商業秘密是企業的重要無形資產，已經成為其在市場競爭中的有力武器。企業對商業秘密的管理程度，無疑反映出企業整體的管理水平，更是企業凸顯核心競爭力的重要管理機制。商業秘密保護與管理機制已是企業一把手來抓的重點之一，這在我們的一手調研中得到直接印證。

如何梳理風險、制定保護機制?怎樣分級和固化商業秘密元數據?管理機制、管理流程和制度如何準確、高效銜接?本文結合理論與實踐，回答上述這些對企業切實落地商業秘密保護而言意義非凡的問題。

本文以科創企業為例，從商密風險防范及管理的企業場景出發，梳理風險點。同時，從商業秘密數據的定級、固化以及員工意識培養三個維度為大家提供建議。

風險梳理體系

01.商業秘密保護之于科創型企業的重要性

科學技術快速發展，科技人才快速流動，科創企業在對外進行技術合作或技術許可時，以及核心技術人員離職后引發商業秘密糾紛等情形時常發生?？萍紕撔滦推髽I發展過程中實際面臨的挑戰，決定了企業商業秘密保護需求之重要性和迫切性。

從企業屬性看，科創型企業的業務發展快、產品更新換代快，需要短時間內召集有經驗的人才、快速提取智力內容，營造有利于創造的環境，實現產品的高速復制。反向工程對標分析是這類創新性企業技術開發過程當中的常用方式，目的是不斷迭代、尋求突破，第一時間掌握核心技術，從而形成追趕龍頭的加速度，成為中國乃至世界賽道的創新引領者。

對于這樣的企業，商業秘密的價值遠遠前置于產品實現市場價值的過程，因為產品可能在數年之后才會落地、產生現金流。在此過程中，如果商業秘密被侵害，不僅影響產品的價值，企業的生存與穩定發展甚至也會受到意料之外的阻力。

需要強調的是，商業秘密可能隨著人員的流動被帶走。對企業主而言，一方面要留住人才，另一方面也要尋找快速汲取人才技能的應對之法。難點在于，一是如何清楚區分人本身的技能和商業秘密;二是科創型企業的研發人員占比重、涉及人員多，商業秘密以各種形式散落在各個角落，同時新的商業秘密也在企業的發展過程中不斷生成，導致商業秘密的保護看似無從著手。

盡管面臨著種種困難，越來越多的科創企業管理者有建立商業秘密管理體系的意識，并且花精力、肯投入。但這并非管理者個人的事，它需要集團眾多部門和人員通力合作，而需要正視和警惕的是，初創型企業的組織架構未必百分百完善。從商業秘密管理的支持部門來講，有的初創型企業完全傾斜于研發，甚至法務部、知識產權部、人事部、合規部等的配置并未齊全，比如法務部兼顧知識產權部，面向成百上千的研發人員，專項事務只有一兩個人應對。

這種情況下，要高效建立和完善商業秘密管理體系，并在日常具有實操性，做到防患于未然，保障追溯和留痕，且不至于禁錮組織內分享和創造的活力，要求不可謂不高。

02.“三個流”的商業秘密風險梳理體系

商業秘密在產生和使用過程中形成，只有在流動中才產生價值。

建立商業秘密保護以及防泄漏等機制，源頭在于，甄別什么是商業秘密?商業秘密屬于什么密級?

商業秘密在業務流程中產生，無論是怎樣的業務流程，總體可以被透視和歸納為：信息流、人才流、物理流：

信息流：不同主體產生的信息在內外部交互;

人才流：人員的流動，包括招聘、換崗、離職等;

物理流：所有可能涉及商業秘密的載體與可能接觸到這些載體的空間、事件，比如：訪客接待、研發空間管理、工廠管理、圖紙管理等。

用這三個“流”透視業務流程，并在甄別的商業秘密元數據基礎上設置關鍵節點管理措施，使得制定的商業秘密保護機制落到實處。

對技術型公司而言，理清商業秘密的產生與使用方法，最關鍵的是梳理與關注“信息流”和“人才流”。

信息本身由人產生，所以信息流和人才流關系密切。假設某位員工從一個項目調整至另一個項目或離職等，人才流的保密機制就會啟動，是故信息流和人才流環環相扣。

信息流聚焦于源頭，即根據產生的主體來鎖定主體，觀察分析該主體在具體的業務過程中產生的新信息，以及以何種方式和載體呈現。

信息流梳理可以采用從上至下的透視方式層層剝離。不同企業的功能和交互千差萬別，筆者在經過十數個案例訪談后，總結出如下技巧訣竅——明確生成潛在商業秘密信息最多的部門是哪個，比如研發部門內最多，同時研發部門和其他部門交互也較多，甚至涉及較頻繁的外部交互。那么交互傳遞了哪些信息?過程中，內部和外部產生了什么風險?可據此梳理，層層明確。

在研發部門內部的不同項目組中，比如按照工種分為算法、軟件工程、光學鏡頭設計、機電設計等。一種常見風險是，盡管有不同分工和各自職責所在，但是所有項目人員可以無差別獲得所有材料;另一個風險點是，研發人員要對采購部、生產部等其他部門人員發指令，即部門內信息分發至所有其它相關部門。

企業內部各部門間的信息交互尚且風險可控，而另一方面，一旦涉及研發人員因產品定制等客觀需求與供應商等外部交互時，情況會更加復雜。供應商從前期與研發部門單向聯系，轉變為中后期與品控部、采購部等內部多個部門多線溝通，信息分發面不斷擴大;供應商的管控難度有增無減，如果供應商相對集中，企業過于依賴少數供應商，甚至會分享整套關鍵物料，在雙方保密協議不到位，或者保密條款落實不到位，或者缺少核心零部件供應商的定期保密審計等情況下，很容易造成商業秘密泄露。

另外，對商業秘密本身的識別不夠透徹，也可能導致風險。例如，客服人員帶著完整產品到達客戶場域調試，現場根據實際問題產出的解決方案沒有被固化，久而久之，積少成多，可能造成嚴重后果。

沿著信息流，按照內外部使用信息不妥當，以及商業秘密未得到識別兩大類風險進行梳理，可以形成完整的風險報告，這在之后制定體系機制和明確各部門負責人的責任范圍時，將其作為企業“信息流”“人才流”具體情況的分析基礎。

03.小結

在企業不斷發展、創新產品持續迭代升級的當下，過程中所產生的數量龐大的商業秘密，需要切實可行的管理流程和措施，便于企業方厘清等級并實施保護。這對企業主、相關負責人甚至普通公司員工，提出了更細節、細致的要求。

元數據的密級與固化

01.商業秘密元數據的密級確定

商業秘密在動態中產生并發揮作用，其核心本質是技術的源頭。比如研發人員在項目進程中產生的所有信息，即商業秘密的基礎來源，本質上都是保密信息。在技術和產品開發過程中，部分信息可能面臨在第二階段被公開，作為對外宣傳和客戶需要的信息，類如設備的安裝參數，設備的功耗、能耗和性能等。

極端一點說，反向工程可以獲得的所有技術秘密，必須要在某一階段根據專利布局的需求，進行專利保護。換言之，原始保密信息中，若是不必要公開及不用專利保護的，始終屬于企業的商業秘密。保密信息產生到專利申請完成的中間過程可能會持續一定時間，期間所有信息都是商業秘密保護的對象。鎖定保護對象的一個重要概念是“商業秘密元數據”。

面對數量眾多的商業秘密，確定密級很重要，類似日常管理中要提高效能：并非所有東西都值得管理，也絕非以統一標準實施管理。比如，一些項目負責人傾向于對所有保密信息都用絕密的方式實施保護，導致非常大的管理成本投入。分層管理商業秘密才是效率最大化的明確之舉。

值得一提的是，并非項目中的每個人都需要具備識別商業秘密及分等級的能力或承擔相應責任，更有效的方式是由研發負責人統籌密級。因為密級的定義并不容易，其難點在于，將不同類型的商業秘密放入同一個等級體系，這一過程存在很多方法論，例如技術和產品結構分析、與競爭對手相比的優劣勢比較，需要緊扣產品本身和核心賣點進行綜合考慮。評估可以量化成打分制，既需要企業端的技術人員、產品經理，也需要律所等專業機構的專利和技術分析人員，共同商議決定。

例如前述的客戶調試現場，客服人員可以將商業秘密元數據固定下來，其密級根據本身價值確定，存在共性的問題或對產品迭代有較大啟示的內容，定為“機密”;普遍的個案問題定為普通商業秘密。

比如，芯片研發制造領域，核心原理都掌握在排名靠前的國際企業手中。如果一家芯片檢測設備供應商經過多年投入和研發，獲得一種獨一無二的檢測方案，可以提高檢測準確度和反應度，從而提升檢測效率，可以定為“絕密”級別的商業秘密;原理的載體(如紙質圖紙、數據化圖紙)，以及測試時的各種數據和算法模型，和其存放的數據庫、代碼庫，可根據具體情況定為“機密/絕密”級別;系統背后的光學和機械部件等關鍵客制化組件，可定在“機密”級別。

02.商業秘密元數據固化

商業秘密的權限范圍、密級、載體以及保護方式，最終可通過Excel工作表等形式呈現，重點是描述的到位程度和全面性，好比是給IT和信息安全部的一個指令表，對方可以根據表上要求進行實操，有助于商業秘密保護的實際落地。

此處有兩個訣竅。如果沿著一條技術線厘清某個產品或項目后，公司內部其他技術和產品的相關保護流程具備一定的可類比性，某種程度上可舉一反三。

此外，商業秘密和專利存在動態切換，需要協同保護。在識別商業秘密元數據時，建議將專利狀態與專利進程的過程保護系統實行對接，做好商業秘密留痕到主動通過專利化公開的記錄。

固化以外，可以通過保密信息分層的方式制定保密流程。結合保密信息機制的“最小化”和“只知道必須知道”的原則，大大降低管控成本。比如食品、飲料相關企業的配方管理：公司只有少數幾個人知道其配方本身，大多數員工只知道其中一部分;配方存在數個甜味不同子配方;工廠不同生產線掌握不同配方要素，需要特定加工指標以及調配方式指引，最終產出產品?？偠灾瑳]有任何一人能從頭至尾掌控全流程，每一層級對應不同信息。

另一個常見案例是財務報表。財務報表一般建議采取瀑布式分拆，根據不同職位、按照“必須知道”的原則進行。比如，銷售只知道售價，但不知道成本，必須和知曉成本端信息的市場部門人員進行制度化隔斷，例如簽訂保密協議。

有了組織架構和管控機制，下一步是如何真正在業務流程中落地?

一個關鍵概念是——設置IP控制點，在特定節點上，必須要執行跟商業秘密保護或者是專利化有關的具體動作。比如項目立項時，應確定商業秘密元數據負責人是否為項目負責人;拿到項目初審報告時，商業秘密元數據以及背后可能存在的專利意向，包括其密級等，應該有相應的記錄和更新;項目過程中，出現人員調動、轉崗或離職情況，人才流設置的IP控制點立即啟動。

03.員工的商業秘密保護意識培養

幫助員工提高對商業秘密保護的認知和意識，至關重要。

企業商業秘密保護的落地，從人才選擇的環節就已經開始——人員來自哪類公司，決定了他對商業秘密保護意識的起點。在整個商業秘密管理體系中，除了員工保密意識的培訓外，在商業秘密元數據以及商業秘密和專利協同保護層面，也應安排深入的培訓。一般培訓形式是教授和問答為主，結合考評進行培訓效果驗收。同時，教導和警示要從入職第一天開始，比如要求研發人員不可與外部人員單獨會議。類似的教育要貫穿職業生涯始終，形成商業秘密保護的企業文化。

改變可以從企業自我診斷開始：企業一把手對商業秘密管控的重視程度如何?如果理念不到位，怎樣去影響和提升?如果公司內部還沒有管理體系，首先明確商業秘密含金量最高的部門是哪些?重點的產品線能否做試點、立榜樣，形成最佳實踐?如何與客戶在商業秘密保護的理念上達成共識、實現同步?如何利用業務方面的痛點，采用“三個流”(“信息流”“人才流”“物理流”)方式進行風險梳理?能夠內部完成還是需要借力外部專業團隊?

同時，群眾的眼睛是雪亮的?？梢栽儐枂T工，從他們的觀察視角如何評價公司的商業秘密保護意識和能力?有哪些需要改進的地方?從前的工作經驗中有哪些可借鑒的經驗教訓?

當然，各家公司情況各異，一定程度上尋求專業機構的客制化、高效化的支持，可以事半功倍。

04.小結

值得強調的是，任何理念和方法的意義在于實踐。借用管理界鼻祖彼得·德魯克的話：管理是一種實踐，其本質不在于知道，而在于行;其驗證不在于邏輯，而在于成果。

從當下開始梳理風險、制定相關保護機制并尋求落地之法，不斷在過程中發現問題、解決問題，人和事的管理高效配合，使商業秘密管理機制如虎添翼。

(原標題：從風險梳理體系、元數據的密級與固化論商業秘密管理體系的有效制定之法)

中企檢測認證網提供iso體系認證機構查詢，檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構，儀器設備、耗材、配件、試劑、標準品供應商，法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了，如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊，包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息，中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規，咨詢輔導等知識。

本文內容整合網站：中國政府網、百度百科、最高人民法院、知乎、市場監督總局 、國家知識產權局、國家商標局

免責聲明：本文部分內容根據網絡信息整理，文章版權歸原作者所有。向原作者致敬！發布旨在積善利他，如涉及作品內容、版權和其它問題，請跟我們聯系刪除并致歉！

本文來源： http://www.rumin8raps.com/news/202310/xwif_45627.html