IT企業の資産保護に関する12の脆弱点
ロシアの他のビジネスと同様に、ITビジネスは社内の状況に大きな影響を与える可能性がある多くの内部および外部のリスクに直面しています。
資産の損失、運用管理、企業統制の譲渡、ならびに検査当局(税務当局など)に関するリスクは最も不快で危険です。
ITビジネスの顕著な特徴は、そのようなリスクを期限内に明らかにし、その潜在的な悪影響を予測し、それらを制御する方法を考えたいということです。
とにかく、IT企業の主なリスクは以下との関係から生じます。
a)無形資産を作成している人 - 従業員とフリーランサー
b)事業のパートナー/所有者 - 会社の会員および監督者
c)カウンターエージェント - クライアント。
上記の関係で最も脆弱な箇所(リスク)について説明し、それらを最小限に抑えるための主なツールを決定しましょう。
無形資産を作成する際の脆弱な箇所
IT企業は、まず第一に、知的コンポーネント、つまり知的活動の結果によって他のビジネスと異なります。知的活動の結果は著作権の対象です - デザイン要素、テキスト、グラフィック、イラスト、ビデオ、コンピュータプログラム、データベース、音楽、サウンドなど。
知的活動の結果は、たとえば、カスタム作業契約またはサービスの提供/作業の実行の契約の下で、従業員とフリーランサーの両方が生み出すことができます。
どちらの場合も、会社は次の脆弱性に直面する可能性があります。
1.知的活動の結果を生み出す第三者の非財産独占権の侵害 - 民事責任(10,000 RUBから5,000 RUBへの払い戻し)または行政責任のために金銭的損失が発生する可能性がある作家/権利者。
2.会社は知的活動の結果に対する排他的な権利を持っておらず、第三者(クライアントなど)との関係でそれを証明していない。
競争力のある事業を行うために、彼ら自身の利益のために従業員/フリーランサーによる知的活動の結果を使用する。
このようなリスクを軽減するために、以下の対策を講じることができます。
- 雇用契約または民法契約、職務内容説明、知的活動の結果の作成に関する命令、知的活動の結果の作成に関する作業、知的な結果の受理証明書:従業員およびフリーランサーとの関係を規定する必要な書類を作成すること。彼らの活動と独占権。
- 従業員の義務は知的活動の結果の生成を意味し、会社の雇用主はそれらに対する独占権を雇用契約や職務明細書に含めることを意味するという規定を含めること。
- 第三者の権利を侵害しないことに関する保証および保証の規定、顧客への独占権の全額をフリーランサーとの民法契約に移すこと。
- 会社とのコラボレーション中、およびコラボレーション終了後の一定期間内の両方で、非競争に関する発言を従業員およびフリーランサーとの関係を規定する文書に含めること。
- 可能であれば、クライアントの要求に応じて生成された知的活動の結果に対する所有権を保護するために - ライセンスの独占権。非独占的ライセンスを顧客に譲渡することが望ましく、知的活動の結果の派生物を製造する機会を会社に与えます。
これらの勧告は、知的活動の結果の制作に直接関係する従業員(例えば、プログラマー、ゲームデザイナー、キャラクターデザイナー)との関係を管理する文書だけでなく、作品の制作に間接的に参加する人々とも従うべきです。それらの別々の要素(例えば、コンセプトアーティスト、アートプロデューサー)の知的活動の結果。
機密情報や個人データに関する脆弱な箇所
商業情報を機密にし、個人データを適切に処理することに関する問題は、ITビジネスを含むビジネスにとって相対的かつ局所的なものです。
個人データ処理に関する法律の違反に対する一層の責任(2017年2月7日現在の連邦法第13-FZ号「ロシア連邦の行政犯罪法の改正について」を参照)は、内部監査のもう1つの理由ですそして、必要な国内現地の行為の有無の評価。
ここで、次の脆弱点が確認されます。
1.従業員による会社および第三者にとって商業的に価値のある情報(機密情報)の開示。その結果、顧客、プロジェクト、時間、金銭および評判が失われるなどの悪影響があります。
2.個人データの処理対象者(従業員)の権利を侵害する可能性があります。
リスクを最小限に抑えるために、次のような適切なツールを提供できます。
- 契約に基づく義務の履行に関与した者との雇用契約および/または民法契約に、雇用者/顧客の機密情報の非開示に関する条件を含めること。
- 機密情報を取り扱う作業を管理する内部規則を開発し、その安全性を確保し、その保護レベルを高め、それに不正アクセスの可能性がある結果を減らすことを目的とする。
- これらのデータの内容、処理の目的と方法、保存と保護の方法、第三者への開示の可能性を示す個人データの処理について、書面による同意を従業員に与えるよう準備し、依頼すること。
- 当社の従業員の個人データ処理およびその代理人の安全を確保し、個人情報を管理する規定の要件を遵守しないために個人データにアクセスできる権限のある人物の責任を確立する目的で個人データ処理に関する規定を策定および採用することデータ処理と保護。
現地の国内法の開発および採用とは別に、機密情報にアクセスし、機密情報の安全性および個人データの適切な処理に責任を負う人物、ならびにソフトウェアおよび技術的保護手段を特定するように注意を払う必要があります。
3.パートナーと仕事をする際の脆弱な箇所
企業リスクの大部分は、企業のメンバーおよび/またはそのリーダーの不正行為によって発生します。企業の対立は、会社の最も価値のある資産の取得、ビジネスの評判などを目的とした違法な経営の引継ぎにつながる可能性があります。会員自身、会社のリーダー、第三者(債権者、投資家など)による権利の濫用。
企業との関係には、次のような脆弱性がある可能性があります。
1.一部のメンバーによる企業の権利の濫用(例えば、企業の脅迫、取引の妨害、会議への参加の回避などによる)。
2.手に負えない「悪い」取締役(例えば、資産の撤回、財務諸表の歪み、機密情報の開示など)。
3.上司の仕事とその少数株主の決定を阻止し、会社および他の決定の参加者にとって好ましくない決定をする。
4.当社のメンバー/パートナー間の利益相反。
5.最も重要な資産の管理および撤回/管理の合法的および非合法的(例えば、強制的な)買収。
メンバーまたはメンバーのグループは、この人物による会社の直接/間接資金調達、株式の疎外、株式の一部、および/または会社の財産への譲渡など、会社の経営を実際に管理することができます。担保として、またはその他の理由での、本人に対する株式および/または会社の財産の相続、権利の譲渡、権利の行使。
これは、会社の株式の希薄化、あるいは監督当局または監督当局グループの設立に貢献する可能性があります。
後者は、第三者がこれらの問題を認識していることが、当社の義務に対する子会社の責任に関連するリスクの詐欺行為で統制されていると認識するリスクに関連しています。特に外国で規制されている外国企業に関する新法が採用されているため(2014年11月24日の連邦法第376-FZ号を参照)、オフショアを利用することで生活が楽になるわけではありません。
上記のリスクは、以下の方法で軽減できます。
憲章における組織管理能力の詳細な分離
取締役会の設置
競争を制限する影響力の範囲を分離することによるメンバー間の企業合意の締結
定例総会
時折、財務諸表および報告書の内部監査
一時的な会社との協力を避けて、反抗者の包括的な検査
疎外、相続、株価および会社の資産に対する制限の導入。
管理機関の力量の詳細な分離、最大の力量を有する監督機関の設立(取締役会)、会社への参入に関する制限および禁止の導入、株式の処分、大口取引の作成、相続人の後任者/後継者の参加企業の対立が発生した場合には、会社に対する悪影響やリスクが大幅に軽減されます。
反抗的な人々と仕事をする際の脆弱なスポット
サービスでは、原則として、主な障害は、結果の受け入れ、およびサービスされたレンダリング済みおよび実行済みの作業に対する支払いに関連付けられています。結果および/または支払いによるクライアントの完全または部分的な拒否は、請負業者にとっての脆弱性と見なすことができます。
リスクを軽減し、クライアントとの紛争解決を迅速化するために請負業者は何をすべきですか?
私たちはあなたに次のことを勧めます。
仕事の中間結果を顧客に見せて交渉すること。
取られた行動、発生した行動、仕事の遂行に関与した人物およびそれらの行動を報告および顧客とのやりとりの両方で言及すること。
実施された作業の品質評価、顧客に対応した評価基準に言及するために、そうでなければ評価の結果が正しい、有効、完全かつ一貫していると特定する情報がない場合には、その旨を述べる。
提案されている選択肢の中で我々が通信について言及していることを考えると、特定の電子メールアドレスと請負業者と顧客の連絡担当者を示す契約でこれを明記するクライアントとの電子通信を有効にするほうがよいでしょう。
言及された選択肢は、彼のサービスの分野で専門家である請負業者が顧客との関係において積極的な立場をとるものであることを明らかにしています。作品の質の高いパフォーマンス/サービスの提供に関する追加の二次的証拠の作成、およびクライアントに到達するための十分な試みは、追加のプラスの効果となる可能性があります。
これらすべての措置は、遂行された仕事の受け入れを速めるだけでなく、遂行された仕事の質に対する人工顧客の苦情を相殺するだけでなく、クライアントとの関係における勤勉な請負業者のイメージも示し、反映します。これはクライアントとの司法紛争の場合には間違いなく役に立つでしょう。
上記のチェックリストが、既存のまたは予想される好ましくない結果を軽減するための戦略を策定するだけでなく、リスクを中短期的に合理的に管理するためにも役立つことを願っています。
提供されるツールは魔法の丸薬ではなく、それらの効率性は会社の通常の商習慣への適時の複雑な導入に直接依存します。
2018年10月30日
デビッドG.
