中国信息通信研究院知识产权与创新发展中心
(联合发布)
2021年12月
企业知识产权合规标准指引(试行)
第一章总则
第一条【制定依据】为加强企业的知识产权合规工作管理,有效防范和化解知识产权合规风险,引导企业依法合规经营、健康发展,根据《关于建立涉案企业合规第三方监督评估机制的指导意见(试行)》,参照《企业知识产权管理规范》,结合企业合规改革试点工作经验,制定本指引。
第二条【制定目的】企业知识产权合规风险管理的目标是实现对知识产权合规风险的有效识别和管理,确保公司管理和各项经营活动的合法合规,推动企业全面加强知识产权合规管理,提升依法合规经营管理水平,保障企业持续健康发展。
第三条【合规风险】本指引所指的知识产权合规风险,是指企业及其员工因知识产权不合规行为,引发法律责任,造成刑事追责、经济或声誉损失以及其他负面影响。涉知识产权的法律风险包括但不限于:
(一)专利权法律风险:1.专利许可权滥用风险、专利申请权争议风险、被侵犯专利的风险、被提起专利侵权诉讼的风险、专利转让纠纷风险等;2.未能有效开发和实施专利的风险、管理不善导致专利失效的风险等。
(二)商标权法律风险:1.商标申请风险,商标未注册或被他人抢先注册、申请类别不全、重点类别保护力度不够、申请的标识不全面;2.商标使用风险,申请地域不全、未对目标市场全面布局、对商品或服务类别越权使用或许可他人使用、侵犯他人在先权利、商标使用不规范使用等。
(四)商业秘密风险:1.被他人盗窃、以间谍或黑客手段窃取;2.内部员工被收买;3.对外宣传、合作过程中泄露;4.员工离职泄密等。
第四条【合规原则】企业知识产权合规体系建设应当坚持独立性、有效性、全面性、动态性和可查性原则:
(二)有效性原则:合规管理制度应有效嵌入到经营业务的具体环节当中,与法律风险防范、审计监察、内控及风险管理等工作相统筹、相衔接,并建立全员合规责任制,明确管理人员和各岗位员工的合规责任并督促有效落实,确保合规管理闭环。
(四)动态性原则:合规工作应与企业经营范围、组织结构和业务规模相适应;合规工作应根据企业内外部环境的变化适时进行调整和完善;企业经营管理中存在的合规风险问题,要能够得到及时反馈、纠正和改进。
(五)可查证原则:合规工作应有明确的流程规范作依据,确保企业合规管理有迹可循、有证可查。
第五条【合规体系】知识产权合规体系的建立应当涵盖组织体系、制度体系、运行体系、风险识别处置体系等。
第二章合规管理组织体系
第六条【合规职责】企业可根据自身行业性质、经营规模等合理选择和设置知识产权合规部门或合规人员,组织、协调和监督合规管理工作,在直接负责各项合规管理工作的同时为其他部门提供合规管理支持,并确保其对涉及重大合规风险事项的一票否决权。其具体工作职责主要包括:
(一)研究起草合规管理计划、制定合规管理制度,组织制订合规管理战略规划及合规管理年度报告;
(三)参与企业重大决策并提出合规建议和意见,参与企业重大事项合规审查和风险应对;
(四)参与业务部门对重要商业伙伴的合规尽调和定期评价;
(五)指导各部门合规工作落地,并提供合规咨询,组织合规认证;
(六)组织开展合规检查与考核,对制度和流程进行合规性评价,督促违规整改和持续改进;
(七)推动合规责任纳入岗位职责和员工绩效管理;
(八)建立合规绩效考核指标,监控和衡量合规绩效;
(九)建立合规举报管理体系,受理合规管理职责范围内的举报,组织或参与对举报事件的调查,并提出处理建议;
(十)组织或协助业务部门、人力资源部门开展合规培训;
(十一)其他适合由合规职能部门承担的合规管理职责。
第七条【组织保障】企业董事会、监事会、高级管理人员应当履行必要的合规管理职责,对知识产权合规计划制定与执行给予支持,确保合规部门(人员)行使职权的独立,保障资源充足。
第三章合规管理制度体系
第九条【合规审查】企业应建立健全规范化的知识产权事务管理和决策流程,将知识产权合规审查作为规章制度制定、重大事项决策、重要合同签订、重大项目运营等经营管理行为的必经程序,及时对不合规的内容提出修改建议,未经合规审查不得实施。
第十条【合规监察】企业应定期对知识产权合规体系进行合规监察,由合规管理部门人员落实实施,并形成合规监察报告。监察内容主要包括对知识产权合规体系运行有效性的评价和对知识产权合规绩效进行评价,以确保知识产权合规目标的实现。
第十五条【资源配置】企业可以根据自身情况,设立知识产权经常性预算科目,保障知识产权合规管理工作的正常进行,经费项目科包括:用于知识产权申请、注册、登记、维护、检索、分析、评估、诉讼和培训等费用;用于知识产权合规管理机构的运行费用;用于知识产权合规管理体系建立、运行、维护和更新的费用;用于知识产权激励的费用。有条件的企业可设立知识产权风险准备金。
第十六条【保密管理】企业应建立保密管理制度,明确涉密人员,设定保密登记和接触权限,对容易造成企业知识产权秘密流失的设备,规范其使用人员、目的、方式和流通;明确涉密信息范围,规定保密等级、期限和传递、保存及销毁的要求;明确涉密区域,规定客户及参访人员活动范围等。
第十七条【合规文化】企业应建立对技术人员、知识产权管理人员、全体员工分层级合规培训制度。从增强知识产权保护意识、知识产权价值观、营造崇尚创新尊重知识产权的氛围、重视知识产权宣传教育等方式进行知识产权文化的建设;结合知识产权管理制度建设和人才建设,构建有利于调动企业员工知识产权工作积极性的激励机制,树立尊重和保护知识产权的企业形象。
第四章合规管理运行体系
第十八条【获取合规】企业应及时申请注册登记各类知识产权,明确有关专利申请、集成电路布图设计登记、商标注册、著作权登记、商业秘密保护等知识产权获取及其后续维护或主动放弃的管理措施和工作程序。
第十九条【维护合规】企业应明晰处置和运营知识产权管理规定,明确职务发明成果的界定条件以及委托或合作开发成果知识产权归属的处置原则,明确有关专利权、商标权、著作权等知识产权转让、许可、投资、质押的管理措施和工作程序。
(二)企业生产活动中的知识产权管理。注意发现有知识产权价值的创新成果,及时采取相应的知识产权保护措施;对于生产过程中不宜对外公开的操作规程、各种报表和试验记录、检验检测记录等,应建立相应的保密制度,采取相应的保密措施;承揽委托加工、来料加工、贴牌生产等加工业务时,注意规避对外加工业务中的知识产权风险,明确双方知识产权权利义务、保密责任。
(三)企业研发活动中的知识产权管理。建立研发活动的知识产权跟踪检索分析与监控制度;明确对研发成果的知识产权归属管理;加强对研发活动的档案和保密管理,建立技术研发档案、记录管理制度,确保研发活动具有可追溯性;加强对研发成果申请专利的挖掘与质量的管控。
(四)企业营销活动的知识产权管理。对产品即将投放的市场进行同类产品知识产权状况的调查分析,防止遭遇知识产权侵权指控;正确使用注册商标或专利号等知识产权标志,对消费者和有关市场主体进行必要提醒;建立产品销售市场监控机制,多渠道地监控同类产品的市场情况;对发现侵权的,应当进行重点信息收集,必要情况时进行公证。
第五章合规风险识别处置体系
第二十三条【识别与预警】企业应通过完善合规风险信息收集机制,全面系统梳理企业经营活动中可能存在的合规风险,建立合规风险台账,对风险源、风险类别、风险形成因素、可能发生的后果及发生的概率等展开系统分析,对有典型意义、普遍存在的以及可能造成严重后果的风险应及时发布预警。
针对检查发现的合规风险,合规检查组应提出整改建议,各部门提出具体解决方案,解决方案经合规检查组确认后,由合规管理机构督促各部门积极落实整改方案。
第二十五条【风险分级】企业可对所识别的知识产权合规风险分为三类:重大知识产权风险、中等知识产权风险、一般知识产权风险。
(二)中等知识产权风险包括:企业经营活动中新出现的知识产权风险或原有风险的变化;既定合规风险应对方案执行情况及执行效果发生变化,不能全部达到原来目标;对企业经营可能存在一定影响,但影响较小或未来造成直接损失较小;其他可以被认定为中等合规风险的事项。
(三)除上述重要知识产权风险、中等知识产权风险外,企业对推动知识产权合规管理、提升依法合规经营管理水平、保障公司持续健康发展影响较小,需要通过加强管理等方式进行完善的事项,作为一般知识产权风险事项进行管理。
第六章第三方监督评估体系
第二十八条【设计评估】合规管理体系设计的有效性评估和审查标准主要有:
(一)违规风险的识别和评估:
1.是否定期组织合规管理部门(人员),对可能面临的知识产权合规风险进行全面评估,重点识别在知识产权研发、采购、生产、营销等生产经营各阶段的风险;
2.是否根据风险识别和评估确定的合规管理重点问题,发展与可能面临的知识产权合规风险相匹配的风险控制和处理能力;
3.是否定期更新企业风险评估制度,及时识别和评估原有风险的新变化及新产生的风险。
(二)政策和程序安排:
3.是否对知识产权合规获取、维护、运用等重点环节建立合规管理运行机制,防控可能产生的风险。
(三)培训和沟通安排:
1.是否建立合规培训制度,定期组织开展有针对性的知识产权合规学习培训,确保员工充分认识到知识产权合规重要性、掌握岗位知识产权专业技能,通过培训提升各层级的知识产权业务能力;
(四)举报和调查机制:
1.是否建立知识产权合规举报及调查管理办法,是否对重点风险岗位人员建立专门检查制度;
3.是否建立不合规调查程序,确保及时、彻底地调查不合规行为及其原因。
(五)执行和保障机构:
1.是否设立知识产权合规管理部门及合规人员,作为企业合规管理牵头部门,组织、协调和监督管理工作;
2.是否明确企业审计、监察、内控、质量、安全及各业务部门在各自职权范围内配合落实知识产权合规管理的日常工作;
(六)第三方监管机制:
1.是否定期对知识产权合规体系进行合规监察并形成合规监察报告,重点评价知识产权合规体系运行的有效性,以确保知识产权合规目标的实现;
2.是否在必要时聘请第三方机构,对企业知识产权合规体系及合规风险管理有效性进行评估,并出具评估报告。
第二十九条【执行评估】合规管理体系执行的有效性评估和审查标准主要有:
(一)资源配置:
2.是否设立知识产权经常性预算科目,包括用于知识产权申请、注册、登记、维持、分析、评估、诉讼、培训、管理体系运行、维护及更新等费用,保障知识产权合规管理工作正常进行。
(二)职责权限:
1.是否明确知识产权合规管理部门及合规人员的岗位职责;
2.是否明确企业董事会、监事会、高级管理人员应当履行的必要合规管理职责;
3.是否明确企业各部门配合落实知识产权合规管理的日常工作的职责及沟通程序。
(三)合规意识:
1.企业管理层及责任人员是否具有知识产权合规意识,是否熟悉知识产权领域的法律法规,是否将知识产权合规工作列入公司管理、考核重点专项工作;
2.企业员工是否具备知识产权合规基本意识,是否了解并遵守企业知识产权合规业务、制度及要求。
(四)合规管理能力:
2.是否制定知识产权合同管理制度,严格对合同有关知识产权约定进行审查,包括明确知识产权归属、保密业务、侵权风险预案等;
3.是否加强对第三方合作企业的合规审查及风险防控,包括审查第三方资质、是否存在知识产权瑕疵、要求提供不侵犯知识产权承诺等。
(五)奖惩机制:
(六)文件化信息管理:
是否将知识产权合规管理过程中的各项要素创建为文件化信息,建立知识产权信息数据库,并有效维护和及时更新。
第三十条【质效评估】合规管理体系效果的有效性评估和审查标准主要有:
(一)合规文化:
2.是否构建有利于调动员工积极性的激励机制,树立尊重和保护知识产权的企业形象。
(二)合规目标:
1.企业所有的知识产权经营活动是否满足合规目标、符合合规要求;
3.是否定期监督、检查、记录、评估合规目标的进度并进行及时更新调整。
(三)可持续发展能力:
2.是否定期开展知识产权风险内部监察,针对发现的合规风险,及时提出具体解决方案并积极落实整改。
(四)违规事件及其处理:
1.发现违规事件时,企业是否及时采取措施控制并纠正,分析违规事件产生的原因;
2.是否针对违规事件反映的管理问题及时进行改进和弥补管理漏洞,包括改进业务流程、重新培训员工、加强预警机制等;