企业保密常见认识误区:保密制度只是摆设
在很多企业中,保密制度确实存在,规章制度文件整齐地摆放在公司文件柜里,或者挂在内部系统的公告栏中。但实际情况往往是,制度归制度,工作归工作,两者互不相干。员工不知道有这项制度,知道了也不看,看了也不执行。制度成了形式上的摆设,没有发挥实质作用。这种情况在保密管理中是普遍存在的,也是造成很多泄密事件的根本原因之一。
先分析一下制度沦为摆设的原因。最常见的原因是制度制定过程脱离了实际。有些企业的保密制度是从网上找模板修改的,内容大而全但与本企业的业务特点、组织规模、管理模式不匹配。制度中写了很多流程和规范,但员工在实际工作中发现这些流程根本无法操作,或者操作起来极其烦琐,于是自然而然地选择了绕过制度。制度一旦在诞生之初就与现实脱节,就很难得到认真对待。
另一个原因是制度编写使用了过于复杂的语言。保密制度是给所有员工看的,但有的制度在表述上专业术语过多、条理不清、逻辑跳跃,员工读完后不知所云。还有的制度篇幅过长,动辄几十页,没有重点标注,员工看到如此庞大的文本就已经失去了阅读的意愿。这种情况下,员工对制度的要求理解不准确、不透彻,执行的效果自然大打折扣。
制度建设之后的宣贯也是一个大问题。很多企业认为制度发布了就等于执行了。但实际上,从制度发布到员工知晓再到员工理解最后到执行到位,中间有很长的路要走。有的企业只是把制度放进公告栏或者内网,让员工自行查看。有的企业连基本的通知都没有,员工根本不知道公司有了新的保密制度。有的制度发布时进行了培训,但培训流于形式,参训人员签个到就走了,核心内容没记住。
制度执行的监督和考核机制缺失,也是制度失灵的重要原因。没有监督的制度等于没有制度。如果员工不按制度操作也没有任何后果,按制度操作反而会因为增加麻烦而被同事抱怨,那么制度被架空只是时间问题。有些企业虽然制定了制度,但从未对制度执行情况进行检查,连制度有没有被执行都无从得知,更不用说及时纠正违规行为和改进制度本身了。
还有一种容易被忽视的情况是制度长期不更新。市场环境在变化,业务模式在变化,信息技术在变化,但保密制度却不再更新。三四年前写的一条"禁止使用USB设备"的规定,放到今天可能已经完全不合理,因为员工需要通过USB设备连接工作所需的多种外设。制度如果脱离现实,员工就会认为制度不接地气,进而对整套制度产生不信任。
那么,如何才能让保密制度不再是摆设,真正发挥作用呢?
制度制定阶段就要让使用者参与进来。涉及一线操作的保密规范,可以邀请实际执行这些工作的人一起讨论,听取他们的意见和建议。这样制定出来的制度可操作性更强,执行者也会因为参与感而更愿意遵守。制度内容要做到简洁明确,每条制度都能说清楚"为什么这么做"和"不这么做会有什么后果"。
制度制定完成后,宣贯工作要做到位。制度不仅要发通知,还要组织培训。不同岗位对制度内容的关注点不同,培训要有针对性。一线销售关注客户信息的保密要求,研发人员关注技术资料的保密要求,管理人员关注决策信息的保密要求。分类培训、突出重点,让每个岗位都知道与自己工作直接相关的保密要求是什么。
制度执行过程中要有配套的监督和反馈机制。定期检查制度的执行情况,发现违规行为及时纠正和记录。对于执行好的表现给予认可,对于屡次违规的行为要有适当的处理。同时,建立制度反馈渠道,员工可以对制度中的不合理条款提出修改建议,企业定期对制度进行评审和更新。
北京企密安在帮助企业做保密制度建设时,特别强调制度的落地性。不写假大空的条款,不写无法操作的要求,不写与现实冲突的规定。制度条数不在多,在于每一条都能执行、都需要执行。一个只有十条但是每一条都真正执行到位的制度,比一个一百条但没人看的制度要有效得多。北京企密安 010-63711822 baomiwang.com,可以帮助企业进行保密制度的设计、评审和执行优化。
保密制度不能只是墙上的标语和柜子里的文件。它需要是活的制度,有人读、有人懂、有人执行、有人监督、有人改进。当制度从摆设变成工具,保密工作才真正启动了。
FAQ
问:我们公司已经有保密制度了,但员工基本不看,怎么办? 答:建议做两件事。首先,对制度进行"精简体检",把过于复杂或脱离实际的条款优化掉,保留核心要求并写清楚操作步骤。第二,组织一次针对性的保密制度培训,结合本企业最近发生或同行发生过的泄密案例,让员工理解制度不是为了约束而是为了保护。
问:保密制度应该多久更新一次? 答:建议至少每年评估一次。如果企业的业务模式、组织架构、信息系统发生重大变化,应即时启动制度更新。日常工作中收到的员工反馈和检查发现的问题也应及时纳入制度优化的考量。
