十个人都不到的小创业团队,听起来保密这件事离自己挺远的。办公室就那么大,大家天天脸对脸,有啥秘密可言。但我在给不少小微企业做咨询时发现,真正出问题的往往不是大公司,反而是这些十人以下的小团队。因为人少、管理松散、没有制度,一旦出事就是毁灭性的。
先说说最常见的风险。小公司早期最怕的事情就是核心成员带着技术方案或客户名单跳槽。我接触过一个做SaaS的创业团队,六个人,其中一个技术合伙人走了之后直接把底层代码结构带到了竞对公司。虽然能打官司,但小公司哪有精力和财力去追责,最后只能认栽。所以哪怕只有几个人,也要建立基本的保密意识。
那具体怎么做。第一件事是签保密协议。很多人觉得十人以下签协议显得生分,但实际上这是保护所有人的方式。创始人和每个员工都要签,包括兼职和远程办公的。协议里不用写太多复杂条款,核心就是明确什么东西算公司机密,离职后多久不能泄露。一般建议保密期限至少两年,把核心技术、客户名单、商业模式、财务数据都列进去。
第二是物理隔离。小公司资源有限,不可能像大厂那样搞独立机房,但可以做到信息按需分配。比如财务数据只有创始人和财务知道,技术架构只有核心开发清楚,销售线索只对销售负责人开放。用飞书或钉钉的企业版就可以做权限设置,免费的层级就有基本的文档和文件夹权限管理。
第三是设备管理。最常见的问题是人走了电脑里的东西也带走了。建议给公司配发统一的电脑,所有权属于公司,离职时必须归还。如果条件不允许,可以在员工自备设备上安装基本的远程擦除或文件加密工具。现在像向日葵、TeamViewer都有企业版的小团队方案,性价比还不错。
第四是文档打标。小团队用共享文档很普遍,但经常出问题是内部人随手转发。可以在文档命名时加个内部使用或机密级的标记,提醒每个人这些内容不对外。飞书的文档水印功能很好用,开了之后截图也会带上操作人信息,能起到威慑作用。
第五是说走就走的管理。十人以下的团队人员流动性其实比大公司还高。一定要建立交接清单,离职时把所有账号密码交给公司,清理个人设备上的公司文件。别忘了把员工从企业微信或飞书的内部群里移出去,不少人离职后还在群里待着,公司内部讨论全都看见。
第六是日常习惯培养。每周开个十分钟的保密小会,聊聊这周有没有不当的处理机密的行为。不要搞得像上课一样严肃,可以举一些真实的行业案例,让大家有切身感受。
最后想说一点,小公司做保密不能一刀切,要考虑成本。我比较推荐的做法是先做最重要的几件事,签协议、管好电脑、设好权限,这三件事基本覆盖了八成风险。等公司发展到二三十人,再逐步完善制度。十人以下的保密不是建制度墙,而是培养一种习惯,让每个人都觉得保护公司机密是分内之事。起步虽小,但习惯一旦养成,后面扩规模时就不会出现大的漏洞。
