近18年时间里已经有近100家上市公司,1000家企业和近10000名管理者成为THLDL大课堂学习型社区中的一员。

管理资讯|领导力首页 > 管理资讯 > 管理 > 风险管理 > 风险管理在单位保密工作中的作用与探索

风险管理在单位保密工作中的作用与探索

时间:2019-04-15 09:09:23 来源:网络
保密风险管理是预防国家秘密和商业秘密泄露或窃取的有效方式,实现以最小的成本使泄密风险控制在可接受水平,以最合理的代价获得最大的保密安全保障。

  保密风险管理指在做到主动防御、有针对性地防范泄密事件发生,是预防国家秘密泄露或被窃取的有效方式,是实现最小的成本使泄密风险控制在可接受水平,以最合理的代价获得最大的保密安全保障。

  一、保密风险管理体系目标与规划的建设

  保密风险管理体系建设目标是指在单位经营管理的各个环节和业务过程中执行保密风险管理的基本流程,制定保密风险管理的战略,落实保密风险管理措施,培育良好的保密风险管理文化,为实现保密管理的总体目标提供合理保证,使保密管理中面临的重大风险得到有效的管控。

  保密风险管理体系建设规划包括:一是建立保密风险管理框架、组织架构、风险管理流程;二是建立保密风险信息传递机制,通过对内、外部环境的全面风险辨识评估,不断更新并完善风险事件库;三是从战略目标出发,统一制定风险管理策略和应对方案;四是通过优化、补充和完善现有业务流程及管理制度,全面覆盖所有重大保密风险管理流程,将风险和管控方法落实到关键控制点、部门、岗位;五是对发生可能性与影响度高的风险及时进行资源投入和战略调整。

  二、保密风险管理体系

  风险管理是一个系统过程,主要包括风险识别、风险评估与预警机制、风险应对、信息沟通四个相互关联的环节,以及这些环节过程中相关的沟通和记录、监督和检查等要素。

  (一)风险识别

  作为风险管理的首要环节,风险的识别在于准确识别所面临的现存以及潜在风险,以确切掌控实施风险控制措施的最佳时机。

  1.风险识别的基本特点。风险识别是对公司保密管理面临的各种风险进行确认的一个动态化和连续不断的过程,实质是一个寻找、探索、发现的过程,是风险管理在实施阶段的首要步骤。这个过程有三个基本特点:

  完整性:根据流程来识别其在工作开展过程中可能存在的风险因素,尽可能多地分析和查找风险点。主要是按照现有流程的顺序,逐一查找每个环节控制活动的所有潜在风险。

  准确性:按风险事件描述所遵循的规则,对于能直接或间接造成失泄密的事件,直切要害,一击命中。

  未来性:要充分考虑到未来性、不确定性和影响性。

  2.保密风险识别的主要工作方法。风险识别的方法主要有:德尔菲法、核对表法、头脑风暴法、SWOT技术、WBS法、经验常识和判断法等。下面对各种方法进行了分析比较。

  综上所述,各种项目识别方法的优缺点如下:德尔菲法集中了专家的思想,但耗时又耗力;头脑风暴法更注重数量,而非质量;核对表法快而简单,但容易受到项目可比性的限制;WBS法是将项目所处具体环节存在的风险进行结构化划分并展开分析的方法,可以直接为各环节的风险控制提供依据;SWOT技术、常识经验和判断需要大量以前类似项目的风险资料。

  (二)风险评估与预警机制

  风险评估可以使单位了解潜在风险如何影响单位目标的实现,风险评估体系要贯彻组合观的理念,不仅要考虑单个风险的影响,也要把各风险联合起来考虑对总体的影响。

  (三)风险评估的主要工作方法

  1.制定评价标准。结合单位保密管理的现状制定统一的保密风险评价标准,参与风险评估的人员在评估前必须熟悉风险评价标准。

  2.进行评价打分。由单位保密管理职能部门,对各自保密工作的管理流程和业务流程中涉及的风险点进行评价和打分。

  风险预警体系可以使单位提前防范风险,我们可以为具体风险的管理制度制定单一的或多级的止损线,当单位的风险管理人员预测到风险指标在未来一定时期将要超过设置的数值,则预警并采取相应的措施,做到提前防范风险。

  预警预报机制的主要做法是:

  一是对任何管理过程都要程序化,以便进行考察,这是发现失泄密征兆的前提。

  二是对每一个程序都要划分相应的责任,确定责任人,使之认识到保密管理的重要性以及失泄密事件的巨大危害;

  三是建立完善的保密工作能力和保密风险的等级评估系统,健全与不同等级相配套的保密实施方案、预案、失泄密补救方案以及相应的规章制度;

  四是定期按五种等级(五个预报等级:红色、橙色、黄色、蓝色和绿色)评估保密风险,发现隐患,按相应的方案或标准实施管理。

  (四)风险应对

  风险应对策略是根据自身条件和所处的外部环境,围绕单位发展战略以及保密安全长期发展规划,首先对风险偏好、风险承受度、风险管理有效性标准进行确定。然后选择采用风险承担、风险规避、风险转移、风险转换、风险补偿、风险控制等措施,最后确定对人力、财力进行配置。

  (五)信息沟通

  保密风险管理是一个系统化的动态管控过程,对保密风险管理要采取全面监控,及时或定期的进行监督,辨识是否有新的风险因素产生,各类风险的发生率、损失程度是否有变化,风险应对措施是否适宜,实施是否有效等。在此基础上针对发现的问题,及时采取措施,确保风险管理的充分性、适宜性和时效性,达到持续提升保密风险管理水平的目的。

 

  开展保密风险管理的研究与探索,意味着保密管理的水平得到新的提升,不再是被动地回应风险事件的发生,而是主动自觉地掌握和管理风险。通过逐步实施保密风险管理,在工作中积极主动地认识风险和应对风险,确保失泄密事件和重大保密违规行为发生数为零的目标,为公司实现创新发展提供了坚实的保障。 

电话:400-658-1599

邮箱:thldl@thldl.com

地址:北京市海淀区中关村东路18号财智国际大厦C座803-805号
邮编:100083

联系电话:400-658-1599 李老师:18911530278 力老师:13331039289

Copyright 2000 - 2019 www.thldl.org.cn All rights reserved. THLDL大课堂 管理培训 企业培训 管理培训网 企业管理培训 版权所有. 京ICP备12035889号-5