有一次朋友公司的销售总监突然提出辞职,第二天就不来了。朋友让我帮忙看看有什么隐患。我一查,这位销售总监的私人邮箱里保存着几十封跟客户往来的开发邮件,他的微信上有大量业务群里的聊天记录,公司的客户管理系统里还有他最近导出的客户名单。关键的是,他在离职前一周用自己的U盘拷贝了一份全年的销售数据。这就是典型的离职保密清查不到位导致的隐患。

离职环节是商业秘密泄露的高发期,这个结论在保密行业几乎是共识。员工在离职前一两周,心态会发生变化,有些人会想带走一些资料作为未来的参考资料,有些人带着怨气想给公司制造麻烦,有些人只是习惯性地保存一些东西自己也不知道为什么。不管出于什么动机,离职阶段的保密清查如果做不好,公司的核心信息就可能随着离职员工的脚步一起离开。

那么中小企业怎么建立一个简单又管用的离职保密清查流程呢?我总结了六个关键步骤。

首要步是冻结权限。在员工正式提出离职申请并得到确认的当天,就要启动权限冻结程序。这里要注意,冻结不是停用。停用是直接把账号关了,员工没法工作。冻结是把账号权限降到最低,让员工只能访问日常工作必需的基础文件,无法批量下载、无法导出、无法创建分享链接。同时IT部门要开始记录该员工的账号活动日志,关注是否有异常的下载、拷贝、登录行为。这一步的好处是既不影响离职前的正常交接工作,又能防止突然出现的大量数据转移行为。

举个例子,我见过一家广告公司,一个设计主管提了离职后,在最后一周里用了五天时间、每天下载大量公司的设计源文件。因为没有人监控他的账号行为,直到他走的那天HR才发现网盘有几百个文件的下载记录。如果提早把他的下载权限降到仅查看,至少可以限制批量拷贝的行为。

第二步是清点物资。员工提出离职后,HR要牵头做一次物资清点。需要收回的东西包括:工牌、办公室钥匙或门禁卡、公司配发的电脑和手机、U盘和移动硬盘、纸质文件和笔记本、印章和名片等。清点的时候要一件一件对,不能笼统地说"都交了"。我之前在一家制造企业指导过,他们的物资清点表上有三十多项,从工位钥匙到公司的技术手册全部列在里面。虽然看着繁琐,但每收回一项就打一个勾,漏了什么一目了然。如果不做这样的清单,经常会出现"我以为他交了,他以为没交过"的情况。

第三步是数据清理。这是最容易被忽略的一步。很多人觉得物资交齐了就完事了,但电脑、手机里可能还有大量的公司数据。所以离职员工的电脑和手机在收回之后,由IT或者在保密管理员的监督下进行数据清理。把公司数据彻底删除,不能只是简单删除文件,要格式化或者使用数据擦除软件,确保恢复不了。如果是员工自己的设备,可以登录公司的企业管理后台执行远程擦除或者取消授权。同时,员工的邮箱、网盘、文档系统里属于个人的备份文件也要清理干净。

第四步是账号注销。员工交回电脑和手机之后,IT部门要在一个工作日之内完成所有公司内外部系统账号的注销或者冻结处理。包括内部OA系统、企业邮箱、ERP系统、网盘和共享文件夹、代码仓库、客户管理系统、项目管理工具等。不常用的系统特别容易遗漏。我见过一个案例,员工离职三年后,他当年的OA账号还能登录,只是没有人用过而已。这意味着后台可能还存有大量公司资料被遗忘在那个账号里。注销账号的同时,要做好账号的记录和转交——把该员工负责的项目、客户、文件的管理权限全部转交给接替的人。

第五步是签署离职保密承诺书。这一步是法律层面的关键。员工离职时,除了常规的离职交接单之外,一定要再签一份离职保密承诺书。承诺书的内容包括:确认离职时已将手中所有的公司物品和资料交回、承诺离职后继续履行在职期间签署的保密协议中规定的保密义务、确认离职前未实施任何泄密行为、同意公司在必要时对其使用过的设备进行数据提取检查。这份承诺书有两个作用,一个是对离职员工的提醒——告诉他虽然走了但保密责任还在,另一个是在发生纠纷时,证明公司已经履行了告知义务。

第六步是保密交接谈话。这个环节看上去跟前面的工作有些重复,但它的价值在于发现潜在风险。保密管理员或者该员工的直接主管,要在离职前跟他做一次面对面的保密交接谈话。谈话的内容不是训诫,而是沟通。问几个问题:你手上有哪些文件需要交接清楚?你有没有把公司和客户的信息转存到个人设备上?有没有什么你觉得需要公司注意的保密隐患?有些员工在正式谈话时可能会承认自己手上有一些公司的文件,然后主动交出来。也有员工会在谈话中流露出不满情绪,对这样的人要特别注意监控他的后期行为。

我帮一家做医疗器械分销的中小企业梳理离职流程的时候,他们原来的做法就是把离职申请签了字就行了。我说你们有没有在员工离职后做保密清查,他们说没有。后来我帮他们写了一页纸的离职保密清查清单,让HR每次操作时只需要照着清单打勾。首要项冻结权限,第二项清点物资,第三项数据清理,第四项账号注销,第五项签署承诺书,第六项保密谈话。做完六项,HR签字确认、保密管理员复核、存档备查。就这么简单的一个流程,从那之后他们就再也没有出现过离职后发现重要文件丢失的情况。

最后想说的是,离职保密清查不是不信任离职员工,而是对公司和员工双方的保护。如果清查中发现员工确实带走了公司文件,公司可以及时采取措施追回。如果清查结果表明员工没有任何违规行为,公司也可以放心地给他写一个好的离职评价。这个流程本身是中性的,关键是要执行到位。

如果您希望为自己的企业建立一套规范的离职保密清查流程,北京企密安信息安全技术有限公司可以提供流程模板及操作手册,帮助企业在最小的管理投入下,堵住离职环节的泄密漏洞。

问:离职保密承诺书的法律效力如何?
答:离职保密承诺书本身不是独立的法律文件,它是原有保密协议的补充和确认。只要内容合法、员工自愿签署,就具有法律效力。在劳动争议或商业秘密侵权纠纷中,它可以作为证明员工知悉保密义务的重要证据。

问:员工拒绝签署离职保密承诺书怎么办?
答:首先跟员工解释这不是负担而是标准流程。如果员工仍然拒绝,可以在离职交接单上注明"员工拒绝签署离职保密承诺书",并让见证人签字。同时公司可以备注保留追究其保密义务的法律权利。但建议不要因为员工拒绝签承诺书就扣押工资或档案,那样可能引发劳动仲裁。