Что делать, чтобы сейлз не ходил «налево»
Меня зовут Виктория, и я IT-юрист в Donets & Partners. Поскольку юридические ошибки IT-бизнеса в большинстве случаев похожи, об одной из самых распространенных и дорогостоящих я сегодня расскажу.
Этот маленький гайд по информационной безопасности будет полезен, пожалуй, каждой IT-компании, поскольку никто сейчас не может обойтись без сейлз-менеджера — человека, который будет приводить клиентов. Но в то же время особенности работы сейлза предусматривают доступ к базе клиентов, договорам, которые потенциально могут быть удалены, либо скачаны для личного пользования, либо переданы конкурентам.
Эта статья навеяна кейсом одного из наших клиентов — аутсорсинговой ИТ-компании. К нам обратились клиенты с такой проблемой: сейлз этой ІТ-компании воровал лиды и передавал информацию конкурентам прямиком через корпоративную почту! Но давайте по порядку.
Начало
В ІТ-компанию приходит новенький сейлз. Все бы хорошо, да только продажи не растут, а на те проекты, которые находит сейлз, ребят почему-то не берут. Всё, конечно, закончилось увольнением из-за, казалось бы, банальной неэффективности, но при проведении внутреннего аудита выяснились следующие интересные детали.
- Сейлз создавал фейковые вакансии или давал неправильные тексты вакансий, из-за чего на проект заказчика попадали подрядчики конкурентов.
- Отговаривал заказчиков сотрудничать с ІТ-компанией нашего клиента. Цитата одного из писем: «У меня есть знакомая команда, которая работает по тому принципу, что вы описали. Если интересно, я могу вас познакомить. Кстати, у них есть почасовые ставки намного ниже, чем у нас».
- Не передал качественно лиды (личное знакомство, созвон с лидом и так далее), вместо чего только набросал ссылок с LinkedIn, что может сделать, по сути, каждый человек и без сейлза.
- И в конце концов перед уходом почистил рабочую почту, удалил сообщения, где в открытую переманивал заказчиков компании к конкурентам.
После разговора с СЕО по таким «неординарным» итогам сотрудничества бывший сейлз убеждал, что все компенсирует, выходил на контакт. Состоялось даже несколько очных переговорных сессий, где сейлз пробовал изображать желание решить спор в досудебном порядке. Но потом, конечно же, ушел в уверенный отказ добровольно компенсировать убытки компании.
Пока что карательная операция находится в активной фазе, но уже сейчас я могу рассказать вам, как избежать подобной ситуации и как собрать сильную доказательную базу в таком случае.
В IT-бизнесе, как и в любом бизнесе, огромную роль играет не только техническая часть, но и коммерция.
Одними из самых приближенных к этой стороне являются сейлзы. У них есть доступ к базе данных клиентов, к коммерческим предложениям, к финансовой документации, да и вообще ко всей внутренней кухне компании. Как вы уже поняли, при большом желании нечистоплотный сейлз имеет на руках все ресурсы, чтобы сделать вам больно (как минимум — не приводить клиентов, как максимум — воровать лиды, продавать коммерческую информацию и так далее).
Как качественно организовать работу сейлз-менеджера с юридической стороны?
Договор на оказание услуг/выполнение работ
Сейчас все ещё можно столкнутся с тем, что многие IT-компании работают либо на доверии (с задачами и отчетами в СRMках, системах трекинга задач, но все же без заключения нормального договора), либо шаблонно заключают со всеми договоры на разработку ПО.
Такая ситуация сложилась в первую очередь потому, что юридическая безопасность мало кого волнует, ведь можно же работать и так, по старинке. Так нужен ли договор с сейлзом в принципе? Мое мнение — обязательно!
Если он может показаться ненужным, то ровно до того момента, пока что-то не случиться. Даже не знаю, с чем сравнить ту боль, которую испытывает юрист, когда необходимо как-то преследовать недобросовестных подрядчиков/работников, не имея «сильных» документов за собой.
Пытаться решить ситуацию постфактум так же дорого, сложно и болезненно, как исправлять баги после релиза. Поэтому юридическое обеспечение вашей деятельности должно всегда работать на превенцию, чтобы лишь изредка уже иметь дело с последствиями.
Что должно быть в договоре:
- Предмет. Описываем максимально детально услуги, которые вам будет предоставлять сейлз. Сначала необходимо перечислить их по КВЕДам (обычно это 62.02, 63.11, 63.99), дальше — детализировать. Тут действует правило: если не прописали в договоре, человек имеет полное право не делать этого для вас и не понесет никакой ответственности в случае нарушения.
- Описать весь цикл работы с лидами и клиентами и порядок надлежащей передачи лидов в случае расставания (потому что ваш сейлз может засорить вам почту ссылками с LinkedIn и сказать, что всё передал надлежащим образом, как в нашем случае).
- Планы продаж и ценообразование услуг сейлза.
- Перечень программных сервисов, к которым дается доступ.
- Указать, что сейлзу создается аккаунт с доменом компании. Аккаунт дается сейлзу в пользование, но остается в собственности компании и все что на нем — собственность компании.
Non-disclosure agreement (NDA)
Договоры NDA, NSA и NCA уже заработали себе репутацию формальных бумажек, которые можно не читать, не только потому что наша система права воспринимает их с огромным скрипом, а и потому что они составлены слабо с точки зрения юридической техники и сами же юристы-инхаусы чаще всего в них не верят.
Такая ситуация сложилась потому, что работодатель выписывает (чаще всего покупает шаблон или скачивает в интернете «рыбу») самые жесткие условия по типу:
- Какая инфа считается конфиденциальной? Вся!
- Сколько действует обязательство по неразглашению? На протяжении всего сотрудничества и 50 лет после!
- На какую территорию распространяются ограничения? На весь земной шар!
Работники обычно подписывают такой договор ухмыляясь, понимая, что работодатель не сможет взыскать штрафные санкции даже через суд из-за слабости договора.
Как выписать NDA, чтобы он работал
1. Формируем четкий предмет договора. И это не просто формулировка «вся информация, которая передается исполнителю/работнику в рамках сотрудничества», а четкий перечень такой информации. В идеале в компании должно быть положение о конфиденциальной информации и коммерческой тайне.
Очевидно, что предусмотреть исчерпывающий список информации, которая относится к конфиденциальной, невозможно. Но эффективным выходом будет предусмотреть признаки, по которым та или иная информация может получить статус конфиденциальной или же коммерческой тайны.
2. Факт получения доступа к информации. Судебная практика споров по NDA построена в Украине таким образом, что доказать нужно не только факт разглашения, а и в первую очередь факт того, что такая информация в принципе открывалась сотруднику/подрядчику.
В этом случае как приложение к NDA лучше оформить, как бы архаично это не звучало, «расписку» сотрудника о том, к каким данным он получил доступ.
3. Рассчитываем экономически адекватные штрафы. За свою практику я не видела NDA c экономически обоснованными санкциями. Эта сумма всегда определяется наобум («а давайте тут ещё один нолик допишем?»). Но на самом деле стоимость вреда компании можно просчитать и более приземленным способом. Например, определить стоимость одного лида/клиента (включая зарплату сейлзов, стоимость используемой техники, оценить перспективы и вероятности сотрудничества, ожидаемую прибыль от клиента).
Также тут можно сделать маленькую хитрость и предусмотреть возможность покрыть убытки, причиненные нарушением NDA, путем возмещения за счет оплаты, которая полагается такому подрядчику за оказанные услуги. Это уже более реальная возможность себя защитить.
4. Реальная защищенность информации. Тут одним NDA не обойдешься. В компании должен быть введен отдельным положением режим конфиденциальной информации и коммерческой тайны. Также следует принять и дополнительные меры информационной безопасности: политика «закрытого ноутбука», требование запаролить всю технику, используемую в работе, двухфакторная аутентификация и так далее.
5. Факт разглашения. Это наиболее сложный элемент доказывания. Скажу даже больше, если ваш сотрудник разглашает коммерческую тайну или конфиденциальную информацию в кулуарах — это практически недоказуемо. Но существуют и такие уникальные люди, которые отдают лидов налево прямиком из своей корпоративной почты.
Тут уже легче, но надо доказать, что только этот человек и никто больше не имеет доступ к данному почтовому ящику (вспоминаем пункт с «распиской»).
Эти все нюансы всегда нужно прописывать исходя из логики суда, потому что как раз в одном из реальных кейсов суд усомнился в том, что письма отправлялись с корпоративной почты сейлза именно им, а не кем-то другим, кто имел доступ к почте. Более того, в одном из случаев суд даже указал на то, что идентификация автора письма должна производства путем подписания письма электронным цифровым ключем, но с таким подходом тяжело согласится, так как в реальной жизни деловые переписки так никто не ведет.
Сотрудник должен понимать, что самое страшное при нарушении NDA — это даже не космические штрафы, а репутационные потери.
Даже с учетом реалий украинской судебной системы я бы всё равно подавала иск на нарушителя NDA. Как минимум, это стоит сделать для того, чтобы имя такого сотрудника/подрядчика было в судебном реестре и потенциальный работодатель/заказчик уже знал, с кем имеет дело.
И менее правовой способ борьбы — правдивые отзывы о сотруднике в популярных IT-комьюнити, ведь вряд ли вам захочется предложить человеку достойный чек, если на прошлой работе он не вернул ноутбук или продал информацию о заказчиках на сторону.
Политики, положения, правила и прочее
Почему-то разработке общих внутренних документов уделяется незаслуженно мало внимания несмотря на то, что это:
- Помогает не засорять общими условиями основные договоры с подрядчиками (NDA на 40 страниц вряд ли осилит даже самый мощный юрист, а вы пишете в первую очередь для обычных людей).
- На основании таких правил или положений, с которыми перед сотрудничеством ознакамливаются подрядчики, можно проводить внутренние аудиты, расследования. Это ваш карт-бланш по проверке корпоративной почты и аккаунтов сотрудника на предмет «измены» или поведения, не соответствующего вашим внутренним политикам (комплаенс).
- Положения и политики — это не только формализованные юридические документы, а и ценности команды. Исходя из их содержания человек сразу сможет определить, по пути ему с вами или нет.
Юридическое сопровождение
Юрист — это не тот человек, который напишет вам шаблон и не будет нести ответственности в дальнейшем, и не ещё одна расходная статья бюджета, это практически член вашей галеры, который гребет вместе с вами и должен быть в тесном контакте с командой и разделять риски. Не экономьте на юридическом сопровождении сейчас, чтобы не переплачивать после.
48 коментарів
Додати коментар Підписатись на коментаріВідписатись від коментарів