潘林武

（湖南財政經(jīng)濟學院圖書館　湖南長沙　410205）

?

WBS-RBS在圖書館知識服務(wù)知識產(chǎn)權(quán)風險識別中的應(yīng)用

潘林武

（湖南財政經(jīng)濟學院圖書館湖南長沙410205）

風險識別是風險管理的重要內(nèi)容，是開展風險評估的重要前提和基礎(chǔ)，文章通過圖書館知識服務(wù)知識產(chǎn)權(quán)風險來源進行比較詳細的分析，在此基礎(chǔ)上，選用工作風險分解法（WBS-RBS法），以量化的形式生成風險識別矩陣，對其中的知識產(chǎn)權(quán)風險進行識別，以期全面有效地掌控知識產(chǎn)權(quán)風險。

工作風險分解法（WBS-RBS）；知識服務(wù)；風險識別

一、圖書館知識服務(wù)知識產(chǎn)權(quán)風險識別問題概述

圖書館知識服務(wù)作為數(shù)據(jù)時代的一種服務(wù)模式，與傳統(tǒng)的信息服務(wù)有著本質(zhì)的差異，其服務(wù)的核心是有效地切入用戶知識應(yīng)用和創(chuàng)新，提供經(jīng)過信息的析取、重組、創(chuàng)新、集成而形成的知識產(chǎn)品，并跟蹤服務(wù)于解決用戶問題的全過程［1］。因此，與以往的任何服務(wù)模式相比，圖書館的知識服務(wù)在知識資源的開發(fā)利用以及與用戶的交流互動更深入和更全面，并且知識服務(wù)強調(diào)知識的創(chuàng)新，因此，服務(wù)過程往往可能就是知識成果的創(chuàng)造過程。

基于此，全面準確地識別圖書館知識服務(wù)中的風險，不僅要分析識別服務(wù)流程中的各個環(huán)結(jié)中存在的知識產(chǎn)權(quán)風險，同時還要充分考慮知識在服務(wù)與資源、服務(wù)與用戶、用戶與資源之間流動時，所形成的潛在的知識產(chǎn)權(quán)風險，因此，它需要風險管理人員對知識在知識服務(wù)體系中的流動過程有比較全面、系統(tǒng)的了解，通過對知識采集、知識處理和知識傳遞等環(huán)節(jié)進行深入細致地調(diào)查和研究，采用風險管理的方法和知識對知識服務(wù)體系中潛在的知識產(chǎn)權(quán)風險進行分析辨別。在風險識別過程中，需要解決的問題主要包含對引發(fā)知識服務(wù)侵權(quán)的風險因素、風險事件、侵權(quán)后果的分析與識別，以及風險識別方法的選擇等。

二、圖書館知識服務(wù)知識產(chǎn)權(quán)風險來源分析

（一）外部風險的來源分析。資源風險是指知識資源自身潛在的知識產(chǎn)權(quán)問題而對整個知識服務(wù)體系而言所形成的潛在知識產(chǎn)權(quán)風險。因此，結(jié)合知識服務(wù)運作的具體過程，對照知識服務(wù)的WBS-RBS風險矩陣，對知識產(chǎn)權(quán)的風險源、風險因素進行進一步的分析、歸納、細化和總結(jié)，以期達到風險的實現(xiàn)全面有效。

1.傳統(tǒng)的文獻資源存在風險。如印刷型文獻、縮微型文獻、磁帶型文獻、聲像型文獻等，對于其在圖書館的流通和使用，由于其使用范圍的可控，這類資源在圖書使用過程中，傳播和利用的手段比較單一，在排除因不慎購買盜版圖書而產(chǎn)生的侵權(quán)風險外，可以說這類資源的知識產(chǎn)權(quán)風險最小，幾乎可以忽略，因此，對于這類資源的風險防范，應(yīng)該主要在于外部購買渠道的監(jiān)管和防范，杜絕盜版或涉嫌抄襲等存在知識糾紛的圖書進入圖書館。

2.網(wǎng)絡(luò)資源風險。網(wǎng)絡(luò)資源包含多種類型的資源，其中圖書館利用最多的資源主要有三種：商業(yè)數(shù)據(jù)庫、自建數(shù)據(jù)庫和開放獲取資源。商業(yè)數(shù)據(jù)庫的風險主要集中在若使用了存在知識產(chǎn)權(quán)糾紛的商業(yè)資源，且未與提供商簽訂相關(guān)合同，可能會侵犯著作權(quán)和商標權(quán)，因而可能承擔連帶責任［2］。自建數(shù)據(jù)庫的風險主要是在建庫過程中，使用了不合法技術(shù)手段或超出資源許可范圍的開發(fā)利用，如外鏈網(wǎng)站含有侵權(quán)作品（信息）；使用內(nèi)鏈時，將域名、被鏈網(wǎng)站的地址和版權(quán)信息隱藏起來；未標明出處及著作權(quán)人的相關(guān)信息；將尚在保護期內(nèi)的未發(fā)表的作品（如學位論文等）數(shù)字化；在合理使用范圍外且未經(jīng)著作權(quán)人許可，未向其支付報酬將作品數(shù)字化處理等，而這些行為的出現(xiàn)就使得自建庫存在知識產(chǎn)權(quán)隱患。而對開放獲取資源，風險相對較小的一直是網(wǎng)絡(luò)資源，但是它也要求在使用過程中保持作品的完整性。

3.法律風險。法律風險是由于國家相關(guān)法律、法規(guī)、制定的變更、修訂或廢除，而給知識服務(wù)帶來的新的知識產(chǎn)權(quán)風險，屬于外部環(huán)境帶來的風險，但它又影響著實際的服務(wù)操作，如法律條文的變化，可能造成曾經(jīng)合法的操作變成非法操作、合理使用變?yōu)榉欠ɡ玫惹闆r的出現(xiàn)等。

（二）內(nèi)部風險的來源。

1.操作不當存在的知識產(chǎn)權(quán)風險分析。知識服務(wù)最重要的內(nèi)容就是根據(jù)用戶的需求，對知識對象進行整理、加工和創(chuàng)新，并且貫穿于知識服務(wù)的整個過程之中，因此，知識服務(wù)的操作風險，以及應(yīng)用的技術(shù)方法風險會直接關(guān)系到知識服務(wù)的健康發(fā)展。

（1）知識采集階段。知識采集的過程可以粗略地分為兩步：一是知識識別；二是知識抽取。知識識別是從知識資源中分析和發(fā)現(xiàn)服務(wù)所需知識的過程；知識抽取通過分析文本內(nèi)容，識別出文本中的知識片段，并將這些知識抽取出來，從非結(jié)構(gòu)化的自由文本轉(zhuǎn)換為結(jié)構(gòu)化知識［3］。知識采集技術(shù)有很多種，如人工采集技術(shù)、搜索引擎技術(shù)、知識代理中介和知識發(fā)現(xiàn)技術(shù)等，但是有些技術(shù)和方法能夠通過一些網(wǎng)絡(luò)安全漏洞，來獲取一些網(wǎng)站數(shù)據(jù)庫的資源，在未經(jīng)權(quán)益人許可的情況下，采集獲取這些資源，就會造成侵犯他人知識產(chǎn)權(quán)行為的發(fā)生。如知識抽取不僅可以抽取文本內(nèi)容，還可以從郵件、科技文獻、新聞、HTML頁面、Weblogs和Wikis等類型的數(shù)據(jù)中抽取內(nèi)容，這些內(nèi)容可能還存在未公開發(fā)表的信息或者保密信息，結(jié)果不慎使用了。另外，知識抽取是對知識內(nèi)容抽取，未經(jīng)許可進行摘要、轉(zhuǎn)載等，就有可能侵犯著作權(quán)人表權(quán)、署名權(quán)、修改權(quán)、保護作品完整性和復(fù)制權(quán)等相關(guān)權(quán)益。

（2）知識處理階段。知識處理就是對已采集到的知識進行處理，它可以分為兩個階段。一是知識組織整理，知識的組織整理涉及將采集到的知識進行分類、標引、整合有序化等過程，使零散的知識形成有機的體系結(jié)構(gòu)，以便為知識服務(wù)提供更專業(yè)知識利用。具體地說，組織整理是對他人的知識成果進行整理有序化，包括對完整作品、作品的片段或者不構(gòu)成作品的數(shù)據(jù)或者其他材料等按照用戶的需求進行篩選、整理、分類、匯編等過程。根據(jù)著作權(quán)法的相關(guān)規(guī)定，對他人作品或片段等的處理，如果未經(jīng)他人許可，就可能侵犯作者的署名權(quán)、保護作品完整權(quán)、改編權(quán)、匯編權(quán)以及鄰接權(quán)中的出版者的板式設(shè)計權(quán)等相關(guān)權(quán)利。二是知識創(chuàng)新階段。知識創(chuàng)新是知識的聚變和裂變，進而衍生成新的知識單元［4］。知識創(chuàng)新是知識組織加工的深化和升華，利用組織整理的成果，知識服務(wù)人員將自己掌握的隱性知識，如寫作經(jīng)驗、學習技巧、研究方法等，甚至包括將用戶隱性知識進行顯性化處理，最終產(chǎn)生知識創(chuàng)新成果，如知識咨詢中創(chuàng)新成果，其產(chǎn)生創(chuàng)新成果同樣應(yīng)受到著作權(quán)等相關(guān)知識產(chǎn)權(quán)的保護。同樣，在創(chuàng)新過程中使用他人的知識成果，應(yīng)該獲得他人許可，并進行必要的標注或說明，否則創(chuàng)新成果同樣可能涉及侵權(quán)。

（3）知識傳遞階段。知識傳遞是根據(jù)用戶的知識，將知識采集和知識處理階段所獲得的知識內(nèi)容和知識成果提供給用戶的過程。知識傳遞中應(yīng)用的技術(shù)有很多，比較常用的如推送和群發(fā)技術(shù)等，通常是借助微信、短信、電子郵件等平臺來實現(xiàn)知識信息的傳遞，如果操作不當也會產(chǎn)生風險隱患，如無節(jié)制的隨意發(fā)送、濫發(fā)等，不僅容易形成垃圾信息，還可能造成侵犯作者的發(fā)行權(quán)、廣播權(quán)、網(wǎng)絡(luò)信息傳播權(quán)等相關(guān)權(quán)利；又如通過開放式交流傳播或者應(yīng)用易造成侵權(quán)的共享技術(shù)進行知識傳遞，也可能產(chǎn)生侵犯知識產(chǎn)權(quán)的風險出現(xiàn)。因此，必須嚴格控制其傳播的范圍，只能部門傳播的不能在圖書館館內(nèi)傳播，只能在圖書館內(nèi)傳播的不能擴散到圖書館外。向用戶提供作品或作品片段，必須征得權(quán)利人同意，并以約定方式進行，同時，如果圖書館未取得著作權(quán)人的復(fù)制與發(fā)行授權(quán)，就屬于擅自改變作品的發(fā)行范圍、發(fā)行數(shù)量和發(fā)行方式，就侵犯了權(quán)利人的復(fù)制權(quán)與發(fā)行權(quán)［5］。同時，未經(jīng)用戶許可，隨意傳播和泄露用戶提供的具有知識產(chǎn)權(quán)的資料也會造成侵權(quán)行為的發(fā)生。

2.服務(wù)對象的不合理使用產(chǎn)生的知識產(chǎn)權(quán)風險。圖書館知識服務(wù)的服務(wù)對象，包括個人用戶和團體用戶，就目前的狀況而言，用戶群體中，知識產(chǎn)權(quán)意識普遍比較淡薄，圖書館的許多版權(quán)風險都是因為用戶引發(fā)的，如短時間內(nèi)集中下載同一數(shù)據(jù)庫中的大量文獻的惡意下載行為、私設(shè)代理、以及VPN賬號保管不當［6］等都存在知識產(chǎn)權(quán)風險，另外，用戶對知識服務(wù)內(nèi)容的進一步的組織、篩選，對所用作品處理不當，如改頭換面復(fù)印他人作品，甚至盜版等，都是對知識產(chǎn)權(quán)的直接侵犯。另外，對于有用戶參與完成的圖書館知識成果，著作權(quán)由圖書館和用戶共同享有，用戶傳播和利用知識成果，必須經(jīng)過圖書館許可。因此，規(guī)避服務(wù)對象的風險，就必須加強用戶管理。就用戶管理而言，由于用戶使用目的和行為難以控制，其所產(chǎn)生的侵權(quán)行為也往往難以預(yù)知，但風險行為往往又可能會為知識服務(wù)帶來不必要連帶責任，因此，在必要時應(yīng)與用戶簽訂相關(guān)協(xié)議，通過明確彼此的責任與義務(wù)，來加強用戶管理，規(guī)范用戶行為。

3.服務(wù)平臺安全漏洞引發(fā)的風險分析。平臺是用戶與知識服務(wù)交互的界面，也是知識資源展示和傳遞的窗口。通過服務(wù)平臺，用戶可以檢索知識資源，提出服務(wù)請求，獲取服務(wù)結(jié)果。因此，平臺的安全性與否，不僅關(guān)系到用戶的服務(wù)效果，更關(guān)系到系統(tǒng)中的知識資源的安全，包括保密性、完整性和可用性。保密性是只有授權(quán)的行為和授權(quán)的用戶才可以訪問資源，完整保持數(shù)據(jù)資源的一致性，而可用性是授權(quán)用戶或授權(quán)行為正常請求，能夠及時準確安全的響應(yīng)。因此，平臺功能和性能的強大和穩(wěn)定與否，直接關(guān)系到知識服務(wù)后臺數(shù)據(jù)的安全性以及對抗外界非法訪問、獲取的能力大小，如果服務(wù)平臺的保障不力，就有可能造成知識資源和知識服務(wù)成果的外泄，從而造成知識產(chǎn)權(quán)風險事件發(fā)生。

4.管理漏洞引發(fā)風險分析。管理風險主要是管理不當所產(chǎn)生的風險，涉及知識資源的管理和人員管理等，它同樣伴隨知識服務(wù)的整個過程，有效的管理能夠降低或規(guī)避系統(tǒng)中的著作權(quán)風險，如合同管理，通過最大限度的合理使用和法定許可來降低著作權(quán)風險，提高服務(wù)人員的知識產(chǎn)權(quán)意識等，來減少和規(guī)避服務(wù)過程中的不當操作。

三、應(yīng)用WBS-RBS量化識別圖書館知識服務(wù)中的知識產(chǎn)權(quán)風險

工作風險分解法（WBS-RBS）是一種采用定量的思路來進行定性識別風險，能夠比較容易、準確而全面地識別系統(tǒng)風險的方法，它通過將項目工作分解樹和風險分解樹交叉結(jié)合，構(gòu)建WBS-RBS矩陣來進行風險識別，該方法在風險識別的優(yōu)勢主要體現(xiàn)在三個方面，一是通過對工作的層層分解，可以使風險源逐漸呈現(xiàn)在分解樹上，從而不容易漏掉某些重要的風險源；二是該方法滿足風險識別的權(quán)衡原則。三是相較于其它定性風險識別方法，其定性分析過程更加細化，更接近量化分析模式，在一定程度上避免了籠統(tǒng)地憑借主觀判斷識別風險的弊端［7］。

（一）構(gòu)建WBS分解樹。WBS的核心是合理科學地對工作進行分解，其分解可以采用多種方式，如按產(chǎn)品或項目的功能分解、按照實施過程分解和按職能分解等，無論采用那一種方式分解，都應(yīng)該滿足一個條件，即應(yīng)滿足如下集合關(guān)系：W=W1∪W2∪W3…WnW1，W2，…，Wn之間互不重疊，界限清楚，只能從屬于某一個上層單元［8］。根據(jù)知識服務(wù)是用戶目標驅(qū)動的服務(wù)，是按用戶行為過程來組織業(yè)務(wù)活動，而不是信息傳遞模式［9］的特性。因此，知識服務(wù)可以按照服務(wù)的實施過程來進行WBS分解，基于知識服務(wù)的復(fù)雜性和動態(tài)性，在構(gòu)建知識服務(wù)分解樹時，知識流和知識鏈可以作為一個重要的參考依據(jù)，即根據(jù)知識流在知識鏈中所處的不同階段對知識服務(wù)進行WBS分解，按此原則，知識服務(wù)全過程可以劃分為3個單元，即：知識采集（W1）、知識處理（W2）、知識傳遞（W3）。各單元又包括若干子單元Wij，如表1。

表1　知識服務(wù)工作分解樹

（二）構(gòu)建RBS分解樹。隨著知識服務(wù)的開展，在知識服務(wù)的不同階段，由于其內(nèi)容、方法等的變化，其存在的風險也有所不同，在知識服務(wù)的第一階段主要是知識的準備階段，服務(wù)內(nèi)容圍繞知識的獲取來開展，因此知識資源風險以及相關(guān)技術(shù)手段的風險分析是重要的內(nèi)容；在知識第二階段是根據(jù)用戶的需求，主要是對知識進行相應(yīng)的處理，該階段的風險受技術(shù)、方法和人員等風險因素的影響比較大；第三階段的風險是由知識傳遞而產(chǎn)生的不確定因素造成的?；诖?，對圖書館知識服務(wù)中的知識產(chǎn)權(quán)風險因素的分析和識別，構(gòu)建圖書館知識服務(wù)中知識產(chǎn)權(quán)風險的RBS分解樹具體如表2所示。

表2　知識服務(wù)中知識產(chǎn)權(quán)風險分解釋

（三）構(gòu)建WBS-RBS風險矩陣。根據(jù)基于知識服務(wù)的工作分解樹為框架的知識產(chǎn)權(quán)風險分析和識別和知識產(chǎn)權(quán)風險分解樹的構(gòu)建所得獲得的內(nèi)容和信息，確定以工作分解樹的三級項目作為矩陣的行，風險分析樹的三級內(nèi)容作為列，構(gòu)建WBS-RBS風險矩陣，如表3所示，矩陣元素值取0，表示該項風險不存在或很小，可以忽略，取值為1則表示該項的工作存在潛在風險。

表3　WBS-RBS風險矩陣

四、結(jié)語

在圖書館知識服務(wù)中的知識產(chǎn)權(quán)風險的分析和識別的基礎(chǔ)上，通過工作分解樹WBS-RBS對知識服務(wù)中潛在的風險進行量化分析，可以使各種潛在的侵權(quán)風險有一個比較直觀的把握，對于知識產(chǎn)權(quán)風險的高發(fā)區(qū)也有一個比較準確的認識，為確立知識產(chǎn)權(quán)的風險防控重心提供了依據(jù)。另外，任何一種風險識別方法都有其局限性，要對知識服務(wù)中知識產(chǎn)權(quán)風險進行全面、系統(tǒng)、準確的識別，需要進行大量的研究，包括對不同風險識別方法的分析研究和組合應(yīng)用，從風險存在的長期性來看，這種研究和應(yīng)用應(yīng)貫穿于圖書館知識服務(wù)建設(shè)整個過程中，為知識服務(wù)的風險管理提供堅實的基礎(chǔ)和可靠的依據(jù)，促進圖書館知識服務(wù)的健康發(fā)展。

［1］柴永紅.論信息服務(wù)與知識服務(wù)［J］.情報雜志，2004 （4）：74-75.

［2］張智雄，等.當前知識抽取的主要技術(shù)方法解析［M］.現(xiàn)代圖書情報技術(shù)，2008（8）：4-8.

［3］顧東蕾，楊蘋，馬世平.特色數(shù)據(jù)庫資源采集中的侵權(quán)及規(guī)避［M］.現(xiàn)代情報，2013（4）：49-53.

［4］姜永常.基于用戶體驗的知識構(gòu)建——Web2.0環(huán)境下對知識構(gòu)建基本原理的再認識［J］.情報學報，2010（5）：119-126.

［5］吉宇寬.圖書館知識咨詢服務(wù)著作權(quán)侵權(quán)控制研究［J］.圖書館論壇，2014（7）：46-51.

［6］陳傳夫，王云娣.圖書館用戶知識產(chǎn)權(quán)風險管理策略［J］.圖書館論壇，2008（6）：16-20.

［7］范道津，陳偉珂.風險管理理論與工具［M］.天津：天津大學出版社，2010.

［8］于鑫.基于WBS-RBS法的城市軌道交通設(shè)備系統(tǒng)建設(shè)風險識別及對策［J］.鐵路計算機應(yīng)用，2013（9）：1-4.

［9］夏立新，等.基于知識供應(yīng)鏈的知識服務(wù)模型研究［J］.中圖圖書館學報，2008（2）：60-64.

［責任編輯鄭麗娟］

G250

A

2095-0438（2016）08-0137-04

2016-03-29

潘林武（1980-），男，湖南炎陵人，湖南財政經(jīng)濟學院圖書館館員，研究方向：數(shù)字圖書館與信息服務(wù)。