰(zhàn)略，采取各種有效措施以吸引和凝聚眾多優(yōu)秀的科技人才，以充分發(fā)揮優(yōu)秀人才的作用；二是要為優(yōu)秀人才提供良好的學(xué)習(xí)環(huán)境和外部條件，鼓勵(lì)人才深入研究和探索電子文件風(fēng)險(xiǎn)管理各方面的理論知識(shí)，以提高對(duì)電子文件風(fēng)險(xiǎn)防范的實(shí)際操作能力；三是要加強(qiáng)對(duì)信息技術(shù)人員的培訓(xùn)，為人才提供各種理論技術(shù)方面的培訓(xùn)，鼓勵(lì)人才繼續(xù)深造，同時(shí)積極吸納外部人才以提高企業(yè)的實(shí)力及增強(qiáng)企業(yè)活力。

3.加強(qiáng)信息技術(shù)的安全管理，以確保電子文件質(zhì)量

目前，各企業(yè)都很重視信息系統(tǒng)的開發(fā)。但是由于信息技術(shù)并不是百分百的完善，所以要提前預(yù)防或及時(shí)發(fā)現(xiàn)并適時(shí)解決信息技術(shù)在使用過程中出現(xiàn)的各種問題，這對(duì)于技術(shù)風(fēng)險(xiǎn)的防范是一個(gè)比較重要的環(huán)節(jié)。首先，企業(yè)要對(duì)現(xiàn)行的技術(shù)風(fēng)險(xiǎn)程序進(jìn)行系統(tǒng)評(píng)估，以確保其完善性、持續(xù)性，使其可以及時(shí)解決當(dāng)前或計(jì)劃之中的信息技術(shù)所帶來的新風(fēng)險(xiǎn)。其次，企業(yè)要建立一套高效的電腦實(shí)時(shí)監(jiān)控系統(tǒng)，改變過去以人為主的監(jiān)控管理體系，以實(shí)現(xiàn)智能化的監(jiān)控與管理。再次，企業(yè)要制定突發(fā)事件的應(yīng)急方案，以提高應(yīng)對(duì)各種災(zāi)難的能力。最后，各企業(yè)可以模仿平安保險(xiǎn)公司建立“IT災(zāi)難恢復(fù)系統(tǒng)”來應(yīng)對(duì)電子風(fēng)險(xiǎn)。

4.通過多種備份形式轉(zhuǎn)移風(fēng)險(xiǎn)，利用雙套制來分散風(fēng)險(xiǎn)

對(duì)于電子文件的自身風(fēng)險(xiǎn)問題，企業(yè)電子文件可以采用以下途徑來轉(zhuǎn)移風(fēng)險(xiǎn)：對(duì)歸檔的電子文件，按本企業(yè)的檔案分類方案進(jìn)行分類、整理，并拷貝至耐久性好的載體上，一式三套，一套封存保管，一套異地保管，一套提供利用。同時(shí)還可以利用雙套制來分散風(fēng)險(xiǎn)。企業(yè)電子文件可以通過電子文件格式的多樣化來分散風(fēng)險(xiǎn)。一般可采取多格式存貯，即電子文件原文件格式存貯一份，再用其他格式存貯一份；或采用雙軌制，即電子文件保存一份，紙質(zhì)文件保存一份，使風(fēng)險(xiǎn)得到分散。

5.建立健全與電子文件風(fēng)險(xiǎn)管理相關(guān)的法律、法規(guī)

企業(yè)信息化建設(shè)的順利發(fā)展首先就是要解決企業(yè)電子文件的風(fēng)險(xiǎn)管理問題，而電子文件風(fēng)險(xiǎn)管理的解決又要以相關(guān)的法律、法規(guī)為基礎(chǔ)和依據(jù)，只有在建立了健全的電子文件相關(guān)的法律、法規(guī)的基礎(chǔ)條件下，企業(yè)信息化建設(shè)才能持續(xù)、穩(wěn)定、健康地發(fā)展下去。雖然我國在2004年8月28日頒布了《電子簽名法》，這個(gè)法律對(duì)電子文件的健康發(fā)展的作用功不可沒，但是在我國能算得上真正意義上的信息化法律卻是屈指可數(shù)，這些法律漏洞對(duì)我國企業(yè)在向信息化發(fā)展的道路上產(chǎn)生了極大的阻礙，如對(duì)黑客的入侵如何定性、對(duì)被破壞的電子文件如何進(jìn)行經(jīng)濟(jì)上的補(bǔ)償?shù)鹊葐栴}，迫切需要相關(guān)法律、法規(guī)對(duì)其加以規(guī)范。只有這樣才能更好地促進(jìn)企業(yè)信息化的發(fā)展，才能更好地提高我國企業(yè)的競爭力。

［1］張慧，李肖軍.論保險(xiǎn)公司電子文件的風(fēng)險(xiǎn)管理［J］.蘭臺(tái)世界,2009，（7）.

［2］劉越男.識(shí)別電子政務(wù)系統(tǒng)中的文件風(fēng)險(xiǎn)［J］.檔案學(xué)通訊，2006，（2）.

［3］馮惠玲.論電子文件的風(fēng)險(xiǎn)管理［J］.檔案學(xué)通訊，2005，（3）．

［4］徐擁軍.電子文件風(fēng)險(xiǎn)管理的必要性與可行性［J］.檔案學(xué)通訊，2005，（6）.

F27

A

1673-0046（2011）11-0095-02