崔永元教给创业者的信息管理风险提示

#大事回顾#

最近几天，崔永元几乎手撕了整个娱乐圈，一边是吃瓜群众拍手叫好，一边是全民科普我国税制。但笔者却认为这个事件应该给创业者、公司法人和股东敲了一次警钟，公司的发展除了抓住业务和技术以外，后勤与内控管理也是不可或缺的一部分，其中很重要往往也是很薄弱的一环就是公司信息安全的管理工作。  

笔者就本次事件的核心关键--合同，重点讨论下关于合同文件的管理问题，这个问题笔者认为从实务角度应该分几个层次来考虑；第一层是合同初稿，这个初稿的定义是合同框架和条款都有了，但是没有具体细节，包括甲乙双方的具体信息、合同金额与付款条款等一系列的细节；第二层是合同定稿，定稿后的合同细节均已填补完整，如果有改动也是在这个基础上对合同进行改动；第三层是合同签字盖章版（合同成立）。

针对第一层次的合同，由于没有任何细节内容，不涉及到企业或个人的具体信息，同时往往需要经传阅审批等多道环节，因此这部分内容的管理工作可以相对简单些，以涉及到合同的人员均可提供意见为准，也不是本篇讨论的重点。

从崔永元微博曝光的合同复印件我们可以看到，之所以能拿出来作为举报材料是因为合同中涉及到了详细的商务条款和对应的人员以及公司信息，从这个层面来说，第二及第三层次的合同管理则显得尤为重要。

通过上图我们可以看出，被曝光的合同已经是一份内容完整的合同，也就是笔者定义的第二层次即定稿合同，这个合同中的甲乙双方及涉及到的相关人员均已罗列清晰，商务条款中的关键因素，如金额、付款方式等内容也已填补到位，换句话说这份合同已经是一份完整的合同，如果涉及到违法或违约的事项，在这个合同中需要用于举报或者民事诉讼的必要信息均已完善且清晰。

而最让我疑惑的是本次崔永元曝光的合同其实不止于第二层次的内容，而是第三层次即已成立的合同，在曝光的部分文件中（见下图）可以看到相关人员的签字。

这份授权书应该是某份合同的附件，可以看到相关人员的签字，除此以外崔永元还提及他有一抽屉类似的合同。那么这些合同是公司哪个层级的人外泄，通过什么手段拿到，都是需要我们创业者思考的内容。

合同中涉及的事项除了崔永元提及的税务问题，还可能涉及到公司其他的核心机密，例如某种材料的成本构成；某个关键方案的底价及组价构成；某种工艺的提供方及实施方式；某项工作的核心人员及相关技能等等公司应该保密的信息。

那么在合同资料及信息的管理问题上，首先必须强调的是合同层面不应该有法律障碍，同时本文更想明确的是企业应对合同原件及复印件的传阅、借阅、复印以及电子文档的管理有明确的管理办法并且执行到位。这个管理办法至少应包含以下几点：

1、电子文档、合同原件应有专人保存归档；

2、使用或者阅读过合同的人员、时间及缘由应有登记；

3、保存有电子版、对合同复印件留存或复印件移交的相关人员及移送痕迹应有记录；

4、不同内容的合同应设置保密级别方便后期管理；

5、不同层级的人员可以接触到哪一层级的合同，以及相应的授权审批制度；

6、作废的合同或合同复印件应定期销毁；

而到目前为止，让笔者觉得心惊的是，除了崔永元提及的合同问题，还有黄毅清提到的资金流向的微博：

看到这条微博的时候，作为一枚给公司提供专业咨询意见的从业人员，我是内心犯寒，后背冒汗的，银行流水和业务相关的其他资料都能传到第三者或者第N者手里。而无论是银行流水还是合同复印件，这些都是公司经营的核心命脉信息，居然让不相干甚至是竞争者拿到，那么公司的信息内控管理真的是差到一定地步了。

在这里我要给创业者或者即将创业的小伙伴几点建议：

1、建立明确的资料管理办法（见上文），包括纸质和电子版资料的文字和数字或者代码以及所有涉及到企业核心竞争力的资料；

2、公司的核心资料与信息，包括本文提及的相关资料，应有专人管理，这个岗位的基本职业素养应该是细致尽责；

3、所有管理过程应留痕，既调用、借阅、复印件等等方式，都应做到每个行为可以找到对应的责任人（估计到现在范冰冰以及相关的人员可能都没找到公司的内鬼）；

4、增强内控及风险意识，内控管理是公司发展不可或缺的一环；

延伸思考

除了上文提及的信息管理内容，延伸思考下的话，其实日常工作生活中还应注意各类签章、证照、资质证明、授权与文书邮件等等内容的管理与使用，以及公司内部数据的一致性等问题（数据一致性可以参考本公众号之前的文章：）。

希望本文可以在这一事件带来的娱乐感之余让大家对相关问题有所意识和重视，并能有所收获。