中国电子科技集团公司第二十七研究所 河南郑州 450047
《武器装备科研生产单位保密资格审查认定办法、保密资格标准及评分标准》于2017年7月1日起实施,标志着军工企业保密管理体系正式进入了3.0时代。从2002年以来,军工企业保密管理体系从无到有、历经三个周期的积累发展,又到了飞跃提升的重要关口。面对新时期的保密要求,只有建立保密管理体系的长效机制,才能适应当今信息技术发展要求,才能匹配企业的发展愿景和发展需求,才能提高保密工作的保障服务能力。
建立军工企业保密管理体系的长效机制不是一劳永逸、一成不变的,它必须随着时间、条件的变化而不断丰富、发展和完善,要从“长效”、“机制”两个关键词上来把握。机制是使制度能够正常运行并发挥预期功能的配套制度。它有两个基本条件:一是要有比较规范、稳定、配套的制度体系;二是要有推动制度正常运行的“动力源”。
一、做好制度顶层设计,建设规范稳定的制度体系
1、明确制度体系建设的策划依据
制度策划通常有三个策划依据,即《武器装备科研生产单位保密资格审查认定办法、保密资格标准及评分标准》(以下简称《标准》)和上级机关的相关文件;企业的发展愿景和中长期发展规划;现行管理体系运行中发现的问题。
《标准》和上级机关的相关文件精神是制度体系和整个保密管理体系的精髓和灵魂,尤其是在强调依法管理的新时期,对于《标准》和相关文件精神的领会和贯彻是做好制度策划的最根本要求。
企业的发展愿景和中长期规划决定了整个保密管理体系的站位和目标,企业的发展规模和速度决定着保密管理体系的发展速度和提升水平,因此保密制度体系建设必须与整个企业的管理水平、发展阶段相适应。
现行管理体系中出现的问题同样应成为策划的重要依据。军工企业保密管理体系历经三个周期的运行,期间出现的问题反映了体系运行的质量和效果。对出现问题进行分类分析,属于制度和流程层面的应及时对该板块的制度/流程进行调整修订,避免实际问题重复出现,治标不治本,未能从源头杜绝失泄密隐患。
2、掌握制度体系建设的方式方法
掌握正确的方式方法就等于成功了一半。制度体系建设的方式方法首先要实现归口管理,体现保密管理要求与业务工作的融合。制度体系建设不是保密管理部门的单打独斗,不是《标准》条款和文件要求的简单复制,而是要将保密要求落在实处、融入实际业务工作。通过制度体系建设,业务归口部门能明确业务工作或流程中的保密管理要求,保密管理部门会并且懂在最合适的节点行使必要的审核、监督等权限。其次,将保密制度体系与企业的质量管理体系相结合,保密制度纳入企业标准范畴,规范制/修订流程及要求,形成较为稳定的制度体系。第三,以具体流程为承载,将制度体系建设与业务流程优化二者高度结合,避免“两张皮”,以制度建设促进流程优化、以流程工作成果验证制度建设效果。
期刊文章分类查询,尽在期刊图书馆
3、确保制度体系的权威指导地位
制度体系建设应根据策划依据的变化,按照规范的修订流程及时更新,确保制度体系内各板块的制度符合现行的《标准》、上级文件等要求和精神,与企业现行业务协调、适宜,确保保密制度体系的权威指导地位,依法、合规开展各项工作。
4、提升制度体系的执行力
目前多数军工企业已利用信息化手段,采用OA无纸化办公系统、保密信息管理平台、立思辰打印刻录管理系统、定密辅助管理系统等,以进一步提高制度/流程的执行效率,从而有效降低对业务工作的实际影响。因为在具体的业务流程中加载了必要的控制措施,必然会降低业务工作效率,只能在效率和效果、风险和收益之间取得相对的平衡,按制度做、按要求办、按流程走,尽可能的提高每个环节的工作效率,对业务进行有效管控。
二、监督检查方式推陈出新,推动管理体系的持续改进
对于任何管理体系而言,监督检查是非常必要的,是推动管理体系持续改进的重要手段。目前,多数企业采取的均是符合检查要求、采用高标准、大密度、全方位的,按照月度/季度自查、月度保密部门检查与保密委半年度/年度检查相结合,组成专项检查小组进行拉网式检查的方式。这种检查方式的密度比较大(基本上实现年度内两轮覆盖),强度比较高(检查点比较全面),通过大强度的检查,力求充分暴露体系运行中的问题,在一定程度上起到推动体系持续改进的预期效果。但也存在显而易见的弊端:人力投入高、范围影响广,尤其是检查的方式和内容已经程序化和模式化,容易形成惯性思维。面对保密新时期的新要求,进一步提高保密工作的保障能力,惯有的监督检查方式必须推陈出新,才能真正的推动保密管理体系持续改进。首先,要丰富检查的维度,改变自上而下和自下而上的单一模式,从多个层次进行监督检查,组成执行部门(自我监督检查)、业务部门(业务流程检查)、归口管理部门(制度执行检查)、保密管理部门(总体监督检查)、内/外审(第三方)多个监督检查维度;第二,丰富检查内容,改变仅包含保密涉密事项的检查要求。促进保密工作与业务工作相融合,不同层次的监督检查内容应体现不同的保密管理要求,体现保密要求与业务融合的节点,既有以业务工作为主线开展的针对保密管控节点的监督检查,又有以保密管理要求为主线开展的针对业务的满足保密要求的监督检查,涵盖企业主营业务开展的全部要素。第三,丰富检查的形式,既有例行检查的强化型监督检查,又有灵活机动的突击型监督检查,两者互为补充、相辅相成。
三、引入风险管理机制,提升管理体系改进质量
目前,军工企业多数参照质量管理的PCDA方法进行保密体系持续改进工作,通过整改和举一反三,将保密管理体系持续改进落到实处。但整改措施缺乏效果评价,特别是缺乏效果验证的手段,大多流于形式,往往“头痛医头、脚痛医脚”,缺乏系统性,导致整改措施水平层次不齐,持续改进的效果不尽如人意。某军工企业按照全面风险管理的要求,结合保密管理体系的特点,出台了《XX所保密风险评估办法》。该办法制定了保密管理风险评估标准,规定了保密风险辨识、保密风险分析和保密风险评价等工作流程,明确了保密风险应对、制定保密风险管理解决方案、保密风险监控等评估结果的管理要求,从制度层面引入了风险管理机制。但就目前实际执行情况,未进行经常性的保密风险分析,缺乏与具体业务工作的切入点,没有相应的流程作为支撑。
在整改措施阶段同样应按照风险管理的理念和方法,对检查的结果进行风险分析,识别和评估风险等级,能针对不同风险等级提出不同的改进措施并举一反三,以督促其有效整改落实。而对其整改效果的评估可借助年度风险评估报告对相关问题进行重复性验证,从根本上提升保密管理体系的运行质量。
将风险管理的机制与整改措施及举一反三相结合,真正的将保密风险管理工作植根于日常保密管理,既有利于各涉密部门掌握本部门的重要保密事项,又便于掌握本企业全部的保密风险点,有的放矢,将优势资源集中在重点工作上。引入风险管理机制,有利于提升管理体系的改进质量,有利于集合企业的优势资源办大事,有利于提高保密管理体系的科学性,真正的为军工企业科研生产保驾护航。
“雄关漫道真如铁,而今迈步从头越”。保密工作任重道远、责任重大,只有紧紧围绕围绕“党管保密 依法管理 综合防范 创新驱动”的中心目标,发扬兢兢业业、恪尽职守的优良传统,继承实事求是、无私奉献的工作作风,牢记每一位保密工作者的神圣职责和长久责任,为建立保密管理体系长效机制、筑牢国家的保密长城,贡献自己的力量!
论文作者:薛娜
论文发表刊物:《建筑学研究前沿》2017年第15期
论文发表时间:2017/10/25
标签:制度论文; 管理体系论文; 监督检查论文; 风险论文; 体系论文; 业务论文; 流程论文; 《建筑学研究前沿》2017年第15期论文;