很多企业一提到保密先进评选,头就大了。因为保密工作本身不是显性业绩,不像销售能比数字、不像研发能比专利、不像生产能比产量。怎么比、怎么评、怎么让被评上的人觉得光荣、让没评上的人觉得有奔头,都是难题。但如果方案设计得当,保密先进评选完全可以成为企业文化的一个闪亮节点,让保密从没人愿意碰的苦差事变成大家愿意争取的荣誉项目。
先讲一个让我印象深刻的真实做法。有一家做数据安全的中型公司,每年年底都会办一场"保密奥斯卡"颁奖典礼。名字是员工自己起的,氛围也没那么严肃。奖项设置非常细致,包括"较好密级管理员""最强隐患发现者""年度保密卫士""保密行为模范团队"和"保密创新建议之星"等七八个类别。每个奖项有客观的量化评选标准,不是领导拍脑门定的。颁奖那天公司会请获奖者走上红毯,发表感言,奖金和奖品由公司一把手亲自颁发。这个活动从第三年开始,变成了全公司年底最期待的活动之一。因为奖项背后的故事确实动人——有人在下班后排查了三千多个终端的安全配置,有人在出差途中发现了一起潜在的数据泄露风险并及时制止,有人连续两年零违规零投诉。这些故事如果不在评选表彰的场合被看到,可能永远埋在日常工作的尘埃里。
怎么设计一个务实又有效的保密先进评选方案?可以从以下几个维度来规划。
评选标准是重中之重。标准必须是客观的、可量化的、排除主观打分的。我建议设立五大维度。第一个维度叫保密合规表现,权重约占三成。考核对象在一整年内的保密培训完成情况、保密承诺书的签署及时性、保密检查的及格率和纠正完成率。这些数据都是客观可查的,不存在争议。第二个维度叫隐患发现与报告,权重约占两成。考核对象主动发现并上报的保密隐患数量和质量,以经保密办核实的隐患数为准。第三个维度叫保密行为示范,权重约占两成。包括在跨部门协作中的保密配合情况、参与保密宣传活动的积极性、在日常工作中体现出的保密意识。这部分数据可以通过部门互评和行为观察来获取。第四个维度叫保密创新贡献,权重约占一成五。比如提出被采纳的保密流程优化建议,或者参与保密工具和方法的内部开发。第五个维度叫零违规记录,权重约占百分之五,这是一条兜底规则,全年有重大违规记录的人自动丧失参评资格。
奖项设置要覆盖不同的人群,而不是只盯着专职保密人员。建议设立个人奖和团队奖两类。个人奖包括"年度保密之星"一到三名,面向全体员工开放。"较好新人保密奖"一到两名,面向入职不满一年的员工。"长期保密贡献奖"一到两名,面向在保密岗位或涉密岗位工作五年以上的员工。"保密创新奖"一到两名,面向提出重大保密改进建议的员工。团队奖包括"保密模范团队奖"一到两个,面向整体保密表现突出的部门或项目组。"隐患排除突出贡献团队奖"一到两个,面向在年度隐患排查中表现特别优异的团队。
评选流程要公开透明,杜绝暗箱操作。建议设立四步走的评审机制。第一步,部门推荐或自荐,每年十一月启动,各部门根据评选标准推选候选人并附上推荐材料。第二步,保密办初审,核实候选人的基本数据和合规记录,形成初审名单。第三步,评审委员会终审,由保密委员会成员、各部门代表和外部专家共同组成评审组,对初审名单进行投票和合议。第四步,公示与确认,终审结果在公司内部公示五个工作日,无异议后正式确认。
表彰方式要落在实处,不能只有一张奖状。物质奖励方面,个人获奖者可以获得证书、奖金兼具纪念意义和实用性的奖品,比如定制的保密纪念品。团队获奖者的奖金应当由获奖团队自行分配使用,而不是直接算入部门预算。精神奖励方面同样重要,获奖者的姓名和事迹要在公司内网首页展示至少一个月,在企业公众号上推送专题报道,在下一年度的保密宣传材料中使用获奖者的形象作为正面案例。有条件的公司还可以在年度表彰大会上安排一个专门的保密颁奖环节。
还有一个容易被忽视的细节是"获奖者回访机制"。评选不是终点,表彰之后,建议每半年对获奖者做一次回访,了解他们在后续工作中保持了哪些好的保密习惯,有没有遇到新的挑战。一方面是从获奖者身上继续挖掘可推广的经验,另一方面是让获奖者感受到公司对他们长期保密贡献的关注。这种做法可以让一次表彰活动的正面影响延续好几年。
保密先进评选说到底不是为了选出几个人来颁奖,而是通过评选的过程和结果,向全员传递一个明确的信号:在这个组织里,认真做好保密这件事,是一定会被看见、被认可、被尊重的。有了这个信号,保密文化就有了自我生长的土壤。
