×
Способы связи
info@vitvet.com
г.Новосибирск

आईटी-कंपनी संपत्ति सुरक्षा से संबंधित मुख्य जोखिम

आईटी-कंपनी की संपत्ति की सुरक्षा के बारे में 12 संवेदनशील स्पॉट

रूस में किसी भी अन्य व्यवसाय की तरह, आईटी-व्यवसाय में कई आंतरिक और बाहरी जोखिम हैं जो कंपनी की स्थिति को काफी हद तक प्रभावित कर सकते हैं।

संपत्ति के नुकसान, परिचालन प्रबंधन, एक कॉर्पोरेट नियंत्रण के अधिग्रहण के साथ-साथ निरीक्षण अधिकारियों (उदाहरण के लिए, कर वाले) से संबंधित जोखिम सबसे अप्रिय और खतरनाक हैं।

आईटी व्यवसाय की पहचान निश्चित समय और संभावित नकारात्मक परिणामों में इस तरह के जोखिमों को प्रकट करने और भविष्यवाणी करने और उन्हें नियंत्रित करने के तरीकों का एक विचार है।

वैसे भी, आईटी-कंपनियों के मुख्य जोखिमों के परिणामस्वरूप संबंध हैं:

a) इंटेन्गीबल्स बनाने वाले व्यक्ति - कर्मचारी और फ्रीलांसर,

ख) कंपनी के सदस्यों और पर्यवेक्षकों के व्यवसाय के भागीदार / मालिक

ग) काउंटर एजेंट - ग्राहक।

उपर्युक्त संबंधों में सबसे कमजोर स्पॉट (जोखिम) के बारे में बात करते हैं और उन्हें कम करने के लिए मुख्य उपकरण निर्धारित करते हैं।

1. अंतरंग बनाते समय कमजोर धब्बे।

आईटी-कंपनियां अन्य व्यवसायों से भिन्न होती हैं, सबसे पहले, एक बौद्धिक घटक द्वारा - बौद्धिक गतिविधि के परिणाम। बौद्धिक गतिविधि के परिणाम कॉपीराइट की वस्तुएं हैं - डिजाइन तत्व, पाठ, ग्राफिक्स, चित्र, वीडियो, कंप्यूटर प्रोग्राम, डेटाबेस, संगीत, ध्वनियाँ, आदि।

बौद्धिक गतिविधि के परिणाम कर्मचारियों और फ्रीलांसरों दोनों द्वारा उत्पादित किए जा सकते हैं, उदाहरण के लिए, एक कस्टम कार्य अनुबंध या सेवाओं को प्रस्तुत करने के लिए एक अनुबंध के तहत / काम करता है।

दोनों मामलों में कंपनी निम्नलिखित कमजोरियों का सामना कर सकती है:

1. बौद्धिक गतिविधि के परिणामों का उत्पादन करने वाले तीसरे व्यक्तियों के गैर-संपत्ति अनन्य अधिकारों का उल्लंघन - लेखक / अधिकार धारकों को नागरिक देयता (आरयूबी 10,000 से लेकर आरयूबी 5,000 000 तक की प्रतिपूर्ति) या प्रशासनिक देयता के कारण संभावित धन हानि हुई।

2. बौद्धिक गतिविधि के परिणामों के लिए कंपनी के पास कोई विशेष अधिकार नहीं है, तीसरे व्यक्ति (उदाहरण के लिए क्लाइंट) के साथ इसे साबित करने में विफलता।

3. प्रतिस्पर्धी व्यवसाय करने के लिए कर्मचारियों / फ्रीलांसरों द्वारा अपने स्वयं के लाभ के लिए बौद्धिक गतिविधि के परिणामों का उपयोग करना।

ऐसे जोखिमों को कम करने के लिए निम्नलिखित उपाय किए जा सकते हैं:

- कर्मचारियों और फ्रीलांसरों के साथ संबंधों को नियंत्रित करने वाले आवश्यक दस्तावेज तैयार करना: रोजगार अनुबंध या नागरिक कानून अनुबंध, नौकरी विवरण, बौद्धिक गतिविधि के परिणामों के उत्पादन पर आदेश, बौद्धिक गतिविधि के परिणामों के उत्पादन पर कार्य, बौद्धिक परिणामों के स्वीकृति प्रमाण पत्र गतिविधि और उनके लिए विशेष अधिकार।

- यह कहते हुए प्रावधानों को शामिल करने के लिए कि किसी कर्मचारी के दायित्वों से बौद्धिक गतिविधि के परिणाम और कंपनी-नियोक्ता के रोजगार अनुबंध और नौकरी विवरण में उनके लिए विशेष अधिकारों का कब्जा हो जाता है।

- तीसरे व्यक्ति के अधिकारों का उल्लंघन न करने से संबंधित वारंटियों और आश्वासनों पर प्रावधानों को शामिल करने के लिए, फ्रीलांसरों के साथ सिविल कानून अनुबंधों में पूर्ण रूप से ग्राहक को विशेष अधिकार का हस्तांतरण।

- कंपनी के साथ सहयोग के दौरान और कर्मचारियों और फ्रीलांसरों के साथ संबंधों को नियंत्रित करने वाले दस्तावेजों में सहयोग की समाप्ति के बाद एक निश्चित अवधि के भीतर गैर-प्रतिस्पर्धा पर टिप्पणी शामिल करने के लिए।

- यदि संभव हो तो, ग्राहकों के अनुरोध पर उत्पादित बौद्धिक गतिविधि के परिणामों के लिए संपत्ति के अधिकारों को संरक्षित करने के लिए - लाइसेंस के लिए एक विशेष अधिकार। एक गैर-अनन्य लाइसेंस को एक ग्राहक को स्थानांतरित करना बेहतर होता है और कंपनी को बौद्धिक गतिविधि के परिणामों के डेरिवेटिव का उत्पादन करने का अवसर देता है।

इन सिफारिशों का न केवल उन कर्मचारियों के साथ संबंध बनाने वाले दस्तावेजों के साथ किया जाना चाहिए, जो सीधे बौद्धिक गतिविधि के परिणामों (उदाहरण के लिए, प्रोग्रामर, गेम डिजाइनर, चरित्र डिजाइनर) के उत्पादन से संबंधित हैं, बल्कि उन लोगों के साथ भी हैं जो उत्पादन में अप्रत्यक्ष हिस्सा लेते हैं उनके अलग-अलग तत्वों की बौद्धिक गतिविधि के परिणाम (उदाहरण के लिए, अवधारणा कलाकार, कला निर्माता)।

2. गोपनीय जानकारी और व्यक्तिगत डेटा के बारे में कमजोर स्पॉट

व्यावसायिक सूचनाओं को गोपनीय रखने और व्यक्तिगत डेटा सेल के समुचित प्रसंस्करण से संबंधित मुद्दे आईटी-व्यवसाय सहित व्यवसाय के लिए सापेक्ष और सामयिक बने रहते हैं।

व्यक्तिगत डेटा प्रोसेसिंग पर कानून के उल्लंघन के लिए एक बड़ी जिम्मेदारी (संघीय कानून देखें 7 फरवरी, 2017 नंबर 13-FZ «रूसी संघ के प्रशासनिक अपराध संहिता में संशोधन शुरू करने पर») अंदर लेखा परीक्षा के लिए एक और कारण है और किसी भी / नहीं आवश्यक आंतरिक स्थानीय कृत्यों का मूल्यांकन।

यहाँ निम्नलिखित असुरक्षित स्पॉट निर्धारित किए जा सकते हैं:

1. कंपनी द्वारा किसी तीसरे व्यक्ति के लिए व्यावसायिक रूप से मूल्यवान (गोपनीय जानकारी) होने का खुलासा और कर्मचारियों द्वारा ग्राहकों, परियोजनाओं, समय, धन और प्रतिष्ठा की हानि जैसे नकारात्मक परिणामों के परिणामस्वरूप।

2. व्यक्तिगत डेटा (कर्मचारियों), संभव प्रशासनिक दायित्व के विषयों के अधिकारों का उल्लंघन करने वाले व्यक्तिगत डेटा का प्रसंस्करण।

हम जोखिम को कम करने के लिए निम्नलिखित मुख्य उपयुक्त उपकरण दे सकते हैं:

- नियोक्ता / ग्राहक के रोजगार और / या नागरिक कानून के अनुबंध में गोपनीय जानकारी के गैर-प्रकटीकरण पर शर्तों को शामिल करने के लिए अनुबंध के तहत दायित्वों के प्रदर्शन के लिए शामिल व्यक्तियों के साथ;

- गोपनीय जानकारी के साथ काम करने वाले आंतरिक नियमों को विकसित करने और अपनाने के लिए, इसकी सुरक्षा सुनिश्चित करने के उद्देश्य से, इसके संरक्षण के स्तर को बढ़ाना और अनधिकृत पहुंच के संभावित मामलों के परिणामों को कम करना;

- कर्मचारियों को अपने व्यक्तिगत डेटा के प्रसंस्करण के लिए लिखित सहमति देने के लिए तैयार करना और पूछना, इन डेटा की सामग्री, उद्देश्यों और प्रसंस्करण के तरीके, भंडारण और सुरक्षा के तरीके, तीसरे व्यक्तियों के प्रकटीकरण की संभावना का संकेत;

- कंपनी के कर्मचारियों के व्यक्तिगत डेटा प्रसंस्करण और उसके काउंटर एजेंटों की सुरक्षा सुनिश्चित करने के उद्देश्य से व्यक्तिगत डेटा प्रसंस्करण पर एक प्रावधान विकसित करना और अपनाना, और व्यक्तिगत रूप से नियंत्रित करने वाले प्रावधानों की आवश्यकताओं का पालन करने में विफलता के लिए व्यक्तिगत डेटा तक पहुंच वाले अधिकृत व्यक्तियों की जिम्मेदारी स्थापित करना डाटा प्रोसेसिंग और संरक्षण।

आंतरिक स्थानीय कृत्यों के विकास और गोद लेने के अलावा, गोपनीय जानकारी तक पहुंचने वाले व्यक्तियों की पहचान करने और गोपनीय जानकारी की सुरक्षा और व्यक्तिगत डेटा की उचित प्रसंस्करण के लिए जिम्मेदार होने के साथ-साथ सॉफ्टवेयर और तकनीकी सुरक्षा साधनों का ध्यान रखना आवश्यक है।

3. भागीदारों के साथ काम करते समय कमजोर धब्बे

कंपनी के सदस्यों और / या उसके नेता के बेईमान व्यवहार के परिणामस्वरूप अधिकांश कॉर्पोरेट जोखिम होते हैं। एक कॉर्पोरेट संघर्ष से कंपनी की अधिकांश मूल्यवान संपत्ति, व्यावसायिक प्रतिष्ठा आदि प्राप्त करने के उद्देश्य से प्रबंधन का अवैध अधिग्रहण हो सकता है। इसके सदस्यों के बीच अनियंत्रित इंटरकंपनी व्यवहार आम नियमों के संचालन के माध्यम से सरकार की अनिवार्य हस्तक्षेप हो सकता है, और सदस्यों द्वारा स्वयं अधिकारों का दुरुपयोग, कंपनी के नेता और तीसरे व्यक्ति (लेनदार, निवेशक, आदि)।

कॉर्पोरेट संबंध में निम्नलिखित संभावित कमजोर स्थान हैं:

1. कुछ सदस्यों द्वारा कॉर्पोरेट अधिकारों का दुरुपयोग (उदाहरण के लिए, कॉर्पोरेट ब्लैकमेल के माध्यम से, सौदों की रुकावट, बैठकों में भाग लेने से बचना, आदि);

2. बेकाबू और "खराब" निर्देशक (उदाहरण के लिए, संपत्ति की वापसी, वित्तीय विवरणों का विरूपण, गोपनीय जानकारी का खुलासा, आदि);

3. एक पर्यवेक्षक का काम और अल्पसंख्यक शेयरधारकों के फैसलों को रोकना, कंपनी के लिए और निर्णयों के अन्य प्रतिभागियों के लिए अनुकूल निर्णय न लेना;

4. कंपनी के सदस्यों / भागीदारों के बीच हितों का टकराव;

5. कानूनी और अवैध (उदाहरण के लिए, बल द्वारा) प्रबंधन और सबसे मूल्यवान संपत्ति के वापसी / नियंत्रण के अधिग्रहण।

एक सदस्य या सदस्यों का एक समूह कंपनी के प्रबंधन का एक वास्तविक नियंत्रण प्राप्त कर सकता है, जिसमें इस व्यक्ति द्वारा कंपनी के प्रत्यक्ष / अप्रत्यक्ष वित्तपोषण के साथ, एक शेयर का अलगाव, एक शेयर का एक हिस्सा और / या कंपनी की संपत्ति का उसे हस्तांतरण, शामिल है। इस व्यक्ति को संपार्श्विक के रूप में या अन्य कारण, विरासत, स्वागत और विकल्प पर अधिकारों का प्रयोग करने के लिए एक शेयर और / या कंपनी की संपत्ति।

यह एक कंपनी में या पर्यवेक्षक या पर्यवेक्षकों के एक समूह की स्थापना में शेयरों को कमजोर करने में योगदान कर सकता है।

बाद वाला तीसरे व्यक्ति के जोखिम से जुड़ा है, जो कंपनी के दायित्वों के लिए सहायक देयता से जुड़े जोखिमों को बढ़ावा देने के लिए इन विषयों को पहचानता है। यह ध्यान दिया जाना चाहिए कि नियंत्रित विदेशी कंपनियों पर नए रूप से अपनाए गए कानून (24 नवंबर, 2014 नंबर 376-एफजेड के संघीय कानून को देखें) के कारण विशेष रूप से ऑफ-शोर्स का उपयोग करना जीवन को बहुत आसान नहीं बनाता है।

उपर्युक्त जोखिम निम्नलिखित साधनों से कम किए जा सकते हैं:

    चार्टर में प्रबंध निकायों की क्षमता का विस्तृत पृथक्करण,
    निदेशक मंडल की स्थापना,
    सदस्यों के बीच कॉरपोरेट समझौते का समापन, प्रभाव निरोधक प्रतियोगिता के अलग-अलग क्षेत्रों के साथ,
    नियमित आम बैठकें,
    वित्तीय विवरणों और रिपोर्टों के लेखा परीक्षा के अंदर सामयिक,
    पंचकों के व्यापक निरीक्षण, पंचांग फर्मों के साथ सहयोग से बचने,
    अलगाव, विरासत, शेयरों की पैडिंग और कंपनी की संपत्ति के लिए प्रतिबंधों की शुरूआत।

प्रबंध निकायों की क्षमता का एक अलग पृथक्करण, अधिकतम क्षमता (निदेशक मंडल) के साथ एक पर्यवेक्षण निकाय की स्थापना, कंपनी में प्रवेश पर प्रतिबंध और प्रतिबंध का परिचय, शेयरों का निपटान, बड़े सौदों का निर्माण, प्रबंधन प्रक्रिया में उत्तराधिकारियों / उत्तराधिकारियों की भागीदारी। कॉर्पोरेट संघर्ष के मामले में कंपनी के लिए नकारात्मक प्रभाव और जोखिम को काफी हद तक कम कर देगा।

4. जब काउंटरगेंट के साथ काम करने वाले कमजोर स्पॉट

सेवाओं में, एक नियम के रूप में, मुख्य ठोकरें एक परिणाम की स्वीकृति के साथ जुड़ी हुई हैं और प्रदान किए गए और काम किए गए कार्यों के लिए भुगतान किया जाता है। परिणाम से ग्राहक के पूर्ण या आंशिक इनकार और / या भुगतान को ठेकेदार के लिए भेद्यता माना जा सकता है।

एक ग्राहक के साथ विवादों के जोखिम और गति निपटान को कम करने के लिए एक ठेकेदार को क्या करना चाहिए?

हम आपको निम्नलिखित की सिफारिश कर सकते हैं:

    काम के ग्राहक मध्यवर्ती परिणामों के साथ दिखाने और बातचीत करने के लिए,
    किए गए कार्यों, खर्चों का उल्लेख करने के लिए, कामों के प्रदर्शन में शामिल व्यक्ति और रिपोर्ट और ग्राहक के साथ पत्राचार में उनके कार्यों दोनों में शामिल हैं,
    प्रदर्शन किए गए कार्यों के गुणवत्ता मूल्यांकन का उल्लेख करने के लिए, एक ग्राहक के साथ पत्राचार में मूल्यांकन के मानदंड, यह बताता है कि यदि कोई सूचना निर्दिष्ट नहीं है तो अन्यथा मूल्यांकन के परिणामों को सही, वैध, पूर्ण और सुसंगत माना जाएगा।

यह देखते हुए कि प्रस्तावित विकल्पों में हम पत्राचार का उल्लेख करते हैं, अनुबंध में इसे निर्दिष्ट करने वाले एक ग्राहक के साथ इलेक्ट्रॉनिक पत्राचार लाना बेहतर होगा, जो विशिष्ट ई-मेल पते और एक ठेकेदार और एक ग्राहक के संपर्क व्यक्तियों को दर्शाता है।

उल्लिखित विकल्प यह स्पष्ट करते हैं कि एक ठेकेदार अपने सेवाओं के क्षेत्र में एक पेशेवर होने के नाते एक ग्राहक के साथ एक सक्रिय स्थिति लेगा। कार्यों की गुणवत्ता के प्रदर्शन / सेवाओं के प्रावधान और ग्राहक के माध्यम से प्राप्त करने के लिए किए गए पर्याप्त प्रयासों के अतिरिक्त द्वितीयक साक्ष्य का निर्माण एक अतिरिक्त सकारात्मक प्रभाव बन सकता है।

ये सभी उपाय न केवल किए गए कार्यों की स्वीकृति को गति प्रदान कर सकते हैं, बल्कि प्रदर्शन किए गए कार्यों की गुणवत्ता पर कृत्रिम ग्राहक की शिकायतों की भरपाई कर सकते हैं, लेकिन वे एक ग्राहक के साथ रिश्ते में एक मेहनती ठेकेदार की छवि भी दिखाएंगे और प्रतिबिंबित करेंगे। यह एक ग्राहक के साथ न्यायिक विवाद के मामले में निश्चित रूप से उपयोगी होगा।

हमें उम्मीद है कि ऊपर उल्लिखित चेक-लिस्ट न केवल मौजूदा या प्रत्याशित प्रतिकूल परिणामों को कम करने के लिए एक रणनीति विकसित करने के लिए उपयोगी होगी, बल्कि लघु-से-मध्यम अवधि में यथोचित जोखिमों का प्रबंधन करने के लिए भी उपयोगी होगी।

यह ध्यान दिया जाना चाहिए कि पेश किए गए उपकरण जादुई गोलियां नहीं हैं और उनकी दक्षता सीधे एक कंपनी के नियमित व्यापार अभ्यास में समय पर जटिल परिचय पर निर्भर करती है।

30 अक्टूबर, 2018

डेविड जी।