對通信運營商安全管理機構轉型創新路徑的研究與思考

摘 要 通信運營商轉型戰略已實施十余年，企業外部的法制環境和內部經營管理境況發生了很大的變化。隨著國家對安全管理法律法規的健全完善，法律法規政策的強制性要求越來越高，而各大通信運營商的安全管理機構與國家法律法規政策的強制性要求卻不相稱，存在滯后性。本文對通信運營商安全管理機構設置轉型創新“大安全”路徑進行研究與思考。

關鍵詞 通信運營商 安全管理 機構設置 轉型創新

一、問題的提出

什么是“轉型”？它不是玄乎的概念，也不是深奧的理論。其實，“轉型”很簡明，就是選對方向走對路。拉里·博西迪和拉姆·查蘭在其專著《轉型》的封面上更詮釋“轉型”就是“用對策略，做對事”。面對運營商“轉型戰略”實施中安全管理職能模塊機構設置的“精確管理”困惑，面對國家法律法規政策的強制性要求，如果唯績效不問方向地執行，那就是沒有安全管理目標的“轉型”，“精確管理”就是一句空洞的口號。本文從安全管理工作的實踐體會與困惑，以項目思維抓管理關鍵，對通信運營商傳統安全管理機構設置轉型創新“大安全”路徑進行研究與思考。

二、運營商涉及“大安全”領域中不同的業務與技術概念

“大安全”這一概念不僅限于通俗意義上的有關于安全的概念，它包括了安全生產、消防安全、通信安全保衛、網絡安全、信息安全等相關領域的協同。相關的概念解釋請詳見表1：

三、通信運營商安全管理面臨的現狀與問題

（一）通信運營商相關安全機構歷史沿革

通過查閱國內外資料發現，各國通信安全/保衛機構溯源差異很大。我國通信安全保衛機構成立早于安全生產機構，由于通信在紅色政權和軍隊創建及壯大過程中起著極重要的中樞神經作用，因此通信安全保衛職責就是保衛通信電臺設施和報務等人員的安全。新中國成立初期，其職責仍然是保衛通信設施和機構的安全。改革開放后，它的職責主要是通信線路和設施保護、消防安全和企業內保與綜治。

與此同時，中華人民共和國的安全生產發展史可追溯到土地革命時期在瑞金成立中華蘇維埃共和國政府的《勞動法大綱》（1922年5月）。機構從早期的勞動部、人社部等轉變為國家安監總局，在企業內部也從辦公、勞資、人力向安全部門轉變。但是，由于安全生產、安全保衛在近十余年企業經營管理轉型和績效考核中被淡化，因此縱觀各大運營商安全生產和安全保衛機構的設置似可有可無，有的運營商管理層甚至自上而下取消安全生產管理機構，可見，依法治企、依法治安現狀的嚴峻性。

隨著通信與互聯網、移動通信的普及，維護國家與公民的網絡和信息安全、數據與信息保護及防范和打擊利用網絡與信息犯罪成為國家安全法律法規政策的新強制性要求，網絡安全、信息安全也成為極其重要的新興的安全領域。國家監管機關在2015年考核要求運營商設立網絡與信息安全專業管理機構，2016年《網絡安全法》更是明確運營商的法定職責——設置專門安全管理機構。

（二）運營商安全管理機構設置和資源配置與企業經營發展不相適應

近年來，國家先后頒布或修訂了《安全生產法》《消防法》《網絡安全法》《企業事業單位內部治安保衛條例》和《機關團體企業事業單位消防安全管理規定》等涉及安全的法律法規，但是，在運營商貫徹落實國家法律法規和總書記的要求方面，認識上仍有較大差距，主要包括以下幾個方面：

第一，依法治企、依法治安意識有待增強。管理層片面認為通信行業不屬于高危行業，對安全管理機構設置是國家法定強制性規定認識不到位。例如，通過分析觀察各運營商對涉“安”管理的機構設置五花八門，形不成合力，使得下屬機構造成職責不清、資源分割、相互推諉責任的現象，影響工作的有效開展。可見，依法治企、依法治安意識有待增強。

第二，企業的安全管理是隨著企業的生命周期而存在的，不論企業經營發展過程中產生了哪些變化，都要依法依規適時做好安全管理工作的頂層設計，縱觀運營商安全管理機構設置的問題，溯源可歸于頂層設計有待改進。例如，各運營商集團安全管理機構分散各異；各省安全管理機構，有的叫安全保衛部（職責含安全生產），有的叫安全后勤保障部（職責含安全生產還包括后勤管理工作），有的叫安全行政保衛部（職責含安全生產還包括行政事務后勤管理工作），有的叫信息安全管理部（職責含安全生產、安全保衛、消防安全），名稱與法定要求不規范、名不符義。

第三，企業以減員增效為由，削裁涉“安”管理機構、人員或不按法定強制要求配置專業人員，還讓安全管理人員兼職其他行政事務、采購審批、物流倉儲、后勤車管、物業管理等事務，使安全管理的日常履職工作受到削弱和干擾。

第四，運營商雖然對信息安全、網絡安全和法律等專業都實施了人才計劃，但是，安全生產與消防專業技術人員卻未納入專業人才計劃。

第五，財政部和安監總局《企業安全生產費用提取和使用管理辦法》（財企〔2012〕16號）規定實施安全管理年度計劃和預算制度，有待完全落實。

第六，將安全管理法定強制性培訓管理當成一般普通業務技術培訓，沒有按照法定強制性要求來貫徹落實。安全管理法定強制性培訓不到位的現象，這也是運營商管理層依法治安意識普遍較弱的原因之一。

四、國家對安全管理機構設置及其資源配置的法律法規強制性規定和相鄰相關關系

（一）對運營商涉及安全機構設置及其資源配置的相關法律法規強制性要求

第一，國家相關法律法規強制性規定。

一是《安全生產法》第二十一條：礦山、金屬冶煉、建筑施工、道路運輸單位和危險物品的生產、經營、儲存單位，應當設置安全生產管理機構或者配備專職安全生產管理人員。前款規定以外的其他生產經營單位，從業人員超過一百人的，應當設置安全生產管理機構或者配備專職安全生產管理人員；從業人員在一百人以下的，應當配備專職或者兼職的安全生產管理人員。

二是《網絡安全法》第三十四條第一款：關鍵信息基礎設施的運營者還應當履行下列安全保護義務：設置專門安全管理機構和安全管理負責人，并對該負責人和關鍵崗位的人員進行安全背景審查。

三是《企業事業單位內部治安保衛條例》（國務院令<第421號>）第六條：單位應當根據內部治安保衛工作需要，設置治安保衛機構或者配備專職、兼職治安保衛人員。治安保衛重點單位應當設置與治安保衛任務相適應的治安保衛機構，配備專職治安保衛人員，并將治安保衛機構的設置和人員的配備情況報主管公安機關備案。

四是《機關團體企業事業單位消防安全管理規定》（公安部61號令）第十五條：消防安全重點單位應當設置或者確定消防工作的歸口管理職能部門，并確定專職或者兼職的消防管理人員；其他單位應當確定專職或者兼職消防管理人員，可以確定消防工作的歸口管理職能部門。歸口管理職能部門和專兼職消防管理人員在消防安全責任人或者消防安全管理人的領導下開展消防安全管理工作。

五是財政部和安監總局《企業安全生產費用提取和使用管理辦法》（財企〔2012〕16號）的規定。

（二）“大安全”領域中不同的業務與技術的關系

安全生產、消防安全、通信保衛業務對涉及企業的人和物的安全業務技術管理和接受安監、消防監管，配合公安（含消防）、國安、檢察機關協查處置刑事案件，以及企業內保與綜治有一定的重疊度。

網絡安全、信息安全和通信保衛對涉及國家、企業、公民的人和物與非物質的安全業務技術管理，以及涉及公安、國安、檢察、監管機關的國家安全、社會安全、公民個人與信息安全、涉及刑事案件的協查處置，以及企業內保與綜治有一定的重疊。

另外，涉及企業的安全生產管理，涉及國家安全、個人信息安全和刑事案件協查處置的一般性法律法規適用、一般性業務技術管理和各專業之間業務的綜合事務性業務管理有一定的重疊。

圖1 “大安全”領域中不同的業務與技術的關系

通過對涉及安全的不同專業的相關相鄰業務技術、法律法規、綜合管理的關系分析，作為職能部門，他們對各自所涉專業都負有履行指導、監督、檢查、考核的職責，為企業職能管理部門的安全管理部機構設置整合提供了符合法律法規強制性要求、符合企業“大安全”管理發展趨勢和提高人力資源效用與運作效率要求的可操作依據。

在實踐中，這里需要特別指出的是，“大安全”機構需要涉及安全生產（包括職業衛生、勞動保護）、消防安全、安全保衛（法定配合公安國安、檢察機關涉嫌刑事案件調查取證協查）、網絡安全與信息安全（法定配合公安國安、檢察機關涉嫌刑事案件調查取證協查；法定配合通信與網信監管、公安機關對涉及網絡與信息安全的事件案件協查、處置）專業的法律法務人員的加入和支撐。

但是，對涉及法院民事法律訴訟案件與民事法律事務糾紛的專業業務及其信息查詢處置的業務，由于其專業性和時限性極強，需要法律法務部門專業化應對和處置。因此，涉及民事法律事務、糾紛與訴訟的專業業務及其信息查詢處置的業務，必須明確界定不屬于通信/安全保衛、網信安全的職責和業務范圍，而應明確劃歸法律法務部門的職責，以避免企業因非法律法務部門的非法律法務專業人員處置不當被法院問責處罰，或陷入民事訴訟與糾紛風險的沼澤。

五、依法依規，做好頂層設計，整合設置安全管理機構及其資源配置的思考與建議

第一，為貫徹落實國家相關安全管理法律法規，順應企業安全管理工作的發展趨勢，作為企業經營者必須充分意識到，通信行業雖不屬于高危行業，但是企業存在高危工種崗位。因此，建議通信運營商總部依法依規治企，依法依規治“安”，做好頂層設計，遵從法律法規政策的規定、按中華漢文字義和公文辦文的顆粒度，對安全生產、勞動保護、職業衛生、消防安全、安全保衛和信息安全等涉“安”職能模塊的管理機構，整合設置為“大安全”管理機構，依法依規配置資源，落實企業主體責任。

第二，實行全網全公司自上而下的“大安全”管理機構監督、檢查、考核與專業實操運作分離。

第三，相關人力資源配置按照單行法的法定額定要求和專業技術特點來配置專業化人力資源。使這支“大安全”管理隊伍能夠有法定機構、有法定認證、任職資質專業業務技術和管理人員有組織、規范地開展專業化履職工作。

第四，充分認識安全生產、消防安全、信息安全管理等都具有各自的專業技術特性，各是一門獨立的科學和學科。因此，建議將注冊安全工程師和消防安全工程師等像注冊會計師、注冊信息安全工程師一樣納入人才管理體系，以真正建立起一支有專業技術知識、能依法依規履職的專業化隊伍。

第五，為進一步貫徹落實《安全生產法》《消防法》等以及財政部和安監總局《企業安全生產費用提取和使用管理辦法》（財企〔2012〕16號）的規定，將建議建立自上而下的安全生產費用計劃預算制度納入企業預算管理中專項管理，專款專用。

第六，安全生產教育培訓屬于法定強制性培訓，可納入企業培訓類業務統籌管理，因此它的開支不屬于也不應列歸于一般培訓費用。因為法定強制性培訓的培訓對象不僅包括單位主要負責人和安全生產管理人員、特定工種人員，還包括企業所有從業人員。《安全生產法》第十八條、第二十條、第二十四條、第二十五條、第二十六條、第二十七條、第九十四條和《生產經營單位安全培訓規定》第三十二條規定，每年要將安全培訓和費用列入年度計劃，保證安全培訓所需資金，并按國家財政部、安監總局《企業安全生產費用提取和使用管理辦法》（財企〔2012〕16號）在安全生產的費用列支。

綜上所述，國家法律法規對企業安全管理提出了越來越高的法定強制性要求，運營商如何順應國家對企業安全管理發展要求的趨勢，已經步入十字路口。以上思考建議在新形勢下既適應安全法律法規法定的要求，又對提高企業人力資源效用與安全管理效率的“大安全”體系機構的整合設置或有幫助，愿它的實施，對促進通信運營商依法治安，在制度管理上貫徹落實國家各項安全法律法規方面起到央企表率和示范作用。

六、結語

安全生產、消防安全、安全保衛、網絡安全、信息安全是不同的學科領域和研究方向。但是，運營商不是學術和研發機構，從運營商企業運營管理的角度而言，不需要探求其各自的深度研究領域。本文僅從運營商企業經營管理的視角探討安全生產、消防安全、安全保衛、網絡安全、信息安全、防詐反詐專項行動的運營組織管理過程中，各個業務技術模塊與管理職能有關聯重疊部分之間的關系，求索管理效能最大化的路徑和整合思考，本文的一孔之見，僅供監管機構和通信運營商企業管理層決策參考。

（作者單位為中國電信廣西公司安全管理部、信息安全管理部）

[作者簡介：鄭植（1961—），男，四川人，工商管理博士，高級經濟師。]

參考文獻

[1] 黃鄭華，李建華，黃漢京.消防安全知識[M].中國勞動社會保障出版社，2012.

[2] 徐敏，郭金伙.職業衛生知識[M].中國勞動社會保障出版社，2012.

[3] 劉建，謝振華，陳升國.勞動權益與工傷保險知識（第二版）[M].中國勞動社會保障出版社，2012.

[4] 中國安全生產協會注冊安全工程師工作委員會，中國安全生產科學研究院.安全生產管理知識[M].中國大百科全書出版社，2011.

[5] 中國安全生產協會注冊安全工程師工作委員會，中國安全生產科學研究院.安全生產技術[M].中國大百科全書出版社，2011.

[6] 中國安全生產協會注冊安全工程師工作委員會，中國安全生產科學研究院.安全生產法及相關法律知識[M].中國大百科全書出版社，2011.

[7] Michael E.Whitman，Herbert J.Mattord .信息安全原理（第二版）[M].清華大學出版社，2006.

[8] Larry Bossidy，Ram Charan .轉型[M].中信出版社，2005.

[9] 丁榮貴，項目管理——項目思維與管理關鍵[M].機械工業出版社，2005.

[10] Stephen P . Robbins，Mary Coulter.管理學[M].中國人民大學出版社，2004.

[11] Larry Bossidy，Ram Charan .執行[M].機械工業出版社，2003.