據百度百科解釋,風險評估(Risk Assessment)是指在風險事件發生之前或之后(但還沒有結束),該事件給人們的生活、生命、財產等各個方面造成的影響和損失的可能性進行量化評估的工作。即,風險評估就是量化測評某一事件或事物帶來的影響或損失的可能程度。那么商業秘密保護中的風險評估關注的側重點是什么呢?當然是商業秘密泄密后帶來的風險。
企業商業秘密泄密風險評估是指企業通過采用相關風險評估標準與體系,測評自身商業秘密信息因發生泄密而造成影響和損失的可能程度。商業秘密泄密風險評估是商業秘密保護所必需的基礎工作,是發現商業秘密泄密隱患和漏洞的有效手段。我們在為企業制定商業秘密保護措施的時候,商業秘密泄密風險評估是前置工作中重要的一個環節,之所以說泄密風險評估是基礎性工作中的一環,是因為涉密風險評估是獲得商業秘密泄密風險信息最有效的方法之一,只有充分掌握泄密風險信息才有可能采取有針對性的保護措施,在降低泄密風險的同時預防泄密事件發生。此外,通過獲得的泄密風險信息還可以充分了解企業商業秘密的價值、存在的問題,平衡商業秘密保護投入、泄密風險和保護效果之間的關系,進而有的放矢的采取與商業秘密價值相適應的保護措施,以最小的成本,達到最有效的商業秘密保護效果。
商業秘密泄密風險評估的理論依據是“商業秘密保護原理”。泄密風險與商業秘密的價值、薄弱點、威脅三個要素存在正相關的函數關系,三要素的作用越大,風險就越大,反之亦然,泄密風險的三個構成要素及變化規律,就是商業秘密保護原理。當然,對企業商業秘密泄密風險的評估還要遵循一定的原則,比如調研系統化、測算標準化和風險等級化等。調研系統化原則是針對企業內部商業秘密事項整體泄密風險的評估原則,需要針對《企業商業秘密事項清單》中所含商業秘密的各種形態及載體特點,結合相應各種威脅類別,開展綜合性、系統性地調研工作。調研工作應當盡可能系統化、避免疏漏,以達到“全方位、無盲區”。測算標準化原則是在實施商業秘密風險評估之初,應當根據企業實際情況,制訂一套適用于本企業的商業秘密泄密風險評估標準,通過使用統一標準來評判企業內的各種泄密風險,有利于提升企業制定商業秘密保護策略的客觀性與科學性。風險等級化原則是企業開展泄密風險評估時,需要盡可能地將風險劃分等級,為企業后續制訂相關保護策略、合理地選擇保護措施提供參考依據。
此外商業秘密泄密風險評估可以借助數學模型量化分析評測指標。根據企業規模和經營活動的特點建立特定的數學模型來表述商業秘密價值、薄弱點、威脅這三個要素之間的關系,從而獲取商業秘密保護的相關信息,比如泄密風險等級、商業秘密保護能力、商業秘密資產的重要度等級等等。
總之只有全面、科學、準確地風險評估才能有針對性地采取相應地保護措施確保企業商業秘密安全。
|
