保密管理责任追究与奖惩制度设计
有家客户跟我聊过一个让他们非常头疼的事。公司明文规定涉密文件不能通过微信发送,但有个销售总监为了方便,把核心客户的报价方案通过微信发给了客户,结果客户不小心转发到了同行群里,竞争对手直接拿着方案来压价。公司决定追责,但翻遍了制度文件,只找到一句"违反保密规定将视情节严重程度予以处理",至于什么叫严重、怎么处理、处理谁来执行,一律空白。最后不了了之,其他人看到没有后果,也就更不把保密当回事了。
保密管理制度里如果只有"禁止做什么"而没有"违反了会怎样",那这个制度就是一纸空文。反过来也一样,如果只有惩罚没有奖励,大家只会觉得保密是"一个坑",不愿意主动参与。
责任划分是奖惩制度的基础。很多中小企业的问题在于出了事不知道找谁负责。建议把保密责任落实到具体岗位:企业负责人对公司整体保密工作负主要领导责任,各部门负责人对本部门的保密管理负直接责任,每一位员工对自己经手的保密信息负直接责任。出了事按责任链条往上追,不能把板子打到最后一个人身上就完事。
惩罚措施要分级,要和保密协议的违约条款对应起来。建议分成三个等级。轻微违规,比如下班没锁文件柜、把涉密文件忘在会议室这些无心之失,首次发现口头警告并记录在案,一个月内连续出现两次以上可以考虑通报批评。一般违规,比如未经允许将涉密文件带出办公区域、在非保密通道讨论涉密内容,书面警告并扣减一定比例的绩效奖金。严重违规,比如故意向外部人员泄露商业秘密、窃取公司机密材料,直接解除劳动关系并追究法律责任。
惩罚要公开透明。经查实确认的违规处理结果,在不侵犯个人隐私的情况下,可以在一定范围内通报。不是为了丢谁的面子,而是让其他人知道制度不是摆着看的。
奖励机制也不能少。建议在年度保密考核中设立几个激励措施:全年零违规的部门给予团队表彰或奖金;主动发现并报告保密隐患的员工给予单项奖励;提出有效保密改进建议并被采纳的,给予合理化建议奖励。这些激励措施不需要大成本,但能让保密工作从"别出问题"变成"大家一起守护"。
奖惩的执行需要有记录和台账。每一次奖励和处罚都要有书面记录,包括事由、依据的处理条款、处理的执行结果、当事人签字确认。这些记录同时也是制度的威慑力和公信力的体现。
最后提一个原则问题:处罚的目的是教育和预防,不是为了惩罚而惩罚。在制度设计的时候要预留教育改正的空间,给无意违规的人改正的机会。
常见问题:
Q:员工无意泄露机密也要处罚吗?
A:建议看造成的后果。如果没有实际损失,以教育为主并加强培训。如果造成了客户流失、合同损失等实际后果,即使是无意的也需要承担相应的管理责任,但处理力度可以轻于故意行为。
Q:奖惩制度要不要写入劳动合同?
A:保密责任和奖惩条款可以写在员工手册里,经员工签字确认后具有约束力。但劳动合同中至少要有一条说明"员工违反保密义务的,公司有权按照规章制度处理"。
Q:老板自己违反制度怎么处理?
A:制度对所有人一视同仁。建议在制度中明确"公司负责人违反保密制度,由董事会或有职权的管理机构处理,同样记录在案"。
