商业秘密的风险管理

来源:用户上传      作者:

　　商业秘密保护：来自员工的威胁
　　
　　任何公司都有不愿意对外披露的经营信息、技术信息等资讯，比如公司的产品配方、最佳的制造工艺、原材料的采购渠道、客户名单、尚未公开的收购计划等等，这些都是公司的商业秘密。商业秘密是公司宝贵的信息资源和无形的知识资产，是公司保持竞争优势和提升竞争能力的武器。商业秘密的奥妙之处，在于其不为外人所知的秘密性。不过，这种秘密性只是相对于外部人员而言，对于内部员工有时却是“公开的秘密”，或者容易被内部员工接近。正因为如此，在实践上，内部员工是对商业秘密的最大威胁。尤其是当掌握重要商业秘密的员工跳槽时，公司往往要承受损失商业秘密的代价。
　　美国的竞争情报专家富德曾经设计了一个计算每年可能会对公司造成伤害的信息泄露公式(见表1)0尽管表格里的数据是假设的。是否与实际完全吻合可能会有出入，但关键之处不在于这些数据本身，而在于这样一种结论：即公司每年有大量的信息泄露，其中的一些可能会对公司造成伤害。因为泄露的信息中存在大量的商业秘密。
　　
　　当然，员工有时泄露商业秘密，可能并不是有意，而是出于某种过失。比如，推销人员有可能因为急于要拉拢一个潜在的客户，就把有关新产品的商业秘密泄露给对方，而并没有意识到这个情报对竞争者来说是如何有价值的；研发人员在参加学术会议时，则有可能在提交的会议论文中。或者在作主题发言时，将商业秘密透露出来。尽管这些情形中，员工并非有意伤害公司，但泄密事件所造成的伤害还是发生了。
　　公司商业秘密的保护是一个系统的管理工程，涉及合同规范、制度建设、信息管理和保密教育等方面，需要处理公司内部管理和对外交往等内外关系。但商业秘密保护首当其冲的，应当是从员工管理开始。本文从商业秘密管理的多个维度。勾勒出面向员工管理的商业秘密保护的思路和方案。
　　
　　商业秘密的合同管理
　　
　　合同管理是在处理员工关系时保护商业秘密的重要手段。保护商业秘密的合同，跟员工密切相关的主要有权利归属合同、保密合同和竞业禁止合同。这些合同可以单独签订，也可以作为劳动合同或其他合同中的一部分。
　　
　　权利归属合同
　　在处理员工关系时，首先应当明确哪些构成商业秘密的信息(或成果)属于公司，哪些构成商业秘密的信息(或成果)属于员工。一般而言，公司可以通过合同确定：职务成果的权利归属于公司，而非员工。所谓职务成果，是指为履行本单位的工作任务，或主要是利用了本单位的物质技术条件而完成的成果。
　　不过，在有关权利归属的合同中，不能只是简单地给出一个职务成果的定义，而需要根据不同员工的岗位和职责，在合同中细化哪些情形下产生或完成的成果，属于职务成果的范围。
　　在实践中，员工往往会就什么成果是否属于职务成果提出疑问，从而与公司在商业秘密的归属问题上发生争议，甚至激化为难以化解的矛盾，两败俱伤。如果能够通过合同在有关当事人之间明确约定什么是职务成果，并建立相应协调机制，辅以人性化的处理方式，以确定商业秘密的权利归属，则会减少此类纠纷发生的机会。避免不必要的诉讼及花费。更能促进公司的和谐发展。
　　当然，公司在界定职务成果的范围时，一般难以穷尽所有的可能。但有必要就公司目前已知的状况，清晰地列举职务成果的范围，同时再给出一个认定职务成果的标准，以解决未尽的职务成果范围问题。总之，不要让职务成果的模糊范围，成为公司与员工之间的“火药桶”。保密合同
　　权利归属合同只是确定了商业秘密的归属，如果商业秘密归属于公司。则需要进一步确定员工的保密义务。对于公司的研发人员、营销人员和高级管理人员等掌握重要商业秘密的员工。订立保密合同相当重要，公司切忌轻率对待，否则到时悔之晚矣。
　　原则性的保密义务条款可以这样设计：“受雇员工于任职中或离职后。应严守保密义务，不得以任何方式使第三人知悉或持有公司的任何商业秘密，亦不得自己或使他人以任何方式直接或间接利用公司的商业秘密。”不过，保密合同还涉及很多操作程序和法律责任，仅有一个原则性的条款显得还过于简单，比如保密责任的明确、保密期限的设定等。
　　
　　竞业禁止合同
　　根据目前的情况来看，将近八成的商业秘密泄露事件是由于公司员工流动而产生的。尽管可以签署保密合同来阻止因人才流动而导致的泄秘行为，但对于离职之后的员工，如何执行保密义务，往往是一个令人头痛的问题。
　　因此。为了配合保密义务的执行，有的公司会选择与一些重要的职员签订竞业禁止合同。所谓竞业禁止，即要求员工在离职后一定期间内，禁止经营或从事与原公司业务性质相同或有竞争关系的事业，从而切断员工使用原雇主的商业机密为新雇主服务，或为自己独立营业时所利用的可能性。
　　在我国，科技部、劳动部早已颁布文件承认竞业禁止的合法性。但是，由于竞业禁止合同与员工自由择业的劳动权相抵触，因此，公司必须注意竞业禁止条款的合理性问题，比如补偿标准合理、竞业禁止期限合理等，否则该竞业禁止合同会被拒绝执行，劳动行政部门、仲裁机构和人民法院也不会承认其法律效力。
　　更重要的是，如果竞业禁止条款不合理，可能会引起员工的不满，甚至带来相反的效果。有的公司走极端，与大多数员工都签订竞业禁止协议。毫无疑问，这样的做法注定会受到抗拒。
　　
　　商业秘密的信息管理
　　
　　在处理员工关系中的商业秘密问题时，为了配合相关合同的执行，必须发挥信息管理的作用。否则，上述合同无法得到有效的执行。比如。纵然约定了保密义务，然而公司没有建立相应的商业秘密保存制度，一旦员工跳槽，把手中的商业秘密资料毁为灰烬，则公司根本无法主张商业秘密的存在，自然也无法证明对方侵犯了自己的商业秘密。公司可以通过商业秘密保存制度、商业秘密确定制度、商业秘密接触制度和商业秘密披露制度等，来对商业秘密进行有效的管理。商业秘密保存制度
　　公司的商业秘密往往掌握在不同的员工手中，这种分散的状态如果不进行统一的管理和保存，可能会对公司的商业秘密保护产生致命的危害，比如，掌握商业秘密的员工离职后，相应的商业秘密也会随之流失，公司可能连其商业秘密是什么，都不完全清楚。更重要的是，这些流失的商业秘密可能让公司的运转陷于瘫痪。或者让已有的部分工作(比如研发设计)无法继续或无法立即继续开展。
　　公司对于各个员工掌握的有价值的信息，都应尽量固定下来，比如要求研发人员必须作成实验记录、提交发明呈报表，形成电子文档或纸版文件，作为公司的一笔财富由专责部门保存起来，即使员工跳槽，这些商业秘密仍然可以保留在公司手中。
　　很多公司虽然强调自己重视商业秘密，并建立了一套记录和保存商业秘密的制度和流程。但不幸的是，他们有时忘记了销毁这些载有商业秘密信息的资料。有时连大公司也不

能避免这种情况的发生。2001年4月，面对主要竞争对手联合利华的强烈质疑。宝洁公司公开承认，该公司员工通过一些不太光明正大的途径获取了联合利华的产品资料，而这80多份重要的机密文件中居然有相当比例是宝洁的情报人员从联合利华扔出的“垃圾”里找到的。因此，对于不需要的商业文件，应当以适当的方式销毁，比如经过碎纸机粉碎，而不要完整无好地扔出去。
　　
　　商业秘密确定制度
　　并不是所有的信息都构成商业秘密，或者都需要采取商业秘密保护。因此，保护商业秘密首先需要厘清商业秘密的范围。确定商业秘密的范围，需要综合考量相关信息是否具有商业价值，包括对自己的价值，或对竞争对手具有商业价值。
　　除了确定哪些信息属于商业秘密外，还需要根据这些信息对公司重要程度的大小，进行分类排列，比如分为绝密、机、密、秘密，或者以A、B、C之类的符号加以区分，并依照不同的商业秘密级别，采取不同级别的保密措施。
　　有的公司在执行商业秘密的政策时，恨不得把所有的信息都纳入到商业秘密管理的范围。然而。商业秘密的范围愈大，保护的成本愈高，执行的效率愈低，反而会影响实际保护的效果。尤其是把过多的信息纳入绝密范围，而加以高规格的保护，不仅会耗费不必要的成本，反而还会让员工意识不到其非常特别的重要地位。所以。确定商业秘密的范围要适可而止，不要过于贪婪，否则反而成为一个包袱。
　　另外，应当建立一套评估程序和标准，定期检查和清理商业秘密。因为很多商业秘密可能已经没有存在的必要或失去了价值，需要取消它们受保护的待遇，这将减少商业秘密的维护成本。
　　
　　商业秘密接触制度
　　确定了商业秘密的范围和等级后，还要建立一套员工接触商业秘密的制度。原则上讲，公司员工只有因为工作需要，才可以接触相应的商业秘密，如研发人员只应当被允许接触相关技术秘密，而非采购渠道这些经营秘密；不同等级的商业秘密。所能接触的员工范围也应区分，比如，绝密信息只有高层人员才能接触。
　　为了配合商业秘密接触制度的执行，除了对不同性质、不同等级的商业秘密施加不同的标记外，还必须建立一套具体的措施，比如不同等级的商业秘密资料应当分别存放，不允许员工私自复制商业秘密资料；设置门禁管制措施，要求员工进入商业秘密区域时，需要刷卡作成记录。像IBM还规定了桌面清理(Clean Desk)措施。要求员工下班前务必清理桌面，不得遗留任何文件数据在外。同时抽屉须上锁，以免被外人或其他不相关的员工无意获得。有的跨国公司甚至近似苛刻地规定每个员工只有三次查阅同一文档的机会，并且这三次查看的时间、地点、原因都会被严格地记录下来。商业秘密披露制度
　　如果员工在工作中或工作外，无意或不当地泄露了商业秘密的信息，则会对公司带来巨大的损失。因此，公司必须建立一套信息披露制度，这对于维持商业秘密的秘密性。至关重要。
　　作为一项基本原则，公司员工在对外开展业务披露商业秘密信息时，应当征得主管人员的同意或授权，不得擅自为之。同时，在对外披露商业秘密时，应当提醒员工与对方签订保密协议。以防止商业秘密对外扩散，无法控制。
　　此外，公司及其员工对外提供信息，比如透过报刊、网络等媒体发布广告，向消费者、客户寄发产品说明书时。应当由商业秘密主管部门对这些信息进行审核，以避免发生泄露事件。尤其是在研发人员向外寄投论文前，公司应当详细审查论文是否泄露了公司的商业秘密。最后，要提醒员工谨慎行为，避免发生泄露问题。比如，IBM公司的Information Security Guidebook规定。使用无线电器材及手机时应避免在公开场所，目的在于防止第三者无意中听到商业秘密。
　　
　　商业秘密的过程管理
　　
　　处理员工从聘任前到离职后这个过程中的商业秘密保护问题，我们称为过程管理。对于员工关系中的商业秘密过程管理，可以分为聘任之前、任职期间和离职之后三个阶段。
　　
　　
　　聘任之前的商业秘密保护
　　每一个职位。从公司保管人员到高层管理人员，都能或多或少地接触到公司的商业秘密。因此，公司应根据受雇人员可能接触到商业秘密的程度，以及该商业秘密对公司的重要程度，来决定对受雇人员所采取的商业秘密政策。在审核一个重要职位的申请人之前，人事部门应当准备一份有关公司商业秘密制度和该职位可能接触的商业秘密的提要。
　　与申请人进行雇用面谈的内容，应当包括向他解释公司对商业秘密的政策，告知申请人被聘任后的保密义务，并表明公司将不遗余力地保护商业秘密。作为雇用的先决条件，应当告知申请人需要签署一个保密协议。这种做法。是在对受雇人员事先进行商业秘密的教育，有助于公司商业秘密政策的执行。任职期间的商业秘密保护
　　在员工的任职期间，除了与其签订权利归属合同、保密合同。必要时还需要签订竞业禁止合同外，公司还应当采取相当的措施来执行商业秘密的保护制度。比如，每年定期对员工进行保密教育与培训，让员工全面重温公司保护商业秘密的政策，尤其是正在执行中的做法。比如，完善商业秘密保护的奖罚制度，透过这种机制督促员工执行公司的商业秘密保护政策。
　　有的公司每隔一段时间(比如两年)会要求员工签一份确认书，再次确认当初受雇时所承担的保密义务，尽管这种确认并无很大的法律意义，但这个行动本身却可以不断加强员工对公司商业秘密政策的理解，不断强化员工的商业秘密保护意识。离职之后的商业秘密保护
　　当员工离职时。他所掌握的商业秘密会不会落入竞争者的手中呢?除了已经签订的保密合同和竞业禁止合同外，公司还可以采取一些其他的措施来使商业秘密被外泄的危险降低到最小程度。尽管没有一个十全十美的办法，下列措施可以考虑使用：
　　(1)离职面谈
　　当员工自动离职时，通常会提前通知公司。公司应当立刻安排一次同该员工离职前的详细谈话。公司要利用这个机会提醒员工在他离职后仍应遵守保密义务。如果员工签有保密协议，面谈时应重申保密协议的内容。
　　在面谈前，最好准备一式两份的文件。其中包括保密协议的内容，归还在员工手上的所有公司物件、文件复印件的内容，以及泄露商业秘密应负的法律责任等内容。在面谈结束时，让员工签名确认。这份签名的确认书可以证明，员工在离职时完全清楚自己应遵守的保密义务。
　　如果面谈因种种原因不能举行或继续开展。公司应该给员工寄发一封挂号信。将载有上述内容的文件寄给他，要求员工签字确认后寄回。当然员工可能会拒绝，但公司至少可以因此证明自己已经采取了一切合理的措施来保护商业秘密。
　　此外，公司应当设法了解该员工离职的原因以及去向。有的公司还先礼后兵，发函主动与员工的新雇主联系。告知其该新进员工与原公司之权利义务关系，并提醒新雇主避免不当使用原公司的商业秘密，及侵权时的诉讼可能性。这封提醒函无论是否发生实际效用，但至少向员工的新雇主传递了公司商业秘密管理的严密政策和商业秘密保护的坚定决心，表达了公司为解决商业秘密问题，已经做好可能的各种准备。
　　(2)与退休员工保持顾问咨询的关系
　　对于个别掌握了非常重要商业秘密的高级职员。可以在其退休后返聘为有报酬的顾问，虽然这样会增加开销，但至少有两个明显的好处：第一，如果建立了顾问关系，公司又可以在商业秘密问题上对该员工施加新的约束；第二，由于继续得到报酬，该员工就不太可能以外泄商业秘密的方式来损害公司的利益。

转载注明来源:https://www.xzbu.com/2/view-649162.htm