Аутсорсинг: как защитить свои разработки от копирования

в 8:48, , рубрики: аутсорсинг, информационная безопасность, контракты, копирование, ноу-хау, Оценка и экспертиза IT-проектов, управление проектами, метки: , , ,

Аутсорсинг: как защитить свои разработки от копирования

Читатели наших статей о разработке и производстве электроники часто задавали вопросы, связанные с кражей идей, разработок, ноу-хау и защитой информации в целом при передаче отдельных задач или всего проекта на аутсорсинг. Мы решили посвятить этой теме отдельный пост.

Главный вопрос руководства компаний при работе с внешними подрядчиками звучит так: как можно защитить свой проект от копирования? Рассмотрим оптимальные варианты ответа.

Метод №1: Документы и контракты

Основной метод защиты — работа с правильным оформлением и подписанием контрактов и соглашений. Базовый документ, который необходимо проработать, подробно обсудить и подписать с любым контрагентом — это соглашение о неразглашении (NDA, non-disclosure agreement). С одной стороны, нельзя переоценивать его возможности, т.к. утечка информации в современном мире может случиться даже в западных компаниях-лидерах рынка. Мы видим по сообщениям СМИ, что такое происходит даже в станах с развитым законодательством. Тем не менее, к NDA нужно отнестись очень внимательно. Хотя бы по тому отношению, которое к нему проявляет ваш подрядчик, вы уже сможете понять, насколько он аккуратно работает с информацией и заботится об интересах клиента. В NDA вы определяете правила игры и обеспечиваете часть своей защиты.

Несмотря на наличие NDA в конкретном контракте с вашим подрядчиком необходимо прописать, кому принадлежат имущественные права на тот или иной разработанный модуль, может ли ваш контрагент публиковать информацию о разработке в СМИ, каким образом будет передаваться документация, какие правила должны соблюдаться при передаче и защите информации, и какие санкции будут применяться в случае нарушения этих договоренностей.

Самый правильный контракт для производителя конечной продукции с точки зрения защиты его интересов должен подразумевать передачу исключительных имущественных прав на результат разработки. И хотя это самый надежный контракт с точки зрения защиты, он не всегда самый выгодный. Тут нужно подходить индивидуально. Возможно, часть прав можно оставить за субподрядчиком. Например, права на какую-нибудь программную библиотеку, которая подразумевает свое развитие без дальнейших требований клиента. Это может быть программный модуль, который разработчик развивает и поддерживает за собственные средства, или какой-то элемент разработки, который не является ключевой собственностью для клиента.

Также стоит отметить, что в разных регионах мира используются различные подходы к контрактам по разработке, их нужно знать и учитывать. Европейские дизайн-центры постараются не передавать права и документацию клиенту, чтобы компенсировать недополученную прибыль в ходе дальнейшего производства изделия. В таком случае вы будете зависеть от ваших подрядчиков на производстве.

Если использовать субподрядчика из стран Юго-Восточной Азии, где распространены бизнес-модели ODM и платформенное проектирование, нужно понимать специфику этого рынка. В большинстве случаев вам будет очень сложно проследить за повторным использованием разработки и доказать факт нарушения вашей интеллектуальной собственности.

У незрелости нашего рынка субподрядчиков в СНГ есть свое преимущество: пока что исключительные права можно купить за приемлемые деньги. По мере взросления рынка это будет либо сложнее, либо дороже.

Метод №2: Ноу-хау и патенты

Конечно, один из наиболее эффективных способов защиты — держать ноу-хау внутри компании. В отличие от патента, который должен быть опубликован, ноу-хау не предается огласке. Пример: специфический алгоритм работы, который основан на многолетнем опыте работы в конкретной индустрии, который вы не опубликовали и не патентовали.

Потенциальный риск, связанный с ценной коммерческой информацией — ее разглашение. Ноу-хау обладает ограниченный круг лиц, чаще всего ключевые специалисты в компании. Россия — несовершенное законодательно поле, которое далеко не всегда способно обеспечить защиту вашей интеллектуальной собственности. Ключевой сотрудник может перейти к конкуренту вместе со своей командой и унести с собой ваши наработки. Поэтому иногда лучше распределить эту информацию внутри компании, а часть ноу-хау можно даже передать внешней команде, тем самым застраховав себя от рисков.

Хорошо, когда у компании есть патенты. Это увеличивает ее стоимость, возможности защитить свои права, особенно в рамках международного права. Но всегда стоит взвешивать между ноу-хау и патентом и, возможно, применять дополнительный способ защиты. В некоторых случаях сначала необходимо выпустить продукт, а затем уже запускать процедуру патентования. Часто можно наблюдать, что стартапы делают наоборот: патентуют свою разработку, а затем несколько лет пытаются сделать продукт и продать его вместе с патентом инвестору, не понимая в итоге, как материализовать свою идею. В это время их патент окончательно потеряет стоимость, т.к. будет реализован другими на основе аналогичной идеи и новых технологий.

Метод №3: Быть впереди конкурентов, развивать услуги

Самый правильный способ защиты — это все-таки быть впереди конкурентов, первому выйти на рынок с продуктом с уникальными функциями и раньше других понимать, какая будет следующая модель этого продукта, какой функционал будет реализован в очередной версии ПО и т.п.

Сегодня всё большую популярность приобретает заработок не просто на продукте, а на сопутствующем сервисе, который поставляется вместе с продуктом. Это мировой тренд. Сегодня большие объемы информации, которые мы используем, хранятся не на локальных устройствах, а во Всемирной паутине, в «облачных» сервисах и в бизнес-логике, исполняемой на серверных процессорных мощностях. Соответственно, ценность для клиента переходит от самого устройства к дополнительным сервисам. Именно в эту составляющую стоит инвестировать средства. Таким образом, кража документации на электронное устройство будет практически бесполезной, т.к. она не даст возможности конкурентам опередить вас.

Пример из сферы промышленной автоматизации: услуги по сопровождению системы за время её эксплуатации могут составить значительную часть или перекрыть весь бюджет проекта. Поэтому основная ценность заключена не в самой разработке, а в способности внедрить ее на рынок, обновлять и обслуживать.

Метод №4: Распределение компетенций, производства и продаж

Этот метод можно реализовать по разному, в зависимости от специфики работы и внутренних ресурсов компании. Есть тривиальные способы защиты коммерческой информации: иметь разных субподрядчиков, которые отвечают за разные задачи — производство, продажи, продвижение. Распределяя между ними задачи и информацию, можно обеспечить контроль и снизить риски.

Не стоит всё концентрировать в рамках одной компании, т.к. это не защищает и не делает вас более конкурентоспособным, а по мере развития ИТ коммерческую тайну унести все проще и проще. Лучше выносить некоторые компетенции за пределы компании: разные части изделия производить в разных местах, а собирать в наиболее доверенном месте или под личным контролем. Например, корпусные изделия лучше делают в Юго-Восточной Азии, компанию и регион для монтажа печатных плат можно выбирать в зависимости от закупаемых компонентов технологий, отвёрточную сборку можно делать в свободных экономических зонах или в таможенной зоне рынка сбыта. Все это дает экономический эффект и обеспечивает защиту.

Метод №5: Системотехнический подход

Самый комплексный метод защиты инвестиций и ноу-хау — системотехнический подход к проектированию и созданию новых продуктов. Это концепция бизнеса-процесса, которая многом говорит о зрелости компании. В этом случае техническая проблема рассматривается как система, которая расщепляется на отдельные компоненты. Затем проходит выбор подрядчиков с соответствующими компетенциями, а сборка системы реализуется на стороне заказчика.

В отличие от метода №4, где применяется функциональное разделение процесса разработки продукта, системотехнический подход применяется при покомпонентном разделении, что значительно повышает защиту.

Преимущества такого подхода:

  • Высокая степень защиты, обеспеченная скрытием от субподрядчика принципов работы системы целиком.
  • Заказчик обладает большой гибкостью в выборе субподрядчиков определенных технических компетенций. Это позволяет смягчать риски при выполнении работ (при дублировании работ в ответственных проектах), выбирать на рынке услуг по разработке субподрядчика с наиболее высоким качеством в соответствующей технической компетенции.

Минус подхода: на стороне заказчика должны работать специалисты высокого уровня — архитекторы систем (системотехники).

Таким образом, компания-заказчик может передать на аутсорсинг отдельные задачи или весь проект, используя компетенции сторонних подрядчиков, сокращая затраты и сроки разработки продукта, снижая при этом свои риски за счет различных методов защиты инвестиций и ноу-хау.

Автор: Promwad

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js