手机网站
手机网站
商业秘密管理过程中,涉及的范畴几乎涵盖全企业。群龙无首或多头马车都可能引发管理危机。合适的商业秘密管理组织能确保商业秘密管理制度被有成效且有效率地推行。
企业中任何任务的执行都不该只是将任务完成,而是要做到位,做到好。当交付任务时,应依其任务特性挑选适当的执行人员,且应授予该人员足够的资源与授权,明确其责任与承诺,以期最终交出预期成果。因此,合宜地安排角色与责任,无疑是此复杂任务的成功要素之一。
商业秘密管理组织应负责监督及协调商业秘密管理制度的运行,组织主要职责包括但不限于下列事项:
持续识别企业所拥有的商业秘密,并以风险概念出发,评估与规范商业秘密的使用范围与方式。依据企业特有环境设计、调整、宣导及监督各部门实施与商业秘密相关的合理保护措施,确保商业秘密管理制度的施行达到预期。进行跨部门的沟通与协调,以处理各部门对商业秘密管理制度施行的反馈与障碍。取得高层主管的支援、充分的授权与足够的资源。企业应视其规模、组织结构及需求建立适当的商业秘密管理组织。企业是否有专职的稽核部门,是否拥有专门的应变任务编组等,都会让商业秘密管理组织的架构有些许不同。但不论组织架构如何变化,该管理组织应有的角色与责任并不会随之改变。
此外,影响商业秘密管理组织的因素还可能包含企业的规模大小,规模的不同可能会影响管理组织的成员数量,或是影响成员们是否为专职的状态。而企业的文化,可能影响授权的层级等。企业在设计商业秘密管理组织时,需将相关的影响因素皆纳入考量。
在此,我们依据企业的规模,提出企业可采用的三种管理组织形式(见图1),以供参考。
在该架构中,2000人以上的企业可参考A形式;
2000人以下及1000人以上的企业可参考B形式;
1000人以下的企业可参考C形式。
这些门槛数字并非绝对,企业仍需依据其特性作出最终的决策。接下来我们将对每种形式的组织架构进行说明。
图1:商业秘密管理组织架构范例类型
一、A形式的管理组织架构
图2:A形式管理组织架构示意图
对大型企业而言,健全完整地分配各种商业秘密管理角色并不是难事。此架构中(事实上每种形式都依此架构而变化),以商业秘管理总召集人(以下简称“总召集人”)为首,带领商业秘密管理委员会(以下简称“委员会”),共同讨论并决策与商业秘密管理相关的事宜。而商业秘密管理执行秘书(以下简称“执行秘书”)则负责管理委员会的相关事务,使委员会顺利运作。此外,执行秘书下亦有一群幕僚人员,称为商业秘密管理执行小组(以下简称“执行小组”),负责商业秘密管理制度的日常维护。
商业秘密管理涉及全企业,若要让商业秘密管理制度运作顺利,企业各部门的参与是非常关键的。故建议各部门至少推派一名种子人员,以协助执行秘书适时适当地执行或传达与商业秘密管理相关事宜。
此外,商业秘密管理制度是否被完全落实,是否需要进行调整等议题,企业应使用完善的内部稽核程序来回答。为了保持稽核的独立性,内部稽核负责人及成员,应直接对总召集人汇报。最后,当商业秘密受侵害时,应有经训练、熟知紧急应变计划的商业秘密侵害事件紧急应变组(以下简称“应变组”)接手处理。应变组内又可依其功能细分不同的角色。
我们建议可设立事件管理、调查评估、沟通协调及公关媒体等角色,以协助企业汇整与管理、调查、跨部门沟通及对外说明商业秘密侵害事件的来由与处置对策。
二、B形式的管理组织架构
B形式的管理组织架构依据企业组织结构中是否有专职的内部稽核单位及是否预计成立紧急应变组织,又分为B1(见图3)及B2(见图4)两种类型。企业可依其需求,进行内部评估后采用最适合的架构。
图3:B1形式管理组织架构示意图
B1形式与A形式区别在于是否预先设立应变组。若计划预先设立应变组,即为A形式组织架构;反之,则为B1形态。
B1形式中仅设有应变处理窗口,待确认有商业秘密侵害事实时,再由委员会视事件特性,召集和指派相关人员参与和处理。此形式的优点是可以针对每次事件,挑选最适合的人选进行处理,并确保最少人员知道事件的处置内容。缺点是应变人员仅可参考既有的书面应变处理原则及程序。无定期接受应变措施的教育训练与演练活动,可能导致应变人员对应变措施较不熟悉。B1形式的管理组织较适合商业秘密外泄风险低或企业对商业秘密外泄的事件处置有特别敏感的文化风气者。
图4:B2形式管理组织架构示意图
B2形式的管理组织则以企业组织架构未设有专职的内部稽核部门出发。该形式下,企业未有专职的内部稽核部门。
完整的商业秘密管理制度应遵循PDCA原则,确认制度是否被落实是必经过程之一。因此,我们建议将稽核的角色配置于执行小组中。在既有的组织架构下,由执行秘书提出建议,经委员会核准,寻找并培养具备稽核专业知识且拥有技术及产业知识的人员担任稽核的角色。其他的角色则与A形式的管理组织相同。
三、C形式的管理组织架构
图5:C形式管理组织示意图
C形式管理组织适用于小型企业、企业组织架构较单纯或弹性较大者。C形式的管理组织其稽核功能配置在执行小组中,企业无专职的稽核部门。同时,企业亦未有预先设立的应变组织,仅设有应变窗口,待事件发生后,视情况调配相关权责人员进行处理。
以上的ABC三种形式,无论企业采用哪一种架构,运营及维护商业秘密管理制度需求的角色与责任都必须存在。企业可依自身的状况,评估各角色的权责,设计一个最适合自已且独一无二的商业秘密管理组织。
除组织架构外,由谁来担任各种角色亦是企业常见的困扰。结合我们过往的经验,汇整并提出角色指派的以下建议:
1.商业秘密管理总召集人:至少为副总经理级别以上职位的人员担任,例如:董事长、总经理、人力资源部总经理、法务部总经理等。
2.商业秘密管理委员会:由企业主要事业单位、部门及工厂的最高主管组成。
3.内部稽核负责人:由公司稽核部门主管担任。
4.商业秘密管理执行秘书:为企业的商业秘密管理代表,可能的人选为总经办、人力资源部门、法务部门等部门的人员。
5.商业秘密管理执行小组:由委员会指派沟通能力好的人员,协助执行秘书推动各项商业秘密管理制度工作,最终由总召集人任命。设置人员数量应根据企业规模决定,若为2000人以上的企业,建议至少应常态设置3人。
6.商业秘密管理实行部门/工厂:实行部门/工厂负责人即为部门或工厂的最高主管,主要负责审阅与核准相关的商业秘密管理制度文件及表单,并指派部门或工厂的种子人员。而种子人员由熟悉该部门或工厂业务的人员担任尤佳。种子人员的年资至少大于1年,并具有一定的责任感与热忱。
7.商业秘密侵害事件紧急应变组:应变处理小组召集人由委员会推派人员担任,亦为事件应变的单一窗口,可由法务部门、人资部门、管理部门等部门的主管担任。而应变组下的各分组则由应变组召集人指派人员担任组长。应变组的成员应包含发生侵害事件的权责部门及相关配合部门。
建立合适的商业秘密管理组织绝对是商业秘密管理制度的成功要素之一。不论使用何种形式的管理组织,只要建立的管理组织具备了角色权责分配得宜、任务执行获高层主管支持、实施者对任务有相应保证等条件,所有推动管理制度实施的行动势必事半功倍。
