第三方监管人如何把握介入企业治理深度？

「需要注意的情况」

1、必须保护企业的秘密资料

实践中，即使是执法人员（第三方监管人其实类似执法人员）在检查企业工艺流程中也会触及商业秘密（特别是没有很好被保护起来的秘密资料）。

（1）保密资料的外延

虽然商业秘密＝不为公众所知悉+具有商业价值+权利人采取相应保密措施+商业信息（技术信息、经营信息），但是实践中大量的“商业秘密”都没有很好的被保密，故我们称之为秘密资料即可。内容包括：技术信息主要包括：技术设计、程序、质量控制、应用试验、工艺流程、设计图纸（含草图）、工业配方、制作工艺、制作方法、试验方式和试验记录等。技术信息可以是一项完整的技术方案，也可以是一项完整技术方案中的一个或若干个相对独立的技术要点；经营信息主要包括：管理方案、管理诀窍、客户名单、货源情报、产销策略、投融资计划、标书、标底等方面的信息。经营信息可以是一个完整的经营方案，也可以是经营方案中若干相对独立的信息要素个体或组合。所有可能给权利人带来经济利益或竞争优势的非技术类信息，都可以成为经营信息。企业管理中会议上的工作计划、某些管理决定、研究事项、员工薪酬等并不一定构成商业秘密，但很可能是秘密资料。

（2）执法部门的做法

主要体现在市场监督管理局与生态环境局执法中：第一，市场监督管理局可能涉及两个部门：产品质量标准科/知识产权保护科。执法人员在执法前会要求企业将生产秘方、生产流程均由企业自己妥善保管（无需备案）。执法人员要做的是引导企业树立意识、制定产品质量标准、加强秘密资料保护工作。所以执法人员一般没有接触秘密资料的可能。反而是企业发现秘密资料被侵犯后，正是信任执法机关才会报案。而执法人员在调查过程中必须执行办案纪律，一旦有犯错行为就应该承担违纪违法责任。

第二，生态环境局执法在审核环评报告过程中，执法人员一般不会接触秘密资料，因为环评报告中的排污内容一般不涉及秘密资料（基本上都是专利技术），可能涉及秘密资料的是排污前端的工艺流程。此外，可能涉及秘密资料的人员不仅仅包括法部门还包括环境咨询公司（环评公司）：

环评公司在接受企业委托做报告前已签署了保密协议；执法部门审核环评报告无非是现场检查与审查书面资料。现场检查过程中执法人员还需要遵守工作纪律、审查环评资。环评公司撰写的材料一般会在工艺流程方案的文字方面做模糊理化，一般不会涉及秘密资料。而执法过程中执法人员根据组织法、行为法要求也必须保守秘密否则会受到处分。

（3）泄密事件的来源

知悉秘密资料后为获取更高利益，个人辞职后另立门户应用该秘密资料；获知秘密资料后跳槽到与该公司生产经营运作一致的公司；第三方收买、威逼、利诱企业相关工作人员窃取秘密资料，高价转让；企业相关工作人员无意泄露秘密资料；为报复企业而故意泄露秘密资料。

（4）检察官与第三方监管人需要重点关注

为强化自我保护也为有效把握介入企业治理深度，第三方监管人考察程中（特别是质量合规与环保合规）必须签署保密协议；同时若发现违法情况必须第一时间报告检察官。当然，检察官具备基本的职业素质，在进行涉及秘密资料的诉讼活动中一般都能依法保守秘密资料。若企业认为检察官存在不当行为，也可以依照《政务处分法》举报投诉。

更重要的是，涉及在合规监管内容涉及工艺流程的情况下（或者是一刀切全部搞起来），检察官应建议第三方监管人增加一项合规监管内容——对秘密资料合规这方面对企业进行培训（必须顺带的服务——是反舞弊合规的重要内容之一/如涉及发票合规，则一般不需要附带秘密资料合规服务）。目的是引导企业在自行整改过程中前行进行分类处理，从而保障第三方监管人在后续监管考察过程中能尽可能避免接触最核心的秘密资料。当然，这里需要建立企业在第三方监管人介入前（企业自行整改期间）自我申报秘密资料的惯例。然后在企业觉得不合理且没有必要的情况下有权让第三方监管人不去接触这些信息。双方有异议的检察官做裁断。

先举个例子，某企业销售特麻特辣调味料（具有祖传工艺），其中添加了罗丹明B（销售有毒、有害食品罪/惨毒），省公正检测中心的报告显示为0.1mg/kg，而标准要求不得检出，故判定为不合格，幸好绝大部分未销售（约15万）、仅销售了约200元的调味料，暂未发现消费者的不良反应。罗丹明B是一种红色人工合成染料，又称玫瑰红B或碱性玫瑰精，是一种工业染料，而非食用物质，不允许用作食品染色。若罗丹明B用在辣椒等调味品中，看起来调味料红艳艳的，卖相更好。和苏丹红一样罗丹明B会直接危害人体健康，具有潜在的致癌、致突变性和心脏毒性。

对该企业进行整改过程中，第三方监管人（食品体系审核员（FSMS注册审核员））必然会接触生产流水工艺，所以必须签署保密协议。同时第三方监管人也应在企业自行整改过程中帮助企业进行保密合规的整改，也即同时进行两项合规内容的整改而非仅仅一项产品合规的整改。

（5）保密合规的实操方法

首先，是对秘密资料本身采取的措施

第一是对涉密厂房车间等生产经营场所采取合理的保密措施。企业可根据实际情况对经营场所采取保密措施，若是经营场所整体涉密的，则在规章制度中明确要求员工整体执行限制来访者及来访登记的制度；或者若是经营场所部分涉密的，则将涉密和不涉密的经营场所进行区分管理，则在规章制度中明确要求员工执行限制来访者及来访登记制度的涉密场所范围。

第二是对秘密资料的载体采取合理的保密措施。秘密资料可能储存于纸张、光盘、移动硬盘、电脑硬盘、U盘等载体中，对于这些载体企业应在使用和保存的过程中通过规章制度明确要求员工以标记、分类、隔离、加密、封存、限制能够接触或者获取的人员范围并造册登记等方式，对秘密资料及其载体进行区分和管理。

第三是对秘密资料的传播途径采取合理的保密措施。对能够接触、获取秘密资料的计算机设备、电子设备、网络设备、存储设备、软件等，企业应采取禁止或者限制使用、访问、存储、复制等措施。例如，采用专门的信息管理系统采集和保存数据并在规章制度中要求员工遵照执行；封闭涉密电脑USB接口和网络接口；限制员工在企业系统中的权限等。

如某银行工作人员通过U盘拷贝储户资料并进行了泄露（侵犯公民个人信息罪），在数据合规整改过程中，我们建议银行借鉴公检法机构的工作网的模式安装临时中转机，银行经向兄弟单位调研后认为该模式是可行的：临时中转机是一种权限，办公用户可以通过文档安全管理系统（DSM）提交申请，经用户所在部分的临时中转机审批员（一般为部门负责人）审批后，银行内部电脑临时开放USB端口控制，用户可以暂时使用U盘拷贝文件（当然系统会留痕具体拷贝了哪些文件），临时中转机每次申请有效期不超过1天。