保密工作考核是激发企业保密管理内生动力、确保保密制度落地的关键抓手。然而相当比例的企业在保密考核中面临标准模糊、指标难以量化、考核流于形式的困扰。如何将保密工作从软指标变为硬约束如何建立可量化可评价能兑现的保密绩效体系本文从考核维度设计指标体系建设考核流程优化和结果应用四个层面系统阐述企业保密工作考核的方法论。
一、保密考核的设计原则
保密工作考核的设计应遵循四个基本原则。科学性原则要求考核指标能够真实反映保密工作水平和成效避免使用模棱两可的主观评价。导向性原则要求考核指向企业保密管理的薄弱环节和重点领域通过考核引导部门和员工的行为改善。可操作性原则要求考核数据易于采集考核标准清晰明确避免为了考核而考核的繁琐主义。差异化原则要求不同层级不同岗位采用不同的考核维度高管考核保密领导责任中层考核制度执行力基层考核行为规范性。
二、考核维度的层次设计
从整体框架上保密考核可分为三个层次。第一层是组织保障层考察保密工作机构的健全性保密经费投入的充足性保密专兼职人员的配置合理性。具体指标包括保密委员会年度会议次数保密经费占企业管理费用的比例保密专职人员持证上岗率等。第二层是制度执行层考察保密制度的贯彻落实情况包括涉密人员管理的规范性涉密载体管理的完整性保密教育培训的覆盖率和实效性。具体指标包括涉密人员培训合格率涉密载体台账完整率保密检查发现问题整改率等。第三层是效果结果层考察保密管理的实际成效包括泄密事件发生率保密违规行为数量员工保密知识测评平均分等。
三、可量化的核心指标
在具体指标设计上企业可以采用KPI与GS相结合的方式。KPI指标侧重可量化的硬指标例如涉密人员保密培训完成率以实际参训人数与应参训人数之比计算目标值设定为百分之九十五以上。涉密载体规范管理率以抽查符合规范的载体数量与抽查总数之比计算目标值设定为百分之百。保密检查整改完成率以按期完成整改的问题数与应整改问题总数之比计算。保密违规事件数为否定性指标每发生一起扣除相应分值情节严重的一票否决。GS指标侧重定性工作的完成质量例如保密制度修订的及时性和完整性保密教育培训的创新性和实效性保密风险排查的全面性和深入性。
四、不同部门的差异化考核
研发部门应侧重技术秘密保护措施落实情况项目管理中的保密要求执行情况涉密信息和文档的管控情况。财务部门应侧重财务数据的保密管理涉密支付环节的安全控制员工薪资信息的保护情况。人力资源部门应侧重涉密人员管理的规范性员工入职背景审查的执行情况离岗离职保密管理的完整性。行政部门应侧重涉密会议和活动的保密管理保密办公设备的采购和管理来访接待和外部交流的保密控制。生产部门应侧重工艺技术和生产流程中的保密管理涉密原材料和成品的管控协作配套单位的保密监督。
五、考核流程的标准化
保密考核应作为企业年度考核的组成部分纳入统一的考核管理流程。建议的考核流程包括五个步骤。第一步是年初下达考核指标企业保密委员会结合年度保密工作计划向各部门下达考核目标和指标权重。第二步是过程跟踪监控保密办公室每季度采集各部门考核数据形成保密绩效简报向保密委员会报告。第三步是中期评估在年中开展保密考核预评估对进度滞后或存在风险的部门发出预警。第四步是年度考核组织由保密委员会成员和外部专家组成的考核组对各部门进行综合评定。第五步是结果反馈与改进保密委员会向各部门反馈考核结果提出改进建议各部门制定改进计划纳入下一年度考核目标。
六、考核结果的科学应用
保密考核结果的应用直接影响考核的权威性和激励效果。建议从四个维度应用考核结果。第一与绩效薪酬挂钩保密考核得分按一定权重纳入部门和个人绩效考核与绩效工资和年终奖金挂钩。第二与评优评先关联年度保密考核优秀的部门和个人在评优评先中优先推荐。第三与岗位管理结合涉密人员保密考核不达标的影响其涉密资格复审和岗位调整。第四与改进提升衔接针对考核中发现的共性问题由保密办公室组织专项整改确保考核不只是打分更重要的是推动管理提升。
保密考核不是目的而是手段。一套科学有效的保密考核体系应当像导航仪一样为企业的保密管理指明方向持续推动保密工作从被动应付转向主动管理。
北京企密安信息安全技术有限公司 010-63711822 / jess@baomiwang.com
