近18年時間里已經有近100家上市公司,1000家企業和近10000名管理者成為THLDL大課堂學習型社區中的一員。

管理資訊|領導力首頁 > 管理資訊 > 管理 > 風險管理 > 風險管理在單位保密工作中的作用與探索

風險管理在單位保密工作中的作用與探索

時間:2019-04-15 09:09:23 來源:網絡
保密風險管理是預防國家秘密和商業秘密泄露或竊取的有效方式,實現以最小的成本使泄密風險控制在可接受水平,以最合理的代價獲得最大的保密安全保障。

  保密風險管理指在做到主動防御、有針對性地防范泄密事件發生,是預防國家秘密泄露或被竊取的有效方式,是實現最小的成本使泄密風險控制在可接受水平,以最合理的代價獲得最大的保密安全保障。

  一、保密風險管理體系目標與規劃的建設

  保密風險管理體系建設目標是指在單位經營管理的各個環節和業務過程中執行保密風險管理的基本流程,制定保密風險管理的戰略,落實保密風險管理措施,培育良好的保密風險管理文化,為實現保密管理的總體目標提供合理保證,使保密管理中面臨的重大風險得到有效的管控。

  保密風險管理體系建設規劃包括:一是建立保密風險管理框架、組織架構、風險管理流程;二是建立保密風險信息傳遞機制,通過對內、外部環境的全面風險辨識評估,不斷更新并完善風險事件庫;三是從戰略目標出發,統一制定風險管理策略和應對方案;四是通過優化、補充和完善現有業務流程及管理制度,全面覆蓋所有重大保密風險管理流程,將風險和管控方法落實到關鍵控制點、部門、崗位;五是對發生可能性與影響度高的風險及時進行資源投入和戰略調整。

  二、保密風險管理體系

  風險管理是一個系統過程,主要包括風險識別、風險評估與預警機制、風險應對、信息溝通四個相互關聯的環節,以及這些環節過程中相關的溝通和記錄、監督和檢查等要素。

  (一)風險識別

  作為風險管理的首要環節,風險的識別在于準確識別所面臨的現存以及潛在風險,以確切掌控實施風險控制措施的最佳時機。

  1.風險識別的基本特點。風險識別是對公司保密管理面臨的各種風險進行確認的一個動態化和連續不斷的過程,實質是一個尋找、探索、發現的過程,是風險管理在實施階段的首要步驟。這個過程有三個基本特點:

  完整性:根據流程來識別其在工作開展過程中可能存在的風險因素,盡可能多地分析和查找風險點。主要是按照現有流程的順序,逐一查找每個環節控制活動的所有潛在風險。

  準確性:按風險事件描述所遵循的規則,對于能直接或間接造成失泄密的事件,直切要害,一擊命中。

  未來性:要充分考慮到未來性、不確定性和影響性。

  2.保密風險識別的主要工作方法。風險識別的方法主要有:德爾菲法、核對表法、頭腦風暴法、SWOT技術、WBS法、經驗常識和判斷法等。下面對各種方法進行了分析比較。

  綜上所述,各種項目識別方法的優缺點如下:德爾菲法集中了專家的思想,但耗時又耗力;頭腦風暴法更注重數量,而非質量;核對表法快而簡單,但容易受到項目可比性的限制;WBS法是將項目所處具體環節存在的風險進行結構化劃分并展開分析的方法,可以直接為各環節的風險控制提供依據;SWOT技術、常識經驗和判斷需要大量以前類似項目的風險資料。

  (二)風險評估與預警機制

  風險評估可以使單位了解潛在風險如何影響單位目標的實現,風險評估體系要貫徹組合觀的理念,不僅要考慮單個風險的影響,也要把各風險聯合起來考慮對總體的影響。

  (三)風險評估的主要工作方法

  1.制定評價標準。結合單位保密管理的現狀制定統一的保密風險評價標準,參與風險評估的人員在評估前必須熟悉風險評價標準。

  2.進行評價打分。由單位保密管理職能部門,對各自保密工作的管理流程和業務流程中涉及的風險點進行評價和打分。

  風險預警體系可以使單位提前防范風險,我們可以為具體風險的管理制度制定單一的或多級的止損線,當單位的風險管理人員預測到風險指標在未來一定時期將要超過設置的數值,則預警并采取相應的措施,做到提前防范風險。

  預警預報機制的主要做法是:

  一是對任何管理過程都要程序化,以便進行考察,這是發現失泄密征兆的前提。

  二是對每一個程序都要劃分相應的責任,確定責任人,使之認識到保密管理的重要性以及失泄密事件的巨大危害;

  三是建立完善的保密工作能力和保密風險的等級評估系統,健全與不同等級相配套的保密實施方案、預案、失泄密補救方案以及相應的規章制度;

  四是定期按五種等級(五個預報等級:紅色、橙色、黃色、藍色和綠色)評估保密風險,發現隱患,按相應的方案或標準實施管理。

  (四)風險應對

  風險應對策略是根據自身條件和所處的外部環境,圍繞單位發展戰略以及保密安全長期發展規劃,首先對風險偏好、風險承受度、風險管理有效性標準進行確定。然后選擇采用風險承擔、風險規避、風險轉移、風險轉換、風險補償、風險控制等措施,最后確定對人力、財力進行配置。

  (五)信息溝通

  保密風險管理是一個系統化的動態管控過程,對保密風險管理要采取全面監控,及時或定期的進行監督,辨識是否有新的風險因素產生,各類風險的發生率、損失程度是否有變化,風險應對措施是否適宜,實施是否有效等。在此基礎上針對發現的問題,及時采取措施,確保風險管理的充分性、適宜性和時效性,達到持續提升保密風險管理水平的目的。

 

  開展保密風險管理的研究與探索,意味著保密管理的水平得到新的提升,不再是被動地回應風險事件的發生,而是主動自覺地掌握和管理風險。通過逐步實施保密風險管理,在工作中積極主動地認識風險和應對風險,確保失泄密事件和重大保密違規行為發生數為零的目標,為公司實現創新發展提供了堅實的保障。 

電話:400-658-1599

郵箱:[email protected]

地址:北京市海淀區中關村東路18號財智國際大廈C座803-805號
郵編:100083

聯系電話:400-658-1599 李老師:18911530278 力老師:13331039289

Copyright 2000 - 2019 www.uwbbgd.tw All rights reserved. THLDL大課堂 管理培訓 企業培訓 管理培訓網 企業管理培訓 版權所有. 京ICP備12035889號-5

专攻一波中特