×
Способы связи
info@vitvet.com
г.Новосибирск

المخاطر الرئيسية المتعلقة بحماية أصول شركة تكنولوجيا المعلومات

12 نقطة ضعف فيما يتعلق بحماية أصول شركة تكنولوجيا المعلومات

مثل أي عمل آخر في روسيا ، تواجه أعمال تكنولوجيا المعلومات الكثير من المخاطر الداخلية والخارجية التي يمكن أن تؤثر على الوضع في الشركة بشكل كبير.

إن المخاطر المتعلقة بفقدان الأصول ، والإدارة التشغيلية ، والسيطرة على الشركات وكذلك سلطات التفتيش (على سبيل المثال ، السلطات الضريبية) هي الأكثر خطورة وخطورة.

السمة المميزة لأعمال تكنولوجيا المعلومات هي الرغبة في الكشف عن مثل هذه المخاطر والتنبؤ بها في الوقت المناسب والنتائج السلبية المحتملة لها ولوجود فكرة عن طرق للسيطرة عليها.

على أي حال ، فإن المخاطر الرئيسية لشركات تكنولوجيا المعلومات تنجم عن العلاقة مع:

أ) الأشخاص الذين يخلقون أشياء غير ملموسة - الموظفون والمستقلون ،

ب) شركاء / مالكي الأعمال - أعضاء الشركة والمشرفين عليها

ج) وكلاء مكافحة - العملاء.

دعونا نتحدث عن أكثر المناطق عرضة للخطر (المخاطر) في العلاقات المذكورة أعلاه وتحديد الأدوات الرئيسية لتقليلها إلى الحد الأدنى.

1. البقع الضعيفة عند إنشاء الأشياء غير الملموسة.

تختلف شركات تكنولوجيا المعلومات عن الشركات الأخرى ، أولاً وقبل كل شيء ، من خلال عنصر فكري - نتائج النشاط الفكري. نتائج النشاط الفكري هي كائنات حقوق الطبع والنشر - عناصر التصميم والنصوص والرسومات والرسوم التوضيحية والفيديو وبرامج الكمبيوتر وقواعد البيانات والموسيقى والأصوات ، إلخ.

يمكن إنتاج نتائج النشاط الفكري من قبل الموظفين والمستقلين ، على سبيل المثال ، بموجب عقد عمل مخصص أو عقد لتقديم خدمات / أداء أعمال.

في كلتا الحالتين ، يمكن للشركة مواجهة الثغرات التالية:

1. انتهاك الحقوق الحصرية غير المتعلقة بالملكية لأشخاص آخرين ينتجون نتائج النشاط الفكري - المؤلفون / أصحاب الحقوق مما يؤدي إلى خسارة مالية محتملة بسبب المسؤولية المدنية (استرداد من 10،000 روبل إلى 5000.000 روبل روسي) أو مسؤولية إدارية.

2. لا تملك الشركة حقًا حصريًا في نتائج النشاط الفكري ، أو عدم إثبات ذلك في علاقة مع أشخاص آخرين (العملاء ، على سبيل المثال).

3. استخدام نتائج النشاط الفكري من قبل الموظفين / المستقلين لمصلحتهم الخاصة ، لممارسة الأعمال التجارية التنافسية.

يمكن اتخاذ التدابير التالية للحد من هذه المخاطر:

 

نقطة ضعف فيما يتعلق بحماية أصول شركة تكنولوجيا المعلومات    

- إعداد المستندات اللازمة التي تحكم العلاقة مع الموظفين والمستقلين: عقود العمل أو عقود القانون المدني ، الأوصاف الوظيفية ، ترتيب إنتاج نتائج النشاط الفكري ، مهام إنتاج نتائج النشاط الفكري ، شهادات قبول نتائج الفكري النشاط والحقوق الحصرية لهم.

- تضمين الأحكام التي تنص على أن التزامات الموظف تعني إنتاج نتائج النشاط الفكري وحيازة صاحب العمل للشركة الحقوق الحصرية لهم في عقود العمل وتوصيف الوظائف.

- لإدراج الأحكام المتعلقة بالضمانات والضمانات المتعلقة بعدم انتهاك حقوق الغير ، ونقل الحق الحصري إلى العميل بالكامل في عقود القانون المدني مع المستقلين.

- إدراج ملاحظات حول عدم المنافسة أثناء التعاون مع الشركة وخلال فترة معينة بعد إنهاء التعاون في الوثائق التي تحكم العلاقة مع الموظفين والمستقلين.

- إن أمكن ، للحفاظ على حقوق الملكية لنتائج النشاط الفكري الناتجة عن طلبات العملاء - حق حصري للحصول على ترخيص. يفضل نقل ترخيص غير حصري إلى عميل ما ويمنح الشركة فرصة لإنتاج مشتقات لنتائج النشاط الفكري.

يجب اتباع هذه التوصيات ليس فقط مع الوثائق التي تحكم العلاقة مع الموظفين الذين يرتبطون مباشرة بإنتاج نتائج النشاط الفكري (على سبيل المثال ، المبرمجين ومصممي الألعاب ومصممي الشخصيات) ولكن أيضًا مع أولئك الذين يشاركون بشكل غير مباشر في إنتاج نتائج النشاط الفكري لعناصرها المنفصلة (على سبيل المثال ، فنانو الفكرة ، منتجو الفن).

2. المواقع الضعيفة المتعلقة بالمعلومات السرية والبيانات الشخصية

تظل المشكلات المتعلقة بالحفاظ على سرية المعلومات التجارية والمعالجة المناسبة لعتبة البيانات الشخصية نسبية وموضوعية بالنسبة للأعمال بما في ذلك تكنولوجيا المعلومات للأعمال.

هناك مسؤولية أخرى عن انتهاك قانون معالجة البيانات الشخصية (انظر القانون الاتحادي اعتبارًا من 7 فبراير 2017 ، رقم 13-FZ "عند إدخال تعديلات على قانون الجرائم الإدارية في الاتحاد الروسي») هو سبب آخر للمراجعة الداخلية وتقييم أي / لا أفعال محلية داخلية ضرورية.

هنا يمكن تحديد النقاط الحساسة التالية:

1. الكشف عن أي معلومات ذات قيمة تجارية (معلومات سرية) للشركة وللأشخاص الآخرين من قبل الموظفين مما يؤدي إلى عواقب سلبية مثل فقدان العملاء والمشروعات والوقت والمال والسمعة.

2. معالجة البيانات الشخصية التي تنتهك حقوق موضوعات البيانات الشخصية (الموظفين) ، والمسؤولية الإدارية المحتملة.

القانون المدني مع الأشخاص المعنيين لأداء الالتزامات بموجب العقد ؛يمكننا تقديم الأدوات الرئيسية المناسبة التالية لتقليل المخاطر إلى الحد الأدنى:  

مستوى حمايتها وتقليل عواقب الحالات المحتملة للوصول غير المصرح به إليها ؛

- إعداد وطلب من الموظفين إعطاء موافقة خطية على معالجة بياناتهم الشخصية مع الإشارة إلى محتوى هذه البيانات ، وأغراض وطرق المعالجة ، وطرق التخزين والحماية ، وإمكانية الكشف عنها لأشخاص آخرين ؛

- وضع واعتماد بند بشأن معالجة البيانات الشخصية بهدف ضمان سلامة موظفي الشركة من معالجة البيانات الشخصية ووكلائها المناضلين لها ، وتحديد مسؤولية الأشخاص المصرح لهم الذين لديهم حق الوصول إلى البيانات الشخصية لعدم اتباع متطلبات الأحكام التي تحكم الشخصية معالجة البيانات والحماية.

بصرف النظر عن تطوير وتبني الأفعال المحلية الداخلية ، من الضروري الحرص على تحديد الأشخاص الذين لديهم إمكانية الوصول إلى المعلومات السرية والمسؤولين عن سلامة المعلومات السرية والمعالجة الصحيحة للبيانات الشخصية ، وكذلك البرمجيات ووسائل الحماية التقنية.

3. نقاط الضعف عند العمل مع الشركاء

تنجم معظم مخاطر الشركات عن سلوك غير أمين لأعضاء الشركة و / أو قائدها. يمكن أن يؤدي تعارض الشركات إلى الاستيلاء غير القانوني على الإدارة بغرض الحصول على أكثر أصول الشركة قيمة ، وسمعة العمل ، وما إلى ذلك. يمكن أن يؤدي السلوك غير المنظم بين الشركات الأعضاء فيها إلى تدخل ضروري من جانب الحكومة من خلال تطبيق قواعد السلوك المشتركة. إساءة استخدام الحقوق من قبل الأعضاء أنفسهم ، قائد الشركة والأشخاص الآخرين (الدائنون والمستثمرون ، إلخ).

هناك نقاط الضعف المحتملة التالية في علاقة الشركة:

1. إساءة استخدام حقوق الشركات من قبل بعض الأعضاء (على سبيل المثال ، من خلال ابتزاز الشركات ، وحظر الصفقات ، وتجنب المشاركة في الاجتماعات ، وما إلى ذلك) ؛

2. مدير لا يمكن السيطرة عليه و "سيء" (على سبيل المثال ، سحب الأصول ، وتشويه البيانات المالية ، والكشف عن المعلومات السرية ، وما إلى ذلك) ؛

3. عمل المشرف وعرقلة قرارات مساهمي الأقلية ، واتخاذ القرارات غير المواتية للشركة والمشاركين الآخرين في القرارات ؛

4. تضارب المصالح بين أعضاء / شركاء الشركة ؛

5. الاستيلاء القانوني وغير القانوني (على سبيل المثال ، بالقوة) على الإدارة والسحب / السيطرة على الأصول الأكثر قيمة.

يمكن للعضو أو مجموعة من الأعضاء الحصول على سيطرة فعلية على إدارة الشركة بما في ذلك من خلال التمويل المباشر / غير المباشر للشركة من قبل هذا الشخص ، أو نقل حصة ، أو جزء من حصة و / أو ممتلكات الشركة إليه ، ونقل حصة و / أو ممتلكات الشركة لهذا الشخص كضمان أو لسبب آخر ، الميراث والاستقبال وممارسة الحقوق على الخيار.

يمكن أن يسهم ذلك في تخفيف الأسهم في الشركة أو في إنشاء مشرف أو مجموعة من المشرفين.

يرتبط هذا الأخير بمخاطر قيام أشخاص آخرين بالتعرف على هذه الموضوعات للتحكم مع احتمال المخاطر المرتبطة بالتزامات الشركة الفرعية. تجدر الإشارة إلى أن استخدام الخدمات الخارجية لن يجعل الحياة أسهل كثيرًا خاصةً بسبب القانون الذي تم اعتماده حديثًا بشأن الشركات الأجنبية الخاضعة للمراقبة (انظر القانون الاتحادي المؤرخ 24 نوفمبر 2014 رقم 376-FZ).

  يمكن الحد من المخاطر المذكورة أعلاه بالوسائل التالية:لإدراج شروط عدم الكشف عن معلومات صاحب العمل / العميل السرية في عقود العمل و /
    إنشاء مجلس الإدارة ،
    إبرام اتفاق مشترك بين الأعضاء مع فصل مجالات التأثير التي تقيد المنافسة ،
    اجتماعات عامة منتظمة ،
    التدقيق الداخلي من حين لآخر للبيانات والتقارير المالية ،
    التفتيش الشامل على المواد المضادة ، وتجنب التعاون مع شركات سريعة الزوال ،
    فرض قيود على الاغتراب والإرث ورهن الأسهم وممتلكات الشركة.

فصل مفصل لكفاءة الهيئات الإدارية ، وإنشاء هيئة إشرافية ذات كفاءة قصوى (مجلس الإدارة) ، وإدخال قيود وحظر دخول الشركة ، والتخلص من الأسهم ، وإجراء الصفقات الكبيرة ، ومشاركة الورثة / الخلفاء في عملية الإدارة سوف يقلل بشكل كبير من التأثير السلبي والمخاطر التي تواجه الشركة في حالة وجود تعارض بين الشركات.

4. البقع الضعيفة عند العمل مع الأدوية المضادة

في الخدمات ، وكقاعدة عامة ، ترتبط العثرات الرئيسية بقبول نتيجة ودفع مقابل الخدمات المقدمة والمنفذة. الرفض الكامل أو الجزئي للعميل من نتيجة و / أو الدفع يمكن اعتباره نقطة ضعف بالنسبة للمقاول.

ما الذي يجب على المقاول القيام به لتقليل المخاطر وسرعة تسوية المنازعات مع العميل؟

يمكن أن نوصيك بما يلي:

    لإظهار والتفاوض مع العميل وسيطة نتائج العمل ،
    لذكر الإجراءات المتخذة والنفقات التي حدثت والأشخاص المتورطين في أداء الأعمال وأفعالهم سواء في التقارير أو في المراسلات مع العملاء ،
    أن نذكر تقييم جودة الأعمال المنجزة ، ومعايير التقييم بالمراسلة مع أحد العملاء ، تذكر أنه في حالة عدم وجود معلومات تحدد خلاف ذلك ، فإن نتائج التقييم ستعتبر صحيحة وصالحة وكاملة ومتسقة.

بالنظر إلى أنه في الخيارات المقترحة نذكر المراسلات ، سيكون من الأفضل تفعيل المراسلات الإلكترونية مع العميل حيز التنفيذ مع تحديد ذلك في العقد الذي يشير إلى عناوين بريد إلكتروني محددة والاتصال بأشخاص من مقاول وعميل.

توضح الخيارات المذكورة أن المقاول كونه محترفًا في مجال خدماته سيتخذ موقعًا نشطًا في العلاقة مع العميل. يمكن أن يكون إنشاء دليل ثانوي إضافي على جودة أداء الأعمال / توفير الخدمات ومحاولات كافية للوصول إلى العميل تأثيرًا إيجابيًا إضافيًا.

كل هذه التدابير لا يمكن أن تسرع فقط في قبول الأعمال المنجزة ، بل تعوض شكاوى العملاء المصطنعة بشأن جودة الأعمال المنجزة ، ولكنها ستظهر وتعكس صورة لمقاول مجتهد في العلاقة مع العميل. سيكون هذا مفيدًا بالتأكيد في حالة وجود نزاعات قضائية مع العميل.

نأمل أن تكون قائمة المراجعة المذكورة أعلاه مفيدة ليس فقط لتطوير إستراتيجية لتقليل النتائج غير المواتية الحالية أو المتوقعة ولكن أيضًا لإدارة المخاطر بشكل معقول على المدى القصير إلى المتوسط.

تجدر الإشارة إلى أن الأدوات المعروضة ليست أقراصًا سحرية وأن فعاليتها تعتمد بشكل مباشر على إدخالها في الوقت المناسب إلى ممارسة تجارية منتظمة للشركة.

30 أكتوبر 2018

ديفيد ج.