IT 회사 자산 보호에 관한 12 개의 취약 지점
러시아의 다른 모든 비즈니스와 마찬가지로 IT 비즈니스는 회사의 상황에 실질적으로 영향을 미칠 수있는 내부 및 외부 위험 요소가 많습니다.
자산 손실, 운영 관리, 기업 통제 및 검사 기관 (예 : 세금 관련 기관)의 인수와 관련된 위험은 가장 불쾌하고 위험합니다.
IT 비즈니스의 특징은 적기에 그러한 위험을 밝혀 내고 예상 할 수 있고 그로 인한 부정적인 결과를 예상하고이를 통제 할 수있는 방법에 대한 아이디어를 얻고 자하는 바람입니다.
어쨌든 IT 기업의 주요 위험은 다음과의 관계에서 비롯됩니다.
a) 무형 자산을 만드는 사람들 - 직원 및 프리랜서,
b) 사업의 파트너 / 소유자 - 회사의 회원 및 감독자
c) 카운터 에이전트 - 클라이언트.
위에서 언급 한 관계에서 가장 취약한 부분 (위험)에 대해 이야기하고 최소한으로 줄이는 주요 도구를 결정합시다.
1. 무형 자산을 창출 할 때의 취약 지점.
IT 기업은 무엇보다 지적 사업 (지적 활동의 결과)에 의해 다른 사업과 다릅니다. 지적 활동의 결과는 디자인 요소, 텍스트, 그래픽, 삽화, 비디오, 컴퓨터 프로그램, 데이터베이스, 음악, 사운드 등 저작권의 대상입니다.
지적 활동의 결과는 직원과 프리랜서가 모두 생성 할 수 있습니다 (예 : 맞춤 작업 계약 또는 서비스 렌더링 / 계약 수행 계약).
두 경우 모두 회사는 다음과 같은 취약점에 직면 할 수 있습니다.
1. 지적 재산권 활동의 결과를 산출하는 제 3 자의 비 재산권 독점권 위반 - 민사 책임 (RUB 10,000에서 RUB 5,000 000까지의 상환) 또는 행정 책임으로 인해 돈 손실을 초래할 수있는 저자 / 권리자.
2. 회사는 지적 활동 결과에 대한 배타적 권리, 제 3 자 (고객 등)와의 관계에서 그것을 입증하지 못함.
3. 경쟁 우위를 위해 자신의 이익을 위해 직원 / 프리랜서의 지적 활동 결과 사용.
이러한 위험을 줄이기 위해 다음과 같은 조치를 취할 수 있습니다.
- 고용 계약 또는 민법 계약, 직무 기술, 지적 활동 결과 생산 주문, 지적 활동 결과 산출 업무, 지능 결과 수락 증서 등 근로자 및 프리랜서와의 관계를 관리하는 데 필요한 문서를 준비하는 것 활동 및 배타적 권리가 있습니다.
- 종업원의 의무는 지적 활동 결과의 산출과 회사 - 고용주가 고용 계약 및 직무 기술에 대한 독점권을 소유한다는 것을 의미한다고 규정합니다.
- 제 3 자 권리의 위반에 대한 보증 및 보증 조항, 고객에 대한 독점적 권리를 프리랜서와의 민법 계약으로 이전하는 조항.
- 회사와의 협업 중에 그리고 직원 및 프리랜서와의 관계를 관리하는 문서에 공동 작업이 종료 된 후 특정 기간 내에 비경쟁에 대한 설명을 포함합니다.
- 가능하다면, 고객의 요청에 따라 생성 된 지적 활동의 결과에 대한 재산권을 면허를위한 배타적 권리로 보존하는 것. 비 독점적 라이센스를 고객에게 양도하는 것이 바람직하며 회사는 지적 활동 결과의 파생 상품을 생산할 수있는 기회를 제공합니다.
이러한 권장 사항은 지적 활동 결과 (예 : 프로그래머, 게임 디자이너, 캐릭터 디자이너)와 직접적으로 관련이있는 직원과의 관계를 관리하는 문서뿐만 아니라 제품 생산에 간접적 인 영향을 미치는 사람들과도 이어져야합니다. 그들의 개별 요소 (예 : 컨셉 아티스트, 예술 제작자)의 지적 활동 결과.
2. 기밀 정보 및 개인 정보와 관련된 취약 지점
상업 정보를 기밀로 유지하고 개인 데이터 창고를 적절하게 처리하는 것과 관련된 문제는 IT 비즈니스를 비롯한 비즈니스에있어 상대적이며 주제가 있습니다.
개인 정보 처리에 관한 법률 위반에 대한 더 큰 책임은 (2017 년 2 월 7 일 연방법 참조, 러시아 연방 행정법 개정안을 소개 할 때) 내부 감사의 또 다른 이유입니다 필요한 내부적 인 행위에 대한 평가.
다음과 같은 취약 지점을 결정할 수 있습니다.
1. 고객, 프로젝트, 시간, 비용 및 평판의 상실과 같은 부정적인 결과를 초래하는 직원에 의한 회사 및 제 3 자에 대한 상업적으로 가치있는 정보 (기밀 정보) 공개.
2. 개인 데이터 (피고용인)의 주체의 권리를 침해하는 개인 데이터의 처리, 가능한 행정 책임.
위험을 최소한으로 줄이기 위해 다음과 같은 주요 도구를 제공 할 수 있습니다.
- 고용주 / 고객 기밀 정보의 비공개 조건을 고용 계약 및 / 또는 계약에 따른 의무 이행과 관련된 개인과의 민법 계약에 포함시키는 것.
- 안전을 확보하고, 보호 수준을 높이며, 허가되지 않은 접근에 대한 결과의 결과를 줄이기 위해 기밀 정보로 작업을 관리하는 내부 규칙을 개발하고 채택합니다.
- 직원에게 개인 데이터의 처리에 대한 서면 동의를 요구하고 이러한 데이터의 내용, 처리의 목적 및 방법, 저장 및 보호 방법, 제 3 자에 대한 공개 가능성을 표시합니다.
- 회사 직원의 개인 정보 처리 및 그 대리인의 안전을 보장하고 개인 정보 규정에 대한 요구 사항을 따르지 못하여 개인 정보에 액세스 할 수있는 권한을 부여받은 사람의 책임을 수립 할 목적으로 개인 정보 처리 조항을 개발 및 채택합니다. 데이터 처리 및 보호.
내부 로컬 행위의 개발 및 채택과는 별도로 기밀 정보에 액세스 할 수있는 사람을 식별하고 기밀 정보의 안전과 개인 데이터의 적절한 처리 및 소프트웨어 및 기술적 보호 수단을 담당해야합니다.
3. 파트너와 협력 할 때 취약한 곳
기업 리스크의 대부분은 회사 회원 및 / 또는 리더의 부정직 한 행동으로 발생합니다. 기업 갈등은 회사의 가장 가치있는 자산, 사업 평판 등을 얻기 위해 불법적으로 경영진을 인수 할 수 있습니다. 회원 간의 규제가없는 회사 간 행동은 행동 규칙의 적용을 통해 정부의 긴급한 간섭을 초래할 수 있으며, 회원 자신, 회사의 지도자 및 제 3 자 (채권자, 투자자 등)의 권리 남용.
기업 관계에는 다음과 같은 취약 지점이 있습니다.
1. 일부 회원들의 법인권 남용 (예 : 기업 협박, 거래 차단, 회의 참석 금지 등).
2. 제어 할 수없고 나쁜 감독 (예 : 자산 철회, 재무 제표 왜곡, 기밀 정보 유출 등).
3. 감독자의 업무와 소수 주주의 결정을 막고, 회사 및 다른 결정 참여자에게 유리하지 않은 결정을 내린다.
4. 회사의 회원 / 파트너 간의 이해 상충.
5. 합법적이고 불법적 인 (예 : 강제로) 경영 인수 및 가장 가치있는 자산의 철수 / 통제.
회원 또는 그룹 회원은 회사의 직접 / 간접 자금 조달,이 사람의 주식 소지, 주식의 일부 및 / 또는 회사 재산의 양도, 이사의 담보물 또는 다른 이유로,이 유산에 대한 상속, 수신 및 권리 행사와 같은 주식 및 / 또는 회사의 재산.
이것은 회사 나 감독자 또는 감독자 그룹의 주식 희석에 기여할 수 있습니다.
후자는 회사의 의무에 대한 자회사 채무와 관련된 위험에 대한 책임을 지우면서 이러한 주체를 통제하는 제 3 자의 위험에 연결됩니다. 근해를 사용하는 것은 새로 입양 된 외국 기업법 (2014 년 11 월 24 일 연방법, 376-FZ 참조)으로 인해 특히 쉽게 삶을 영위하지 못할 것이라는 점에 유의해야합니다.
위에서 언급 한 위험은 다음과 같은 방법으로 줄일 수 있습니다.
헌장에서 관리 기관의 권한의 상세한 분리,
이사회 설립,
경쟁을 제한하는 영향력의 분리 된 영역을 가진 회원 들간의 기업 협약 체결,
정기 총회,
때때로 재무 제표 및 보고서의 내부 감사,
일시적인 회사와의 협력을 피하는 중개자에 대한 포괄적 인 검사,
소외, 상속, 주식 투기 및 회사 재산에 대한 제한 도입
관리 기관의 권한 분리, 최대 권한을 가진 감독 기관 설립 (이사회), 회사 입국 금지 및 금지 도입, 주식 처분, 큰 거래 체결, 경영 과정 상속인 / 후계자 참여 기업 갈등이 발생할 경우 회사의 부정적인 영향과 위험을 크게 줄일 수 있습니다.
4. 중개자와 일할 때 취약한 곳
서비스에서, 원칙적으로 주요 걸림돌은 결과의 수락과 관련이 있으며, 서비스 된 렌더링 및 작업 수행에 대한 지불이 수행됩니다. 결과 및 / 또는 지불로 인해 고객이 전체 또는 부분적으로 거절하는 것은 계약자에게 취약한 것으로 간주 될 수 있습니다.
계약자는 위험을 줄이고 고객과의 분쟁 해결을 신속하게하기 위해 무엇을해야합니까?
우리는 다음을 추천 할 수 있습니다 :
중간 고사 결과를 보여주고 협상하는 것,
취해진 조치, 비용 발생, 보고서 및 고객과의 대응 모두에서 작업 수행 및 작업에 관여 한 사람,
수행 된 작업의 품질 평가, 고객에 대한 평가 기준, 달리 명시하지 않는 정보가있는 경우 평가 결과는 정확하고 유효하며 완전하고 일관성있는 것으로 간주되어야한다고 명시해야합니다.
제안 된 옵션에서 우리가 통신문을 언급하면 계약자와 고객의 특정 전자 메일 주소와 연락 담당자를 나타내는 계약서에 클라이언트와의 전자 통신을 강제로 적용하는 것이 더 낫다는 것을 감안할 때.
언급 된 옵션은 계약자가 자신의 서비스 분야에서 전문직이되어 고객과의 관계에서 적극적인 자세를 취해야 함을 분명히합니다. 작품의 품질 성능 / 서비스 제공에 대한 추가적인 2 차적 증거의 창출과 고객에게 도달하기위한 충분한 시도가 추가적인 긍정적 인 효과를 가져올 수 있습니다.
이러한 모든 조치는 수행 된 작업의 수락을 가속화 할뿐만 아니라 수행 된 작업의 품질에 대한 인공 고객의 불만을 상쇄하지만 클라이언트와의 관계에서 부지런한 계약자의 이미지도 보여주고 반영합니다. 이것은 클라이언트와 사법 분쟁의 경우에 분명히 유용 할 것입니다.
위에서 언급 한 체크리스트가 기존 또는 예상치 못한 부작용을 줄이기위한 전략을 개발하는 것뿐만 아니라 단기간에 중기 적으로 위험을 합리적으로 관리하는 데 유용 할 것으로 기대합니다.
제안 된 도구는 마법의 약이 아니며 효율성은 회사의 정기적 인 비즈니스 관행에 적시에 복잡한 도입에 직접적으로 달려 있다는 점에 유의해야합니다.
2018 년 10 월 30 일
데이비드 G.
