首頁>專題>法治央企建設(shè)百人談>法治央企建設(shè)百人談
筑牢三道防線 守護企業(yè)核心資產(chǎn) 加強體系建設(shè) 護航公司穩(wěn)健發(fā)展
——淺談如何建立公司商業(yè)秘密保護體系
商業(yè)秘密是企業(yè)創(chuàng)新發(fā)展的基礎(chǔ),是企業(yè)最核心、最寶貴的財富之一。安泰科技股份有限公司(以下簡稱“安泰科技”)是中國鋼研科技集團下屬的子公司,傳承了中國鋼研幾十年的科研實力,是科技部及中科院聯(lián)合認定的國家高新技術(shù)企業(yè),也是北京市科學(xué)技術(shù)委員會認定的骨干高新技術(shù)企業(yè)。對于一個科研院所轉(zhuǎn)制的高新技術(shù)企業(yè)來說,經(jīng)歷了幾代人的研發(fā)與投入,商業(yè)秘密更具核心價值,是企業(yè)能否行穩(wěn)致遠、保有活力、保持核心競爭力的關(guān)鍵。
2020年,安泰科技啟動了商業(yè)秘密保護體系建設(shè)的試點工作,現(xiàn)已初步建立了全要素、全環(huán)節(jié)、全流程管理的商業(yè)秘密保護體系,實現(xiàn)了對公司重要經(jīng)營信息和技術(shù)信息的有效保護。以下是本人在項目建設(shè)中的一些體會,與大家共享。
一、 商密保護建設(shè)的必要性
(一)加強商密保護是貫徹習(xí)近平法治思想的要求
黨的十八大以來,黨中央把知識產(chǎn)權(quán)保護工作擺在更加突出的位置。
為深入貫徹習(xí)近平法治思想,國資委下發(fā)了《關(guān)于進一步深化法治央企建設(shè)的意見》,要求各央企加強知識產(chǎn)權(quán)管理,完善商業(yè)秘密等保護制度,堅決打擊侵權(quán)行為,切實維護企業(yè)無形資產(chǎn)安全和合法權(quán)益。
(二)加強商密保護是提高法律保護整體效果的需要
我國雖初步建立起以反不正當(dāng)競爭法等民事保護為主、刑事保護為輔的商密保護法律體系,但對商密的保護還是較弱,實踐中存在立案難、舉證難、時間長、訴訟成本高等問題,導(dǎo)致商密權(quán)利人在維權(quán)之路上望而卻步。
(三)加強商密保護是企業(yè)的內(nèi)在需求
多數(shù)企業(yè)缺乏商密保護意識,管理基礎(chǔ)薄弱,證據(jù)挖潛難。2018年,安泰科技作為非晶行業(yè)的領(lǐng)頭人,聯(lián)合數(shù)家企業(yè)在美國“337調(diào)查”案中贏得完勝。案件之后,我們開始正面思考商密管理的短板給企業(yè)帶來的損失,也嘗試通過離職員工追溯商密侵權(quán)行為,但最終都因證據(jù)缺乏而止步。對企業(yè)來說,加強商密保護勢在必行、迫在眉睫。
(四)加強商密保護是保護國有資產(chǎn)的需要
侵犯商密不僅損害了商密權(quán)利人的經(jīng)濟利益,也破壞了正常的市場競爭秩序。因此,加強商密保護既保障中央企業(yè)利益不受侵害,保護國有資產(chǎn)不流失,也有助于維護良好的市場秩序。
二、 商密保護建設(shè)路徑——“六步走”
商密保護是一項系統(tǒng)性工程,想要建立完善的商密保護體系,一方面企業(yè)內(nèi)部要通過建立組織體系、健全管理制度、優(yōu)化流程等對商密的形成到流轉(zhuǎn)建立一套完備的閉環(huán)管理體系;另一方面要建立法律維權(quán)的最后屏障,確保一旦有人泄露商密,企業(yè)可以通過訴訟追溯,讓侵權(quán)人“獲取信息難、披露成本高、付出代價大”。
基于以上考慮,安泰科技商密保護體系建設(shè)項目通過“六步走”,以完善的制度體系為依托,以信息化等技術(shù)手段為支撐,探索出了一條適合自身的商密保護體系建設(shè)之路。
(一)外部對標(biāo),引入適合的咨詢機構(gòu)
在項目啟動前,引入一個有實戰(zhàn)經(jīng)驗的咨詢機構(gòu)是有必要的,不僅能夠汲取對標(biāo)企業(yè)項目建設(shè)經(jīng)驗,也使得商密項目的宣貫、推進更具公信力。
(二)內(nèi)部調(diào)研,制訂可落地的實施方案
因?qū)?biāo)企業(yè)性質(zhì)、經(jīng)營業(yè)務(wù)等差異,經(jīng)驗無法完全復(fù)制,最終還是要結(jié)合企業(yè)自身特點,制訂一套符合自身的實施方案。因此,項目啟動之初,工作組系統(tǒng)深入地調(diào)研了相關(guān)業(yè)務(wù)單元,因地制宜地確定了個性化實施方案。
如實施范圍采取“統(tǒng)籌規(guī)劃,試點先行”??紤]到公司地域分散廣、人員管控集中難的特點,我們確立了“試點-復(fù)制-推廣”的推進模式。以總部及兩家業(yè)務(wù)單元為試點,確立公司商密保護體系的標(biāo)準(zhǔn)化模板,再將經(jīng)驗復(fù)制到其他單位,最后實現(xiàn)推廣。
如管控策略采取“重點突出,分類分級管理”,將商密分為核心、重要和一般三個等級,以技術(shù)研發(fā)、營銷為重點管控對象,對不同等級、對象采取不同強度的管控措施,實現(xiàn)保密和效率的適當(dāng)平衡。
(三)盤清家底,實現(xiàn)商密分級分類管控
為提高對無形資產(chǎn)的掌控與運用,公司首先要盤清家底,并在此基礎(chǔ)上分類分級,其中主要涉及涉密信息、涉密人員及涉密區(qū)域的盤點。
涉密信息梳理是由實施單位根據(jù)文件的定級原則,系統(tǒng)梳理涉密文件并形成樹形目錄圖;涉密人員的分類定級又分為商密崗位和商密人員,根據(jù)接觸商密信息密級的不同,定級不同的崗位,再以崗定人,梳理形成涉密人員清單;商密區(qū)域因各單位對物理空間的界定及使用方式不一致,主要由其自行劃定。
(四)部署信息系統(tǒng),支撐體系運行
對于盤點出來的商密信息,我們需要一個“保密柜”去存放。我們通過加密和桌管系統(tǒng)將所有核心商密信息上鎖,有效防止商密信息的泄露,并實現(xiàn)“實時留痕、全程可追溯”,保證公司在商業(yè)秘密糾紛中的舉證能力;通過網(wǎng)盤系統(tǒng)備份所有商密信息,保留公司核心資產(chǎn)。
(五)導(dǎo)入商密制度,確保體系落地
制度是商密規(guī)范化管理的重要保障。安泰科技先后制定了商密管理暫行規(guī)定、監(jiān)督考核規(guī)定、員工手冊,以及競業(yè)限制協(xié)議、不侵犯前雇主知識產(chǎn)權(quán)保證書、離職保密承諾書等24個配套文本,并通過將制度的要求導(dǎo)入業(yè)務(wù)流程實現(xiàn)體系真正落地。
一是將商密文件導(dǎo)入網(wǎng)盤系統(tǒng),并設(shè)定權(quán)限,實現(xiàn)分級分類管理;二是將商密管控要求導(dǎo)入員工從入職到離職的全流程管理。如一名員工從入職時明確商密管控級別,采取何種協(xié)議及系統(tǒng)管控措施,離職時誰進行離職面談等都固化到流程里;三是通過分段化管理、門禁、保密標(biāo)識等實現(xiàn)商密區(qū)域的分級管控。如核心區(qū)域禁帶手機、增設(shè)手機柜等,都需要逐一落實。
(六)開展商密培訓(xùn),建立文化宣貫長效機制
制度與技術(shù)管控都只是管理手段,商密保護的核心在于人。加強商密保護宣貫,提升全員商密保護意識,才是商密保護的根本所在。我們將商密宣貫作為長期工作,通過入職培訓(xùn)、全員簽閱商密員工手冊、商密主題日宣傳以及針對性培訓(xùn)等,不斷滲透“商密是公司核心資產(chǎn)、保護商密就是守護公司發(fā)展底線、侵犯商密就是觸碰公司利益紅線”的文化理念,讓員工認識商密、理解商密、敬畏商密,形成保守商密、人人盡責(zé)的良好氛圍。
三、 商密保護建設(shè)的經(jīng)驗啟示
(一)高效的工作團隊是項目推進的保障
1. 建立了兩級商密管理組織體系
公司在項目啟動之初成立了工作組,在推進過程中,逐步形成了兩級商密管理體系,通過逐級設(shè)立商密管理委員會/領(lǐng)導(dǎo)小組、商密總代表、商密辦公室、商密代表、商密管理員,保證制度和各項措施的層層落實。
2. 形成了“以我為主、以外為輔”的高效工作模式
工作組主導(dǎo)整個項目,把控主要時間節(jié)點,每兩周滾動計劃,責(zé)任到人,與咨詢機構(gòu)充分溝通,目標(biāo)一致,協(xié)同推進。保障了項目在三個單位、三個地域的有序開展,實現(xiàn)了數(shù)千密點、數(shù)百人的分類分級梳理,完成了數(shù)百臺電腦的部署實施。
3. 鍛煉了一支商密管理隊伍
工作組深度、全程參與商密工作,培養(yǎng)了一支內(nèi)部的商密管理隊伍,為后期充分輸出試點項目成果和經(jīng)驗,推動商密項目的整體推廣、建立可復(fù)制的長效機制奠定了基礎(chǔ)。
(二)可落地的方案是項目實施的關(guān)鍵
實施方案要切合企業(yè)實際,否則再漂亮也可能無法落地。我們通過深入調(diào)研,充分考慮了生產(chǎn)模式、對外交互頻繁性等特點,采取了分類分級又有所側(cè)重的管控模式,兼顧了保密與效率的平衡。同時,各實施單位在方案的總體引導(dǎo)下,還要因地制宜地擬定與本單位相適應(yīng)的實施策略。
(三)堅定不移的決心是項目成功的助力
“人心齊、泰山移”。在多數(shù)人較為陌生,甚至需要以犧牲研發(fā)人員部分自由為代價的時候,部分員工可能會有畏難情緒。因此,公司上下思想上必須高度重視,保持步調(diào)一致。在項目啟動會上,我們即鑿實任務(wù),要求各實施單位一把手作為本單位商密保護第一責(zé)任人簽署項目任務(wù)書,確保項目按照既定的目標(biāo)和計劃推進,堅定不移地貫徹執(zhí)行、落地見效。
安泰科技商密保護體系建成后,實現(xiàn)了商密文件、人員、區(qū)域的閉環(huán)管理,商密保護的基礎(chǔ)得到夯實,商密保護意識得到提升,文化理念初步形成,侵權(quán)追責(zé)的震懾力在加強。在商密保護的道路上,我們還在摸索,這也只是開端。安泰科技會繼續(xù)管理和保護好公司的核心資產(chǎn),為公司的持續(xù)健康發(fā)展保駕護航。
(安泰科技股份有限公司合規(guī)部主任助理、法律事務(wù)室主任 洪丹)
編輯:張紅晨
關(guān)鍵詞:商密 保護 企業(yè) 體系