保密工作绩效考核评价方案设计思路
有家公司让我印象深刻。他们每年年初都会发一份保密工作计划,年底写一份保密总结,但这两份文件之间基本没什么联系。年初定的目标执行到什么程度了、有多少部门达标了、哪些问题反复出现,没人说得清楚。保密工作变成了一笔糊涂账,出了问题大家才知道"原来这里还有个漏洞"。这个现象说明,保密工作缺少了一个关键的管理工具——绩效考核。
绩效考核不是为了找谁不配合,而是让保密工作从"软约束"变成"硬指标"。中小企业不用像大企业那样搞复杂的KPI体系,但几个核心维度的考核框架应该搭起来。
考核对象的层级划分很重要。公司整体的保密考核和各部门的保密考核以及员工个人的保密考核要分开,不能混在一起。公司层面的考核看的是整体目标的完成情况——年度保密目标是否达成、重大泄密事件是否发生、整改计划是否按期完成。部门层面的考核看的是本部门范围内的保密执行情况——培训覆盖率、巡检完成率、隐患整改率。员工层面的考核关注的是个人行为——保密培训是否参加、保密规定是否遵守、是否主动发现并报告安全隐患。
考核指标要具体、可测量。举个反面例子——"加强保密意识"这种指标没法考核。正确的表述应该是"本年度保密培训覆盖率达到百分之百,每位员工至少参加两次培训,考核通过率不低于九十分"。同样,"各部门每周完成一次保密巡检"比"加强保密巡检"要管用得多。指标建议采用百分制或者五分制,每条指标都设定最低达标线。
考核频率不能太低。很多公司的绩效考核一年才做一次,这是一个问题。保密工作的执行状态变化很快,一年一次考核完全无法反映真实情况。建议季度考核为主,年度考核为辅。季度考核出来的问题可以及时整改,不至于拖到年底才发现问题失控了。
考核结果要和奖惩挂钩。保密考核到底有没有用,就看考核结果能不能真正影响人的行为。建议将保密绩效考核纳入公司的整体绩效管理体系。员工和部门在保密考核中连续两次不达标,当年的评优晋升资格受限。全年表现优秀的,给予表彰和专项奖励。
保密考核的公开透明也很重要。考核的标准和规则应该在年初就公示出来,让所有人都知道"做到什么程度算合格"。考核结果是公开排名还是内部参考,可以根据公司文化来定,但至少要让部门负责人知道自己的成绩和扣分原因。
考核不是终点,考核后的改进才是。每季度考核完成后,应该组织一次考核结果的分析点评,找出高频扣分项和系统性短板,制定针对性的改进计划,在下一个考核周期中重点跟踪。
常见问题:
Q:保密考核会不会造成员工抵触情绪?
A:如果只是"罚"没有"奖",确实容易造成抵触。建议在考核体系设计上做到公平公开,同时把正激励的权重提高。另外在沟通的时候强调考核的目的是保护公司利益也保护员工自己。
Q:保密考核和员工的绩效薪酬如何挂钩?
A:建议将保密考核作为员工绩效的一部分,权重设定在百分之五到百分之十五之间。涉密核心岗位的权重可以适当提高。同时要把奖惩都写进员工手册里,做到对事不对人。
Q:保密考核指标谁来制定比较合理?
A:由保密管理负责人起草,经各部门会签后报公司管理层审批。各部门可以提出本部门的建议指标,提高可行性。基层员工可以参与考核指标的反馈,帮助提升考核的接受度。
