文/中航西安飞机工业集团股份有限公司 陈创利 王乐

2009年3月3日，德国莱茵河畔名城和重工业城市科隆市档案馆发生重大安全事故，楼体坍塌，大量珍贵的历史文献被葬送在废墟中，其中包括马克思创办报刊的档案资料、作曲家奥芬巴赫的手稿、诺贝尔文学奖获得者德国作家惠里希·伯尔的文学作品原稿等。有人认为，科隆市档案馆楼体坍塌损失的是德国1300多年的历史。有人怀疑科隆市档案馆坍塌是因为附近正在挖掘地铁隧道，导致出现这次事故。但是，地铁施工负责人解释说，在过去的一个月内，科隆市档案馆地下没有直接进行大规模的隧道挖掘。无论隧道挖掘是否直接导致档案馆楼体坍塌、珍贵档案文献被毁，但是地铁隧道施工导致楼体倒塌的诱因不能否定。如果当时科隆市档案馆的安全风险管理有效运营的话，这个灾难性的后果是可以避免或者减少损失的。

一、档案安全风险管理存在的问题

（一）安全风险管理意识淡薄。在日常工作中，档案部门在安全管理方面进行了大量探索和实践，积累了一定的经验教训。但是，安全风险管理有很多不足，现状不容乐观。首先，单位主要负责人安全风险认识不足，意识淡薄，作为档案安全第一责任人的要求长期得不到落实，档案安全风险管理只能是档案部门自写自画，不能充分调动各方面的资源。其次，档案安全管理重事后应急管理、轻事前风险管理的现象非常普遍。安全突发事件是安全风险隐患从量变到质变的必然结果，在当前安全管理中，注重事件发生后“应对”，疏忽事件发生前的“预防”。对于档案，任何突发的安全事件都是致命的。虽然档案部门制订了综合性的应急对策，安全体系也在逐渐完善，但是，总体上来说，重事后应急管理、轻事前风险管理的现象依然突出。

（二）安全风险管理的要求操作性不强。随着新技术、新概念、新要求在档案管理中的不断落地应用，安全风险更加显著。面对新情况、新问题，有些单位没有下大力气、沉下心去研究档案安全风险管理的具体操作要求。因此，安全风险管理只是单纯地发个文件，在会上提出几个要求，但具体怎么做才好呢？上下都是一头雾水。有的能在现有规章制度的基础上扩展一下，整体来说，还是新鞋走老路，新的闪光点不多；有的只重视形式，看上去面面俱到，但是，仔细研究的话，就会发现实际操作的内涵不足；有的风险控制的强度不足，有的对风险源的识别没有力度，看似全面，实际上还有死角。

（三）安全风险管理指标库不完善。安全风险管理指标库是衡量档案安全体系范围和边界的基本标尺。通过对照指标库，档案安全体系的薄弱点和风险点可以清楚地显示出来，从而确定档案安全风险管理的预警值，明确哪些条件有可能将危险因素转化为安全事故。大部分单位虽然表面上建立了安全风险管理指标库，但指标库不完整，流于形式，不能发挥风险预警提示作用。

二、档案安全风险管理策略

安全风险管理贯穿于档案管理的全流程，由组织建构、危险源识别、风险分析、风险评估和风险控制等方面进行系统建构。实现档案安全风险管理，需要建立完整的保障系统，不是独立的或特殊的过程。

（一）组织建构。设立公司级档案安全风险管理组，由单位法人或者主要负责人担任组长，由分管档案工作的单位副职担任副组长，成员由档案安全相关部门的领导和档案部门的负责人组成，调动单位全部资源对风险等级为高风险的危险源、不安全事件的调查等进行分析和评价、制订相应的控制措施、设置控制措施，落实监控周期、负责人等。档案安全风险管理组下设档案安全风险分析小组，组长由档案部门负责人担任，成员由档案部门各业务领域的专家或骨干、一线档案工作者、有实践经验的档案安全专业人士组成；安全风险分析小组能快速准确地辨别出潜在的危险及更高层次的系统危险。分析小组成员应熟知档案安全风险管理相关知识，掌握档案工作中存在的各类危险、危险源、危险要素以及相关联业务或系统中可能存在的影响档案安全的危险因素，能通过分析、调研、讨论、比较等方法，结合经验和教训，提供存在的危险、可能导致事故的关键因素等。

（二）危险源识别。危险源在广义上指危险产生的源头。狭义的危险源指可能导致操作者职业病、伤害、财产损失、死亡、环境破坏或其他损失的状态和源头。危险源由三部分构成：存在的条件、潜在的危险性和触发的因素。确定危险源是安全风险管理流程中的重要一环，危险源找得越准确，分析得越详细、越彻底、越全面，才能制订出针对性更强、更有效的安全防范措施。危险源的确定一般要通过技术判断、对照标准、经验判断、实地查看等方法进行，在了解和收集相关资料的基础上，参照相关安全管理中发生的问题，对危险源有较为全面的认识。危险源影响要素主要有：制度程序是否完善，职责履行是否到位，人员相关要求是否落实，基础设施是否完备，工作落实是否明确，监督检查是否及时，运行环境是否可靠。

（三）风险分析。通过对危险源可能导致的不安全状态的后果严重性及发生的可能性进行分析和评判，建立安全风险概率和安全严重性指标库，通过统计分析方法进行评价，将危险源按风险值大小进行排列，以直接后果、现实发生、可预见性、行业或单位曾经发生过、与标准关联等作为依据。风险发生概率等级可分为：频繁（可能会发生许多次）、相当可能（可能会发生几次）、不大可能（少有发生）、极小可能（据了解未发生过）、极不可能（几乎不可想象会发生）5个等级，分别对应分值为：5分、4分、3分、2分、1分。当小组成员中有打分值≥4时，风险分析小组需对提供材料进行讨论评判，再确定此类事件发生的可能性确实与危险源有关，风险概率以此分值为准，确定安全风险的可能性。安全风险严重性可分为：灾难性的（档案彻底损毁）、重大的（档案安全受到严重威胁）、严重的（档案安全受到威胁）、轻微的（小麻烦，较小的事件）、可忽略的（后果微乎其微、几乎没什么影响）5个等级，对应等级为：A、B、C、D、E。风险分析小组成员根据安全风险严重性的分析标准进行评判，分析确定风险可能导致的潜在后果，分析确定应遵循的原则：首先，直接后果，不能间接太远；其次，现实、可预见的，行业、单位曾经发生过的；最后，确定安全风险严重性就高不就低。（四）风险评估。建立安全风险矩阵，采用层次分析法进行安全风险评价。根据安全风险概率和安全风险的严重性，计算安全风险评分（全风险概率×安全风险严重性），确定在风险矩阵中图的方位（详见表1）。另外，根据风险矩阵得出风险等级表（详见表2）。

表1 风险矩阵图

表2 风险等级表

（五）风险控制。风险控制是风险管理的关键点，制订措施要有针对性，可操作性强。档案安全风险管理相关责任单位应根据危险源安全风险评估结果，对高等风险（不可接受）的危险源和中等风险（缓解后可接受）的危险源制订切实可行的安全风险控制措施，并报单位主要负责人认可后立刻执行，以尽快控制并降低风险等级。在关注主要风险的同时，还要关注衍生风险和剩余风险的管理，要认清即使采用了有效控制措施，完全消除风险也不可能，所以对各类风险的管控切不可麻痹大意。在制订完控制措施之后，工作重新开始之前，还须对控制措施是否有效、是否存在剩余风险、新的措施是否会对系统带来衍生风险等进行评估确认；关注档案安全系统内安全环境微观的新变化，要将一些随着新技术、新环境的变化而新出现的安全风险诱因考虑进来，结合实际情况进行档案安全风险分析，制订可操作性强的控制措施。另外，危险防控措施不是一成不变的，要根据不断出现的新变化进行动态评估和调整，调整更新防控措施。每次风险控制告一段落后，要及时总结和梳理，固化管理流程，完善制度，从根本上开展风险控制。对风险管控措施效果进行闭环管理，根据危险源风险等级不同进行分类跟踪验证，确保措施执行有效，风险可控。从宏观上说，安全风险管理属于提前预警，提供初步的危险信息预警，为制订科学有效的预防措施提供帮助。安全风险管理大多数要求档案从业人员根据前人或者自身总结的经验判断，受人的主观意识干扰比较严重，常常带有个人的主观意识，因此在安全风险管理落地实施时，必须坚持科学性这一基本的法则。

在档案安全风险管理实际操作中，应根据档案管理工作的实际情况，从所处地域、气候特征、档案馆库、设备设施等方面来综合考虑，管理、技术、制度等安全要素并重，尽可能多方参与，档案部门的领导、档案从业人员共同参与安全风险管理，尽可能消除人为的主观干扰，让安全风险管理无限接近于风险的真相，在各相关要素相互配合的基础上制订科学有效的档案安全风险管理方案，科学、有效地规避档案安全风险的发生，从而对档案安全事故进行有效预防，确保档案安全万无一失。