跳到主要內容區塊

讓檔案趨吉避凶—談機關檔案風險管理

檔案風險管理已是國際趨勢,於美、英、澳等國已行之多年,其主要做法是建立檔案風險自我評估機制,提供評估工具供各機關辦理自行檢核。我國目前尚未建立完整的機關檔案風險管理制度,係由各機關依國家發展委員會檔案管理局(以下簡稱本局)訂頒之「機關檔案管理作業手冊」相關規定,就檔案管理業務執行過程與成效進行定期查檢,但此屬事後評估,對於機關檔案管理實務上面臨的各項風險,未必能有效提前控制及降低不利影響。爰此,本局刻正規劃建置機關檔案風險評估工具,業召集中央及地方機關代表就機關檔案風險管理作業與推動實施方式進行研商,逐步推動各機關落實檔案風險管理作業,協助各機關有效控管檔案風險並即時採行因應措施,以防止檔案危害發生與減少衝擊。

壹、何謂風險管理
風險無所不在,因此風險管理(Risk Management)不論是對個人、企業或組織、團體、政府部門等而言均適用。所謂風險管理,係指在風險發生前先辨識潛在可能面臨的風險,進而選擇適當的處理方式加以控制,並期以最低的「風險成本」來達成保障管理個體之目標。簡言之,風險管理的使命,在於構建並維持有效之風險管理系統且持續改善,以創造優質的施政環境,降低施政成本,達成機關目標(註1)。

貳、為什麼需要檔案風險管理
檔案是政府機關施政歷程的重要紀錄,為達健全機關檔案管理及開放運用等目標,須妥適保管維護。但近年來仍有部分機關因管理及人為疏失,造成檔案未落實歸檔、編整與目錄資訊錯誤、典藏環境未達標準或未適當保存檔案等,致檔案受損、遺失、外流、目錄資訊不完整或不正確,影響政府檔案信證效力及資訊開放運用,加上現今電子檔案儲存媒體形式多元化及長期保存等挑戰,也可能衝擊民眾運用檔案的權益,甚至引發國家社會共同記憶流失;因此有必要導入風險管理制度,強化檔案管理人員風險意識,確保各級機關檔案均能獲得妥善保管。

參、如何進行檔案風險管理
本局規劃自109年起請各機關運用本局建置之線上評估工具,進行檔案風險評估、風險處理與風險監控等,程序如下:

一、風險評估
(一)風險辨識
各機關衡酌檔案管理目標及例行工作情形,回顧檢討輿情反應、民眾陳情、內外在情勢、上級政策方向等,並檢核前一年度檔案風險處理與監控結果,就線上評估工具所列「機關檔案風險評量表」預設之共通性檔案風險項目,辨識出可能對機關檔案造成危害之風險項目,並由機關就個別情形,增列相關風險項目。

(二)風險分析
各機關依設定之檔案風險發生機率等級與影響程度等級判斷標準,判定各項檔案風險項目之發生機率與影響程度。

(三)風險評量
各機關完成檔案風險分析後,由系統自動運算各風險項目之風險值,並自動產出風險分析圖,以圖像方式將檔案風險項目區分為極度、高度、中高度、中度、低度等5個風險級別,做為機關後續進行風險處理與監控之基準。

二、風險處理
各機關依前述風險評量結果,針對重要及高度等級以上之檔案風險項目,研訂相關處理措施並落實執行及自我管控。

三、風險監控
(一)若機關訂有內部控制制度,可將前述風險項目列入機關內部控制項目,續依內部控制相關規定(含自行評估、內部稽核等)辦理。
(二)若機關未訂定內部控制制度,則自行賡續控管與檢討改善。

四、風險滾推
各機關每年循環滾動辦理檔案風險評估;依據風險監控結果,檢討前次實施之處理措施是否有效降低檔案風險項目之風險值,並據以修正或設計新的處理措施。

肆、結語
本局推動機關檔案風險管理,期待能強化各級檔案管理人員風險意識外,並將檔案風險管理作業標準化、建置系統工具便捷檔案風險評估及資訊整合運用為目標,最終希望能引導各機關落實檔案風險管控機制,確保檔案永續典藏及便利開放應用。