12 sårbara platser för skydd av IT-bolagets tillgångar
IT-affärer står som alla andra företag i Ryssland inför många intern- och externa risker som kan påverka situationen i företaget väsentligt.
Riskerna för förlust av tillgångar, operativ förvaltning, övertagande av företagskontroll och tillsynsmyndigheter (till exempel skattesatser) är de mest obehagliga och farliga.
IT-verksamhetens kännetecken är en önskan att avslöja och förutsäga sådana risker i rätt tid och eventuella negativa konsekvenser av detta och att få en uppfattning om metoder för att styra dem.
Hur som helst är de största riskerna med IT-företag resultatet av förhållandet med:
a) Personer som skapar immateriella tillgångar - anställda och frilansare,
b) Samarbetspartners / ägare-Företagets medlemmar och handledare
c) motverkare - kunder.
Låt oss prata om de mest utsatta platserna (riskerna) i ovannämnda relationer och bestämma de viktigaste verktygen för att minska dem till ett minimum.
1. Sårbara platser när du skapar immateriella tillgångar.
IT-företag skiljer sig från andra företag, först och främst av en intellektuell komponent - resultaten av den intellektuella verksamheten. Resultaten av intellektuell aktivitet är föremål för upphovsrätt - designelement, text, grafik, illustrationer, video, datorprogram, databaser, musik, ljud etc.
Resultatet av den intellektuella verksamheten kan produceras av både anställda och frilansare, till exempel under ett eget arbetsavtal eller ett kontrakt för att tillhandahålla tjänster / utföra arbeten.
I båda fallen kan företaget möta följande sårbarheter:
1. Överträdelse av tredje mans personlighets exklusiva rättigheter som ger resultat av immateriell verksamhet - Författare / rättighetsinnehavare som medför eventuella förluster på grund av civilrättsligt ansvar (ersättning från RUB 10 000 till RUB 5 000 000) eller administrativt ansvar.
2. Företaget har inte ensamrätt för resultaten av den intellektuella verksamheten, misslyckas med att bevisa det i förhållande till tredje man (exempelvis kunder).
3. Använda resultat av intellektuell aktivitet av anställda / frilansare till egen fördel för att göra konkurrenskraftiga affärer.
Följande åtgärder kan vidtas för att minska sådana risker:
- Att förbereda nödvändiga dokument som styr relationen med anställda och frilansare: anställningsavtal eller civilrättsliga kontrakt, arbetsbeskrivningar, order på produktion av resultaten av intellektuell aktivitet, uppgifter om produktion av resultaten av intellektuell aktivitet, godkännandeintyg för resultaten av immateriella verksamhet och exklusiva rättigheter för dem.
- Att inkludera de bestämmelser som säger att en anställds skyldigheter innebär produktion av resultaten av den intellektuella verksamheten och företagets arbetsgivares innehav av ensamrätt för dem i anställningsavtal och arbetsbeskrivningar.
- Att inkludera bestämmelserna om garantier och försäkringar avseende bristande överträdelse av tredje persons rättigheter, överföring av en ensamrätt till en kund till fullo i civilrättsliga avtal med frilansare.
- Att inkludera anmärkningar om konkurrens såväl i samarbete med företaget som inom en viss period efter uppsägning av samarbetet i dokumenten som styr relationen med anställda och frilansare.
- om möjligt, för att bevara äganderätten för resultaten av den intellektuella verksamheten som produceras på kundens begäran - en ensamrätt för en licens. Överföring av en icke-exklusiv licens till en kund är att föredra och ger ett företag möjlighet att producera derivat av resultaten av den intellektuella verksamheten.
Dessa rekommendationer bör följas inte bara med de dokument som styr relationen med anställda som är direkt relaterade till produktionen av resultaten av intellektuell aktivitet (till exempel programmörer, speldesigners, karaktärsdesigners) men också med dem som tar en indirekt del i produktionen av Resultaten av den intellektuella aktiviteten hos deras separata element (till exempel konceptartister, konstproducenter).
2. Sårbara platser om konfidentiell information och personuppgifter
Frågor om att hålla affärsinformation konfidentiell och korrekt behandling av personuppgifter är fortfarande relativa och aktuella för företag inklusive IT-verksamhet.
Ett större ansvar för överträdelser av lagen om personuppgifter (se federal lag från den 7 februari 2017 nr 13-FZ "om införande av ändringar av Ryska federationens administrativa brottskod") är en annan anledning till inrevision och bedömning av några / inga nödvändiga interna lokala handlingar.
Här kan följande sårbara fläckar fastställas:
1. Upplysande om all information som är kommersiellt värdefull (konfidentiell information) för bolaget och tredje personer av anställda, vilket medför negativa konsekvenser som förlust av kunder, projekt, tid, pengar och rykte.
2. behandling av personuppgifter som bryter mot rättigheter för ämnena i personuppgifterna (anställda), eventuellt administrativt ansvar
Vi kan erbjuda följande huvudsakliga lämpliga verktyg för att minimera riskerna:
- Att utveckla och anta interna regler för arbete med konfidentiell information, med sikte på att säkerställa säkerheten, öka skyddsnivån och minska följderna av möjliga fall av otillåten tillgång till det.
- Att förbereda och be anställda att ge ett skriftligt samtycke till behandling av deras personuppgifter som anger innehållet i dessa uppgifter, syften och metoder för behandling, metoder för lagring och skydd, möjlighet att lämna ut uppgifter till tredje man.
- Att utveckla och anta en bestämmelse om personlig databehandling i syfte att säkerställa säkerheten hos bolagets anställda för personuppgifter och dess motbelagda medel samt att upprätta ansvar för behöriga personer som har tillgång till personuppgifter för att de inte följer kraven i personbestämmelserna databehandling och skydd.
Förutom utveckling och antagande av interna lokala handlingar är det nödvändigt att ta hand om att identifiera personer som har tillgång till konfidentiell information och ansvara för säkerheten för konfidentiell information och korrekt behandling av personuppgifter samt programvara och tekniska skyddsåtgärder.
3. Sårbara platser när du arbetar med partners
De flesta av företagens risker beror på ett oärligt beteende hos företagets medlemmar och / eller ledare. En företagskonflikt kan leda till olaglig övertagande av förvaltningen med syftet att erhålla företagets mest värdefulla tillgångar, företagets rykte etc. Oreglerat interkulturbeteende mellan medlemmarna kan leda till en imperativ inblandning av regeringen genom tillämpning av gemensamma regler och medlemmarnas självmordsmissbruk, företagets ledare och tredje personer (fordringsägare, investerare etc.).
Det finns följande möjliga sårbara platser i företagsförhållandet:
1. Många medlemmars missbruk av företagsrättigheter (till exempel genom utpressning av företag, blockering av erbjudanden, undvikande av deltagande i möten etc.).
2. okontrollerbar och "dålig" chef (till exempel uttag av tillgångar, snedvridning av finansiella rapporter, offentliggörande av konfidentiell information, etc.)
3. En arbetsledares arbete och hans blockering av minoritetsaktieägarnas beslut fattar beslut som inte är gynnsamma för bolaget och för andra deltagare i beslut.
4. en intressekonflikt mellan bolagets medlemmar / partners
5. Laglig och olaglig (till exempel med våld) övertagande av ledning och återkallande / kontroll av de mest värdefulla tillgångarna.
En medlem eller en grupp medlemmar kan få en faktisk kontroll över företagets ledning, bland annat genom direkt eller indirekt finansiering av bolaget av denna person, utlämnande av en aktie, en del av en aktie och / eller bolagets egendom till honom, överföring av en andel och / eller bolagets egendom till denna person som säkerhet eller annan anledning, arv, mottagning och utövande av rättigheter på optionen.
Detta kan bidra till utspädning av aktier i ett företag eller till inrättandet av en handledare eller en grupp av tillsynsorgan.
Den sistnämnda är kopplad till en risk för tredje man som erkänner att dessa ämnen kontrolleras med risker för att de är förknippade med dotteransvar för bolagets förpliktelser. Det bör noteras att användning av off-shores inte kommer att göra livet mycket enklare, särskilt på grund av den nyligen antagna lagen om kontrollerade utländska företag (se federal lag av november 24, 2014 nr 376-FZ).
Ovan nämnda risker kan minskas med följande medel:
styrelsens upprättande,
ingående av ett företagsavtal mellan medlemmarna med separata sfärer med inflytande som begränsar konkurrensen,
ordinarie bolagsstämma,
tillfällig inuti granskning av bokslut och rapporter,
omfattande inspektion av motmedel, undvikande av samarbete med efemere företag,
införande av restriktioner för utlämning, arv, pawning av aktier och bolagets egendom.
En detaljerad separation av kompetens hos förvaltningsorganen, upprättande av en övervakande organ med maximal kompetens (styrelse), införande av restriktioner och förbud mot inlösen av bolaget, avyttring av aktier, avgörande av stora avtal, deltagande av arvingar / efterträdare i ledningsprocessen kommer att väsentligt minska negativ påverkan och risker för företaget i händelse av en företagskonflikt.
4. Sårbara fläckar när man arbetar med motståndare
I tjänsterna är de huvudsakliga snubblorna i regel förknippade med godkännande av ett resultat och betalning för service utförd och utförd. Fullständig eller partiell vägran från kunden från ett resultat och / eller betalning kan betraktas som en sårbarhet för en entreprenör.
Vad ska en entreprenör göra för att minska risker och snabb lösning av tvister med en kund?
Vi kan rekommendera dig följande:
att visa och förhandla med en kund mellanliggande resultat av arbete,
för att nämna de åtgärder som vidtagits, utgifter inträffade, personer som deltar i utförandet av arbeten och deras handlingar både i rapporter och i korrespondens med en kund,
för att nämna kvalitetsbedömning av utförda arbeten, bedömningskriterier i korrespondens med en kund, anges att om det inte finns någon information som anger annat ska bedömningsresultaten anses vara korrekta, giltiga, fulla och konsekventa.
Med tanke på att i de föreslagna alternativen vi nämner korrespondens skulle det vara bättre att genomföra elektronisk korrespondens med en kund med angivande av detta i kontraktet som anger specifika e-postadresser och kontaktpersoner hos en entreprenör och en kund.
De angivna alternativen gör det uppenbart att en entreprenör som är professionell inom sitt tjänsteområde ska ta en aktiv ställning i förhållande till en kund. Skapandet av ytterligare sekundära bevis på kvalitetsprestanda av arbeten / tillhandahållande av tjänster och tillräckliga försök att klara sig till kunden kan bli en ytterligare positiv effekt.
Alla dessa åtgärder kan inte bara påskynda acceptansen av de utförda arbetena utan kompensera artificiell kunds klagomål om kvaliteten på de utförda arbetena, men de kommer också att visa och reflektera en bild av en flitig entreprenör i förhållandet till en klient. Detta kommer definitivt att vara användbart vid tvister med en klient.
Vi hoppas att ovannämnda checklista kommer att vara användbar inte bara för att utveckla en strategi för att minska befintliga eller förväntade ogynnsamma följder, utan också att hantera risker rimligt på kort till medellång sikt.
Det bör noteras att verktygen som erbjuds är inte magiska piller och deras effektivitet beror direkt på en snabb komplex introduktion av det i en vanlig affärspraxis hos ett företag.
30 oktober 2018
David G.
