商業(yè)秘密是企業(yè)的重要無形資產,已經成為其在市場競爭中的有力武器。企業(yè)對商業(yè)秘密的管理程度,無疑反映出企業(yè)整體的管理水平,更是企業(yè)凸顯核心競爭力的重要管理機制。商業(yè)秘密保護與管理機制已是企業(yè)一把手來抓的重點之一,這在我們的一手調研中得到直接印證。
如何梳理風險、制定保護機制?怎樣分級和固化商業(yè)秘密元數據?管理機制、管理流程和制度如何準確、高效銜接?本文結合理論與實踐,回答上述這些對企業(yè)切實落地商業(yè)秘密保護而言意義非凡的問題。
本文以科創(chuàng)企業(yè)為例,從商密風險防范及管理的企業(yè)場景出發(fā),梳理風險點。同時,從商業(yè)秘密數據的定級、固化以及員工意識培養(yǎng)三個維度為大家提供建議。
風險梳理體系
01.商業(yè)秘密保護之于科創(chuàng)型企業(yè)的重要性
科學技術快速發(fā)展,科技人才快速流動,科創(chuàng)企業(yè)在對外進行技術合作或技術許可時,以及核心技術人員離職后引發(fā)商業(yè)秘密糾紛等情形時常發(fā)生。科技創(chuàng)新型企業(yè)發(fā)展過程中實際面臨的挑戰(zhàn),決定了企業(yè)商業(yè)秘密保護需求之重要性和迫切性。
從企業(yè)屬性看,科創(chuàng)型企業(yè)的業(yè)務發(fā)展快、產品更新?lián)Q代快,需要短時間內召集有經驗的人才、快速提取智力內容,營造有利于創(chuàng)造的環(huán)境,實現(xiàn)產品的高速復制。反向工程對標分析是這類創(chuàng)新性企業(yè)技術開發(fā)過程當中的常用方式,目的是不斷迭代、尋求突破,第一時間掌握核心技術,從而形成追趕龍頭的加速度,成為中國乃至世界賽道的創(chuàng)新引領者。
對于這樣的企業(yè),商業(yè)秘密的價值遠遠前置于產品實現(xiàn)市場價值的過程,因為產品可能在數年之后才會落地、產生現(xiàn)金流。在此過程中,如果商業(yè)秘密被侵害,不僅影響產品的價值,企業(yè)的生存與穩(wěn)定發(fā)展甚至也會受到意料之外的阻力。
需要強調的是,商業(yè)秘密可能隨著人員的流動被帶走。對企業(yè)主而言,一方面要留住人才,另一方面也要尋找快速汲取人才技能的應對之法。難點在于,一是如何清楚區(qū)分人本身的技能和商業(yè)秘密;二是科創(chuàng)型企業(yè)的研發(fā)人員占比重、涉及人員多,商業(yè)秘密以各種形式散落在各個角落,同時新的商業(yè)秘密也在企業(yè)的發(fā)展過程中不斷生成,導致商業(yè)秘密的保護看似無從著手。
盡管面臨著種種困難,越來越多的科創(chuàng)企業(yè)管理者有建立商業(yè)秘密管理體系的意識,并且花精力、肯投入。但這并非管理者個人的事,它需要集團眾多部門和人員通力合作,而需要正視和警惕的是,初創(chuàng)型企業(yè)的組織架構未必百分百完善。從商業(yè)秘密管理的支持部門來講,有的初創(chuàng)型企業(yè)完全傾斜于研發(fā),甚至法務部、知識產權部、人事部、合規(guī)部等的配置并未齊全,比如法務部兼顧知識產權部,面向成百上千的研發(fā)人員,專項事務只有一兩個人應對。
這種情況下,要高效建立和完善商業(yè)秘密管理體系,并在日常具有實操性,做到防患于未然,保障追溯和留痕,且不至于禁錮組織內分享和創(chuàng)造的活力,要求不可謂不高。
02.“三個流”的商業(yè)秘密風險梳理體系
商業(yè)秘密在產生和使用過程中形成,只有在流動中才產生價值。
建立商業(yè)秘密保護以及防泄漏等機制,源頭在于,甄別什么是商業(yè)秘密?商業(yè)秘密屬于什么密級?
商業(yè)秘密在業(yè)務流程中產生,無論是怎樣的業(yè)務流程,總體可以被透視和歸納為:信息流、人才流、物理流:
信息流:不同主體產生的信息在內外部交互;
人才流:人員的流動,包括招聘、換崗、離職等;
物理流:所有可能涉及商業(yè)秘密的載體與可能接觸到這些載體的空間、事件,比如:訪客接待、研發(fā)空間管理、工廠管理、圖紙管理等。
用這三個“流”透視業(yè)務流程,并在甄別的商業(yè)秘密元數據基礎上設置關鍵節(jié)點管理措施,使得制定的商業(yè)秘密保護機制落到實處。
對技術型公司而言,理清商業(yè)秘密的產生與使用方法,最關鍵的是梳理與關注“信息流”和“人才流”。
信息本身由人產生,所以信息流和人才流關系密切。假設某位員工從一個項目調整至另一個項目或離職等,人才流的保密機制就會啟動,是故信息流和人才流環(huán)環(huán)相扣。
信息流聚焦于源頭,即根據產生的主體來鎖定主體,觀察分析該主體在具體的業(yè)務過程中產生的新信息,以及以何種方式和載體呈現(xiàn)。
信息流梳理可以采用從上至下的透視方式層層剝離。不同企業(yè)的功能和交互千差萬別,筆者在經過十數個案例訪談后,總結出如下技巧訣竅——明確生成潛在商業(yè)秘密信息最多的部門是哪個,比如研發(fā)部門內最多,同時研發(fā)部門和其他部門交互也較多,甚至涉及較頻繁的外部交互。那么交互傳遞了哪些信息?過程中,內部和外部產生了什么風險?可據此梳理,層層明確。
在研發(fā)部門內部的不同項目組中,比如按照工種分為算法、軟件工程、光學鏡頭設計、機電設計等。一種常見風險是,盡管有不同分工和各自職責所在,但是所有項目人員可以無差別獲得所有材料;另一個風險點是,研發(fā)人員要對采購部、生產部等其他部門人員發(fā)指令,即部門內信息分發(fā)至所有其它相關部門。
企業(yè)內部各部門間的信息交互尚且風險可控,而另一方面,一旦涉及研發(fā)人員因產品定制等客觀需求與供應商等外部交互時,情況會更加復雜。供應商從前期與研發(fā)部門單向聯(lián)系,轉變?yōu)橹泻笃谂c品控部、采購部等內部多個部門多線溝通,信息分發(fā)面不斷擴大;供應商的管控難度有增無減,如果供應商相對集中,企業(yè)過于依賴少數供應商,甚至會分享整套關鍵物料,在雙方保密協(xié)議不到位,或者保密條款落實不到位,或者缺少核心零部件供應商的定期保密審計等情況下,很容易造成商業(yè)秘密泄露。
另外,對商業(yè)秘密本身的識別不夠透徹,也可能導致風險。例如,客服人員帶著完整產品到達客戶場域調試,現(xiàn)場根據實際問題產出的解決方案沒有被固化,久而久之,積少成多,可能造成嚴重后果。
沿著信息流,按照內外部使用信息不妥當,以及商業(yè)秘密未得到識別兩大類風險進行梳理,可以形成完整的風險報告,這在之后制定體系機制和明確各部門負責人的責任范圍時,將其作為企業(yè)“信息流”“人才流”具體情況的分析基礎。
03.小結
在企業(yè)不斷發(fā)展、創(chuàng)新產品持續(xù)迭代升級的當下,過程中所產生的數量龐大的商業(yè)秘密,需要切實可行的管理流程和措施,便于企業(yè)方厘清等級并實施保護。這對企業(yè)主、相關負責人甚至普通公司員工,提出了更細節(jié)、細致的要求。
元數據的密級與固化
01.商業(yè)秘密元數據的密級確定
商業(yè)秘密在動態(tài)中產生并發(fā)揮作用,其核心本質是技術的源頭。比如研發(fā)人員在項目進程中產生的所有信息,即商業(yè)秘密的基礎來源,本質上都是保密信息。在技術和產品開發(fā)過程中,部分信息可能面臨在第二階段被公開,作為對外宣傳和客戶需要的信息,類如設備的安裝參數,設備的功耗、能耗和性能等。
極端一點說,反向工程可以獲得的所有技術秘密,必須要在某一階段根據專利布局的需求,進行專利保護。換言之,原始保密信息中,若是不必要公開及不用專利保護的,始終屬于企業(yè)的商業(yè)秘密。保密信息產生到專利申請完成的中間過程可能會持續(xù)一定時間,期間所有信息都是商業(yè)秘密保護的對象。鎖定保護對象的一個重要概念是“商業(yè)秘密元數據”。
面對數量眾多的商業(yè)秘密,確定密級很重要,類似日常管理中要提高效能:并非所有東西都值得管理,也絕非以統(tǒng)一標準實施管理。比如,一些項目負責人傾向于對所有保密信息都用絕密的方式實施保護,導致非常大的管理成本投入。分層管理商業(yè)秘密才是效率最大化的明確之舉。
值得一提的是,并非項目中的每個人都需要具備識別商業(yè)秘密及分等級的能力或承擔相應責任,更有效的方式是由研發(fā)負責人統(tǒng)籌密級。因為密級的定義并不容易,其難點在于,將不同類型的商業(yè)秘密放入同一個等級體系,這一過程存在很多方法論,例如技術和產品結構分析、與競爭對手相比的優(yōu)劣勢比較,需要緊扣產品本身和核心賣點進行綜合考慮。評估可以量化成打分制,既需要企業(yè)端的技術人員、產品經理,也需要律所等專業(yè)機構的專利和技術分析人員,共同商議決定。
例如前述的客戶調試現(xiàn)場,客服人員可以將商業(yè)秘密元數據固定下來,其密級根據本身價值確定,存在共性的問題或對產品迭代有較大啟示的內容,定為“機密”;普遍的個案問題定為普通商業(yè)秘密。
比如,芯片研發(fā)制造領域,核心原理都掌握在排名靠前的國際企業(yè)手中。如果一家芯片檢測設備供應商經過多年投入和研發(fā),獲得一種獨一無二的檢測方案,可以提高檢測準確度和反應度,從而提升檢測效率,可以定為“絕密”級別的商業(yè)秘密;原理的載體(如紙質圖紙、數據化圖紙),以及測試時的各種數據和算法模型,和其存放的數據庫、代碼庫,可根據具體情況定為“機密/絕密”級別;系統(tǒng)背后的光學和機械部件等關鍵客制化組件,可定在“機密”級別。
02.商業(yè)秘密元數據固化
商業(yè)秘密的權限范圍、密級、載體以及保護方式,最終可通過Excel工作表等形式呈現(xiàn),重點是描述的到位程度和全面性,好比是給IT和信息安全部的一個指令表,對方可以根據表上要求進行實操,有助于商業(yè)秘密保護的實際落地。
此處有兩個訣竅。如果沿著一條技術線厘清某個產品或項目后,公司內部其他技術和產品的相關保護流程具備一定的可類比性,某種程度上可舉一反三。
此外,商業(yè)秘密和專利存在動態(tài)切換,需要協(xié)同保護。在識別商業(yè)秘密元數據時,建議將專利狀態(tài)與專利進程的過程保護系統(tǒng)實行對接,做好商業(yè)秘密留痕到主動通過專利化公開的記錄。
固化以外,可以通過保密信息分層的方式制定保密流程。結合保密信息機制的“最小化”和“只知道必須知道”的原則,大大降低管控成本。比如食品、飲料相關企業(yè)的配方管理:公司只有少數幾個人知道其配方本身,大多數員工只知道其中一部分;配方存在數個甜味不同子配方;工廠不同生產線掌握不同配方要素,需要特定加工指標以及調配方式指引,最終產出產品。總而言之,沒有任何一人能從頭至尾掌控全流程,每一層級對應不同信息。
另一個常見案例是財務報表。財務報表一般建議采取瀑布式分拆,根據不同職位、按照“必須知道”的原則進行。比如,銷售只知道售價,但不知道成本,必須和知曉成本端信息的市場部門人員進行制度化隔斷,例如簽訂保密協(xié)議。
有了組織架構和管控機制,下一步是如何真正在業(yè)務流程中落地?
一個關鍵概念是——設置IP控制點,在特定節(jié)點上,必須要執(zhí)行跟商業(yè)秘密保護或者是專利化有關的具體動作。比如項目立項時,應確定商業(yè)秘密元數據負責人是否為項目負責人;拿到項目初審報告時,商業(yè)秘密元數據以及背后可能存在的專利意向,包括其密級等,應該有相應的記錄和更新;項目過程中,出現(xiàn)人員調動、轉崗或離職情況,人才流設置的IP控制點立即啟動。
03.員工的商業(yè)秘密保護意識培養(yǎng)
幫助員工提高對商業(yè)秘密保護的認知和意識,至關重要。
企業(yè)商業(yè)秘密保護的落地,從人才選擇的環(huán)節(jié)就已經開始——人員來自哪類公司,決定了他對商業(yè)秘密保護意識的起點。在整個商業(yè)秘密管理體系中,除了員工保密意識的培訓外,在商業(yè)秘密元數據以及商業(yè)秘密和專利協(xié)同保護層面,也應安排深入的培訓。一般培訓形式是教授和問答為主,結合考評進行培訓效果驗收。同時,教導和警示要從入職第一天開始,比如要求研發(fā)人員不可與外部人員單獨會議。類似的教育要貫穿職業(yè)生涯始終,形成商業(yè)秘密保護的企業(yè)文化。
改變可以從企業(yè)自我診斷開始:企業(yè)一把手對商業(yè)秘密管控的重視程度如何?如果理念不到位,怎樣去影響和提升?如果公司內部還沒有管理體系,首先明確商業(yè)秘密含金量最高的部門是哪些?重點的產品線能否做試點、立榜樣,形成最佳實踐?如何與客戶在商業(yè)秘密保護的理念上達成共識、實現(xiàn)同步?如何利用業(yè)務方面的痛點,采用“三個流”(“信息流”“人才流”“物理流”)方式進行風險梳理?能夠內部完成還是需要借力外部專業(yè)團隊?
同時,群眾的眼睛是雪亮的。可以詢問員工,從他們的觀察視角如何評價公司的商業(yè)秘密保護意識和能力?有哪些需要改進的地方?從前的工作經驗中有哪些可借鑒的經驗教訓?
當然,各家公司情況各異,一定程度上尋求專業(yè)機構的客制化、高效化的支持,可以事半功倍。
04.小結
值得強調的是,任何理念和方法的意義在于實踐。借用管理界鼻祖彼得·德魯克的話:管理是一種實踐,其本質不在于知道,而在于行;其驗證不在于邏輯,而在于成果。
從當下開始梳理風險、制定相關保護機制并尋求落地之法,不斷在過程中發(fā)現(xiàn)問題、解決問題,人和事的管理高效配合,使商業(yè)秘密管理機制如虎添翼。
(原標題:從風險梳理體系、元數據的密級與固化論商業(yè)秘密管理體系的有效制定之法)
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業(yè)企業(yè)服務平臺。中企檢測認證網為檢測行業(yè)相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規(guī)咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規(guī)知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環(huán)境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業(yè)者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規(guī),咨詢輔導等知識。
本文內容整合網站:中國政府網、百度百科、最高人民法院、知乎、市場監(jiān)督總局 、國家知識產權局、國家商標局
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發(fā)布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯(lián)系刪除并致歉!
