一、关于企业保密制度的完善的建议
中国自改革开放以后才出现大量的民营企业,而众多民营企业通常在创业初期更注重业务的开拓,技术的研发和客户的积累。在“爬坡”的过程当中,却忽略了为自己已经取得的财富和资源设立保护制度。但是,预防犯罪总是比事后救济来得更有效,成本也更低,笔者通过研究相关案例并结合实践工作经验提出以下建议:
1、细化企业与员工之间的保密协议
笔者发现确实是场上越来越多的企业积极与员工签订了保密协议,但虽有保密协议,可是保密协议只有一句“企业的一切信息属于商业秘密”,这样笼统的约定等同于没有约定。这样的保密协议是无法证明员工“明知”哪些信息是属于商业秘密的。这条约定本身也不可能,笔者一般建议企业细化对于自身商业秘密的定义。增加如:本单位印有“秘密”字样的文件未经总经理允许不得带离单位为或者自行复印保存;本单位的财务信息、人事资料属于本单位的商业秘密并有部分属于个人隐私,因此除了相关部门的工作人员,其他人员即使获知也不得披露、复制或者以此牟利;本单位的产品图纸、原料配方、制造工艺等属于本单位的技术秘密,未经部门领导许可,不得携带摄影摄像设备进入厂区及技术人员的办公区域;本单位客户服务人员及销售人员实行分区域服务原则,对于自行负责区域的客户名单、客户资料、客户偏好、交易习惯等信息属于公司商业秘密的范畴,不得在未经公司允许的情况下跨区交换。所有员工统一使用公司制定邮箱及格式与客户沟通,离职后做好客户交接工作并不得以引诱、欺骗等不正当手段侵犯本单位的利益等等条款。
2、设立分级保密制度
笔者也看到越来越多的企业开始重视自己的无形资产,但是过于严苛的各种“禁止”给企业的正常运行带来如安保成本增加,竞于企业的发展。
笔者建议企业应当设立分级保密制度:
(一)对于高级管理人员、客户服务人员、技术人员分类管理,给与不同级别的保密机制。企业高官或者高级客户经理等职位可以在签署保密协议外增加竞业禁止规范。而一线员工如工厂流水作业工人或者保安保洁等人员不建议使用竞业禁止规范。
(二)对于秘密信息进行分级管理,通常分为绝密、机密和秘密三级。根据秘密信息对于企业的重要性进行划分,并且在三个密级的文件设立不同的开启、借阅、使用、外观设计制度。好让所有人都知道该文件承载的内容是不得随意公开、披露、使用或者允许他人使用的商业秘密。
(三)对于商业秘密的保护措施也分为一般保护、特殊保护和重点保护三个等级。一般保护是对于出入公司区域的人员实行登记、验证和安全检查等措施。特殊保护是指对于商业秘密集中的部门如财务人事、商务营销、策划管理、技术研究部门实行一人一机,多级密码,以及高层监督等制度,防止私自复制、盗取商业秘密。重点保护可以是对于价值高的核心商业秘密,建立多位董事各自持有部分密码才能开启,核心商业秘密限制转让,甚至由第三方银行保险库存放等特殊手段进行保护。
二、所有保密制度应当公示并实际执行
笔者发现在一些小型企业中,所有的文本包括保密协议和公司章程都来源于网络,文本本身并不规范,而在制度上更是跟不上。很多时候,保密制度只是管理者的想法,并没有落实到实际的经营中,保密协议只是留在行政人员的抽屉里,而并没有进行公示,有时虽然将保密制度上墙张贴,但该制度上至管理层,下至门房保安从未有人执行,那让司法机关又如何认定是“合理有效的保密措施”呢?
因此笔者提出以下两条建议:
(一)有条件的企业可以在公司内部网络上公示本单位或者各个部门的保密职责,条件有限的企业可以将保密制度贴在办公区域的布告栏或者墙上。
(二)在修订保密规则时可以更多地征询员工的意见,在规章制度通过生效后,进行定期的制度培训。确保让企业的每一位员工都清晰知晓商业秘密的范围业禁止成本增加,这也不利和边界,允许使用的方法和流程,以及触犯“雷区”后的严重后果。
三、关于保护客户名单制度的建议
对于技术秘密与客户名单保护的不平衡。从目前的案例看来,企业对于技术秘密的保护已经越来越完善,诸如华为这样的大型企业对于技术秘密甚至犹如“铜墙铁壁”般的保护,其他企业也不再盲目申报专利,而将特有技术按照技术秘密来进行保护。但是相较于客户名单,对于“有技术自有客户上门”的科技创新型企业可能关注就较少,但是对于比较单一通过联系客户,或者搜集客户信息提供服务的企业就是其核心竞争力。但是由于客户名单的存在形式多样,可以是清单,可以是数据库,甚至可以是存在于员工脑海中的信息。因此保护难度更大,因此笔者针对客户名单的保护建议如下:
1、完善针对客户名单的管理制度
(一)让员工确认所有客户资料是属于公司的。最全面最详细的客户资料应当掌握在公司最核心领导层手中。员工的权限应当随着其在企业工作的年限和其忠诚度逐级增加。有部分外贸企业因为流动性较高,每一个入职员工人手一份客户名单,也不做任何表示就开始开展工作。这让员工容易误解这并非是商业秘密,而仅仅是普通的文件。
(二)及时整理汇总信息。有部分企业也不及时整理汇总客户名单,在销售人员对外联络不断累积客户信息的同时,公司却一无所知。导致最终需要举证客户的一些特殊偏好、投标价格等有深度和秘密性的信息时,公司反倒拿不出证据,还没有员工知晓的多。
2、完善客户岗位的监控设施
(一)在能够接触到客户的员工岗位上设立监控程序,如发现员工有长期不通过企业邮箱发送邮件的情况,或者私下与客户聊到自己的公司的情况,要做到早发现,早处理。
(二)对于员工没有必要的复制保存客户资料的行为,设置自动告警程序,可以自动阻止客户信息外泻。
四、完善员工手册
将已经发现的或者希望杜绝的侵犯客户名单的各种手段和方式都做出明确的禁止性规定,以及相应惩罚措施,并且一一让员工签字。为日后可能发生的诉讼案件准备好最基本的“保密措施”和侵权人“明知”的证据材料。
1、定期以公司名义与客户保持交往
其实业务交往也是一种人与人的交往,如果公司只是一味的交给员工去服务客户,那么客户对于某一个员工而产生的“客户信赖”也是难以避免的。但是如果公司不时展示公司的前景以及公司本身对于客户的关心和重视,那么客户对于这样的公司也会产生好感和依赖,相比流动性较高的个别员工,也更愿意信赖公司这个更大更强的主体。