李 龍

（中國空空導(dǎo)彈研究院，河南 洛陽 471000）

1 風(fēng)險管理概述

在國際標(biāo)準(zhǔn)組織ISO 發(fā)布的《ISO Guide 73:2009 風(fēng)險管理——術(shù)語》中將“風(fēng)險”定義為“不確定性對目標(biāo)的影響?！憋L(fēng)險是指客觀存在的，在特定情況下、特定期間內(nèi)，某一事件導(dǎo)致的最終損失的不確定性。

風(fēng)險管理的意識由來已久，但從20 世紀(jì)中期開始，風(fēng)險管理的概念才開始廣為傳播。20 世紀(jì)50 年代起源于美國的風(fēng)險管理科學(xué)最主要的目標(biāo)是控制與處置風(fēng)險，以防止損失發(fā)生或者降低損失發(fā)生的概率、減少損失的程度，保障生產(chǎn)和各項生活的順利進行。因此，單位應(yīng)在損失發(fā)生之前做出最有效的安排，加強風(fēng)險的防范與控制，降低風(fēng)險發(fā)生的概率及損失，以達到最大安全保障目標(biāo)。

作為一項管理活動，風(fēng)險管理活動可由以下幾個步驟：制訂風(fēng)險管理計劃、風(fēng)險識別、風(fēng)險分析與評價、制定風(fēng)險管理的措施、措施的實施效果與評價。

2 在軍工單位保密管理中引入風(fēng)險管理的可行性

首先，保密管理本質(zhì)上是一種風(fēng)險管理。保密管理歷來是軍工單位管理體系的重要組成部分，也是軍工單位科研生產(chǎn)經(jīng)營的基礎(chǔ)之一。通俗地講，保密管理的最根本的目的在失泄密事件發(fā)生之前，從源頭上阻止失泄密事件發(fā)生的可能性。因此，保密管理實質(zhì)上也體現(xiàn)為對失泄密風(fēng)險的管控。軍工單位中涉密人員比例較高，人員素質(zhì)層次不齊、個人保密意識不盡相同；同時，單位涉密事項相對較多，工作中形成了大量的涉密載體，而載體從產(chǎn)生直至最后銷毀的中間各個環(huán)節(jié)會出現(xiàn)各種各樣的問題，因此常常會發(fā)生一些違規(guī)事情。同時，對于一個單位而言，本單位的人員不會是固定的，而是一直處于流動的過程中，如：辭職、退休、新入職等，而離開本單位的人員在以前的工作中會接觸到有關(guān)本單位的有關(guān)涉密事項，本單位的部分涉密事項也會隨著這些人的離職而被“帶走”，會使部分涉密事項處于不受控的狀態(tài)下，存在一定的失泄密隱患。因此，為軍工單位的保密管理帶來了一定的風(fēng)險。

其次，風(fēng)險管理是實現(xiàn)保密管理精準(zhǔn)化的有效途徑，精準(zhǔn)化是新時期保密工作所要遵循的基本原則之一。所謂精準(zhǔn)化，就是根據(jù)各單位自身的業(yè)務(wù)特點和實際情況，合理分配資源，精心設(shè)計方案，精細實施活動，確保管理對象清晰、管理措施有效、管理流程閉環(huán)，實現(xiàn)保密管理的最大效益。風(fēng)險管理要求在對單位各種業(yè)務(wù)流程進行細致梳理的基礎(chǔ)上，對其中存在的保密風(fēng)險點進行定位，并從風(fēng)險要素、發(fā)生概率、危害范圍及程度等多個維度近評估，從而實現(xiàn)管理對象精準(zhǔn)；要求針對單位的風(fēng)險點及其特征，對有限的保密資源進行科學(xué)分配和系統(tǒng)整合，有針對性地采取防控措施，從而實現(xiàn)管理措施精準(zhǔn)；要求在單位動態(tài)的科研生產(chǎn)過程中對風(fēng)險管理的效果進行評估，并針對存在的問題建立持續(xù)性改進機制，確保管理措施始終與風(fēng)險管控要求相適應(yīng)，從而實現(xiàn)管理過程精準(zhǔn)。

再次，風(fēng)險管理是促進保密管理與軍工單位科研生產(chǎn)活動相融合的重要手段。對于軍工單位而言，保密管理本質(zhì)上是對單位的服務(wù)和保障。任何脫離了單位科研生產(chǎn)活動的保密管理，都是“紙上談兵”式的管理。而采用風(fēng)險管理的思想，保密管理措施只能來源于對科研生產(chǎn)、人力資源、質(zhì)量、安全等業(yè)務(wù)流程的細致梳理、對風(fēng)險點的科學(xué)分析評估，這將牽引軍工單位根據(jù)保密要求對科研生產(chǎn)等各類活動進行再造，將保密要求真正與單位各方面的規(guī)章制度相結(jié)合，從而實現(xiàn)保密管理與科研生產(chǎn)等各類活動的有機融合。

3 簡要羅列軍工單位保密管理中常見的風(fēng)險點

保密風(fēng)險管理中的風(fēng)險類別可概括為四類，包括：載體管理風(fēng)險、人員管理風(fēng)險、要害管理風(fēng)險和信息系統(tǒng)管理風(fēng)險。

3.1 載體管理風(fēng)險

1）定密不準(zhǔn)，密級調(diào)整不及時，該定不定、不該定亂定、定密過多過濫、一定終身、只定不解（降），導(dǎo)致載體處于失控的風(fēng)險。

2）交流合作中保密審查不嚴(yán)格或缺失，導(dǎo)致秘密信息以“非密”輸出，造成泄密的風(fēng)險。

3）載體從產(chǎn)生到銷毀之中各個環(huán)節(jié)由于違規(guī)操作，導(dǎo)致載體處于失控狀態(tài)，造成失泄密的風(fēng)險。

3.2 人員管理風(fēng)險

1）相關(guān)部門領(lǐng)導(dǎo)對本部門保密職責(zé)落實情況監(jiān)管不力，未開展有效的監(jiān)督檢查，各類審查把關(guān)不嚴(yán)格，部門的保密違規(guī)事件頻發(fā)；

2）人員保密意識淡薄，故意或過失泄漏國家秘密；

3）人員在上崗、在崗、離崗時未進行教育，導(dǎo)致該類人員的保密責(zé)任未得到有效落實，帶來一定的保密管理風(fēng)險；

4）未對涉密人員出國前進行保密教育提醒以及回國后未進行回訪，不能及時了解并掌握涉密人員在國外期間的行蹤以及人員的思想動態(tài)，人員管理方面存在的一定風(fēng)險。

3.3 要害管理風(fēng)險

1）界定不準(zhǔn)確，改定不定，未采取有效防范措施，存在失泄密風(fēng)險；不該確定而定，增加管理成本；

2）日常管理不善，人員出入違規(guī)，導(dǎo)致失泄密。

3.4 信息系統(tǒng)管理風(fēng)險

1）系統(tǒng)遭外界病毒入侵，導(dǎo)致系統(tǒng)癱瘓、信息外泄；

2）人為破壞信息系統(tǒng)物理隔絕，導(dǎo)致系統(tǒng)存在風(fēng)險；

3）網(wǎng)絡(luò)終端使用不符合保密要求，導(dǎo)致信息泄露；

4）終端安全設(shè)置不符合要求，存在隱患。

以上只是對風(fēng)險點簡單的羅列，各個單位可根據(jù)自己實際情況，準(zhǔn)確梳理風(fēng)險點。

4 保密風(fēng)險應(yīng)對措施

針對保密管理中存在的風(fēng)險點，軍工單位需采取相應(yīng)的措施，避免各類風(fēng)險以及風(fēng)險點的發(fā)生。大抵可以從體系建設(shè)、責(zé)任落實、培訓(xùn)教育、監(jiān)督檢查四個方面開展各項活動。

4.1 體系建設(shè)

與時俱進，緊跟時代發(fā)展，針對實際工作中出現(xiàn)的各類新問題、新情況，及時修訂單位的各類制度、完善各類流程。

4.2 責(zé)任落實

軍工單位主要領(lǐng)導(dǎo)重視保密工作，將保密責(zé)任層層落實，使責(zé)任真正落實到各個部門。

4.3 教育培訓(xùn)

根據(jù)情況制定單位的一級保密培訓(xùn)計劃，各部門根據(jù)實際情況，分解一級培訓(xùn)計劃，制定二級、三級培訓(xùn)計劃，開展形式多樣的保密培訓(xùn)工作。

4.4 監(jiān)督檢查

軍工單位開展定期保密檢查為主，不定期開展保密專項檢查為輔的各類檢查，及時發(fā)現(xiàn)薄弱環(huán)節(jié)，制定相應(yīng)的應(yīng)對措施。

5 結(jié)束語

風(fēng)險管理是一項持續(xù)的循環(huán)性工作，在保密管理中應(yīng)用風(fēng)險管理也不例外。風(fēng)險管理可看作是一個動態(tài)的過程，在實踐中通過制訂風(fēng)險管理計劃、風(fēng)險識別、風(fēng)險分析與評價、制定風(fēng)險管理的措施、措施的實施效果與評價五個步驟，不斷強化對保密風(fēng)險的認(rèn)識，完善風(fēng)險防控措施，提高保密管理水平，確保國家秘密安全。

［1］王彥,馬春勛,王民.全面深化企業(yè)風(fēng)險管控 確保保密管理長效機制[J].國防科技工業(yè),2014.

［2］阮謝虹.辨識保密風(fēng)險 建立控制機制[J].國防科技工業(yè),2012.

［3］國家保密科技測評中心資質(zhì)審查部.試論風(fēng)險管理在涉密資質(zhì)單位保密管理中的應(yīng)用[J].保密科學(xué)技術(shù),2013.

［4］劉新立.風(fēng)險管理[M].北京大學(xué)出版社,2014.