知产合规管理体系怎么搭建?
发布时间:2025-05-26 点击:4
合规大势下,合规几乎涉及到企业的方方面面,知识产权也成为企业合规中的一个重要组成部分。
随着我国知识产权法律法规的逐渐完善,专利法、商标法、著作权法、植物新品种保护条例、商业秘密保护条例等法律法规的多次修正,企业应该做到合法合规的管理自己的知识产权。
但在繁复的法规条文下,企业如何管理、如何做到合法合规,却需要律师的协助共同完成。
但现在企业的合规不只是“符合一定的准则或规则”,而是企业为免受法律制裁、监管处罚、财务或声誉损失, 从治理结构、内控机制、责任价值建立的“全面风控”意识、标准和取向, 从行为预期上又突出强调对违规的“零容忍”。
无论是监管机构对拟上市企业在IPO过程中(特别是科创板)的知识产权核查,还是高新技术企业认定及撤销,都给企业的知识产权合规工作带来严峻的挑战。
对法律人来说,如何帮助企业搭建知识产权合规管理体系,同时将合规保障机制融入企业业务流程,防控企业在重点领域和关键环节的风险,成为考验其执业能力的重难点。
合规管理是一种过程管理,由多个相互依存、相互加强的要素组成。在一家企业内新建一套合规管理体系,或者将原来零散的若干合规管理举措重新梳理、补缺、强化,形成一套完整的合规管理体系,我们会看到企业合规管理体系的建设是存在一个相对固定的流程的。
01合规组织架构设计
搭建合规管理体系的第一步,首先是保证“有人能够持续的、负责任的来做这件事”。这便是设计合规管理的组织架构以及明确各个组织层级的合规职责。一般来说,合规管理工作之所以在企业内开展起来,都是有一定原因的。在央企、国企内,主要是来自国资委的要求和推动。这个工作的启动,大部分是落在现有的法务部门上面,也有个别是放到原来负责内部控制工作的内控部门或负责全面风险管理工作的审计部门等部门上面。
不管是法务部,还是内控部,亦或审计部,都是合规管理组织架构中最为关键的一环。因为合规管理是一个“法律+管理”的专业工作,需要法律与风险管理专业人士作为主导。合规组织架构中,核心是合规部门,其前身可能是前述转型过来的法务人员、内控人员或审计人员等。唯有先明确合规部及合规人员,合规管理体系搭建工作才算有人具体对接和推动。
在合规部门之上,必须再设置一个能够统筹合规部、业务部门、其他职能部门等的更高层的职位或组织。这个“组织”往往被放在董事会层级,即董事会下设一个专门的“合规委员会”。鉴于合规管理的风险管理属性,合规委员会可以是一个单独的委员会,也可和“风险管理委员会”等合署。合规委员会是企业合规管理体系中最高的权力机构,其最终决定合规工作中的一切重要事项。合规委员会一般吸纳董事会内的1-2位董事参与,也将合规部门的负责人——首席合规官作为委员的成员。
与合规部门并行的是各业务部门、各职能部门,这些部门之前一直存在。在合规管理体系建设过程中,必须明确赋予其在合规管理工作上的职责。例如,合规风险自查工作,必须由业务部门定期执行,并将结果向合规部门报送。
在合规部门内,有必要进一步细分为各个合规岗,如负责反腐败调查的合规经理,负责合规检查的合规主管,负责数据合规的合规专员等。如企业规模足够大,可配置多名合规岗,按照合规领域进行人员分工,将更有利于合规管理整体工作。如企业合规人员人手不足,一人兼任多个合规岗也是一种不得已的选择,但应保证最低人数的合规岗。
合规组织架构应自上而下的设计,从企业最高决策层到企业的业务一线,都应考虑配备合规人员。对各层级的合规组织,包括合规委员会、合规部门、合规岗(专职或兼职的),要有明确的职责设计说明。同时,对于非专门的合规组织,从董事会、监事会、经理层、业务部门、职能部门,下属单位,都应有明确的合规职责说明。
02梳理企业的业务流程
合规管理的对象是企业及其员工的经营管理行为,其实就是指企业的业务。这里的业务包括直接帮助企业创造利润的“经营行为”,如投资、采购、销售、运营等行为;也包括致力于提高前述创造利润行为的效率以及防范其风险的“管控行为”,如人力资源管理、财务管理、风险管理等行为。合规管理本质上是一种风险管理,面向投资、采购、销售等经营行为,同时也面向人力资源、财务、行政后勤等管理行为,甚至是内控、监察等风险管理自身的管理行为。作为风险管理,先要由风险专业人员把“管理对象”摸清楚,即梳理企业的业务。
现代企业的业务,基本上开始以从职能转向流程的方式展开。流程是一系列活动的总称,流程为用户提供某项具体服务或产品。流程具有重复性、目标性和过程性等特点。在流程思维下,原来的投资、采购、销售、运营等职能行为转为投资流程、采购流程、销售流程、运营流程等。这种转化并不是字面上的文字游戏,而是更为反映业务的真实特点。流程其实是客观存在于企业的业务过程之中的,为更有效地提高业务的效率与效益,现代中大型企业的管理全部转向以流程为基础的管理。从而,梳理企业的业务,其实就是分析企业的业务流程。
所有的企业风险,归根结底都是起因于业务行为,也就是来源于某个业务流程的缺陷、缺失或错误。对业务流程进行梳理,是全部的内部控制及风险管理等类似工作的一个共同基础,当然也是合规管理工作的一项基础。梳理企业的业务(流程),之所以是合规管理体系搭建的第二步,其原因也正在于此。无论是后期的识别合规风险,还是管控合规风险,都需要建立在对业务流程的了解之上。
对业务流程的梳理,属于流程管理学领域的知识。如果企业规模小,业务较为简单,其流程梳理自然简单。但如属于集团性质的大型企业,可能有多个业务条线(事业部或下属控参股公司),同时又是集团层面统一的职能管控,那么梳理该类企业的业务流程,对于平时仅熟悉法律的合规或风控等非业务人员来说,可能存在很大的难度。
03收集企业的合规义务
梳理企业的业务流程,最终目的是为了发现企业潜在的合规风险。但光有对业务的了解并不能自动地知晓企业面临的合规风险,还需要了解法律、法规的规定及其变化。正是这些法律、法规及其变化,作用于企业的业务流程,或业务流程有存在违反这些规定的地方,才产生了合规风险。因此,除了熟悉业务,我们还必须熟悉企业业务流程进行过程中所应遵守的法律、法规及其变化,即还必须收集企业的合规义务,并随时关注其变化。
企业合规义务是企业业务行为的边界,包括法律、法规、监管规定、道德规范、国际规则,他国域外法等。任何企业是处于层层“规”之下的。在法治经济、法治社会下,这些“规”的数量非常庞大,而且错综复杂,甚至“规”自身也不尽完善,并一直处于变化之中。这些特点,带来了识别本企业应适用哪些“规”的难度。故需要专门的法律与合规人员,对“规”进行收集。
收集本企业的主要合规义务,可从两个方面展开。一是从企业的业务流程展开。企业的研发流程,销售流程,营销流程,投资流程,人力资源管理流程,财务税务管理流程等,所各自应遵守的主要法律、法规、监管规定、国际规则等,分别有哪些?最后形成企业的业务常用合规义务清单。这个合规义务清单,以法律条文或法律规则为基本单位。例如,企业在营销环节,要遵守反不正当竞争法规定的禁止混淆、不得商业贿赂、禁止虚假宣传等,以及遵守广告法规定的不得使用“国家级”、“最高级”、“最佳”等用语,不得发布虚假广告等,以及价格法规定的不得有不正当价格行为等。
二是从企业应遵守的部门法归属角度展开。这就是我们常说的合规管理领域,它包括反贿赂反腐败合规义务,反洗钱合规义务,反垄断反不正当竞争合规义务,数据与网络安全合规义务,环境保护合规义务,知识产权合规义务,劳动用工合规义务。当然,这个角度的合规义务,与部门法也不是完全吻合的,但基本上可对应于某个部门法及某个部门法内的某部主要“法律”。
因合规义务数量非常多,我们几乎无法穷尽一次收集完企业应遵守的全部合规义务。即便耗费大量人力物力收集齐全了,我们也无法消化。故合规义务的收集,需要关注与企业业务的关联度。与企业所在行业、所采取的商业模式、所采用的运作流程密切相关的法律、法规,国际规则,特别是行业监管规定,才是重点收集对象。同时,与企业业务流程梳理的方法类似,我们可集专门力量,先建立通用或某行业的合规义务库,为某具体展开合规义务收集工作的企业提供参考,将收集工作变为筛选、增补工作。
药品、生物制品FDA认证
商标答辩撤三是是什么意思?
建立OHSAS存在的问题及对策
QC080000体系认证咨询辅导流程
节水产品认证条件
两化融合贯标认证费,两化融合认证有效性评估方法
技术经纪人之间是竞争?合作?竞合?
ISO9001认证做下要花多少钱要什么资料
随着我国知识产权法律法规的逐渐完善,专利法、商标法、著作权法、植物新品种保护条例、商业秘密保护条例等法律法规的多次修正,企业应该做到合法合规的管理自己的知识产权。
但在繁复的法规条文下,企业如何管理、如何做到合法合规,却需要律师的协助共同完成。
但现在企业的合规不只是“符合一定的准则或规则”,而是企业为免受法律制裁、监管处罚、财务或声誉损失, 从治理结构、内控机制、责任价值建立的“全面风控”意识、标准和取向, 从行为预期上又突出强调对违规的“零容忍”。
无论是监管机构对拟上市企业在IPO过程中(特别是科创板)的知识产权核查,还是高新技术企业认定及撤销,都给企业的知识产权合规工作带来严峻的挑战。
对法律人来说,如何帮助企业搭建知识产权合规管理体系,同时将合规保障机制融入企业业务流程,防控企业在重点领域和关键环节的风险,成为考验其执业能力的重难点。
合规管理是一种过程管理,由多个相互依存、相互加强的要素组成。在一家企业内新建一套合规管理体系,或者将原来零散的若干合规管理举措重新梳理、补缺、强化,形成一套完整的合规管理体系,我们会看到企业合规管理体系的建设是存在一个相对固定的流程的。
01合规组织架构设计
搭建合规管理体系的第一步,首先是保证“有人能够持续的、负责任的来做这件事”。这便是设计合规管理的组织架构以及明确各个组织层级的合规职责。一般来说,合规管理工作之所以在企业内开展起来,都是有一定原因的。在央企、国企内,主要是来自国资委的要求和推动。这个工作的启动,大部分是落在现有的法务部门上面,也有个别是放到原来负责内部控制工作的内控部门或负责全面风险管理工作的审计部门等部门上面。
不管是法务部,还是内控部,亦或审计部,都是合规管理组织架构中最为关键的一环。因为合规管理是一个“法律+管理”的专业工作,需要法律与风险管理专业人士作为主导。合规组织架构中,核心是合规部门,其前身可能是前述转型过来的法务人员、内控人员或审计人员等。唯有先明确合规部及合规人员,合规管理体系搭建工作才算有人具体对接和推动。
在合规部门之上,必须再设置一个能够统筹合规部、业务部门、其他职能部门等的更高层的职位或组织。这个“组织”往往被放在董事会层级,即董事会下设一个专门的“合规委员会”。鉴于合规管理的风险管理属性,合规委员会可以是一个单独的委员会,也可和“风险管理委员会”等合署。合规委员会是企业合规管理体系中最高的权力机构,其最终决定合规工作中的一切重要事项。合规委员会一般吸纳董事会内的1-2位董事参与,也将合规部门的负责人——首席合规官作为委员的成员。
与合规部门并行的是各业务部门、各职能部门,这些部门之前一直存在。在合规管理体系建设过程中,必须明确赋予其在合规管理工作上的职责。例如,合规风险自查工作,必须由业务部门定期执行,并将结果向合规部门报送。
在合规部门内,有必要进一步细分为各个合规岗,如负责反腐败调查的合规经理,负责合规检查的合规主管,负责数据合规的合规专员等。如企业规模足够大,可配置多名合规岗,按照合规领域进行人员分工,将更有利于合规管理整体工作。如企业合规人员人手不足,一人兼任多个合规岗也是一种不得已的选择,但应保证最低人数的合规岗。
合规组织架构应自上而下的设计,从企业最高决策层到企业的业务一线,都应考虑配备合规人员。对各层级的合规组织,包括合规委员会、合规部门、合规岗(专职或兼职的),要有明确的职责设计说明。同时,对于非专门的合规组织,从董事会、监事会、经理层、业务部门、职能部门,下属单位,都应有明确的合规职责说明。
02梳理企业的业务流程
合规管理的对象是企业及其员工的经营管理行为,其实就是指企业的业务。这里的业务包括直接帮助企业创造利润的“经营行为”,如投资、采购、销售、运营等行为;也包括致力于提高前述创造利润行为的效率以及防范其风险的“管控行为”,如人力资源管理、财务管理、风险管理等行为。合规管理本质上是一种风险管理,面向投资、采购、销售等经营行为,同时也面向人力资源、财务、行政后勤等管理行为,甚至是内控、监察等风险管理自身的管理行为。作为风险管理,先要由风险专业人员把“管理对象”摸清楚,即梳理企业的业务。
现代企业的业务,基本上开始以从职能转向流程的方式展开。流程是一系列活动的总称,流程为用户提供某项具体服务或产品。流程具有重复性、目标性和过程性等特点。在流程思维下,原来的投资、采购、销售、运营等职能行为转为投资流程、采购流程、销售流程、运营流程等。这种转化并不是字面上的文字游戏,而是更为反映业务的真实特点。流程其实是客观存在于企业的业务过程之中的,为更有效地提高业务的效率与效益,现代中大型企业的管理全部转向以流程为基础的管理。从而,梳理企业的业务,其实就是分析企业的业务流程。
所有的企业风险,归根结底都是起因于业务行为,也就是来源于某个业务流程的缺陷、缺失或错误。对业务流程进行梳理,是全部的内部控制及风险管理等类似工作的一个共同基础,当然也是合规管理工作的一项基础。梳理企业的业务(流程),之所以是合规管理体系搭建的第二步,其原因也正在于此。无论是后期的识别合规风险,还是管控合规风险,都需要建立在对业务流程的了解之上。
对业务流程的梳理,属于流程管理学领域的知识。如果企业规模小,业务较为简单,其流程梳理自然简单。但如属于集团性质的大型企业,可能有多个业务条线(事业部或下属控参股公司),同时又是集团层面统一的职能管控,那么梳理该类企业的业务流程,对于平时仅熟悉法律的合规或风控等非业务人员来说,可能存在很大的难度。
03收集企业的合规义务
梳理企业的业务流程,最终目的是为了发现企业潜在的合规风险。但光有对业务的了解并不能自动地知晓企业面临的合规风险,还需要了解法律、法规的规定及其变化。正是这些法律、法规及其变化,作用于企业的业务流程,或业务流程有存在违反这些规定的地方,才产生了合规风险。因此,除了熟悉业务,我们还必须熟悉企业业务流程进行过程中所应遵守的法律、法规及其变化,即还必须收集企业的合规义务,并随时关注其变化。
企业合规义务是企业业务行为的边界,包括法律、法规、监管规定、道德规范、国际规则,他国域外法等。任何企业是处于层层“规”之下的。在法治经济、法治社会下,这些“规”的数量非常庞大,而且错综复杂,甚至“规”自身也不尽完善,并一直处于变化之中。这些特点,带来了识别本企业应适用哪些“规”的难度。故需要专门的法律与合规人员,对“规”进行收集。
收集本企业的主要合规义务,可从两个方面展开。一是从企业的业务流程展开。企业的研发流程,销售流程,营销流程,投资流程,人力资源管理流程,财务税务管理流程等,所各自应遵守的主要法律、法规、监管规定、国际规则等,分别有哪些?最后形成企业的业务常用合规义务清单。这个合规义务清单,以法律条文或法律规则为基本单位。例如,企业在营销环节,要遵守反不正当竞争法规定的禁止混淆、不得商业贿赂、禁止虚假宣传等,以及遵守广告法规定的不得使用“国家级”、“最高级”、“最佳”等用语,不得发布虚假广告等,以及价格法规定的不得有不正当价格行为等。
二是从企业应遵守的部门法归属角度展开。这就是我们常说的合规管理领域,它包括反贿赂反腐败合规义务,反洗钱合规义务,反垄断反不正当竞争合规义务,数据与网络安全合规义务,环境保护合规义务,知识产权合规义务,劳动用工合规义务。当然,这个角度的合规义务,与部门法也不是完全吻合的,但基本上可对应于某个部门法及某个部门法内的某部主要“法律”。
因合规义务数量非常多,我们几乎无法穷尽一次收集完企业应遵守的全部合规义务。即便耗费大量人力物力收集齐全了,我们也无法消化。故合规义务的收集,需要关注与企业业务的关联度。与企业所在行业、所采取的商业模式、所采用的运作流程密切相关的法律、法规,国际规则,特别是行业监管规定,才是重点收集对象。同时,与企业业务流程梳理的方法类似,我们可集专门力量,先建立通用或某行业的合规义务库,为某具体展开合规义务收集工作的企业提供参考,将收集工作变为筛选、增补工作。
药品、生物制品FDA认证
商标答辩撤三是是什么意思?
建立OHSAS存在的问题及对策
QC080000体系认证咨询辅导流程
节水产品认证条件
两化融合贯标认证费,两化融合认证有效性评估方法
技术经纪人之间是竞争?合作?竞合?
ISO9001认证做下要花多少钱要什么资料
下一篇:印度外观设计专利如何申请?