关于保护IT公司资产的12个脆弱点
与俄罗斯的任何其他业务一样,IT业务面临许多内部和外部风险,这些风险可能会严重影响公司的情况。
与资产损失,运营管理,接管公司控制以及检查机构(例如税务机构)相关的风险是最令人不快和危险的。
IT业务的标志是希望及时揭示和预测此类风险及其可能的负面后果,并了解控制它们的方法。
无论如何,IT公司的主要风险来自与以下方面的关系:
a)创造无形资产的人 - 员工和自由职业者,
b)业务的合作伙伴/所有者 - 公司的成员和主管
c)柜台代理 - 客户。
让我们谈谈上述关系中最脆弱的地方(风险),并确定将其减少到最低限度的主要工具。
1.创造无形资产时的脆弱点。
IT公司与其他业务的区别在于,首先是知识组成部分 - 智力活动的结果。智力活动的结果是版权的对象 - 设计元素,文本,图形,插图,视频,计算机程序,数据库,音乐,声音等。
智力活动的结果可以由雇员和自由职业者产生,例如,根据定制工作合同或提供服务/执行工作的合同。
在这两种情况下,公司都可能面临以下漏洞:
1.违反产生智力活动结果的第三人的非财产专有权 - 作者/权利人因民事责任(从10,000卢布偿还5,000,000卢布)或行政责任而导致可能的金钱损失。
2.公司对知识产权活动的结果没有专有权,未能证明其与第三人(例如客户)的关系。
3.利用员工/自由职业者的智力活动结果为自己的利益,做有竞争力的业务。
可采取以下措施来减少此类风险:
- 准备管理与雇员和自由职业者关系的必要文件:雇佣合同或民法合同,职务描述,智力活动结果的制作顺序,智力活动结果的制作任务,知识结果的验收证明他们的活动和专有权。
- 包括条款,规定员工的义务意味着产生智力活动的结果,以及公司 - 雇主对他们拥有雇佣合同和职务描述的专有权。
- 包括与不违反第三人权利有关的保证和保证条款,将与客户完全相关的专有权转让给与自由职业者签订的民法合同。
- 在与公司合作期间以及在协作终止与管理与员工和自由职业者关系的文件后的某个期限内,包括对不竞争的评论。
- 如果可能,保留对客户要求产生的智力活动结果的财产权 - 对许可的专有权。优先将非独占许可转让给客户,使公司有机会产生智力活动结果的衍生物。
这些建议不仅应遵循管理与智力活动结果直接相关的员工关系的文件(例如,程序员,游戏设计师,角色设计师),还应遵循那些间接参与生产的人员。他们各自元素的智力活动的结果(例如,概念艺术家,艺术品制作者)。
2.有关机密信息和个人数据的易受攻击的地方
有关保持商业信息机密和正确处理个人数据的问题仍然是包括IT业务在内的业务的相关和主题。
违反个人数据处理法律的更大责任(见2017年2月7日第13-FZ号联邦法“关于对俄罗斯联邦行政违法行为准则的修订”)是内部审计的另一个原因 评估任何/没有必要的内部地方行为。
在这里可以确定以下脆弱点:
1.披露员工对公司和第三人具有商业价值的任何信息(机密信息),从而导致客户,项目,时间,金钱和声誉的损失等负面后果。
2.处理侵犯个人数据(员工)主体权利的个人数据,可能的行政责任。
我们可以提供以下主要适当工具,将风险降至最低:
- 将与雇主/客户的机密信息不披露的条款纳入与履行合同义务有关的人员的就业和/或民法合同;
- 制定和通过管理机密信息工作的内部规则,目的是确保其安全,提高其保护水平,并减少可能未经授权访问的可能性的后果;
- 准备并要求员工书面同意处理其个人数据,说明这些数据的内容,处理的目的和方法,储存和保护方法,向第三方披露的可能性;
- 制定和通过个人数据处理规定,以确保公司员工个人数据处理及其柜台代理人的安全,并确定有权访问个人数据的授权人员未能遵守有关个人规定的要求数据处理和保护。
除了制定和采用内部地方行为外,还必须注意识别能够获取机密信息并负责保密信息安全和正确处理个人数据的人员,以及软件和技术保护手段。
3.与合作伙伴合作时的弱点
大多数公司风险源于公司成员和/或其领导者的不诚实行为。企业冲突可能导致非法接管管理,目的是获取公司最有价值的资产,商业信誉等。其成员之间不受管制的公司间行为可能导致政府通过实施行为共同规则进行必要的干预,以及成员本身,公司领导人和第三人(债权人,投资者等)滥用权利。
公司关系中存在以下可能的脆弱点:
1.某些成员滥用公司权利(例如,通过公司勒索,阻止交易,避免参加会议等);
2.无法控制和“坏”的董事(例如,撤回资产,扭曲财务报表,披露机密信息等);
3.主管的工作和他阻止少数股东的决定,做出不利于公司和其他决策参与者的决定;
4.公司成员/合作伙伴之间的利益冲突;
5.合法和非法(例如,通过武力)接管管理和撤回/控制最有价值的资产。
一个成员或一组成员可以实际控制公司的管理,包括通过该人对公司的直接/间接融资,转让股份,股份和/或公司财产给他,转让股票和/或公司的财产作为抵押或其他原因,对该选项的继承,接收和行使权利。
这可能有助于稀释公司的股份或建立监管者或一组监管者。
后者与第三人承认这些主体的风险有关,因为他们承担与公司义务的附属责任相关的风险。应该指出的是,使用离岸不会使生活变得更加容易,特别是由于新通过的受控外国公司法(参见2014年11月24日第376-FZ号联邦法)。
通过以下方式可以降低上述风险:
详细分离“宪章”管理机构的权限,
成立董事会,
成员之间的公司协议的结论,限制竞争的势力范围,
定期大会,
财务报表和报告的内部审计,
对反击者进行全面检查,避免与短暂的公司合作,
引入对异化,继承,股份典当和公司财产的限制。
详细分离管理机构的能力,建立具有最大能力的监督机构(董事会),引入限制和禁止进入公司,处置股份,进行大额交易,继承人/继承人参与管理过程在发生公司冲突时,将大大减少公司的负面影响和风险。
与反击者合作时的脆弱点
在服务中,通常,主要障碍与接受结果和支付服务提供和工作执行相关联。客户完全或部分拒绝结果和/或付款可被视为承包商的漏洞。
承包商应该做些什么来降低风险并加快与客户纠纷的解决?
我们可以为您推荐以下内容:
向客户展示和协商中间工作成果,
提及所采取的行动,发生的费用,参与工作的人员及其在报告和与客户通信中的行为,
提及所进行的工作的质量评估,与客户通信的评估标准,说明如果没有指明信息,则评估结果应被视为正确,有效,完整和一致。
鉴于在提议的选项中我们提到通信,最好将客户的电子通信生效,在合同中指明这一点,指明承包商和客户的具体电子邮件地址和联系人。
所提到的选项显然,作为其服务领域专业人员的承包商应在与客户的关系中占据积极的位置。创造工作/提供服务的质量表现的额外次要证据以及为了接触客户而进行的充分尝试可以成为额外的积极效果。
所有这些措施不仅可以加快对所进行工程的接受,而且可以抵消人工顾客对所进行工程质量的投诉,但它们也会显示和反映出与客户关系中勤勉承包商的形象。如果与客户发生司法纠纷,这绝对有用。
我们希望上述检查清单不仅有助于制定减少现有或预期不利后果的战略,而且有助于在短期至中期内合理地管理风险。
应该指出的是,所提供的工具不是神奇药丸,它们的效率直接取决于及时将其复杂地引入公司的常规商业实践中。
2018年10月30日
大卫G.
