图书馆信息技术评价系统及其计划风险管理模型研究,本文主要内容关键词为:信息技术论文,风险管理论文,模型论文,图书馆论文,评价论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
1 前言
随着社会的发展,现代IT已成为图书馆步入数字化、信息化的标志。截止2004年底我国有统计的图书馆共有15437家[1]。从中国图书馆发展的历程来看,20世纪80年代,是信息化的起步阶段;1990~1994年,为自动化建设的高峰阶段;1995~1998年,信息化发展到了网络集成化阶段;自1999年以来,有条件的图书馆已开始数字化建设新阶段。我国图书馆IT应用的水平分为初级、中级和高级三个层次。初级层次:还处于起步阶段,已经配置了计算机相关设备,但只是应用于图书馆部分业务,这部分占整体的76%。中级层次:已经实施了网络集成系统,图书馆的全部业务实现了计算机化网络化,这部分占18%。高级层次:图书馆已经进入数字化阶段,可以向读者提供数字信息资源的加工、检索服务,这部分占6%。我国图书馆信息化建设主要可以分为三个方面:图书馆办公自动化、文献自动化管理、数字图书馆建设。大到图书馆集成管理系统,小到电子阅览室管理系统及某个数据库检索系统。硬件方面主要体现在存储产品及技术方面,软件方面体现在改选用功能更为强大、性能更优的图书馆专业管理系统。图书馆IT投入集中投放特征明显。图书馆同行业之间相互交流,是获得IT产品及技术信息的重要渠道。调查发现,同行业之间的相互交流占图书馆行业硬件产品及技术信息来源的40%,占专业应用软件信息来源的35%。IT技术的进步积极影响着图书馆信息化建设。高等院校及科研院所图书馆的IT投入排在图书馆行业的前两位。2003年我国图书馆IT投入共计6.09亿元,其中公共图书馆IT投入为0.26亿元,高等院校图书馆IT投入为2.45亿元,科研院所图书馆IT投入2.46亿元,其他类型图书馆IT投入0.92亿元。其中高校图书馆IT投入占全部的40.2%,科研院所图书馆的IT投入占全部的40.4%,二者之和达到80.6%。
诺贝尔经济学奖获得者S.Kuznets教授曾指出,人力及资本积累对平均生产力的成长率贡献值不到10%,经济成长的主要来源是技术进步。对图书馆来说,由于受到人员、设备、资金、技术能力等因素的限制,无法拥有自身所需的所有技术,因此从外部引进技术已成为关注的重点。但是技术交易的主要目的是为了加速对现代IT的科学运用,使得技术的价值得以提升,在IT转移中,对于技术评价的问题却一直困挠着买卖双方,因为IT本身具有无形性与独特性,因此买卖双方很难找到同质的商品作为参照系。无形效益的评估方式有斯堪地亚(Skindia)智慧资本架构理论,即将智慧资本通过人力资本、结构资本、用户资本、组织资本、创新资本与流程资本来评估企业的整体价值[2,3]。但对技术交易本身来说,不仅包含技术或专利本身,还包括了教育培训、专门技能等知识的转移。因此,技术交易的价值无法完全用有形的经济效益来评估,这也增加了技术评价的难度。
在现代信息环境下,IT技术与网络几乎成为图书馆快速响应时代变化及用户需求的不可避免的选择。同时,IT及网络的应用造成图书馆及部门间协调的变化而引起了风险在图书馆间的传递。根据文献[4]的调查分析,已有实施风险管理所遇到的障碍包括:管理者对风险管理技术认知很低;存在很多风险管理理论及实务上的限制;只有少数的方法能够准确的定义风险;许多方法不能在风险分析方面权衡利益相关者(stakeholder)的利益,即图书馆自身与用户;无实证说明这些风险管理方法确实有用。因此在推行风险管理时,除了必须要注意上述各种障碍外,有必要考虑测量风险的关系。且从风险管理的整体架构而言,风险测量实际为风险管理流程关键的部分。图书馆信息化建设项目评估涉及到图书馆业务、管理、设备、软件与硬件等多方面的内容,需要制定一套风险评估的标准体系。
根据上述背景分析,本文将建立一套项目风险管理模型。通过对IT评价系统的分析和项目风险管理模型的建立,期望有助于图书馆科学地利用IT并提升图书馆的IT转移成功率。
2 IT评价与风险管理的现状
在利用IT的风险管理方面,世界各国做法大体如下[5]:(1)美国。IT计划政策主要由行政管理和预算局(OMB)制订并推动,其主要的职责是指导与管理,并监控政府的IT政策和活动。在风险管理方面包括:制订有效的投资决策流程,以确保应有的投资回报;为避免惨重后果,使用模块化的管理模型;运用风险评估流程以确保完善的安全性和高成功率;掌握评估和监控流程确保计划执行结果的正确及可靠。(2)加拿大。IT计划政策主要由信息管理与IT加强管理架构(EMF)负责制订,主要的任务是协助政府部门改进信息管理与IT的管理工作,以提高投资计划的成功率。EMF在风险管理方面包括:拟定IM/IT的投资策略;慎重考虑IM/IT的投资策略并建立明晰的责任归属;开发共同的计划管理所需的教育培训课程;对于计划活动持续地进行识别和风险管理。(3)英国。IT计划的推动主要由内阁的IT中心所组成的工作组负责,并根据评估结果管理政府所制订的IT政策,做出改进建议。在风险管理方面包括:集中管理政府的业务变革;强化IT计划的选择、完善的领导与责任归属;改善政府的计划管理;实施风险管理;使用模块化的方法降低IT变革的影响;改善测定效益的方法;增进政府和供货商的互动联系;确保所有报告书的建议都能被适当的落实;提供要完成IT所需的技术;经验的共享与传承。(4)新加坡。主要是由国家计算机部与新加坡电信管理机构组成了一个发展IT计划的管理机构。并着力执行称作Infocomm 21的计划,在此计划中政府的策略是要结合IT及电信产业,其目标是使政府有能力应用信息与通信技术,提供国民更好的服务。在风险管理方面包括:知识型的工作场所,提供政府服务集成学习与知识共享而具备的持续学习文化;提供电子化服务,集成政府服务后提供单一窗口的接口提供服务;科技实验,提升政府应用现代IT的能力,并使政府与人民有更好的沟通效益;作业效率的改进,借助于有效的方法改进作业流程的相关问题并提高效率;由以上所提四点构建合适且健全的Infocomm架构;Infocomm教育,提高政府人员已有的IT知识与技能,并使他们能持续学习并应用以提升Infocomm能力。
综上,欧美国家已开始推动风险管理工作,并以此提高政府推动相关信息计划的成功率。但从亚洲来看,风险管理议题仍未得到足够重视。图书馆信息化建设是一个复杂的系统工程。一般而言,图书馆信息化解决方案应包括以下方面:网络环境、硬件设备、软件系统平台、数据库、数据库资源、自动化系统。从我国图书馆来看,表现为下列特征:系统选型盲目性仍较大,特别是中小型馆由于缺乏专业化人才,存在一定程度去追踪大型馆的做法;系统功能应用上不全面问题最显著,包括图书馆业务功能与系统功能不匹配、馆员系统应用技能不够高、服务要求与系统功能不能很好对接等;封闭式的追求设备盲目投资,典型的是中小型图书馆一方面存在经费的困难,一方面又追求设备的盲目扩充,甚至有的馆设备投入远高于资源的投入,设备使用效率极低甚至闲置,实际是与图书馆的目的本末倒置;数字化信息化理念与图书馆的数字化应用存在巨大瓶颈,表现在已有软件缺乏应用、过分强调自我开发等,如确有图书馆花费数万元资金购买一些软件却很少利用,成为“供品”。
3 应用IT的风险管理架构
有很多方法在风险管理领域得到发展并应用,实践也证明这些风险管理方法的应用价值,但存在一些不足,诸如:(1)有些方法虽基于严密的定量风险理论基础,但应用者却仅以猜测或杜撰的方式获取风险的输入值,从而造成分析结果的信度偏低。(2)有些方法受到计量尺度的限制,会忽略无法以计量尺度衡量的因素(包括无形成本、日程计划、质化因素等),这将无法真实客观地测量目标的风险。(3)有些方法忽略利益相关者的立场,从而难以评估他们在风险状况下的利益关系。(4)不确定因素的大量存在,很难分清高风险所体现主观效用函数的非线性特性乃至混沌性状。鉴于此,考虑文献[3]提出的风险管理方法—Riskit。该方法对风险管理的流程设计相当全面且完整,但该方法依赖的风险测量是基于序数效用损失函数(ordinal utility loss function),理论上并非十分准确,一直有学者对此进行质疑。事实上,早在1947年John von Neumann和Morgenstern就建立于著名的风险情节决策模型——主观期望效用理论(Subjective Expected Utility,SEU)。数十年来众多学者对SEU进行了修正,如建立修正主观期望效用模型[6,7]。下面考虑采用文献[6]提出的利用自由参数方法导出效用函数和概率加权函数,期望以更客观的方法评估人们在风险情节下的决策行为,并进行精确的风险测量,从而建构一套完整的风险管理模型。评价架构如图1所示,包含四个核心组成部分,分别阐述如下:
图1 风险评价架构
3.1 IT项目的风险
涉及组织如何识别IT项目所产生的相关风险,依据文献[7,8]的研究结论,IT项目可能发生的风险,包括下列方面:(1)规划相关的风险。图书馆在做IT项目规划时,必须在先期的市场调研与分析基础上,要有完善的计划书、规范、乃至主管领导的支持等,否则风险就时刻存在并影响到更深层面。(2)执行相关的风险。图书馆在项目执行时,若缺少适当的组织管理结构、执行的原则不一致、执行者的能力或知识经验不足等,将会产生风险并可能导致计划产生变异。(3)控制相关的风险。图书馆在进行项目控制时,如果组织没有适当的测量计划、定期检查计划、或是项目没有达到原本要求的功能,则风险产生的可能是不可避免的。(4)采购相关的风险。图书馆在进行采购时,如果采购制度不健全、采购法规缺乏弹性、外包单位不熟悉图书馆的意图及运作的环节不透明而造成信息不对称,将导致执行中的不协调甚至出现不信任的情形。(5)评估相关的风险。图书馆对技术项目进行评估时,评估主要涉及是否能在规定期限内完成、是否符合预算及是否达到所要求的功能与质量。(6)组织文化相关的风险。通常在图书馆中缺乏一定的认知和监控风险机制,且有的图书馆馆员存在抗拒新技术的倾向,要想准确地实施某项IT,图书馆及其馆员要共同营造认知风险并主动迎接新技术挑战的文化。上述风险项目可能包括的风险因素如表1所示。
3.2 风险评估及方法
不同的风险评估方法其应用背景各有区别,涉及行业特性、产品性能、地理环境、利益相关者的主观愿望等因素。通常包括:风险图,对风险因素的测量值或概率分级描述,其优点是可以统观全部的风险,并确定最严重的风险;同时可以发现如何降低风险,是降低发生的概率还是产生的后果,其缺点是忽略了各因素间的复杂关系。事因分析方法,是对可能引起风险的因果关系进行详细的分析,并试图得到影响因素的概率及风险严重程度大小。风险层次结构排序方法,是根据风险成因因素及其影响进行分层排序,其优点是清楚描述了各因素间的因果关联关系,缺点是忽视了动态性和反馈性,通常可在此基础上,结合多级模糊综合评判来决策。预测相关的恶性循环方法,是利用关键风险因素的关联网络影响图,用以评判风险因素的相关程度,这样便于识别最重要的风险因素[9]。考虑一个因素的重要性时不能孤立地看待因素本身,必须看它还能引起哪些因素发生,以及哪些因素会引起它的发生,这些构成了一个因素的潜在危机。即当我们孤立的给每个因素标出权重的时候,因它们之间的相互作用,它们的权重会发生变化。对影响图中的每一条弧赋权值1(根据普通关系,两因素间有关系就是1,否则是0),用Dijkstra算法找出每两因素之间的最短距离(欧几里得距离),建立基于距离的关联矩阵
接着需对矩阵进行归一化处理,得到转换矩阵R;最后利用转换矩阵建立动态评估风险因素权重模型:N=B×R,其中B=(b[,j]),j=1,2,…,m表示组织当前面临的m个风险因素的权重值,权重值的取法可以利用专家评价打分法或组织各个部门主管的打分来确定,则N=(n[,j]),(j=1,2,…,m)即为最后评估的m个风险因素的权重值,决策者可以在此基础上对风险因素进行优先排序,从而对特定的风险因素可实施特定的控制管理策略。
3.3 Riskit风险管理方法
Riskit风险管理方法主要用以解决现存风险管理的障碍因素。同时,该方法在风险管理的流程上考虑的层面相对比较完整,如文献[10]的风险管理双赢(Win-Win)方法只关注利益相关者的目标,而Riskit方法则扩充了该方法并明确了风险和利益相关者的连接关系,包含如何识别、分析、和描述所有与风险相关的元素。Riskit方法根据识别后的风险元素并用Riskit分析图来对风险元素进行分类,同时完成所有事件的情节(scenarios)。通常情况下,可借助于Pareto排序来排列各个风险优先情节,如表2所示,在复杂的情况下,可利用多准则决策工具来估计其效用损失。
3.4 修正期望效用理论—自由参数方法
虽然多准则决策方法可用于估计效用损失,但在实际应用中如何准确估计效用损失是很困难的。文献[7]提出的利用自由参数(parameter-free)导出效用函数和概率加权函数的方法,其理论基础是按级期望效用理论(rank-dependent expected utility theory,RDEU)[11] 和累积期望理论(cumulative prospect theory,CPT)[12]。其中对于利益相关者的效用函数及概率加权函数(probability weighting function)的分布情况,可利用导出的加权函数使其满足更高或更低的次可加性(subadditivity),且与先前的参数估计研究具有一致的结果。利用下列两个步骤来计算:第一步建构风险结果的次序并利用权衡策略,得到决策者主观效用的等量表示;第二步利用风险结果的次序,来求得概率加权函数的顺序。这样,对于IT评价可利用这些风险测量工具,同时可求出各个利益相关者的损失期望效用及概率加权值,从而得到期望损失值并完成风险的测量。
综上对于风险评估方法、Riskit方法及修正期望效用模型的比较及分析,要较为全面地反映IT的风险程度,利用以上相关思想我们可建立针对IT的修正的风险管理模型的7步曲,见表3所示。
4 案例研究
为验证我们所提出的模型有效性,以F省执行文献信息保障系统相关10家中型大学图书馆推行的数字图书馆计划为对象,进行实证研究分析。从图书馆角度,数字化图书馆的核心是利用现代IT及数字资源提供适时的、便捷的、全面共享的信息服务。分成三阶段进行,第一阶段系利用深度访谈,搜集推动数字化图书馆建设计划所可能遭遇的风险;第二阶段则利用深度访谈所获得的数据进行Riskit风险管理模型的分析;第三阶段应用自由参数方法求得效用函数和概率加权函数,进行修正风险管理模型的分析。最后,针对第二阶段与第三阶段所获得的研究结果进行比较分析。
4.1 Riskit风险管理模型的建构
利用深入访谈所获得的数据进行Riskit流程分析的步骤是:(1)风险情节的建立。包括风险确认与风险分析。(2)风险情节优先级的排列。包括风险衡量及建立风险情节的顺序,即将各个利益相关人的风险情节进行优先级的排列。
4.1.1 风险情情节建立
首先针对计划推动的利益相关人进行深入访谈后,配合数字图书馆计划可能发生风险(如表4所示)及实际推动问题的风险因素、风险事件、及风险结果等定义如下:(1)风险因素是针对推动计划时可能发生的风险。例如,缺乏主管领导的支持、缺乏最终用户的参与及缺乏有专业技能的馆员等。(2)风险事件是针对已发生的情况,例如计划项目书定义不适当、时间规划不恰当、使用系统的不一致等。(3)风险结果是配合文献信息保障系统的目标来加以分类,例如时间延迟、并未实际提升文献保障率、无法进行信息共享等。基于上述各项定义,将访谈数据分别汇总成为各个独立的风险情节,建立九个计划推动可能遇到的风险情节,如表5所示。
然后进行风险情节的优先级排列。根据Riskit方法,风险情节的顺序排列,主要取决于深度访谈时所给定情况发生概率区间值,即依据概率的高中低来决定风险情节的顺序。风险结果的损失则是依照各个利益相关人所给定的区间值,即依据每位利益相关人所给定主观效用值的高中低来排列风险情节的顺序。
4.1.2 风险情节优先级的排列
根据表6所列的各个风险情节发生概率,及各利益相关人对风险结果损失的估计排序,利用Pareto方法,分别将每个利益相关人对于风险情节的优先级排列如下:(1)用户的风险情节优先级从表7可见,用户风险情节的优先级为情节4;情节1及情节2;情节3、情节5及情节9;情节6及情节8;情节7。(2)馆员的风险情节优先级从表7可见,馆员对风险情节的优先级为情节1;情节2及情节4;情节3、情节5及情节9;情节6、情节7及情节8。(3)图书馆的风险情节优先级从表7可知,图书馆对风险情节的优先级为情节3;情节1及情节4;情节2、情节5及情节7;情节6及情节9;情节8。
综上,各利益相关人对风险情节的优先级均不相同,原则上将发生概率最高与结果损失最大的看作为最重要的风险情节。这样借助于不同利益相关人对于各个风险情节态度的方式,可以发掘不同利益关系人对于事件的风险认知,从而可以了解各利益相关人对于风险事件的差异之处,以寻求解决差异的问题所在。
4.1.3 修正风险管理模型的建构
基于Riskit方法利用序列效用损失函数衡量风险的结果并非十分精确,我们利用自由参数方法进行更精确的风险衡量,并以此建立修正风险管理模型。首先,在第一阶段进行实证研究分析,对于风险情节给予定义并排列优先级。在风险衡量的方面,主要是利用自由参数方法求得损失的效用函数及概率加权函数。在此阶段,程序上可分成两个步骤进行:第一步是利用对冲(trade off)方法等量的配置效用,并根据结果的顺序求出效用函数;第二步则利用第一步所得的结果顺序求出概率加权函数。即,该阶段实证研究所求得的效用及概率加权两个函数,是利用一系列征询各位利益相关人的偏好选择所产生的,目的在于利用无差别判断(indifference judgment)的方式求得所需的效用函数与概率加权函数。
4.1.4 求效用函数
首先,根据情节问题,针对个别受测对象进行深入访谈与量化后,得到求效用函数的程序,并计算受测对象的个别的偏好。其程序如下:
Step4:绘制效用曲线图。根据表6中各个受测对象的数据,以效用与期望值为二维向量可将各个利益相关人的效用曲线描述出来。
4.1.5 求概率加权函数
在完成上述两个步骤后,可得到各利益相关人处于风险状况下的偏好选择。同时利用x[2]分布分析方法检验受测样本的可靠性,其中有关分析数据显示:对第一步求得效用函数。利用对冲方法求得损失期望效用,各利益相关人的数据并无显著的差异(p值=0.22);另外,对第二步求得概率加权函数。利用效用结果值进行概率加权函数,各个利益相关人的数据也无显著的差异(p值=0.09)。
4.1.6 求风险情节的风险值
将专家估计的损失值(X轴)在期望效用曲线上进行划分并反映到效用轴(Y轴)上,利用等距原理估算出主观效用值u(x[,i]);另外,对概率加权函数部分也采用相同方法进行,而求出概率加权值w(p[,i])。最后,运用主观期望效用理论价值函数的公式:
,即可求出各利益相关人对于风险情节的期望效用值(表7)。比较不同风险情节下各利益相关人的期望效用值,分析彼此对于风险情节的重视程度,可为决策者采取相关风险控制策略提供依据。
4.2 两模型的比较分析
通过Riskit方法与修正的风险管理模型所分析的结果表明,两种方法所求出的风险值确实存在显著差异。从Riskit结果看,每个利益相关人关注的重点都不相同,究其原因可能源于其职务及专业背景不同有关。以负责整体规划工作的图书馆而言,其关注的重点是有效地推动数字化建设,因此图书馆最重视的风险情节为情节3,即信息共享对数字化图书馆建设的重要性;对图书馆馆员来说,其所考虑的重点为支持项目计划执行的柔性的管理,以便能在规定期限内确保完成,所以馆员最关注的情节为情节1;最后对用户而言,其所考虑的重点是图书馆是否适时地提供培训与推介服务,当有抱怨产生时,则要求图书馆能在最短的时间内给予解决,所以用户最关注的情节为情节4。另一方面,从修正风险管理模型的结果可见,各利益相关人的期望效用值,与Riskit的结果对照有显著的不同。究其差异的原因,将Riskit方法用来排列风险情节的Pareto表的大、中、小序列概念,加入数值化的概率值与期望效用损失值,得到如表8所示的结果。
依据表8,可将各利益相关人在Riskit模型与修正模型所排列的风险情节结果进行对照,如表9所示。
两者之间的比较结果表明,Riskit只是将概率及效用损失各分为高中低三种情况来加以排列,这样有可能忽略实质风险的大小,而无法反映出利益相关人实际情况的风险值;而修正期望效用模型,利用自由参数的方法所求得的主观效用函数与概率加权函数,则更实际地反映利益相关人的风险值。其次,从表9的两个模型比较的结果可见,若以图书馆在情节3的信息不共享的风险情节为例:Riskit排列所得的风险情节优先级为次序一,而在修正风险管理模型中,该风险情节的期望效用值仅为0.006,两种模型产生的结果呈极端现象,因此修正期望效用模型所得的结果较能反映其个人的风险态度。总之,从案例的分析可见,修正风险管理模型的确能够更客观合理地反映利益相关人的风险态度。
5 结论
本文分析了图书馆利用IT在风险评价时所需要的关键步骤与程序,分析了整个评价系统可能存在的潜在问题,结合风险评估方法、修正期望效用理论与项目风险管理技术建立了一套项目风险管理模型。核心的结论表现在:(1)Riskit风险管理技术的分析确实可以反映出各个利益相关者不同主观风险认知的观点;(2)修正风险管理模型的分析结果表明,该模型可更准确的测量各利益相关者在损失情况下的风险态度。同时在我国图书馆界对于IT项目的规划、系统集成、预算规划、所需提供的相关培训、信息共享机制及实施中的配套措施等都存在一定的不足,更缺乏风险监控与风险认知的文化。因此通过对IT评价系统的分析和项目风险管理模型的建立,期望有助于图书馆科学地利用IT并提升图书馆的IT转移成功率。
标签:风险管理论文; 图书馆论文; 期望效用函数理论论文; 风险评价论文; 效用理论论文; 损失函数论文; 概率计算论文; 系统评价论文; 相关性分析论文; 风险模型论文; 风险因素论文;