时间:2023-08-08 09:23:17
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇档案管理风险范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
医院档案资料是随着各项工作与活动的开展而渐渐形成的,对医院本身和病人都有着十分重要的意义,但目前很多医院的档案管理制度并不完善,档案管理工作还存在着很多问题,主要问题总结如下:
(一)档案管理制度体制和机制与时代的发展不相适应。相比于其他行业的档案管理,医院档案管理有着很大的区别。在上级档案业务主管部门的指导下开展档案工作业务,而工作关系又受到本单位的领导。诸如针对医院档案发展方向、档案工作人员薪资考核以及档案管理结构的制定上,业务主管部门与单位领导常因意见不同而发生争执,甚至产生矛盾,档案管理人员也因此无所适从。显而易见,这种体制已经无法适应时代的发展和现实工作的要求。
(二)领导对档案管理工作的重视程度不够,意识较为薄弱,对档案资源的利用并不充分。医疗服务管理往往是医院领导较为重视的,但对档案管理工作的重视程度不够,档案意识很淡薄,有没有档案都无所谓,档案管理对医院管理的重要性与作用并没有被充分认识。也正因为如此,医院并没有充分开发档案信息资源,也就导致了极低的档案利用效率,档案管理的社会效益与经济效益并没有真正实现。
(三)档案管理水平深受档案管理工作人员专业素质的影响。虽然医院从不缺乏医疗专业技术人才,但是档案管理工作人员相对匮乏。而目前的这些档案管理从业人员当中,在专业素质与技能水平上也存在着很大差异。与现代化的档案管理不相适应,医院档案管理工作的发展受到了严重的制约。如何积极引进人才,规范培训体系,提高档案管理人员的专业素质与技能水平,是医院管理工作的重点。
(四)投入预算不足,规划不到位,档案管理标准化与正规化受到了严重的制约。随着信息时代的到来,要求档案管理工作进一步向信息化与网络化发展。现代医院档案工作的建设,要求必须有稳定长期的投入。但是,目前很多医院的近期与长期规划中,很少会考虑档案管理与档案基础设施设备的投入,导致档案管理水平严重滞后于医疗业务的发展水平,并最终影响医院管理水平的提高。
(五)没有明确界定档案管理的内容与范围。目前,医院档案管理内容与范围的界定还没有统一的制度与标准。虽然各级医院都已自身实际情况为依据,制定了相对健全的管理制度与岗位职责,但是却很少甚至完全没有涉及档案管理的相关制度检查考核措施,从而导致了档案管理工作的混乱和管理手段的落后,极大的制约了医院档案管理工作的规范开展。
二、医院档案管理工作改善的建议分析
(一)推进档案管理体制与机制的改革完善,实现科学管理、规范管理。档案的是真实性、完整性与有效性的集中体现,其工作非常严肃且有很强的条理性。推进档案管理体制与机制的改革完善,能够使档案管理的随意性得以减少,促进其工作健康有序的开展。各级医院应从单位工作实际出发,推进档案统一管理的逐步实现。建立以档案管理人员为主,其他科室兼职档案人员为辅的档案管理机制,使档案管理的凭证与利用作用得以充分发挥。
(二)加强领导与宣传,促进档案意识的增强。领导对档案管理的重视,是加强档案制度建设的前提。要在医院的规划发展当中,重点来抓档案管理工作,与医院业务建设一同规划发展。同时,要对档案工作进行大力宣传,将档案工作的重要性充分展示给医院领导、管理者和全体职工,并制定相应的考核制度,使其增强档案意识,从而使档案管理工作得到更多更好的支持。
(三)积极开展培训,使档案管理人员的专业素质得以提升。提高档案管理水平的一个重要途径就是开展培训,随着深入推进的档案信息化建设,档案管理人员需要具备较高的专业素质与技能水平。具体措施有:1.招聘档案专业的高校毕业生,是档案服务层次得以提升;2.积极开展系统化培训,使现职档案人员的专业素质与管理能力得以提升;3.引入考核机制,激发档案管理人员的积极性与主动性,自觉学习并提升其业务能力。
(四)硬件投入必须加大,推进现代化管理的实现。从医院的实际情况出发,档案管理的资金投入必须加大,使档案管理环境得以改善。一方面,引进现代化的技术,增强保管措施,诸如专门档案库房的设置以及库房干燥、空调与灭火设备等。另一方面,计算机管理的引进与应用,使档案管理中计算机的作用得以充分发挥,同时引入档案管理系统专用软件,替代传统的手工存储与检索,使档案管理的工作效率得以提升。
信贷档案管理是一项相当基础的工作,它贯穿了借贷的整个过程,如果信贷档案管理进行得好,那么就能够有效地起到风险防控的作用,因此信贷档案管理工作是一项不容忽视的重要工作。有了健全的信贷档案之后,金融机构就能够通过信贷档案中所收集到的关于贷款客户经营情况、盈利能力等的相关资料来进行分析,掌握信贷风险的情况,能够起到一定的预警作用。如果根据贷款人的资料显示其信誉和资产方面存在问题,那么就能够更快速地做出反应,做好风险防控。健全的信贷档案也有助于依法收贷,有助于帮助金融机构及时发现不良贷款,并且在依法进行诉讼的时候能提供具体而详尽的资料数据。
一、信贷档案管理的现状
信贷档案对于金融机构来说可以说是不可缺少的,但是信贷档案管理工作的现状却令人担忧,虽然说各金融机构对于信贷档案重要性的认识逐年提高,对于信贷档案管理办法的贯彻也越来越好,但是不容否认的是在其中还是存在一些认识不够或者管理不到位的问题。
(一)相关人员认识不够。一些金融机构的信贷档案管理人员对于信贷档案重要性的认识不够,认为只要贷款能够发得出去,收得回来,那就已经足够了,信贷档案管理工作并不是那么重要的。更有些金融机构对于信贷业务的发展十分看重,但是对于信贷档案管理就相对比较轻视了。在实际工作中,一些相关人员没有做到妥善管理,不讲究工作效率,造成工作拖沓甚至是错漏的现象,在面对检查工作的时候抱着一种得过且过的态度。由于他们对信贷档案重要性的认识不够,缺乏风险防控意识,因此导致信贷档案的资料收集不够完整,不够严谨,同时在移交、归档等方面的手续不够齐全,大大地影响了信贷档案管理工作、
(二)资料搜集不够完整。信贷档案对于分析贷款人资料,进行风险防控预警相当重要,但是要让它起到更有效的作用,还必须建立在信贷档案资料收集完整、齐全,文本资料严谨的基础上。但是有的金融机构对信贷档案资料的搜集往往不够重视,并出现了很多的问题。一部分问题体现在材料的多收、漏收和重收上,有些工作人员由于自己业务不够精通,所以不知道哪些资料是必须要收集的,所以就导致了遗漏一些重要的资料,但是却将一些不必要的资料收集了起来。比如说在土地类贷款项目中,环保评测是一份很重要的资料,有必要搜集,但是有的工作人员缺乏相关的认识,所以就导致这方面资料的缺收。又例如在房贷等贷款中,由于贷款时间很长,所以导致这方面的日常工作没有能够很好地完成,缺少了诸如贷款催收通知书等内容,殊不知这些资料是相当重要的,当贷款发生问题需要进行诉讼的时候,就会因为没有贷款催收通知书而在诉讼时效等方面产生不必要的麻烦。也有一部分问题体现在资料搜集不够严谨上,有的工作人员由于工作态度不够认真或者是缺乏相关经验,所以虽然搜集了某些资料,但是却没有进行认真地检查,有的时候没有给资料进行编码,有的时候甚至连还没有签字盖章的资料都搜集了起来。由于缺乏信贷档案资料的严谨搜集,很容易导致信贷档案缺乏连续性,也会给日后的信贷档案调用产生不利的影响,当发生贷款风险的时候,在诉讼的时候就会导致处于相对不利的境况,产生不必要的损失。
(三)管理移交不够规范。除了信贷档案资料的搜集,信贷档案的管理和维护也是相当重要的,若是信贷档案的移交不够及时,就会导致档案的目录和它实际的内容之间对不上号,以后需要查找信贷档案的时候就会因此而受到影响。如果情况严重的话,还很有可能会因为信贷档案移交不够及时而造成重要的资料被非法篡改等现象,还可能会产生资产不良的情况,后果相当严重。除了移交方面外,信贷档案还有其他管理方面的工作也是需要不断规范化的,例如档案的保存,这就十分重要。信贷档案档案有一定的保存期限,在这个期限中要确保档案得到很好的保存。有些档案室的环境相对比较差,出现潮湿,多虫患等情况,这就会导致一些重要的信贷档案遭到破坏,当需要调用这些资料的时候就会发现因为信贷档案的保管不当而造成了不必要的风险损失。
二、加强信贷档案管理的途径
要完善信贷档案管理,树立风险防控意识,必须采取一些必要的手段,要强化队伍建设,通过培训和必要的考评机制来帮助所有相关的工作人员提高综合素质,明确责任,同时还要规范信贷档案管理工作的每一个步骤,让信贷档案资料的搜集更加完整有效。
(一)明确责任,统一认识。由于信贷档案的主要责任人是信贷员,所以要规范每一个相关工作人员的行为,明确责任,统一认识,对所有的信贷员加强组织领导。信贷档案相关工作领导要注意敦促每一个工作人员及时移交重要的信贷档案,要加强他们对信贷档案重要性的认识,杜绝遗漏、拖延、泄密等违规行为的出现,只有在思想上统一了认识,树立了风险防范的意识,才能够更好地做好信贷档案管理工作。
(二)加强培训,提高素质。对于工作人员来说,有了工作的责任感还不够,还必须提高业务水平,所以金融机构要做好对工作人员的培训工作,培养出一个高素质的信贷档案队伍。相关工作人员要认真学习《档案法》等相关法令法规,并必须熟悉信贷档案管理中的各项规章制度。为了促进工作人员树立更高的风险防范意识,并不断提高业务水平,可以对相关工作人员进行日常业务考核,并设立适当的奖惩措施,对于一些工作态度差,业务能力不强的员工要提出警示和教育,并采取“传帮带”等方式,让他们更快地提高业务水平。
(三)严格管理,规范步骤。各金融机构要规范每一个工作步骤,及时收集和登记相关数据,尤其是在核实客户真实身份等方面,更要严格按照规定的步骤执行,只有这样才能够更有效地进行风险防控。由于传统的信贷档案管理模式存在各种问题,所以金融机构可以逐步改变传统的信贷档案管理模式,采用信息联网等高科技的手段,建立更加完善的信贷档案管理系统,进行电子化管理可以有效地提高工作效率,同时也能通过设置各种权限,建立多重保密措施等方法,让档案资料更具有安全性。
三、结论
加强信贷档案管理,树立员工的风险防控意识,这对于金融机构来说是十分重要的,相关工作人员应该端正自己的工作态度,明确责任,并通过不断地学习和技能评测来不断提高自己的业务水平。同时信贷档案管理工作也应该与时俱进,可以采用电子化管理等手段提高工作效率,并更好地进行风险防控,维护金融稳定,促进可持续的发展。
参考文献:
[1]张晓莉.谈信贷档案管理[J].陕西档案,2002(1):21~22.
[2]翁陆平.谈市场经济时期的信贷档案管理[J].浙江档案,2000(4):24~25.
关键词 电子档案管理; 风险管理; 风险评估; 风险应对
电子档案管理在现在的发展阶段还存在许多问题,如档案信息泄漏、完整性被破坏、非授权访问以及病毒、黑客的攻击等。所以,对电子档案进行风险管理研究,具有重要意义。
一、电子档案管理中的风险
Cooper D.F 和Chapman C.B 对风险给出了较权威的定义:“风险是由于从事某项特定活动过程中存在的不确定性而产生的经济或财务的损失,自然破坏或损伤的可能性”。电子档案管理中的风险主要是指电子档案文件在通过网络进行传输的过程中很容易被网络服务影响,出现伪造、泄密、窃听以及篡改等问题。此外,电子档案的信息接收与归档过程中还可能面临计算机病毒与网络黑客等多方面的威胁,所以电子档案管理中风险重重,电子档案的安全难以得到有效保障。
二、风险管理
通过对风险控制等相关内容的学习,笔者认为,电子档案风险管理的程序设计主要包括风险识别、风险评估和风险应对三个部分。
(一)风险识别。风险识别是进行风险评估的基础和前提,主要指“寻找”和“分类” 风险因素这两项内容。我们希望通过风险识别对电子档案风险源、分布、原因、关联、后果有一个理性认知,如果把可能出现的各种风险列出在清单上,就能达到较好的识别效果。电子档案风险从性质上划分,主要有:1. 电子档案真实性风险。电子档案的真实性是指档案所包含的信息在传输、被访问等处理后保持不变,状态与最初形成时的一致。电子档案的真实性是其行政有效性以及法律证据性的基础,是电子档案反映历史情况,构成社会价值,能够作为社会记忆长期保存的前提。然而由于电子档案的信息在形成和使用中很容易不留痕迹地被更改,而且在软硬件平台升级时迁移电子档案也可能导致档案中的某些信息发生变化或丢失,因此电子档案面临真实性风险。2. 电子档案完整性风险。电子档案的完整性风险主要是指应该归档保存的电子档案数量不全以及单份电子档案的构成要素不全,这就使利用电子档案出现了障碍,也影响了电子档案本应该有的价值。3. 电子档案可读性风险。电子档案可读性风险简单地说就是指电子档案不可读,即文件经过存储、传输、压缩、转存载体转换、迁移等处理后打不开,或者打开之后是乱码或部分信息显示不出来等。
(二)风险评估。风险评估是风险应对的前提,主要包括区分电子档案管理过程中各种风险的发生概率、发生后的危害程度,从而找到合理的控制防范方法。Kaplan 和Garrick 提出了三元组完备集风险理论,即。其中,表示风险,表示第个不利事件,表示发生的概率,表示的结果,是一种损失指标;角标是指是一个完备集。集合中的元素只是风险的一个答案,而整个集合才是全部风险。根据这一理论,电子档案管理的风险评估可以按照这些步骤进行:首先,构建电子档案风险要素表,即把风险识别出来的风险因素列出表格清单。然后,确定所列出的各种风险发生的概率值。第三,评价风险程度,定量分析电子档案管理过程中可能遇到的各种风险,确定对应风险后果值集。最后,进行综合风险评价,划分出几个风险等级。
(三)风险应对。风险应对包括“防范”与“控制”两方面内容,它直接体现风险管理的目标。风险规避通常有三种方法:通过应用制度来规避(允许电子档案管理人员制定某些特定的制度),通过培训和教育来规避(使电子档案管理人员了解管理制度),以及通过应用技术来规避(如设置密码)。风险转移可以通过重新考虑如何提供服务,修改配置模式,外包给其他机构、购买保险,或者与提供商签署服务合同来实现。这使档案管理部门可以将那些与复杂系统管理相关的风险转移到处理这些风险比较有经验的另一个机构中。风险缓解的措施总体上可以分成两类:一类是事前措施,即在风险发生前为降低损失程度所采取的措施,它有时同时也会降低风险发生的可能性;一类是事后措施,即在风险发生后为减少损失所采取的措施,主要是指处理紧急情况,从而阻止损失程度加重。
事实上,进行风险转移并不能从根本上规避电子档案风险。在电子档案管理过程中,应该从风险产生的源头上就避免风险的发生,或者在风险来临时,采取相应的措施缓解风险造成的损失,具体可做到如下几点:1. 以人为本,培养档案管理人员的风险意识,提升业务能力,更新管理知识,升华管理思想,使电子档案管理人员在工作中增强风险意识,减少失误,提高遵守制度的意识,避免在管理过程中发生风险。2. 建立一套合理而健全的管理制度。俗话说,“三分技术,七分管理”,组织内电子档案管理制度的建立,往往比购买设备、提高技术还能起作用、还重要。国内外电子档案管理的实践经验表明,大多数的威胁来自组织内部,对内部威胁的防范比对外部威胁的防范更困难。而防范内部的威胁,建立行政和法律方面的管理制度就很有必要。
1、RFID技术概述
RFID(Radio Frequency Identification)即无线射频识别技术,俗称电子标签或非接触卡、感应卡,是一种无需识别、无需接触、无需人工干预的自动识别技术。
RFID克服了免接触和无源两大难题,具有如下特征:读写速度快、信息容量大、范围广、距离远、一次可识别多个对象、重复使用、防水耐高温等。
2、RFID技术在档案管理中的应用
(1)当前档案管理的问题
随着社会的迅速发展,特别是行业分工越来越细,档案管理工作的重要性日益凸显,一方面信息量迅速膨胀、档案规模不断增大,另一方面档案的附加意义逐步拓展,除了常见的档案和工资、晋升挂钩外,还和保险、住房等相联系,并渐渐成为一种趋势。因此,档案管理迫切需要进一步提高工作效率,改进优质服务,但是实际情况并不理想。
第一,档案信息更新较慢。如前所述,档案的作用越来越大,其承载的信息也越来越多,档案内容已从简单的学习工作经历、家庭关系扩展到了专业技能、社会关系等方面。但是相关的证明材料或者残缺不全,或者不能同步归入案宗,且统计较为滞后。
第二,借阅手续繁琐,时效性差。尽管各单位档案室/处有着各种各样的借阅程序,但是都大同小异地存在着,诸如用户登记、负责人核查、主管审批、借阅交换等步骤,而且有些特殊文件,如对保密有要求的人事档案等文件归档的分类及封皮的制作手续,甚至还需要报批。事实上,随着档案种类的增多,很多档案的开放性越来越突出。以河北省科学院为例,除了人事档案、公文档案等需要一定的保密性外,科技档案很多时候需要对下属的各个研究所公开,甚至可以与对口企业和部门共享。换言之,档案的定义已经被数字时代从单纯的保管实体,转身为提供利用开放档案的信息中心。在这种趋势下,如果档案借阅手续程序臃肿,势必一定程度上影响科技合作,乃至影响科研课题的进展。
上述弊端整体来看,其与人工有着直接关系。实际应用中尽管计算机、服务器、扫描仪、档案管理软件等大批设备投入使用,但对已经归档的档案的查询和利用上依然必须靠落后的人工录入和检索,人工并未彻底解放出来,档案信息统计不及时、统计有出入、共享率低等问题则显露无疑。
档案管理信息化是解决这一难题的通用方案,但是信息化概念甚广,操作起来不切实际。在信息化背景下,能否充分利用信息资源提供的方式,比如说RFID技术,因此成为一个关键环节。
(2)RFID技术的应用优势
RFID凭借免接触、信息量大等特性,为档案管理带来了利处。
第一,手续简化,提高工作效率。RFID技术显示档案定位位置。工作人员只需通过读写器扫过柜架或库房,一旦发现摆放错误的档案,读写器立刻报警,这样查找和清点工作变得很容易,也方便工作人员定时定期统计卷宗。如此,工作人员无需将厚重的档案盒逐个从柜架上取下,打开案盒,逐卷翻阅,再逐卷逐盒放回。
第二,清点精准,提高准确度。RFID技术可以实现档案文件的登记、查询、催办、立卷、调阅和卷宗的信息一体化管理,免去传统的借阅、借还手续。还可以针对特殊人群,如退休人员、流动人员建立个性化管理平台,分别针对他们的特殊情况给予时间管理、项目管理的类别服务,在提高工作效率同时,也使管理更加规范。
第三,保密性高,存储安全。档案不同于图书等其他纸质载体,其具有原始记录的特性,因此一旦档案遭到破坏或者被盗,其后果是不能简单用金钱来衡量的。RFID技术可以用于防盗。档案室可以利用RFID进行借阅者身份识别,确定借阅者的真实身份。同时RFID可以识别运动的物体,能有效弥补档案室门域的安全漏洞,若档案未办理出库登记手续,则装置会自动报警。
因此,RFID以其独特的技术优势大大改变了档案管理的服务和工作模式,有力地推动了档案事业的发展,引入RFID技术是很有必要性,也是可行的。
二、引入RFID技术的风险性
任何技术和设备都不能保证绝对的安全,RFID技术也不例外。档案管理中应用RFID技术可能会遇到以下风险:
1、经济风险
RFID预期的效益需要付出一定的成本,具体来说,包括标签、读写器、数据库、网络等基础条件的搭建, 以及软件系统的开发。这些明细中,标签成本占据最为重要的一部分。据调查, 2006年标签价格为68美分/枚, 2009年为30-50美分/枚, 尽管接下来5-7年会降到5美分/枚, 不过标签需要量大, 整体投入仍不菲。因此作为消耗性投入的标签成本问题在这种情况下显得尤为重要。而且标签缺乏统一的技术标准,因此而导致的相关配套设备更新升级问题相应成为另一顾虑,这也是形成限制档案管理单位购进标签的因素之一。
2、技术风险
RFID技术的工作特性决定了数据读写处于开放的空间,一方面易附着在档案身上的标签可以被人为破坏,工作人员的读写器可以被人为窃取,另一方面破坏者可以从后台发送错误的信号,扰乱正常读写器和标签的读写,这样档案内容被泄露、被替换就很容易操作,既扰乱了工作人员的正常工作,也暴露了档案信息内容,特别是对当事人重要的学习经历、奖惩情况的等,都可能成为被他人恶意打击的诱因。
三、可行性对策
档案管理中应用RFID技术,其遭遇的经济风险和技术风险可以从技术上给予解决,比如制定统一标准、升级配套设施等等。不过,这显然是站在技术角度,而不是行业管理下的思维。我们要从管理上入手,以措施为武器,在档案管理员、服务员、借阅道德水平等几方面引导,才是本文追求的微薄意义。
首先,工作人员要转变观念。传统的档案管理员是等着借阅者上门,并为之提供服务,在新趋势下,我们应该变被动为主动,努力提供多种信息咨询,积极展开参考服务。根据不同的档案类型,开展相应的服务,争取提供更多有价值的推荐信息。
二、档案管理信息化中安全风险评估的作用
人们在进行档案信息管理的过程中受到认识能力以及实践能力的限制,不能够保证信息管理的完全安全性,所以档案信息管理系统在一定程度上存在着脆弱性,这种情况导致在使用档案信息的过程中面临着一些人为或者是自然条件的破坏,所以档案信息管理存在安全风险具有必然性。因此,对档案信息管理进行安全风险评估具有重要的意义,信息安全建设的前提是,基于对综合成本以及效益的考虑,采取有效的安全方法对风险进行控制,保证残余风险降低在最小的程度。因为,人们追求实际的信息系统的安全,是指对信息系统实施了风险控制之后,接受残余风险的存在,但是残余风险应该控制在最小的程度。所以,要保证档案信息系统的安全可靠性,就应该实施全面、系统的安全风险评估,将安全风险评估的思想以及观念贯穿到整个信息管理的过程中。通常情况下,信息安全风险主要指的是在整个信息管理的过程中,信息的安全属性所面临的危害发生的可能性。产生这种可能性的原因是系统脆弱性、人为因素或者是其他的因素造成的威胁。用来衡量安全事件发生的概率以及造成的影响的指标主要有两种。然而,危害的程度并不只取决于安全事件发展的概率,还与其造成的后果的严重性的大小有着直接的关系。安全风险评估具有很多的特点。首先,它具有决策支持性,这个特点在整个安全风险评估周期中都存在,只是内容不相同,因为安全评估的真正目的是供给安全管理支持以及服务的。在系统生命周期中都存在着安全隐患,所以整个生命周期中都离不开安全风险评估。其次,比较分析性,这个特点主要体现在对安全管理和运营的不同的方案能够进行有效的比较以及分析;能够对不同背景情况下使用的科学技术以及资金投入进行比较分析;还能够对产生的结果进行有效的比较分析。最后,前提假设性,对档案信息进行管理的过程中所使用的风险评估会涉及到各种评估数据,这些数据能够被分为两种。其中一种数据的功能是对档案信息实际情况的描述,通过这些数据就可以了解整个档案管理信息中的情况;另一种数据是指预测数据,主要是根据系统各种假设前提条件确定的,因为在信息管理的整个过程中,都要对一些未知的情况进行事先的预测,然后做出必要的假设,得出相关的预测数据,再根据这些预测数据对系统进行风险评估。
三、档案管理不同阶段
进行不同的风险评估信息系统的开发涉及到很多的模型,而且随着科学技术的快速发展,各种模型都在不断的升级。从最早期的线性模型到螺旋式模型再到后来的并发式的模型,这些系统模型的开发都是为了满足不同的系统需求。然而,风险评估却存在于整个信息系统的生命周期中,但是由于信息系统的生命周期中有很多的阶段,而且每一个阶段活动的内容都有所差别,因此信息管理的安全目标以及对安全风险评估的要求也是不同的。
(一)对于分析阶段的风险评估。其真正的目的是为了实现规划中的档案信息系统安全风险的获得,这样才能够根据获得的信息来满足安全建设的具体需求。分析阶段的风险评估的重点是抓住系统初期的安全风险评估,从而有效的满足对安全性的需求,然后从宏观的角度来分析和评估档案信息管理系统中可能存在的危险因素。
(二)设计阶段的安全风险评估。这个阶段涉及到的安全目标比较多,所以能够有效的确定安全目标具有重要的意义。应该采取有效的措施,通过安全风险评估,保证档案信息管理系统中安全目标的明确。
(三)集成实现阶段。这个阶段的主要目的是要验证系统安全要求的实现效果与符合性是否一致,所以,应该通过有效的风险评估对其进行验证。需要注意的是,在进行资产评估的时候,如果在分析阶段以及设计阶段已经对资产进行了评估,那么在这个阶段就不需要再重新做资产评估的工作,防止重复性工作的发生。所以,可以直接用前两个阶段得出的资产评估的结果,但是如果在分析阶段和设计阶段都没有进行资产评估,则需要在此阶段先进行这项工作。威胁评估依然着重威胁环境,而且要对真实环境中的具体威胁进行有效的分析。除此之外,还应该对档案信息管理系统进行实际环境的脆弱性的有效分析,重点放在信息的运行环境以及管理环境中的脆弱性的分析。
(四)运行维护阶段。对档案管理系统不断的进行有效的风险评估,从而确保系统的安全、可靠性,这样才能够保证档案管理系统在整个生命周期中都处于安全的环境。
四、档案信息安全风险评估存在的不足
我国在档案信息安全风险评估方面已经取得了很大的成就,积累了一些宝贵的经验。但是,由于我国档案信息安全风险评估工作起步晚,还存在一些不足之处,主要表现在以下几点。
(一)管理层对于信息安全风险评估缺乏一定的重视,而且缺少一些专业评估技术人员。当前评估技术人员的专业技能不高也是现阶段存在的问题。所以,应该对评估人员进行定期的培训,提高他们的专业技能,保证风险评估工作有效的进行,同时还应该采取有效的措施来提高工作人员对于风险评估的重视,是档案管理信息化环境处于安全的运行环境中。
(二)风险评估的工作流程还不够完善,而且一些风险技术标准也需要进一步的更新。档案信息化管理的风险评估,不仅仅是一个管理的过程,也是一个技术性的过程,所以应该根据实际情况来科学合理地制定工作流程和技术标准。如果所有的环境和情况都套用一种工作流程和一个技术标准,就会导致不匹配现象的出现,不仅影响风险评估的效果,而且在一定程度上还影响信息系统的安全性。
(三)评估工具的发展比较滞后,随着科学技术的快速发展,信息安全漏洞会逐渐显露出来,所以对信息系统的威胁逐渐增加。应该采用先进的评估工具对其进行风险评估,从而满足档案管理信息化的需求。
计算机出现的短短半个世纪就将人类从电子时代带入到了数字化的信息时代,同时拉近了人与人之间的距离。档案管理者将信息技术充分利用到档案管理的日常工作中,将档案从实体档案的利用转化为数字化形式的信息档案。通过利用计算机设备将档案存储在基于计算机网络的数据库之中,人们可以实现档案的全数字化、信息化操作,档案管理工作的流程已经从传统的全手工式操作转变成了“计算机(档案的交互查询与显示终端)――网络(档案的传输通道)――数据库(档案的存储位置)”的更为先进的信息时代模式。尤其是在档案管理面向全社会开放以后,来自全球的档案需求者都可以通过互联网与档案管理机构的服务器进行交互、查询。如果没有档案的数字化与信息化,以全手工的方式应对如此巨大的查询量是无法想象的。
二、档案管理数字化使信息安全面临风险
档案管理机构在开通了互联网接入的同时就已经将自己置身于整个复杂网络之中了,全球化的互联网就像是一个巨大的局域网,在这个巨大的局域网中每一个IP地址都可以对另外的任何一个IP地址发起访问,这样的好处是档案的查询、分享与异地远程处理变得十分容易,人们不再需要亲自来到档案管理机构就可以在家里、单位,甚至在路上都可以使用包括电脑在内的但不仅限于电脑的任何智能化终端设备对档案信息进行数字化查询。档案管理机构为社会大众带来便捷的同时,也给自己带来了一个负面效应。那就是,在一个开放的互联网中,既然每一个人都可以自由访问,那么黑客也可以。只不过这些黑客的访问手段属于一种非常化的访问,他们不满足于对档案的查询与浏览,他们还要通过技术手段获得对整个档案的控制权,这就使得档案管理构机中的所有档案立刻置身于极大的危险之中。黑客只须一条简单的命令就可以将档案管理工作者辛辛苦苦工作一年甚至数年的工作毁于一旦,或者是被恶意篡改。在黑客们获取了系统的控制权之后,他们可以利用掌握的权限轻而易举地将整个档案管理机构内部的网络摧毁使之瘫痪。某些秘密档案还会面临被公之于众的风险。
三、档案管理数字化中信息安全风险的防范对策
打造既安全又开放的面向互联网的档案信息化工程是可行的,具体的实现就是要将档案管理工作置于安全、可控的状态之下。具体就要从下述几个方面进行防控:
第一,规范案信息者、传递者与接受者的行为。
信息在整个互联网的传播模式为:者->传递者->接受者。我们从整个信息传播的模式中可以看到只要我们规范了者、传递者与接受者的行为,那么,档案信息的基本安全就可以得到保障。
首先,规范档案信息者的行为。
档案信息的绝大多数是由档案管理机构自主发起,因此,为了规范者的行为就要在源头上对档案管理机构内部进行档案工作的规范化,所有需要的档案必须符合上级要求、符合密级原则、符合人民的需要、符合时代的主旋律。档案管理工作亦应扭转过去的类似于保密局的工作,改变那种传统的重藏轻用的方针政策为开放的理念。对于涉及到具体的单位、个人等的档案则需要在征得该单位或个人及其家属同意的情况下才可以,以免损害单位或个人的隐私权。
其次,规范档案信息传递者的行为。
档案信息传递者即在档的具体过程中负责传递工作的各级档案管理工作人员。这些人员的责任心、组织性、纪律性、原则性是保证档案在此环节传递的可靠性的关键。因此,任何档案传递机构都应从合格的人选中挑选那些诚实、可靠、了解计算机基本操作、对自己的道德要求较高的人员担任传递者。
最后,还要规范档案信息接受者的行为。
每一份档案在的源头上都必须附加上尊重知识产权、禁止未经授权的肆意修改与非常传播等警示语,以起到对于接受者的规范、教育、知情等方面的宣传义务,既可使得接受者在得到档案以后能够在合法的范围内加以有效利用,又使得接受者了解到非法使用对自身的危害性。这样就可以使得绝大多数档案受众能够在法律的规范下使用档案中的内容。
第二,使用先进的技术防范手段严把信息安全关。
有了规范可就以规范那些知法、守法、懂法的文明用户,但是,无论是在社会上,还是在互联网上总有那么一小撮别有用心者,他们不仅肆无忌惮,而且胆大妄为,因此,任何存在着档案管理信息化的单位都必须在技术上进行信息安全的风险防控。对于档案管理单位内部的不对外披露的未解密档案必须进行加密处理,严格防止信息的泄露,具体的加密手段可以视单位内部的专业技术人员的技术水平而定,但是,无论采用任何一种加密方法,做为管理者必须铭记的一点就是,加密的密钥绝不能是是固定的字符,因为任何固定的字符只要随意一复制、一粘贴,就可以在一秒钟之内由一个人传给另一个人,乃至无数人,这样就失去了加密的意义了,因此,目前几乎所有的单位内部都在使用动态加密且不可见密钥法。这种加密的密钥只能使用特殊的设备在特定的环境下使用,一般的用户即使得到了密钥与文件也无法将文件打开,这样就极大地确保了档案信息的最大化安全。此外,还可以使用诸如数字签名法、认证技术法、智能卡加密法、防火墙法等加密方法。加密方法没有止境,永远在加密与破解的斗争中发展着,对于档案管理部门而言,最好的加密就是动态密钥与动态特殊环境加密法。
1、档案、资料归档中存有风险。大多数档案管理者为兼职人员,整理档案工作存在间断、持续时间长、人员变动大等特点,档案、资料归档时容易造成遗漏,该接收的档案资料不齐全,使账、物不符,影响档案存管的真实性。
2、档案、资料传递中存有隐患。大多数地区的新农保档案资料均由村级协管员负责管理,由于协管员对其重要性的思想认识不到位,存在着“说起来重要,做起来次要,忙起来不要”的现象,在接收、传送及移交过程中,可能导致档案资料数量有误或丢失,给日常经办工作带来许多不便。
3、档案借阅使用制度不健全。由于没有完善的新农保档案借阅管理办法,经办人员在借阅使用时没有固定的标准,执行不力,容易造成档案借阅后到期未归还、存放位置不准确等情况,使得档案损坏、遗失现象严重。
4、存管场所隐患依然存在。档案安全保护教育不普遍,一些档案工作者没有经过必需的安全业务知识培训,缺乏安全常识;对存管档案的库房内各种设备、设施缺乏定期检查,一些设施出现故障、不能正常运作,也未能及时发现和修复,从而引起灾害事故。另外,随着人们参保意识的不断增强,参保人数急剧膨胀,原有的档案室规模无法满足档案日益增多、存管年限较长的特点,空间不足给档案规范化带来困扰。
5、电子档案安全技术管理措施的跟进应变不及时。电子档案是计算机系统与人交互而形成的,在输入、输出、存贮、传输过程中不可避免地会产生误操作、信息丢失等失误,从而导致数据丢失。另外,计算机技术迅速发展,病毒危害、黑客攻击等各种攻击以及破坏手段层出不穷,给档案的安全保管带来威胁。
6、档案管理者素质良莠不齐。档案管理者综合素质的高低直接影响着档案工作的成效和质量。目前,大多新农保档案管理人员系兼职,缺乏对专业知识的理解与渗透,安全意识淡薄,档案管理工作的平淡性使管理人员容易产生“管理即存放、工作即保管”的想法,满足于应付眼前事务,思想倦怠,不愿花费时间和精力来整合提高新的技能,这就直接导致管理理念与时展脱节,从而忽视新农保档案在养老及服务民生方面所起的支持、依据作用。
二、新农保档案管理中的风险防控措施
新农保档案管理中存在的风险直接影响档案的安全及利用水平,风险无处不在,而控制好风险才能规避风险的不利一面。
1、强化档案管理者的风险意识。提高档案工作者的风险意识,把安全意识及安全管理的理念植入管理者的心中,是规避风险的关键。通过风险意识、安全知识培训,档案法律、法规学习,相关案例分析与警示教育,进行消防演习等不同形式的学习方式,强化风险防范意识,并自觉成为一种习惯。
2、制定档案传递管理办法,严把档案交接关。无规矩不成方圆。制定切实可行的档案传递管理办法,确保新农保档案的完整无误,既是对参保百姓利益的维护,也为明确传送档案人员的责任提供了依据。档案传递管理办法要严密、简明且便于执行;运送档案人员要检查好运送工具,遇阴雨天气,要提前做好风险防范;收发双方必须严格履行移交程序,认真填写交接清单,逐一核实并签字;撤销档案要经档案管理小组多人进行审核,确认无用经主管领导同意后方可进行销毁。
3、严格档案借阅管理。落实档案借阅审批手续,借阅必须经主管领导签字,并认真填写《档案借阅记录表》,详细记录借阅单位、借阅人、借阅原由、借阅内容及借阅时间等。借阅档案必须与管理人员当面点清、双方共同签字。档案借阅非极特殊情况不得拿出档案借阅室。在档案借阅过程中,档案管理者要做好监督工作,防止随意摘抄或变动,防止撕掉、涂改、圈画档案。
4、采取针对性技术措施确保电子档案的安全性。为了确保电子档案在存储或传输过程中“完好如初”,可以采用消息认证技术及访问控制技术等。比较常用的方法有利用密码进行认证,如果不知道密码就无法对档案进行访问,确保档案的安全性。在硬件方面,配备UPS电源、使用单独的服务器等,防止因突然停电造成数据丢失的风险。同时还可以采用防火墙访问控制、网络权限控制、属性安全控制等方式和只读型防改写措施,防止电子档案遭到非法访问和恶意改写。
5、实施重要档案异地备份保存制度。在危害档案安全的突发社会事件和自然灾害频发的今天,进一步强化风险防范意识,实施重要档案异地备份制度,才能不断提高灾害应对能力。采取重要文件异质异地备份保存制度,逐步将纸质档案扫描为电子档案,再将这些电子文件转换成其他载体如胶片、光盘等异质保存。这样既能保持微缩影像技术在档案存储方面的优点,又能发挥计算机技术在档案开发、利用中的优势,是新农保档案管理工作理想且谨慎的选择。
目前,人们生活中一个非常重要的,必须的工具的就是电子计算机,其具有多种多样的功能,这为企业的办公带来了巨大的变革,使企业办公变得更加方便快捷。而在信息技术时代,最新的档案方式就是电子信息档案,它对企业在高科技方面的创新发展意义重大。但是根据具体情况来看,电子信息档案并不全是优化,它也有自己的不足,比如与传统的纸张档案相比,具有更大的风险性,如果没有积极制定防范风险的措施,那么很容易导致企业的数据被盗,所以,企业在使用信息档案时一定要注意信息的安全性,积极主动的制定一些避免风险的措施,以使信息资源更加安全。
一、避免风险的措施
提前预防,在风险还没有出现的时候就进行遏制是规避风险最有效的方式,也是最经济的方式,对于电子档案来说,应该以其自身的潜在缺陷为根据来实施控制管理,来保证内部信息的安全可靠,主要措施有:
1.积极引进最新技术。计算机在工作过程中要同时结合多种措施,而规避风险的最好的办法就是引进新的技术,新技术对可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码,这是现代操作系统最常运用的方式,在对电子信息档案实施密码设置后,要积极的训练一些计算机技术人员来实施管理控制,避免信息资源被一些外界因素干扰。
2.制定一些制度。为了保证信息资源的安全性,那么必要的管理制度是必不可少的,所以企业要主动制定一些有针对性的制度来进行预防,也可以根据需要授权档案管理人员自己制定制度,例如:可以规定只有管理人员才能进行相关的系统操控,而无关的人员没有权利操作系统等。
3.及时消除风险。为了确保信息档案数据的安全性,及时消除潜在的风险是非常重要的,在计算机维修期内,企业尤其要注意随时可能存在的风险,主动采取应对措施。因为计算机网络的的复杂性,使得控制风险工作也极其的不容易,不过,只要及时且做到全面看待问题,那么就可以把问题解决掉。比如,对于那种对计算机激进主义异常敏感的机构来说,为了应对潜在的危险,那么采取一定的措施是非常必要的。
4.及时进行预防和保护。为了消除危险电子信息档案的因素,其中一个很重要的措施就是安全防护,其可以有效的避免信息数据受到外界因素的破坏,保证信息的安全可靠。
转贴于
二、缓解风险的措施
电子信息档案在遭到外界的干扰后,为了把危险降到最小,就需要管理人员尽最大的努力把危险掌控在一定的范围内,那么管理人员应该怎么做才能使风险得到缓解?目前,许多企业开始利用风险转移的策略进行缓解,电子信息档案管理的风险缓解就是通过制定实施应变计划、灾难恢复计划、电子信息档案相关资产重新布置等手段来减小电子信息档案及相关资产价值本身或风险的后果或影响。常见的风险缓解方法包括:事前措施、事后措施。前者是指在损失发生前为减少损失程度执行的方案;后者是在损失发生后为减少损失执行的方法。需要强调的是,在进行电子信息档案的管理时如果发生危险,那么不管是什么情况,企业都要积极主动的进行及时的处理,这才是最为关键的。
三、分散风险的措施
在电子信息档案管理中,还有一种经常使用的规避风险的措施就是转移策略,所谓转移策略实质上是一种风险的分散,即把风险转到其他的地方,以此来把已经存在的风险降到最低,一般而言,能够从多个角度对风险转移的方法实施修正,如:修改配置模式、购买保险、外包给其他机构、或者与提供商签署服务合同等等。经过这样的处理之后,我们可以把复杂的风险问题进行简化,再对原先实施的电子信息档案管理策略优化改进,创造更加先进的电子信息档案管理系统。此外,还可以与网络供应商互相协调,让供应商的安全服务符合电子信息档案的使用需要。另外,还要强调的是,外包同样隐含着风险,如果外包人员不符合合同的标准,那么后果会很严重。所以为了预防人为因素给企业造成损失,那么那些使用电子信息档案的人员要做的就是一定要严格遵守操作标准。
四、评估风险的措施
当风险来临后,企业最需要做的就是积极采取措施进行处理,为了把风险造成的影响控制在最小的范围内,还要积极与其他措施相结合使用。风险评估的目的是为了能够使预防计划更加科学合理,在对电子信息档案实施全面分析的基础上,探究引起风险的因素以及其带来的后果。需要实施分析评估的基本内容是:发生危险的概率,危险带来的后果有多大,危险的成本探析,有哪些合适的控制防范办法等等。此外,企业管理者要树立风险观念,积极主动的制定一套体系完善的针对多种风险的预防计划。需要强调一点,如果机构中每个已被识别的弱点通过承认得以控制,这说明企业在安全防范工作中未能给予足够的重视。企业防范风险的最大弊端在于,许多经营管理者错误地认为电子信息档案无危险性,在使用档案资料时未采取针对性的安全管理方案,这对于电子信息档案带来了诸多不便。而对于档案管理人员来说,其在管理期间要控制好各个环节的工作,这对于档案管理是极为重点的。在进行评估中,为了确保档案信息的安全性,档案管理人员就必须要非常警觉,对于潜在的风险能够及时发现,并把其扼杀在萌芽状态,对于已经发生的风险要积极采取措施,力求使风险造成的损失最小。
简而言之,管理者或管理部门在对电子信息档案管理时,一定要有这样的意识,即电子文件的风险不是主观的,而是客观存在的,这种风险不是确定的,而是不确定的,而且还可能带来很大的危险,所以一定要有对风险的警觉度,把预防风险看做所有工作的重中之重,积极制定风险防范办法,使电子信息档案的管理水平得以提高,这对于有效规避风险和降低损失有重要的意义。
参 考 文 献
[1]冯惠玲.论电子文件的风险管理[J].档案学通讯.2005(3):8~11
[2]王兆新,裘洁.浅议电子文件信息的安全与保密[J].浙江档案.2004(1):36~37
一、避免风险的措施
提前预防,在风险还没有出现的时候就进行遏制是规避风险最有效的方式,也是最经济的方式,对于电子档案来说,应该以其自身的潜在缺陷为根据来实施控制管理,来保证内部信息的安全可靠,主要措施有:
1.积极引进最新技术。计算机在工作过程中要同时结合多种措施,而规避风险的最好的办法就是引进新的技术,新技术对可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码,这是现代操作系统最常运用的方式,在对电子信息档案实施密码设置后,要积极的训练一些计算机技术人员来实施管理控制,避免信息资源被一些外界因素干扰。
2.制定一些制度。为了保证信息资源的安全性,那么必要的管理制度是必不可少的,所以企业要主动制定一些有针对性的制度来进行预防,也可以根据需要授权档案管理人员自己制定制度,例如:可以规定只有管理人员才能进行相关的系统操控,而无关的人员没有权利操作系统等。
3.及时消除风险。为了确保信息档案数据的安全性,及时消除潜在的风险是非常重要的,在计算机维修期内,企业尤其要注意随时可能存在的风险,主动采取应对措施。因为计算机网络的的复杂性,使得控制风险工作也极其的不容易,不过,只要及时且做到全面看待问题,那么就可以把问题解决掉。比如,对于那种对计算机激进主义异常敏感的机构来说,为了应对潜在的危险,那么采取一定的措施是非常必要的。
4.及时进行预防和保护。为了消除危险电子信息档案的因素,其中一个很重要的措施就是安全防护,其可以有效的避免信息数据受到外界因素的破坏,保证信息的安全可靠。
二、缓解风险的措施
电子信息档案在遭到外界的干扰后,为了把危险降到最小,就需要管理人员尽最大的努力把危险掌控在一定的范围内,那么管理人员应该怎么做才能使风险得到缓解?目前,许多企业开始利用风险转移的策略进行缓解,电子信息档案管理的风险缓解就是通过制定实施应变计划、灾难恢复计划、电子信息档案相关资产重新布置等手段来减小电子信息档案及相关资产价值本身或风险的后果或影响。常见的风险缓解方法包括:事前措施、事后措施。前者是指在损失发生前为减少损失程度执行的方案;后者是在损失发生后为减少损失执行的方法。需要强调的是,在进行电子信息档案的管理时如果发生危险,那么不管是什么情况,企业都要积极主动的进行及时的处理,这才是最为关键的。
三、分散风险的措施
在电子信息档案管理中,还有一种经常使用的规避风险的措施就是转移策略,所谓转移策略实质上是一种风险的分散,即把风险转到其他的地方,以此来把已经存在的风险降到最低,一般而言,能够从多个角度对风险转移的方法实施修正,如:修改配置模式、购买保险、外包给其他机构、或者与提供商签署服务合同等等。经过这样的处理之后,我们可以把复杂的风险问题进行简化,再对原先实施的电子信息档案管理策略优化改进,创造更加先进的电子信息档案管理系统。此外,还可以与网络供应商互相协调,让供应商的安全服务符合电子信息档案的使用需要。另外,还要强调的是,外包同样隐含着风险,如果外包人员不符合合同的标准,那么后果会很严重。所以为了预防人为因素给企业造成损失,那么那些使用电子信息档案的人员要做的就是一定要严格遵守操作标准。
四、评估风险的措施
当风险来临后,企业最需要做的就是积极采取措施进行处理,为了把风险造成的影响控制在最小的范围内,还要积极与其他措施相结合使用。风险评估的目的是为了能够使预防计划更加科学合理,在对电子信息档案实施全面分析的基础上,探究引起风险的因素以及其带来的后果。需要实施分析评估的基本内容是:发生危险的概率,危险带来的后果有多大,危险的成本探析,有哪些合适的控制防范办法等等。此外,企业管理者要树立风险观念,积极主动的制定一套体系完善的针对多种风险的预防计划。需要强调一点,如果机构中每个已被识别的弱点通过承认得以控制,这说明企业在安全防范工作中未能给予足够的重视。企业防范风险的最大弊端在于,许多经营管理者错误地认为电子信息档案无危险性,在使用档案资料时未采取针对性的安全管理方案,这对于电子信息档案带来了诸多不便。而对于档案管理人员来说,其在管理期间要控制好各个环节的工作,这对于档案管理是极为重点的。在进行评估中,为了确保档案信息的安全性,档案管理人员就必须要非常警觉,对于潜在的风险能够及时发现,并把其扼杀在萌芽状态,对于已经发生的风险要积极采取措施,力求使风险造成的损失最小。
简而言之,管理者或管理部门在对电子信息档案管理时,一定要有这样的意识,即电子文件的风险不是主观的,而是客观存在的,这种风险不是确定的,而是不确定的,而且还可能带来很大的危险,所以一定要有对风险的警觉度,把预防风险看做所有工作的重中之重,积极制定风险防范办法,使电子信息档案的管理水平得以提高,这对于有效规避风险和降低损失有重要的意义。
参 考 文 献
[1]冯惠玲.论电子文件的风险管理[J].档案学通讯.2005(3):8~11
[2]王兆新,裘洁.浅议电子文件信息的安全与保密[J].浙江档案.2004(1):36~37
1.贷款档案是化解防范住房公积金贷款风险的凭证。住房公积金贷款档案是住房公积金管理机构在贷款工作中形成的文件材料,它保留了当事人的历史真迹,具有原始性,具备法律效用。在当事人违约、不能履行贷款权利与义务,致使住房公积金贷款存在还贷风险时,当事各方均可以贷款档案为凭据,采取相应的行为,使风险降到最低限度。同时,住房公积金贷款档案的完整程度直接决定着对逾期还款的催收力度。
2.贷款档案是住房公积金规范化管理的需要。住房公积金涉及千千万万缴存者的切身利益,因此,住房公积金规范化管理就成了各项工作的重中之重。住房公积金规范管理包括归集、支取、计息、贷款等相关业务。做好因贷款业务产生的各种材料而形成的贷款档案的管理,是住房公积金贷款工作主要组成部分,是住房公积金各项工作的基础。贷款档案管理规范与否直接决定了住房公积金管理的规范程度。
3.贷款档案是加强贷款后跟踪管理的依据。由于个人住房公积金贷款跨越的时间长,经办人员时常变动等因素,对贷款的管理就必须始终以原始档案为依据。否则,住房公积金贷后跟踪管理就无从着手。为强化风险意识,目前大多管理机构普遍推行贷款责任终身制,而贷款档案则是实现终身制的载体。
4.贷款档案是社会诚信体系的一部分。贷款档案真实地反映贷款各方,尤其是借款人履行合同的真实记录。是借款人诚信度的具体体现。当前全国各行各业都在努力营造一个良好的诚信氛围,有关部门也正在着手建设资源共享的诚信体系。住房公积金缴存和使用(包括借款),其实就是个人信用履行过程,住房公积金管理机构应该充分利用贷款档案这一有力形式,努力建立健全这一体系。
二、住房公积金贷款档案的特点
1.贷款档案形成的动态性。按一般理解,档案是在某项工作办理活动结束后形成的,而对贷款档案来说却并不如此。住房公积金贷款工作由贷前、贷中、贷后三个阶段组成。每宗个人住房贷款工作的完成,最长需要30年的时间 (个人住房公积金贷款最长时限为30年),假如等贷款的所有工作都结束后,再来整理该档案,非常不现实。因此,贷款档案应该是在借款人提出贷款申请到获得借款后形成的。当然,贷款档案形成后并不意味着此项贷款工作全部完成,它还需要不断给该宗贷款档案增添内容,如还款情况,担保情况(包括抵押物、质押物状况、保证变更等)及违约涉及诉讼等直到借款人全部履行完还款义务为止。之后,贷款档案才可以纳入一般档案管理范畴。住房公积金贷款工作长期性的特点决定了贷款档案形成的动态性。
2.贷款档案材料的特殊性。贷款档案材料的特殊性,在于一宗个人住房贷款的完成,都需要履行较多的程序,涉及较多的部门,所形成的文件材料不统一。以一宗住房抵押贷款为例,在借款人提出书面借款申请后,至少需要经历贷前调查、房地产评估、抵押登记等过程,有的还要办理房屋保险、公证等。这些程序均要有书面材料。此外,贷款人还要查验首付款凭据、银行出具票据等。这些材料都没有统一的格式、纸质、纸型及书写工具各不相同,增加了贷款档案的整理难度和保管难度,也决定了对住房公积金贷款档案保护的高要求。
3.贷款档案使用的频率高。因为贷款工作的长期性,使该类档案调用频率远远高于其他如文书、财务、科技类档案。。
4.贷款档案类别的差异大。因为担保方式不同,使个人住房贷款需要的资料不同。目前,住房公积金个人住房贷款有抵押、质押、保证三种方式,担保形式的不同所需的资料自然不一样,在整理、保管时要区别对待。
5.贷款档案保管的责任大。住房公积金贷款涉及的金额大,牵涉到借款人、贷款人的切身利益,也直接牵涉到众多住房公积金缴存人的利益,贷款风险防范显得十分重要。而作为防范风险重要手段之一的贷款档案管理就承担着较大责任。另外,由于住房公积金贷款档案形成材料复杂,保管时间长,要求高,使贷款档案保管的责任亦加大。
三、贷款档案归集和管理
住房公积金贷款档案形成的阶段性和长期性的特点,决定一份个人住房贷款合同的完全履行往往需要多个部门和经办人共同来完成,从相互衔接,工作的连续性出发,要求对贷款档案进行规范化、制度化的管理。在档案归集、管理方面应遵循以下原则。
1.一宗一卷。一宗贷款归集成一卷档案是最基本的。不能因一些贷款材料少而将几宗贷款资料汇成一卷,这不利于档案的保管利用。当然在装盒时,可将若干卷档案集中在一个档案盒,在档案盒上做好记录。
2.即时归集。贷款工作的性质,使得信贷员在开展信贷工作时,往往要同时办理几宗贷款,易使贷款资料相互混淆,时间一长,一些贷款材料会丢失。要求信贷员要及时、即时收集贷款过程中形成的各种材料。需要针对各种担保形式的贷款制定档案收集目录(如抵押担保贷款、质押贷款、保证贷款等档案归集目录),按目录收集。在整理时此目录可作为该贷款卷内目录。
需要补充一点,因信贷员是贷款资料的第一审阅者和把关者,负有将资料收集齐全的责任,应是住房公积金贷款档案归集的第一责任人。
一、档案信息化建设
(一)档案管理信息化建设的含义
信息化是档案管理模式转变的大趋势,传统档案管理工作的重点在与档案实体的保管作业。而信息化建设使得档案管理由实体档案向着数字化信息档案转变。档案管理的信息化建设需要把档案信息进行数据化的处理,使档案管理的各个环节,诸如传递、接收、存储等环节连为一体,优化档案信息的共享机制。在档案管理信息化建设的进程中,管理工作者需要借助多种技术手段,比如,数据库技术、扫描技术、数据处理技术等。在这些技术的帮助下,传统的形式的档案文件系统化地连接在了一起,构成有序的档案信息库。
(二)档案管理信息化建设的可行性
随着信息技术的发展,数据技术开始广泛应用到各行各业中,也为科学化档案管理改革提供了契机。目前,国内绝大部分企业机关的档案管理部门都配有信息化的网络,并且有关档案管理人员也能够进行信息化的操作。企业对档案管理信息化建设的尝试,为宏观的档案管理工作的变革提供了经验。我国陆陆续续地制定了一系列关于信息化档案管理的规范标准,相关的法律也在不断地健全,这种举措大大增强了各部门对档案管理的重视,对档案管理信息化的建设具有非常积极的意义。
二、档案信息化建设的风险管理
(一)风险管理分等级措施
档案信息化的风险管理宜采用分级的措施。首先,相关工作人员要依照档案信息化建设的风险评估数据,根据已经区分的风险级别,评定档案管理信息化风险管理的优先的风险等级。然后,在评估风险管理优先级的条件下,给每一级的风险要素加设风险管理要求。最后,依照划分的风险管理要求,来评估档案信息化建设在不在可接受风险以内,如若低于可接受风险等级,就必须即刻采取相应的风险管理办法,施展应对措施。
(二)风险保证金的预留
档案信息化建设是一项投资大、周期长、风险高的项目,项目预算应预留一定的风险保证金,为了有效应对项目由于需求的变化,降低事故造成的金融风险。此外,在不同地区或单位建设档案管理的信息化,项目负责人要从本区域档案管理的发展战略出发,制定相适应的信息化发展目标,档案信息化建设规划的可行性,避免档案管理信息化的重复投资,确保资金的合理使用。
(三)采用逐步转变的办法
信息化的技术的未来行业发展的前景,但是它在一定程度上是难以预测的,完全的规避风险很难做到。档案管理的信息化建设宜采用逐步转化、持续改进的办法。在引入信息化技术的时候,决策者首先要考虑信息技术产品的稳定性以及和现有档案管理系统的兼容性,不能盲目地引进新技术。在档案管理信息化O备的选购上,要制定与档案档案信息化建设相适应的标准规范。从设备的可靠性、风险性、成本等因素多方面评估,选购最合适的设备。
三、档案管理信息化建设的风险评估方略
档案管理的信息系统涉及到很多的模型,随着信息技术快速的更新换代,各种数学模型都在不断的优化。所以,档案信息化建设的风险评估要存在于整个信息系统开发的全过程中,但是档案管理信息化建设每阶段的内容差别很大,其对信息管理安全风险评估的要求也不尽相同。
(一)分析阶段的风险评估
档案管理信息化建设分析阶段风险评估主要针对的是档案信息系统安全风险的获得环节,只有获取充分的信息才能满足档案管理信息化建设的安全需求。分析阶段风险评估要重视档案管理系统的初期安全风险,满足其对安全性能的需求,进而从宏观的方面评估档案信息管理系统中潜在的危险因素。
(二)设计阶段的风险评估
此阶段涉及到的评估目标比较多,确切的安全目标对这个阶段的工作具有重要的意义。设计者必须进行合理的安全风险评估,确保档案信息管理信息化系统的安全性能。
(三)运行维护阶段的风险评估
在档案管理信息化系统的运行阶段对周期性地进行风险评估工作,只有这样才能充分确保档案管理系统的安全、可靠性。
参考文献:
[1]陈,刘波,任鑫.基于专家未知权重群决策FANP和SVM的煤炭企业管理信息化项目建设风险评估[J].中国煤炭,2015,(12).
[2]邓瑞生.加强企业档案管理 提高规范化水平 促进全市档案事业又好又快发展[A].甘肃省档案学会.档案安全与档案服务――2011年甘肃省档案工作者年会论文集[C].甘肃省档案学会,2011.