Сучасна диджитал-освіта для дітей — безоплатне заняття в GoITeens ×
Mazda CX 5
×

Что делать, чтобы сейлз не ходил «налево»

Меня зовут Виктория, и я IT-юрист в Donets & Partners. Поскольку юридические ошибки IT-бизнеса в большинстве случаев похожи, об одной из самых распространенных и дорогостоящих я сегодня расскажу.

Этот маленький гайд по информационной безопасности будет полезен, пожалуй, каждой IT-компании, поскольку никто сейчас не может обойтись без сейлз-менеджера — человека, который будет приводить клиентов. Но в то же время особенности работы сейлза предусматривают доступ к базе клиентов, договорам, которые потенциально могут быть удалены, либо скачаны для личного пользования, либо переданы конкурентам.

Эта статья навеяна кейсом одного из наших клиентов — аутсорсинговой ИТ-компании. К нам обратились клиенты с такой проблемой: сейлз этой ІТ-компании воровал лиды и передавал информацию конкурентам прямиком через корпоративную почту! Но давайте по порядку.

Начало

В ІТ-компанию приходит новенький сейлз. Все бы хорошо, да только продажи не растут, а на те проекты, которые находит сейлз, ребят почему-то не берут. Всё, конечно, закончилось увольнением из-за, казалось бы, банальной неэффективности, но при проведении внутреннего аудита выяснились следующие интересные детали.

  1. Сейлз создавал фейковые вакансии или давал неправильные тексты вакансий, из-за чего на проект заказчика попадали подрядчики конкурентов.
  2. Отговаривал заказчиков сотрудничать с ІТ-компанией нашего клиента. Цитата одного из писем: «У меня есть знакомая команда, которая работает по тому принципу, что вы описали. Если интересно, я могу вас познакомить. Кстати, у них есть почасовые ставки намного ниже, чем у нас».
  3. Не передал качественно лиды (личное знакомство, созвон с лидом и так далее), вместо чего только набросал ссылок с LinkedIn, что может сделать, по сути, каждый человек и без сейлза.
  4. И в конце концов перед уходом почистил рабочую почту, удалил сообщения, где в открытую переманивал заказчиков компании к конкурентам.

После разговора с СЕО по таким «неординарным» итогам сотрудничества бывший сейлз убеждал, что все компенсирует, выходил на контакт. Состоялось даже несколько очных переговорных сессий, где сейлз пробовал изображать желание решить спор в досудебном порядке. Но потом, конечно же, ушел в уверенный отказ добровольно компенсировать убытки компании.

Пока что карательная операция находится в активной фазе, но уже сейчас я могу рассказать вам, как избежать подобной ситуации и как собрать сильную доказательную базу в таком случае.

В IT-бизнесе, как и в любом бизнесе, огромную роль играет не только техническая часть, но и коммерция.

Одними из самых приближенных к этой стороне являются сейлзы. У них есть доступ к базе данных клиентов, к коммерческим предложениям, к финансовой документации, да и вообще ко всей внутренней кухне компании. Как вы уже поняли, при большом желании нечистоплотный сейлз имеет на руках все ресурсы, чтобы сделать вам больно (как минимум — не приводить клиентов, как максимум — воровать лиды, продавать коммерческую информацию и так далее).

Как качественно организовать работу сейлз-менеджера с юридической стороны?

Договор на оказание услуг/выполнение работ

Сейчас все ещё можно столкнутся с тем, что многие IT-компании работают либо на доверии (с задачами и отчетами в СRMках, системах трекинга задач, но все же без заключения нормального договора), либо шаблонно заключают со всеми договоры на разработку ПО.

Такая ситуация сложилась в первую очередь потому, что юридическая безопасность мало кого волнует, ведь можно же работать и так, по старинке. Так нужен ли договор с сейлзом в принципе? Мое мнение — обязательно!

Если он может показаться ненужным, то ровно до того момента, пока что-то не случиться. Даже не знаю, с чем сравнить ту боль, которую испытывает юрист, когда необходимо как-то преследовать недобросовестных подрядчиков/работников, не имея «сильных» документов за собой.

Пытаться решить ситуацию постфактум так же дорого, сложно и болезненно, как исправлять баги после релиза. Поэтому юридическое обеспечение вашей деятельности должно всегда работать на превенцию, чтобы лишь изредка уже иметь дело с последствиями.

Что должно быть в договоре:

  • Предмет. Описываем максимально детально услуги, которые вам будет предоставлять сейлз. Сначала необходимо перечислить их по КВЕДам (обычно это 62.02, 63.11, 63.99), дальше — детализировать. Тут действует правило: если не прописали в договоре, человек имеет полное право не делать этого для вас и не понесет никакой ответственности в случае нарушения.
  • Описать весь цикл работы с лидами и клиентами и порядок надлежащей передачи лидов в случае расставания (потому что ваш сейлз может засорить вам почту ссылками с LinkedIn и сказать, что всё передал надлежащим образом, как в нашем случае).
  • Планы продаж и ценообразование услуг сейлза.
  • Перечень программных сервисов, к которым дается доступ.
  • Указать, что сейлзу создается аккаунт с доменом компании. Аккаунт дается сейлзу в пользование, но остается в собственности компании и все что на нем — собственность компании.

Non-disclosure agreement (NDA)

Договоры NDA, NSA и NCA уже заработали себе репутацию формальных бумажек, которые можно не читать, не только потому что наша система права воспринимает их с огромным скрипом, а и потому что они составлены слабо с точки зрения юридической техники и сами же юристы-инхаусы чаще всего в них не верят.

Такая ситуация сложилась потому, что работодатель выписывает (чаще всего покупает шаблон или скачивает в интернете «рыбу») самые жесткие условия по типу:

  • Какая инфа считается конфиденциальной? Вся!
  • Сколько действует обязательство по неразглашению? На протяжении всего сотрудничества и 50 лет после!
  • На какую территорию распространяются ограничения? На весь земной шар!

Работники обычно подписывают такой договор ухмыляясь, понимая, что работодатель не сможет взыскать штрафные санкции даже через суд из-за слабости договора.

Как выписать NDA, чтобы он работал

1. Формируем четкий предмет договора. И это не просто формулировка «вся информация, которая передается исполнителю/работнику в рамках сотрудничества», а четкий перечень такой информации. В идеале в компании должно быть положение о конфиденциальной информации и коммерческой тайне.

Очевидно, что предусмотреть исчерпывающий список информации, которая относится к конфиденциальной, невозможно. Но эффективным выходом будет предусмотреть признаки, по которым та или иная информация может получить статус конфиденциальной или же коммерческой тайны.

2. Факт получения доступа к информации. Судебная практика споров по NDA построена в Украине таким образом, что доказать нужно не только факт разглашения, а и в первую очередь факт того, что такая информация в принципе открывалась сотруднику/подрядчику.

В этом случае как приложение к NDA лучше оформить, как бы архаично это не звучало, «расписку» сотрудника о том, к каким данным он получил доступ.

3. Рассчитываем экономически адекватные штрафы. За свою практику я не видела NDA c экономически обоснованными санкциями. Эта сумма всегда определяется наобум («а давайте тут ещё один нолик допишем?»). Но на самом деле стоимость вреда компании можно просчитать и более приземленным способом. Например, определить стоимость одного лида/клиента (включая зарплату сейлзов, стоимость используемой техники, оценить перспективы и вероятности сотрудничества, ожидаемую прибыль от клиента).

Также тут можно сделать маленькую хитрость и предусмотреть возможность покрыть убытки, причиненные нарушением NDA, путем возмещения за счет оплаты, которая полагается такому подрядчику за оказанные услуги. Это уже более реальная возможность себя защитить.

4. Реальная защищенность информации. Тут одним NDA не обойдешься. В компании должен быть введен отдельным положением режим конфиденциальной информации и коммерческой тайны. Также следует принять и дополнительные меры информационной безопасности: политика «закрытого ноутбука», требование запаролить всю технику, используемую в работе, двухфакторная аутентификация и так далее.

5. Факт разглашения. Это наиболее сложный элемент доказывания. Скажу даже больше, если ваш сотрудник разглашает коммерческую тайну или конфиденциальную информацию в кулуарах — это практически недоказуемо. Но существуют и такие уникальные люди, которые отдают лидов налево прямиком из своей корпоративной почты.

Тут уже легче, но надо доказать, что только этот человек и никто больше не имеет доступ к данному почтовому ящику (вспоминаем пункт с «распиской»).

Эти все нюансы всегда нужно прописывать исходя из логики суда, потому что как раз в одном из реальных кейсов суд усомнился в том, что письма отправлялись с корпоративной почты сейлза именно им, а не кем-то другим, кто имел доступ к почте. Более того, в одном из случаев суд даже указал на то, что идентификация автора письма должна производства путем подписания письма электронным цифровым ключем, но с таким подходом тяжело согласится, так как в реальной жизни деловые переписки так никто не ведет.

Сотрудник должен понимать, что самое страшное при нарушении NDA — это даже не космические штрафы, а репутационные потери.

Даже с учетом реалий украинской судебной системы я бы всё равно подавала иск на нарушителя NDA. Как минимум, это стоит сделать для того, чтобы имя такого сотрудника/подрядчика было в судебном реестре и потенциальный работодатель/заказчик уже знал, с кем имеет дело.

И менее правовой способ борьбы — правдивые отзывы о сотруднике в популярных IT-комьюнити, ведь вряд ли вам захочется предложить человеку достойный чек, если на прошлой работе он не вернул ноутбук или продал информацию о заказчиках на сторону.

Политики, положения, правила и прочее

Почему-то разработке общих внутренних документов уделяется незаслуженно мало внимания несмотря на то, что это:

  1. Помогает не засорять общими условиями основные договоры с подрядчиками (NDA на 40 страниц вряд ли осилит даже самый мощный юрист, а вы пишете в первую очередь для обычных людей).
  2. На основании таких правил или положений, с которыми перед сотрудничеством ознакамливаются подрядчики, можно проводить внутренние аудиты, расследования. Это ваш карт-бланш по проверке корпоративной почты и аккаунтов сотрудника на предмет «измены» или поведения, не соответствующего вашим внутренним политикам (комплаенс).
  3. Положения и политики — это не только формализованные юридические документы, а и ценности команды. Исходя из их содержания человек сразу сможет определить, по пути ему с вами или нет.

Юридическое сопровождение

Юрист — это не тот человек, который напишет вам шаблон и не будет нести ответственности в дальнейшем, и не ещё одна расходная статья бюджета, это практически член вашей галеры, который гребет вместе с вами и должен быть в тесном контакте с командой и разделять риски. Не экономьте на юридическом сопровождении сейчас, чтобы не переплачивать после.

👍ПодобаєтьсяСподобалось1
До обраногоВ обраному3
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Корисна стаття. Як майже екс-юрист написав якось таку «стьоб» статтю chaikaball.com/blog/lawyering

Поздравляю с статьёй!
Так держать 🤟

Прочитал по диагонале.
Примененные термины «ходить налево», «карательная операция», «передал некачественно» вызывают ассоциативный ряд с терминами «на счетчки поставили» и «на больничку всю жизнь работать будет». Очень неожиданно такое прочитать от IT-lawyer.

Ну бизнес видать начинали 30 лет назад как трип-адвайзеры экскурсий в лес в багажнике со всеми удобствами в одну сторону.

Виктория, тут на форуме очень интересуются вопросом применимости NCA. Можете внести ясность?

Могу конечно )задавайте интересующие вас вопросы

Недавно был подписан закон о Дія.city одна із статей которого допускает то что может быть подписан NCA, данная статья одна из самых спорных, несколько тем с тысячами сообщений на ДОУ, протесты под ВР, самый пессимистичный сценарий это массовая практика подписания NCA в котором конкурентным действием является программирование с оплатой в 1грн в течении года. Может как то прокомментируете?

Пока не будет первых судебных кейсов, то все комментарии юристов на эту тему будут лишь гипотетическими рассуждениями.
Я вижу это так.
В законе у нас установлены следующие существенные условия (без указания которых договор будет считаться не заключенным):
— cрок (при этом в законе установлен минимум от которого отталкиваться — 12 месяцев),
— территория
— виды конкурентных действий
— материальное вознаграждение.
Но при этом, на мой взгляд, суды будут опираться на то, насколько разумны и достаточны ограничения по NCA для защиты делового интереса резидента. Например, в западной практике суды активно применяют позицию соответствия «legitimate business interest» и проводится анализ обстоятельств действительно ли эти действия сотрудников составляют опасность для компании. По-этому, даже если сторонами был подписан договор а-ля «запрещено кодить на пайтоне/джаве/плюсах и т.д. на территории Украины, Росси, Белорусии, США и т.д. на протяжении 5 лет с компенсацией в одну гривну» не будут соответствовать критериям разумности и необходимости для защиты диванного стартапа.
Касательно определения суммы материального вознаграждения, на мой взгляд эта сумма должна быть не намного ниже, чем зарабатывал сотрудник в этой компании.
И ещё, советую обратить внимание, что в Украине ещё до Дії уже была практика взыскания со стороны сотрудника материальное вознаграждения по NCA, работодателям/заказчикам пока такое не удавалось.

Это провокация и поддался.
Мадам, компания в вашем кейсе заключала договор не с сейлзом, а с дешевой украинской подделкой.
Ни один британский или американский сейлз с вами просто не будет разговаривать на тех условиях, которые вы прописали или опять таки — будет дешевая подделка. Теперь по пунктам если мы говорим про украинских сейлзов:
1. Вы не берете сейлза в штат. Таким образом он на ЦПА и имеет право оказывать услуги кому угодно и вы не можете ему запретить продавать лиды другим компаниям, даже если пропишите это в своих бумажках (в договоре не будет названия клиентов, а соответственно любой суд признает эту бумажку пипифаксом). Вы никогда не сможете доказать, что этот клиент сначала попал к вам, а только потом в другую компанию. Это его право как несотрудника решать с кем работать и кому отправлять лиды.
2.

Не передал качественно лиды

 — это вообще за гранью. Ни один сейлз не передаст недоэнгеджерам, а тем более ПМам и прочей братии свои контакты и не выведет на уровень с собой. Критерии полноты передачи личных отношений вы никогда составить не сможете. Опять пипифакс. Лично я в таких случаях отвечал — «У Джека нет времени с вами встречаться, может быть через полгода».
3.

Аккаунт дается сейлзу в пользование, но остается в собственности компании

, ну так таким образом вы сами подписываете себе приговор, потому что любой суд примет его аргументы, что почтовым сервером управляли вы, и могли делать все что вам необходимо и все эти письма не стоят и бумаги на которой вы их распечатали. По ЭП тем более, о чем вы и сами написали. Все важное, всегда будет ходить через личные адреса сейлза если он не полный дебил, вам приходят только официальные письма о принятых решениях, но никогда о их ходе.
4.

«расписку» сотрудника о том, к каким данным он получил доступ

если вы про его лиды, то это очень странная расписка, если про лиды в вашей СРМ, то вообще-то нормальные компании делают сегментирование доступов и сейлзы не видят чужие лиды, а просто добавляют логику, что «этот клиент уже в работе у другого сейла, удачи».
5. Прочие вопросы: вы сейлзу платите с украинской фирмы и с ней заключаете договор, и с ним вы пойдете в суд? Не боитесь налоговой?
6. Про креды: Действительно думаете, что сейлзу можете испортить резюме? На самом деле он вам скорее испортит, потому что вас много, а их мало. И за каждым реальным сейлзом, а не «девочка с филфака с хорошим английским» стоят очереди, поэтому к вам потом кроме китайских подделок, которые только умеют что в линкедин кидать инвайт, никто не пойдет.
Саммери: чем выше рейт, тем доверительнее отношения. Договор (в полном смысле этого слова, со всеми вашими бубнами) нужен только тем галерам, кто не готов или не хочет платить. Нет у вас методов, смиритесь с этим, кроме подкупа судьи или обращения к крепким ребятам, но тут умные люди понимают, что просто так потом не уйдут.
ПС: Личный опыт сейлза в Украине:
В 14-16 годах решил немного попродавать свои знакомства. Начал работать с 3 украинскими конторами, из которых одна «лидер рынка», а 2 другие до 200 человек. Рейт лидера был в 2 раза выше, чем у квартирников, поэтому естественно, что все лиды гнал сначала на лидера, а потом если не сходились по бюджетам, то на квартирники. В один момент СЕО одной из мини-галер узнает, что им лид пришел после лидера и начинает устраивать скандал, подобный тому, что вы описываете. Начал каких-то юристов присылать, угрожать судами, сумами в сотни тысяч баксов. Мы спокойно поговорили, я объяснил, что буду подавать на их мальтийскую компанию в суд в Лондоне, и мальчик сразу обмяк, потому что договора с клиентами заключены на эту компанию и просто закрыть ее, как украинскую не получится, и даже простое обеспечение иска, в виде ареста счетов на сумму иска будет означать смерть этой мини-галеры. Как потом оказалось, в лидере рынка знали, что я не только с ними работаю, но им было абсолютно пофиг, потому что процессы не позволяли обладать какой-то информацией, кроме инфы про мои лиды.

За личные знакомства и личные лиды, которыми вы распоряжаетесь как хотите и выводите на кого хотите, понятно. А как быть с уже имеющимися лидами, которые сейлзу дает в развитие компания? Насколько норм их сначала спихивать в «свои» компании, а потом уже по остаточному принципу, на компанию, которая их вам и дала ?

Все ясно, какой-то недобызнысмэн решил сэкономить, ну так сам себе дурак. Для существующих аккаунтов у вас должны быть аккаунт менеджеры, энгейджеры, бизнес девелоперы, называйте как хотите, которые должны с 1 дня енгейджмента пытаться перебрать на себя связи с клиентом (все равно не получится, как у изначального сейла, но это лучше чем ничего). Использовать сейлза для раскручивания существующих аккаунтов мягко говоря неразумно, разве что у него есть связи в этой компании или это очень большой и стратегический аккаунт для компании (но в этом случае должен существовать контакт СЕО вендора с чемпионами и СЕО-СТО-СІО заказчика).

Спасибо за хорошую стятью, Виктория.
На юридическую и налоговую тематику это наверное одна из лучших как для ДОУ за последние годы.
Однако очень смутила формулировка

карательная операция

сквозь которую сквозит репутация Харькова, как ментовского красного города. И мысли о том, что бедного сейлза сейчас бьют резиновыми шлангами на Совнаркомовской.

Спасибо большое, очень хотелось обратить внимание не только на бизнес-процессы, но и на надлежащее оформление взаимоотношений внутри команды.
Касательно формулировок, резиновыми палками никто никого не бьет, «ласточку» не делает и не пытает в подвалах, у нас только юридические методы борьбы)

після звільнення лист по всіх контактах, що працівник не працює, ось вам новий на заміну. Будь-який ринок дуже вузький, всі всіх знають, якщо сейл уходить з базою даних, це удар і по його репутації, і по репутаціїї наступного працедавця. А ті, хто вказує в об’яві: шукаю сейла з власною базою даних, треб п...ть одразу. Бо ця база буде оплачена вашими партнерами і колегами по ринку

А ті хто шукають сейлза із власною клієнтською базою — це не лише всі. Вгадай, чи не вони потім скиглитимуть про зайчика?

Ну да, ну да. Только о том, что сейлз сваливает все его клиенты будут знать на пару месяцев раньше вас. Нет той подлости на которую не пойдет капиталист при 300% прибыли. Всем пофиг на репутацию, было бы иначе давно бы компании сделали зарплатный сговор и уменьшили рейты

И тут зайчики.
Та шо ж ты будешь делать!

Деда Мазая на них нет.

обезличивается только текст решения суда, в открытых реестрах по ФИО человека откроются все судебные дела по нему и статус в котором он фигурирует в этом деле (ответчик/истец и т.д.), ну и по номеру дела подтянет решение и понятно будет к кому оно относится

Что делать, чтобы сейлз не ходил налево

П####ть

А можно открыть пятую букву? При такой записи вариантов многовато

Тут уже легче, но надо доказать, что только этот человек и никто больше не имеет доступ к данному почтовому ящику (вспоминаем пункт с «распиской»).

Ну-ну. Системный администратор в любой компании имеет доступ ко всем почтовым ящикам.
А в целом, если устроите жесткую бюрократию, то у вас будут работать не лучшие, а те кто согласен мириться с подписыванием кучи бумаг каждый день. Толлку от таких продажников не будет.
Просто надо контролировать ситуации, когда пришел новый человек, а результат далек от ожидаемого. Даже, если он не такой хитропопый как в вашем случае, то в все равно вы ему платите зарплату, а результата нет. Надо с такими ситуациями разбираться сразу, а не спустя месяц, три или пол года. Причем разбираться не значит увольнять, а в первую очередь выяснить причину: если человек слаб, то возможно и уволить, если проблема в процессах в комании, то отличный повод их пересмотреть, чтобы ускорить онбординг новичков.

Никто ж не говорит о страшной бюрократии, но всегда должен быть необходимый минимум — договор на услуги/работы и нормальный NDA, иначе виноватого потом не найдешь, твой сотрудник тебе ничего не должен, да и вообще попробуй докажи, что вы работали.

Кроилово на ИБ — ведёт к попадалову на бабле.

Кроилово везде приведет к попадалову
На прескрине, беграунд чеке, на ИБ, на зарплате\проценту сейлзу...

Как вы уже поняли, при большом желании нечистоплотный сейлз имеет на руках все ресурсы, чтобы сделать вам больно (как минимум — не приводить клиентов, как максимум — воровать лиды, продавать коммерческую информацию и так далее).

Если один сейлз может сделать компании больно, то в этой компании коммерческий процесс тупо неуправляем. И подменить нормальную организацию охотой на ведьм не получится (герой сюжета явно недалекого ума если додумался сливать лиды с корпоративной почты — будь на его месте мало-мальски зубастый коммерс вам не с чем было бы идти в суд)...

Вероятно его просто обидели на бабос. А сэйлз умел обижаться правильно.

Ну, цеЄвропа, ребёнка похитят и будут выкуп требовать.

Юрист — это [...] практически член вашей галеры, который гребет вместе с вами и должен быть в тесном контакте с командой и разделять риски.

Ааааааааааааааааа!

А почему нет ? Чем юрист особенее :программиста, тестировщика, менеджера, бухгалтера, офис-менеджера и т.д. ? Точно так как и все участвует в коллективном деле. Тут же и обратный момент, что если заказчик например взял софт и не заплатил мотивируя что хотелки которых не было в изначальном задании и он в последствие подсовывает, не реализованы ?

Просто если у галеры и есть член — то это он. Не питайте про «вона» :)

вот чтобы такого не произошло ваш инхауз должен выписывать/вычитывать контракты и, очень желательно, учавствовать в переговорном процессе.

Вот-вот, HRке ещё намекните что она не в ту сторону тянет

карательная операция находится в активной фазе

карательные операции это конечно круто, но боюсь денег они принесут только спряпчим ...

ИМО, как инженер, позволю себе свое личное мнение.
чтобы контролировать реально, надо периодически выступать клиентом ваших же услуг
работает как часы и четко показывает все цепочки работы.

такая вещь, если проведена правильно, четко покажет всех «тихарей», «бракоделов» и так далее

чтобы контролировать реально, надо периодически выступать клиентом ваших же услуг

Это что-то типа тайного покупателя?

да, как-то так.
Если говорить о продажниках к примеру, то там делается Н вариантов
каждому проверяемому предлагается инд. вариант из этих Н
информация К стала известной сторонним лицам ? да
идет проверка кто знал про К и так далее.

Например в ритейле тайные покупатели это надежно и дешево.

А с лидами в IT бизнесе как вы это представляете? One time job для wanna be голливудских актеров?) И придумывать какие-то легенды?

«Странные какие-то клиенты имя которых даже не гуглится» подумает такой сейлз

Без мозгов попался заяц
С левой почты слать не мог
Умным зайчикам урок

Підписатись на коментарі