《企业知识产权合规管理体系要求》（GB/T294902023）评述

《企业知识产权合规管理体系》（GB/T29490-2023）是《企业知识产权管理体系》（GB/T29490-2023）的修订版。具体修改的内容主要涉及三点：一是增加了大量的合规内容；二是增加了商业秘密管理要求；三是增加了禁止性若干内容。

一、在管理体系规范的基础上增加了PDCA优化改善模型

（一）现行管理体系标准（MSS）介绍

管理体系标准是一个十段论模型，主要包括:

1.范围

2.规范性引用文件

3.术语和定义

4.企业环境

5.领导作用

6.策划

7.支持

8.运行

9.绩效评价

10.改进

（二）加入了策划、实施、检查、改进（PDCA）优化改善模型

本标准所采用的过程方法包括按照企业的知识产权方针和战略方向，对各过程及相互作用进行系统的规定和管理，从而实现预期结果。

实施(D):在企业的业务环节(产品和/或服务的立项、研发/设计/创作、采购、生产和服务提供、销售和售后)中获取、维护、运用和保护知识产权，履行知识产权合规义务；

检查(C):根据方针、目标、要求和策划的活动，对过程以及产品和/或服务进行监测和评价，并报告结果：

改进(A):根据检查结果持续改进知识产权合规管理体系及其绩效。

二、提出了知识产权合规管理的核心要素

（一）知识产权基础管理，包括知识产权获取、维护、运用和保护等四个环节。

8.1.1知识产权获取

8.1.1.1通则

企业应创建并保持成文信息，以规定以下方面所需的控制：

a)根据知识产权目标，制定不同类型知识产权的获取计划，明确获取的方式或途径；

b)确保所获取的知识产权的数量和类型与企业的经营和发展相适应；

c)通过受让等途径获取知识产权，应在受让前开展知识产权尽职调查，评价知识产权的价值和权利的稳定性；

d)建立必要的审核机制或工作流程，排除以下行为：

1)非正常申请专利行为：

2)不以使用为目的的商标恶意注册；

3)不正当获取他人商业秘密；

4)歪曲，第改、剽窃他人作品；

5)其他非法获取的情形；

e)企业应保留有关知识产权获取的成文信息，并实施有效的管理。

8.1.1.2专利

应满足以下要求：

a)确保专利质量得到管控，适当时设定内部评价准则；

b)在申请专利前进行必要的检索和分析，以评价获得专利权的前景以及可实现的价值；

c)保障发明创造人员的署名权。

8.1.1.3商标

a)针对商标重要程度、使用范围和保护需求开展分析，进行商标策划；

b)对拟注册的商标进行查询和分析：

c)监测已注册和提交注册申请的商标，其指定的使用范围是否已覆盖企业现有及未来的业务范围。

8.1.1.4商业秘密

a)通过遗选、密级划分等方式确定商业秘密的范围、保密事项等；

b)应明确商业秘密的接触范围、流转要求和存证方式。

8.1.1.5著作权

应满足以下要求

a)适时办理作品登记；

b)明确职务作品、委托作品，合作作品等著作权及与著作权有关的权利的权属；

c)保留作品创作过程的记录；

d)保障作品作者的署名权。

8.1.1.6其他类型知识产权

8.1.2知识产权维护

a)建立知识产权分类管理档案，进行日常维护；

b)知识产权权属变更与放弃；

d)宜建立知识产权会计核算档案，有条件的企业定期对知识产权的成本和知识产权的产出效益进行核算：

f)宜进行知识产权分级管理；

g)应保留有关知识产权维护的成文信息，并实施有效的管理。

8.1.3知识产权运用

8.1.3.1实施和使用

企业应创建并保持成文信息，以规定以下方面所需的控制；

a)促进知识产权的实施和使用，开展实施场景、成熟度、所需配套条件等方面的调查，对于已实施和使用的知识产权，企业可评估知识产权对企业的贡献；

b)被许可实施和使用知识产权时，应清楚许可实施的类型，在相应的范围内进行实施；

c)明确知识产权实施和使用的管理要求，建立知识产权实施和使用(包括但不限于专利、商标，地理标志、著作权及与著作权有关的权利)的管理过程，监控知识产权的合规实施和使用；

d)宜对知识产权(专利)密集型产品进行备案管理。

8.1.3.2许可和转让

b)知识产权进行许可时，可对许可使用中的增值部分进行预先评估或约定归属；

c)国有企业的知识产权，在转让时应遵循国有资产的管理规定，避免国有资产流失。

8.1.3.3投融资

企业投融资工作应满足以下要求：

a)企业开展投融资活动[例如：风险投资、首次公开发行股票(IPO)]前，对投融资活动对象涉及的知识产权开展尽职调查，评估其风险和价值；

8.1.3.4企业重组

企业重组工作应满足以下要求：

8.1.3.5标准化

参与标准化工作应满足以下要求：

a)企业参与标准化组织前，了解标准化组织的知识产权政策；将包含专利和专利申请的技术方案向标准化组织提案时，按照知识产权政策要求披露并作出许可承诺；

b)牵头制定标准时，组织制定标准工作组的知识产权政策和工作程序。

8.1.4知识产权保护

8.1.4.1风险管理

a)采取措施，避免或降低生产经营活动中所涉及的设备、软件、作品和/或作品元素侵犯他人知识产权的风险；

b)应定期监控产品及工艺可能涉及他人知识产权的状况，分析可能发生的纠纷及其对企业的损害程度，提出防范与应对预案；

c)应将知识产权纳入企业风险管理范围，对知识产权风险进行识别、分析和监测，采取相应风险控制措施；

d)建立涉密人员、涉密载体、涉密设备、涉密区域、涉密信息的管理要求，并按要求开展商业秘密管理工作；

e)对外信息披露前，开展必要的知识产权合规、保密审查，并保留成文信息。

后果的严重程度，将风险进行相应的分级，对不同级别的风险采取适当的方式加以预防和应对。注2:商业秘密管理的推荐性实践见附录A。

8.1.4.2争议处理

a)及时发现和监控知识产权被侵犯的情况，适时提出应对方案，运用自力救济、行政和司法救济等途径保护知识产权：

b)在处理知识产权纠纷时，评估通过协商、诉讼、仲裁、调解等不同处理方式对企业的影响，选取适宜的争议解决方式。

（二）经营管理，包括立项，研发、涉及、创作，采购，生产和服务提供，销售和售后，合同管理等内容。

8.2.1立项

立项阶段的知识产权管理包括：

a)分析项目所涉及的知识产权信息，例如：各关键技术的专利数量、地城分布和专利权人信息、商标权利人信息、作品和/或作品元素的著作权及与著作权有关权利的信息等；

b)通过知识产权分析及市场调研相结合，明确项目对应产品和/或技术潜在的合作伙伴和竞争对手；

c)进行知识产权风险评估，并将评估结果、防范预案作为项目立项与整体预算的依据；

d)针对重大项目，宜要求与项目组人员签署保密协议，明确具体保密内容、范围等。

8.2.2研发，设计，创作

研发、设计、创作阶段的知识产权管理包括：

b)制定研发策略或设计创作方案时，开展知识产权布局规划：督促研发、设计，创作人员妥善记录、及时报告研发、设计、创作成果，并对成果进行评估和确认，明确保护方式和权属，适时形成知识产权；

d)在项目的重要节点，应及时开展商业秘密遵选、分级等工作。

8.2.3采购

企业对外部提供的过程、产品和/或服务进行控制。采购阶段的知识产权管理包括：

b)应做好供方信息，进货渠道、进价策略等信息资料的管理和保密工作：

c)宜遗选有资质的、具有专业能力的机构和人员提供知识产权服务；对服务内容、质量等进行评价并建立反馈调整机制；

d)同等条件下宜优先采购依照本文件建立知识产权合规管理体系的供方的产品和/或服务。

8.2.4生产和服务提供

生产和服务提供阶段的知识产权管理包括：

a)一鼓励生产和服务提供过程中涉及产品，生产设备或工艺方法、服务规范或流程的技术改进与创新，并及时评估、确认，必要时明确保护方式；

b)规范生产和服务提供过程中的工艺文件，图纸、原料配方、技术路线、内部指令、服务规范、源程序代码，创意等的使用管理，采取适当保密措施。

8.2.5销售和售后

销售和售后阶段的知识产权管理包括：

a)产品和/或服务对外宣传、参展、销售或以其他方式提供前，对产品和/或服务所涉及的知识产权状况、目标市场的知识产权保护环境以及竞争对手的知识产权情况进行全面审查和分析，评估知识产权风险及其对企业的损害程度，向最高管理者或管理者代表发出警示性信息，提出防范与应对预案；

d)产品和/或服务升级或市场环境发生变化时，及时进行跟踪调查，调整知识产权策略和风险规避方案，适时形成新的知识产权。

8.2.6合同管理

加强合同中的知识产权管理，包括：

a)应对合同或要约中有关知识产权条款进行合规审查，并保留成文信息；

b)检索与分析、预警、申请、诉讼、侵权调查与鉴定、管理咨询等知识产权对外委托业务合同，应约定知识产权权属、保密等内容；

c)委托开发或合作开发合同，应约定知识产权权属，保密，许可及利益分配，后续改进的权属和使用、侵权责任承担等；

d)由外部供方提供过程、产品和服务时，应视合同性质对知识产权权属、许可使用范围、商业秘密保护、知识产权侵权责任、救济方式，免责条款等内容进行约定；

e)在委托加工、来料加工、贴牌生产等对外协作合同中应明确保密、知识产权权属、许可使用范围、侵权责任承担等；

D开展销售活动时，宜在合同中明确保密、知识产权权属、许可使用范围、侵权责任承担等；

三、完善了知识产权的合规管理和内部审计

（一）知识产权合规管理（合规审查、提出疑虑、调查过程）

8.3.1合规审查

企业应基于知识产权合规义务的履行，在知识产权基础管理(见8.1)过程和经营管理(见8.2)过程中实施必要的审查，并保留成文信息。

注：专利、商标、著作权、商业秘密典型禁止性行为见附录B.

8.3.2提出疑虑

企业应确立、实施和维护一个报告过程，以鼓励和促进(在有合理理由确信信息真实的情况下)报告试图、涉嫌或实际存在的违反知识产权合规义务的行为。

该过程应：

——在整个企业内可见并可访问：

—对报告保密：

—接受匿名报告；

——保护报告者免于遭受打击报复；

—便于人员获得建议。

8.3.3调查过程

企业应开发、确立、实施并维护过程，以评估、评价、调查有关涉嫌或实际的知识产权不合规情形的报告，并作出结论，定期向最高管理者或管理者代表报告调查的次数和结果。这些过程应确保能公平、公正地作出决定。

调查过程应由具备相应能力的人员独立进行，且避免利益冲突。

企业应视情况利用调查结果改进知识产权合规管理体系(见第10章)。

企业应保留有关调查的成文信息。

（二）知识产权合规内部审计

9.3.1审核策划

企业应：

a)策划、制定、实施和保持审核方案，包括频次、方法、职责、策划要求和报告；

b)规定每次审核的目标、准则和范围：

c)选择审核员并实施审核，以确保审核过程客观公正。

9.3.2审核实施

企业应依据策划的要求开展内部审核，以确保知识产权合规管理体系：

a)符合本文件的要求；

b)符合企业自身对知识产权合规管理体系的要求：

c)得到有效实施和保持。

9.3.3审核重点

9.3.3.1通则

企业应确定内部审核的重点，包括；

a)是否发生或潜在存在侵犯他人知识产权的行为或风险，及知识产权被侵犯的情况；

b)知识产权合规义务及履行情况，不合规监测结果；

c)前次审核中发现问题的改进情况：

9.3.3.2专利

内部审核中专利的审核重点包括：

a)重要技术或产品是否适时通过申请专利予以保护；

b)是否存在非正常申请专利行为；

c)是否存在专利标识标注不规范的情况。

9.3.3.3商标

内部审核中商标的审核重点包括：

a)是否针对企业需求申请注册商标；

b)是否存在不以使用为目的的商标恶意注册；

c)是否存在商标的不规范使用。

9.3.3.4商业秘密

内部审核中商业秘密的审核重点包括：

a)是否建立确认商业秘密的机制；

b)是否存在商业秘密泄密的风险；

c)商业秘密的保护措施是否完善。

9.3.3.5著作权

内部审核中著作权的审核重点包括：

a)是否适时登记著作权；

b)是否及时发现和监控著作权及与著作权有关的权利被他人侵犯的情况；

c)是否存在侵犯他人著作权及与著作权有关的权利的情况。

四、商业秘密（国内、国际）合规实践

本标准覆盖了商业秘密，并在附录部分提供了一个最佳实践案例，以下逐一进行阐述。

附录从商业秘密管理角度给出实施商业秘密管理推荐性实践活动，A.2～A.5分别给出涉密信息、涉密人员、涉密设备与载体，涉密区域管理的推荐性实践活动。

商业秘密是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。

技术信息一般指与技术有关的结构、原料、组分、配方、材料、样品、样式、植物新品种繁殖材料、工艺、方法或其步骤、算法、数据、计算机程序及其有关文档等信息。

经营信息一般指与经营活动有关的创意、管理、销售、财务、计划、样本、招投标材料、客户信息、数据等信息。其中的客户信息包括客户的名称、地址、联系方式以及交易习惯、意向、内容等信息。

总之，《企业知识产权合规管理体系》（GB/T29490-2023）内容丰富，规定科学，对于提供企业管理水平和合规水平大有裨益。