文档介绍:关闭“泄密门”
今年六月底,美国司法部对中国风力发电机制造商华锐风电提起诉讼,指控后者从一家美国供应商那里窃取商业机密。这家供应商名为美国超导公司(American Superconductor,简称AMSC),据称因此次技术窃取案已损失高达八亿美元。华锐风电曾是AMSC的海外最大客户,然而二者却因商业安全问题不惜撕破脸皮,继而对簿公堂。此情此景,令人唏嘘。
商业泄密给企业带来的损害通常是巨大且致命的,而这一威胁正弥漫至各行各业。但遗憾的是,大部分企业却并未意识到潜在风险,更未定期提交风险评估报告。据德安华咨询公司近期一份调查显示,尽管有75%的受访者认为公司商业机密被盗的风险正在升级,但却只有42%的受访者相信公司已做好充分准备,还有约三分之一的受访高管甚至不清楚自己的公司是否已配备防御系统。
当然,出现这样的结果也并不令人惊讶。举例而言,很多人去咖啡馆都会很随意地把物品丢放在桌子上。在潜意识中,他们总认为这些东西不会有人拿走,对“安全”信心十足。而作为风险顾问,我也常被问及是否眼中处处都是危机。其实恰恰相反,正因对安全问题的正视和防范,我只会感受到更少威胁。
一个月前,我的一位朋友在越南遭遇车祸。他是唯一的幸存者,因为他是那群人中唯一系了安全带的。事实上,他对安全的重视还不止于此。他曾对我说,若要在越南预防车祸发生,就要选择那些没有在工厂熬夜干活的司机。否则他们会过于疲倦,发生车祸的危险级数就会增高。
这个例子告诉我们,风险防范是可以通过一些小事来达成的。对公司来说,大部分风险管理其实都是容易做到的事情,比如可能小到增加一个锁,但我们不能因为小就忽视其重要性。我曾遇到过一个真实案例。某公司已装备了最严密的IT防范系统,却因忘记“禁止截屏”这样的小功能而最终导致泄密事件发生。
还有不少公司虽然明白从小处着眼来杜绝风险的道理,却对危险本身认知模糊。原因之一在于,企业并未对究竟哪些是“商业机密”做出明确界定;另一个原因是,尽管企业对专利与版权机密认知明确,却并没有对知识产权领域的机密进行严格划分,而该领域恰恰风险频发。
那么,什么是知识产权机密呢?对于这个问题,每个公司都有自己的答案。以可口可乐公司(Coca-Cola)为例,配方、客户数据库、源代码以及产品战略都可以视为此类机密。在具体决策时,企业可以问自己一个最基本的问题,那就是如果把这个商业信息告诉竞争对手,是否