Temat: Zamówienia w sklepie a kontakty

Witam

Od prawie dwóch lat prowadzę firmę, jest to sklep i hurtownia internetowa, zajmuje się sprzedażą sprzętu RTV o wąskim profilu, posiadam wielu odbiorców hurtowych, prowadzę też sklep internetowy. Większość sprzedawanego przeze mnie towaru pochodzi z dystrybucji zagranicznych, często są to długofalowe i wypracowane kontakty, poprzedzone wieloma spotkaniami w Niemczech, UK i innych państwach UE. Na tą chwilę mam już spory zasób kontaktów/dostawców od których mam sprawdzony towar. Również logistyka tego towaru została, transport jest realizowany poprzez mój trochę wyspecjalizowany sposób, posiadam również napisanych kilka aplikacji które wspomagają sprzedaż, posiadam też tak jak wspomniałem wcześniej stałych hurtowych odbiorców. Piszę o tym wszystkim dlatego że stoję w momencie w którym muszę zatrudnić pracownika, będzie pracował on przede wszystkim przy pakowaniu paczek, rozpakowywaniu, układaniu towaru, wprowadzaniu faktur do systemu, odbierania telefonów mailu itd.

I właśnie w tym momencie zastanawiam się nad tym, że jeśli zatrudnię pracownika to on wszystkie kontakty, odbiorców, pomysł na całą realizację i sprzedaż jest tak naprawdę w stanie wykraść, jeśli będzie widział nawet na kartonach od kogo są dostawy z jakiego adresu, również będzie rozmawiał z moimi odbiorcami to tak naprawdę jeśli byłby na tyle sprytny i jednocześnie bardzo wyrafinowany to byłby w stanie wynieść cały pomysł łącznie z kontaktami z mojej firmy i przy załatwieniu sobie jakiejś gotówki (na początek na poziomie 30.000zł) byłby w stanie robić coś podobnego bo mógłby z mojej firmy wynieść cały pomysł.

Moje pytanie, jak Wy w swoich firmach rozwiązujecie taką kwestię, jak zrobić żeby mieć 100% pewność że nasz pracownik nie będzie węszył i przyjdzie do naszej firmy po to żeby wykraść pomysły i kontakty? Pytam o to bo ostatnio kilka przypadków moich znajomych takie właśnie słyszałem i zastanawiam się jak to zrobić żeby było dobrze.

Temat: Zamówienia w sklepie a kontakty

Konrad D.:
Moje pytanie, jak Wy w swoich firmach rozwiązujecie taką kwestię, jak zrobić żeby mieć 100% pewność że nasz pracownik nie będzie węszył i przyjdzie do naszej firmy po to żeby wykraść pomysły i kontakty? Pytam o to bo ostatnio kilka przypadków moich znajomych takie właśnie słyszałem i zastanawiam się jak to zrobić żeby było dobrze.

Pełnej gwarancji nigdy nie ma, ale jak na moje oko to trochę źle się do tego zabierasz.

Po pierwsze: procesy i kompetencje potrzebne do ich obsługi.
Po drugie: stanowiska i profil osób pożądanych na danym stanowisku.
Po trzecie: jeden pracownik to trochę mało. Nie licz, że wykona tyle pracy co Ty, zwłaszcza na początku.
Po czwarte: umowy i przepisy wewnętrzne chroniące interesy firmy, także unikalną wiedzę.

Część wiedzy musisz przekazać, ale jestem pewien, że nie wszystko. Wiesz na czym polega Twoja unikalna przewaga konkurencyjna? To trzeba chronić, ale reszta jest mniej ważna.

Nie jest to "lekkie" rozwiązanie - trzeba się przysiąść i tę dodatkową pracę wykonać. Jednak po "partyzancku" to sobie można tylko problemów narobić z takim pracownikiem.

Temat: Zamówienia w sklepie a kontakty

Konrad D.:

I właśnie w tym momencie zastanawiam się nad tym, że jeśli zatrudnię pracownika to on wszystkie kontakty, odbiorców, pomysł na całą realizację i sprzedaż jest tak naprawdę w stanie wykraść, jeśli będzie widział nawet na kartonach od kogo są dostawy z jakiego adresu, również będzie rozmawiał z moimi odbiorcami to tak naprawdę jeśli byłby na tyle sprytny i jednocześnie bardzo wyrafinowany to byłby w stanie wynieść cały pomysł łącznie z kontaktami z mojej firmy i przy załatwieniu sobie jakiejś gotówki (na początek na poziomie 30.000zł) byłby w stanie robić coś podobnego bo mógłby z mojej firmy wynieść cały pomysł.

Moje pytanie, jak Wy w swoich firmach rozwiązujecie taką kwestię, jak zrobić żeby mieć 100% pewność że nasz pracownik nie będzie węszył i przyjdzie do naszej firmy po to żeby wykraść pomysły i kontakty? Pytam o to bo ostatnio kilka przypadków moich znajomych takie właśnie słyszałem i zastanawiam się jak to zrobić żeby było dobrze.

Wynajmując wyspecjalizowane firmy do ogarnięcia tematu ;-) A poważnie, wrócę z wyjazdu to napisze od siebie.

Na początek - ustawa o zwalczaniu nieuczciwej konkurencji. Przejrzyj uważnie zasady odpowiedzialności, bo sporo ciekawych zapisów jest. Tylko to co napisał Michał musisz ująć w tajemnicę przedsiębiorstwa (art 11 ust 4 cytowanej ustawy).

Tajemnicą przedsiębiorstwa jest nawet sposób organizacji sprzedaży, pod warunkiem, że nie jest ujawniony. To zakres organizacyjny.

Miłej lektury i jak znajdę chwilę, to dopiszę.

Temat: Zamówienia w sklepie a kontakty

Nie masz żadnych praktycznych szans , żeby się przed czymś takim zabezpieczyć formalnie.
Wprawdzie możesz próbować zawrzeć w umowie o pracę dodatkowe klauzule o zachowaniu poufności, zakazie konkurencji (ale to z reguły kosztuje dodatkowa odprawę) czy inne takie - ale w praktyce egzekucja jest bardzo ciężka, żeby nie powiedzieć niemożliwa.

Więc gwarancji nie masz żadnych.

Natomiast jest co najmniej kilka aspektów "technicznych", które mogą podniesc barierę wejścia do branzy.
Po pierwsze zgromadzenie kapitału poczatkowego (owe 30 tys)
po drugie ustanowienie relacji z kontrahentami na takim poziomie jak twoje. gdyby pracownik chciał wejśc w relacjie biznesowe musiałby wykazać kontrahentom wartość dodaną w stosunku do ciebie.
po trzecie oprzyrządowanie biznesu - piszesz, ze masz swoje aplikacje, swój sklep. Nie jest to takie oczywiste, żeby wykonać prosta kopię.
po czwarte oczywiście musisz ocenić potencjalne ryzyko w przypadku tej konkretnej osoby, którą wybierzesz (i od tego uzależnić wybór)
a po piąte - wcześniej czy później twój model i tak doczeka się powielenia, zatem na bezpośrednią konkurencje nalezy przygotować sie zawczasu budując (szukając) twoich unikalnych przewag.

Tak bardzo pobieżnie patrząc, owe - w długim okresie - wypracowane kontakty i relacje nie powinny byc czymś, co tak łatwo da sie przechwycić przez stronę trzecią.

Temat: Zamówienia w sklepie a kontakty

Michał Jabłczyński:
Nie masz żadnych praktycznych szans , żeby się przed czymś takim zabezpieczyć formalnie.
Wprawdzie możesz próbować zawrzeć w umowie o pracę dodatkowe klauzule o zachowaniu poufności, zakazie konkurencji (ale to z reguły kosztuje dodatkowa odprawę) czy inne takie - ale w praktyce egzekucja jest bardzo ciężka, żeby nie powiedzieć niemożliwa.

Więc gwarancji nie masz żadnych.

Naprawdę? Cóż, to znaczy co ja w takim razie robię z innymi specjalistami od bezpieczeństwa informacji, ochrony know-how i innych jeszcze?

Po pierwsze - płaci to się za umowę o zakazie konkurencji. A nie o to, żeby nie wynosić informacji z firmy. Informacje i ich wykorzystanie chroni się zupełnie innym przepisem. Początkiem jest tajemnica przedsiębiorstwa, ze wskazaniem, co jest informacją czy działaniem stanowiącym TP. Drugie - to uświadomienie, że za ujawnienie wbrew zobowiązaniu lub wykorzystanie - to pajda z 266 KK.

Art. 266. § 1. Kto, wbrew przepisom ustawy lub przyjętemu na siebie zobowiązaniu, ujawnia lub wykorzystuje informację, z którą zapoznał się w związku z pełnioną funkcją, wykonywaną pracą, działalnością publiczną, społeczną, gospodarczą lub naukową,

podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.

Statystyki 266:
http://statystyka.policja.pl/portal/st/1116/63624/Ujaw...

Warto zwrócić uwagę, że przepis mówi nie tylko o ujawnieniu, ale również o wykorzystaniu. Z praktyki - mało o tym w necie, bo to nie polityka i mało kto się chwali. Jak również wiele tematów jest prostowanych w "rozmowach kuluarowych". Jakoś przy mocnym materiale dowodowym mało kto nadal chce wojować, choć tacy się zdarzają i wtedy jedzie się po całości. Bo... poza 266 jest jeszcze coś, co podał Konrad w poście - baza danych klientów.

Ot - to są dane osobowe. W wielkim skrócie - dane osobowe zbierane są do oznaczonego celu przez określonego administratora danych osobowych. Wyniesienie bazy i wykorzystanie sobie do innej firmy to jest nielegalne przetwarzanie danych osobowych (bez wymaganej podstawy) i jest również przestępstwem.
Statystyki:
http://www.statystyka.policja.pl/portal/st/1121/63855/...

Same działania w tym obszarze zbyt wiele nie dadzą, jak nie będą popartem tym co w firmie. W wielkim skrócie - im bardziej odczłowieczona firma, tym więcej roboty dla specjalistów od bezpieczeństwa. Najlepszym zabezpieczeniem jest atmosfera, poczucie wspólnego celu, dojrzała kultura. Tylko wtedy osiąga się efekt stada, czyli słaby osobnik jest wywalany.

W tym obszarze - termin sygnalista wiele mówi. W Polsce w wielu miejscach w firmie jest odwrotnie - a więc ci co "kombinują" są cool, ci co sygnalizują, to kapusie. I z reguły to oni sa eliminiowani ze środowiska.

Piszę Ci to Konradzie po to, żeby uświadomić, że działanie w obszarze bezpieczeństwa nie jest oderwane od firmy. Ono jest w firmie, z firmą i jest po prostu jednym z procesów.

Więc odpowiadając na Twoje zasadnicze pytanie - po prostu zrób firmę, w której ludzie będą chcieli pracować i nie zatrudniaj ludzi podobnych do siebie. Wierz mi, że są tacy, co na własne nigdy nie będą chcieli przejść - liczy się dla nich spokojny etat. Takiego właśnie chyba Ci potrzeba - ale to aspekt tzw bezpieczeństwa osobowego.

Co do ewentualnych mechanizmów zabezpieczeń.

One tylko mają sygnalizować, działanie i tak będzie Twoje. To Ty musisz się zastanowić nad podziałem informacji - kto do czego i w jakim zakresie może te informacje pozyskać. Sklasyfikować to i ustawić ACL. rozproszenie informacji i dostęp tylko w wymaganym zakresie to podstawowy mechanizm ochrony.

Będąc w opozycji to tezy Michała - jakoś receptura CocaColi nie wypłynęła. Kody źródłowe MS też. tajemnice receptur czekolad szwajcarskich i belgijskich też. Ba, nawet Harry Potter był ujawniany dopiero po północy i jakoś się nie udało wcześniej wrzucić w net. Czego o płycie Kazika w tym czasie rzecz nie można.

Mechanizmy działają, tylko muszą być zaplanowane od góry. A u Ciebie widzę, że jest ta góra, jest deklaracja, jest chęć. Więc po prostu na początek - kartka i wszystkie informacje jakie masz. W podziale nawet podobnym jak ten co napisałeś. Najlepiej w tabelę - w wierszach. A potem w kolumnach - Ty i pracownik - z określeniem, do których informacji dostep mieć musi, a do których nie. I już pierwszy mechanizm będzie. Reszta już z górki.

Temat: Zamówienia w sklepie a kontakty

Spokojnie grzegorz, ja nie neguję istotz y systemów bezpieczeńswięcej ,chyle czoła przed specjalistami, ktorzy dzien i noc strzegą granic wolnosci intelektualnej i korporacyjnego know-how.

Ale z calym szacunkiem nie wyjezdzajmy z wielkofirmowymi zabezpieczeniami do jednoosobowej działalnośći gospodarczej o niewielkiej skali.
To nie ta liga i nie te koszty. Tutaj sugeruje mniej systemu a wiecej pragmatyzmu. Przynajmniej na poczatek.

A tak btw, skąd wiesz, ze receptura coca-coli nie wyciekla ?

Temat: Zamówienia w sklepie a kontakty

Wyciekła ale nie jest wykorzystana. I to jest cały myk. W Polsce wiele receptur wyciekło. Nawet nie trzeba być specem, żeby zauważać. Ot z moich obserwacji - nie potwierdzone, bo mi się nie chce w takich rzeczach dłubać a i czasu nie mam:
http://grzegorzk.business-security.pl/2012/11/cuda-sie...

Co do wielkoformatowych zabezpieczeń jak nazwałeś. Naprawdę identyfikacja zasobów informacyjnych, na podstawie których osiągany jest sukces to jest takie wielkoformatowe zabezpieczenie? Czy może powinna to być normalna rzecz, jaką w firmie się stosuje? I to wcale nie dla bezpieczeństwa, a dla uzyskania powtarzalności swojego sukcesu? A zabezpieczeniem jest tylko dopisanie informacji - kto powinien i kto nie powinien mieć dostępu do elementów układanki.

Problemem z bezpieczeństwem jak pisałem wcześniej jest całkowicie nieuzasadnione traktowanie bezpieczeństwa w sposób oderwany, jako działy złożone ze smutnych panów, którzy szukają dziury w całym. Oczywiście trzeba tu przyznać że w wielkim stopniu do tego przyczyniło się same środowisko "bezpieczników" wymyślając coraz to nowe mechanizmy, zabezpieczenia, specjalistyczne analizy...

Tylko to raczej nie tędy droga. Z wielu powodów.

Powód 1 - bezpieczeństwo robi się dla danej firmy, nie dla spełnienia standardu. Więc siłą rzeczy należy się dostosować do tego co w firmie jest. Jej procesu głównego, pomocniczych i po zrozumieniu, dopiero stawianie zabezpieczeń. Dlatego proponuję zacząć od uświadomienia sobie (zmaterializowania owej świadomości) co tak naprawdę jest kluczem do sukcesu.

Powód 2 - w firmach już się szacuje ryzyko. ;-)) PEST, 5 sił Portera, nawet jeśli są nieuświadomione czy robione na zasadzie przemyśleń, to cały czas myślimy co będzie jak wejdzie konkurencja, co będzie jak się podobny produkt, czy sposób działania pokaże, obawiamy się o to, żeby dostawca nie wpadł na pomysł podobny, albo jak w łańcuchu jesteśmy a po nas jeszcze z jedno ogniwo - czy odbiorca nie wpadnie na pomysł.

To naprawdę nic innego jak szacowanie i ocena ryzyka operacyjnego, która jest wejściem do planowania systemów bezpieczeństwa.

Myślę, że tyle na początek do stawiania systemu bezpieczeństwa wystarczy. Ten system jest, tylko może nie jest sformalizowany. W każdej firmie istnieje.

Ot:
http://dialogbulletin.eu/pl/biuletyn/no-9-10/standardy...