王强的问题:中层管理者的典型盲区
王强是某信息技术公司的研发部门经理,业务能力很强,带了三十多人的团队,项目交付率在公司数一数二。但上个月公司做了一次保密检查,王强所在的部门被查出四项问题:有员工将项目代码上传到个人GitHub仓库、有员工离职时未归还全部加密U盘、部门公共盘上的涉密文件没有设置访问权限、还有一份标着"内部"的客户需求分析被人截图发到了行业群里。
检查结果出来后,总经理把王强叫到办公室,问他保密管理是怎么做的。王强说,保密不是有保密办负责吗?我搞技术出身,管好项目进度和研发质量就行。总经理说,那你有没有在例会上提过保密要求?有没有检查过团队成员的日常行为?离职员工的交接清单你签字了吗?王强一个问题都答不上来。
这是很多企业中层管理者的典型状态。他们普遍认为保密工作是保密部门的事、是IT部门的事、是老板的事,和自己这个"管业务的"没有关系。但实际情况恰恰相反,企业绝大多数的商业秘密泄露,发生在业务一线,发生在中层管理者眼皮底下。如果中层管理者自己不把保密当回事,再多保密专员也盯不住。企业商业秘密保护体系要真正落地,中层管理者的参与是绕不过去的一环。
中层管理者的保密责任不是一句空话
根据相关法律制度中的规定和大量司法判例,企业的保密管理要落实到具体责任人,而中层管理者就是最直接的执行层。从劳动合同中的保密条款到企业的内部管理制度,管理者对下属员工违反保密义务的行为,在一定条件下是要承担管理责任的。
中层管理者保密责任六步落地法
第一步:管理者要带头执行保密制度
榜样的力量在中层身上体现得最充分。如果一个部门的经理自己都在用私人邮箱收发公司敏感资料,员工就会觉得这是可以被接受的行为。如果经理在公开场合随口讨论项目细节,员工自然也会跟着做。反过来,如果经理每次在群组里发文件时都确认知悉范围、回复完重要邮件仔细检查收件人、离开工位时锁好电脑屏幕,这些习惯会潜移默化地影响整个团队。
第二步:保密要求要嵌入日常管理流程
中层管理者不要等到季度检查才提保密,而是要把保密要求融入每天、每周的常规动作里。比如项目启动会的时候,就要明确项目的密级和知悉范围。周例会可以安排几分钟,回顾一下本周的工作中是否有需要保密的环节。交接资料的时候,清楚注明哪些是敏感信息、不能外传。员工请假或出差前,管理者要提醒一句离开工位时的注意事项。这些听起来都是小事,但日积月累,保密意识就自然建立起来了。
第三步:离职交接要把好保密关
离职环节是泄密的高发期,也是中层管理者最容易疏忽的时候。管理者不能只是签个字就了事,而要亲自参与以下环节:确认离职员工是否已归还所有公司资料和设备,检查其个人电脑和工作邮箱中是否有敏感文件残留,明确告知离职后的保密义务和竞业限制(如有),建议做一次离职保密提醒面谈。很多泄密事件发生在离职员工带走资料后好几个月才被发现,那时候再追责已经困难了。
第四步:发现隐患要及时上报不隐瞒
有些中层管理者发现了泄密隐患,比如员工把文件传到了外面的共享平台,为了不影响考核或者不愿得罪人,选择自己私下处理而不上报。这种做法危害很大。隐患不处理就会慢慢变成事件,问题不上报就得不到全公司的重视和制度性的改进。中层管理者应该建立一种透明的氛围,让团队成员明白发现隐患及时上报是保护公司也是保护自己。
第五步:做好不同岗位的保密责任分配
一个部门里有研发、有测试、有文档管理、有外包驻场人员,每个岗位接触的信息密级不同、面临的风险也不同。中层管理者应该在入职定岗时就给每个人划定清楚的保密边界。比如研发人员知道哪些代码可以带出实验室,测试人员知道哪些测试数据不能截图,文档管理员知道哪些文档的分发范围是有限的。
第六步:定期做小范围的自查
不需要像公司级检查那样兴师动众,但每个季度部门内部可以做一次小范围的自查,比如抽查几个项目的文件管理情况、盘点一下领用的加密设备、检查一下本部门的权限分配是否合理。自查发现问题自己先整改,比等到公司专项检查时被通报要好得多。
回到王强的例子。在他被叫去谈话之后,他开始在自己的部门做了一些改变。每周一的例会上,他会花五分钟问一句"这周有没有什么需要特别注意保密的事项"。每个项目交付前,他要求项目经理做一次泄密风险自查。他自己也不再在手机微信上讨论项目细节了。半年后,部门再次被抽查,这一次所有项目都通过了保密检查。更让王强意外的是,他发现团队的凝聚力反而比之前更好了,因为大家觉得这个部门不仅有实力的目标,更有规则的保护。
中层管理者处在企业和员工之间的关键连接点。上,要理解公司的保密制度和经营战略;下,要把制度转化为团队成员能理解、能执行的具体动作。如果不把保密这份责任担起来,那公司就是在用一个漏水的桶去装宝贵的水。水再珍贵,也存不住。
