基于PDCA的軍工企業(yè)保密風(fēng)險管理探索

摘?要：本文簡要闡述了風(fēng)險、風(fēng)險管理以及PDCA的定義，保密風(fēng)險管理的主要內(nèi)容，PDCA在保密風(fēng)險中的應(yīng)用。

關(guān)鍵詞：風(fēng)險;保密風(fēng)險;PDCA

在國際標(biāo)準(zhǔn)組織ISO發(fā)布的《ISOGuide73：2009風(fēng)險管理—術(shù)語》中將“風(fēng)險”定義為“不確定性對目標(biāo)的影響。”風(fēng)險是指客觀存在的，在特定情況下、特定期間內(nèi)，某一事件導(dǎo)致的最終損失的不確定性。

風(fēng)險管理科學(xué)最早起源于美國，其最主要的目標(biāo)是控制與處置風(fēng)險，以防止損失發(fā)生或者降低損失發(fā)生的概率、減少損失的程度，保障生產(chǎn)和各項生活的順利進(jìn)行。

20世紀(jì)80年代以后，風(fēng)險管理開始引入我國并日益受到重視。尤其是黨的十八大以來，習(xí)近平總書記在國家治理中高度重視風(fēng)險管理，目前看來，風(fēng)險管理已經(jīng)上升到國家治理層面。因此，企業(yè)應(yīng)積極響應(yīng)國家的號召，高度重視風(fēng)險管理，深刻認(rèn)識風(fēng)險管理對于企業(yè)的重要性，加強企業(yè)內(nèi)全面風(fēng)險的防范與控制，防范發(fā)生風(fēng)險或降低風(fēng)險發(fā)生的概率，減少發(fā)生風(fēng)險后企業(yè)的各類損失，以確保企業(yè)安全可靠運行。

作為一項管理活動，風(fēng)險管理包含有制訂工作計劃、風(fēng)險識別、風(fēng)險分析與評價、制定管控措施、措施的實施效果與評價幾個步驟。

一、保密風(fēng)險管理的有關(guān)內(nèi)容

保密管理作為軍工企業(yè)管理體系的組成部分，其根本目的是通過采取各項措施，防止發(fā)生重大保密風(fēng)險，降低較小保密風(fēng)險發(fā)生的頻率，確保企業(yè)國家秘密安全和體系的有效運行。

軍工企業(yè)的保密管理體系在運行過程中面臨著各種風(fēng)險，大的方面概括為人員管理風(fēng)險、載體管理風(fēng)險、信息系統(tǒng)信息設(shè)備管理風(fēng)險、定密管理風(fēng)險、要害部門部位管理風(fēng)險、宣傳報道管理風(fēng)險、協(xié)作配套管理風(fēng)險等。保密風(fēng)險的發(fā)生或者會影響企業(yè)的正常運行，或者會影響企業(yè)的經(jīng)濟(jì)效益，或者會影響企業(yè)的社會形象，或者會導(dǎo)致發(fā)生失泄密事件。因此，在軍工企業(yè)的保密體系運行中實施風(fēng)險管理是非常必要的。

保密風(fēng)險管理是指運用風(fēng)險管理的方法，通過識別、分析和評價等步驟，掌握企業(yè)在保密體系運行中存在的各種風(fēng)險，制定應(yīng)對措施，以對保密風(fēng)險進(jìn)行有效控制，做到以最少的管理成本最大限度地保障企業(yè)保管的國家秘密和商業(yè)秘密安全。

（一）樹立風(fēng)險意識，組織全員參與

保密風(fēng)險意識的建立不是一朝一夕的事情，因此，企業(yè)在推進(jìn)保密風(fēng)險工作時，要加強宣傳教育，使全體人員充分認(rèn)識到保密風(fēng)險管理的重要性。保密風(fēng)險管理不僅僅是企業(yè)保密管理部門的事，涉及企業(yè)的各個部門、各個流程，必須發(fā)動所有部門，將保密風(fēng)險管理貫穿到企業(yè)的各個流程。

（二）風(fēng)險識別

保密風(fēng)險要素的識別工作須由保密管理部門牽頭，組織所有業(yè)務(wù)主管部門參與其中。風(fēng)險要素的識別方式可分為兩種，一種是對已經(jīng)發(fā)生的風(fēng)險事件進(jìn)行統(tǒng)計匯總、分析，梳理識別出未來可能發(fā)生的風(fēng)險點;另一種是基于已有的業(yè)務(wù)流程，對未來即將可能發(fā)生的風(fēng)險事件進(jìn)行大膽假設(shè)，以識別出風(fēng)險點，并對風(fēng)險產(chǎn)生的原因進(jìn)行分析。

（三）風(fēng)險分析和評價

在風(fēng)險點識別出來后，保密管理部門組織有關(guān)部門成立工作小組，統(tǒng)計已發(fā)生風(fēng)險點的頻次或?qū)υ擄L(fēng)險點未來發(fā)生的可能性進(jìn)行預(yù)評價，運用數(shù)理統(tǒng)計方法計算所有風(fēng)險點發(fā)生的概率;假設(shè)風(fēng)險發(fā)生后對企業(yè)造成的損失做出定量分析，以掌握風(fēng)險發(fā)生的可能性高低、發(fā)生后造成損失的大小等，從而更好的認(rèn)識各個風(fēng)險點的嚴(yán)重程度，便于對保密風(fēng)險點進(jìn)行分類管理，并最終形成風(fēng)險庫。

（四）制定應(yīng)對措施

對已形成的保密風(fēng)險庫中的各個風(fēng)險點發(fā)生的原因、造成后果的嚴(yán)重程度、發(fā)生可能性的大小等進(jìn)行全面的認(rèn)識和把握的基礎(chǔ)上，制定管控措施。

二、PDCA的概念及在保密風(fēng)險管理中的應(yīng)用

PDCA循環(huán)，是美國質(zhì)量管理專家休哈特博士首先提出的，由戴明采納、宣傳，獲得普及。PDCA循環(huán)的含義是將質(zhì)量管理分為四個階段，即計劃（Plan）、執(zhí)行（Do）、檢查（Check）和處理（Act）。PDCA循環(huán)作為全面質(zhì)量管理的思想基礎(chǔ)和方法依據(jù)，適用范圍不局限于全面質(zhì)量管理，在保密風(fēng)險管理中同樣適用。

（一）制定計劃（Plan）

P（計劃）是基礎(chǔ)。當(dāng)前，各個企業(yè)都在建設(shè)全面風(fēng)險管理體系，保密風(fēng)險管理可納入到企業(yè)的全面風(fēng)險管理工作中，作為企業(yè)全面風(fēng)險管理的一部分，避免重復(fù)開展工作。保密風(fēng)險管理在計劃制定階段，要做好頂層策劃，對保密風(fēng)險識別全面描述、綜合采用定性與定量方法對風(fēng)險進(jìn)行分析評價、提出風(fēng)險應(yīng)對措施，并就如何組織和實施計劃進(jìn)行詳細(xì)描述。

（二）組織實施（Do）

D（實施）是保障。嚴(yán)格執(zhí)行計劃是關(guān)鍵，對于保密風(fēng)險管理計劃，在工作開展過程中會涉及到組織機構(gòu)、人員、條件保障等，企業(yè)領(lǐng)導(dǎo)層要給予大力支持，確保計劃的實施。在組織機構(gòu)方面，成立保密風(fēng)險工作領(lǐng)導(dǎo)小組，由企業(yè)主管保密工作的領(lǐng)導(dǎo)人員擔(dān)任組長，企業(yè)風(fēng)控管理部門、保密管理部門的負(fù)責(zé)人擔(dān)任副組長，各業(yè)務(wù)管理部門的業(yè)務(wù)主管人員、風(fēng)險管理部門業(yè)務(wù)主管人員和保密管理部門的主管人員作為小組成員，并明確小組成員的職責(zé);在人員方面，組織開展保密風(fēng)險管理方面的業(yè)務(wù)培訓(xùn)，安排風(fēng)險管理專業(yè)人員進(jìn)行授課，使參與工作的有關(guān)人員切實掌握保密風(fēng)險管理核心要義，掌握風(fēng)險識別的方法，以準(zhǔn)確識別風(fēng)險點，并進(jìn)行評價;在條件保障方面，企業(yè)要投入足夠的經(jīng)費支持風(fēng)險管理計劃的落實。

（三）開展檢查（Check）

C（檢查）是動力。保密風(fēng)險管理是長期的過程，在編制計劃時很難對未來的情況進(jìn)行準(zhǔn)確的預(yù)測，因此在計劃執(zhí)行過程中要根據(jù)實際情況及時進(jìn)行調(diào)整。在計劃的執(zhí)行過程中，主管部門應(yīng)定期對保密風(fēng)險管理計劃的實施情況進(jìn)行檢查，可采取專項檢查、內(nèi)部自查、互查，不定期抽查等多種形式，查缺補漏。

（四）及時處理（Act）

A（處理）是核心。保密風(fēng)險管理應(yīng)針對執(zhí)行過程中發(fā)生的問題，找出問題產(chǎn)生的原因，及時進(jìn)行調(diào)整。通過不斷的循環(huán)，及時調(diào)整工作計劃，既能確保保密風(fēng)險管理計劃符合企業(yè)實際情況，又服務(wù)于企業(yè)科研生產(chǎn)，最終確保企業(yè)的國家秘密和商業(yè)秘密安全。

參考文獻(xiàn)：

[1]王彥，馬春勛，王民.全面深化企業(yè)風(fēng)險管控 確保保密管理長效機制.國防科技工業(yè)，2014.

[2]阮謝虹.辨識保密風(fēng)險 建立控制機制.國防科技工業(yè)，2012.

[3]國家保密科技測評中心資質(zhì)審查部.試論風(fēng)險管理在涉密資質(zhì)單位保密管理中的應(yīng)用.保密科學(xué)技術(shù)，2013.

[4]劉新立.風(fēng)險管理.北京大學(xué)出版社，2014.

[5]李龍.軍工單位保密風(fēng)險管理及應(yīng)對措施.科技視界，2015.