12 sårbare punkter vedrørende beskyttelse af IT-virksomhedens aktiver
Som enhver anden forretning i Rusland står IT-forretning over for en masse interne og eksterne risici, som kan påvirke situationen i virksomheden væsentligt.
Risikoen ved tab af aktiver, operationel ledelse, overtagelse af virksomhedskontrol samt de inspektive myndigheder (f.eks. Skattesatser) er de mest ubehagelige og farlige.
Kendetegnet ved it-forretningen er et ønske om at afsløre og forudsige sådanne risici i rette tid og mulige negative konsekvenser heraf og at have en ide om metoder til at kontrollere dem.
Alligevel er de største risici ved it-virksomheder resultatet af forholdet til:
a) personer, der skaber immaterielle aktiver - medarbejdere og frilansere
b) partnere / ejere af virksomheden - selskabets medlemmer og vejledere
c) counter agenter - kunder.
Lad os tale om de mest sårbare pletter (risici) i de ovennævnte relationer og bestemme de vigtigste redskaber til at reducere dem til et minimum.
1. Sårbare steder ved oprettelse af immaterielle aktiver.
IT-virksomheder adskiller sig fra andre virksomheder, først og fremmest ved en intellektuel komponent - resultaterne af intellektuel aktivitet. Resultaterne af intellektuel aktivitet er genstande til ophavsret - designelementer, tekst, grafik, illustrationer, video, computerprogrammer, databaser, musik, lyde mv.
Resultaterne af intellektuel aktivitet kan produceres både af medarbejdere og frilansere, for eksempel under en brugerdefineret arbejdskontrakt eller en kontrakt til at yde tjenester / udføre værker.
I begge tilfælde kan virksomheden stå over for følgende sårbarheder:
1. krænkelse af tredjepersoners eksklusive rettigheder, der producerer resultaterne af intellektuel aktivitet - forfattere / rettighedshavere, der medfører mulig tab af penge på grund af civilretligt ansvar (refusion fra RUB 10.000 til RUB 5.000.000) eller administrativt ansvar.
2. Virksomheden har ikke eneret til resultaterne af intellektuel aktivitet, manglende bevis for det i forhold til tredjepersoner (f.eks. Kunder).
3. Brug af resultaterne af intellektuel aktivitet af medarbejdere / frilansere til egen fordel for at gøre konkurrencedygtige forretninger.
Følgende foranstaltninger kan træffes for at reducere sådanne risici:
- at udarbejde nødvendige dokumenter om forholdet til medarbejdere og frilansere: ansættelseskontrakter eller civilretlige kontrakter, jobbeskrivelser, ordre om produktion af resultaterne af intellektuel aktivitet, opgaver til produktion af resultaterne af intellektuel aktivitet, acceptbeviser for resultaterne af intellektuelle aktivitet og eksklusive rettigheder for dem.
- at medtage de bestemmelser, der siger, at en medarbejders forpligtelser indebærer produktion af resultaterne af intellektuel aktivitet og virksomhedens arbejdsgiveres besiddelse af eksklusive rettigheder til dem i ansættelseskontrakter og jobbeskrivelser.
- at medtage bestemmelserne om garantier og forsikringer vedrørende ikke-krænkelse af tredjemands rettigheder, overdragelse af en eksklusiv ret til en kunde fuldt ud i civilretlige kontrakter med frilansere.
- at inkludere bemærkninger om ikke-konkurrence både i samarbejde med virksomheden og inden for en bestemt periode efter samarbejdets ophør i dokumenterne om forholdet til medarbejdere og frilansere.
- om muligt at bevare ejendomsretten for resultaterne af intellektuel aktivitet produceret på kundens anmodninger - en eksklusiv ret til en licens. Overførsel af en ikke-eksklusiv licens til en klient foretrækkes og giver et selskab mulighed for at producere derivater af resultaterne af intellektuel aktivitet.
Disse henstillinger bør følges ikke kun med de dokumenter, der vedrører forholdet til medarbejdere, der har direkte tilknytning til produktion af resultaterne af intellektuel aktivitet (for eksempel programmører, spildesignere, tegndesignere), men også dem, der indirekte deltager i produktion af Resultaterne af intellektuel aktivitet af deres separate elementer (for eksempel koncept kunstnere, kunstproducenter).
2. Sårbare punkter vedrørende fortrolige oplysninger og personoplysninger
Problemer med at holde forretningsmæssige oplysninger fortrolige og korrekte behandling af persondata er fortsat relative og aktuelle for forretninger, herunder it-forretning.
Et større ansvar for overtrædelse af loven om personoplysninger (jf. Forbundsloven fra 7. februar 2017 nr. 13-FZ «Ved indførelse af ændringer til Den Russiske Føderations lovovertrædelseskode») er en anden grund til intern revision og vurdering af eventuelle / ikke nødvendige interne lokale handlinger.
Her kan følgende sårbare punkter bestemmes:
1. Oplysning om eventuelle oplysninger, der er kommercielt værdifulde (fortrolige oplysninger) for virksomheden og tredjeperson af medarbejdere, der medfører negative konsekvenser som tab af klienter, projekter, tid, penge og omdømme.
2. behandling af personoplysninger, der krænker rettighederne til emnerne i personoplysningerne (medarbejdere), eventuelt administrativt ansvar.
Vi kan tilbyde følgende vigtigste passende værktøjer til at reducere risici til et minimum:
- at udarbejde nødvendige dokumenter om forholdet til medarbejdere og frilansere: ansættelseskontrakter eller civilretlige kontrakter, jobbeskrivelser, ordre om produktion af resultaterne af intellektuel aktivitet, opgaver til produktion af resultaterne af intellektuel aktivitet, acceptbeviser for resultaterne af intellektuelle aktivitet og eksklusive rettigheder for dem.
- at medtage de bestemmelser, der siger, at en medarbejders forpligtelser indebærer produktion af resultaterne af intellektuel aktivitet og virksomhedens arbejdsgiveres besiddelse af eksklusive rettigheder til dem i ansættelseskontrakter og jobbeskrivelser.
- at medtage bestemmelserne om garantier og forsikringer vedrørende ikke-krænkelse af tredjemands rettigheder, overdragelse af en eksklusiv ret til en kunde fuldt ud i civilretlige kontrakter med frilansere.
- at inkludere bemærkninger om ikke-konkurrence både i samarbejde med virksomheden og inden for en bestemt periode efter samarbejdets ophør i dokumenterne om forholdet til medarbejdere og frilansere.
- om muligt at bevare ejendomsretten for resultaterne af intellektuel aktivitet produceret på kundens anmodninger - en eksklusiv ret til en licens. Overførsel af en ikke-eksklusiv licens til en klient foretrækkes og giver et selskab mulighed for at producere derivater af resultaterne af intellektuel aktivitet.
Disse henstillinger bør følges ikke kun med de dokumenter, der vedrører forholdet til medarbejdere, der har direkte tilknytning til produktion af resultaterne af intellektuel aktivitet (for eksempel programmører, spildesignere, tegndesignere), men også dem, der indirekte deltager i produktion af Resultaterne af intellektuel aktivitet af deres separate elementer (for eksempel koncept kunstnere, kunstproducenter).
2. Sårbare punkter vedrørende fortrolige oplysninger og personoplysninger
Problemer med at holde forretningsmæssige oplysninger fortrolige og korrekte behandling af persondata er fortsat relative og aktuelle for forretninger, herunder it-forretning.
Et større ansvar for overtrædelse af loven om personoplysninger (jf. Forbundsloven fra 7. februar 2017 nr. 13-FZ «Ved indførelse af ændringer til Den Russiske Føderations lovovertrædelseskode») er en anden grund til intern revision og vurdering af eventuelle / ikke nødvendige interne lokale handlinger.
Her kan følgende sårbare punkter bestemmes:
1. Oplysning om eventuelle oplysninger, der er kommercielt værdifulde (fortrolige oplysninger) for virksomheden og tredjeperson af medarbejdere, der medfører negative konsekvenser som tab af klienter, projekter, tid, penge og omdømme.
2. behandling af personoplysninger, der krænker rettighederne til emnerne i personoplysningerne (medarbejdere), eventuelt administrativt ansvar.
Vi kan tilbyde følgende vigtigste passende værktøjer til at reducere risici til et minimum:
- at medtage betingelserne om manglende offentliggørelse af arbejdsgiverens / kundens fortrolige oplysninger i ansættelses- og / eller civilretlige kontrakter med personer involveret i opfyldelsen af forpligtelser i henhold til kontrakten
- at udvikle og vedtage interne regler for arbejde med fortrolige oplysninger med det formål at sikre dets sikkerhed, øge beskyttelsesniveauet og reducere konsekvenserne af mulige tilfælde af uautoriseret adgang til det
- at forberede og anmode medarbejderne om at give skriftligt samtykke til behandling af deres personoplysninger, der angiver indholdet af disse data, formål og metoder til behandling, oplagrings- og beskyttelsesmetoder, mulighed for at videregive oplysninger til tredjemand
- at udvikle og vedtage en bestemmelse om personlig databehandling med det formål at sikre sikkerheden i selskabets medarbejderes personlige databehandling og dens modagenter og etablere ansvaret for autoriserede personer, der har adgang til personoplysninger for manglende overholdelse af kravene i personlige bestemmelser databehandling og beskyttelse.
Bortset fra udvikling og vedtagelse af interne lokale handlinger er det nødvendigt at tage sig af at identificere de personer, der har adgang til fortrolige oplysninger og ansvarlig for sikkerheden ved fortrolige oplysninger og korrekt behandling af personoplysninger samt software og tekniske beskyttelsesmidler.
3. Sårbare steder, når du arbejder med partnere
De fleste af virksomhedernes risici skyldes en uærlig opførsel af selskabets medlemmer og / eller dets leder. En virksomhedskonflikt kan føre til ulovlig overtagelse af ledelsen med det formål at opnå virksomhedens mest værdifulde aktiver, forretningsomdømme osv. Ureguleret interkompanyadfærd mellem medlemmerne kan føre til en imperativ indblanding fra regeringen ved anvendelse af adfærdsmæssige fælles regler og Medlemmernes misbrug af rettigheder, selskabets leder og tredjepersoner (kreditorer, investorer osv.).
Der er følgende mulige sårbare punkter i virksomhedens forhold:
1. Misbrug af virksomheders rettigheder af nogle medlemmer (f.eks. Gennem udpressning af virksomheder, blokering af tilbud, undgåelse af deltagelse i møder osv.)
2. ukontrollabel og "dårlig" direktør (for eksempel tilbagetrækning af aktiver, forvridning af årsregnskaber, offentliggørelse af fortrolige oplysninger mv.)
3. arbejde af en vejleder og hans blokering af minoritetsaktionærernes beslutninger, træffe beslutninger, der ikke er gunstige for selskabet og for andre deltagere i beslutninger
4. en interessekonflikt mellem selskabets medlemmer / partnere
5. Lovlig og ulovlig (f.eks. Med magt) overtagelser af ledelse og tilbagekaldelse / kontrol af de mest værdifulde aktiver.
Et medlem eller en gruppe af medlemmer kan få en faktisk kontrol med selskabets ledelse, herunder gennem direkte / indirekte finansiering af selskabet af denne person, udlodning af en aktie, en del af en aktie og / eller selskabets ejendom til ham, overførsel af en andel og / eller selskabs ejendom til denne person som sikkerhed eller anden grund, arv, modtagelse og udøvelse af rettigheder efter optionen.
Dette kan bidrage til fortynding af aktier i et selskab eller til etablering af en tilsynsførende eller en gruppe af tilsynsførende.
Sidstnævnte er forbundet med en risiko for tredjemand, der anerkender, at disse emner skal kontrolleres med forurening af risici forbundet med dattervirksomhed for selskabets forpligtelser. Det skal bemærkes, at brugen af off-shores ikke vil gøre livet meget lettere, især på grund af den nyligt vedtagne lov om kontrollerede udenlandske selskaber (se forbundsloven af 24. november 2014 nr. 376-FZ).
Ovennævnte risici kan reduceres med følgende midler:
- at udvikle og vedtage interne regler for arbejde med fortrolige oplysninger med det formål at sikre dets sikkerhed, øge beskyttelsesniveauet og reducere konsekvenserne af mulige tilfælde af uautoriseret adgang til det
- at forberede og anmode medarbejderne om at give skriftligt samtykke til behandling af deres personoplysninger, der angiver indholdet af disse data, formål og metoder til behandling, oplagrings- og beskyttelsesmetoder, mulighed for at videregive oplysninger til tredjemand
- at udvikle og vedtage en bestemmelse om personlig databehandling med det formål at sikre sikkerheden i selskabets medarbejderes personlige databehandling og dens modagenter og etablere ansvaret for autoriserede personer, der har adgang til personoplysninger for manglende overholdelse af kravene i personlige bestemmelser databehandling og beskyttelse.
Bortset fra udvikling og vedtagelse af interne lokale handlinger er det nødvendigt at tage sig af at identificere de personer, der har adgang til fortrolige oplysninger og ansvarlig for sikkerheden ved fortrolige oplysninger og korrekt behandling af personoplysninger samt software og tekniske beskyttelsesmidler.
3. Sårbare steder, når du arbejder med partnere
De fleste af virksomhedernes risici skyldes en uærlig opførsel af selskabets medlemmer og / eller dets leder. En virksomhedskonflikt kan føre til ulovlig overtagelse af ledelsen med det formål at opnå virksomhedens mest værdifulde aktiver, forretningsomdømme osv. Ureguleret interkompanyadfærd mellem medlemmerne kan føre til en imperativ indblanding fra regeringen ved anvendelse af adfærdsmæssige fælles regler og Medlemmernes misbrug af rettigheder, selskabets leder og tredjepersoner (kreditorer, investorer osv.).
Der er følgende mulige sårbare punkter i virksomhedens forhold:
1. Misbrug af virksomheders rettigheder af nogle medlemmer (f.eks. Gennem udpressning af virksomheder, blokering af tilbud, undgåelse af deltagelse i møder osv.)
2. ukontrollabel og "dårlig" direktør (for eksempel tilbagetrækning af aktiver, forvridning af årsregnskaber, offentliggørelse af fortrolige oplysninger mv.)
3. arbejde af en vejleder og hans blokering af minoritetsaktionærernes beslutninger, træffe beslutninger, der ikke er gunstige for selskabet og for andre deltagere i beslutninger
4. en interessekonflikt mellem selskabets medlemmer / partnere
5. Lovlig og ulovlig (f.eks. Med magt) overtagelser af ledelse og tilbagekaldelse / kontrol af de mest værdifulde aktiver.
Et medlem eller en gruppe af medlemmer kan få en faktisk kontrol med selskabets ledelse, herunder gennem direkte / indirekte finansiering af selskabet af denne person, udlodning af en aktie, en del af en aktie og / eller selskabets ejendom til ham, overførsel af en andel og / eller selskabs ejendom til denne person som sikkerhed eller anden grund, arv, modtagelse og udøvelse af rettigheder efter optionen.
Dette kan bidrage til fortynding af aktier i et selskab eller til etablering af en tilsynsførende eller en gruppe af tilsynsførende.
Sidstnævnte er forbundet med en risiko for tredjemand, der anerkender, at disse emner skal kontrolleres med forurening af risici forbundet med dattervirksomhed for selskabets forpligtelser. Det skal bemærkes, at brugen af off-shores ikke vil gøre livet meget lettere, især på grund af den nyligt vedtagne lov om kontrollerede udenlandske selskaber (se forbundsloven af 24. november 2014 nr. 376-FZ).
Ovennævnte risici kan reduceres med følgende midler:
en detaljeret adskillelse af kompetence for forvaltningsorganer i chartret,
oprettelse af bestyrelsen,
indgåelse af en virksomhedsaftale mellem medlemmerne med adskilte områder med indflydelse, der begrænser konkurrencen
faste generalforsamlinger
lejlighedsvis inden for revision af årsregnskaber og rapporter,
omfattende inspektion af modagenter, undgå samarbejde med efemere virksomheder,
indførelse af begrænsninger for fremmedgørelse, arv, pawning af aktier og selskabets ejendom.
En detaljeret adskillelse af ledelsesorganernes kompetence, etablering af et tilsynsorgan med maksimal kompetence (bestyrelse), indførelse af restriktioner og forbud mod adgang til virksomheden, afhændelse af aktier, indgåelse af store tilbud, deltagelse af arvinger / efterfølgere i ledelsesprocessen vil i væsentlig grad reducere negative virkninger og risici for virksomheden i tilfælde af en erhvervskonflikt.
4. Sårbare steder, når du arbejder med modagenter
I tjenesteydelserne er de vigtigste hindringer forbundet med accept af et resultat og betaling for serviceret udført og udført. Fuld eller delvis afvisning af klienten fra et resultat og / eller betaling kan betragtes som en sårbarhed for en entreprenør.
Hvad skal en entreprenør gøre for at reducere risici og hurtig bilæggelse af tvister med en kunde?
Vi kan anbefale dig følgende:
at vise og forhandle med en kunde mellem resultater af arbejde,
for at nævne de trufne handlinger, udgifter opstod, personer involveret i udførelsen af værker og deres handlinger både i rapporter og i korrespondance med en kunde,
for at nævne kvalitetsvurdering af udførte arbejder, bedømmelseskriterier i overensstemmelse med en kunde, angives, at hvis der ikke er nogen oplysninger, der angiver andet, vurderes resultatet af vurderingen korrekt, gyldigt, fuldt og konsekvent.
I betragtning af at i de foreslåede muligheder vi nævner korrespondance, ville det være bedre at bringe elektronisk korrespondance med en klient i kraft med angivelse af dette i kontrakten med angivelse af specifikke e-mail-adresser og kontaktpersoner hos en entreprenør og en kunde.
De nævnte muligheder gør det klart, at en entreprenør, der er professionel inden for hans tjenesteområde, skal tage en aktiv stilling i forhold til en kunde. Oprettelsen af yderligere sekundære beviser for kvalitetsudførelse af værker / levering af tjenesteydelser og tilstrækkelige forsøg på at komme igennem til kunden kan blive en yderligere positiv effekt.
Alle disse foranstaltninger kan ikke kun fremskynde accepten af de udførte arbejder, men kompensere kunstige kunders klager over kvaliteten af de udførte arbejder, men de vil også vise og reflektere et billede af en flittig entreprenør i forholdet til en klient. Dette vil helt sikkert være nyttigt i tilfælde af tvister med en klient.
Vi håber, at ovennævnte checkliste vil være nyttig ikke kun for at udvikle en strategi for at reducere eksisterende eller forventede ugunstige konsekvenser, men også for at styre risici rimeligt på kort til mellemlang sigt.
Det skal bemærkes, at de værktøjer, der tilbydes, ikke er magiske piller, og deres effektivitet er direkte afhængig af rettidig kompleks indførelse heraf til en almindelig forretningspraksis for en virksomhed.
30. oktober 2018
David G.
oprettelse af bestyrelsen,
indgåelse af en virksomhedsaftale mellem medlemmerne med adskilte områder med indflydelse, der begrænser konkurrencen
faste generalforsamlinger
lejlighedsvis inden for revision af årsregnskaber og rapporter,
omfattende inspektion af modagenter, undgå samarbejde med efemere virksomheder,
indførelse af begrænsninger for fremmedgørelse, arv, pawning af aktier og selskabets ejendom.
En detaljeret adskillelse af ledelsesorganernes kompetence, etablering af et tilsynsorgan med maksimal kompetence (bestyrelse), indførelse af restriktioner og forbud mod adgang til virksomheden, afhændelse af aktier, indgåelse af store tilbud, deltagelse af arvinger / efterfølgere i ledelsesprocessen vil i væsentlig grad reducere negative virkninger og risici for virksomheden i tilfælde af en erhvervskonflikt.
4. Sårbare steder, når du arbejder med modagenter
I tjenesteydelserne er de vigtigste hindringer forbundet med accept af et resultat og betaling for serviceret udført og udført. Fuld eller delvis afvisning af klienten fra et resultat og / eller betaling kan betragtes som en sårbarhed for en entreprenør.
Hvad skal en entreprenør gøre for at reducere risici og hurtig bilæggelse af tvister med en kunde?
Vi kan anbefale dig følgende:
at vise og forhandle med en kunde mellem resultater af arbejde,
for at nævne de trufne handlinger, udgifter opstod, personer involveret i udførelsen af værker og deres handlinger både i rapporter og i korrespondance med en kunde,
for at nævne kvalitetsvurdering af udførte arbejder, bedømmelseskriterier i overensstemmelse med en kunde, angives, at hvis der ikke er nogen oplysninger, der angiver andet, vurderes resultatet af vurderingen korrekt, gyldigt, fuldt og konsekvent.
I betragtning af at i de foreslåede muligheder vi nævner korrespondance, ville det være bedre at bringe elektronisk korrespondance med en klient i kraft med angivelse af dette i kontrakten med angivelse af specifikke e-mail-adresser og kontaktpersoner hos en entreprenør og en kunde.
De nævnte muligheder gør det klart, at en entreprenør, der er professionel inden for hans tjenesteområde, skal tage en aktiv stilling i forhold til en kunde. Oprettelsen af yderligere sekundære beviser for kvalitetsudførelse af værker / levering af tjenesteydelser og tilstrækkelige forsøg på at komme igennem til kunden kan blive en yderligere positiv effekt.
Alle disse foranstaltninger kan ikke kun fremskynde accepten af de udførte arbejder, men kompensere kunstige kunders klager over kvaliteten af de udførte arbejder, men de vil også vise og reflektere et billede af en flittig entreprenør i forholdet til en klient. Dette vil helt sikkert være nyttigt i tilfælde af tvister med en klient.
Vi håber, at ovennævnte checkliste vil være nyttig ikke kun for at udvikle en strategi for at reducere eksisterende eller forventede ugunstige konsekvenser, men også for at styre risici rimeligt på kort til mellemlang sigt.
Det skal bemærkes, at de værktøjer, der tilbydes, ikke er magiske piller, og deres effektivitet er direkte afhængig af rettidig kompleks indførelse heraf til en almindelig forretningspraksis for en virksomhed.
30. oktober 2018
David G.
