12 sårbare steder for beskyttelse av IT-selskapets eiendeler
Som enhver annen virksomhet i Russland står IT-virksomheten overfor mange interne og eksterne risikoer som kan påvirke situasjonen i selskapet vesentlig.
Risikoen knyttet til tap av eiendeler, operasjonell ledelse, overtakelse av bedriftsstyring samt til inspeksjonsmyndighetene (for eksempel skattesaker) er de mest ubehagelige og farlige.
Kjennetegnet for IT-virksomheten er et ønske om å avsløre og forutsi slike risikoer i rett tid og mulige negative konsekvenser av dette og å ha en ide om metoder for å kontrollere dem.
Uansett er hovedrisikoen for IT-selskaper resultatet av forholdet til:
a) personer som skaper immaterielle eiendeler - ansatte og frilansere,
b) partnere / eiere av virksomheten-selskapets medlemmer og veiledere
c) counter agenter - klienter.
La oss snakke om de mest sårbare stedene (risikoene) i ovennevnte relasjoner og bestemme hovedverktøyene for å redusere dem til et minimum.
1. Sårbare steder når du oppretter immaterielle eiendeler.
IT-selskaper skiller seg fra andre virksomheter, først og fremst av en intellektuell komponent - resultatene av intellektuell aktivitet. Resultatene av intellektuell aktivitet er objekter av opphavsrett - designelementer, tekst, grafikk, illustrasjoner, video, dataprogrammer, databaser, musikk, lyder, etc.
Resultatene av intellektuell aktivitet kan produseres både av ansatte og frilansere, for eksempel under en skikkelig arbeidsavtale eller en kontrakt for å yte tjenester / utføre arbeid.
I begge tilfeller kan selskapet møte følgende sårbarheter:
1. Krenkelse av tredjepersoners ikke-eksklusive rettigheter som gir resultater av intellektuell aktivitet - forfattere / rettighetshavere som medfører mulig tap av penger på grunn av sivile erstatninger (refusjon fra RUB 10 000 til RUB 5.000 000) eller administrativt ansvar.
2. Selskapet har ikke en eksklusiv rett til resultatene av intellektuell aktivitet, manglende bevis på det i forhold til tredjeperson (for eksempel klienter).
3. bruke resultatene av intellektuell aktivitet av ansatte / frilansere til egen fordel, for å gjøre konkurransedyktig virksomhet.
Følgende tiltak kan tas for å redusere slike risikoer:
- å utarbeide nødvendige dokumenter som styrer forholdet til ansatte og frilansere: ansettelseskontrakter eller sivile rettskontrakter, stillingsbeskrivelser, orden på produksjon av resultater av intellektuell aktivitet, oppgaver på produksjon av resultater av intellektuell aktivitet, godkjenningsbevis for resultatene av intellektuelle aktivitet og eksklusive rettigheter for dem.
- å inkludere bestemmelsene som sier at en ansattes forpliktelser innebærer produksjon av resultatene av intellektuell aktivitet og selskapets arbeidsgiveres besittelse av eksklusive rettigheter for dem i arbeidskontrakter og stillingsbeskrivelser.
- å inkludere bestemmelsene om garantier og garantier knyttet til ikke-brudd på tredjepersoners rettigheter, overføring av en eksklusiv rett til en kunde fullt ut i sivilrettskontrakter med frilansere.
- å inkludere bemerkninger om ikke-konkurranse både i samarbeid med selskapet og innen en viss periode etter avslutning av samarbeidet i dokumentene som styrer forholdet til ansatte og frilansere.
- om mulig, for å bevare eiendomsretten for resultatene av intellektuell aktivitet produsert på kundens forespørsler - en eksklusiv rett til lisens. Overføring av en ikke-eksklusiv lisens til en klient er å foretrekke og gir et selskap en mulighet til å produsere derivater av resultatene av intellektuell aktivitet.
Disse anbefalingene bør følges ikke bare med dokumentene som styrer forholdet til ansatte som er direkte relatert til produksjon av resultater av intellektuell aktivitet (for eksempel programmerere, spilldesignere, tegnesignalister), men også med de som tar en indirekte rolle i produksjon av Resultatene av den intellektuelle aktiviteten til deres egne elementer (for eksempel konseptkunstnere, kunstprodusenter).
2. Sårbare punkter angående konfidensiell informasjon og personopplysninger
Spørsmål om å holde forretningsmessig informasjon konfidensiell og forsvarlig behandling av persondata er fortsatt relativ og aktuell for virksomheten, inkludert IT-virksomhet.
Et større ansvar for brudd på loven om personopplysninger (se forbundsloven fra og med 7. februar 2017 nr. 13-FZ «om innføring av endringer i russiske lovbruddskodeksen») er en annen grunn til intern revisjon og vurdering av eventuelle / ikke nødvendige interne lokale handlinger.
Her kan følgende sårbare flekker bestemmes:
1. Opplysning om all informasjon som er kommersielt verdifull (konfidensiell informasjon) for selskapet og tredjeperson av ansatte som medfører negative konsekvenser som tap av klienter, prosjekter, tid, penger og omdømme.
2. behandling av personopplysninger som bryter rettighetene til personopplysningene (ansatte), mulig administrativt ansvar.
Vi kan tilby følgende viktigste passende verktøy for å redusere risikoen til et minimum:
- å inkludere bestemmelsene som sier at en ansattes forpliktelser innebærer produksjon av resultatene av intellektuell aktivitet og selskapets arbeidsgiveres besittelse av eksklusive rettigheter for dem i arbeidskontrakter og stillingsbeskrivelser.
- å inkludere bestemmelsene om garantier og garantier knyttet til ikke-brudd på tredjepersoners rettigheter, overføring av en eksklusiv rett til en kunde fullt ut i sivilrettskontrakter med frilansere.
- å inkludere bemerkninger om ikke-konkurranse både i samarbeid med selskapet og innen en viss periode etter avslutning av samarbeidet i dokumentene som styrer forholdet til ansatte og frilansere.
- om mulig, for å bevare eiendomsretten for resultatene av intellektuell aktivitet produsert på kundens forespørsler - en eksklusiv rett til lisens. Overføring av en ikke-eksklusiv lisens til en klient er å foretrekke og gir et selskap en mulighet til å produsere derivater av resultatene av intellektuell aktivitet.
Disse anbefalingene bør følges ikke bare med dokumentene som styrer forholdet til ansatte som er direkte relatert til produksjon av resultater av intellektuell aktivitet (for eksempel programmerere, spilldesignere, tegnesignalister), men også med de som tar en indirekte rolle i produksjon av Resultatene av den intellektuelle aktiviteten til deres egne elementer (for eksempel konseptkunstnere, kunstprodusenter).
2. Sårbare punkter angående konfidensiell informasjon og personopplysninger
Spørsmål om å holde forretningsmessig informasjon konfidensiell og forsvarlig behandling av persondata er fortsatt relativ og aktuell for virksomheten, inkludert IT-virksomhet.
Et større ansvar for brudd på loven om personopplysninger (se forbundsloven fra og med 7. februar 2017 nr. 13-FZ «om innføring av endringer i russiske lovbruddskodeksen») er en annen grunn til intern revisjon og vurdering av eventuelle / ikke nødvendige interne lokale handlinger.
Her kan følgende sårbare flekker bestemmes:
1. Opplysning om all informasjon som er kommersielt verdifull (konfidensiell informasjon) for selskapet og tredjeperson av ansatte som medfører negative konsekvenser som tap av klienter, prosjekter, tid, penger og omdømme.
2. behandling av personopplysninger som bryter rettighetene til personopplysningene (ansatte), mulig administrativt ansvar.
Vi kan tilby følgende viktigste passende verktøy for å redusere risikoen til et minimum:
- å inkludere vilkårene for ikke-avsløring av arbeidsgiverens / kundens konfidensielle opplysninger i ansettelses- og / eller sivilrettskontrakter med personer involvert i utførelsen av forpliktelser i henhold til kontrakten
- å utvikle og vedta interne regler som regulerer arbeid med konfidensiell informasjon, med sikte på å sikre sin sikkerhet, øke beskyttelsesnivået og redusere konsekvensene av mulige tilfeller av uautorisert tilgang til det;
- å forberede og be ansatte om å gi skriftlig samtykke til behandling av deres personopplysninger som indikerer innholdet i disse dataene, formålene og metodene for behandling, metoder for lagring og beskyttelse, mulighet for utlevering til tredjeperson;
- å utvikle og vedta en bestemmelse om personlig databehandling med sikte på å sikre sikkerheten til selskapets ansatte personopplysninger og dets motforvaltere og etablere ansvar for autoriserte personer som har tilgang til personopplysninger for manglende overholdelse av kravene i personvernbestemmelsene databehandling og beskyttelse.
Bortsett fra utvikling og vedtak av interne lokale handlinger, er det nødvendig å ta seg av å identifisere personer som har tilgang til konfidensiell informasjon og ansvarlig for sikkerheten til konfidensiell informasjon og riktig behandling av personopplysninger, samt programvare og tekniske beskyttelsesmidler.
3. Sårbare steder når du arbeider med partnere
De fleste av selskapsrisikoen skyldes en uærlig oppførsel av selskapets medlemmer og / eller leder. En bedriftskonflikt kan føre til ulovlig overtakelse av ledelsen med det formål å skaffe seg mest verdifulle eiendeler i selskapet, forretningsomdømme etc. Uregulert interkompanyadferd mellom medlemmene kan føre til en imperativ innblanding av regjeringen gjennom anvendelse av gjeldende felles regler, og misbruk av rettigheter av medlemmene selv, selskapets leder og tredjepersoner (kreditorer, investorer, etc.).
Det er følgende mulige sårbare flekker i bedriftsforholdet:
1. Misbruk av bedriftsrettigheter av enkelte medlemmer (for eksempel gjennom utpressing av bedrifter, blokkering av avtaler, unngår å delta i møter etc.);
2. ukontrollabel og "dårlig" direktør (for eksempel tilbaketrekking av eiendeler, forvrengning av regnskap, avsløring av konfidensiell informasjon, etc.);
3. arbeid hos en veileder og hans blokkering av minoritetsaksjonærers beslutninger, å ta beslutninger som ikke er gunstige for selskapet og for andre deltakere i beslutninger;
4. interessekonflikt mellom selskapets medlemmer / partnere
5. Juridisk og ulovlig (for eksempel, med makt) overtakelse av ledelse og tilbaketrekking / kontroll av de mest verdifulle aktiva.
Et medlem eller en gruppe av medlemmer kan få en faktisk kontroll over ledelsen av selskapet, herunder gjennom direkte / indirekte finansiering av selskapet av denne personen, utlevering av en aksje, en del av en aksje og / eller selskapets eiendom til ham, overføring av en andel og / eller selskapets eiendom til denne personen som sikkerhet eller annen grunn, arv, mottak og utøvelse av rettigheter på opsjonen.
Dette kan bidra til utvanning av aksjer i et selskap eller til etablering av en veileder eller en gruppe veiledere.
Sistnevnte er knyttet til en risiko for tredjeperson som anerkjenner disse fagene for å kontrollere med påvirkninger av risiko knyttet til datterselskap for selskapets forpliktelser. Det bør bemerkes at bruk av off-shores ikke vil gjøre livet mye lettere, særlig på grunn av den nylig vedtatte loven om kontrollerte utenlandske selskaper (se forbundsloven av 24. november 2014 nr. 376-FZ).
- å utvikle og vedta interne regler som regulerer arbeid med konfidensiell informasjon, med sikte på å sikre sin sikkerhet, øke beskyttelsesnivået og redusere konsekvensene av mulige tilfeller av uautorisert tilgang til det;
- å forberede og be ansatte om å gi skriftlig samtykke til behandling av deres personopplysninger som indikerer innholdet i disse dataene, formålene og metodene for behandling, metoder for lagring og beskyttelse, mulighet for utlevering til tredjeperson;
- å utvikle og vedta en bestemmelse om personlig databehandling med sikte på å sikre sikkerheten til selskapets ansatte personopplysninger og dets motforvaltere og etablere ansvar for autoriserte personer som har tilgang til personopplysninger for manglende overholdelse av kravene i personvernbestemmelsene databehandling og beskyttelse.
Bortsett fra utvikling og vedtak av interne lokale handlinger, er det nødvendig å ta seg av å identifisere personer som har tilgang til konfidensiell informasjon og ansvarlig for sikkerheten til konfidensiell informasjon og riktig behandling av personopplysninger, samt programvare og tekniske beskyttelsesmidler.
3. Sårbare steder når du arbeider med partnere
De fleste av selskapsrisikoen skyldes en uærlig oppførsel av selskapets medlemmer og / eller leder. En bedriftskonflikt kan føre til ulovlig overtakelse av ledelsen med det formål å skaffe seg mest verdifulle eiendeler i selskapet, forretningsomdømme etc. Uregulert interkompanyadferd mellom medlemmene kan føre til en imperativ innblanding av regjeringen gjennom anvendelse av gjeldende felles regler, og misbruk av rettigheter av medlemmene selv, selskapets leder og tredjepersoner (kreditorer, investorer, etc.).
Det er følgende mulige sårbare flekker i bedriftsforholdet:
1. Misbruk av bedriftsrettigheter av enkelte medlemmer (for eksempel gjennom utpressing av bedrifter, blokkering av avtaler, unngår å delta i møter etc.);
2. ukontrollabel og "dårlig" direktør (for eksempel tilbaketrekking av eiendeler, forvrengning av regnskap, avsløring av konfidensiell informasjon, etc.);
3. arbeid hos en veileder og hans blokkering av minoritetsaksjonærers beslutninger, å ta beslutninger som ikke er gunstige for selskapet og for andre deltakere i beslutninger;
4. interessekonflikt mellom selskapets medlemmer / partnere
5. Juridisk og ulovlig (for eksempel, med makt) overtakelse av ledelse og tilbaketrekking / kontroll av de mest verdifulle aktiva.
Et medlem eller en gruppe av medlemmer kan få en faktisk kontroll over ledelsen av selskapet, herunder gjennom direkte / indirekte finansiering av selskapet av denne personen, utlevering av en aksje, en del av en aksje og / eller selskapets eiendom til ham, overføring av en andel og / eller selskapets eiendom til denne personen som sikkerhet eller annen grunn, arv, mottak og utøvelse av rettigheter på opsjonen.
Dette kan bidra til utvanning av aksjer i et selskap eller til etablering av en veileder eller en gruppe veiledere.
Sistnevnte er knyttet til en risiko for tredjeperson som anerkjenner disse fagene for å kontrollere med påvirkninger av risiko knyttet til datterselskap for selskapets forpliktelser. Det bør bemerkes at bruk av off-shores ikke vil gjøre livet mye lettere, særlig på grunn av den nylig vedtatte loven om kontrollerte utenlandske selskaper (se forbundsloven av 24. november 2014 nr. 376-FZ).
Ovennevnte risikoer kan reduseres med følgende midler:
en detaljert adskillelse av kompetanse av forvaltningsorganer i charteret,
etablering av styret,
konklusjon av en bedriftsavtale mellom medlemmene med separerende sfærer som påvirker konkurransen,
ordinære generalforsamlinger,
sporadisk innenfor revisjon av regnskap og rapporter,
omfattende inspeksjon av motagenter, unngår samarbeid med ephemeral firmaer,
Innføring av restriksjoner for fremmedgjøring, arv, pawning av aksjer og selskapets eiendom.
En detaljert adskillelse av kompetanse til ledende organer, etablering av en tilsynsorgan med maksimal kompetanse (styret), innføring av restriksjoner og forbud mot å komme inn i selskapet, avhendelse av aksjer, utarbeidelse av store avtaler, deltakelse av arvinger / etterfølgere i styringsprosessen vil vesentlig redusere negativ effekt og risiko for selskapet i tilfelle en bedriftskonflikt.
4. Sårbare steder når du arbeider med motagenter
I tjenestene er hovedstengene vanligvis knyttet til aksept av et resultat og betaling for betjent utført og arbeidet utført. Fullstendig eller delvis avvisning av klienten fra et resultat og / eller betaling kan betraktes som et sårbarhet for en entreprenør.
Hva skal en entreprenør gjøre for å redusere risiko og hastighet oppgjør av tvister med en klient?
Vi kan anbefale deg følgende:
å vise og forhandle med en kunde mellomliggende resultater av arbeid,
for å nevne de tiltakene som er tatt, utgifter oppstod, personer involvert i arbeidets ytelse og deres handlinger både i rapporter og i samsvar med en kunde,
For å nevne kvalitetsvurdering av utførte arbeider, kriterier for vurdering i samsvar med en kunde, oppgir at dersom det ikke foreligger noe informasjon som angir ellers, skal resultatene av vurderingen anses som korrekte, gyldige, fulle og konsekvente.
Gitt at i de foreslåtte alternativene vi nevner korrespondanse, ville det være bedre å bringe elektronisk korrespondanse med en klient i kraft som angir dette i kontrakten som angir bestemte e-postadresser og kontaktpersoner til en entreprenør og en kunde.
De nevnte alternativene gjør det klart at en entreprenør som er profesjonell innen sitt tjenesteområde skal ta en aktiv stilling i forhold til en kunde. Opprettelsen av ytterligere sekundære bevis på kvalitetsprestasjon av arbeid / tjenesteyting og tilstrekkelige forsøk på å komme igjennom kunden kan bli en ytterligere positiv effekt.
Alle disse tiltakene kan ikke bare fremskynde aksept av de utførte arbeidene, men kompensere kunstige kunders klager om kvaliteten på de utførte arbeidene, men de vil også vise og reflektere et bilde av en flittig entreprenør i forholdet til en klient. Dette vil være definitivt nyttig i tilfelle tvister med en klient.
Vi håper at sjekklisten som er nevnt ovenfor, vil være nyttig, ikke bare for å utvikle en strategi for å redusere eksisterende eller forventede ugunstige konsekvenser, men også å håndtere risikoer rimelig på kort til mellomlang sikt.
Det bør bemerkes at verktøyene som tilbys er ikke magiske piller, og deres effektivitet avhenger direkte av rettidig komplisert innføring i en vanlig forretningspraksis for et selskap.
30. oktober 2018
David G.
en detaljert adskillelse av kompetanse av forvaltningsorganer i charteret,
etablering av styret,
konklusjon av en bedriftsavtale mellom medlemmene med separerende sfærer som påvirker konkurransen,
ordinære generalforsamlinger,
sporadisk innenfor revisjon av regnskap og rapporter,
omfattende inspeksjon av motagenter, unngår samarbeid med ephemeral firmaer,
Innføring av restriksjoner for fremmedgjøring, arv, pawning av aksjer og selskapets eiendom.
En detaljert adskillelse av kompetanse til ledende organer, etablering av en tilsynsorgan med maksimal kompetanse (styret), innføring av restriksjoner og forbud mot å komme inn i selskapet, avhendelse av aksjer, utarbeidelse av store avtaler, deltakelse av arvinger / etterfølgere i styringsprosessen vil vesentlig redusere negativ effekt og risiko for selskapet i tilfelle en bedriftskonflikt.
4. Sårbare steder når du arbeider med motagenter
I tjenestene er hovedstengene vanligvis knyttet til aksept av et resultat og betaling for betjent utført og arbeidet utført. Fullstendig eller delvis avvisning av klienten fra et resultat og / eller betaling kan betraktes som et sårbarhet for en entreprenør.
Hva skal en entreprenør gjøre for å redusere risiko og hastighet oppgjør av tvister med en klient?
Vi kan anbefale deg følgende:
å vise og forhandle med en kunde mellomliggende resultater av arbeid,
for å nevne de tiltakene som er tatt, utgifter oppstod, personer involvert i arbeidets ytelse og deres handlinger både i rapporter og i samsvar med en kunde,
For å nevne kvalitetsvurdering av utførte arbeider, kriterier for vurdering i samsvar med en kunde, oppgir at dersom det ikke foreligger noe informasjon som angir ellers, skal resultatene av vurderingen anses som korrekte, gyldige, fulle og konsekvente.
Gitt at i de foreslåtte alternativene vi nevner korrespondanse, ville det være bedre å bringe elektronisk korrespondanse med en klient i kraft som angir dette i kontrakten som angir bestemte e-postadresser og kontaktpersoner til en entreprenør og en kunde.
De nevnte alternativene gjør det klart at en entreprenør som er profesjonell innen sitt tjenesteområde skal ta en aktiv stilling i forhold til en kunde. Opprettelsen av ytterligere sekundære bevis på kvalitetsprestasjon av arbeid / tjenesteyting og tilstrekkelige forsøk på å komme igjennom kunden kan bli en ytterligere positiv effekt.
Alle disse tiltakene kan ikke bare fremskynde aksept av de utførte arbeidene, men kompensere kunstige kunders klager om kvaliteten på de utførte arbeidene, men de vil også vise og reflektere et bilde av en flittig entreprenør i forholdet til en klient. Dette vil være definitivt nyttig i tilfelle tvister med en klient.
Vi håper at sjekklisten som er nevnt ovenfor, vil være nyttig, ikke bare for å utvikle en strategi for å redusere eksisterende eller forventede ugunstige konsekvenser, men også å håndtere risikoer rimelig på kort til mellomlang sikt.
Det bør bemerkes at verktøyene som tilbys er ikke magiske piller, og deres effektivitet avhenger direkte av rettidig komplisert innføring i en vanlig forretningspraksis for et selskap.
30. oktober 2018
David G.
