第三章 数字档案馆建设



                 确保数字档案的可理解性。通过数字档案馆风险管理，确保数字档案的可
            理解性。要求将充分的背景信息与存档的数字内容相关联，以便这些内容能够被
            其用户适当地解释和理解。元数据是确保可理解性的一种方法，建立可理解性所
            需的元数据常常远远超出了建立标识所需的内容。为了让未来的用户能够理解数
            字档案，充足的元数据必不可少。

                 确保数字档案的真实性。通过数字档案馆风险管理，确保数字档案的真实性。
            也就是维护数字档案的本质特征，这是数字档案区别于其他信息最重要的特征。
            确保数字档案馆管理和传播的数字对象是真实的原始的凭证性内容至关重要。数

            字档案馆风险管理的目标之一就是要确保所保管的数字档案在整个生命周期的真
            实性，维护其作为历史凭证的最重要属性。
                 （二）数字档案馆风险管理流程
                 国际标准 ISO 31000 风险管理指南中推荐的风险管理过程由六项活动组成，
            分别是：沟通与咨询、范围背景和标准、风险评估、风险应对、监测与评审，核

            心过程为范围、背景和标准、风险评估、风险应对与监测评审。风险管理流程系
            统地将政策、程序和实践应用于沟通和咨询、建立环境、背景和标准、开展风险
            评估，包括风险识别、风险分析和风险评价，在此基础上进行风险的应对、监测、

            评审，最终记录和报告风险等一系列活动。风险管理是一个循环的过程，而主循
            环的起点就是建立范围、背景和标准，风险评估由三个子过程构成，终点是风险
            应对。监测与评审又对前期风险管理进行指导，对风险管理的全过程进行监督和
            评审。沟通与咨询可以发生在风险管理的各个阶段，与风险管理相关的各个相关
            组织机构或个人进行沟通咨询，使风险能够得到充分识别。

                 风险管理流程应是管理和决策的一个组成部分，并应纳入本组织的结构、
            业务和过程。它可以应用于战略、业务、方案或项目各个层级。风险管理过程在
            组织中可以有许多应用程序，这些应用程序可以自定义以实现目标并适应它们的

            外部和内部环境。在整个风险管理流程中，需要考虑到环境是否发生变化等因素。
            尽管风险管理流程大部分时候是线性的，但有时候也会出现迭代。国际标准 ISO
            31000 风险管理指南为各个领域开展风险管理提供了统一通用的流程，各类组织
            机构实施风险管理需要遵循该标准中的流程并结合其所应用的项目特点与具体环
            境，制定相应的细化的符合其需求的风险管理流程。

                 数字档案馆风险管理流程分为三个阶段，七个步骤，分别是阶段一：分析


                                                                                    97
                                                                                    97