引論:我們?yōu)槟砹?3篇檔案管理風(fēng)險(xiǎn)范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫(xiě)作時(shí)的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
篇1
1、檔案管理投入不足
會(huì)計(jì)師事務(wù)所在執(zhí)業(yè)過(guò)程中,由于過(guò)份重視經(jīng)濟(jì)利益,對(duì)需要費(fèi)時(shí)費(fèi)力的檔案管理往往不重視,如一些規(guī)模較小的會(huì)計(jì)師事務(wù)所會(huì)計(jì)檔案無(wú)專人管理,檔案存放無(wú)專門(mén)的檔案室,而是隨意堆放,防潮、防腐、防蛀和防火的措施不足,很容易引起會(huì)計(jì)檔案的損毀,給檔案安全帶來(lái)了隱患,使檔案的質(zhì)量及壽命受到影響。
2、檔案管理不規(guī)范
有些會(huì)計(jì)師事務(wù)所在上半年審計(jì)業(yè)務(wù)繁忙的季節(jié),只注重出報(bào)告,而不注重會(huì)計(jì)檔案的收集整理工作,而是等到下半年業(yè)務(wù)淡季時(shí)才專門(mén)抽時(shí)間進(jìn)行會(huì)計(jì)工作底稿的整理,往往由于時(shí)間太長(zhǎng),在整理過(guò)程中會(huì)出現(xiàn)缺少各種審計(jì)證據(jù)的情況,如關(guān)鍵的詢證函沒(méi)有,企業(yè)的銀行對(duì)賬單不齊,重要的合同沒(méi)有復(fù)印,有的甚至連企業(yè)提供的未審報(bào)表都沒(méi)有蓋公章,要補(bǔ)的太多,再要求客戶提供又感覺(jué)不好意思,只要聽(tīng)之任之,有多少就整理多少,沒(méi)有的就算了。對(duì)檔案的借閱也沒(méi)有記錄,有的目錄中記載有哪些檔案,但后來(lái)被人借出未歸還,但又未登記借閱記錄,結(jié)果不知道是哪一環(huán)節(jié)把檔案弄丟了,曾經(jīng)有一個(gè)會(huì)計(jì)師事務(wù)所在從事司法鑒定業(yè)務(wù)時(shí),原告方提供了會(huì)計(jì)憑證之類的會(huì)計(jì)檔案,事務(wù)所注冊(cè)會(huì)計(jì)師在叫來(lái)被告詢問(wèn)某些細(xì)節(jié)時(shí),被告要求看對(duì)方會(huì)計(jì)憑證的附件,被告利用注冊(cè)會(huì)計(jì)師缺少經(jīng)驗(yàn),趁注冊(cè)會(huì)計(jì)師有事不在場(chǎng)的幾分鐘時(shí)間,將某些重要證據(jù)撕下帶走,有些進(jìn)行涂改,造成在開(kāi)庭質(zhì)證時(shí),原告方證據(jù)效力受到影響。會(huì)計(jì)師事務(wù)所在執(zhí)業(yè)時(shí)還會(huì)將一些自相矛盾的審計(jì)證據(jù)一同保存,比如說(shuō)本期確認(rèn)了收入,但發(fā)貨單之類的審計(jì)證據(jù)卻又不是當(dāng)期的,有的驗(yàn)資報(bào)告的出資單據(jù)如銀行繳款單或進(jìn)賬單上款項(xiàng)用途寫(xiě)的是借款,但又作為實(shí)收資本的依據(jù)。這些無(wú)疑存在很大的風(fēng)險(xiǎn)。
3、重業(yè)務(wù)檔案管理、輕其他檔案管理
作為法律取證材料,一份完備的業(yè)務(wù)檔案可以挽救一個(gè)事務(wù)所,而存在重大缺陷的業(yè)務(wù)檔案又足以讓一個(gè)事務(wù)所關(guān)門(mén)。所以,業(yè)內(nèi)人士將會(huì)計(jì)師事務(wù)所的業(yè)務(wù)檔案形象地稱為“命根子”,而把存在問(wèn)題的業(yè)務(wù)檔案則比喻為“定時(shí)炸彈”,普遍存在著重業(yè)務(wù)檔案管理、輕其他門(mén)類檔案管理的問(wèn)題。各事務(wù)所對(duì)于業(yè)務(wù)檔案收集比較齊全,形成了一套自己的整理方法,對(duì)其他門(mén)類的檔案管理則各行其是,有的還嚴(yán)重散失,處于無(wú)人管理的狀態(tài)。
二、加強(qiáng)檔案管理、防范風(fēng)險(xiǎn)的應(yīng)對(duì)措施
會(huì)計(jì)師事務(wù)所如何化解在執(zhí)業(yè)過(guò)程中遇到的風(fēng)險(xiǎn),除了加強(qiáng)自身專業(yè)知識(shí)學(xué)習(xí),提高專業(yè)勝任能力,對(duì)明顯有風(fēng)險(xiǎn)的業(yè)務(wù)規(guī)避外,在會(huì)計(jì)檔案管理方面,還要采取以下措施:
1、制定會(huì)計(jì)檔案管理制度、規(guī)范會(huì)計(jì)檔案保管
每個(gè)會(huì)計(jì)師事務(wù)所為了規(guī)避風(fēng)險(xiǎn),規(guī)范管理,都應(yīng)該制定會(huì)計(jì)師事務(wù)所檔案管理制度,對(duì)檔案的整理,保管等工作進(jìn)行分工,明確各部門(mén)的責(zé)權(quán)利。如檔案的接收、移交、歸檔、保管、借閱和銷毀等作出詳細(xì)的規(guī)定,防止檔案的毀損或泄露。
2、加強(qiáng)培訓(xùn)和學(xué)習(xí),提高執(zhí)業(yè)人員對(duì)會(huì)計(jì)檔案重要性的認(rèn)識(shí)
有許多注冊(cè)會(huì)計(jì)師在執(zhí)業(yè)過(guò)程中,會(huì)帶一些助理人員一起去企業(yè),其中審計(jì)證據(jù)的搜集工作交由助理人員去完成,但有些助理人員沒(méi)有這方面的經(jīng)驗(yàn),對(duì)審計(jì)證據(jù)也難判斷真假,這樣,就必須事先對(duì)助理人員進(jìn)行有關(guān)審計(jì)工作底稿相關(guān)知識(shí)的培訓(xùn),使他們對(duì)審計(jì)證據(jù)的范圍和重要性有明確的認(rèn)識(shí),對(duì)審計(jì)證據(jù)的真假能進(jìn)行適當(dāng)?shù)谋鎰e,同時(shí),執(zhí)業(yè)的注冊(cè)會(huì)計(jì)師對(duì)助理人員搜集的證據(jù)的完整性和真實(shí)性要負(fù)有主要責(zé)任,不能一旦出事就將責(zé)任推卸給助理人員。
3、對(duì)重要的證據(jù)要重點(diǎn)保存
在進(jìn)行審計(jì)業(yè)務(wù)時(shí),對(duì)企業(yè)重要資產(chǎn)的權(quán)證,如銀行存款的對(duì)賬單,房產(chǎn)和土地的產(chǎn)權(quán)證、應(yīng)收賬款的函證以及重大交易的合同,交易記錄等,必須重點(diǎn)保存;對(duì)驗(yàn)資業(yè)務(wù)中的投入資本的單據(jù),如貨幣資金出資的繳款單或進(jìn)賬單,實(shí)物資產(chǎn)的產(chǎn)權(quán)證明及移交記錄等,都必須重點(diǎn)保存。
4、注冊(cè)會(huì)計(jì)師對(duì)會(huì)計(jì)檔案要嚴(yán)加審核,保證審計(jì)證據(jù)的真實(shí)性
注冊(cè)會(huì)計(jì)師在執(zhí)業(yè)時(shí),對(duì)證據(jù)的來(lái)源一定要親自獲取,不要讓客戶代為提供,有些行為如詢證函回函寄到客戶處,由客戶代為轉(zhuǎn)交會(huì)計(jì)師事務(wù)所,貨幣資金出資的詢證函由客戶代為提供,自己不去銀行親自獲取,這些都會(huì)形成很大的隱患,存在重大的訴訟風(fēng)險(xiǎn)。曾有個(gè)會(huì)計(jì)師曹日紅佛山市注冊(cè)會(huì)計(jì)師協(xié)會(huì)廣東佛山528000事務(wù)所在做驗(yàn)資業(yè)務(wù)時(shí),客戶與銀行人員串通一氣,由客戶將詢證函交給非柜臺(tái)的銀行人員,在詢證函上蓋個(gè)假章,后來(lái)產(chǎn)生訴訟案件,在訴訟中因詢證函屬偽造,造成會(huì)計(jì)師事務(wù)所因工作失職承擔(dān)連帶責(zé)任。另外對(duì)自相矛盾的證據(jù)要運(yùn)用替代程序進(jìn)行審核,甄別取舍,不要一并保存,以免自己打自己嘴巴。
5、加強(qiáng)職業(yè)道德建設(shè),做好保密工作
篇2
一、信貸檔案管理的現(xiàn)狀
信貸檔案對(duì)于金融機(jī)構(gòu)來(lái)說(shuō)可以說(shuō)是不可缺少的,但是信貸檔案管理工作的現(xiàn)狀卻令人擔(dān)憂,雖然說(shuō)各金融機(jī)構(gòu)對(duì)于信貸檔案重要性的認(rèn)識(shí)逐年提高,對(duì)于信貸檔案管理辦法的貫徹也越來(lái)越好,但是不容否認(rèn)的是在其中還是存在一些認(rèn)識(shí)不夠或者管理不到位的問(wèn)題。
(一)相關(guān)人員認(rèn)識(shí)不夠。一些金融機(jī)構(gòu)的信貸檔案管理人員對(duì)于信貸檔案重要性的認(rèn)識(shí)不夠,認(rèn)為只要貸款能夠發(fā)得出去,收得回來(lái),那就已經(jīng)足夠了,信貸檔案管理工作并不是那么重要的。更有些金融機(jī)構(gòu)對(duì)于信貸業(yè)務(wù)的發(fā)展十分看重,但是對(duì)于信貸檔案管理就相對(duì)比較輕視了。在實(shí)際工作中,一些相關(guān)人員沒(méi)有做到妥善管理,不講究工作效率,造成工作拖沓甚至是錯(cuò)漏的現(xiàn)象,在面對(duì)檢查工作的時(shí)候抱著一種得過(guò)且過(guò)的態(tài)度。由于他們對(duì)信貸檔案重要性的認(rèn)識(shí)不夠,缺乏風(fēng)險(xiǎn)防控意識(shí),因此導(dǎo)致信貸檔案的資料收集不夠完整,不夠嚴(yán)謹(jǐn),同時(shí)在移交、歸檔等方面的手續(xù)不夠齊全,大大地影響了信貸檔案管理工作、
(二)資料搜集不夠完整。信貸檔案對(duì)于分析貸款人資料,進(jìn)行風(fēng)險(xiǎn)防控預(yù)警相當(dāng)重要,但是要讓它起到更有效的作用,還必須建立在信貸檔案資料收集完整、齊全,文本資料嚴(yán)謹(jǐn)?shù)幕A(chǔ)上。但是有的金融機(jī)構(gòu)對(duì)信貸檔案資料的搜集往往不夠重視,并出現(xiàn)了很多的問(wèn)題。一部分問(wèn)題體現(xiàn)在材料的多收、漏收和重收上,有些工作人員由于自己業(yè)務(wù)不夠精通,所以不知道哪些資料是必須要收集的,所以就導(dǎo)致了遺漏一些重要的資料,但是卻將一些不必要的資料收集了起來(lái)。比如說(shuō)在土地類貸款項(xiàng)目中,環(huán)保評(píng)測(cè)是一份很重要的資料,有必要搜集,但是有的工作人員缺乏相關(guān)的認(rèn)識(shí),所以就導(dǎo)致這方面資料的缺收。又例如在房貸等貸款中,由于貸款時(shí)間很長(zhǎng),所以導(dǎo)致這方面的日常工作沒(méi)有能夠很好地完成,缺少了諸如貸款催收通知書(shū)等內(nèi)容,殊不知這些資料是相當(dāng)重要的,當(dāng)貸款發(fā)生問(wèn)題需要進(jìn)行訴訟的時(shí)候,就會(huì)因?yàn)闆](méi)有貸款催收通知書(shū)而在訴訟時(shí)效等方面產(chǎn)生不必要的麻煩。也有一部分問(wèn)題體現(xiàn)在資料搜集不夠嚴(yán)謹(jǐn)上,有的工作人員由于工作態(tài)度不夠認(rèn)真或者是缺乏相關(guān)經(jīng)驗(yàn),所以雖然搜集了某些資料,但是卻沒(méi)有進(jìn)行認(rèn)真地檢查,有的時(shí)候沒(méi)有給資料進(jìn)行編碼,有的時(shí)候甚至連還沒(méi)有簽字蓋章的資料都搜集了起來(lái)。由于缺乏信貸檔案資料的嚴(yán)謹(jǐn)搜集,很容易導(dǎo)致信貸檔案缺乏連續(xù)性,也會(huì)給日后的信貸檔案調(diào)用產(chǎn)生不利的影響,當(dāng)發(fā)生貸款風(fēng)險(xiǎn)的時(shí)候,在訴訟的時(shí)候就會(huì)導(dǎo)致處于相對(duì)不利的境況,產(chǎn)生不必要的損失。
(三)管理移交不夠規(guī)范。除了信貸檔案資料的搜集,信貸檔案的管理和維護(hù)也是相當(dāng)重要的,若是信貸檔案的移交不夠及時(shí),就會(huì)導(dǎo)致檔案的目錄和它實(shí)際的內(nèi)容之間對(duì)不上號(hào),以后需要查找信貸檔案的時(shí)候就會(huì)因此而受到影響。如果情況嚴(yán)重的話,還很有可能會(huì)因?yàn)樾刨J檔案移交不夠及時(shí)而造成重要的資料被非法篡改等現(xiàn)象,還可能會(huì)產(chǎn)生資產(chǎn)不良的情況,后果相當(dāng)嚴(yán)重。除了移交方面外,信貸檔案還有其他管理方面的工作也是需要不斷規(guī)范化的,例如檔案的保存,這就十分重要。信貸檔案檔案有一定的保存期限,在這個(gè)期限中要確保檔案得到很好的保存。有些檔案室的環(huán)境相對(duì)比較差,出現(xiàn)潮濕,多蟲(chóng)患等情況,這就會(huì)導(dǎo)致一些重要的信貸檔案遭到破壞,當(dāng)需要調(diào)用這些資料的時(shí)候就會(huì)發(fā)現(xiàn)因?yàn)樾刨J檔案的保管不當(dāng)而造成了不必要的風(fēng)險(xiǎn)損失。
二、加強(qiáng)信貸檔案管理的途徑
要完善信貸檔案管理,樹(shù)立風(fēng)險(xiǎn)防控意識(shí),必須采取一些必要的手段,要強(qiáng)化隊(duì)伍建設(shè),通過(guò)培訓(xùn)和必要的考評(píng)機(jī)制來(lái)幫助所有相關(guān)的工作人員提高綜合素質(zhì),明確責(zé)任,同時(shí)還要規(guī)范信貸檔案管理工作的每一個(gè)步驟,讓信貸檔案資料的搜集更加完整有效。
(一)明確責(zé)任,統(tǒng)一認(rèn)識(shí)。由于信貸檔案的主要責(zé)任人是信貸員,所以要規(guī)范每一個(gè)相關(guān)工作人員的行為,明確責(zé)任,統(tǒng)一認(rèn)識(shí),對(duì)所有的信貸員加強(qiáng)組織領(lǐng)導(dǎo)。信貸檔案相關(guān)工作領(lǐng)導(dǎo)要注意敦促每一個(gè)工作人員及時(shí)移交重要的信貸檔案,要加強(qiáng)他們對(duì)信貸檔案重要性的認(rèn)識(shí),杜絕遺漏、拖延、泄密等違規(guī)行為的出現(xiàn),只有在思想上統(tǒng)一了認(rèn)識(shí),樹(shù)立了風(fēng)險(xiǎn)防范的意識(shí),才能夠更好地做好信貸檔案管理工作。
(二)加強(qiáng)培訓(xùn),提高素質(zhì)。對(duì)于工作人員來(lái)說(shuō),有了工作的責(zé)任感還不夠,還必須提高業(yè)務(wù)水平,所以金融機(jī)構(gòu)要做好對(duì)工作人員的培訓(xùn)工作,培養(yǎng)出一個(gè)高素質(zhì)的信貸檔案隊(duì)伍。相關(guān)工作人員要認(rèn)真學(xué)習(xí)《檔案法》等相關(guān)法令法規(guī),并必須熟悉信貸檔案管理中的各項(xiàng)規(guī)章制度。為了促進(jìn)工作人員樹(shù)立更高的風(fēng)險(xiǎn)防范意識(shí),并不斷提高業(yè)務(wù)水平,可以對(duì)相關(guān)工作人員進(jìn)行日常業(yè)務(wù)考核,并設(shè)立適當(dāng)?shù)莫?jiǎng)懲措施,對(duì)于一些工作態(tài)度差,業(yè)務(wù)能力不強(qiáng)的員工要提出警示和教育,并采取“傳幫帶”等方式,讓他們更快地提高業(yè)務(wù)水平。
(三)嚴(yán)格管理,規(guī)范步驟。各金融機(jī)構(gòu)要規(guī)范每一個(gè)工作步驟,及時(shí)收集和登記相關(guān)數(shù)據(jù),尤其是在核實(shí)客戶真實(shí)身份等方面,更要嚴(yán)格按照規(guī)定的步驟執(zhí)行,只有這樣才能夠更有效地進(jìn)行風(fēng)險(xiǎn)防控。由于傳統(tǒng)的信貸檔案管理模式存在各種問(wèn)題,所以金融機(jī)構(gòu)可以逐步改變傳統(tǒng)的信貸檔案管理模式,采用信息聯(lián)網(wǎng)等高科技的手段,建立更加完善的信貸檔案管理系統(tǒng),進(jìn)行電子化管理可以有效地提高工作效率,同時(shí)也能通過(guò)設(shè)置各種權(quán)限,建立多重保密措施等方法,讓檔案資料更具有安全性。
三、結(jié)論
加強(qiáng)信貸檔案管理,樹(shù)立員工的風(fēng)險(xiǎn)防控意識(shí),這對(duì)于金融機(jī)構(gòu)來(lái)說(shuō)是十分重要的,相關(guān)工作人員應(yīng)該端正自己的工作態(tài)度,明確責(zé)任,并通過(guò)不斷地學(xué)習(xí)和技能評(píng)測(cè)來(lái)不斷提高自己的業(yè)務(wù)水平。同時(shí)信貸檔案管理工作也應(yīng)該與時(shí)俱進(jìn),可以采用電子化管理等手段提高工作效率,并更好地進(jìn)行風(fēng)險(xiǎn)防控,維護(hù)金融穩(wěn)定,促進(jìn)可持續(xù)的發(fā)展。
參考文獻(xiàn):
[1]張曉莉.談信貸檔案管理[J].陜西檔案,2002(1):21~22.
[2]翁陸平.談市場(chǎng)經(jīng)濟(jì)時(shí)期的信貸檔案管理[J].浙江檔案,2000(4):24~25.
篇3
當(dāng)前電子文件安全管理存在明顯的薄弱環(huán)節(jié)。首先,安全管理計(jì)劃缺乏依據(jù)。現(xiàn)有的電子文件安全管理計(jì)劃的制訂,絕大多數(shù)是憑借個(gè)人經(jīng)驗(yàn)或者參照其他管理部門(mén)計(jì)劃來(lái)制定的,而不是依據(jù)風(fēng)險(xiǎn)應(yīng)對(duì)、風(fēng)險(xiǎn)監(jiān)控實(shí)際情況來(lái)制訂的。其次,缺乏關(guān)鍵的風(fēng)險(xiǎn)評(píng)估環(huán)節(jié)。沒(méi)有風(fēng)險(xiǎn)評(píng)估,電子文件的安全管理就會(huì)成為無(wú)源之水、無(wú)本之木,缺乏決策行動(dòng)的依據(jù)與方向,大部分管理部門(mén)的各種措施只是進(jìn)行簡(jiǎn)單的跟風(fēng)或?qū)Π踩a(chǎn)品與技術(shù)進(jìn)行簡(jiǎn)單地堆疊,對(duì)其用途更是“知其然,不知其所以然”,最終在風(fēng)險(xiǎn)來(lái)臨之時(shí),不能有效地控制風(fēng)險(xiǎn)。最后,電子文件是動(dòng)態(tài)存在的,其安全現(xiàn)狀也是隨時(shí)在變化的。在采取安全措施后,還必須強(qiáng)化電子文件全生命周期的風(fēng)險(xiǎn)監(jiān)控,實(shí)時(shí)監(jiān)視殘余風(fēng)險(xiǎn)、識(shí)別新風(fēng)險(xiǎn),執(zhí)行風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃,以及評(píng)估這些工作的有效性。然而現(xiàn)有的電子文件安全監(jiān)控力度十分有限,絕大部分是局限于電子文件載體的溫濕度控制,而不是對(duì)整個(gè)生命周期的殘余風(fēng)險(xiǎn)、新風(fēng)險(xiǎn)的監(jiān)控。
傳統(tǒng)的電子文件安全管理,雖然在理論上我們強(qiáng)調(diào)要收集全電子文件相關(guān)的背景、結(jié)構(gòu)信息,但具體實(shí)踐中由于沒(méi)有科學(xué)界定電子文件安全管理范圍,其背景、結(jié)構(gòu)信息也就難以收集齊全,自然安全管理工作就不系統(tǒng)。另一方面,電子文件的安全管理不僅要對(duì)電子文件自身所面臨的風(fēng)險(xiǎn)進(jìn)行管理,更重要的是對(duì)其依賴的信息系統(tǒng)風(fēng)險(xiǎn)進(jìn)行綜合管理。而傳統(tǒng)的安全管理大都是從電子文件本身風(fēng)險(xiǎn)因素出發(fā)而制定安全措施的,這很難在電子文件安全管理上取得實(shí)質(zhì)性效果。此外,傳統(tǒng)的電子文件安全管理大多是靜態(tài)地管理,更多的是實(shí)踐經(jīng)驗(yàn)的總結(jié)與應(yīng)用,一般將文件按其形成過(guò)程分成若干階段,分析各階段潛在的風(fēng)險(xiǎn)因素,從而制定相應(yīng)的對(duì)策。這種方法很難應(yīng)對(duì)日益復(fù)雜、嚴(yán)峻的電子文件安全問(wèn)題。
篇4
1.人事檔案材料內(nèi)容質(zhì)量不高
當(dāng)前許多人的人事檔案質(zhì)量不高,缺乏利用價(jià)值,其人事檔案材料空洞的、形式的多,細(xì)致的、實(shí)際性的少;反映個(gè)人經(jīng)歷、學(xué)歷、工資、政治面貌等一般情況的多,反映個(gè)人道德品質(zhì)、業(yè)務(wù)能力、技術(shù)專長(zhǎng)的少;反映過(guò)去情況的多,反映當(dāng)前情況的少。尤其是一些材料定性結(jié)論多,定量描述少;或者只講優(yōu)點(diǎn),避免缺點(diǎn);內(nèi)容空乏,個(gè)人總結(jié)和組織意見(jiàn)盡是套話,無(wú)法全面、公正的評(píng)價(jià)和反映一個(gè)人的情況。另外,由于鑒定審查不嚴(yán)、檔案管理人員責(zé)任心不強(qiáng)等原因,也導(dǎo)致了人事檔案造假問(wèn)題日益嚴(yán)重,嚴(yán)重影響了人事檔案的真實(shí)性和嚴(yán)肅性,給人事工作帶來(lái)諸多麻煩,同時(shí)也使得人事檔案在對(duì)人們職業(yè)信譽(yù)維持方面的作用大大降低。
2.人事檔案的管理不規(guī)范,檔案丟失、變更、損毀嚴(yán)重
檔案在歸檔后,需要大量的反復(fù)查閱。由于檔案量巨大,當(dāng)需要查詢檔案時(shí),需花費(fèi)按小時(shí)計(jì),甚至一天的時(shí)間在檔案室查找,耗時(shí)、耗力;檔案資料沒(méi)有安全可靠的備份,一旦出現(xiàn)人力不可抗拒的意外事件,原始檔案極易丟失、損壞,但恢復(fù)、修補(bǔ)困難。長(zhǎng)時(shí)間保存,檔案紙張、字跡也極易褪色、霉變,將會(huì)造成無(wú)法挽回的損失。由于檔案需反復(fù)查閱,不可避免地存在原件受損或遺失,給文檔的保管與利用帶來(lái)管理上的困擾;一些檔案的歷史已經(jīng)很久遠(yuǎn),且紙質(zhì)較差,已經(jīng)不能適應(yīng)當(dāng)前查詢、翻閱的要求,而且,對(duì)這部分檔案的直接查詢,所造成的破壞將是無(wú)可補(bǔ)救的。
3.檔案的整理不規(guī)范,檔案管理工作者觀念上重政治輕業(yè)務(wù)
整理人事檔案是一項(xiàng)細(xì)致的技術(shù)性較強(qiáng)的工作,把個(gè)人材料歸檔成冊(cè)是人事檔案規(guī)范化的基本前提,許多單位在這個(gè)方面做得非常欠缺。材料混雜、散亂,甚至根本沒(méi)有清理,有些單位檔案雖已立卷成冊(cè),但沒(méi)按要求的格式進(jìn)行分類處理,給檔案利用帶來(lái)了諸多不便。
盡管我們對(duì)人的評(píng)價(jià)標(biāo)準(zhǔn)是從政治和業(yè)務(wù)兩個(gè)方面來(lái)全面反映一個(gè)人的基本情況。然而,由于受“左”的思想影響,我們總是會(huì)自覺(jué)不自覺(jué)地將政治作為唯一的標(biāo)準(zhǔn)來(lái)評(píng)價(jià)人,并且將政治思想與品德作風(fēng)、工作表現(xiàn)分離開(kāi)來(lái),因此是空頭政治。在重政治輕業(yè)務(wù)觀念的影響下,人事檔案部門(mén)沒(méi)有嚴(yán)格把屬于反映個(gè)人政治思想、品德作風(fēng)、業(yè)務(wù)能力、工作表現(xiàn)、實(shí)績(jī)貢獻(xiàn)等情況的人事檔案作為收集歸檔的范圍,而是側(cè)重于政治思想表現(xiàn)材料的收集,能反映個(gè)人業(yè)務(wù)能力的材料相對(duì)較少,即使有也是數(shù)量有限或者補(bǔ)充不及時(shí)。
二、防范人事檔案管理的風(fēng)險(xiǎn)
針對(duì)人事檔案管理存在的風(fēng)險(xiǎn),結(jié)合當(dāng)前管理水平與實(shí)際,通過(guò)對(duì)人事檔案的內(nèi)容、管理方法、管理制度等進(jìn)行改革與完善以防范管理流程中的風(fēng)險(xiǎn)。
1.努力提高人事檔案材料的質(zhì)量
1.1強(qiáng)化各級(jí)領(lǐng)導(dǎo)的檔案意識(shí)
檔案工作中出現(xiàn)的諸多問(wèn)題,其根源在于組織人事部門(mén)和單位領(lǐng)導(dǎo)的檔案意識(shí)淡薄,沒(méi)有從思想上真正認(rèn)識(shí)人事檔案及其工作的重要性。因此,增強(qiáng)組織人事部門(mén)和單位領(lǐng)導(dǎo)的檔案意識(shí),爭(zhēng)取領(lǐng)導(dǎo)的重視和關(guān)心,是解決當(dāng)前人事工作中存在的問(wèn)題,提高工作質(zhì)量和水平的根本途徑。
1.2提高人事檔案工作者業(yè)務(wù)素質(zhì)
隨著科學(xué)技術(shù)的飛速發(fā)展和廣泛應(yīng)用,檔案工作者面臨著知識(shí)化、專業(yè)化的嚴(yán)竣挑戰(zhàn),加強(qiáng)科學(xué)文化知識(shí)的學(xué)習(xí),拓寬知識(shí)面,更新知識(shí)結(jié)構(gòu)是檔案管理者的當(dāng)務(wù)之急。此外,還應(yīng)加強(qiáng)業(yè)務(wù)素質(zhì)的培養(yǎng),以適應(yīng)人事檔案管理日益復(fù)雜、逐漸現(xiàn)代化的發(fā)展趨勢(shì)。及時(shí)掌握黨和國(guó)家最新的人才政策、人事制度以及當(dāng)前人才流動(dòng)規(guī)律,了解組織人事部門(mén)的現(xiàn)實(shí)需要,主動(dòng)提供全面、準(zhǔn)確的人事檔案,為人事管理工作服務(wù)。
1.3補(bǔ)充具有個(gè)性的人事檔案材料。
針對(duì)人事檔案內(nèi)容陳舊和“千人一面”的狀況,有關(guān)部門(mén)應(yīng)在人事檔案材料內(nèi)容建設(shè)上注意補(bǔ)充能反映當(dāng)事人個(gè)性的檔案材料。具體而言,一是反映個(gè)人全面素質(zhì)的檔案材料,如反映當(dāng)事人身體素質(zhì)、知識(shí)素質(zhì)、能力素質(zhì)和心理素質(zhì)等方面的材料,其中有關(guān)個(gè)人心理素質(zhì)和能力素質(zhì)的材料應(yīng)是重點(diǎn)補(bǔ)充的內(nèi)容。在反映心理素質(zhì)的有關(guān)內(nèi)容中,應(yīng)側(cè)重反映當(dāng)事人的個(gè)性、合作與團(tuán)隊(duì)精神、創(chuàng)新意識(shí)等;二是反映個(gè)人業(yè)務(wù)考績(jī)方面的檔案材料。對(duì)不同的工作崗位而言,具體業(yè)務(wù)考績(jī)的標(biāo)準(zhǔn)應(yīng)有明顯不同。
2.加快人事檔案信息化管理進(jìn)程,提高檔案工作質(zhì)量水平
在人事檔案管理工作中,盡可能地運(yùn)用當(dāng)代科學(xué)技術(shù)的新成果,先進(jìn)的管理方法、先進(jìn)的科技手段與工具,提高人事檔案工作的效率和水平。通過(guò)文件掃描、光盤(pán)存儲(chǔ)等技術(shù),實(shí)現(xiàn)檔案的備份存儲(chǔ)和計(jì)算機(jī)管理,減少原件的 損耗,并實(shí)現(xiàn)檔案信息的資源共享。
3.健全各種規(guī)章制度,建立適應(yīng)時(shí)代要求的人事檔案管理體制。
篇5
人們?cè)谶M(jìn)行檔案信息管理的過(guò)程中受到認(rèn)識(shí)能力以及實(shí)踐能力的限制,不能夠保證信息管理的完全安全性,所以檔案信息管理系統(tǒng)在一定程度上存在著脆弱性,這種情況導(dǎo)致在使用檔案信息的過(guò)程中面臨著一些人為或者是自然條件的破壞,所以檔案信息管理存在安全風(fēng)險(xiǎn)具有必然性。因此,對(duì)檔案信息管理進(jìn)行安全風(fēng)險(xiǎn)評(píng)估具有重要的意義,信息安全建設(shè)的前提是,基于對(duì)綜合成本以及效益的考慮,采取有效的安全方法對(duì)風(fēng)險(xiǎn)進(jìn)行控制,保證殘余風(fēng)險(xiǎn)降低在最小的程度。因?yàn)椋藗冏非髮?shí)際的信息系統(tǒng)的安全,是指對(duì)信息系統(tǒng)實(shí)施了風(fēng)險(xiǎn)控制之后,接受殘余風(fēng)險(xiǎn)的存在,但是殘余風(fēng)險(xiǎn)應(yīng)該控制在最小的程度。所以,要保證檔案信息系統(tǒng)的安全可靠性,就應(yīng)該實(shí)施全面、系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估,將安全風(fēng)險(xiǎn)評(píng)估的思想以及觀念貫穿到整個(gè)信息管理的過(guò)程中。通常情況下,信息安全風(fēng)險(xiǎn)主要指的是在整個(gè)信息管理的過(guò)程中,信息的安全屬性所面臨的危害發(fā)生的可能性。產(chǎn)生這種可能性的原因是系統(tǒng)脆弱性、人為因素或者是其他的因素造成的威脅。用來(lái)衡量安全事件發(fā)生的概率以及造成的影響的指標(biāo)主要有兩種。然而,危害的程度并不只取決于安全事件發(fā)展的概率,還與其造成的后果的嚴(yán)重性的大小有著直接的關(guān)系。安全風(fēng)險(xiǎn)評(píng)估具有很多的特點(diǎn)。首先,它具有決策支持性,這個(gè)特點(diǎn)在整個(gè)安全風(fēng)險(xiǎn)評(píng)估周期中都存在,只是內(nèi)容不相同,因?yàn)榘踩u(píng)估的真正目的是供給安全管理支持以及服務(wù)的。在系統(tǒng)生命周期中都存在著安全隱患,所以整個(gè)生命周期中都離不開(kāi)安全風(fēng)險(xiǎn)評(píng)估。其次,比較分析性,這個(gè)特點(diǎn)主要體現(xiàn)在對(duì)安全管理和運(yùn)營(yíng)的不同的方案能夠進(jìn)行有效的比較以及分析;能夠?qū)Σ煌尘扒闆r下使用的科學(xué)技術(shù)以及資金投入進(jìn)行比較分析;還能夠?qū)Ξa(chǎn)生的結(jié)果進(jìn)行有效的比較分析。最后,前提假設(shè)性,對(duì)檔案信息進(jìn)行管理的過(guò)程中所使用的風(fēng)險(xiǎn)評(píng)估會(huì)涉及到各種評(píng)估數(shù)據(jù),這些數(shù)據(jù)能夠被分為兩種。其中一種數(shù)據(jù)的功能是對(duì)檔案信息實(shí)際情況的描述,通過(guò)這些數(shù)據(jù)就可以了解整個(gè)檔案管理信息中的情況;另一種數(shù)據(jù)是指預(yù)測(cè)數(shù)據(jù),主要是根據(jù)系統(tǒng)各種假設(shè)前提條件確定的,因?yàn)樵谛畔⒐芾淼恼麄€(gè)過(guò)程中,都要對(duì)一些未知的情況進(jìn)行事先的預(yù)測(cè),然后做出必要的假設(shè),得出相關(guān)的預(yù)測(cè)數(shù)據(jù),再根據(jù)這些預(yù)測(cè)數(shù)據(jù)對(duì)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估。
三、檔案管理不同階段
進(jìn)行不同的風(fēng)險(xiǎn)評(píng)估信息系統(tǒng)的開(kāi)發(fā)涉及到很多的模型,而且隨著科學(xué)技術(shù)的快速發(fā)展,各種模型都在不斷的升級(jí)。從最早期的線性模型到螺旋式模型再到后來(lái)的并發(fā)式的模型,這些系統(tǒng)模型的開(kāi)發(fā)都是為了滿足不同的系統(tǒng)需求。然而,風(fēng)險(xiǎn)評(píng)估卻存在于整個(gè)信息系統(tǒng)的生命周期中,但是由于信息系統(tǒng)的生命周期中有很多的階段,而且每一個(gè)階段活動(dòng)的內(nèi)容都有所差別,因此信息管理的安全目標(biāo)以及對(duì)安全風(fēng)險(xiǎn)評(píng)估的要求也是不同的。
(一)對(duì)于分析階段的風(fēng)險(xiǎn)評(píng)估。其真正的目的是為了實(shí)現(xiàn)規(guī)劃中的檔案信息系統(tǒng)安全風(fēng)險(xiǎn)的獲得,這樣才能夠根據(jù)獲得的信息來(lái)滿足安全建設(shè)的具體需求。分析階段的風(fēng)險(xiǎn)評(píng)估的重點(diǎn)是抓住系統(tǒng)初期的安全風(fēng)險(xiǎn)評(píng)估,從而有效的滿足對(duì)安全性的需求,然后從宏觀的角度來(lái)分析和評(píng)估檔案信息管理系統(tǒng)中可能存在的危險(xiǎn)因素。
(二)設(shè)計(jì)階段的安全風(fēng)險(xiǎn)評(píng)估。這個(gè)階段涉及到的安全目標(biāo)比較多,所以能夠有效的確定安全目標(biāo)具有重要的意義。應(yīng)該采取有效的措施,通過(guò)安全風(fēng)險(xiǎn)評(píng)估,保證檔案信息管理系統(tǒng)中安全目標(biāo)的明確。
(三)集成實(shí)現(xiàn)階段。這個(gè)階段的主要目的是要驗(yàn)證系統(tǒng)安全要求的實(shí)現(xiàn)效果與符合性是否一致,所以,應(yīng)該通過(guò)有效的風(fēng)險(xiǎn)評(píng)估對(duì)其進(jìn)行驗(yàn)證。需要注意的是,在進(jìn)行資產(chǎn)評(píng)估的時(shí)候,如果在分析階段以及設(shè)計(jì)階段已經(jīng)對(duì)資產(chǎn)進(jìn)行了評(píng)估,那么在這個(gè)階段就不需要再重新做資產(chǎn)評(píng)估的工作,防止重復(fù)性工作的發(fā)生。所以,可以直接用前兩個(gè)階段得出的資產(chǎn)評(píng)估的結(jié)果,但是如果在分析階段和設(shè)計(jì)階段都沒(méi)有進(jìn)行資產(chǎn)評(píng)估,則需要在此階段先進(jìn)行這項(xiàng)工作。威脅評(píng)估依然著重威脅環(huán)境,而且要對(duì)真實(shí)環(huán)境中的具體威脅進(jìn)行有效的分析。除此之外,還應(yīng)該對(duì)檔案信息管理系統(tǒng)進(jìn)行實(shí)際環(huán)境的脆弱性的有效分析,重點(diǎn)放在信息的運(yùn)行環(huán)境以及管理環(huán)境中的脆弱性的分析。
(四)運(yùn)行維護(hù)階段。對(duì)檔案管理系統(tǒng)不斷的進(jìn)行有效的風(fēng)險(xiǎn)評(píng)估,從而確保系統(tǒng)的安全、可靠性,這樣才能夠保證檔案管理系統(tǒng)在整個(gè)生命周期中都處于安全的環(huán)境。
四、檔案信息安全風(fēng)險(xiǎn)評(píng)估存在的不足
我國(guó)在檔案信息安全風(fēng)險(xiǎn)評(píng)估方面已經(jīng)取得了很大的成就,積累了一些寶貴的經(jīng)驗(yàn)。但是,由于我國(guó)檔案信息安全風(fēng)險(xiǎn)評(píng)估工作起步晚,還存在一些不足之處,主要表現(xiàn)在以下幾點(diǎn)。
(一)管理層對(duì)于信息安全風(fēng)險(xiǎn)評(píng)估缺乏一定的重視,而且缺少一些專業(yè)評(píng)估技術(shù)人員。當(dāng)前評(píng)估技術(shù)人員的專業(yè)技能不高也是現(xiàn)階段存在的問(wèn)題。所以,應(yīng)該對(duì)評(píng)估人員進(jìn)行定期的培訓(xùn),提高他們的專業(yè)技能,保證風(fēng)險(xiǎn)評(píng)估工作有效的進(jìn)行,同時(shí)還應(yīng)該采取有效的措施來(lái)提高工作人員對(duì)于風(fēng)險(xiǎn)評(píng)估的重視,是檔案管理信息化環(huán)境處于安全的運(yùn)行環(huán)境中。
(二)風(fēng)險(xiǎn)評(píng)估的工作流程還不夠完善,而且一些風(fēng)險(xiǎn)技術(shù)標(biāo)準(zhǔn)也需要進(jìn)一步的更新。檔案信息化管理的風(fēng)險(xiǎn)評(píng)估,不僅僅是一個(gè)管理的過(guò)程,也是一個(gè)技術(shù)性的過(guò)程,所以應(yīng)該根據(jù)實(shí)際情況來(lái)科學(xué)合理地制定工作流程和技術(shù)標(biāo)準(zhǔn)。如果所有的環(huán)境和情況都套用一種工作流程和一個(gè)技術(shù)標(biāo)準(zhǔn),就會(huì)導(dǎo)致不匹配現(xiàn)象的出現(xiàn),不僅影響風(fēng)險(xiǎn)評(píng)估的效果,而且在一定程度上還影響信息系統(tǒng)的安全性。
(三)評(píng)估工具的發(fā)展比較滯后,隨著科學(xué)技術(shù)的快速發(fā)展,信息安全漏洞會(huì)逐漸顯露出來(lái),所以對(duì)信息系統(tǒng)的威脅逐漸增加。應(yīng)該采用先進(jìn)的評(píng)估工具對(duì)其進(jìn)行風(fēng)險(xiǎn)評(píng)估,從而滿足檔案管理信息化的需求。
篇6
提前預(yù)防,在風(fēng)險(xiǎn)還沒(méi)有出現(xiàn)的時(shí)候就進(jìn)行遏制是規(guī)避風(fēng)險(xiǎn)最有效的方式,也是最經(jīng)濟(jì)的方式,對(duì)于電子檔案來(lái)說(shuō),應(yīng)該以其自身的潛在缺陷為根據(jù)來(lái)實(shí)施控制管理,來(lái)保證內(nèi)部信息的安全可靠,主要措施有:
1.1 積極引進(jìn)最新技術(shù)。計(jì)算機(jī)在工作過(guò)程中要同時(shí)結(jié)合多種措施,而規(guī)避風(fēng)險(xiǎn)的最好的辦法就是引進(jìn)新的技術(shù),新技術(shù)對(duì)可以使電子信息檔案更加安全可靠。其中一個(gè)很重要的方法就是設(shè)置密碼,這是現(xiàn)代操作系統(tǒng)最常運(yùn)用的方式,在對(duì)電子信息檔案實(shí)施密碼設(shè)置后,要積極的訓(xùn)練一些計(jì)算機(jī)技術(shù)人員來(lái)實(shí)施管理控制,避免信息資源被一些外界因素干擾。
1.2 制定一些制度。為了保證信息資源的安全性,那么必要的管理制度是必不可少的,所以要主動(dòng)制定一些有針對(duì)性的制度來(lái)進(jìn)行預(yù)防,也可以根據(jù)需要授權(quán)檔案管理人員自己制定制度,例如:可以規(guī)定只有管理人員才能進(jìn)行相關(guān)的系統(tǒng)操控,而無(wú)關(guān)的人員沒(méi)有權(quán)利操作系統(tǒng)等。
1.3 及時(shí)消除風(fēng)險(xiǎn)。為了確保信息檔案數(shù)據(jù)的安全性,及時(shí)消除潛在的風(fēng)險(xiǎn)是非常重要的,在計(jì)算機(jī)維修期內(nèi),尤其要注意隨時(shí)可能存在的風(fēng)險(xiǎn),主動(dòng)采取應(yīng)對(duì)措施。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的的復(fù)雜性,使得控制風(fēng)險(xiǎn)工作也極其的不容易,不過(guò),只要及時(shí)且做到全面看待問(wèn)題,那么就可以把問(wèn)題解決掉。
1.4 及時(shí)進(jìn)行預(yù)防和保護(hù)。為了消除危險(xiǎn)電子信息檔案的因素,其中一個(gè)很重要的措施就是安全防護(hù),其可以有效的避免信息數(shù)據(jù)受到外界因素的破壞,保證信息的安全可靠。
2 緩解風(fēng)險(xiǎn)的措施
電子信息檔案在遭到外界的干擾后,為了把危險(xiǎn)降到最小,就需要管理人員盡最大的努力把危險(xiǎn)掌控在一定的范圍內(nèi),那么管理人員應(yīng)該怎么做才能使風(fēng)險(xiǎn)得到緩解?目前,許多單位開(kāi)始利用風(fēng)險(xiǎn)轉(zhuǎn)移的策略進(jìn)行緩解,電子信息檔案管理的風(fēng)險(xiǎn)緩解就是通過(guò)制定實(shí)施應(yīng)變計(jì)劃、災(zāi)難恢復(fù)計(jì)劃、電子信息檔案相關(guān)資產(chǎn)重新布置等手段來(lái)減小電子信息檔案及相關(guān)資產(chǎn)價(jià)值本身或風(fēng)險(xiǎn)的后果或影響。常見(jiàn)的風(fēng)險(xiǎn)緩解方法包括:事前措施、事后措施。前者是指在損失發(fā)生前為減少損失程度執(zhí)行的方案;后者是在損失發(fā)生后為減少損失執(zhí)行的方法。需要強(qiáng)調(diào)的是,在進(jìn)行電子信息檔案的管理時(shí)如果發(fā)生危險(xiǎn),那么不管是什么情況,都要積極主動(dòng)的進(jìn)行及時(shí)的處理,這才是最為關(guān)鍵的。
3 分散風(fēng)險(xiǎn)的措施
在電子信息檔案管理中,還有一種經(jīng)常使用的規(guī)避風(fēng)險(xiǎn)的措施就是轉(zhuǎn)移策略,所謂轉(zhuǎn)移策略實(shí)質(zhì)上是一種風(fēng)險(xiǎn)的分散,即把風(fēng)險(xiǎn)轉(zhuǎn)到其他的地方,以此來(lái)把已經(jīng)存在的風(fēng)險(xiǎn)降到最低,一般而言,能夠從多個(gè)角度對(duì)風(fēng)險(xiǎn)轉(zhuǎn)移的方法實(shí)施修正,如:修改配置模式、購(gòu)買(mǎi)保險(xiǎn)、或者與提供商簽署服務(wù)合同等等。經(jīng)過(guò)這樣的處理之后,我們可以把復(fù)雜的風(fēng)險(xiǎn)問(wèn)題進(jìn)行簡(jiǎn)化,再對(duì)原先實(shí)施的電子信息檔案管理策略優(yōu)化改進(jìn),創(chuàng)造更加先進(jìn)的電子信息檔案管理系統(tǒng)。此外,還可以與網(wǎng)絡(luò)供應(yīng)商互相協(xié)調(diào),讓供應(yīng)商的安全服務(wù)符合電子信息檔案的使用需要。
篇7
一、避免風(fēng)險(xiǎn)的措施
提前預(yù)防,在風(fēng)險(xiǎn)還沒(méi)有出現(xiàn)的時(shí)候就進(jìn)行遏制是規(guī)避風(fēng)險(xiǎn)最有效的方式,也是最經(jīng)濟(jì)的方式,對(duì)于電子檔案來(lái)說(shuō),應(yīng)該以其自身的潛在缺陷為根據(jù)來(lái)實(shí)施控制管理,來(lái)保證內(nèi)部信息的安全可靠,主要措施有:電子信息檔案管理的風(fēng)險(xiǎn)控制方法如下:
1.積極引進(jìn)最新技術(shù)。計(jì)算機(jī)在工作過(guò)程中要同時(shí)結(jié)合多種措施,而規(guī)避風(fēng)險(xiǎn)的最好的辦法就是引進(jìn)新的技術(shù),新技術(shù)對(duì)可以使電子信息檔案更加安全可靠。其中一個(gè)很重要的方法就是設(shè)置密碼,這是現(xiàn)代操作系統(tǒng)最常運(yùn)用的方式,在對(duì)電子信息檔案實(shí)施密碼設(shè)置后,要積極的訓(xùn)練一些計(jì)算機(jī)技術(shù)人員來(lái)實(shí)施管理控制,避免信息資源被一些外界因素干擾。
2.制定一些制度。為了保證信息資源的安全性,那么必要的管理制度是必不可少的,所以企業(yè)要主動(dòng)制定一些有針對(duì)性的制度來(lái)進(jìn)行預(yù)防,也可以根據(jù)需要授權(quán)檔案管理人員自己制定制度,例如:可以規(guī)定只有管理人員才能進(jìn)行相關(guān)的系統(tǒng)操控,而無(wú)關(guān)的人員沒(méi)有權(quán)利操作系統(tǒng)等。
3.及時(shí)消除風(fēng)險(xiǎn)。為了確保信息檔案數(shù)據(jù)的安全性,及時(shí)消除潛在的風(fēng)險(xiǎn)是非常重要的,在計(jì)算機(jī)維修期內(nèi),企業(yè)尤其要注意隨時(shí)可能存在的風(fēng)險(xiǎn),主動(dòng)采取應(yīng)對(duì)措施。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的的復(fù)雜性,使得控制風(fēng)險(xiǎn)工作也極其的不容易,不過(guò),只要及時(shí)且做到全面看待問(wèn)題,那么就可以把問(wèn)題解決掉。比如,對(duì)于那種對(duì)計(jì)算機(jī)激進(jìn)主義異常敏感的機(jī)構(gòu)來(lái)說(shuō),為了應(yīng)對(duì)潛在的危險(xiǎn),那么采取一定的措施是非常必要的。
4.及時(shí)進(jìn)行預(yù)防和保護(hù)。為了消除危險(xiǎn)電子信息檔案的因素,其中一個(gè)很重要的措施就是安全防護(hù),其可以有效的避免信息數(shù)據(jù)受到外界因素的破壞,保證信息的安全可靠。
二、緩解風(fēng)險(xiǎn)的措施
電子信息檔案在遭到外界的干擾后,為了把危險(xiǎn)降到最小,就需要管理人員盡最大的努力把危險(xiǎn)掌控在一定的范圍內(nèi),那么管理人員應(yīng)該怎么做才能使風(fēng)險(xiǎn)得到緩解?目前,許多企業(yè)開(kāi)始利用風(fēng)險(xiǎn)轉(zhuǎn)移的策略進(jìn)行緩解,電子信息檔案管理的風(fēng)險(xiǎn)緩解就是通過(guò)制定實(shí)施應(yīng)變計(jì)劃、災(zāi)難恢復(fù)計(jì)劃、電子信息檔案相關(guān)資產(chǎn)重新布置等手段來(lái)減小電子信息檔案及相關(guān)資產(chǎn)價(jià)值本身或風(fēng)險(xiǎn)的后果或影響。常見(jiàn)的風(fēng)險(xiǎn)緩解方法包括:事前措施、事后措施。前者是指在損失發(fā)生前為減少損失程度執(zhí)行的方案;后者是在損失發(fā)生后為減少損失執(zhí)行的方法。需要強(qiáng)調(diào)的是,在進(jìn)行電子信息檔案的管理時(shí)如果發(fā)生危險(xiǎn),那么不管是什么情況,企業(yè)都要積極主動(dòng)的進(jìn)行及時(shí)的處理,這才是最為關(guān)鍵的。
三、分散風(fēng)險(xiǎn)的措施
在電子信息檔案管理中,還有一種經(jīng)常使用的規(guī)避風(fēng)險(xiǎn)的措施就是轉(zhuǎn)移策略,所謂轉(zhuǎn)移策略實(shí)質(zhì)上是一種風(fēng)險(xiǎn)的分散,即把風(fēng)險(xiǎn)轉(zhuǎn)到其他的地方,以此來(lái)把已經(jīng)存在的風(fēng)險(xiǎn)降到最低,一般而言,能夠從多個(gè)角度對(duì)風(fēng)險(xiǎn)轉(zhuǎn)移的方法實(shí)施修正,如:修改配置模式、購(gòu)買(mǎi)保險(xiǎn)、外包給其他機(jī)構(gòu)、或者與提供商簽署服務(wù)合同等等。經(jīng)過(guò)這樣的處理之后,我們可以把復(fù)雜的風(fēng)險(xiǎn)問(wèn)題進(jìn)行簡(jiǎn)化,再對(duì)原先實(shí)施的電子信息檔案管理策略優(yōu)化改進(jìn),創(chuàng)造更加先進(jìn)的電子信息檔案管理系統(tǒng)。此外,還可以與網(wǎng)絡(luò)供應(yīng)商互相協(xié)調(diào),讓供應(yīng)商的安全服務(wù)符合電子信息檔案的使用需要。另外,還要強(qiáng)調(diào)的是,外包同樣隱含著風(fēng)險(xiǎn),如果外包人員不符合合同的標(biāo)準(zhǔn),那么后果會(huì)很嚴(yán)重。所以為了預(yù)防人為因素給企業(yè)造成損失,那么那些使用電子信息檔案的人員要做的就是一定要嚴(yán)格遵守操作標(biāo)準(zhǔn)。
四、評(píng)估風(fēng)險(xiǎn)的措施
當(dāng)風(fēng)險(xiǎn)來(lái)臨后,企業(yè)最需要做的就是積極采取措施進(jìn)行處理,為了把風(fēng)險(xiǎn)造成的影響控制在最小的范圍內(nèi),還要積極與其他措施相結(jié)合使用。風(fēng)險(xiǎn)評(píng)估的目的是為了能夠使預(yù)防計(jì)劃更加科學(xué)合理,在對(duì)電子信息檔案實(shí)施全面分析的基礎(chǔ)上,探究引起風(fēng)險(xiǎn)的因素以及其帶來(lái)的后果。需要實(shí)施分析評(píng)估的基本內(nèi)容是:發(fā)生危險(xiǎn)的概率,危險(xiǎn)帶來(lái)的后果有多大,危險(xiǎn)的成本探析,有哪些合適的控制防范辦法等等。此外,企業(yè)管理者要樹(shù)立風(fēng)險(xiǎn)觀念,積極主動(dòng)的制定一套體系完善的針對(duì)多種風(fēng)險(xiǎn)的預(yù)防計(jì)劃。需要強(qiáng)調(diào)一點(diǎn),如果機(jī)構(gòu)中每個(gè)已被識(shí)別的弱點(diǎn)通過(guò)承認(rèn)得以控制,這說(shuō)明企業(yè)在安全防范工作中未能給予足夠的重視。企業(yè)防范風(fēng)險(xiǎn)的最大弊端在于,許多經(jīng)營(yíng)管理者錯(cuò)誤地認(rèn)為電子信息檔案無(wú)危險(xiǎn)性,在使用檔案資料時(shí)未采取針對(duì)性的安全管理方案,這對(duì)于電子信息檔案帶來(lái)了諸多不便。而對(duì)于檔案管理人員來(lái)說(shuō),其在管理期間要控制好各個(gè)環(huán)節(jié)的工作,這對(duì)于檔案管理是極為重點(diǎn)的。在進(jìn)行評(píng)估中,為了確保檔案信息的安全性,檔案管理人員就必須要非常警覺(jué),對(duì)于潛在的風(fēng)險(xiǎn)能夠及時(shí)發(fā)現(xiàn),并把其扼殺在萌芽狀態(tài),對(duì)于已經(jīng)發(fā)生的風(fēng)險(xiǎn)要積極采取措施,力求使風(fēng)險(xiǎn)造成的損失最小。
簡(jiǎn)而言之,管理者或管理部門(mén)在對(duì)電子信息檔案管理時(shí),一定要有這樣的意識(shí),即電子文件的風(fēng)險(xiǎn)不是主觀的,而是客觀存在的,這種風(fēng)險(xiǎn)不是確定的,而是不確定的,而且還可能帶來(lái)很大的危險(xiǎn),所以一定要有對(duì)風(fēng)險(xiǎn)的警覺(jué)度,把預(yù)防風(fēng)險(xiǎn)看做所有工作的重中之重,積極制定風(fēng)險(xiǎn)防范辦法,使電子信息檔案的管理水平得以提高,這對(duì)于有效規(guī)避風(fēng)險(xiǎn)和降低損失有重要的意義。
參 考 文 獻(xiàn)
[1]馮惠玲.論電子文件的風(fēng)險(xiǎn)管理[J].檔案學(xué)通訊.2005(3):8~11
[2]王兆新,裘潔.淺議電子文件信息的安全與保密[J].浙江檔案.2004(1):36~37
篇8
一、避免風(fēng)險(xiǎn)的措施
提前預(yù)防,在風(fēng)險(xiǎn)還沒(méi)有出現(xiàn)的時(shí)候就進(jìn)行遏制是規(guī)避風(fēng)險(xiǎn)最有效的方式,也是最經(jīng)濟(jì)的方式,對(duì)于電子檔案來(lái)說(shuō),應(yīng)該以其自身的潛在缺陷為根據(jù)來(lái)實(shí)施控制管理,來(lái)保證內(nèi)部信息的安全可靠,主要措施有:
1.積極引進(jìn)最新技術(shù)。計(jì)算機(jī)在工作過(guò)程中要同時(shí)結(jié)合多種措施,而規(guī)避風(fēng)險(xiǎn)的最好的辦法就是引進(jìn)新的技術(shù),新技術(shù)對(duì)可以使電子信息檔案更加安全可靠。其中一個(gè)很重要的方法就是設(shè)置密碼,這是現(xiàn)代操作系統(tǒng)最常運(yùn)用的方式,在對(duì)電子信息檔案實(shí)施密碼設(shè)置后,要積極的訓(xùn)練一些計(jì)算機(jī)技術(shù)人員來(lái)實(shí)施管理控制,避免信息資源被一些外界因素干擾。
2.制定一些制度。為了保證信息資源的安全性,那么必要的管理制度是必不可少的,所以企業(yè)要主動(dòng)制定一些有針對(duì)性的制度來(lái)進(jìn)行預(yù)防,也可以根據(jù)需要授權(quán)檔案管理人員自己制定制度,例如:可以規(guī)定只有管理人員才能進(jìn)行相關(guān)的系統(tǒng)操控,而無(wú)關(guān)的人員沒(méi)有權(quán)利操作系統(tǒng)等。
3.及時(shí)消除風(fēng)險(xiǎn)。為了確保信息檔案數(shù)據(jù)的安全性,及時(shí)消除潛在的風(fēng)險(xiǎn)是非常重要的,在計(jì)算機(jī)維修期內(nèi),企業(yè)尤其要注意隨時(shí)可能存在的風(fēng)險(xiǎn),主動(dòng)采取應(yīng)對(duì)措施。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的的復(fù)雜性,使得控制風(fēng)險(xiǎn)工作也極其的不容易,不過(guò),只要及時(shí)且做到全面看待問(wèn)題,那么就可以把問(wèn)題解決掉。比如,對(duì)于那種對(duì)計(jì)算機(jī)激進(jìn)主義異常敏感的機(jī)構(gòu)來(lái)說(shuō),為了應(yīng)對(duì)潛在的危險(xiǎn),那么采取一定的措施是非常必要的。
4.及時(shí)進(jìn)行預(yù)防和保護(hù)。為了消除危險(xiǎn)電子信息檔案的因素,其中一個(gè)很重要的措施就是安全防護(hù),其可以有效的避免信息數(shù)據(jù)受到外界因素的破壞,保證信息的安全可靠。
轉(zhuǎn)貼于
二、緩解風(fēng)險(xiǎn)的措施
電子信息檔案在遭到外界的干擾后,為了把危險(xiǎn)降到最小,就需要管理人員盡最大的努力把危險(xiǎn)掌控在一定的范圍內(nèi),那么管理人員應(yīng)該怎么做才能使風(fēng)險(xiǎn)得到緩解?目前,許多企業(yè)開(kāi)始利用風(fēng)險(xiǎn)轉(zhuǎn)移的策略進(jìn)行緩解,電子信息檔案管理的風(fēng)險(xiǎn)緩解就是通過(guò)制定實(shí)施應(yīng)變計(jì)劃、災(zāi)難恢復(fù)計(jì)劃、電子信息檔案相關(guān)資產(chǎn)重新布置等手段來(lái)減小電子信息檔案及相關(guān)資產(chǎn)價(jià)值本身或風(fēng)險(xiǎn)的后果或影響。常見(jiàn)的風(fēng)險(xiǎn)緩解方法包括:事前措施、事后措施。前者是指在損失發(fā)生前為減少損失程度執(zhí)行的方案;后者是在損失發(fā)生后為減少損失執(zhí)行的方法。需要強(qiáng)調(diào)的是,在進(jìn)行電子信息檔案的管理時(shí)如果發(fā)生危險(xiǎn),那么不管是什么情況,企業(yè)都要積極主動(dòng)的進(jìn)行及時(shí)的處理,這才是最為關(guān)鍵的。
三、分散風(fēng)險(xiǎn)的措施
在電子信息檔案管理中,還有一種經(jīng)常使用的規(guī)避風(fēng)險(xiǎn)的措施就是轉(zhuǎn)移策略,所謂轉(zhuǎn)移策略實(shí)質(zhì)上是一種風(fēng)險(xiǎn)的分散,即把風(fēng)險(xiǎn)轉(zhuǎn)到其他的地方,以此來(lái)把已經(jīng)存在的風(fēng)險(xiǎn)降到最低,一般而言,能夠從多個(gè)角度對(duì)風(fēng)險(xiǎn)轉(zhuǎn)移的方法實(shí)施修正,如:修改配置模式、購(gòu)買(mǎi)保險(xiǎn)、外包給其他機(jī)構(gòu)、或者與提供商簽署服務(wù)合同等等。經(jīng)過(guò)這樣的處理之后,我們可以把復(fù)雜的風(fēng)險(xiǎn)問(wèn)題進(jìn)行簡(jiǎn)化,再對(duì)原先實(shí)施的電子信息檔案管理策略優(yōu)化改進(jìn),創(chuàng)造更加先進(jìn)的電子信息檔案管理系統(tǒng)。此外,還可以與網(wǎng)絡(luò)供應(yīng)商互相協(xié)調(diào),讓供應(yīng)商的安全服務(wù)符合電子信息檔案的使用需要。另外,還要強(qiáng)調(diào)的是,外包同樣隱含著風(fēng)險(xiǎn),如果外包人員不符合合同的標(biāo)準(zhǔn),那么后果會(huì)很嚴(yán)重。所以為了預(yù)防人為因素給企業(yè)造成損失,那么那些使用電子信息檔案的人員要做的就是一定要嚴(yán)格遵守操作標(biāo)準(zhǔn)。
四、評(píng)估風(fēng)險(xiǎn)的措施
當(dāng)風(fēng)險(xiǎn)來(lái)臨后,企業(yè)最需要做的就是積極采取措施進(jìn)行處理,為了把風(fēng)險(xiǎn)造成的影響控制在最小的范圍內(nèi),還要積極與其他措施相結(jié)合使用。風(fēng)險(xiǎn)評(píng)估的目的是為了能夠使預(yù)防計(jì)劃更加科學(xué)合理,在對(duì)電子信息檔案實(shí)施全面分析的基礎(chǔ)上,探究引起風(fēng)險(xiǎn)的因素以及其帶來(lái)的后果。需要實(shí)施分析評(píng)估的基本內(nèi)容是:發(fā)生危險(xiǎn)的概率,危險(xiǎn)帶來(lái)的后果有多大,危險(xiǎn)的成本探析,有哪些合適的控制防范辦法等等。此外,企業(yè)管理者要樹(shù)立風(fēng)險(xiǎn)觀念,積極主動(dòng)的制定一套體系完善的針對(duì)多種風(fēng)險(xiǎn)的預(yù)防計(jì)劃。需要強(qiáng)調(diào)一點(diǎn),如果機(jī)構(gòu)中每個(gè)已被識(shí)別的弱點(diǎn)通過(guò)承認(rèn)得以控制,這說(shuō)明企業(yè)在安全防范工作中未能給予足夠的重視。企業(yè)防范風(fēng)險(xiǎn)的最大弊端在于,許多經(jīng)營(yíng)管理者錯(cuò)誤地認(rèn)為電子信息檔案無(wú)危險(xiǎn)性,在使用檔案資料時(shí)未采取針對(duì)性的安全管理方案,這對(duì)于電子信息檔案帶來(lái)了諸多不便。而對(duì)于檔案管理人員來(lái)說(shuō),其在管理期間要控制好各個(gè)環(huán)節(jié)的工作,這對(duì)于檔案管理是極為重點(diǎn)的。在進(jìn)行評(píng)估中,為了確保檔案信息的安全性,檔案管理人員就必須要非常警覺(jué),對(duì)于潛在的風(fēng)險(xiǎn)能夠及時(shí)發(fā)現(xiàn),并把其扼殺在萌芽狀態(tài),對(duì)于已經(jīng)發(fā)生的風(fēng)險(xiǎn)要積極采取措施,力求使風(fēng)險(xiǎn)造成的損失最小。
簡(jiǎn)而言之,管理者或管理部門(mén)在對(duì)電子信息檔案管理時(shí),一定要有這樣的意識(shí),即電子文件的風(fēng)險(xiǎn)不是主觀的,而是客觀存在的,這種風(fēng)險(xiǎn)不是確定的,而是不確定的,而且還可能帶來(lái)很大的危險(xiǎn),所以一定要有對(duì)風(fēng)險(xiǎn)的警覺(jué)度,把預(yù)防風(fēng)險(xiǎn)看做所有工作的重中之重,積極制定風(fēng)險(xiǎn)防范辦法,使電子信息檔案的管理水平得以提高,這對(duì)于有效規(guī)避風(fēng)險(xiǎn)和降低損失有重要的意義。
參 考 文 獻(xiàn)
[1]馮惠玲.論電子文件的風(fēng)險(xiǎn)管理[J].檔案學(xué)通訊.2005(3):8~11
[2]王兆新,裘潔.淺議電子文件信息的安全與保密[J].浙江檔案.2004(1):36~37
篇9
一、避免風(fēng)險(xiǎn)的措施
提前預(yù)防,在風(fēng)險(xiǎn)還沒(méi)有出現(xiàn)的時(shí)候就進(jìn)行遏制是規(guī)避風(fēng)險(xiǎn)最有效的方式,也是最經(jīng)濟(jì)的方式,對(duì)于電子檔案來(lái)說(shuō),應(yīng)該以其自身的潛在缺陷為根據(jù)來(lái)實(shí)施控制管理,來(lái)保證內(nèi)部信息的安全可靠,主要措施有:
1.積極引進(jìn)最新技術(shù)。計(jì)算機(jī)在工作過(guò)程中要同時(shí)結(jié)合多種措施,而規(guī)避風(fēng)險(xiǎn)的最好的辦法就是引進(jìn)新的技術(shù),新技術(shù)對(duì)可以使電子信息檔案更加安全可靠。其中一個(gè)很重要的方法就是設(shè)置密碼,這是現(xiàn)代操作系統(tǒng)最常運(yùn)用的方式,在對(duì)電子信息檔案實(shí)施密碼設(shè)置后,要積極的訓(xùn)練一些計(jì)算機(jī)技術(shù)人員來(lái)實(shí)施管理控制,避免信息資源被一些外界因素干擾。
2.制定一些制度。為了保證信息資源的安全性,那么必要的管理制度是必不可少的,所以企業(yè)要主動(dòng)制定一些有針對(duì)性的制度來(lái)進(jìn)行預(yù)防,也可以根據(jù)需要授權(quán)檔案管理人員自己制定制度,例如:可以規(guī)定只有管理人員才能進(jìn)行相關(guān)的系統(tǒng)操控,而無(wú)關(guān)的人員沒(méi)有權(quán)利操作系統(tǒng)等。
3.及時(shí)消除風(fēng)險(xiǎn)。為了確保信息檔案數(shù)據(jù)的安全性,及時(shí)消除潛在的風(fēng)險(xiǎn)是非常重要的,在計(jì)算機(jī)維修期內(nèi),企業(yè)尤其要注意隨時(shí)可能存在的風(fēng)險(xiǎn),主動(dòng)采取應(yīng)對(duì)措施。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的的復(fù)雜性,使得控制風(fēng)險(xiǎn)工作也極其的不容易,不過(guò),只要及時(shí)且做到全面看待問(wèn)題,那么就可以把問(wèn)題解決掉。比如,對(duì)于那種對(duì)計(jì)算機(jī)激進(jìn)主義異常敏感的機(jī)構(gòu)來(lái)說(shuō),為了應(yīng)對(duì)潛在的危險(xiǎn),那么采取一定的措施是非常必要的。
4.及時(shí)進(jìn)行預(yù)防和保護(hù)。為了消除危險(xiǎn)電子信息檔案的因素,其中一個(gè)很重要的措施就是安全防護(hù),其可以有效的避免信息數(shù)據(jù)受到外界因素的破壞,保證信息的安全可靠。
二、緩解風(fēng)險(xiǎn)的措施
電子信息檔案在遭到外界的干擾后,為了把危險(xiǎn)降到最小,就需要管理人員盡最大的努力把危險(xiǎn)掌控在一定的范圍內(nèi),那么管理人員應(yīng)該怎么做才能使風(fēng)險(xiǎn)得到緩解?目前,許多企業(yè)開(kāi)始利用風(fēng)險(xiǎn)轉(zhuǎn)移的策略進(jìn)行緩解,電子信息檔案管理的風(fēng)險(xiǎn)緩解就是通過(guò)制定實(shí)施應(yīng)變計(jì)劃、災(zāi)難恢復(fù)計(jì)劃、電子信息檔案相關(guān)資產(chǎn)重新布置等手段來(lái)減小電子信息檔案及相關(guān)資產(chǎn)價(jià)值本身或風(fēng)險(xiǎn)的后果或影響。常見(jiàn)的風(fēng)險(xiǎn)緩解方法包括:事前措施、事后措施。前者是指在損失發(fā)生前為減少損失程度執(zhí)行的方案;后者是在損失發(fā)生后為減少損失執(zhí)行的方法。需要強(qiáng)調(diào)的是,在進(jìn)行電子信息檔案的管理時(shí)如果發(fā)生危險(xiǎn),那么不管是什么情況,企業(yè)都要積極主動(dòng)的進(jìn)行及時(shí)的處理,這才是最為關(guān)鍵的。
三、分散風(fēng)險(xiǎn)的措施
在電子信息檔案管理中,還有一種經(jīng)常使用的規(guī)避風(fēng)險(xiǎn)的措施就是轉(zhuǎn)移策略,所謂轉(zhuǎn)移策略實(shí)質(zhì)上是一種風(fēng)險(xiǎn)的分散,即把風(fēng)險(xiǎn)轉(zhuǎn)到其他的地方,以此來(lái)把已經(jīng)存在的風(fēng)險(xiǎn)降到最低,一般而言,能夠從多個(gè)角度對(duì)風(fēng)險(xiǎn)轉(zhuǎn)移的方法實(shí)施修正,如:修改配置模式、購(gòu)買(mǎi)保險(xiǎn)、外包給其他機(jī)構(gòu)、或者與提供商簽署服務(wù)合同等等。經(jīng)過(guò)這樣的處理之后,我們可以把復(fù)雜的風(fēng)險(xiǎn)問(wèn)題進(jìn)行簡(jiǎn)化,再對(duì)原先實(shí)施的電子信息檔案管理策略優(yōu)化改進(jìn),創(chuàng)造更加先進(jìn)的電子信息檔案管理系統(tǒng)。此外,還可以與網(wǎng)絡(luò)供應(yīng)商互相協(xié)調(diào),讓供應(yīng)商的安全服務(wù)符合電子信息檔案的使用需要。另外,還要強(qiáng)調(diào)的是,外包同樣隱含著風(fēng)險(xiǎn),如果外包人員不符合合同的標(biāo)準(zhǔn),那么后果會(huì)很嚴(yán)重。所以為了預(yù)防人為因素給企業(yè)造成損失,那么那些使用電子信息檔案的人員要做的就是一定要嚴(yán)格遵守操作標(biāo)準(zhǔn)。
四、評(píng)估風(fēng)險(xiǎn)的措施
當(dāng)風(fēng)險(xiǎn)來(lái)臨后,企業(yè)最需要做的就是積極采取措施進(jìn)行處理,為了把風(fēng)險(xiǎn)造成的影響控制在最小的范圍內(nèi),還要積極與其他措施相結(jié)合使用。風(fēng)險(xiǎn)評(píng)估的目的是為了能夠使預(yù)防計(jì)劃更加科學(xué)合理,在對(duì)電子信息檔案實(shí)施全面分析的基礎(chǔ)上,探究引起風(fēng)險(xiǎn)的因素以及其帶來(lái)的后果。需要實(shí)施分析評(píng)估的基本內(nèi)容是:發(fā)生危險(xiǎn)的概率,危險(xiǎn)帶來(lái)的后果有多大,危險(xiǎn)的成本探析,有哪些合適的控制防范辦法等等。此外,企業(yè)管理者要樹(shù)立風(fēng)險(xiǎn)觀念,積極主動(dòng)的制定一套體系完善的針對(duì)多種風(fēng)險(xiǎn)的預(yù)防計(jì)劃。需要強(qiáng)調(diào)一點(diǎn),如果機(jī)構(gòu)中每個(gè)已被識(shí)別的弱點(diǎn)通過(guò)承認(rèn)得以控制,這說(shuō)明企業(yè)在安全防范工作中未能給予足夠的重視。企業(yè)防范風(fēng)險(xiǎn)的最大弊端在于,許多經(jīng)營(yíng)管理者錯(cuò)誤地認(rèn)為電子信息檔案無(wú)危險(xiǎn)性,在使用檔案資料時(shí)未采取針對(duì)性的安全管理方案,這對(duì)于電子信息檔案帶來(lái)了諸多不便。而對(duì)于檔案管理人員來(lái)說(shuō),其在管理期間要控制好各個(gè)環(huán)節(jié)的工作,這對(duì)于檔案管理是極為重點(diǎn)的。在進(jìn)行評(píng)估中,為了確保檔案信息的安全性,檔案管理人員就必須要非常警覺(jué),對(duì)于潛在的風(fēng)險(xiǎn)能夠及時(shí)發(fā)現(xiàn),并把其扼殺在萌芽狀態(tài),對(duì)于已經(jīng)發(fā)生的風(fēng)險(xiǎn)要積極采取措施,力求使風(fēng)險(xiǎn)造成的損失最小。
簡(jiǎn)而言之,管理者或管理部門(mén)在對(duì)電子信息檔案管理時(shí),一定要有這樣的意識(shí),即電子文件的風(fēng)險(xiǎn)不是主觀的,而是客觀存在的,這種風(fēng)險(xiǎn)不是確定的,而是不確定的,而且還可能帶來(lái)很大的危險(xiǎn),所以一定要有對(duì)風(fēng)險(xiǎn)的警覺(jué)度,把預(yù)防風(fēng)險(xiǎn)看做所有工作的重中之重,積極制定風(fēng)險(xiǎn)防范辦法,使電子信息檔案的管理水平得以提高,這對(duì)于有效規(guī)避風(fēng)險(xiǎn)和降低損失有重要的意義。
參 考 文 獻(xiàn)
[1]馮惠玲.論電子文件的風(fēng)險(xiǎn)管理[j].檔案學(xué)通訊.2005(3):8~11
[2]王兆新,裘潔.淺議電子文件信息的安全與保密[j].浙江檔案.2004(1):36~37
篇10
一、會(huì)計(jì)師事務(wù)所面臨的主要風(fēng)險(xiǎn)
會(huì)計(jì)師事務(wù)所在執(zhí)業(yè)過(guò)程中面臨的主要風(fēng)險(xiǎn)是訴論風(fēng)險(xiǎn),經(jīng)常被作為第二被告要求承擔(dān)民事責(zé)任。會(huì)計(jì)師事務(wù)所的審計(jì)業(yè)務(wù)和驗(yàn)資業(yè)務(wù)都可能帶來(lái)訴訟風(fēng)險(xiǎn)。如某些企業(yè)想從銀行騙貸,銀行要求必須有會(huì)計(jì)師事務(wù)所提供的審計(jì)報(bào)告,企業(yè)就會(huì)利用較高的審計(jì)費(fèi)誘惑,要求會(huì)計(jì)師事務(wù)所出具虛假的審計(jì)報(bào)告,虛列企業(yè)的盈利和資產(chǎn)總額,使企業(yè)的財(cái)務(wù)指標(biāo)符合銀行的貸款要求,在銀行放貸后,企業(yè)將資金轉(zhuǎn)走,等到貸款到期,企業(yè)可能人去樓空,給銀行造成壞賬損失,這樣銀行將會(huì)把企業(yè)和會(huì)計(jì)師事務(wù)所作為第一第二被告,要求承擔(dān)賠償損失,如上世紀(jì)九十年代沈太福非法集資案,北京長(zhǎng)城會(huì)計(jì)師事務(wù)所就因此而作為第二被告要求賠償損失,最后事務(wù)所被迫解散。
除了企業(yè)銀行騙貸外,還可能因出具不實(shí)審計(jì)報(bào)告,通過(guò)虛假的盈利信息,誘導(dǎo)投資者購(gòu)買(mǎi)股票,結(jié)果因股票暴跌而被股民索賠,早期如銀廣廈案,近期的綠大地,萬(wàn)福生科等股民索賠案。為其承擔(dān)審計(jì)業(yè)務(wù)的會(huì)計(jì)師事務(wù)所除了要承擔(dān)民事賠償外,還被證監(jiān)會(huì)處以高額罰款,損失極其慘重。
驗(yàn)資業(yè)務(wù)的風(fēng)險(xiǎn)也不容小覷,現(xiàn)在有很多不法之徒為了詐騙錢(qián)財(cái),通過(guò)注冊(cè)虛假的公司,進(jìn)行虛假的購(gòu)銷業(yè)務(wù),在注冊(cè)公司的過(guò)程中,客戶會(huì)將公司注冊(cè)手續(xù)外包給公司,由公司墊資進(jìn)行注冊(cè),再由公司找一家會(huì)計(jì)師事務(wù)所出具驗(yàn)資報(bào)告,并給予較高的驗(yàn)資費(fèi)用,一旦這些皮包公司詐騙成功,受騙方在找不到對(duì)方的情況下,會(huì)要求出具驗(yàn)資報(bào)告的會(huì)計(jì)師事務(wù)所承擔(dān)連帶責(zé)任,這種案例已屢見(jiàn)不鮮。
由于會(huì)計(jì)師事務(wù)所在執(zhí)業(yè)過(guò)程中會(huì)接觸到企業(yè)的商業(yè)秘密,負(fù)有對(duì)知曉的商業(yè)秘密保密的責(zé)任,如客戶的重要客戶、重要的供應(yīng)商、重要的配方、采購(gòu)價(jià)格、成本購(gòu)成及管理模式等,都負(fù)有為客戶保密的責(zé)任,一旦泄露給客戶造成重大損失,在客戶弄清泄露源頭后,會(huì)對(duì)會(huì)計(jì)師事務(wù)所進(jìn)行索賠。
所以會(huì)計(jì)師師事務(wù)所在開(kāi)展審計(jì)和驗(yàn)資業(yè)務(wù)時(shí),除了要求具有業(yè)務(wù)勝任能力外,還必須盡職盡責(zé),做好審計(jì)基礎(chǔ)工作,通過(guò)檢查、監(jiān)盤(pán)、觀察、查詢及函證、分析性復(fù)核等手段獲取充分必要的審計(jì)證據(jù),做好審計(jì)工作底稿并保存好審計(jì)證據(jù),形成能獲得審計(jì)證據(jù)支撐的審計(jì)或驗(yàn)資結(jié)論,一旦發(fā)生風(fēng)險(xiǎn),如果所獲證據(jù)真實(shí)充足,在訴論過(guò)程中也會(huì)減輕自己的責(zé)任。
二、目前會(huì)計(jì)師事務(wù)所檔案管理存在的一些問(wèn)題
我國(guó)從1991年恢復(fù)注冊(cè)會(huì)計(jì)師統(tǒng)一考試以來(lái),到現(xiàn)在已有二十多年時(shí)間,注冊(cè)會(huì)計(jì)師的業(yè)務(wù)也有很大的發(fā)展,會(huì)計(jì)師事務(wù)所的檔案管理也取得了很大的進(jìn)展,但也存在一些問(wèn)題,主要有以下幾方面:
1、檔案管理投入不足
會(huì)計(jì)師事務(wù)所在執(zhí)業(yè)過(guò)程中,由于過(guò)份重視經(jīng)濟(jì)利益,對(duì)需要費(fèi)時(shí)費(fèi)力的檔案管理往往不重視,如一些規(guī)模較小的會(huì)計(jì)師事務(wù)所會(huì)計(jì)檔案無(wú)專人管理,檔案存放無(wú)專門(mén)的檔案室,而是隨意堆放,防潮、防腐、防蛀和防火的措施不足,很容易引起會(huì)計(jì)檔案的損毀,給檔案安全帶來(lái)了隱患,使檔案的質(zhì)量及壽命受到影響。
2、檔案管理不規(guī)范
有些會(huì)計(jì)師事務(wù)所在上半年審計(jì)業(yè)務(wù)繁忙的季節(jié),只注重出報(bào)告,而不注重會(huì)計(jì)檔案的收集整理工作,而是等到下半年業(yè)務(wù)淡季時(shí)才專門(mén)抽時(shí)間進(jìn)行會(huì)計(jì)工作底稿的整理,往往由于時(shí)間太長(zhǎng),在整理過(guò)程中會(huì)出現(xiàn)缺少各種審計(jì)證據(jù)的情況,如關(guān)鍵的詢證函沒(méi)有,企業(yè)的銀行對(duì)賬單不齊,重要的合同沒(méi)有復(fù)印,有的甚至連企業(yè)提供的未審報(bào)表都沒(méi)有蓋公章,要補(bǔ)的太多,再要求客戶提供又感覺(jué)不好意思,只要聽(tīng)之任之,有多少就整理多少,沒(méi)有的就算了。對(duì)檔案的借閱也沒(méi)有記錄,有的目錄中記載有哪些檔案,但后來(lái)被人借出未歸還,但又未登記借閱記錄,結(jié)果不知道是哪一環(huán)節(jié)把檔案弄丟了,曾經(jīng)有一個(gè)會(huì)計(jì)師事務(wù)所在從事司法鑒定業(yè)務(wù)時(shí),原告方提供了會(huì)計(jì)憑證之類的會(huì)計(jì)檔案,事務(wù)所注冊(cè)會(huì)計(jì)師在叫來(lái)被告詢問(wèn)某些細(xì)節(jié)時(shí),被告要求看對(duì)方會(huì)計(jì)憑證的附件,被告利用注冊(cè)會(huì)計(jì)師缺少經(jīng)驗(yàn),趁注冊(cè)會(huì)計(jì)師有事不在場(chǎng)的幾分鐘時(shí)間,將某些重要證據(jù)撕下帶走,有些進(jìn)行涂改,造成在開(kāi)庭質(zhì)證時(shí),原告方證據(jù)效力受到影響。會(huì)計(jì)師事務(wù)所在執(zhí)業(yè)時(shí)還會(huì)將一些自相矛盾的審計(jì)證據(jù)一同保存,比如說(shuō)本期確認(rèn)了收入,但發(fā)貨單之類的審計(jì)證據(jù)卻又不是當(dāng)期的,有的驗(yàn)資報(bào)告的出資單據(jù)如銀行繳款單或進(jìn)賬單上款項(xiàng)用途寫(xiě)的是借款,但又作為實(shí)收資本的依據(jù)。這些無(wú)疑存在很大的風(fēng)險(xiǎn)。
3、重業(yè)務(wù)檔案管理、輕其他檔案管理
作為法律取證材料,一份完備的業(yè)務(wù)檔案可以挽救一個(gè)事務(wù)所,而存在重大缺陷的業(yè)務(wù)檔案又足以讓一個(gè)事務(wù)所關(guān)門(mén)。所以,業(yè)內(nèi)人士將會(huì)計(jì)師事務(wù)所的業(yè)務(wù)檔案形象地稱為“命根子”,而把存在問(wèn)題的業(yè)務(wù)檔案則比喻為“定時(shí)炸彈”,普遍存在著重業(yè)務(wù)檔案管理、輕其他門(mén)類檔案管理的問(wèn)題。各事務(wù)所對(duì)于業(yè)務(wù)檔案收集比較齊全,形成了一套自己的整理方法,對(duì)其他門(mén)類的檔案管理則各行其是,有的還嚴(yán)重散失,處于無(wú)人管理的狀態(tài)。
三、加強(qiáng)檔案管理、防范風(fēng)險(xiǎn)的應(yīng)對(duì)措施
會(huì)計(jì)師事務(wù)所如何化解在執(zhí)業(yè)過(guò)程中遇到的風(fēng)險(xiǎn),除了加強(qiáng)自身專業(yè)知識(shí)學(xué)習(xí),提高專業(yè)勝任能力,對(duì)明顯有風(fēng)險(xiǎn)的業(yè)務(wù)規(guī)避外,在會(huì)計(jì)檔案管理方面,還要采取以下措施:
1、制定會(huì)計(jì)檔案管理制度、規(guī)范會(huì)計(jì)檔案保管
每個(gè)會(huì)計(jì)師事務(wù)所為了規(guī)避風(fēng)險(xiǎn),規(guī)范管理,都應(yīng)該制定會(huì)計(jì)師事務(wù)所檔案管理制度,對(duì)檔案的整理,保管等工作進(jìn)行分工,明確各部門(mén)的責(zé)權(quán)利。如檔案的接收、移交、歸檔、保管、借閱和銷毀等作出詳細(xì)的規(guī)定,防止檔案的毀損或泄露。
2、加強(qiáng)培訓(xùn)和學(xué)習(xí),提高執(zhí)業(yè)人員對(duì)會(huì)計(jì)檔案重要性的認(rèn)識(shí)
有許多注冊(cè)會(huì)計(jì)師在執(zhí)業(yè)過(guò)程中,會(huì)帶一些助理人員一起去企業(yè),其中審計(jì)證據(jù)的搜集工作交由助理人員去完成,但有些助理人員沒(méi)有這方面的經(jīng)驗(yàn),對(duì)審計(jì)證據(jù)也難判斷真假,這樣,就必須事先對(duì)助理人員進(jìn)行有關(guān)審計(jì)工作底稿相關(guān)知識(shí)的培訓(xùn),使他們對(duì)審計(jì)證據(jù)的范圍和重要性有明確的認(rèn)識(shí),對(duì)審計(jì)證據(jù)的真假能進(jìn)行適當(dāng)?shù)谋鎰e,同時(shí),執(zhí)業(yè)的注冊(cè)會(huì)計(jì)師對(duì)助理人員搜集的證據(jù)的完整性和真實(shí)性要負(fù)有主要責(zé)任,不能一旦出事就將責(zé)任推卸給助理人員。
3、對(duì)重要的證據(jù)要重點(diǎn)保存
在進(jìn)行審計(jì)業(yè)務(wù)時(shí),對(duì)企業(yè)重要資產(chǎn)的權(quán)證,如銀行存款的對(duì)賬單,房產(chǎn)和土地的產(chǎn)權(quán)證、應(yīng)收賬款的函證以及重大交易的合同,交易記錄等,必須重點(diǎn)保存;對(duì)驗(yàn)資業(yè)務(wù)中的投入資本的單據(jù),如貨幣資金出資的繳款單或進(jìn)賬單,實(shí)物資產(chǎn)的產(chǎn)權(quán)證明及移交記錄等,都必須重點(diǎn)保存。
4、注冊(cè)會(huì)計(jì)師對(duì)會(huì)計(jì)檔案要嚴(yán)加審核,保證審計(jì)證據(jù)的真實(shí)性
注冊(cè)會(huì)計(jì)師在執(zhí)業(yè)時(shí),對(duì)證據(jù)的來(lái)源一定要親自獲取,不要讓客戶代為提供,有些行為如詢證函回函寄到客戶處,由客戶代為轉(zhuǎn)交會(huì)計(jì)師事務(wù)所,貨幣資金出資的詢證函由客戶代為提供,自己不去銀行親自獲取,這些都會(huì)形成很大的隱患,存在重大的訴訟風(fēng)險(xiǎn)。曾有個(gè)會(huì)計(jì)師事務(wù)所在做驗(yàn)資業(yè)務(wù)時(shí),客戶與銀行人員串通一氣,由客戶將詢證函交給非柜臺(tái)的銀行人員,在詢證函上蓋個(gè)假章,后來(lái)產(chǎn)生訴訟案件,在訴訟中因詢證函屬偽造,造成會(huì)計(jì)師事務(wù)所因工作失職承擔(dān)連帶責(zé)任。另外對(duì)自相矛盾的證據(jù)要運(yùn)用替代程序進(jìn)行審核,甄別取舍,不要一并保存,以免自己打自己嘴巴。
篇11
(一)檔案管理信息化建設(shè)的含義
信息化是檔案管理模式轉(zhuǎn)變的大趨勢(shì),傳統(tǒng)檔案管理工作的重點(diǎn)在與檔案實(shí)體的保管作業(yè)。而信息化建設(shè)使得檔案管理由實(shí)體檔案向著數(shù)字化信息檔案轉(zhuǎn)變。檔案管理的信息化建設(shè)需要把檔案信息進(jìn)行數(shù)據(jù)化的處理,使檔案管理的各個(gè)環(huán)節(jié),諸如傳遞、接收、存儲(chǔ)等環(huán)節(jié)連為一體,優(yōu)化檔案信息的共享機(jī)制。在檔案管理信息化建設(shè)的進(jìn)程中,管理工作者需要借助多種技術(shù)手段,比如,數(shù)據(jù)庫(kù)技術(shù)、掃描技術(shù)、數(shù)據(jù)處理技術(shù)等。在這些技術(shù)的幫助下,傳統(tǒng)的形式的檔案文件系統(tǒng)化地連接在了一起,構(gòu)成有序的檔案信息庫(kù)。
(二)檔案管理信息化建設(shè)的可行性
隨著信息技術(shù)的發(fā)展,數(shù)據(jù)技術(shù)開(kāi)始廣泛應(yīng)用到各行各業(yè)中,也為科學(xué)化檔案管理改革提供了契機(jī)。目前,國(guó)內(nèi)絕大部分企業(yè)機(jī)關(guān)的檔案管理部門(mén)都配有信息化的網(wǎng)絡(luò),并且有關(guān)檔案管理人員也能夠進(jìn)行信息化的操作。企業(yè)對(duì)檔案管理信息化建設(shè)的嘗試,為宏觀的檔案管理工作的變革提供了經(jīng)驗(yàn)。我國(guó)陸陸續(xù)續(xù)地制定了一系列關(guān)于信息化檔案管理的規(guī)范標(biāo)準(zhǔn),相關(guān)的法律也在不斷地健全,這種舉措大大增強(qiáng)了各部門(mén)對(duì)檔案管理的重視,對(duì)檔案管理信息化的建設(shè)具有非常積極的意義。
二、檔案信息化建設(shè)的風(fēng)險(xiǎn)管理
(一)風(fēng)險(xiǎn)管理分等級(jí)措施
檔案信息化的風(fēng)險(xiǎn)管理宜采用分級(jí)的措施。首先,相關(guān)工作人員要依照檔案信息化建設(shè)的風(fēng)險(xiǎn)評(píng)估數(shù)據(jù),根據(jù)已經(jīng)區(qū)分的風(fēng)險(xiǎn)級(jí)別,評(píng)定檔案管理信息化風(fēng)險(xiǎn)管理的優(yōu)先的風(fēng)險(xiǎn)等級(jí)。然后,在評(píng)估風(fēng)險(xiǎn)管理優(yōu)先級(jí)的條件下,給每一級(jí)的風(fēng)險(xiǎn)要素加設(shè)風(fēng)險(xiǎn)管理要求。最后,依照劃分的風(fēng)險(xiǎn)管理要求,來(lái)評(píng)估檔案信息化建設(shè)在不在可接受風(fēng)險(xiǎn)以內(nèi),如若低于可接受風(fēng)險(xiǎn)等級(jí),就必須即刻采取相應(yīng)的風(fēng)險(xiǎn)管理辦法,施展應(yīng)對(duì)措施。
(二)風(fēng)險(xiǎn)保證金的預(yù)留
檔案信息化建設(shè)是一項(xiàng)投資大、周期長(zhǎng)、風(fēng)險(xiǎn)高的項(xiàng)目,項(xiàng)目預(yù)算應(yīng)預(yù)留一定的風(fēng)險(xiǎn)保證金,為了有效應(yīng)對(duì)項(xiàng)目由于需求的變化,降低事故造成的金融風(fēng)險(xiǎn)。此外,在不同地區(qū)或單位建設(shè)檔案管理的信息化,項(xiàng)目負(fù)責(zé)人要從本區(qū)域檔案管理的發(fā)展戰(zhàn)略出發(fā),制定相適應(yīng)的信息化發(fā)展目標(biāo),檔案信息化建設(shè)規(guī)劃的可行性,避免檔案管理信息化的重復(fù)投資,確保資金的合理使用。
(三)采用逐步轉(zhuǎn)變的辦法
信息化的技術(shù)的未來(lái)行業(yè)發(fā)展的前景,但是它在一定程度上是難以預(yù)測(cè)的,完全的規(guī)避風(fēng)險(xiǎn)很難做到。檔案管理的信息化建設(shè)宜采用逐步轉(zhuǎn)化、持續(xù)改進(jìn)的辦法。在引入信息化技術(shù)的時(shí)候,決策者首先要考慮信息技術(shù)產(chǎn)品的穩(wěn)定性以及和現(xiàn)有檔案管理系統(tǒng)的兼容性,不能盲目地引進(jìn)新技術(shù)。在檔案管理信息化O備的選購(gòu)上,要制定與檔案檔案信息化建設(shè)相適應(yīng)的標(biāo)準(zhǔn)規(guī)范。從設(shè)備的可靠性、風(fēng)險(xiǎn)性、成本等因素多方面評(píng)估,選購(gòu)最合適的設(shè)備。
三、檔案管理信息化建設(shè)的風(fēng)險(xiǎn)評(píng)估方略
檔案管理的信息系統(tǒng)涉及到很多的模型,隨著信息技術(shù)快速的更新?lián)Q代,各種數(shù)學(xué)模型都在不斷的優(yōu)化。所以,檔案信息化建設(shè)的風(fēng)險(xiǎn)評(píng)估要存在于整個(gè)信息系統(tǒng)開(kāi)發(fā)的全過(guò)程中,但是檔案管理信息化建設(shè)每階段的內(nèi)容差別很大,其對(duì)信息管理安全風(fēng)險(xiǎn)評(píng)估的要求也不盡相同。
(一)分析階段的風(fēng)險(xiǎn)評(píng)估
檔案管理信息化建設(shè)分析階段風(fēng)險(xiǎn)評(píng)估主要針對(duì)的是檔案信息系統(tǒng)安全風(fēng)險(xiǎn)的獲得環(huán)節(jié),只有獲取充分的信息才能滿足檔案管理信息化建設(shè)的安全需求。分析階段風(fēng)險(xiǎn)評(píng)估要重視檔案管理系統(tǒng)的初期安全風(fēng)險(xiǎn),滿足其對(duì)安全性能的需求,進(jìn)而從宏觀的方面評(píng)估檔案信息管理系統(tǒng)中潛在的危險(xiǎn)因素。
(二)設(shè)計(jì)階段的風(fēng)險(xiǎn)評(píng)估
此階段涉及到的評(píng)估目標(biāo)比較多,確切的安全目標(biāo)對(duì)這個(gè)階段的工作具有重要的意義。設(shè)計(jì)者必須進(jìn)行合理的安全風(fēng)險(xiǎn)評(píng)估,確保檔案信息管理信息化系統(tǒng)的安全性能。
(三)運(yùn)行維護(hù)階段的風(fēng)險(xiǎn)評(píng)估
在檔案管理信息化系統(tǒng)的運(yùn)行階段對(duì)周期性地進(jìn)行風(fēng)險(xiǎn)評(píng)估工作,只有這樣才能充分確保檔案管理系統(tǒng)的安全、可靠性。
參考文獻(xiàn):
[1]陳,劉波,任鑫.基于專家未知權(quán)重群決策FANP和SVM的煤炭企業(yè)管理信息化項(xiàng)目建設(shè)風(fēng)險(xiǎn)評(píng)估[J].中國(guó)煤炭,2015,(12).
[2]鄧瑞生.加強(qiáng)企業(yè)檔案管理 提高規(guī)范化水平 促進(jìn)全市檔案事業(yè)又好又快發(fā)展[A].甘肅省檔案學(xué)會(huì).檔案安全與檔案服務(wù)――2011年甘肅省檔案工作者年會(huì)論文集[C].甘肅省檔案學(xué)會(huì),2011.
篇12
(二)電子檔案:電子檔案的定義方式有很多,但是業(yè)界對(duì)于其統(tǒng)一的認(rèn)識(shí)基本達(dá)成一致,指的是那些保存在電子計(jì)算機(jī)內(nèi)的用作檔案保管的電子文件的統(tǒng)稱。
二、影響電子檔案安全性的相關(guān)因素
(一)自然因素。各種自然的不可抗因素是影響電子檔案安全性主要自然因素。例如水災(zāi)、地震、臺(tái)風(fēng)等這些自然因素能夠直接的影響電子檔案的安全。而風(fēng)、雪、雷雨等自然因素會(huì)影響電子檔案的濕度溫度的變化等,使得電子檔案的光盤(pán)或者是其他載體變質(zhì)或者是消磁,進(jìn)而使得電子檔案的安全性受到嚴(yán)重的影響甚至是遭到破壞。
(二)環(huán)境因素。電子檔案的安全管理離不開(kāi)環(huán)境因素的穩(wěn)定,這里所指的環(huán)境具體包括硬件的環(huán)境和軟件的環(huán)境。硬件的環(huán)境指的是保存電子檔案的載體、相應(yīng)的網(wǎng)絡(luò)共享聯(lián)系等,而軟件環(huán)境則包括一個(gè)國(guó)家的政治、經(jīng)濟(jì)、文化等方面的環(huán)境。只有當(dāng)二者的環(huán)境達(dá)到穩(wěn)定狀態(tài),才能有效的保證電子檔案的安全性。
(三)人為因素。電子檔案安全管理的人為因素主要包括人為的蓄意破壞、人為的管理疏忽和人為的不當(dāng)操作。這三類人為因素都能夠使得電子檔案的安全性受到影響甚至是遭到破壞。
三、電子檔案風(fēng)險(xiǎn)管理的必要性
(一)信息技術(shù)存在巨大的安全風(fēng)險(xiǎn)。現(xiàn)如今,電子計(jì)算機(jī)的廣泛使用很大程度上改變了人們的生產(chǎn)生活方式。但是由于人們過(guò)分的依賴這些電子設(shè)備也使得人們的生活存在著很大的風(fēng)險(xiǎn),這個(gè)對(duì)于電子檔案的安全管理也不例外。計(jì)算機(jī)系統(tǒng)的軟硬件系統(tǒng)的不斷更新升級(jí),也在一定程度上加大了電子檔案安全管理的風(fēng)險(xiǎn)性。
(二)電子檔案的特性使得其容易產(chǎn)生風(fēng)險(xiǎn)。電子檔案與傳統(tǒng)的檔案相比具有很大的優(yōu)勢(shì),但是電子檔案其也存在著一些新型風(fēng)險(xiǎn)模式。例如,電子檔案具有真實(shí)性受損或者是具有不可讀取性的一些新型的風(fēng)險(xiǎn),這種風(fēng)險(xiǎn)并不是傳統(tǒng)風(fēng)險(xiǎn)的疊加,而是風(fēng)險(xiǎn)的擴(kuò)大化。因此,這充分說(shuō)明電子檔案其實(shí)就是一把雙刃劍,在給檔案管理帶來(lái)便利的同時(shí),也給檔案的安全管理帶來(lái)了不少的風(fēng)險(xiǎn)性。
四、電子檔案管理過(guò)程中的風(fēng)險(xiǎn)控制措施
(一)在電子檔案管理過(guò)程中進(jìn)行有效的風(fēng)險(xiǎn)規(guī)避,減少風(fēng)險(xiǎn)帶來(lái)的損失。在進(jìn)行電子檔案管理的過(guò)程中,首先應(yīng)該建立起一整套的風(fēng)險(xiǎn)規(guī)避制度來(lái)進(jìn)行相應(yīng)的風(fēng)險(xiǎn)防范。例如,管理人員可以制定一項(xiàng)要求所有的IT系統(tǒng)都必須使用密碼的一個(gè)制度來(lái)進(jìn)行風(fēng)險(xiǎn)的規(guī)避;其次,在進(jìn)行電子檔案管理的過(guò)程中,還應(yīng)該對(duì)管理人員實(shí)施有效的培訓(xùn)和教育,讓他們?cè)谝院蟮墓ぷ髦杏幸庾R(shí)的進(jìn)行風(fēng)險(xiǎn)的規(guī)避;再次,還應(yīng)該加強(qiáng)對(duì)于技術(shù)的開(kāi)發(fā)和應(yīng)用。通過(guò)制定更新的技術(shù)規(guī)范來(lái)確保風(fēng)險(xiǎn)的減少;最后,要實(shí)施相應(yīng)的安全控制防護(hù),安全控制防護(hù)的有效使用,能夠有效的將系統(tǒng)漏洞或者是黑客的攻擊的可能性降到最低。
(二)在電子檔案管理過(guò)程中進(jìn)行有效的風(fēng)險(xiǎn)轉(zhuǎn)移,減少風(fēng)險(xiǎn)帶來(lái)的損失。在進(jìn)行電子檔案安全管理過(guò)程中,進(jìn)行有效的風(fēng)險(xiǎn)轉(zhuǎn)移也是一種極其有效的方式之一。風(fēng)險(xiǎn)轉(zhuǎn)移就是檔案安全管理過(guò)程中管理人員試圖使用一切的手段將各種威脅轉(zhuǎn)移到其他的方面或者其他的過(guò)程。這樣的風(fēng)險(xiǎn)轉(zhuǎn)移方式主要通過(guò)重新考慮提供服務(wù)、修改相應(yīng)的裝配模式、為重要的電子檔案購(gòu)買(mǎi)保險(xiǎn)等,旨在通過(guò)這些方式有效的將風(fēng)險(xiǎn)進(jìn)行轉(zhuǎn)移,保證電子檔案的安全,減少相應(yīng)的風(fēng)險(xiǎn)。
(三)在電子檔案管理過(guò)程中進(jìn)行有效的風(fēng)險(xiǎn)緩解,減少風(fēng)險(xiǎn)帶來(lái)的損失。在進(jìn)行電子檔案管理的過(guò)程中,風(fēng)險(xiǎn)可以采取規(guī)避或者轉(zhuǎn)移的方式,對(duì)于那些既不能規(guī)避也不能轉(zhuǎn)移的風(fēng)險(xiǎn)可以采取一定的風(fēng)險(xiǎn)緩解的方式。這種緩解方式主要是采取事前和事后措施。事前措施指的是在損失發(fā)生前采取一定的措施,減少損失的發(fā)生。事后措施指的是在損失發(fā)生后集中精力減輕緊急情況帶來(lái)的損失,以此降低風(fēng)險(xiǎn)帶來(lái)的各類損失。
篇13
深入并且細(xì)致的對(duì)預(yù)防風(fēng)險(xiǎn)的措施方案進(jìn)行研究和分析,是開(kāi)展一系列工作的基礎(chǔ)性環(huán)節(jié),也是一項(xiàng)重要的工作步驟。防患于未然,是避免風(fēng)險(xiǎn)的最為有效的措施方案,而提前性的對(duì)存在的風(fēng)險(xiǎn)進(jìn)行防范,則可以使得風(fēng)險(xiǎn)的代價(jià)降至最低。首先,需要建立起嚴(yán)格的限制權(quán)限,各個(gè)級(jí)別的工作人員需要在權(quán)限的范圍之內(nèi)進(jìn)行工作,并且使用檔案。同時(shí),還需要進(jìn)行逐級(jí)別的審批,保證審批工作的嚴(yán)格與可靠,進(jìn)行工作權(quán)限的認(rèn)定,注意針對(duì)信息進(jìn)行管理和保存。最后,則是需要針對(duì)使用的規(guī)范,對(duì)使用的權(quán)限進(jìn)行確認(rèn),對(duì)備份的文件進(jìn)行必要的技術(shù)處理,防止信息的泄露,盡量的避免出現(xiàn)信息的整理復(fù)制備份。在檔案信息使用的過(guò)程當(dāng)中,也需要對(duì)其安全性進(jìn)行研究與探討,避免錯(cuò)誤的操作、避免外界的干擾對(duì)操作造成不利的影響。對(duì)于整個(gè)檔案信息的使用過(guò)程,進(jìn)行監(jiān)督和控制,做好相應(yīng)的記錄。
2. 避免風(fēng)險(xiǎn)的措施研究
針對(duì)檔案的風(fēng)險(xiǎn)避免,需要從以下幾個(gè)方面做起:
(1)加強(qiáng)最新技術(shù)的獲取,同時(shí)全面的保證安全的可靠性。在計(jì)算機(jī)時(shí)代當(dāng)中,信息的發(fā)展和安全技術(shù)不斷的發(fā)展,相關(guān)的技術(shù)手段也是日新月異,而信息的檔案規(guī)避風(fēng)險(xiǎn),最為有效的方式,就是針對(duì)技術(shù)進(jìn)行創(chuàng)新,只有通過(guò)這樣的方式,才可以保證電子信息檔案得到相關(guān)的安全保護(hù)。首先,需要對(duì)加密的技術(shù)進(jìn)行提升,分級(jí)別、分層次的對(duì)檔案信息進(jìn)行加密處理,同時(shí)保證密碼不會(huì)在一定的時(shí)間之內(nèi)被更改,這樣的操作方式更加有利于進(jìn)行風(fēng)險(xiǎn)的防范。其次,還需要對(duì)適合的檔案軟件進(jìn)行制定,選擇最佳的軟件進(jìn)行數(shù)據(jù)的加密處理,并且保證用戶安全的級(jí)別以及訪問(wèn)的授權(quán)、密碼的設(shè)置等等,有效的確保信息的安全和檔案的安全。
(2)培養(yǎng)工作人員的安全管理意識(shí)。培養(yǎng)并且提升工作人員的安全管理意識(shí),是全面的提升檔案安全管理的重要步驟之一。而電子檔案使用過(guò)程當(dāng)中的多樣性,相關(guān)的操作人員消炎藥保證操作方式的正確、規(guī)范和標(biāo)準(zhǔn),同時(shí)避免檔案的管理工作變得更加復(fù)雜。所以,必須要在實(shí)踐的工作當(dāng)中加強(qiáng)工作人員的安全管理意識(shí)以及檔案管理的能力,這一點(diǎn)對(duì)于當(dāng)前階段的檔案管理工作有著重要的作用和意義。
(3)風(fēng)險(xiǎn)的防范必須要做到及時(shí)的發(fā)現(xiàn)和及時(shí)的處理。檔案信息的管理工作,是數(shù)據(jù)安全性的核心部分,而對(duì)于電子信息檔案的使用過(guò)程之中出現(xiàn)的風(fēng)險(xiǎn)問(wèn)題,也需要做到及時(shí)的發(fā)現(xiàn)和及時(shí)的處理,針對(duì)在計(jì)算機(jī)維修時(shí)期之內(nèi)的風(fēng)險(xiǎn),有關(guān)的企業(yè)還需要重點(diǎn)的注重對(duì)于可能存在的風(fēng)險(xiǎn)進(jìn)行防范和控制,采取一系列主動(dòng)的措施方案進(jìn)行應(yīng)對(duì)。尤其是對(duì)于當(dāng)前階段安全信息異常敏感的時(shí)代而言,還需要采取必要的、有針對(duì)性的并且切實(shí)可行的防范措施進(jìn)行風(fēng)險(xiǎn)的控制和管理。
3. 分散風(fēng)險(xiǎn)的措施研究
根據(jù)上文的詳細(xì)闡述和分析,可以對(duì)現(xiàn)階段檔案信息管理過(guò)程當(dāng)中預(yù)防風(fēng)險(xiǎn)的措施技術(shù)以及避免風(fēng)險(xiǎn)的措施方案有著全面的了解和細(xì)致的掌握。接下來(lái),將針對(duì)分散風(fēng)險(xiǎn)以及評(píng)估風(fēng)險(xiǎn)的措施進(jìn)行深層次的研究,力求以此為基礎(chǔ),更進(jìn)一步的為有關(guān)工作的開(kāi)展與進(jìn)行,奠定堅(jiān)實(shí)的理論基礎(chǔ)。
將檔案信息管理的風(fēng)險(xiǎn)降至最低,最為常用的是轉(zhuǎn)移的策略,其實(shí)質(zhì),是對(duì)風(fēng)險(xiǎn)進(jìn)行分散,并且將風(fēng)險(xiǎn)轉(zhuǎn)移至其他的地方,達(dá)到降低風(fēng)險(xiǎn)的目的和效果。在一般的情況之下,諸如針對(duì)配置的基本模式進(jìn)行修改,并且購(gòu)買(mǎi)相關(guān)的保險(xiǎn)、外包至其他的機(jī)構(gòu)等等,都可以達(dá)到分散風(fēng)險(xiǎn)的目的和效果,并且這一手段方式也是未來(lái)對(duì)于電子檔案信息管理的極為有效的措施手段之一。通過(guò)這樣的方式,可以使得檔案的風(fēng)險(xiǎn)變得更加簡(jiǎn)單化,對(duì)于原來(lái)的電子信息進(jìn)行必要的改進(jìn),使得電子信息的管理系統(tǒng)更加的先進(jìn),保證檔案信息的安全和可靠。
4. 評(píng)估風(fēng)險(xiǎn)的措施研究
針對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估,是非常有效的降低風(fēng)險(xiǎn)的方式和技術(shù),一旦風(fēng)險(xiǎn)發(fā)生,如何對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估,并且如何將風(fēng)險(xiǎn)所導(dǎo)致的損失降至最低,同時(shí)找到最佳的處理技術(shù)方案,是一項(xiàng)重點(diǎn)性的工作。針對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估的基本目的,是全面的保證風(fēng)險(xiǎn)的控制計(jì)劃更加的合理、更加的科學(xué)與可靠,而在現(xiàn)階段電子信息檔案實(shí)施的基礎(chǔ)之上,全面的針對(duì)風(fēng)險(xiǎn)所帶來(lái)的影響進(jìn)行分析和研究,并且對(duì)其后果進(jìn)行探討,是非常有必要的。對(duì)風(fēng)險(xiǎn)所帶來(lái)的成本的損失進(jìn)行探析,同時(shí)對(duì)檔案管理引起足夠程度的重視,但是在現(xiàn)階段的工作當(dāng)中,部分檔案的管理者認(rèn)為電子信息檔案的操作是無(wú)危險(xiǎn)性和風(fēng)險(xiǎn)的,所以,這樣的觀點(diǎn)就為風(fēng)險(xiǎn)管理工作帶來(lái)巨大的阻礙。相關(guān)的工作人員,需要時(shí)刻的提醒自己,對(duì)于風(fēng)險(xiǎn)進(jìn)行評(píng)估和防范,并且采取切實(shí)可行的措施手段,對(duì)風(fēng)險(xiǎn)進(jìn)行控制,全面的確保電子檔案信息管理的各個(gè)細(xì)小的工作環(huán)節(jié),都得到了有力的保障,所有的工作都有著全面嚴(yán)格的監(jiān)督控制。最后,在風(fēng)險(xiǎn)評(píng)估的工作過(guò)程當(dāng)中,還需要對(duì)安全意識(shí)進(jìn)行提升,對(duì)于各種類型的安全隱患,需要盡早的發(fā)現(xiàn),及時(shí)的進(jìn)行處理,保證在風(fēng)險(xiǎn)發(fā)生之時(shí),將其所帶來(lái)的危害降至最低。
5. 結(jié)束語(yǔ)
綜上所述,根據(jù)對(duì)電子信息檔案的風(fēng)險(xiǎn)管理與控制進(jìn)行全面的分析和研究,從實(shí)際的角度出發(fā),深入并且細(xì)致的對(duì)具體的風(fēng)險(xiǎn)控制和防范的措施方案,進(jìn)行了深層次的論述,同時(shí),對(duì)于分散風(fēng)險(xiǎn)的方式、評(píng)估風(fēng)險(xiǎn)的方式技術(shù)等,都進(jìn)行了研究,力求以此為基礎(chǔ),更進(jìn)一步的為有關(guān)工作的開(kāi)展與進(jìn)行,奠定堅(jiān)實(shí)的理論基礎(chǔ)。
參考文獻(xiàn)
[1]王平.淺議電子信息檔案的風(fēng)險(xiǎn)管理與防范的措施技術(shù)方法【J】.現(xiàn)代化電子信息技術(shù)科學(xué)資訊,2010.10:233-238
