壹、前言

檔案是政府機關施政歷程的重要紀錄，也是全民記憶之重要資產，惟近年來，部分機關因管理、人為、環境或軟硬體等因素，致檔案受損、遺失或資訊不完整，影響政府施政透明及人民知的權利，因此，針對檔案進行風險管理，也就顯得格外重要。是以，本局近年來積極規劃建立檔案風險管理制度，並於106年12月12日函頒「機關檔案風險管理制度推動實施計畫」及「機關檔案風險管理作業說明」供各機關參考，107年建置完成「機關檔案風險管理系統」(下稱本系統)，並訂於109年起，請中央及地方各級機關線上作業，俾有效評估檔案管理風險。

貳、機關檔案風險管理之目的

本局曾於檔案樂活情報第125期檔案知識+〈讓檔案趨吉避凶—談機關檔案風險管理〉介紹如何進行檔案風險管理，期讓各級檔案管理人員具備風險意識，進而落實檔案風險管理。所謂風險管理，係指在風險發生前，先辨識潛在可能面臨之風險，進而選擇適當的處理方式加以控制，並期以最低的「風險成本」來達成保障管理個體之目標。爰此，本局推動機關檔案風險管理制度，有以下幾項目的：

1. 推動機關檔案風險管理作業標準化，強化各級檔案管理人員風險意識。
2. 引導機關落實檔案風險管控機制，確保檔案永續典藏及便利開放應用。

參、機關檔案風險管理作業程序及系統操作說明

1. 機關檔案風險管理作業程序
   • （一）風險評估
     1. 風險辨識：各機關衡酌檔案管理目標及例行工作情形，並回顧檢討輿情反應、民眾陳情、內外在情勢、上級政策方向等，據以檢核前一年度檔案風險處理與監控結果，就「機關檔案風險管理系統」所列「機關檔案風險評量表」預設之12項共通性檔案風險項目，辨識出可能對機關檔案造成危害之風險項目。此外，各機關可就個別情形，增列相關風險項目。
     2. 風險分析：各機關依設定之檔案風險發生機率等級及影響程度等級等2個判斷標準，判定各項檔案風險項目之風險值(即發生機率等級與影響程度等級之乘積)。
     3. 風險評量：各機關完成檔案風險分析後，由系統自動運算各風險項目之風險值，並自動產出風險分析圖，以圖像方式將檔案風險項目區分為極度、高度、中高度、中度、低度等5個風險級別，做為機關後續進行風險處理與監控之基準。
   • （二）風險處理

     各機關依前述風險評量結果，針對重要及高度等級以上之檔案風險項目，研訂相關因應措施並落實執行及自我管控。

   • （三）風險監控

     若機關訂有內部控制制度者，可將前述風險項目列入機關內部控制項目，續依內部控制相關規定（含自行評估、內部稽核等）辦理；若機關未訂定內部控制制度者，則自行賡續控管或檢討改善。

   • （四）風險滾推

     各機關每年循環滾動辦理風險評估，依據風險監控結果，檢討前次實施之因應措施是否有效降低風險項目之風險值，並據以修正或設計新因應措施。

2. 本系統操作說明
   • （一）評量前置作業
     1. 登入系統：於機關檔案管理資訊網(Online，網址：https://online.archives.gov.tw)，點選左方「機關檔案風險管理系統」，展開功能選單，即可開始進行相關作業。各機關進行機關檔案風險評量前，請依系統填報說明流程圖之步驟依序操作，如圖1。
        

        圖1 機關檔案風險填報流程圖
     2. 設定機關檔案管理人員名錄：各機關欲填報本系統前，需先至功能選項「機關檔案管理人員名錄」新增負責本系統填報之檔案管理同仁，如圖2。
        

        圖2 機關檔案風險管理人員名錄設定
     3. 檢視參考資訊：於機關檔案風險管理填報說明點選相對應方框， 檢視「機關檔案風險發生機率等級敘述參考表」、「機關檔案風險影響程度等級敘述參考表」及「風險分布及風險等級判斷基準」，以作為評定風險值之依據。
   • （二）進行風險評量
     1. 確認風險評量項目
        1. 本局就機關檔案管理各個面向進行分析，考量各機關普遍可能面臨的風險，爰訂定12項「共通風險項目」。各機關經衡酌上開12項共通風險項目是否涵蓋本機關面臨之檔案管理風險後，可決定是否自訂新增個別性之風險項目。
        2. 倘欲新增機關自訂風險項目，請於機關檔案風險管理填報說明點選「機關自訂風險項目判斷標準」方框，進入操作介面。透過「自行增列」按鈕自訂風險項目，並編定適當之風險等級敘述表，列示發生機率與影響程度之等級敘述，以作為評定自行增列項目風險值之依據。需特別注意，必須完整填列所有項目內容資訊，方可完成新增作業。
     2. 填列風險評量表：請各機關依據實際檔案管理情形，查填各風險項目發生機率及影響等級。倘有不適用之情形者，請勾選「不適用」並填列「不適用原因」，於填列完成後，點選「儲存評量表」按鈕送出填列結果(如圖3)。
        

        圖3 填列風險評量表
     3. 確認風險現況：機關完成風險評量表填列後，本系統將自動產生九宮格之機關檔案風險分析圖（如圖4），各機關可容忍風險值（即發生機率等級與衝擊影響等級之乘積）界定為2，亦即等於或大於3之中高度風險以上之風險項目，即應研訂處置方案並進行風險處理；至在可容忍範圍者，應持續監控。以圖4為例，風險項目之風險值分別有1、2及4，即風險項目分別分布於九宮格低度、中度及高度風險區域內。
        

        圖4 機關檔案風險分析圖例示畫面
     4. 填列風險評估及處理表：機關所填報之12項共通風險項目或自訂風險項目，如其風險值 ≥ 3，即超過所設定之風險值上限，需配合填列「因應措施」。以圖4為例，A1及A10之風險項目其風險值≥ 3，，系統將自動帶出列於「機關檔案風險評估及處理表」，機關即應填列「因應措施」；若有未達警示風險值的風險項目，惟機關認為是重要風險項目時，亦可透過「新增」功能，新增風險項目，並進行因應措施填報。
   • （三）傳送評量結果及後續管理與輔導
     1. 傳送上級機關確認：機關依序完成風險評量並填報「風險評估及處理表」後，需點選「上傳」，俟上級機關（即上一層級以上機關，以下同）確認後，方屬完成填報作業。
     2. 上級機關確認後提送本局
        1. 上級機關欲查詢所屬（轄）機關之填報情形，可至「上級機關確認及退回作業」功能選項，依條件進行查詢，經確認填報無誤後請按「確認」 按鈕，即可提報本局；倘需所屬（轄）機關進行修正，請按「退回」按鈕，俟其完成修正後，再進行確認，即可報送本局。
        2. 為落實分級督導，本系統設計各機關於「風險評估及處理表」填報完成並點選「上傳」後，上一層級以上機關皆有「確認」及「退回」權限，爰主管機關可對所屬（轄）機關填報內容進行檢視後，逕傳送本局或授權所屬機關進行分級檢視確認。例如交通部公路總局第三區養護工程處為中央四級機關，於填報「風險評估及處理表」完成並點選「上傳」後，其上級機關（包含中央二級之主管機關交通部及中央三級之交通部公路總局）皆有確認及退回權限，交通部可決定由本部檢視完竣後傳送本局，或授權交通部公路總局進行分級檢視確認上傳。至授權層級事宜，由各主管機關自行決定（如圖5）。
           

           圖5 分級督考示意圖
     3. 查詢機關風險項目填報情形：上級機關可透過此功能，查詢本機關及所屬機關各年度風險項目填報情形（如圖6）。
        

        圖6 查詢機關風險項目填報情形
     4. 未填報機關清單查詢及稽催：上級機關可透過此功能，查詢尚未填報之所屬（轄）機關清單，並利用發送電子郵件方式稽催尚未填報之機關（如圖7）。
        

        圖7 未填報機關清單及稽催

肆、結語

透過各機關完成機關檔案風險管理作業，本局將檢視各機關風險評量填報結果，初步先以具高風險之中央一、二級及地方一級機關納入輔導對象，以協助機關落實檔案風險管控，確保檔案妥善典藏。本文主要目的希冀各機關善用系統工具，機關檔案風險管理就可以變得so easy！此外，為協助各機關瞭解本系統及後續應配合事項，於本局全球資訊網（機關服務/文書檔案管理/機關檔案管理制度/規劃/檔案風險管理）項下置放檔案風險管理相關資訊及參考資料，歡迎檔案管理人員上網參閱及使用，讓本系統成為各機關辦理檔案風險管理作業的最佳工具！