浦东新区检察院和信通院知识产权与创新发展中心共同发布了《企业知识产权合规标准指引(试行)》,成为全市首个专项合规标准指引,为涉知产类企业合规有效评估提供了规范指引,也为全市知识产权专项合规标准的制定提供了浦东样本。指引发布后引起社会各界广泛关注,现将全文予以公布。
上海市浦东新区人民检察院
中国信息通信研究院知识产权与创新发展中心
(联合发布)
2021年12月
企业知识产权合规标准指引(试行)
第一章 总则
第一条【制定依据】 为加强企业的知识产权合规工作管理,有效防范和化解知识产权合规风险,引导企业依法合规经营、健康发展,根据《关于建立涉案企业合规第三方监督评估机制的指导意见(试行)》,参照《企业知识产权管理规范》,结合企业合规改革试点工作经验,制定本指引。
第二条【制定目的】 企业知识产权合规风险管理的目标是实现对知识产权合规风险的有效识别和管理,确保公司管理和各项经营活动的合法合规,推动企业全面加强知识产权合规管理,提升依法合规经营管理水平,保障企业持续健康发展。
第三条【合规风险】 本指引所指的知识产权合规风险,是指企业及其员工因知识产权不合规行为,引发法律责任,造成刑事追责、经济或声誉损失以及其他负面影响。涉知识产权的法律风险包括但不限于:
(一)专利权法律风险:1.专利许可权滥用风险、专利申请权争议风险、被侵犯专利的风险、被提起专利侵权诉讼的风险、专利转让纠纷风险等;2.未能有效开发和实施专利的风险、管理不善导致专利失效的风险等。
(二)商标权法律风险:1.商标申请风险,商标未注册或被他人抢先注册、申请类别不全、重点类别保护力度不够、申请的标识不全面;2.商标使用风险,申请地域不全、未对目标市场全面布局、对商品或服务类别越权使用或许可他人使用、侵犯他人在先权利、商标使用不规范使用等。
(三)著作权法律风险:1.职务作品、委外创作、版权商的权属确定风险;2.作品素材侵权风险;3.互联网信息网络传播权侵权;4.许可使用和转让中的法律风险等。
(四)商业秘密风险:1.被他人盗窃、以间谍或黑客手段窃取;2.内部员工被收买;3.对外宣传、合作过程中泄露;4.员工离职泄密等。
第四条【合规原则】 企业知识产权合规体系建设应当坚持独立性、有效性、全面性、动态性和可查性原则:
(一)独立性原则:合规职能部门的运行不受任何不当的干扰和压力;合规职能部门应严格依照法律法规及企业相关制度规定等对企业和员工行为进行客观评价和处理;承担合规管理职责的人员应独立履行职责,不受其他部门和人员的干涉。
(二)有效性原则:合规管理制度应有效嵌入到经营业务的具体环节当中,与法律风险防范、审计监察、内控及风险管理等工作相统筹、相衔接,并建立全员合规责任制,明确管理人员和各岗位员工的合规责任并督促有效落实,确保合规管理闭环。
(三)全面性原则:企业知识产权合规管理的基础性和关键领域包括专利、商业秘密、商标、著作权;合规工作应覆盖业务涉及的研发、生产、销售、对外合作、投资推广、招投标及采购等各个环节,贯穿决策、执行、监督全流程,并确保所有与知识产权相关的业务、部门和人员均已纳入合规工作体系。
(四)动态性原则:合规工作应与企业经营范围、组织结构和业务规模相适应;合规工作应根据企业内外部环境的变化适时进行调整和完善;企业经营管理中存在的合规风险问题,要能够得到及时反馈、纠正和改进。
(五)可查证原则:合规工作应有明确的流程规范作依据,确保企业合规管理有迹可循、有证可查。
第五条【合规体系】 知识产权合规体系的建立应当涵盖组织体系、制度体系、运行体系、风险识别处置体系等。
第二章 合规管理组织体系
第六条【合规职责】 企业可根据自身行业性质、经营规模等合理选择和设置知识产权合规部门或合规人员,组织、协调和监督合规管理工作,在直接负责各项合规管理工作的同时为其他部门提供合规管理支持,并确保其对涉及重大合规风险事项的一票否决权。其具体工作职责主要包括:
(一)研究起草合规管理计划、制定合规管理制度,组织制订合规管理战略规划及合规管理年度报告;
(二)持续关注法律法规等规则变化,组织开展合规风险识别与预警;
(三)参与企业重大决策并提出合规建议和意见,参与企业重大事项合规审查和风险应对;
(四)参与业务部门对重要商业伙伴的合规尽调和定期评价;
(五)指导各部门合规工作落地,并提供合规咨询,组织合规认证;
(六)组织开展合规检查与考核,对制度和流程进行合规性评价,督促违规整改和持续改进;
(七)推动合规责任纳入岗位职责和员工绩效管理;
(八)建立合规绩效考核指标,监控和衡量合规绩效;
(九)建立合规举报管理体系,受理合规管理职责范围内的举报,组织或参与对举报事件的调查,并提出处理建议;
(十)组织或协助业务部门、人力资源部门开展合规培训;
(十一)其他适合由合规职能部门承担的合规管理职责。
第七条【组织保障】 企业董事会、监事会、高级管理人员应当履行必要的合规管理职责,对知识产权合规计划制定与执行给予支持,确保合规部门(人员)行使职权的独立,保障资源充足。
第八条【内部配合】 企业各部门在职权范围内配合落实合规管理的日常工作,可在本部门设置合规联络员,进行合规风险信息收集和报送,配合合规部门就相关问题调查并及时整改。
第三章 合规管理制度体系
第九条【合规审查】 企业应建立健全规范化的知识产权事务管理和决策流程,将知识产权合规审查作为规章制度制定、重大事项决策、重要合同签订、重大项目运营等经营管理行为的必经程序,及时对不合规的内容提出修改建议,未经合规审查不得实施。
第十条【合规监察】 企业应定期对知识产权合规体系进行合规监察,由合规管理部门人员落实实施,并形成合规监察报告。监察内容主要包括对知识产权合规体系运行有效性的评价和对知识产权合规绩效进行评价,以确保知识产权合规目标的实现。
第十一条【合规举报】 企业鼓励对潜在或实际存在的违反知识产权合规方针或合规义务的行为进行举报。企业应拓宽合规绩效反馈来源,为相关人员设立举报机制、求助热线、情况反馈、建议箱等,为供应商、承包商等第三方设立投诉处理系统,重点搜集有关企业不合规情况、合规疑问及对合规有效性和合规绩效评价等反馈内容。
第十二条【绩效评价】 企业通过设立科学的知识产权合规绩效考核评价指标,科学评价各部门合规工作绩效及合规工作贡献,把知识产权合规绩效考核评价纳入对各部门及相关负责人的年度综合考核,将员工的合规履职情况作为员工考核、提拔、评先选优等工作的重要依据。
绩效评价重点围绕合规风险特征相关的指标,包括不限于各项合规制度落实的主动性和有效性、部门人员被有效培训的比例、相关监管机构介入的频率、因不合规问题产生的被处罚、赔偿、商誉受损等负面影响、潜在的不合规风险、合规相关信息的记录保存情况等。
第十三条【不合规调查】 企业应建立不合规的调查制度,坚持公平、公正的调查原则,及时、彻底地调查对本企业及员工或有关第三方不当行为的任何指控或怀疑。调查企业的应对性文件、采取的一切纪律或补救措施,以及在吸取经验教训后对知识产权合规管理体系的修订。查明不当行为的根源、知识产权合规管理体系的漏洞和责任缺失的原因,包括管理者、最高管理层和治理机构的行为、职责。对查明的原因进行审慎分析,分析应考虑企业人员的数量、水平,以及不合规的程度、普遍性、严重性、持续时间和频率等因素。
第十四条【文件信息化管理】 企业应建立文件信息化管理制度,确保对企业管理中形成的相关知识产权的重要过程予以记录、标识、贮存、保护、检索、保存和处置;对行政决定、司法判决、律师函等外来文件进行有效管理,确保其来源与取得时间的准确性。外来文件和记录文件应当完整,明确保管方式和保存期限。文件管理体系的载体,不限于纸质文件,也包括电子文件。
第十五条【资源配置】 企业可以根据自身情况,设立知识产权经常性预算科目,保障知识产权合规管理工作的正常进行,经费项目科包括:用于知识产权申请、注册、登记、维护、检索、分析、评估、诉讼和培训等费用;用于知识产权合规管理机构的运行费用;用于知识产权合规管理体系建立、运行、维护和更新的费用;用于知识产权激励的费用。有条件的企业可设立知识产权风险准备金。
第十六条【保密管理】企业应建立保密管理制度,明确涉密人员,设定保密登记和接触权限,对容易造成企业知识产权秘密流失的设备,规范其使用人员、目的、方式和流通;明确涉密信息范围,规定保密等级、期限和传递、保存及销毁的要求;明确涉密区域,规定客户及参访人员活动范围等。
第十七条【合规文化】 企业应建立对技术人员、知识产权管理人员、全体员工分层级合规培训制度。从增强知识产权保护意识、知识产权价值观、营造崇尚创新尊重知识产权的氛围、重视知识产权宣传教育等方式进行知识产权文化的建设;结合知识产权管理制度建设和人才建设,构建有利于调动企业员工知识产权工作积极性的激励机制,树立尊重和保护知识产权的企业形象。
第四章 合规管理运行体系
第十八条【获取合规】 企业应及时申请注册登记各类知识产权,明确有关专利申请、集成电路布图设计登记、商标注册、著作权登记、商业秘密保护等知识产权获取及其后续维护或主动放弃的管理措施和工作程序。
第十九条【维护合规】 企业应明晰处置和运营知识产权管理规定,明确职务发明成果的界定条件以及委托或合作开发成果知识产权归属的处置原则,明确有关专利权、商标权、著作权等知识产权转让、许可、投资、质押的管理措施和工作程序。
第二十条【运用合规】 企业应注重生产经营环节知识产权管理,明确在原材料及设备采购(包括软件等)、技术和产品开发、技术转让(许可)与合作、委托加工、产品销售、广告宣传或展销、招投标、进出口贸易、企业合资及并购和上市等环节中所可能涉及的各类知识产权事务的管理措施和工作程序:
(一)企业采购活动中的知识产权管理。企业应收集相关知识产权信息,必要时应要求供方提供权属证明;做好供方信息、进货渠道、进价策略等信息资料的管理和保密工作;在采购合同中应明确知识产权权属、许可使用范围、侵权责任承担等内容。
(二)企业生产活动中的知识产权管理。注意发现有知识产权价值的创新成果,及时采取相应的知识产权保护措施;对于生产过程中不宜对外公开的操作规程、各种报表和试验记录、检验检测记录等,应建立相应的保密制度,采取相应的保密措施;承揽委托加工、来料加工、贴牌生产等加工业务时,注意规避对外加工业务中的知识产权风险,明确双方知识产权权利义务、保密责任。
(三)企业研发活动中的知识产权管理。建立研发活动的知识产权跟踪检索分析与监控制度;明确对研发成果的知识产权归属管理;加强对研发活动的档案和保密管理,建立技术研发档案、记录管理制度,确保研发活动具有可追溯性;加强对研发成果申请专利的挖掘与质量的管控。
(四)企业营销活动的知识产权管理。对产品即将投放的市场进行同类产品知识产权状况的调查分析,防止遭遇知识产权侵权指控;正确使用注册商标或专利号等知识产权标志,对消费者和有关市场主体进行必要提醒;建立产品销售市场监控机制,多渠道地监控同类产品的市场情况;对发现侵权的,应当进行重点信息收集,必要情况时进行公证。
第二十一条【上市审查】 企业上市前,应对已有的无形资产的法律状态、存续年限、法律风险等进行整体的评估与规划;对上市公司准备使用的无形资产的权属和法律状态以及招股说明书中的相关内容进行审查;完整地披露知识产权获取、丧失、转让等信息。
第二十二条【涉外业务】 企业应积极开展涉外业务中的知识产权布局;对拟引进的技术或者产品的相关知识产权状况进行调查分析,并对侵权风险进行综合评估;签订技术或产品引进合同、输出合同(包括代理合同)应明确技术或产品引进的许可方式和范围、后续改进成果的归属和分享、权利维护、双方的保密责任和义务、引进技术或产品发生知识产权侵权时供方应承担的法律责任等内容。
第五章 合规风险识别处置体系
第二十三条【识别与预警】 企业应通过完善合规风险信息收集机制,全面系统梳理企业经营活动中可能存在的合规风险,建立合规风险台账,对风险源、风险类别、风险形成因素、可能发生的后果及发生的概率等展开系统分析,对有典型意义、普遍存在的以及可能造成严重后果的风险应及时发布预警。
第二十四条【风险检查】 企业应由合规管理部门人员牵头,负责组织、协调企业各项合规检查工作,可抽调相关部门人员共同组成检查组,根据企业业务情况定期开展合规风险检查。
针对检查发现的合规风险,合规检查组应提出整改建议,各部门提出具体解决方案,解决方案经合规检查组确认后,由合规管理机构督促各部门积极落实整改方案。
第二十五条【风险分级】 企业可对所识别的知识产权合规风险分为三类:重大知识产权风险、中等知识产权风险、一般知识产权风险。
(一)重大知识产权风险包括:法律、规则、准则以及地方法治环境的重大变化对经营活动产生的知识产权风险;监管机构出具的各类处罚决定、监管意见、风险提示等情况;向监管机构报送证明性材料、专项汇报材料、监管意见落实整改情况、各类合规材料等相关情况;业务开展过程中存在的违反法律、规则和准则的重大知识产权风险信息;各类制度文件中存在的不符合法律、规则和准则要求的情况;因知识产权合规问题导致企业被诉的情况;其他应被确定为重要合规风险的事项。
(二)中等知识产权风险包括:企业经营活动中新出现的知识产权风险或原有风险的变化;既定合规风险应对方案执行情况及执行效果发生变化,不能全部达到原来目标;对企业经营可能存在一定影响,但影响较小或未来造成直接损失较小;其他可以被认定为中等合规风险的事项。
(三)除上述重要知识产权风险、中等知识产权风险外,企业对推动知识产权合规管理、提升依法合规经营管理水平、保障公司持续健康发展影响较小,需要通过加强管理等方式进行完善的事项,作为一般知识产权风险事项进行管理。
第二十六条【风险应对】 企业应根据不同的合规风险类型制定和选择知识产权风险应对方案,应对方案应包括总体方案和专项方案。对重大风险事项,企业合规管理部门和各部门应共同研究出台具体整改方案,明确整改主体、具体责任人、整改时间节点等具体要求,合规管理部门以月为时间节点统计整改完成情况,并及时向企业决策层领导汇报。
第二十七条【问责机制】 企业根据自身情况制定合规风险问责,对知识产权合规绩效目标、绩效奖金和其他激励措施进行定期评审,以验证是否有适当的措施来防止不合规行为;对违反企业知识产权合规义务、目标、制度和要求的人员,进行适当的纪律处分,必要时追究相关责任。
第六章 第三方监督评估体系
第二十八条【设计评估】 合规管理体系设计的有效性评估和审查标准主要有:
(一)违规风险的识别和评估:
1.是否定期组织合规管理部门(人员),对可能面临的知识产权合规风险进行全面评估,重点识别在知识产权研发、采购、生产、营销等生产经营各阶段的风险;
2.是否根据风险识别和评估确定的合规管理重点问题,发展与可能面临的知识产权合规风险相匹配的风险控制和处理能力;
3.是否定期更新企业风险评估制度,及时识别和评估原有风险的新变化及新产生的风险。
(二)政策和程序安排:
1.是否根据企业的合规风险、业务范围、规模等,制定知识产权合规管理相关制度,对各个环节进行规范化管理;
2.是否明确相关制度的执行标准,明确责任主体和责任内容;
3.是否对知识产权合规获取、维护、运用等重点环节建立合规管理运行机制,防控可能产生的风险。
(三)培训和沟通安排:
1.是否建立合规培训制度,定期组织开展有针对性的知识产权合规学习培训,确保员工充分认识到知识产权合规重要性、掌握岗位知识产权专业技能,通过培训提升各层级的知识产权业务能力;
2.是否建立知识产权及其合规管理的内部及外部沟通渠道,并将知识产权合规文化、合规目标及合规业务纳入沟通内容,确保及时收集和反馈相关信息。
(四)举报和调查机制:
1.是否建立知识产权合规举报及调查管理办法,是否对重点风险岗位人员建立专门检查制度;
2.是否以公开方式设置举报途径,是否确保所有人员了解举报程序并能够流畅使用相关举报程序;
3.是否建立不合规调查程序,确保及时、彻底地调查不合规行为及其原因。
(五)执行和保障机构:
1.是否设立知识产权合规管理部门及合规人员,作为企业合规管理牵头部门,组织、协调和监督管理工作;
2.是否明确企业审计、监察、内控、质量、安全及各业务部门在各自职权范围内配合落实知识产权合规管理的日常工作;
3.是否在确定企业知识产权合规相关人员时,要求具备相应的专业资质、良好的业务素质及职业操守。
(六)第三方监管机制:
1.是否定期对知识产权合规体系进行合规监察并形成合规监察报告,重点评价知识产权合规体系运行的有效性,以确保知识产权合规目标的实现;
2.是否在必要时聘请第三方机构,对企业知识产权合规体系及合规风险管理有效性进行评估,并出具评估报告。
第二十九条【执行评估】 合规管理体系执行的有效性评估和审查标准主要有:
(一)资源配置:
1.企业是否为知识产权合规管理配套相关基础设施,将遵守企业知识产权合规业务、制度及要求作为人员的雇佣条件,配置相应人员;
2.是否设立知识产权经常性预算科目,包括用于知识产权申请、注册、登记、维持、分析、评估、诉讼、培训、管理体系运行、维护及更新等费用,保障知识产权合规管理工作正常进行。
(二)职责权限:
1.是否明确知识产权合规管理部门及合规人员的岗位职责;
2.是否明确企业董事会、监事会、高级管理人员应当履行的必要合规管理职责;
3.是否明确企业各部门配合落实知识产权合规管理的日常工作的职责及沟通程序。
(三)合规意识:
1.企业管理层及责任人员是否具有知识产权合规意识,是否熟悉知识产权领域的法律法规,是否将知识产权合规工作列入公司管理、考核重点专项工作;
2.企业员工是否具备知识产权合规基本意识,是否了解并遵守企业知识产权合规业务、制度及要求。
(四)合规管理能力:
1.企业知识产权合规管理相关制度是否能够有效运行,知识产权合规重点环节的合规管理运行机制根是否运行流畅;
2.是否制定知识产权合同管理制度,严格对合同有关知识产权约定进行审查,包括明确知识产权归属、保密业务、侵权风险预案等;
3.是否加强对第三方合作企业的合规审查及风险防控,包括审查第三方资质、是否存在知识产权瑕疵、要求提供不侵犯知识产权承诺等。
(五)奖惩机制:
1.是否建立科学的知识产权合规绩效考评指标,围绕合规风险特征相关指标对员工进行考核;
2.是否建立并实施相关激励流程,调动员工进行知识产权创新及合规管理的积极性;
3.是否对违反企业知识产权合规义务、目标、制度和要求的相关人员进行必要的处分。
(六)文件化信息管理:
是否将知识产权合规管理过程中的各项要素创建为文件化信息,建立知识产权信息数据库,并有效维护和及时更新。
第三十条【质效评估】 合规管理体系效果的有效性评估和审查标准主要有:
(一)合规文化:
1.是否将经营活动各环节相关的知识产权风险管理要求通过流程、制度、合同以及培训、会议等沟通方式向企业员工进行宣传、推广,将知识产权风险管理理念及企业合规价值观根植于经营活动中,营造企业知识产权合规文化;
2.是否构建有利于调动员工积极性的激励机制,树立尊重和保护知识产权的企业形象。
(二)合规目标:
1.企业所有的知识产权经营活动是否满足合规目标、符合合规要求;
2.实现企业合规目标的资源配置是否完善,是否有明确的时间安排及细化流程;
3.是否定期监督、检查、记录、评估合规目标的进度并进行及时更新调整。
(三)可持续发展能力:
1.是否根据知识产权相关法律规范的调整,及时调整企业的知识产权合规管理体系,确保其保持最新状态,适应企业的知识产权合规目标;
2.是否定期开展知识产权风险内部监察,针对发现的合规风险,及时提出具体解决方案并积极落实整改。
(四)违规事件及其处理:
1.发现违规事件时,企业是否及时采取措施控制并纠正,分析违规事件产生的原因;
2.是否针对违规事件反映的管理问题及时进行改进和弥补管理漏洞,包括改进业务流程、重新培训员工、加强预警机制等;
3.是否向内部和外部通报违规事件相关情况,保留文件化信息。