12 points vulnérables concernant la protection des actifs de l'entreprise informatique
Comme toute autre activité en Russie, les activités informatiques sont soumises à de nombreux risques internes et externes susceptibles d'affecter considérablement la situation de l'entreprise.
Les risques liés à la perte d'actifs, à la gestion opérationnelle, à la prise de contrôle d'une société ainsi qu'aux autorités chargées du contrôle (par exemple fiscales) sont les plus désagréables et les plus dangereux.
L’informatique se caractérise par la volonté de révéler et de prédire ces risques en temps voulu et ses éventuelles conséquences négatives, ainsi que d’avoir une idée des méthodes permettant de les maîtriser.
Quoi qu’il en soit, les principaux risques des entreprises informatiques résultent de la relation avec:
a) les personnes créant des actifs incorporels - employés et pigistes,
b) partenaires / propriétaires de l'entreprise - membres et superviseurs de l'entreprise
c) agents de guichet - clients.
Parlons maintenant des points les plus vulnérables (risques) dans les relations susmentionnées et déterminons les principaux outils pour les réduire au minimum.
1. Points vulnérables lors de la création d'actifs incorporels.
Les entreprises informatiques diffèrent des autres entreprises, tout d’abord, par une composante intellectuelle - les résultats de l’activité intellectuelle. Les résultats de l'activité intellectuelle sont des objets de droit d'auteur - éléments de conception, textes, graphiques, illustrations, vidéos, programmes informatiques, bases de données, musique, sons, etc.
Les résultats de l'activité intellectuelle peuvent être produits à la fois par les employés et par les pigistes, par exemple dans le cadre d'un contrat de travail à forfait ou d'un contrat de prestation de services / d'exécution.
Dans les deux cas, l'entreprise peut être confrontée aux vulnérabilités suivantes:
1. violation des droits exclusifs non liés à la propriété de tiers produisant les résultats d'une activité intellectuelle - auteurs / ayants droit pouvant entraîner des pertes pécuniaires du fait de la responsabilité civile (remboursement de 10 000 à 5 000 000 RUB) ou de la responsabilité administrative.
2. la société ne détient pas un droit exclusif sur les résultats de l'activité intellectuelle, faute de quoi le prouver en relation avec des tiers (clients, par exemple).
3. utiliser les résultats de l'activité intellectuelle des employés / pigistes pour leur propre bénéfice, afin de faire des affaires concurrentielles.
Les risques liés à la perte d'actifs, à la gestion opérationnelle, à la prise de contrôle d'une société ainsi qu'aux autorités chargées du contrôle (par exemple fiscales) sont les plus désagréables et les plus dangereux.
L’informatique se caractérise par la volonté de révéler et de prédire ces risques en temps voulu et ses éventuelles conséquences négatives, ainsi que d’avoir une idée des méthodes permettant de les maîtriser.
Quoi qu’il en soit, les principaux risques des entreprises informatiques résultent de la relation avec:
a) les personnes créant des actifs incorporels - employés et pigistes,
b) partenaires / propriétaires de l'entreprise - membres et superviseurs de l'entreprise
c) agents de guichet - clients.
Parlons maintenant des points les plus vulnérables (risques) dans les relations susmentionnées et déterminons les principaux outils pour les réduire au minimum.
1. Points vulnérables lors de la création d'actifs incorporels.
Les entreprises informatiques diffèrent des autres entreprises, tout d’abord, par une composante intellectuelle - les résultats de l’activité intellectuelle. Les résultats de l'activité intellectuelle sont des objets de droit d'auteur - éléments de conception, textes, graphiques, illustrations, vidéos, programmes informatiques, bases de données, musique, sons, etc.
Les résultats de l'activité intellectuelle peuvent être produits à la fois par les employés et par les pigistes, par exemple dans le cadre d'un contrat de travail à forfait ou d'un contrat de prestation de services / d'exécution.
Dans les deux cas, l'entreprise peut être confrontée aux vulnérabilités suivantes:
1. violation des droits exclusifs non liés à la propriété de tiers produisant les résultats d'une activité intellectuelle - auteurs / ayants droit pouvant entraîner des pertes pécuniaires du fait de la responsabilité civile (remboursement de 10 000 à 5 000 000 RUB) ou de la responsabilité administrative.
2. la société ne détient pas un droit exclusif sur les résultats de l'activité intellectuelle, faute de quoi le prouver en relation avec des tiers (clients, par exemple).
3. utiliser les résultats de l'activité intellectuelle des employés / pigistes pour leur propre bénéfice, afin de faire des affaires concurrentielles.
Les mesures suivantes peuvent être prises pour réduire ces risques:
- préparer les documents nécessaires régissant les relations avec les employés et les pigistes: contrats de travail ou contrats de droit civil, descriptions de travail, ordre de production des résultats de l'activité intellectuelle, tâches relatives à la production des résultats de l'activité intellectuelle, certificats d'acceptation des résultats de activité et des droits exclusifs pour eux.
- inclure les dispositions stipulant que les obligations du salarié impliquent la production des résultats de l’activité intellectuelle et la possession par l’entreprise-employeur de ses droits exclusifs dans les contrats de travail et les descriptions de poste.
- inclure les dispositions sur les garanties et assurances relatives à la non-violation des droits des tiers, cession intégrale d’un droit exclusif à un client dans des contrats de droit civil conclus avec des pigistes.
- inclure des remarques sur la non-concurrence pendant la collaboration avec l'entreprise et dans un certain délai après la fin de la collaboration dans les documents régissant les relations avec les employés et les pigistes.
- si possible, préserver les droits de propriété sur les résultats de l’activité intellectuelle produite à la demande des clients - un droit exclusif de licence. Le transfert d'une licence non exclusive à un client est préférable et permet à une entreprise de produire des produits dérivés des résultats de l'activité intellectuelle.
Ces recommandations doivent être suivies non seulement avec les documents régissant les relations avec les employés directement liés à la production des résultats de l’activité intellectuelle (programmeurs, concepteurs de jeux, concepteurs de personnages, par exemple), mais également avec ceux qui participent indirectement à la les résultats de l'activité intellectuelle de leurs éléments distincts (par exemple, artistes conceptuels, producteurs d'art).
2. Points vulnérables concernant des informations confidentielles et des données personnelles
Les questions relatives à la confidentialité des informations commerciales et au traitement approprié des données personnelles restent relatives et d'actualité pour les entreprises, y compris les entreprises informatiques.
Une plus grande responsabilité pour violation de la loi sur le traitement des données à caractère personnel (voir la loi fédérale du 7 février 2017 n ° 13-FZ «Sur l'introduction de modifications au Code des infractions administratives de la Fédération de Russie») constitue un autre motif de contrôle interne et l’évaluation de tout acte non nécessaire interne interne.
Ici, les points vulnérables suivants peuvent être déterminés:
1. la divulgation de toute information ayant une valeur commerciale (informations confidentielles) pour la société et des tiers par des employés, entraînant des conséquences négatives telles que la perte de clients, de projets, de temps, d'argent et de réputation.
2. traitement de données personnelles violant les droits des personnes concernées (employés), responsabilité administrative éventuelle.
Nous pouvons vous proposer les principaux outils appropriés suivants pour réduire les risques au minimum:
- préparer les documents nécessaires régissant les relations avec les employés et les pigistes: contrats de travail ou contrats de droit civil, descriptions de travail, ordre de production des résultats de l'activité intellectuelle, tâches relatives à la production des résultats de l'activité intellectuelle, certificats d'acceptation des résultats de activité et des droits exclusifs pour eux.
- inclure les dispositions stipulant que les obligations du salarié impliquent la production des résultats de l’activité intellectuelle et la possession par l’entreprise-employeur de ses droits exclusifs dans les contrats de travail et les descriptions de poste.
- inclure les dispositions sur les garanties et assurances relatives à la non-violation des droits des tiers, cession intégrale d’un droit exclusif à un client dans des contrats de droit civil conclus avec des pigistes.
- inclure des remarques sur la non-concurrence pendant la collaboration avec l'entreprise et dans un certain délai après la fin de la collaboration dans les documents régissant les relations avec les employés et les pigistes.
- si possible, préserver les droits de propriété sur les résultats de l’activité intellectuelle produite à la demande des clients - un droit exclusif de licence. Le transfert d'une licence non exclusive à un client est préférable et permet à une entreprise de produire des produits dérivés des résultats de l'activité intellectuelle.
Ces recommandations doivent être suivies non seulement avec les documents régissant les relations avec les employés directement liés à la production des résultats de l’activité intellectuelle (programmeurs, concepteurs de jeux, concepteurs de personnages, par exemple), mais également avec ceux qui participent indirectement à la les résultats de l'activité intellectuelle de leurs éléments distincts (par exemple, artistes conceptuels, producteurs d'art).
2. Points vulnérables concernant des informations confidentielles et des données personnelles
Les questions relatives à la confidentialité des informations commerciales et au traitement approprié des données personnelles restent relatives et d'actualité pour les entreprises, y compris les entreprises informatiques.
Une plus grande responsabilité pour violation de la loi sur le traitement des données à caractère personnel (voir la loi fédérale du 7 février 2017 n ° 13-FZ «Sur l'introduction de modifications au Code des infractions administratives de la Fédération de Russie») constitue un autre motif de contrôle interne et l’évaluation de tout acte non nécessaire interne interne.
Ici, les points vulnérables suivants peuvent être déterminés:
1. la divulgation de toute information ayant une valeur commerciale (informations confidentielles) pour la société et des tiers par des employés, entraînant des conséquences négatives telles que la perte de clients, de projets, de temps, d'argent et de réputation.
2. traitement de données personnelles violant les droits des personnes concernées (employés), responsabilité administrative éventuelle.
Nous pouvons vous proposer les principaux outils appropriés suivants pour réduire les risques au minimum:
- une séparation détaillée des compétences des organes de gestion dans la Charte,
- établissement du conseil d'administration,
- établissement du conseil d'administration,
- conclusion d'un accord d'entreprise entre les membres avec des sphères d'influence distinctes restreignant la concurrence,
- assemblées générales régulières,
- audit interne occasionnel d'états financiers et de rapports,
- inspection complète des agents anti-agents, évitant toute coopération avec des entreprises éphémères,
- l’introduction de restrictions en matière d’aliénation, d’héritage, de mise en gage d’actions et de biens de la société.
Séparation détaillée des compétences des organes de direction, création d'un organe de contrôle ayant des compétences maximales (conseil d'administration), introduction de restrictions et interdictions d'entrée dans l'entreprise, cession d'actions, réalisation de gros contrats, participation des héritiers / successeurs au processus de gestion réduira considérablement les effets négatifs et les risques pour l’entreprise en cas de conflit d’entreprise.
4. Points vulnérables lorsque vous travaillez avec des contre-agents
En règle générale, dans le secteur des services, les principaux obstacles sont l’acceptation d’un résultat et le paiement du service rendu et du travail exécuté. Le refus total ou partiel du client d'un résultat et / ou d'un paiement peut être considéré comme une vulnérabilité pour un contractant.
Que doit faire un entrepreneur pour réduire les risques et accélérer le règlement des différends avec un client?
Nous pouvons vous recommander ce qui suit:
- montrer et négocier avec un client les résultats intermédiaires du travail,
- mentionner les actions entreprises, les dépenses encourues, les personnes impliquées dans l'exécution des travaux et leurs actions, à la fois dans les rapports et en correspondance avec le client,
- pour mentionner l’évaluation de la qualité des travaux exécutés, les critères d’évaluation en correspondance avec un client indiquent que, s’il n’ya pas d’indication spécifiant le contraire, les résultats de l’évaluation seront considérés comme corrects, valides, complets et cohérents.
Étant donné que parmi les options proposées, nous mentionnons la correspondance, il serait préférable de mettre en vigueur la correspondance électronique avec un client, en précisant dans le contrat les adresses électroniques spécifiques et les personnes à contacter du contractant et du client.
Les options mentionnées montrent clairement que le contractant, en tant que professionnel de son domaine de services, doit prendre une position active par rapport à un client. La création de preuves secondaires supplémentaires de la qualité des travaux / de la fourniture de services et de tentatives suffisantes pour atteindre le client peut devenir un effet positif supplémentaire.
Toutes ces mesures non seulement accélèrent l’acceptation des travaux effectués, mais compensent les réclamations artificielles du client sur la qualité des travaux exécutés, mais elles montreront et refléteront également l’image d’un entrepreneur diligent dans ses relations avec le client. Cela sera certainement utile en cas de litige avec un client.
Nous espérons que la liste de contrôle mentionnée ci-dessus sera utile non seulement pour élaborer une stratégie visant à réduire les conséquences défavorables existantes ou anticipées, mais également pour gérer les risques de manière raisonnable à court et à moyen termes.
Il convient de noter que les outils proposés ne sont pas des pilules magiques et que leur efficacité dépend directement de leur introduction complexe en temps opportun dans les pratiques commerciales habituelles d'une entreprise.
30 octobre 2018
David G.
- assemblées générales régulières,
- audit interne occasionnel d'états financiers et de rapports,
- inspection complète des agents anti-agents, évitant toute coopération avec des entreprises éphémères,
- l’introduction de restrictions en matière d’aliénation, d’héritage, de mise en gage d’actions et de biens de la société.
Séparation détaillée des compétences des organes de direction, création d'un organe de contrôle ayant des compétences maximales (conseil d'administration), introduction de restrictions et interdictions d'entrée dans l'entreprise, cession d'actions, réalisation de gros contrats, participation des héritiers / successeurs au processus de gestion réduira considérablement les effets négatifs et les risques pour l’entreprise en cas de conflit d’entreprise.
4. Points vulnérables lorsque vous travaillez avec des contre-agents
En règle générale, dans le secteur des services, les principaux obstacles sont l’acceptation d’un résultat et le paiement du service rendu et du travail exécuté. Le refus total ou partiel du client d'un résultat et / ou d'un paiement peut être considéré comme une vulnérabilité pour un contractant.
Que doit faire un entrepreneur pour réduire les risques et accélérer le règlement des différends avec un client?
Nous pouvons vous recommander ce qui suit:
- montrer et négocier avec un client les résultats intermédiaires du travail,
- mentionner les actions entreprises, les dépenses encourues, les personnes impliquées dans l'exécution des travaux et leurs actions, à la fois dans les rapports et en correspondance avec le client,
- pour mentionner l’évaluation de la qualité des travaux exécutés, les critères d’évaluation en correspondance avec un client indiquent que, s’il n’ya pas d’indication spécifiant le contraire, les résultats de l’évaluation seront considérés comme corrects, valides, complets et cohérents.
Étant donné que parmi les options proposées, nous mentionnons la correspondance, il serait préférable de mettre en vigueur la correspondance électronique avec un client, en précisant dans le contrat les adresses électroniques spécifiques et les personnes à contacter du contractant et du client.
Les options mentionnées montrent clairement que le contractant, en tant que professionnel de son domaine de services, doit prendre une position active par rapport à un client. La création de preuves secondaires supplémentaires de la qualité des travaux / de la fourniture de services et de tentatives suffisantes pour atteindre le client peut devenir un effet positif supplémentaire.
Toutes ces mesures non seulement accélèrent l’acceptation des travaux effectués, mais compensent les réclamations artificielles du client sur la qualité des travaux exécutés, mais elles montreront et refléteront également l’image d’un entrepreneur diligent dans ses relations avec le client. Cela sera certainement utile en cas de litige avec un client.
Nous espérons que la liste de contrôle mentionnée ci-dessus sera utile non seulement pour élaborer une stratégie visant à réduire les conséquences défavorables existantes ou anticipées, mais également pour gérer les risques de manière raisonnable à court et à moyen termes.
Il convient de noter que les outils proposés ne sont pas des pilules magiques et que leur efficacité dépend directement de leur introduction complexe en temps opportun dans les pratiques commerciales habituelles d'une entreprise.
30 octobre 2018
David G.
