浦東新區(qū)檢察院和信通院知識產(chǎn)權(quán)與創(chuàng)新發(fā)展中心共同發(fā)布了《企業(yè)知識產(chǎn)權(quán)合規(guī)標準指引(試行)》,成為全市首個專項合規(guī)標準指引�����,為涉知產(chǎn)類企業(yè)合規(guī)有效評估提供了規(guī)范指引���,也為全市知識產(chǎn)權(quán)專項合規(guī)標準的制定提供了浦東樣本。指引發(fā)布后引起社會各界廣泛關(guān)注�����,現(xiàn)將全文予以公布���。
上海市浦東新區(qū)人民檢察院
中國信息通信研究院知識產(chǎn)權(quán)與創(chuàng)新發(fā)展中心
(聯(lián)合發(fā)布)
2021年12月
企業(yè)知識產(chǎn)權(quán)合規(guī)標準指引(試行)
第一章 總則
第一條【制定依據(jù)】 為加強企業(yè)的知識產(chǎn)權(quán)合規(guī)工作管理���,有效防范和化解知識產(chǎn)權(quán)合規(guī)風險,引導企業(yè)依法合規(guī)經(jīng)營��、健康發(fā)展�,根據(jù)《關(guān)于建立涉案企業(yè)合規(guī)第三方監(jiān)督評估機制的指導意見(試行)》,參照《企業(yè)知識產(chǎn)權(quán)管理規(guī)范》��,結(jié)合企業(yè)合規(guī)改革試點工作經(jīng)驗�����,制定本指引���。
第二條【制定目的】 企業(yè)知識產(chǎn)權(quán)合規(guī)風險管理的目標是實現(xiàn)對知識產(chǎn)權(quán)合規(guī)風險的有效識別和管理�,確保公司管理和各項經(jīng)營活動的合法合規(guī)��,推動企業(yè)全面加強知識產(chǎn)權(quán)合規(guī)管理���,提升依法合規(guī)經(jīng)營管理水平�����,保障企業(yè)持續(xù)健康發(fā)展����。
第三條【合規(guī)風險】 本指引所指的知識產(chǎn)權(quán)合規(guī)風險,是指企業(yè)及其員工因知識產(chǎn)權(quán)不合規(guī)行為�,引發(fā)法律責任,造成刑事追責���、經(jīng)濟或聲譽損失以及其他負面影響���。涉知識產(chǎn)權(quán)的法律風險包括但不限于:
(一)專利權(quán)法律風險:1.專利許可權(quán)濫用風險、專利申請權(quán)爭議風險�����、被侵犯專利的風險����、被提起專利侵權(quán)訴訟的風險、專利轉(zhuǎn)讓糾紛風險等�����;2.未能有效開發(fā)和實施專利的風險、管理不善導致專利失效的風險等�。
(二)商標權(quán)法律風險:1.商標申請風險����,商標未注冊或被他人搶先注冊、申請類別不全���、重點類別保護力度不夠�、申請的標識不全面;2.商標使用風險�,申請地域不全、未對目標市場全面布局����、對商品或服務類別越權(quán)使用或許可他人使用、侵犯他人在先權(quán)利����、商標使用不規(guī)范使用等。
(三)著作權(quán)法律風險:1.職務作品�、委外創(chuàng)作、版權(quán)商的權(quán)屬確定風險;2.作品素材侵權(quán)風險;3.互聯(lián)網(wǎng)信息網(wǎng)絡傳播權(quán)侵權(quán);4.許可使用和轉(zhuǎn)讓中的法律風險等�。
(四)商業(yè)秘密風險:1.被他人盜竊、以間諜或黑客手段竊取;2.內(nèi)部員工被收買;3.對外宣傳��、合作過程中泄露;4.員工離職泄密等。
第四條【合規(guī)原則】 企業(yè)知識產(chǎn)權(quán)合規(guī)體系建設(shè)應當堅持獨立性�、有效性、全面性�����、動態(tài)性和可查性原則:
(一)獨立性原則:合規(guī)職能部門的運行不受任何不當?shù)母蓴_和壓力���;合規(guī)職能部門應嚴格依照法律法規(guī)及企業(yè)相關(guān)制度規(guī)定等對企業(yè)和員工行為進行客觀評價和處理�;承擔合規(guī)管理職責的人員應獨立履行職責�����,不受其他部門和人員的干涉���。
(二)有效性原則:合規(guī)管理制度應有效嵌入到經(jīng)營業(yè)務的具體環(huán)節(jié)當中���,與法律風險防范、審計監(jiān)察����、內(nèi)控及風險管理等工作相統(tǒng)籌、相銜接,并建立全員合規(guī)責任制���,明確管理人員和各崗位員工的合規(guī)責任并督促有效落實���,確保合規(guī)管理閉環(huán)。
(三)全面性原則:企業(yè)知識產(chǎn)權(quán)合規(guī)管理的基礎(chǔ)性和關(guān)鍵領(lǐng)域包括專利�����、商業(yè)秘密�、商標�����、著作權(quán)��;合規(guī)工作應覆蓋業(yè)務涉及的研發(fā)����、生產(chǎn)、銷售��、對外合作����、投資推廣���、招投標及采購等各個環(huán)節(jié),貫穿決策�����、執(zhí)行�、監(jiān)督全流程,并確保所有與知識產(chǎn)權(quán)相關(guān)的業(yè)務�、部門和人員均已納入合規(guī)工作體系。
(四)動態(tài)性原則:合規(guī)工作應與企業(yè)經(jīng)營范圍����、組織結(jié)構(gòu)和業(yè)務規(guī)模相適應;合規(guī)工作應根據(jù)企業(yè)內(nèi)外部環(huán)境的變化適時進行調(diào)整和完善�;企業(yè)經(jīng)營管理中存在的合規(guī)風險問題,要能夠得到及時反饋���、糾正和改進�����。
(五)可查證原則:合規(guī)工作應有明確的流程規(guī)范作依據(jù)�����,確保企業(yè)合規(guī)管理有跡可循�、有證可查。
第五條【合規(guī)體系】 知識產(chǎn)權(quán)合規(guī)體系的建立應當涵蓋組織體系���、制度體系��、運行體系��、風險識別處置體系等�����。
第二章 合規(guī)管理組織體系
第六條【合規(guī)職責】 企業(yè)可根據(jù)自身行業(yè)性質(zhì)、經(jīng)營規(guī)模等合理選擇和設(shè)置知識產(chǎn)權(quán)合規(guī)部門或合規(guī)人員��,組織��、協(xié)調(diào)和監(jiān)督合規(guī)管理工作���,在直接負責各項合規(guī)管理工作的同時為其他部門提供合規(guī)管理支持���,并確保其對涉及重大合規(guī)風險事項的一票否決權(quán)�����。其具體工作職責主要包括:
(一)研究起草合規(guī)管理計劃���、制定合規(guī)管理制度,組織制訂合規(guī)管理戰(zhàn)略規(guī)劃及合規(guī)管理年度報告���;
(二)持續(xù)關(guān)注法律法規(guī)等規(guī)則變化���,組織開展合規(guī)風險識別與預警;
(三)參與企業(yè)重大決策并提出合規(guī)建議和意見���,參與企業(yè)重大事項合規(guī)審查和風險應對�����;
(四)參與業(yè)務部門對重要商業(yè)伙伴的合規(guī)盡調(diào)和定期評價�;
(五)指導各部門合規(guī)工作落地�����,并提供合規(guī)咨詢����,組織合規(guī)認證��;
(六)組織開展合規(guī)檢查與考核�,對制度和流程進行合規(guī)性評價�,督促違規(guī)整改和持續(xù)改進;
(七)推動合規(guī)責任納入崗位職責和員工績效管理��;
(八)建立合規(guī)績效考核指標��,監(jiān)控和衡量合規(guī)績效���;
(九)建立合規(guī)舉報管理體系��,受理合規(guī)管理職責范圍內(nèi)的舉報�����,組織或參與對舉報事件的調(diào)查,并提出處理建議����;
(十)組織或協(xié)助業(yè)務部門、人力資源部門開展合規(guī)培訓�����;
(十一)其他適合由合規(guī)職能部門承擔的合規(guī)管理職責。
第七條【組織保障】 企業(yè)董事會����、監(jiān)事會、高級管理人員應當履行必要的合規(guī)管理職責��,對知識產(chǎn)權(quán)合規(guī)計劃制定與執(zhí)行給予支持���,確保合規(guī)部門(人員)行使職權(quán)的獨立�����,保障資源充足�����。
第八條【內(nèi)部配合】 企業(yè)各部門在職權(quán)范圍內(nèi)配合落實合規(guī)管理的日常工作�,可在本部門設(shè)置合規(guī)聯(lián)絡員�����,進行合規(guī)風險信息收集和報送���,配合合規(guī)部門就相關(guān)問題調(diào)查并及時整改�。
第三章 合規(guī)管理制度體系
第九條【合規(guī)審查】 企業(yè)應建立健全規(guī)范化的知識產(chǎn)權(quán)事務管理和決策流程,將知識產(chǎn)權(quán)合規(guī)審查作為規(guī)章制度制定���、重大事項決策��、重要合同簽訂��、重大項目運營等經(jīng)營管理行為的必經(jīng)程序�,及時對不合規(guī)的內(nèi)容提出修改建議�����,未經(jīng)合規(guī)審查不得實施����。
第十條【合規(guī)監(jiān)察】 企業(yè)應定期對知識產(chǎn)權(quán)合規(guī)體系進行合規(guī)監(jiān)察,由合規(guī)管理部門人員落實實施��,并形成合規(guī)監(jiān)察報告�����。監(jiān)察內(nèi)容主要包括對知識產(chǎn)權(quán)合規(guī)體系運行有效性的評價和對知識產(chǎn)權(quán)合規(guī)績效進行評價�����,以確保知識產(chǎn)權(quán)合規(guī)目標的實現(xiàn)��。
第十一條【合規(guī)舉報】 企業(yè)鼓勵對潛在或?qū)嶋H存在的違反知識產(chǎn)權(quán)合規(guī)方針或合規(guī)義務的行為進行舉報����。企業(yè)應拓寬合規(guī)績效反饋來源,為相關(guān)人員設(shè)立舉報機制����、求助熱線、情況反饋�、建議箱等,為供應商����、承包商等第三方設(shè)立投訴處理系統(tǒng),重點搜集有關(guān)企業(yè)不合規(guī)情況����、合規(guī)疑問及對合規(guī)有效性和合規(guī)績效評價等反饋內(nèi)容。
第十二條【績效評價】 企業(yè)通過設(shè)立科學的知識產(chǎn)權(quán)合規(guī)績效考核評價指標�,科學評價各部門合規(guī)工作績效及合規(guī)工作貢獻,把知識產(chǎn)權(quán)合規(guī)績效考核評價納入對各部門及相關(guān)負責人的年度綜合考核,將員工的合規(guī)履職情況作為員工考核�����、提拔����、評先選優(yōu)等工作的重要依據(jù)。
績效評價重點圍繞合規(guī)風險特征相關(guān)的指標���,包括不限于各項合規(guī)制度落實的主動性和有效性����、部門人員被有效培訓的比例�、相關(guān)監(jiān)管機構(gòu)介入的頻率、因不合規(guī)問題產(chǎn)生的被處罰����、賠償、商譽受損等負面影響���、潛在的不合規(guī)風險�����、合規(guī)相關(guān)信息的記錄保存情況等��。
第十三條【不合規(guī)調(diào)查】 企業(yè)應建立不合規(guī)的調(diào)查制度���,堅持公平、公正的調(diào)查原則����,及時、徹底地調(diào)查對本企業(yè)及員工或有關(guān)第三方不當行為的任何指控或懷疑���。調(diào)查企業(yè)的應對性文件��、采取的一切紀律或補救措施�����,以及在吸取經(jīng)驗教訓后對知識產(chǎn)權(quán)合規(guī)管理體系的修訂���。查明不當行為的根源、知識產(chǎn)權(quán)合規(guī)管理體系的漏洞和責任缺失的原因��,包括管理者����、最高管理層和治理機構(gòu)的行為����、職責��。對查明的原因進行審慎分析����,分析應考慮企業(yè)人員的數(shù)量、水平����,以及不合規(guī)的程度、普遍性��、嚴重性��、持續(xù)時間和頻率等因素��。
第十四條【文件信息化管理】 企業(yè)應建立文件信息化管理制度��,確保對企業(yè)管理中形成的相關(guān)知識產(chǎn)權(quán)的重要過程予以記錄��、標識����、貯存����、保護�、檢索���、保存和處置�����;對行政決定��、司法判決�、律師函等外來文件進行有效管理��,確保其來源與取得時間的準確性��。外來文件和記錄文件應當完整�����,明確保管方式和保存期限���。文件管理體系的載體�,不限于紙質(zhì)文件,也包括電子文件���。
第十五條【資源配置】 企業(yè)可以根據(jù)自身情況���,設(shè)立知識產(chǎn)權(quán)經(jīng)常性預算科目,保障知識產(chǎn)權(quán)合規(guī)管理工作的正常進行�����,經(jīng)費項目科包括:用于知識產(chǎn)權(quán)申請���、注冊�����、登記����、維護�、檢索、分析����、評估���、訴訟和培訓等費用;用于知識產(chǎn)權(quán)合規(guī)管理機構(gòu)的運行費用�;用于知識產(chǎn)權(quán)合規(guī)管理體系建立、運行�����、維護和更新的費用���;用于知識產(chǎn)權(quán)激勵的費用。有條件的企業(yè)可設(shè)立知識產(chǎn)權(quán)風險準備金���。
第十六條【保密管理】企業(yè)應建立保密管理制度�����,明確涉密人員���,設(shè)定保密登記和接觸權(quán)限,對容易造成企業(yè)知識產(chǎn)權(quán)秘密流失的設(shè)備,規(guī)范其使用人員�����、目的、方式和流通;明確涉密信息范圍��,規(guī)定保密等級��、期限和傳遞���、保存及銷毀的要求;明確涉密區(qū)域���,規(guī)定客戶及參訪人員活動范圍等。
第十七條【合規(guī)文化】 企業(yè)應建立對技術(shù)人員����、知識產(chǎn)權(quán)管理人員、全體員工分層級合規(guī)培訓制度����。從增強知識產(chǎn)權(quán)保護意識、知識產(chǎn)權(quán)價值觀��、營造崇尚創(chuàng)新尊重知識產(chǎn)權(quán)的氛圍��、重視知識產(chǎn)權(quán)宣傳教育等方式進行知識產(chǎn)權(quán)文化的建設(shè);結(jié)合知識產(chǎn)權(quán)管理制度建設(shè)和人才建設(shè)��,構(gòu)建有利于調(diào)動企業(yè)員工知識產(chǎn)權(quán)工作積極性的激勵機制,樹立尊重和保護知識產(chǎn)權(quán)的企業(yè)形象���。
第四章 合規(guī)管理運行體系
第十八條【獲取合規(guī)】 企業(yè)應及時申請注冊登記各類知識產(chǎn)權(quán)����,明確有關(guān)專利申請�、集成電路布圖設(shè)計登記、商標注冊����、著作權(quán)登記、商業(yè)秘密保護等知識產(chǎn)權(quán)獲取及其后續(xù)維護或主動放棄的管理措施和工作程序���。
第十九條【維護合規(guī)】 企業(yè)應明晰處置和運營知識產(chǎn)權(quán)管理規(guī)定,明確職務發(fā)明成果的界定條件以及委托或合作開發(fā)成果知識產(chǎn)權(quán)歸屬的處置原則�����,明確有關(guān)專利權(quán)���、商標權(quán)�����、著作權(quán)等知識產(chǎn)權(quán)轉(zhuǎn)讓���、許可�����、投資���、質(zhì)押的管理措施和工作程序。
第二十條【運用合規(guī)】 企業(yè)應注重生產(chǎn)經(jīng)營環(huán)節(jié)知識產(chǎn)權(quán)管理���,明確在原材料及設(shè)備采購(包括軟件等)���、技術(shù)和產(chǎn)品開發(fā)、技術(shù)轉(zhuǎn)讓(許可)與合作����、委托加工、產(chǎn)品銷售�、廣告宣傳或展銷、招投標����、進出口貿(mào)易�、企業(yè)合資及并購和上市等環(huán)節(jié)中所可能涉及的各類知識產(chǎn)權(quán)事務的管理措施和工作程序:
(一)企業(yè)采購活動中的知識產(chǎn)權(quán)管理�����。企業(yè)應收集相關(guān)知識產(chǎn)權(quán)信息���,必要時應要求供方提供權(quán)屬證明��;做好供方信息�����、進貨渠道���、進價策略等信息資料的管理和保密工作;在采購合同中應明確知識產(chǎn)權(quán)權(quán)屬��、許可使用范圍�、侵權(quán)責任承擔等內(nèi)容����。
(二)企業(yè)生產(chǎn)活動中的知識產(chǎn)權(quán)管理。注意發(fā)現(xiàn)有知識產(chǎn)權(quán)價值的創(chuàng)新成果,及時采取相應的知識產(chǎn)權(quán)保護措施�����;對于生產(chǎn)過程中不宜對外公開的操作規(guī)程�、各種報表和試驗記錄、檢驗檢測記錄等����,應建立相應的保密制度,采取相應的保密措施���;承攬委托加工��、來料加工���、貼牌生產(chǎn)等加工業(yè)務時,注意規(guī)避對外加工業(yè)務中的知識產(chǎn)權(quán)風險�,明確雙方知識產(chǎn)權(quán)權(quán)利義務、保密責任���。
(三)企業(yè)研發(fā)活動中的知識產(chǎn)權(quán)管理�����。建立研發(fā)活動的知識產(chǎn)權(quán)跟蹤檢索分析與監(jiān)控制度��;明確對研發(fā)成果的知識產(chǎn)權(quán)歸屬管理�����;加強對研發(fā)活動的檔案和保密管理���,建立技術(shù)研發(fā)檔案�����、記錄管理制度���,確保研發(fā)活動具有可追溯性;加強對研發(fā)成果申請專利的挖掘與質(zhì)量的管控�。
(四)企業(yè)營銷活動的知識產(chǎn)權(quán)管理。對產(chǎn)品即將投放的市場進行同類產(chǎn)品知識產(chǎn)權(quán)狀況的調(diào)查分析����,防止遭遇知識產(chǎn)權(quán)侵權(quán)指控;正確使用注冊商標或?qū)@柕戎R產(chǎn)權(quán)標志�����,對消費者和有關(guān)市場主體進行必要提醒�����;建立產(chǎn)品銷售市場監(jiān)控機制����,多渠道地監(jiān)控同類產(chǎn)品的市場情況;對發(fā)現(xiàn)侵權(quán)的��,應當進行重點信息收集�����,必要情況時進行公證��。
第二十一條【上市審查】 企業(yè)上市前�����,應對已有的無形資產(chǎn)的法律狀態(tài)��、存續(xù)年限�、法律風險等進行整體的評估與規(guī)劃;對上市公司準備使用的無形資產(chǎn)的權(quán)屬和法律狀態(tài)以及招股說明書中的相關(guān)內(nèi)容進行審查�;完整地披露知識產(chǎn)權(quán)獲取���、喪失、轉(zhuǎn)讓等信息��。
第二十二條【涉外業(yè)務】 企業(yè)應積極開展涉外業(yè)務中的知識產(chǎn)權(quán)布局�;對擬引進的技術(shù)或者產(chǎn)品的相關(guān)知識產(chǎn)權(quán)狀況進行調(diào)查分析,并對侵權(quán)風險進行綜合評估���;簽訂技術(shù)或產(chǎn)品引進合同����、輸出合同(包括代理合同)應明確技術(shù)或產(chǎn)品引進的許可方式和范圍�����、后續(xù)改進成果的歸屬和分享�����、權(quán)利維護���、雙方的保密責任和義務��、引進技術(shù)或產(chǎn)品發(fā)生知識產(chǎn)權(quán)侵權(quán)時供方應承擔的法律責任等內(nèi)容���。
第五章 合規(guī)風險識別處置體系
第二十三條【識別與預警】 企業(yè)應通過完善合規(guī)風險信息收集機制,全面系統(tǒng)梳理企業(yè)經(jīng)營活動中可能存在的合規(guī)風險���,建立合規(guī)風險臺賬��,對風險源�����、風險類別���、風險形成因素、可能發(fā)生的后果及發(fā)生的概率等展開系統(tǒng)分析�����,對有典型意義����、普遍存在的以及可能造成嚴重后果的風險應及時發(fā)布預警。
第二十四條【風險檢查】 企業(yè)應由合規(guī)管理部門人員牽頭�,負責組織、協(xié)調(diào)企業(yè)各項合規(guī)檢查工作��,可抽調(diào)相關(guān)部門人員共同組成檢查組,根據(jù)企業(yè)業(yè)務情況定期開展合規(guī)風險檢查��。
針對檢查發(fā)現(xiàn)的合規(guī)風險�����,合規(guī)檢查組應提出整改建議���,各部門提出具體解決方案�,解決方案經(jīng)合規(guī)檢查組確認后���,由合規(guī)管理機構(gòu)督促各部門積極落實整改方案���。
第二十五條【風險分級】 企業(yè)可對所識別的知識產(chǎn)權(quán)合規(guī)風險分為三類:重大知識產(chǎn)權(quán)風險、中等知識產(chǎn)權(quán)風險��、一般知識產(chǎn)權(quán)風險�����。
(一)重大知識產(chǎn)權(quán)風險包括:法律��、規(guī)則����、準則以及地方法治環(huán)境的重大變化對經(jīng)營活動產(chǎn)生的知識產(chǎn)權(quán)風險�;監(jiān)管機構(gòu)出具的各類處罰決定���、監(jiān)管意見、風險提示等情況���;向監(jiān)管機構(gòu)報送證明性材料��、專項匯報材料�����、監(jiān)管意見落實整改情況�����、各類合規(guī)材料等相關(guān)情況���;業(yè)務開展過程中存在的違反法律、規(guī)則和準則的重大知識產(chǎn)權(quán)風險信息�;各類制度文件中存在的不符合法律、規(guī)則和準則要求的情況���;因知識產(chǎn)權(quán)合規(guī)問題導致企業(yè)被訴的情況�����;其他應被確定為重要合規(guī)風險的事項���。
(二)中等知識產(chǎn)權(quán)風險包括:企業(yè)經(jīng)營活動中新出現(xiàn)的知識產(chǎn)權(quán)風險或原有風險的變化��;既定合規(guī)風險應對方案執(zhí)行情況及執(zhí)行效果發(fā)生變化����,不能全部達到原來目標���;對企業(yè)經(jīng)營可能存在一定影響����,但影響較小或未來造成直接損失較?�?����;其他可以被認定為中等合規(guī)風險的事項。
(三)除上述重要知識產(chǎn)權(quán)風險����、中等知識產(chǎn)權(quán)風險外,企業(yè)對推動知識產(chǎn)權(quán)合規(guī)管理�����、提升依法合規(guī)經(jīng)營管理水平���、保障公司持續(xù)健康發(fā)展影響較小,需要通過加強管理等方式進行完善的事項�,作為一般知識產(chǎn)權(quán)風險事項進行管理。
第二十六條【風險應對】 企業(yè)應根據(jù)不同的合規(guī)風險類型制定和選擇知識產(chǎn)權(quán)風險應對方案�,應對方案應包括總體方案和專項方案。對重大風險事項����,企業(yè)合規(guī)管理部門和各部門應共同研究出臺具體整改方案,明確整改主體��、具體責任人�����、整改時間節(jié)點等具體要求,合規(guī)管理部門以月為時間節(jié)點統(tǒng)計整改完成情況���,并及時向企業(yè)決策層領(lǐng)導匯報��。
第二十七條【問責機制】 企業(yè)根據(jù)自身情況制定合規(guī)風險問責����,對知識產(chǎn)權(quán)合規(guī)績效目標��、績效獎金和其他激勵措施進行定期評審�����,以驗證是否有適當?shù)拇胧﹣矸乐共缓弦?guī)行為����;對違反企業(yè)知識產(chǎn)權(quán)合規(guī)義務、目標���、制度和要求的人員�,進行適當?shù)募o律處分�,必要時追究相關(guān)責任。
第六章 第三方監(jiān)督評估體系
第二十八條【設(shè)計評估】 合規(guī)管理體系設(shè)計的有效性評估和審查標準主要有:
(一)違規(guī)風險的識別和評估:
1.是否定期組織合規(guī)管理部門(人員)�����,對可能面臨的知識產(chǎn)權(quán)合規(guī)風險進行全面評估,重點識別在知識產(chǎn)權(quán)研發(fā)�、采購、生產(chǎn)��、營銷等生產(chǎn)經(jīng)營各階段的風險����;
2.是否根據(jù)風險識別和評估確定的合規(guī)管理重點問題,發(fā)展與可能面臨的知識產(chǎn)權(quán)合規(guī)風險相匹配的風險控制和處理能力��;
3.是否定期更新企業(yè)風險評估制度��,及時識別和評估原有風險的新變化及新產(chǎn)生的風險����。
(二)政策和程序安排:
1.是否根據(jù)企業(yè)的合規(guī)風險��、業(yè)務范圍���、規(guī)模等�����,制定知識產(chǎn)權(quán)合規(guī)管理相關(guān)制度�,對各個環(huán)節(jié)進行規(guī)范化管理;
2.是否明確相關(guān)制度的執(zhí)行標準�����,明確責任主體和責任內(nèi)容����;
3.是否對知識產(chǎn)權(quán)合規(guī)獲取、維護��、運用等重點環(huán)節(jié)建立合規(guī)管理運行機制�,防控可能產(chǎn)生的風險。
(三)培訓和溝通安排:
1.是否建立合規(guī)培訓制度����,定期組織開展有針對性的知識產(chǎn)權(quán)合規(guī)學習培訓,確保員工充分認識到知識產(chǎn)權(quán)合規(guī)重要性����、掌握崗位知識產(chǎn)權(quán)專業(yè)技能,通過培訓提升各層級的知識產(chǎn)權(quán)業(yè)務能力���;
2.是否建立知識產(chǎn)權(quán)及其合規(guī)管理的內(nèi)部及外部溝通渠道���,并將知識產(chǎn)權(quán)合規(guī)文化�、合規(guī)目標及合規(guī)業(yè)務納入溝通內(nèi)容���,確保及時收集和反饋相關(guān)信息���。
(四)舉報和調(diào)查機制:
1.是否建立知識產(chǎn)權(quán)合規(guī)舉報及調(diào)查管理辦法,是否對重點風險崗位人員建立專門檢查制度��;
2.是否以公開方式設(shè)置舉報途徑�����,是否確保所有人員了解舉報程序并能夠流暢使用相關(guān)舉報程序���;
3.是否建立不合規(guī)調(diào)查程序����,確保及時�����、徹底地調(diào)查不合規(guī)行為及其原因����。
(五)執(zhí)行和保障機構(gòu):
1.是否設(shè)立知識產(chǎn)權(quán)合規(guī)管理部門及合規(guī)人員,作為企業(yè)合規(guī)管理牽頭部門���,組織���、協(xié)調(diào)和監(jiān)督管理工作;
2.是否明確企業(yè)審計����、監(jiān)察、內(nèi)控�、質(zhì)量、安全及各業(yè)務部門在各自職權(quán)范圍內(nèi)配合落實知識產(chǎn)權(quán)合規(guī)管理的日常工作��;
3.是否在確定企業(yè)知識產(chǎn)權(quán)合規(guī)相關(guān)人員時��,要求具備相應的專業(yè)資質(zhì)���、良好的業(yè)務素質(zhì)及職業(yè)操守�。
(六)第三方監(jiān)管機制:
1.是否定期對知識產(chǎn)權(quán)合規(guī)體系進行合規(guī)監(jiān)察并形成合規(guī)監(jiān)察報告���,重點評價知識產(chǎn)權(quán)合規(guī)體系運行的有效性����,以確保知識產(chǎn)權(quán)合規(guī)目標的實現(xiàn);
2.是否在必要時聘請第三方機構(gòu)����,對企業(yè)知識產(chǎn)權(quán)合規(guī)體系及合規(guī)風險管理有效性進行評估,并出具評估報告����。
第二十九條【執(zhí)行評估】 合規(guī)管理體系執(zhí)行的有效性評估和審查標準主要有:
(一)資源配置:
1.企業(yè)是否為知識產(chǎn)權(quán)合規(guī)管理配套相關(guān)基礎(chǔ)設(shè)施,將遵守企業(yè)知識產(chǎn)權(quán)合規(guī)業(yè)務�、制度及要求作為人員的雇傭條件,配置相應人員���;
2.是否設(shè)立知識產(chǎn)權(quán)經(jīng)常性預算科目�,包括用于知識產(chǎn)權(quán)申請����、注冊、登記����、維持���、分析��、評估����、訴訟、培訓�、管理體系運行、維護及更新等費用��,保障知識產(chǎn)權(quán)合規(guī)管理工作正常進行�。
(二)職責權(quán)限:
1.是否明確知識產(chǎn)權(quán)合規(guī)管理部門及合規(guī)人員的崗位職責;
2.是否明確企業(yè)董事會���、監(jiān)事會�����、高級管理人員應當履行的必要合規(guī)管理職責��;
3.是否明確企業(yè)各部門配合落實知識產(chǎn)權(quán)合規(guī)管理的日常工作的職責及溝通程序����。
(三)合規(guī)意識:
1.企業(yè)管理層及責任人員是否具有知識產(chǎn)權(quán)合規(guī)意識,是否熟悉知識產(chǎn)權(quán)領(lǐng)域的法律法規(guī)���,是否將知識產(chǎn)權(quán)合規(guī)工作列入公司管理����、考核重點專項工作�����;
2.企業(yè)員工是否具備知識產(chǎn)權(quán)合規(guī)基本意識�����,是否了解并遵守企業(yè)知識產(chǎn)權(quán)合規(guī)業(yè)務���、制度及要求��。
(四)合規(guī)管理能力:
1.企業(yè)知識產(chǎn)權(quán)合規(guī)管理相關(guān)制度是否能夠有效運行�����,知識產(chǎn)權(quán)合規(guī)重點環(huán)節(jié)的合規(guī)管理運行機制根是否運行流暢��;
2.是否制定知識產(chǎn)權(quán)合同管理制度��,嚴格對合同有關(guān)知識產(chǎn)權(quán)約定進行審查�����,包括明確知識產(chǎn)權(quán)歸屬�����、保密業(yè)務��、侵權(quán)風險預案等�;
3.是否加強對第三方合作企業(yè)的合規(guī)審查及風險防控���,包括審查第三方資質(zhì)�����、是否存在知識產(chǎn)權(quán)瑕疵�����、要求提供不侵犯知識產(chǎn)權(quán)承諾等��。
(五)獎懲機制:
1.是否建立科學的知識產(chǎn)權(quán)合規(guī)績效考評指標���,圍繞合規(guī)風險特征相關(guān)指標對員工進行考核�����;
2.是否建立并實施相關(guān)激勵流程���,調(diào)動員工進行知識產(chǎn)權(quán)創(chuàng)新及合規(guī)管理的積極性;
3.是否對違反企業(yè)知識產(chǎn)權(quán)合規(guī)義務�、目標、制度和要求的相關(guān)人員進行必要的處分�����。
(六)文件化信息管理:
是否將知識產(chǎn)權(quán)合規(guī)管理過程中的各項要素創(chuàng)建為文件化信息�,建立知識產(chǎn)權(quán)信息數(shù)據(jù)庫,并有效維護和及時更新��。
第三十條【質(zhì)效評估】 合規(guī)管理體系效果的有效性評估和審查標準主要有:
(一)合規(guī)文化:
1.是否將經(jīng)營活動各環(huán)節(jié)相關(guān)的知識產(chǎn)權(quán)風險管理要求通過流程���、制度�、合同以及培訓���、會議等溝通方式向企業(yè)員工進行宣傳�����、推廣�����,將知識產(chǎn)權(quán)風險管理理念及企業(yè)合規(guī)價值觀根植于經(jīng)營活動中����,營造企業(yè)知識產(chǎn)權(quán)合規(guī)文化�;
2.是否構(gòu)建有利于調(diào)動員工積極性的激勵機制,樹立尊重和保護知識產(chǎn)權(quán)的企業(yè)形象��。
(二)合規(guī)目標:
1.企業(yè)所有的知識產(chǎn)權(quán)經(jīng)營活動是否滿足合規(guī)目標�、符合合規(guī)要求;
2.實現(xiàn)企業(yè)合規(guī)目標的資源配置是否完善�,是否有明確的時間安排及細化流程;
3.是否定期監(jiān)督�、檢查、記錄�����、評估合規(guī)目標的進度并進行及時更新調(diào)整���。
(三)可持續(xù)發(fā)展能力:
1.是否根據(jù)知識產(chǎn)權(quán)相關(guān)法律規(guī)范的調(diào)整����,及時調(diào)整企業(yè)的知識產(chǎn)權(quán)合規(guī)管理體系,確保其保持最新狀態(tài)�����,適應企業(yè)的知識產(chǎn)權(quán)合規(guī)目標�����;
2.是否定期開展知識產(chǎn)權(quán)風險內(nèi)部監(jiān)察�,針對發(fā)現(xiàn)的合規(guī)風險,及時提出具體解決方案并積極落實整改�。
(四)違規(guī)事件及其處理:
1.發(fā)現(xiàn)違規(guī)事件時,企業(yè)是否及時采取措施控制并糾正�,分析違規(guī)事件產(chǎn)生的原因;
2.是否針對違規(guī)事件反映的管理問題及時進行改進和彌補管理漏洞����,包括改進業(yè)務流程、重新培訓員工�����、加強預警機制等;
3.是否向內(nèi)部和外部通報違規(guī)事件相關(guān)情況����,保留文件化信息。
