12 pontos vulneráveis em relação à proteção dos ativos da empresa de TI
Como qualquer outro negócio na Rússia, as empresas de TI enfrentam muitos riscos internos e externos que podem afetar substancialmente a situação da empresa.
Os riscos relacionados à perda de ativos, gerenciamento operacional, aquisição de um controle corporativo, bem como às autoridades fiscalizadoras (por exemplo, fiscais) são os mais desagradáveis e perigosos.
A marca registrada do negócio de TI é o desejo de revelar e prever tais riscos no devido tempo e possíveis conseqüências negativas e ter uma idéia dos métodos para controlá-los.
De qualquer forma, os principais riscos das empresas de TI resultam do relacionamento com:
a) pessoas que criam intangíveis - empregados e freelancers,
b) sócios / proprietários do negócio - membros e supervisores da empresa
c) contra-agentes - clientes.
Vamos falar sobre os pontos mais vulneráveis (riscos) nas relações acima mencionadas e determinar as principais ferramentas para reduzi-las ao mínimo.
1. Pontos vulneráveis ao criar intangíveis.
As empresas de TI diferem de outras empresas, em primeiro lugar, por um componente intelectual - os resultados da atividade intelectual. Os resultados da atividade intelectual são objetos de direitos autorais - elementos de design, texto, gráficos, ilustrações, vídeo, programas de computador, bancos de dados, música, sons, etc.
Os resultados da atividade intelectual podem ser produzidos tanto por funcionários e freelancers, por exemplo, sob um contrato de trabalho personalizado ou um contrato para prestar serviços / executar trabalhos.
Em ambos os casos, a empresa pode enfrentar as seguintes vulnerabilidades:
1. violação dos direitos exclusivos de não propriedade de terceiros que produzem os resultados da atividade intelectual - autores / detentores de direitos resultando em possível perda de dinheiro devido a responsabilidade civil (reembolso de 10.000 a 5.000.000 de rupias) ou responsabilidade administrativa.
2. a empresa não tem direito exclusivo para os resultados da atividade intelectual, falha em comprová-la em relação a terceiros (clientes, por exemplo).
3. usando os resultados da atividade intelectual de funcionários / freelancers em benefício próprio, para fazer negócios competitivos.
As seguintes medidas podem ser tomadas para reduzir esses riscos:
- preparar os documentos necessários que regem o relacionamento com os empregados e freelancers: contratos de trabalho ou contratos de direito civil, descrições de funções, ordem sobre a produção dos resultados da atividade intelectual, tarefas na produção dos resultados da atividade intelectual, certificados de aceitação dos resultados de intelectual atividade e direitos exclusivos para eles.
- incluir as disposições que estabelecem que as obrigações de um empregado implicam a produção dos resultados da atividade intelectual e a posse do empregador da empresa de direitos exclusivos para eles em contratos de trabalho e descrições de cargos.
- incluir as disposições sobre garantias e garantias relativas à não violação dos direitos de terceiros, transferência de um direito exclusivo a um cliente integralmente para contratos de direito civil com freelancers.
- Incluir observações sobre a não concorrência, tanto durante a colaboração com a empresa como dentro de um certo prazo após o término da colaboração nos documentos que regem o relacionamento com funcionários e freelancers.
- se possível, para preservar os direitos de propriedade para os resultados da atividade intelectual produzidos nos pedidos dos clientes - um direito exclusivo para uma licença. A transferência de uma licença não exclusiva para um cliente é preferível e dá à empresa a oportunidade de produzir derivados dos resultados da atividade intelectual.
Estas recomendações devem ser seguidas não apenas com os documentos que regem o relacionamento com os funcionários diretamente relacionados à produção dos resultados da atividade intelectual (por exemplo, programadores, designers de jogos, designers de personagens), mas também com aqueles que participam indiretamente na produção de os resultados da atividade intelectual de seus elementos separados (por exemplo, artistas conceituais, produtores de arte).
2. Pontos vulneráveis relativos a informações confidenciais e dados pessoais
As questões relacionadas à manutenção de informações comerciais confidenciais e ao processamento adequado dos dados pessoais ainda são relativas e atuais para os negócios, incluindo os negócios de TI.
Uma responsabilidade maior por violação da lei no processamento de dados pessoais (ver a Lei Federal em 7 de fevereiro de 2017 No. 13-FZ "Sobre a introdução de alterações ao Código de Delitos Administrativos da Federação Russa") é outra razão para auditoria interna e avaliação de atos locais internos desnecessários.
Aqui os seguintes pontos vulneráveis podem ser determinados:
1. divulgação de qualquer informação que seja comercialmente valiosa (informação confidencial) para a empresa e terceiros por funcionários, resultando em conseqüências negativas como perda de clientes, projetos, tempo, dinheiro e reputação.
2. processamento de dados pessoais violando os direitos dos sujeitos dos dados pessoais (funcionários), eventual responsabilidade administrativa.
Podemos oferecer as seguintes ferramentas principais para reduzir os riscos ao mínimo:
- incluir os termos sobre a não divulgação das informações confidenciais do empregador / cliente nos contratos de trabalho e / ou civil com as pessoas envolvidas para o cumprimento das obrigações previstas no contrato;
- desenvolver e adotar normas internas que regem o trabalho com informações confidenciais, com o objetivo de garantir sua segurança, aumentando o nível de proteção das mesmas e reduzindo as conseqüências de possíveis casos de acesso não autorizado;
- preparar e pedir aos empregados que dêem um consentimento por escrito para o processamento dos seus dados pessoais, indicando o conteúdo desses dados, finalidades e métodos de processamento, métodos de armazenamento e proteção, possibilidade de divulgação a terceiros;
- desenvolver e adotar uma disposição sobre processamento de dados pessoais com o objetivo de garantir a segurança do processamento de dados pessoais de funcionários da Empresa e seus agentes de contador, e estabelecer a responsabilidade de pessoas autorizadas com acesso a dados pessoais por não seguir os requisitos das disposições que regem processamento e proteção de dados.
Além do desenvolvimento e da adoção de atos locais internos, é necessário identificar as pessoas que têm acesso a informações confidenciais e responsáveis pela segurança das informações confidenciais e pelo processamento adequado dos dados pessoais, bem como pelos meios de proteção técnica e de software.
3. Pontos vulneráveis ao trabalhar com parceiros
A maioria dos riscos corporativos resulta de um comportamento desonesto dos membros da empresa e / ou de seu líder. Um conflito corporativo pode levar a uma aquisição ilegal da administração com o objetivo de obter os ativos mais valiosos da empresa, reputação comercial, etc. O comportamento desregulado entre seus membros pode levar a uma interferência imperativa do governo por meio da aplicação de regras comuns de conduta, e abuso de direitos pelos próprios membros, o líder da empresa e terceiros (credores, investidores, etc.).
Existem os seguintes possíveis pontos vulneráveis no relacionamento corporativo:
1. abuso de direitos corporativos por alguns membros (por exemplo, através de chantagem corporativa, bloqueio de negócios, evitando participar de reuniões, etc.);
2. diretor incontrolável e “ruim” (por exemplo, retirada de ativos, distorção de demonstrações financeiras, divulgação de informações confidenciais, etc.);
3. trabalho de um supervisor e seu bloqueio das decisões dos acionistas minoritários, tomando decisões não favoráveis para a empresa e para outros participantes de decisões;
4. um conflito de interesses entre os membros / parceiros da Empresa;
5. legal e ilegal (por exemplo, pela força) aquisições de gestão e retirada / controle dos ativos mais valiosos.
Um membro ou um grupo de membros pode obter um controle real da gestão da empresa, incluindo através de financiamento direto / indireto da empresa por essa pessoa, alienação de uma ação, uma parte de uma ação e / ou propriedade da empresa para ele, transferência de uma ação e / ou propriedade da empresa para essa pessoa como garantia ou por outro motivo, herança, recepção e exercício de direitos sobre a opção.
Isso pode contribuir para a diluição de ações de uma empresa ou para o estabelecimento de um supervisor ou um grupo de supervisores.
Este último está ligado ao risco de terceiros reconhecerem que estes sujeitos estão a controlar com impostura de riscos associados à responsabilidade subsidiária pelas obrigações da Empresa. Deve-se notar que o uso de off-shores não facilitará muito a vida, especialmente devido à Lei recém-adotada sobre empresas estrangeiras controladas (veja a Lei Federal de 24 de novembro de 2014 No. 376-FZ).
Os riscos acima mencionados podem ser reduzidos com os seguintes meios:
- uma separação pormenorizada das competências das entidades gestoras na Carta,
- criação do conselho de administração,
- conclusão de um acordo empresarial entre os membros com esferas de influência separadoras que restringem a concorrência,
- reuniões gerais regulares,
- auditoria interna ocasional de demonstrações financeiras e relatórios,
- inspecção exaustiva dos contra-agentes, evitando a cooperação com empresas efémeras,
- introdução de restrições à alienação, herança, penhor de ações e propriedade da empresa.
Uma separação detalhada de competência das entidades gestoras, criação de um órgão de supervisão com competência máxima (Conselho de Administração), introdução de restrições e proibições de entrada na empresa, alienação de ações, realização de grandes negócios, participação de herdeiros / sucessores no processo de gestão Reduzirá substancialmente os efeitos negativos e os riscos para a empresa em caso de conflito corporativo.
4. Pontos vulneráveis quando se trabalha com counteragents
Nos serviços, em geral, os principais obstáculos estão associados à aceitação de um resultado e pagamento por prestados prestados e trabalhados. A recusa total ou parcial do cliente de um resultado e / ou pagamento pode ser considerada uma vulnerabilidade para um contratado.
O que um contratado deve fazer para reduzir riscos e acelerar a resolução de disputas com um cliente?
Podemos recomendar-lhe o seguinte:
- para mostrar e negociar com um cliente resultados intermediários de trabalho,
- mencionar as ações realizadas, as despesas ocorridas, as pessoas envolvidas na execução das obras e suas ações tanto nos relatórios como em correspondência com um cliente,
- mencionar a avaliação da qualidade dos trabalhos realizados, critérios de avaliação em correspondência com um cliente, declarar que, caso não haja informação que especifique de outra forma, os resultados da avaliação devem ser considerados corretos, válidos, completos e consistentes.
Dado que nas opções propostas mencionamos correspondência seria melhor trazer correspondência eletrônica com um cliente em vigor especificando isso no contrato indicando endereços de e-mail específicos e pessoas de contato de um contratado e um cliente.
As opções mencionadas tornam óbvio que um empreiteiro, sendo um profissional em sua área de serviços, deve assumir uma posição ativa no relacionamento com um cliente. A criação de evidências secundárias adicionais de desempenho de qualidade de obras / provisão de serviços e tentativas suficientes para chegar ao cliente pode se tornar um efeito positivo adicional.
Todas essas medidas não apenas agilizam a aceitação dos trabalhos executados, mas compensam as reclamações de clientes artificiais sobre a qualidade dos trabalhos realizados, mas também mostram e refletem uma imagem de um empreiteiro diligente no relacionamento com um cliente. Isso será definitivamente útil em caso de disputas judiciais com um cliente.
Esperamos que a lista de verificação mencionada acima seja útil não apenas para desenvolver uma estratégia para reduzir as conseqüências desfavoráveis existentes ou previstas, mas também para gerenciar os riscos razoavelmente a curto e médio prazo.
Deve-se notar que as ferramentas oferecidas não são pílulas mágicas e sua eficiência depende diretamente da introdução oportuna e complexa delas em uma prática comercial regular de uma empresa.
30 de outubro de 2018
David G.
