我们生活在一个“好讼社会”,那么作为企业CIO,你能做些什么来保护自己呢?
CIO的雇主及其法律团队在CIO履行职责时为其提供了许多法律保护。尽管如此,如果CIO的行为被认为越过了法律界限,或者该职位固有的风险被认为没有得到充分解决,他们也只能自生自灭。
CIO们曾因涉嫌从合作公司收受回扣,以及未能确保数据安全而导致重大数据泄露等原因被起诉。
今年,Gartner起诉了一位前政府研究主管,指控她违反了竞业和招募禁止协议(noncompete and nonsolicitation agreement),并盗用了商业机密。
很显然,CIO也可能遭遇诉讼,但事实是,许多CIO并没有考虑过这种可能性。那么,CIO应该注意哪些法律上的“陷阱”?他们又该如何保护自己呢?以下是IT领导者必须提防的6个法律陷阱。
1、你可能会因各种原因而被追究个人责任
这些原因包括违反受托责任、欺诈、自我交易和利益冲突、违反州和联邦法律、可疑的雇佣行为、窃取知识产权和数据处理不当等等。
2、缺乏责任保险会让你暴露在风险中
你可能认为公司会为你做责任辩护,如果你的公司有为管理人员提供责任保险,那么你的想法可能是对的。但问题是,贵公司为其管理人员投保责任保险了吗?
大多数《财富》500强企业都为其高管购买了责任保险,但相当多的私营和非营利公司正面临保费上涨的挑战,可能并没有投保责任保险。
如果你面试的是CIO职位,建议了解一下你面试的公司是否有为其高管提供责任保护和赔偿保险。
3、责任保险并非包罗万象
行政责任保险包含一切吗?答案是否定的。
克雷斯律师事务所(Kresz Law)的律师Mat Kresz表示,“董事和高级管理人员(D&O)保险通常不包括财产损失、违法行为以及管理人员之间的诉讼。其中,财产损失又可能不包括由勒索软件攻击等网络攻击导致的计算机、网络设备和数据损坏。”
Kresz还指出,当涉及被视为非法的行为时,可能存在灰色地带。一些政策旨在排除被保险人明知是非法的行为,而另一些政策则可能针对任何非法活动,无论被保险人是否知道它是非法的。
他补充道,“管理人员之间的诉讼(即一个管理人员起诉另一个被保险人)也被排除在外,以防止保险欺诈。”
简而言之,如果贵公司提供责任保险,那么彻底审查它是明智的,因为不是所有的事情都包括在内。
4、揭发总比隐瞒好
在一个案例中,一名CIO接到员工的警报,称发生了一起网络攻击,涉及数千份客户记录。由于担心后果,该CIO决定不通知首席执行官或董事会。最终,当客户开始以诉讼威胁该公司时,违规行为曝光了。不用说,CIO被解雇了,同时还可能因“玩忽职守”而被起诉。
5、员工问题必须记录在案
在我第一份IT管理者工作中,曾遇到过这样一种情况:我的电信主管不仅不了解自己的工作职责,还虐待组员。而她之所以得到这个职位,是因为她是一位高级副总裁的妻子。
我负责的IT部门表现不佳。我知道,如果不解雇她,我可能无法扭转她的坏情绪,提高她的表现,而且我有大量的文件证明她没有能力也不愿意做这份工作。
考虑到她是一位副总裁的妻子,我与人力资源部携手合作。我非常详细地记录了她的绩效问题,并和人力资源部门一起跟这个人进行了多次联席会议。不幸的是,她的不良行为和表现从未改变。最后,我别无选择,只能终止与她的雇佣关系。
然后,这个人威胁要以“不正当解雇”和“性别歧视”的罪名起诉我和公司。最终,她放弃了威胁,但我从中得到了一个教训:当你遇到绩效问题和与员工讨论时,一定要全面记录。如果有必要与相关人员会面,让人力资源部门参与这些会议,这样你就有了第二方证人来见证你们的谈话。