浅析企业知识产权风险管控

笔者曾多年任职于大型新能源企业，从事企业法务工作、企业风险控制工作、内部审计工作，熟悉企业内部控制、内部审计工作。结合自己之前的经历，谈谈对企业风控和知识产权风控的一点浅见，供读者参考！

一、风险的相关概念、特征及类型

风险是指影响目标实现的因素，对企业来讲就是指影响企业战略目标实现的全部因素。风险具有不确定性、客观性、普遍性、可测定性。根据风险标的的不同，风险可分为财产风险、人身风险、责任风险与信用风险。依据风险产生的原因不同，风险分为自然风险、社会风险、政治风险、经济风险与技术风险。

二、企业风险管控防线及流程

企业风险管控三道防线为业务部门、内控部门、审计部门：（一）第一道防线是业务端，企业生产运营过程中会有采购、生产、技术管理、设备管理、人资管理、销售管理、财务管理、投资管理、战略管理等等。所有的管理职能各司其职，服务和管理各分管的事务，这是企业管理的基础，也是防御企业风险的第一道防线，如果这些职能管不好，出现纰漏了，肯定会给企业带来风险甚至造成损失！为什么有些职能部门会出现问题呢？有主观原因，也有客观情况。主观原因当然是思想作祟并且又监督不到位。这里主要讲讲客观原因，企业各管理职能的划分和职责设置理论上需要科学做到无重叠无死角，横向到边、纵向到底的。有的企业董事长做了总经理的工作，总经理做了部门经理的工作，造成部门员工没事做了或者自己去找事情去做，这就是授权、分授权出了问题，一般公司章程对企业管理框架是明确的，但是从总经理向下逐级管理职能就需要在管理制度中落实了，纵向做好从上至下的授权、分授权，横向做好企业内部管理部门设置并配套制定部门说明书和岗位说明书。（二）第二道防线是内控，内控是内部控制的意思，是企业内部设置的除以上部门之外的单独部门，具有独立性、客观性，当企业内部职能部门较多、管理复杂后，必然会出现各种管理问题，很多是由于“屁股决定脑袋”造成的，而内控是从企业年度目标实现的角度，更多的是从全盘考虑问题，时刻监督着企业各部门的运作是否正常，是否合规、是否有效、是否有推诿扯皮等等问题，并出面协调解决问题，管理方式，一般是敦促做好职责划分，做好授权，制定制度，设计好流程，并监督各部门全面、高效运作。（三）第三道防线是审计，主要是企业内审，内审区别于外审，也区别于通常讲的会计师事务所年度对企业做的财务报表审计，内审从不同维度，分管理审计和专项审计，舞弊审计、离任审计等等，是运用穿行试验、抽样调查等等审计方法得出企业内部控制的优劣好坏，指出薄弱环节并给出改善意见的，所以说审计的独立性、客观性更强，一般审计结果直接向董事长汇报。

企业风险管控流程是风险识别、风险评价、风险应对：（一）风险识别是指在风险事故发生之前，人们运用各种方法，系统的、连续的认识所面临的各种风险以及分析风险事故发生的潜在原因。用感知、判断或归类的方式对现实的和潜在的风险性质进行鉴别的过程。存在于人们周围的风险是多样的，既有当前的也有潜在于未来的，既有内部的也有外部的，既有静态的也有动态的等等。风险识别的任务就是要从错综复杂环境中找出经济主体所面临的主要风险。风险识别一方面可以通过感性认识和历史经验来判断,另一方面也可通过对各种客观的资料和风险事故的记录来分析,归纳和整理,以及必要的专家访问,从而找出各种明显和潜在的风险及其损失规律.因为风险具有可变性,因而风险识别是一项持续性和系统性的工作,要求风险管理者密切注意原有风险的变化,并随时发现新的风险。（二）风险评价(risk evaluation)是把风险分析的结果与风险准则相比较，以决定风险和/或其大小是否可接受或可容忍的过程。风险率风险评价法是定量风险评价法中的一种。它的基本思路是：先计算出风险率，然后把风险率与风险安全指标相比较，若风险率大于风险安全指标，则系统处于风险状态，两数据相差越大，风险越大。风险率等于风险发生的频率乘以风险发生的平均损失，风险损失包括无形损失，无形损失可以按一定标准折换或按金额进行计算。风险安全指标则是在大量经验积累及统计运算的基础上，考虑到当时的科学技术水平、社会经济情况、法律因素以及人们的心理因素等确定的普遍能够接受的最低风险率。（三）风险应对是指在确定了决策的主体经营活动中存在的风险，并分析出风险概率及其风险影响程度的基础上，根据风险性质和决策主体对风险的承受能力而制定的回避、承受、降低或者分担风险等相应防范计划。制定风险应对策略主要考虑四个方面的因素：可规避性、可转移性、可缓解性、可接受性。

三、企业知识产权风险管控

知识产权又叫智力成果权，是指权利人对其创造性的智力劳动成果依法所享有的专有权利；知识产权包括著作权与邻接权、专利权、商标权、商业秘密、地理标志权、集成电路布线图设计权、植物新品种权等等；

（一）专利概念、风险点及判定侵权方法

专利一般是由政府机关或者代表若干国家的区域性组织根据申请而颁发的一种文件，这种文件记载了发明创造的内容，并且在一定时期内产生这样一种法律状态，即获得专利的发明创造在一般情况下他人只有经专利权人许可才能予以实施。专利管理中的风险点有：1.专利申请日前公开导致丧失新颖性；2.专利申请撰写质量不高导致保护范围变窄；3.生产、销售前未进行侵权检索分析产生侵权风险；4.签发警告函不当导致被诉侵权；5.职务发明创造管理不规范导致专利权属纠纷；6.专利年费未及时缴纳造成专利权终止；7.委托开发加工承揽等合同中约定不明产生专利权属纠纷；8.其他专利管控风险。

专利权侵权判定原则：全面覆盖原则，指被控侵权物(产品或方法)将专利权利要求中记载的技术方案的必要技术特征全部再现；其中特征比对时还需遵循等同原则、禁止反悔原则。

（二）著作权概念、风险点及判定侵权方法

著作权是权利人对其创作作品享有的专有权利，著作权管理中的风险点有：1.忽视作品创作过程材料的保存而无法证明著作权权属；2.委托创作或合作创作过程中权属约定不明发生纠纷；3.因疏于事前审查导致侵犯他人著作权；4.著作权合同中用语不规范产生纠纷；5.判定职务作品与非职务作品纠纷；6.演绎作品未取得原著作权人同意而产生纠纷；7.抄袭作品导致侵权纠纷；8.其他著作权管控风险。

著作权侵权判定标准：接触+实质性相似。1.有机会接触即可；2.普通观众测试法（整体观感法），抽象测试法（三步检验法）、内外部测试法（抽象测试与整体观感结合）

（三）商标概念、风险点及判定侵权方法

商标是指某商品或服务标明是某具体个人或企业所生产或提供的商品或服务的显著标志。商标管理中的风险点有：1.商标被他人抢注；2.外企忽视中文商标注册导致市场开拓受阻；3.因疏于事前审查导致商标注册被驳回；4.商标使用不当导致商标淡化丧失显著性；5.三年未使用注册商标而被撤销；6.商标转让约定不清导致纠纷；7.忽视商标被许可人的商品质量而承担侵权责任；8.其他商标管控风险。

商标侵权判定标准：类似商品+近似商标+容易导致混淆。标识近似程度、商品类似程度、请求保护商标的显著性和知名程度、相关公众注意程度、商标申请人的主观意图、实际混淆证据。   

（四）商业秘密概念、风险点及判定侵权方法

商业秘密，是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息和经营信息。商业秘密管理中的风险点有：1.忽视商业秘密保护措施导致不被认定为商业秘密；2.未采取合理保密措施导致被侵权；3.新入职员工审查防范导致侵权；4.商业秘密界定不清楚产生纠纷；5.商业秘密权属约定不明产生纠纷；6.对转让或许可的技术未尽职调查产生纠纷；7.对秘密点总结不当而在维权中陷入被动。8.其他商业秘密管控风险。

商业秘密侵权判定标准：接触+相同或实质性相似-合法来源。被告存在接触了原告商业秘密或有接触的可能性；被告被诉侵权内容与原告商业秘密相同且被告无法说明侵权信息的合法来源。

郑晓军

律师、专利代理师、国际注册内部审计师，

曾多年任职于大型新能源企业，从事企业法务工作、企业风险控制工作、内部审计工作，熟悉企业内部控制、内部审计工作。

从事律师工作后，从事过专利撰写、答复审查意见、专利无效、商业秘密诉讼等工作，擅长利用丰富的企业风险管理经验、知识产权管理经验、企业法务和专职律师经验为企业提供全方位的法律顾问服务。