前两年有个客户找我们做咨询,一上来就说公司出过几次泄密事件了,问我有什么办法。我问他保密培训怎么做的,他笑了笑说,每年搞一次,发个讲义让大家签个到就完了。我说这就是你们的问题所在了。
把保密培训当成一个必须要完成的流程,签个字、拍个照、归档了事,这是很多企业的通病。培训完了,员工记得什么?可能只记得那天下午的茶歇点心不错。至于培训讲了什么,估计第二天就忘光了。
我理解企业的苦衷,大家都很忙,业务优先,培训能省则省。但问题是,这种走形式的培训,不仅浪费了时间,更糟糕的是给人制造了一种假象——我们做了保密培训,所以保密工作没问题。而这个假象,才是最危险的。
说个我印象很深的例子。一家制造企业,每年都做保密培训,材料很全,签到表也很规范。但有一个技术部门的员工,在公司工作五年了,从来没觉得保密跟自己有多大关系。直到有一天,他为了在家加班方便,把一份产品设计图纸通过邮件发到自己家里邮箱。结果邮箱被盗,图纸流出,竞争对手比他们早三个月推出了类似产品。事后调查的时候,那个员工说,培训的时候讲过不能泄露机密,但他真的没意识到自己发的那个文件就是机密。
你看,培训流于形式的结果,就是员工对这个事情没有真正的认知。他们知道有保密这回事,但不知道它具体意味着什么,更不知道自己的哪些行为会触碰到红线。
那怎么让保密培训不流于形式呢,我总结了几点经验。
第一,内容要贴近实际。不要照本宣科地念制度条文,员工听不懂也不想听。要把制度翻译成他们能理解的语言,结合他们日常工作中的场景来讲。比如销售部门关心的是报价单怎么管理,研发部门关心的是代码怎么保护,财务部门关心的是数据怎么加密。一样的制度,不同的岗位,侧重点完全不同。
第二,形式要多样化。年年都是一样的PPT加一样的讲师,谁都会审美疲劳。可以换换形式,比如用视频案例来演示泄密过程,用小组讨论来分析风险场景,用模拟演练来训练应急反应。同一个内容,换个包装,效果可能截然不同。
第三,频率要够。一年一次的培训,说实话太少了。尤其是现在的信息环境变化这么快,一年不更新,很多内容就过时了。可以采取季度小训、年度大训的模式,每次讲一个主题,精简但深入。
第四,要有考核有反馈。培训完了你得让人做测试,不只是为了考核,更是为了让他们再复习一遍。测试结果好的表扬,有问题的针对性辅导。然后听听员工的反馈,觉得哪些内容有用,哪些内容听不懂,下次改进。
第五,要把培训跟实际管理挂钩。比如保密培训的完成情况跟部门考核挂钩,跟员工的绩效挂钩。不是说要惩罚不通过的人,而是让人重视起来,知道这不是一个可过可不过的流程。
当保密培训真正从"走形式"变成"起作用",员工才会把保密当成自己分内的事。那个时候你会发现,很多泄密风险其实不用靠技术和流程去堵,每个人都会主动避开了。
如需了解更多培训信息,可咨询联系官方培训专线 010-87562232,或发送邮件至 px@baomiwang.com
