商業(yè)秘密是企業(yè)的重要無形資產(chǎn),已經(jīng)成為其在市場競爭中的有力武器。企業(yè)對商業(yè)秘密的管理程度,無疑反映出企業(yè)整體的管理水平,更是企業(yè)凸顯核心競爭力的重要管理機制。商業(yè)秘密保護與管理機制已是企業(yè)一把手來抓的重點之一,這在我們的一手調(diào)研中得到直接印證。
如何梳理風(fēng)險、制定保護機制?怎樣分級和固化商業(yè)秘密元數(shù)據(jù)?管理機制、管理流程和制度如何準確、高效銜接?本文結(jié)合理論與實踐,回答上述這些對企業(yè)切實落地商業(yè)秘密保護而言意義非凡的問題。
本文以科創(chuàng)企業(yè)為例,從商密風(fēng)險防范及管理的企業(yè)場景出發(fā),梳理風(fēng)險點。同時,從商業(yè)秘密數(shù)據(jù)的定級、固化以及員工意識培養(yǎng)三個維度為大家提供建議。
風(fēng)險梳理體系
01.商業(yè)秘密保護之于科創(chuàng)型企業(yè)的重要性
科學(xué)技術(shù)快速發(fā)展,科技人才快速流動,科創(chuàng)企業(yè)在對外進行技術(shù)合作或技術(shù)許可時,以及核心技術(shù)人員離職后引發(fā)商業(yè)秘密糾紛等情形時常發(fā)生。科技創(chuàng)新型企業(yè)發(fā)展過程中實際面臨的挑戰(zhàn),決定了企業(yè)商業(yè)秘密保護需求之重要性和迫切性。
從企業(yè)屬性看,科創(chuàng)型企業(yè)的業(yè)務(wù)發(fā)展快、產(chǎn)品更新?lián)Q代快,需要短時間內(nèi)召集有經(jīng)驗的人才、快速提取智力內(nèi)容,營造有利于創(chuàng)造的環(huán)境,實現(xiàn)產(chǎn)品的高速復(fù)制。反向工程對標分析是這類創(chuàng)新性企業(yè)技術(shù)開發(fā)過程當中的常用方式,目的是不斷迭代、尋求突破,第一時間掌握核心技術(shù),從而形成追趕龍頭的加速度,成為中國乃至世界賽道的創(chuàng)新引領(lǐng)者。
對于這樣的企業(yè),商業(yè)秘密的價值遠遠前置于產(chǎn)品實現(xiàn)市場價值的過程,因為產(chǎn)品可能在數(shù)年之后才會落地、產(chǎn)生現(xiàn)金流。在此過程中,如果商業(yè)秘密被侵害,不僅影響產(chǎn)品的價值,企業(yè)的生存與穩(wěn)定發(fā)展甚至也會受到意料之外的阻力。
需要強調(diào)的是,商業(yè)秘密可能隨著人員的流動被帶走。對企業(yè)主而言,一方面要留住人才,另一方面也要尋找快速汲取人才技能的應(yīng)對之法。難點在于,一是如何清楚區(qū)分人本身的技能和商業(yè)秘密;二是科創(chuàng)型企業(yè)的研發(fā)人員占比重、涉及人員多,商業(yè)秘密以各種形式散落在各個角落,同時新的商業(yè)秘密也在企業(yè)的發(fā)展過程中不斷生成,導(dǎo)致商業(yè)秘密的保護看似無從著手。
盡管面臨著種種困難,越來越多的科創(chuàng)企業(yè)管理者有建立商業(yè)秘密管理體系的意識,并且花精力、肯投入。但這并非管理者個人的事,它需要集團眾多部門和人員通力合作,而需要正視和警惕的是,初創(chuàng)型企業(yè)的組織架構(gòu)未必百分百完善。從商業(yè)秘密管理的支持部門來講,有的初創(chuàng)型企業(yè)完全傾斜于研發(fā),甚至法務(wù)部、知識產(chǎn)權(quán)部、人事部、合規(guī)部等的配置并未齊全,比如法務(wù)部兼顧知識產(chǎn)權(quán)部,面向成百上千的研發(fā)人員,專項事務(wù)只有一兩個人應(yīng)對。
這種情況下,要高效建立和完善商業(yè)秘密管理體系,并在日常具有實操性,做到防患于未然,保障追溯和留痕,且不至于禁錮組織內(nèi)分享和創(chuàng)造的活力,要求不可謂不高。
02.“三個流”的商業(yè)秘密風(fēng)險梳理體系
商業(yè)秘密在產(chǎn)生和使用過程中形成,只有在流動中才產(chǎn)生價值。
建立商業(yè)秘密保護以及防泄漏等機制,源頭在于,甄別什么是商業(yè)秘密?商業(yè)秘密屬于什么密級?
商業(yè)秘密在業(yè)務(wù)流程中產(chǎn)生,無論是怎樣的業(yè)務(wù)流程,總體可以被透視和歸納為:信息流、人才流、物理流:
信息流:不同主體產(chǎn)生的信息在內(nèi)外部交互;
人才流:人員的流動,包括招聘、換崗、離職等;
物理流:所有可能涉及商業(yè)秘密的載體與可能接觸到這些載體的空間、事件,比如:訪客接待、研發(fā)空間管理、工廠管理、圖紙管理等。
用這三個“流”透視業(yè)務(wù)流程,并在甄別的商業(yè)秘密元數(shù)據(jù)基礎(chǔ)上設(shè)置關(guān)鍵節(jié)點管理措施,使得制定的商業(yè)秘密保護機制落到實處。
對技術(shù)型公司而言,理清商業(yè)秘密的產(chǎn)生與使用方法,最關(guān)鍵的是梳理與關(guān)注“信息流”和“人才流”。
信息本身由人產(chǎn)生,所以信息流和人才流關(guān)系密切。假設(shè)某位員工從一個項目調(diào)整至另一個項目或離職等,人才流的保密機制就會啟動,是故信息流和人才流環(huán)環(huán)相扣。
信息流聚焦于源頭,即根據(jù)產(chǎn)生的主體來鎖定主體,觀察分析該主體在具體的業(yè)務(wù)過程中產(chǎn)生的新信息,以及以何種方式和載體呈現(xiàn)。
信息流梳理可以采用從上至下的透視方式層層剝離。不同企業(yè)的功能和交互千差萬別,筆者在經(jīng)過十數(shù)個案例訪談后,總結(jié)出如下技巧訣竅——明確生成潛在商業(yè)秘密信息最多的部門是哪個,比如研發(fā)部門內(nèi)最多,同時研發(fā)部門和其他部門交互也較多,甚至涉及較頻繁的外部交互。那么交互傳遞了哪些信息?過程中,內(nèi)部和外部產(chǎn)生了什么風(fēng)險?可據(jù)此梳理,層層明確。
在研發(fā)部門內(nèi)部的不同項目組中,比如按照工種分為算法、軟件工程、光學(xué)鏡頭設(shè)計、機電設(shè)計等。一種常見風(fēng)險是,盡管有不同分工和各自職責(zé)所在,但是所有項目人員可以無差別獲得所有材料;另一個風(fēng)險點是,研發(fā)人員要對采購部、生產(chǎn)部等其他部門人員發(fā)指令,即部門內(nèi)信息分發(fā)至所有其它相關(guān)部門。
企業(yè)內(nèi)部各部門間的信息交互尚且風(fēng)險可控,而另一方面,一旦涉及研發(fā)人員因產(chǎn)品定制等客觀需求與供應(yīng)商等外部交互時,情況會更加復(fù)雜。供應(yīng)商從前期與研發(fā)部門單向聯(lián)系,轉(zhuǎn)變?yōu)橹泻笃谂c品控部、采購部等內(nèi)部多個部門多線溝通,信息分發(fā)面不斷擴大;供應(yīng)商的管控難度有增無減,如果供應(yīng)商相對集中,企業(yè)過于依賴少數(shù)供應(yīng)商,甚至?xí)窒碚钻P(guān)鍵物料,在雙方保密協(xié)議不到位,或者保密條款落實不到位,或者缺少核心零部件供應(yīng)商的定期保密審計等情況下,很容易造成商業(yè)秘密泄露。
另外,對商業(yè)秘密本身的識別不夠透徹,也可能導(dǎo)致風(fēng)險。例如,客服人員帶著完整產(chǎn)品到達客戶場域調(diào)試,現(xiàn)場根據(jù)實際問題產(chǎn)出的解決方案沒有被固化,久而久之,積少成多,可能造成嚴重后果。
沿著信息流,按照內(nèi)外部使用信息不妥當,以及商業(yè)秘密未得到識別兩大類風(fēng)險進行梳理,可以形成完整的風(fēng)險報告,這在之后制定體系機制和明確各部門負責(zé)人的責(zé)任范圍時,將其作為企業(yè)“信息流”“人才流”具體情況的分析基礎(chǔ)。
03.小結(jié)
在企業(yè)不斷發(fā)展、創(chuàng)新產(chǎn)品持續(xù)迭代升級的當下,過程中所產(chǎn)生的數(shù)量龐大的商業(yè)秘密,需要切實可行的管理流程和措施,便于企業(yè)方厘清等級并實施保護。這對企業(yè)主、相關(guān)負責(zé)人甚至普通公司員工,提出了更細節(jié)、細致的要求。
元數(shù)據(jù)的密級與固化
01.商業(yè)秘密元數(shù)據(jù)的密級確定
商業(yè)秘密在動態(tài)中產(chǎn)生并發(fā)揮作用,其核心本質(zhì)是技術(shù)的源頭。比如研發(fā)人員在項目進程中產(chǎn)生的所有信息,即商業(yè)秘密的基礎(chǔ)來源,本質(zhì)上都是保密信息。在技術(shù)和產(chǎn)品開發(fā)過程中,部分信息可能面臨在第二階段被公開,作為對外宣傳和客戶需要的信息,類如設(shè)備的安裝參數(shù),設(shè)備的功耗、能耗和性能等。
極端一點說,反向工程可以獲得的所有技術(shù)秘密,必須要在某一階段根據(jù)專利布局的需求,進行專利保護。換言之,原始保密信息中,若是不必要公開及不用專利保護的,始終屬于企業(yè)的商業(yè)秘密。保密信息產(chǎn)生到專利申請完成的中間過程可能會持續(xù)一定時間,期間所有信息都是商業(yè)秘密保護的對象。鎖定保護對象的一個重要概念是“商業(yè)秘密元數(shù)據(jù)”。
面對數(shù)量眾多的商業(yè)秘密,確定密級很重要,類似日常管理中要提高效能:并非所有東西都值得管理,也絕非以統(tǒng)一標準實施管理。比如,一些項目負責(zé)人傾向于對所有保密信息都用絕密的方式實施保護,導(dǎo)致非常大的管理成本投入。分層管理商業(yè)秘密才是效率最大化的明確之舉。
值得一提的是,并非項目中的每個人都需要具備識別商業(yè)秘密及分等級的能力或承擔(dān)相應(yīng)責(zé)任,更有效的方式是由研發(fā)負責(zé)人統(tǒng)籌密級。因為密級的定義并不容易,其難點在于,將不同類型的商業(yè)秘密放入同一個等級體系,這一過程存在很多方法論,例如技術(shù)和產(chǎn)品結(jié)構(gòu)分析、與競爭對手相比的優(yōu)劣勢比較,需要緊扣產(chǎn)品本身和核心賣點進行綜合考慮。評估可以量化成打分制,既需要企業(yè)端的技術(shù)人員、產(chǎn)品經(jīng)理,也需要律所等專業(yè)機構(gòu)的專利和技術(shù)分析人員,共同商議決定。
例如前述的客戶調(diào)試現(xiàn)場,客服人員可以將商業(yè)秘密元數(shù)據(jù)固定下來,其密級根據(jù)本身價值確定,存在共性的問題或?qū)Ξa(chǎn)品迭代有較大啟示的內(nèi)容,定為“機密”;普遍的個案問題定為普通商業(yè)秘密。
比如,芯片研發(fā)制造領(lǐng)域,核心原理都掌握在排名靠前的國際企業(yè)手中。如果一家芯片檢測設(shè)備供應(yīng)商經(jīng)過多年投入和研發(fā),獲得一種獨一無二的檢測方案,可以提高檢測準確度和反應(yīng)度,從而提升檢測效率,可以定為“絕密”級別的商業(yè)秘密;原理的載體(如紙質(zhì)圖紙、數(shù)據(jù)化圖紙),以及測試時的各種數(shù)據(jù)和算法模型,和其存放的數(shù)據(jù)庫、代碼庫,可根據(jù)具體情況定為“機密/絕密”級別;系統(tǒng)背后的光學(xué)和機械部件等關(guān)鍵客制化組件,可定在“機密”級別。
02.商業(yè)秘密元數(shù)據(jù)固化
商業(yè)秘密的權(quán)限范圍、密級、載體以及保護方式,最終可通過Excel工作表等形式呈現(xiàn),重點是描述的到位程度和全面性,好比是給IT和信息安全部的一個指令表,對方可以根據(jù)表上要求進行實操,有助于商業(yè)秘密保護的實際落地。
此處有兩個訣竅。如果沿著一條技術(shù)線厘清某個產(chǎn)品或項目后,公司內(nèi)部其他技術(shù)和產(chǎn)品的相關(guān)保護流程具備一定的可類比性,某種程度上可舉一反三。
此外,商業(yè)秘密和專利存在動態(tài)切換,需要協(xié)同保護。在識別商業(yè)秘密元數(shù)據(jù)時,建議將專利狀態(tài)與專利進程的過程保護系統(tǒng)實行對接,做好商業(yè)秘密留痕到主動通過專利化公開的記錄。
固化以外,可以通過保密信息分層的方式制定保密流程。結(jié)合保密信息機制的“最小化”和“只知道必須知道”的原則,大大降低管控成本。比如食品、飲料相關(guān)企業(yè)的配方管理:公司只有少數(shù)幾個人知道其配方本身,大多數(shù)員工只知道其中一部分;配方存在數(shù)個甜味不同子配方;工廠不同生產(chǎn)線掌握不同配方要素,需要特定加工指標以及調(diào)配方式指引,最終產(chǎn)出產(chǎn)品。總而言之,沒有任何一人能從頭至尾掌控全流程,每一層級對應(yīng)不同信息。
另一個常見案例是財務(wù)報表。財務(wù)報表一般建議采取瀑布式分拆,根據(jù)不同職位、按照“必須知道”的原則進行。比如,銷售只知道售價,但不知道成本,必須和知曉成本端信息的市場部門人員進行制度化隔斷,例如簽訂保密協(xié)議。
有了組織架構(gòu)和管控機制,下一步是如何真正在業(yè)務(wù)流程中落地?
一個關(guān)鍵概念是——設(shè)置IP控制點,在特定節(jié)點上,必須要執(zhí)行跟商業(yè)秘密保護或者是專利化有關(guān)的具體動作。比如項目立項時,應(yīng)確定商業(yè)秘密元數(shù)據(jù)負責(zé)人是否為項目負責(zé)人;拿到項目初審報告時,商業(yè)秘密元數(shù)據(jù)以及背后可能存在的專利意向,包括其密級等,應(yīng)該有相應(yīng)的記錄和更新;項目過程中,出現(xiàn)人員調(diào)動、轉(zhuǎn)崗或離職情況,人才流設(shè)置的IP控制點立即啟動。
03.員工的商業(yè)秘密保護意識培養(yǎng)
幫助員工提高對商業(yè)秘密保護的認知和意識,至關(guān)重要。
企業(yè)商業(yè)秘密保護的落地,從人才選擇的環(huán)節(jié)就已經(jīng)開始——人員來自哪類公司,決定了他對商業(yè)秘密保護意識的起點。在整個商業(yè)秘密管理體系中,除了員工保密意識的培訓(xùn)外,在商業(yè)秘密元數(shù)據(jù)以及商業(yè)秘密和專利協(xié)同保護層面,也應(yīng)安排深入的培訓(xùn)。一般培訓(xùn)形式是教授和問答為主,結(jié)合考評進行培訓(xùn)效果驗收。同時,教導(dǎo)和警示要從入職第一天開始,比如要求研發(fā)人員不可與外部人員單獨會議。類似的教育要貫穿職業(yè)生涯始終,形成商業(yè)秘密保護的企業(yè)文化。
改變可以從企業(yè)自我診斷開始:企業(yè)一把手對商業(yè)秘密管控的重視程度如何?如果理念不到位,怎樣去影響和提升?如果公司內(nèi)部還沒有管理體系,首先明確商業(yè)秘密含金量最高的部門是哪些?重點的產(chǎn)品線能否做試點、立榜樣,形成最佳實踐?如何與客戶在商業(yè)秘密保護的理念上達成共識、實現(xiàn)同步?如何利用業(yè)務(wù)方面的痛點,采用“三個流”(“信息流”“人才流”“物理流”)方式進行風(fēng)險梳理?能夠內(nèi)部完成還是需要借力外部專業(yè)團隊?
同時,群眾的眼睛是雪亮的。可以詢問員工,從他們的觀察視角如何評價公司的商業(yè)秘密保護意識和能力?有哪些需要改進的地方?從前的工作經(jīng)驗中有哪些可借鑒的經(jīng)驗教訓(xùn)?
當然,各家公司情況各異,一定程度上尋求專業(yè)機構(gòu)的客制化、高效化的支持,可以事半功倍。
04.小結(jié)
值得強調(diào)的是,任何理念和方法的意義在于實踐。借用管理界鼻祖彼得·德魯克的話:管理是一種實踐,其本質(zhì)不在于知道,而在于行;其驗證不在于邏輯,而在于成果。
從當下開始梳理風(fēng)險、制定相關(guān)保護機制并尋求落地之法,不斷在過程中發(fā)現(xiàn)問題、解決問題,人和事的管理高效配合,使商業(yè)秘密管理機制如虎添翼。
(原標題:從風(fēng)險梳理體系、元數(shù)據(jù)的密級與固化論商業(yè)秘密管理體系的有效制定之法)
中企檢測認證網(wǎng)提供iso體系認證機構(gòu)查詢,檢驗檢測、認證認可、資質(zhì)資格、計量校準、知識產(chǎn)權(quán)貫標一站式行業(yè)企業(yè)服務(wù)平臺。中企檢測認證網(wǎng)為檢測行業(yè)相關(guān)檢驗、檢測、認證、計量、校準機構(gòu),儀器設(shè)備、耗材、配件、試劑、標準品供應(yīng)商,法規(guī)咨詢、標準服務(wù)、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個問題就給大家解答到這里了,如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網(wǎng)在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊,包括商標注冊、食品檢測、第三方檢測機構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認證、服務(wù)體系認證、產(chǎn)品認證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認證標準等信息,中企檢測認證網(wǎng)為檢測認證商標專利從業(yè)者提供多種檢測、認證、知識產(chǎn)權(quán)、版權(quán)、商標、專利的轉(zhuǎn)讓代理查詢法律法規(guī),咨詢輔導(dǎo)等知識。
本文內(nèi)容整合網(wǎng)站:中國政府網(wǎng)、百度百科、最高人民法院、知乎、市場監(jiān)督總局 、國家知識產(chǎn)權(quán)局、國家商標局
免責(zé)聲明:本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理,文章版權(quán)歸原作者所有。向原作者致敬!發(fā)布旨在積善利他,如涉及作品內(nèi)容、版權(quán)和其它問題,請跟我們聯(lián)系刪除并致歉!
