(一)商业秘密管理制度的起步
本章节以企业商业秘密管理为例来阐述表单以标准化的模板形成如何引导制度管理简单化。
商业秘密因其隐秘性而无法通过直观的思维而感知,但其价值和意义却又简单地表现在企业的各项日常管理之中。
比如企业的专利技术,当专利技术未被企业以专利的方式向国家知识产权局提交申请之前,企业的专利技术以图纸、样品、会议纪要、研发工作底稿、文章图表等多种形式隐藏在企业的各类信息媒介中,企业所关注的商业秘密管理其实就是对企业各类信息媒介的管理。
但在现实的法律实践中,我们看到一种不协调的社会现象,就是关注企业商业秘密的人,大多不是关心商业秘密存在于各类信息媒介的管理,而是关注商业秘密被盗取或被泄露之后的结果。往往企业是在秘密被盗取或泄露之后才意识到原来这项秘密是企业的财富。
在法律实践中,我们看到许多理论与实践文章都在探讨和论证商业秘密保护,而保护的措施都是在讨论商业秘密被泄露之后的法律救济。比如行政保护通过行政机关投诉救济;司法保护通过法院诉讼救济;社会保护通过社会舆论和媒体评论保护。无论哪一种保护其实都是秘密被泄露之后的亡羊补牢,而真正能保守秘密的流程管理、制度管理、过程管理可能被忽略。
(二)商业秘密管理制度须考虑的因素
探讨商业秘密管理,我们应该考虑的是涉及商业秘密的因素有哪些。
1.人,哪些人可能涉及商业秘密?笔者在多次讲座中阐述一种观点,商业秘密保护涉及企业所有的人,全员保密意识的培训是商业秘密管理的开始。
当笔者提出全员保密管理,许多人认为有点夸张,但其实每一个员工都不能排除。比如清洁工虽然不能接触技术图纸,但清洁工打扫卫生遍及工厂的每个角落,清洁工可能最熟悉工厂的地形,甚至在垃圾堆和废纸篓里均能发现企业的重大机密。又如驾驶员,在一般的理解中,驾驶员只是开车的,接触的层面只是不会说话的汽车,但其实不然,实际上驾驶员会接触到所有汽车乘坐人的聊天信息,管理人员的行踪,运输的样品图纸,这些都可能是重要的商业秘密。
2.信息媒介。任何保密的信息都会存在于一定的媒介之中,无论纸质的,电子的,固态的或移动的,秘密信息不可能脱离媒介而独立存在,信息媒介是商业秘密管理的重要因素。
3.行为。商业秘密本身是静态物,不可能自行脱离或主动流动而附着其他所有人,商业秘密的流动与泄露依赖的是员工的行为。因此,商业秘密管理的三大因素为:人、媒介、行为。商业秘密的管理也就是三大因素的管理。
(三)商业秘密管理制度须考虑的风险点
与商业秘密相关的所有因素并非都会存在风险,即使风险普遍存在,也有风险比例的大小之分,因此,商业秘密的管理不可能事无巨细,眉毛胡子一把抓,否则管理者会失去管理目标和重心,劳心劳力劳神,却可能并无成效。
因此,在商业秘密的管理中,制作表单实施制度管理前应先找准风险点。
1.商业秘密的风险区域
在前述章节讲述商业秘密与人的关系时,笔者的观点是商业秘密管理与人普遍相关,这其实是从全员保密意识的角度出发的,全员均有保密意识,才能形成公司保密的氛围和价值观,全员保密的氛围和信守会让泄密者自卑和怯弱,因为每个人都想成为群众心目中的好人与善人,全员保密意识的监督和促进很重要。
但我们在考虑泄密风险区域时,却不必怀疑所有人都是贼,也不必全员进出都实行抽查与监控。
对于员工来说,可能信任比监督更重要,员工的人身监督与检查绝对不是风险防控的重点区域,但对员工的行为和员工持有的信息媒介却要列入重点监控区域,这便是常说的“对事不对人”的道理。
而对于行为和信息媒介来说,重点的监控区域就是信息媒介而非员工的所有行为,只有当员工的行为发生异常或获得信息举报时,员工的行为才应该纳入重点监控风险区域。
因此,对于商业秘密的风险区域,应该集中在信息媒介的监督管理中。
2.商业秘密管理的风险时段
商业秘密发生泄密的风险时间段并非从信息的生成开始,也不会一直伴随信息存在,发生泄密风险时间开始于信息成果显现价值起,到信息成果被公开或丧失价值时结束。
之所以提出商业秘密管理的风险时段,而不主张对信息全过程监控,是为了体现效率而防止盲目疲劳式管理。
比如:企业投入研发开始的阶段,是收集信息、储存信息、分析信息阶段,该阶段的信息是零散无序的,甚至从某种意义上讲是无用的,当信息的收集储存达到一定的信息量,也就是我们日常讲的当量变达到质变发生时,研发人员会形成阶段性的研究成果,形成有价值的信息,该阶段成果的生成便是保密的开始。而当企业将信息成果研发完成,向国家专利局申请专利并公开之后,该项信息的保密义务便宣告结束。
因此,对于风险时段的研究,可有效地解决全程紧张的疲劳管理,而把握有效的监控时段,提高管理的效率。
3.商业秘密的风险事由
该课题探讨的是商业秘密发生泄密一般在什么情况下发生,什么状况下是发生泄密的高峰期。对风险事由的研究是为了便于能有的放矢,避免大海捞针,草木皆兵。
对于员工来说,泄密的风险事由有:
(1)离职;
(2)调岗;
(3)行政处分。
对于信息媒介来说,泄密的风险事由有:
(1)利益诱惑,收取贿赂或好处费;
(2)产生矛盾、报复或泄私愤;
(3)跳槽、投资入股、分立。
(四)商业秘密管理制度体系中的表单模板
在前述内容中我们论证了商业秘密管理的因素和商业秘密管理的风险,其目的在于希望通过制定表单来管理因素并控制风险,达到管理商业秘密的目的。
因为商业秘密的管理不能定位在主观推测和臆断上,无论是事前,事中或事后,都应该有客观的证据才能做出正确的判断,追究责任也需要有客观的事实和损害后果。
而每个企业因素的多样性和员工行为的复杂性,很难拿出一套标准的表单模板来管控所有类型的企业,制作一套适合企业的管理表单可以经过以下步骤和方法:
1.找出企业需要管控的商业秘密元素。以文具外贸企业为例,商业秘密元素应该包括:
(1)国内供货工厂名称,联系方式,供货品种及单价信息;
(2)物流渠道:车队、货代、报关、海运、空运;
(3)资金流通:外汇结汇、出口退税、工厂货款;
(4)国外采购客户信息:客户名称、联系方式、采购要求、采购习惯、采购价格;
(5)国内文具行业创新信息:专利、著作权、商标。
2.找出泄露商业秘密的风险路径。以文具外贸企业为例:能泄露商业秘密元素的风险只有高管和业务员,其他人员难以接触到以上商业信息。现实法律实践中业务员飞单现象也是最大的泄密风险。
3.以控制风险为目标而形成的表单初稿。以文具外贸企业为例:(www.xing528.com)
(1)客户授权底单。包括国内工厂授权,国外采购商授权,通用格式为:
兹授权______代表我公司与______公司联络接洽国外______产品采购/国内______产品生产加工事宜,_____代表我司出具提交的与______采购/生产加工有关的相关法律文件,我司均予以认可。特此授权。
授权人:______
受托人:______
联络客户回执:(盖章或签字)
一式两份,一份交客户,一份回执公司留存
授权底单的用途在于明确某某自何年何月何日接触公司客户,并代表公司拓展业务。
(2)单价报价委托单。通用格式为:
兹授权______代表我公司向______公司提交我公司的______产品的报价信息,请予接洽。______提交的报价信息系我司真实意思表示,自报价信息送达贵司之日起,我司即受报价法律约束。
授权单位:______
受托人员:______
收件客户回执:(盖章或签字)
一式两份,一份交客户,一份回执公司留存
报价委托单的用途在于明确某某自何年何月何日接触公司报价信息,并代表公司对外报价。
(3)公司代表授权书。一般作为合同文本附件,通用格式:
兹授权______作为我公司合同谈判代表与______公司洽谈对接______合同事宜,______在涉及______合同事宜的签字或盖章行为,我司均予以认可。特此授权。
授权单位:______
受托人员:______
接洽公司回执:(盖章或签字)
授权一式两份,一份交客户,一份公司留存
授权底单的用途在于明确某某自何年何月何日代表公司进行合同谈判并签署合同。
(4)交货授权回执单。通用格式:
兹委托我司______将______合同项下______产品向______公司履行交付手续,交货数量为______,货物价款总价为______。请接洽并确认收货。特此授权。
授权单位:______
受托人员:______
收货单位回执:(盖章或签字)
一式两份,一份交客户,一份回执公司留存
(5)技术交底授权书。通用版:
兹授权______代表我公司与______公司联络接洽,授权______将我司______技术资料、图纸、光盘、样品等相关资料移交至贵司。特此授权。
授权单位:______
受托人员:______
接收单位回执:(盖章或签字)
一式两份,一份交客户,一份回执公司留存
(五)商业秘密管理制度体系中的表单控制与管理
对于外贸企业来说,最普遍的商业秘密泄露行为便是业务员的“飞单”,而在发生飞单事件之后,公司除了开除员工之外,似乎束手无策,原因在于公司可能知道员工“飞单”了,但却不知道飞了多少单,飞到哪里去了。因为在此之前,基于信任所有业务员,业务员跟谁做生意,跟谁合作谈判,老板都是只看结果,看银行进账和财务报表,而很少去关注业务员的一举一动和工作细节。
实行日常行为表单跟踪管理的重要性在于让公司所有员工的工作足迹有线索可寻,让员工的业绩有据可考。而且详尽而周密的表单跟踪体系也会让员工明白,他们的每项工作表现都有记录,既鼓励员工踏实苦干,又警示员工不要越轨,因为表单工作底稿既记录了业绩,同时也会让越轨行为现形。
由于公司类型和专业领域各不相同,表单的种类和形式各不相同,比如科研单位是不生产和销售产品的,其商业秘密管理的元素便应该是信息收集、整理、储存、分析、设计、讨论、汇报等研发和成果交付的全过程,其管理风险便在于资料信息的泄露和技术人员大脑载体的转移(离职),因此对于科研单位来说,其表单体系应该是:
(1)员工入职登记表及历史接触技术交底书。历史接触技术交底书主要目的是确认新员工在来公司之前曾接触过哪些技术,参与程度,是否大脑载体中已储存他人的研发成果。该交底书的目的既可让公司明确是否存在侵犯他人商业秘密的风险,同时又为将来员工离职时大脑储存信息成果的对比保存了证据。
当然,现实实践中,公司招录进来的员工可能本身就是带着技术储存的大脑入职的,而且这也正是公司所需要的研发工作经验。那这份历史接触技术交底书就更能证明员工的历史经验和入职后经过公司培养之后的增值价值,历史接触技术交底书便显得更加重要,只不过这份技术交底书是必须严格保密的。
(2)技术岗位、薪酬、涉密等级参与技术研发深度确认单。公司员工基于岗位不同,涉密等级不同,参与技术研发深度的不同,其工资奖金津贴便各不相同,且随着岗位和涉密的调整,其工资薪酬也会相应调整。
因此,在每月发放和领取工资薪酬让员工签署确认自身所处的岗位,密级与研发地位也是件非常重要的事情,这样一方面让员工在领取薪酬的时候明白,他的薪酬是与责任和密级挂钩的,同时也时刻提醒员工,每个月的薪酬都记载着他们承载的商业秘密的分量。
(3)阶段研发成果接收确认单。传统的管理模式中,在召开技术人员研发工作讨论会议时,会首先进行会议签到,会议中会形成一份会议记录,但参会的代表拿到了什么样的会议资料,以及该资料的保密等级,在会议签到表和会议记录上均无法体现。
因此,在商业秘密表单管理中增加一份参会前的《阶段研发成果接收确认单》便显得非常重要。每次重要会议召开前,公司秘书或办公室人员会逐个通知参会人员,在通知参会的同时会提交一份会议资料给预参会人员,同时让接收会议资料的人签收一份《确认单》,表明收到了会议通知及会议资料,明白参会的重要性以及手里会议资料的保密等级。若该份会议资料会后不回收的,也让参会人员明白对资料的保密义务,建立保密意识和养成保密习惯。
(4)核心成果交接确认单。一般研发项目研发完成之后,形成的核心成果资料会按流程交给公司的核心管理层签阅和审批。传统的管理模式是制作一张签阅流程表,让签阅的管理人员签字,签字表单完成后随资料进档案室。
商业秘密管理表单体系要求在核心成果形成资料文本后,公司秘书或办公室人员应制作《核心成果交接确认单》,注明交接资料名称、技术核心、保密等级、技术完成程度等,交接确认单一式两联,一联接收人员签字后自行留底,一联签字后交由公司档案室留存。这样做的目的不仅仅是保留高管签收资料的证据,同时也时刻提醒高管所处的位置及保密责任的重大性。
(5)离职人员技术成果交接确认单。离职交接作为一项传统管理项目一直被管理者重视并在实践中坚持,在此不详尽陈述,但要重点说明的是:交接的内容不应仅限于纸质资料,电子文件等有形载体,还应包含大脑储存的技术信息交底。
从以上案例解析,笔者试图让读者明白,3.0版本模式民营企业制度管理法律顾问服务已从单个的制度文本修订模式升级为制度的系统管理模式,制度管理全方位渗透到企业管理各个支点,充分考虑企业经营管理的各项因素和风险点,形成制度体系的终极目标不是为制度而制度,而是以制度来实现企业的体系管理。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。