趙 邢

(齊齊哈爾市公共資源交易中心，黑龍江 齊齊哈爾 161000)

風險管理滲透在電子政務(wù)建設(shè)的整個過程中，涵蓋有對政務(wù)系統(tǒng)內(nèi)各種風險的控制、評估與識別。在實際的研究中，相關(guān)人員可借助分析案例的方式進行實證，堅持定量和定性相結(jié)合，對具體電子文件所具有的風險進行細致分析，在評估風險的基礎(chǔ)上分析與總結(jié)，然后提出有效的解決方法，確保管理措施具有較高的實用性。通常情況下，研究活動應(yīng)從個性到共性，從實踐升華為理論，最終構(gòu)建普適性很強的理論體系。

一、風險管理主要步驟

(一)識別文件風險

要想精準識別電子文件中的各種風險因素，就需要管理人員先對各種風險因素有進一步的認知。換句話說，電子政務(wù)建設(shè)中電子文件管理者應(yīng)借助有效方法對電子文件可能面臨的風險因素進行系統(tǒng)的認知、了解與考察，并判斷與總結(jié)風險的性質(zhì)、種類及可能引發(fā)的后果，從而提高自身的風險感知與識別能力。針對新時期電子政務(wù)建設(shè)中形成的海量電子文件，管理人員應(yīng)結(jié)合全程管理的基本原則，自電子文件形成時，就對其相關(guān)信息與價值進行科學識別。另一方面，在電子政務(wù)建設(shè)中對電子文件所具有的風險性進行管理的過程中，還需要對其各種風險因素形成的原因進行分析，掌握其風險狀況，給風險管理及下一步處理做好準備。

(二)評估文件風險

評估電子文件的風險是對電子文件安全系統(tǒng)進行評價及科學計量的過程，該過程中應(yīng)用到了定量分析法，需要科學判定電子文件中信息的可用性、保密性及完成性等安全因素，進而對電子文件和有關(guān)資產(chǎn)的潛在威脅、脆弱性及威脅發(fā)生幾率等進行測算，最后還應(yīng)對各種威脅借助系統(tǒng)漏洞破壞電子文件和有關(guān)資產(chǎn)后會產(chǎn)生什么樣的后果進行評估。從某個層面上來講，評估電子文件所具有的風險因素，是對其風險進行有效管理的可靠依據(jù)。在當前的電子政務(wù)建設(shè)過程中，管理人員在識別電子文件所具有的風險因素后，就需要結(jié)合文件的存在狀態(tài)、生成事由、生成單位對其價值進行判定，對其真?zhèn)涡赃M行辨別，識別和分析管理系統(tǒng)外可能出現(xiàn)的威脅及系統(tǒng)內(nèi)的漏洞，并有針對性地做好實時監(jiān)控工作。另一方面，管理人員還應(yīng)始終秉承效益原則，對風險管理基本成本進行核定，結(jié)合文件管理成本及文件價值確定合理的風險管理級別。

(三)應(yīng)對文件風險

應(yīng)對電子文件中各種風險的目的，是盡可能降低因管理不當而造成巨大損失幾率的出現(xiàn)。在對電子文件進行風險識別及評估后，還需要管理人員借助有效措施對其風險情況進行處理，由此可見風險應(yīng)對是整個電子政務(wù)建設(shè)中實踐性最強的環(huán)節(jié)，對整個電子政務(wù)建設(shè)成效的優(yōu)劣產(chǎn)生巨大影響。因此，電子文件管理人員應(yīng)加強對各種高風險因素的全面管理，盡可能規(guī)避各種風險的出現(xiàn)，及時排除風險并預(yù)防其擴散。

(四)監(jiān)控文件風險

監(jiān)控電子文件中各種風險的最終目的，是把具體的、微觀的風險管理提高到普適的、宏觀的風險級別進行有效管理，做好反饋、評估及跟蹤風險管理情況的工作，以確保電子文件中各種風險管理活動可順利實施。另一方面，針對針對電子政務(wù)建設(shè)中發(fā)生的突發(fā)事件，管理人員應(yīng)對其及時、妥善處理，預(yù)防情況進一步惡化。

二、風險管理的保障

要想確保電子政務(wù)建設(shè)中電子文件各種風險管理活動的順利進行并有較好的效果，僅僅依靠規(guī)范執(zhí)行上述幾個管理步驟是不夠的，還需要采取相應(yīng)的保障策略，才能為風險管理質(zhì)量的優(yōu)化保駕護航。

(一)制定健全制度及戰(zhàn)略目標

在管理電子文件各種風險的過程中，應(yīng)積極構(gòu)建完善的管理制度，重視風險管理組織的建設(shè)工作。在實際操作中，應(yīng)選定單位或機構(gòu)核心領(lǐng)導(dǎo)人主管電子文件管理工作，指派專門人員對電子文件風險管理工作進行負責，確保電子文件日常的風險管理工作可高質(zhì)量、順利開展，最終為風險管理工作的長效開展奠定基礎(chǔ)。另一方面，應(yīng)制定可行性很強的電子文件風險管理目標，對管理進度的合理性與否進行定期研究，有效解決管理中暴露出來的各種問題，明確風險管理的工作要求與工作重點，以便有步驟、有計劃、有側(cè)重地進行風險管理工作。

(二)多部門聯(lián)合提升管理效果

在電子政務(wù)建設(shè)中，要想顯著優(yōu)化電子文件風險管理實效，就需要多個部門之間的共同寫作。具體來講，檔案部門、文件所屬部門、政府部門及相關(guān)工作者應(yīng)對各自在風險管理過程中的職責有全面而明確的了解，從而以強烈的使命感與責任感開展電子文件風險管理活動，主動構(gòu)建合理的風險管理機制，最終不斷提高電子文件管理流程的合理性與科學性。

總之，電子文件安全管理成效的優(yōu)劣對電子政務(wù)建設(shè)效果及質(zhì)量產(chǎn)生深遠影響，是電子政務(wù)實際建設(shè)中的核心內(nèi)容。因此，管理人員應(yīng)明確電子文件風險管理的基本內(nèi)容、主要步驟及保障措施，從而最大限度降低電子文件中存在的各種風險因素，進而提高管理成效，最終為電子政務(wù)建設(shè)效果的提升奠定基礎(chǔ)。

[1]李麗華.我國地方政府電子政務(wù)建設(shè)的困境與對策[J].石家莊鐵道大學學報(社會科學版)，2017，11(04)：30-34.

[2]王宇，趙玉攀，楊蘭蓉.2014年國際電子政務(wù)研究評述：基于SSCI數(shù)據(jù)庫[J].電子政務(wù)，2015(10)：96-109.