专利风险管理流程

专利风险管理是企业全面风险管理的组成部分，贯穿于企业决策和经营管理的各个环节。专利风险管理流程由以下活动组成: 明确专利风险环境信息、专利风险评估、专利风险应对、监督和检查。其中，专利风险评估包括专利风险识别、专利风险分析和专利风险评价等三个步骤。见图3－3。

图3－3 专利风险管理流程

沟通和记录非常重要，贯穿于企业专利风险管理过程的各项活动中。

1. 确认环境

明确专利风险环境信息是一个动态的过程，企业应保持专利风险环境信息的持续更新。

在开始设计和实施风险管理机制之前，评价和了解企业的外部和内部环境是非常重要的，因为这可以显著影响管理机制的设计。

(1) 外部专利风险环境信息

外部专利风险环境信息是指与企业专利风险管理相关的政治、经济、文化、法律等各种相关信息，包括历史、现在和未来的各种信息。为保证在制定风险准则时能充分考虑外部利益相关者的目标和关注点，企业需要了解外部环境信息。

企业应根据本行业和企业业务经营管理的特点，具体分析明确外部专利风险环境信息的收集范围和分析方式，为专利风险评估和应对提供充分的信息保障。

外部专利风险环境信息包括但不限于: 国内外与本企业专利管理工作相关的立法、司法、执法和守法情况及其变化; 与本企业相关的监管体制、机构、政策以及执行等情况; 外部利益相关者及其诉求、价值观、风险承受度; 外部利益相关者与企业的关系; 企业主要的外部利益相关者及其对法律、合同、道德操守等的遵从情况; 本行业的业务模式及特点; 与本企业相关的市场竞争情况; 本企业在产业价值链中的定位及与其他主体之间的关系; 与企业专利风险及管理相关的其他信息。

(2) 内部专利风险环境信息

内部法律环境信息是与企业专利风险及其管理相关的各种信息，企业在实现专利工作的过程中面临的内在环境的历史、现在和未来的各种相关信息。

风险管理在企业的特定目标和管理条件下进行。风险管理流程要与企业的文化、经营过程和结构相适应，包括企业内影响其风险管理的任何事物。企业须明确每一步的环境信息，因为风险可能会影响企业战略、日常经营或项目运营等各个方面，从而进一步会影响企业的价值、信用和承诺等。

企业的内部专利风险环境信息包括: 企业的战略目标; 企业专利风险管理工作的目标、职责、相关制度和资源配置情况; 企业的主要经营管理流程/活动、部门职能分工等相关信息; 信息系统、信息流和决策过程，包括正式和非正式的。内部利益相关者及其诉求、价值观、风险承受度。企业的资源和知识方面的能力，如资金、时间、人力、过程、系统和技术。内部利益相关者的法律遵从情况和激励约束方式; 企业盈利模式和业务模式; 本企业签订的重大合同及其管理情况; 本企业发生的重大法律纠纷案件或专利风险事件的情况，本企业相关的法律规范库和专利风险库; 采用的标准和模型; 企业结构，包括治理结构、任务和责任等，管理过程和措施; 与专利风险及其管理相关的其他信息。

以上专利风险环境信息的收集范围和内容，应根据企业的专利风险状况变化及企业的管理需要进行补充调整。

2. 制定准则

企业专利风险准则是衡量专利风险重要程度所依据的标准，应体现企业对专利风险管理的目标、价值观、资源、偏好和承受度。

风险准则应当与企业的风险管理方针一致，企业专利风险准则应在专利风险管理工作开始实施前制定，并根据实际情况进行相应调整。

确定专利风险准则时要考虑但不限于以下因素: 本企业专利风险管理的范围、对象，以及专利风险的分类; 可能发生的后果的性质、类型以及后果的度量; 专利风险发生可能性的度量; 可能性和后果的时限; 风险的度量方法影响程度以及专利风险的度量方法; 风险等级的确定; 多种风险的组合的影响; 专利风险等级的划分标准; 利益相关者可接受的专利风险或可容许的专利风险等级; 重大专利风险的确定原则。

通过对以上因素及其他相关因素的关注，将有助于保证企业所采用的风险管理方法适合于企业的现状和面临的风险。

3. 风险评估

专利风险评估包括风险识别、风险分析和风险评价三个步骤。风险评估是专利应对战略制定的基础，是专利风险管理的关键程序。

(1) 专利风险识别

专利风险的识别，就是通过识别风险源、影响范围、时间及其潜在的后果等，生成一个全面的风险清单。专利风险识别的目的是全面、系统和准确地描述企业专利风险的状况，为下一步的专利风险分析明确对象和范围。企业识别专利风险不仅要考虑可能带来的损失，也要考虑其中蕴含的机会。

进行专利风险识别时要掌握相关的和最新的信息，必要时需包括适用的背景信息，特别是法律法规的变化信息。除了识别可能发生的专利风险事件外，还要考虑其可能的原因和可能导致的后果，包括所有重要的原因和后果。不论专利风险事件的风险源是否在企业的控制之下，或其原因是否已知，都应对其进行识别。此外，要关注已经发生的风险事件，特别是新近发生的风险事件。

识别专利风险需要所有相关人员的参与。企业所采用的风险识别工具和技术应当适合于其目标、能力及其所处环境。

构建专利风险识别框架

为保证专利风险识别的全面性、准确性和系统性，企业应构建符合自身经营管理需求的专利风险识别框架，该框架提供一些方便识别专利风险的角度，这些角度包括但不限于以下方面:

根据企业主要的经营管理活动识别，即通过对企业主要的经营管理活动 (如生产活动、市场营销、物资采购、对外投资、人事管理、财务管理等) 的梳理，发现每一项经营管理活动可能存在的专利风险。

根据企业机构设置识别，即根据企业各业务管理职能部门/岗位的业务管理范围和工作职责的梳理，发现各机构内可能存在的专利风险。

根据利益相关者识别，即通过对企业的利益相关者 (如股东、客户、供应商、员工、政府等) 的梳理，发现与每一利益相关者相关的专利风险。

根据专利类型识别，即通过专利、商标、商业秘密、著作权等梳理，发现企业存在的专利风险。

表3－4 专利四维度风险

(续表)

根据专利风险发生后承担的责任梳理，即通过对刑事专利风险、行政专利风险、民事专利风险的梳理，发现不同责任下企业存在的专利风险。

根据法律法规识别，即通过对与企业相关的专利法律法规的梳理，发现不同法律法规中存在的专利风险。

根据以往发生的案例识别，即通过对本企业或本行业发生的案例的梳理，发现企业存在的专利风险。

企业可以根据自身的不同需要，选择以上不同的角度或组合，构建专利风险识别框架。

进行专利风险识别

根据构建的专利风险识别框架，企业可采用问卷调查、访谈调研、头脑风暴、德尔菲法、检查表法等方法进行专利风险识别，并确定分类和命名规则，对每个专利风险设置相应的编号或命名。

企业应该广泛、持续不断地收集与公司专利风险和风险管理相关的内部、外部初始信息，包括历史数据和未来预测，应把收集初始信息的职责分工落实到各部门及分 (子) 公司。

形成专利风险清单

在专利风险事件及专利风险名称确定后，应将这些事件统一列表，并在列表中补充每一风险事件适用的法律法规、风险动因、可能产生的法律后果、相关的案例、法律分析意见及其涉及的部门、经营管理流程等信息，最终形成企业的专利风险清单。

(2) 专利风险分析

专利风险分析是指对识别出的专利风险进行定性、定量的分析。内容是考虑专利风险源或导致专利风险事件的具体原因、专利风险事件的发生的可能性及其后果，影响后果和可能性的因素，为专利风险的评价和应对提供支持。

风险分析要考虑导致风险的原因和风险源、风险事件的正面和负面的后果及其发生的可能性、影响后果和可能性的因素、不同风险及其风险源的相互关系以及风险的其他特征，还要考虑现有的管理措施及其效果和效率。

根据专利风险分析的目的、可获得的信息数据和资源，专利风险分析可以有不同的详细程度，可以是定性的、半定量的、定量的分析，也可以是这些分析的组合。在实践中，经常首先采用定性分析，以一般了解专利风险等级和揭示主要专利风险。在可能和适当的时候，应当进一步进行更具体和定量的专利风险分析。

对于专利风险事件发生的可能性和影响程度的分析，应综合采用建模和专家意见以及经验推导来确定。要注意与企业内外部相关利益者的沟通，同时要考虑模型和专家意见本身的局限性。

后果和可能性可通过专家意见确定，或通过对事件或时间组合的结果建模确定，也可通过对时间研究或可获得的数据的推导确定。对后果的描述可表达为有形或无形的影响。在某些情况下，可能需要多个指标来确切描述不同时间、地点、类别或情形的后果。

企业风险管理理念和风险接受程度是公司进行风险评估的基础。

专利风险可能性分析

风险事件的发生可能性是指在公司目前的管理水平下，风险事件发生概率的大小或者发生的频繁程度。对专利风险发生可能性进行分析时，可以考虑但不限于以下因素:

外部监管执行力度，包括企业外部相关政策、法律法规的完善程度，以及相关监管部门的执行力度等;

专利风险管理制度的完善与执行，包括企业内部用以控制相关专利风险的规章制度的完善程度及执行力度等;

相关人员专利管理素质，包括企业内部相关人员对相关政策、法律法规、企业规章制度以及专利风险控制技巧的了解、掌握程度等;

利益相关者的综合状况，包括利益相关者的综合资质、履约能力、过往记录、专利风险偏好的表达等;

所涉及工作的频次，指与专利风险相关的工作在一定周期内发生的次数。

对于不同类型的专利风险来说，影响其发生可能性的因素会有所不同。各种因素对可能性影响程度的权重也是不同的，并且各因素之间的权重比会因专利风险类型的不同而有所差异。

专利风险影响程度分析

风险事件的影响程度是指该风险事件会对公司的经营管理和业务发展所产生影响的大小。对专利风险影响程度进行分析时，可以考虑但不限于以下因素: 后果的类型，包括财产类的损失和非财产类的损失等; 后果的严重程度，包括财产损失金额的大小、非财产损失的影响范围、利益相关者的反应等。

此外，专利风险与其他风险在一定条件下具有伴生性和相互转化性，企业要对法律风险、专利风险与其他风险之间的关联性进行分析，明确各风险事件之间的影响路径和传递关系，明确专利风险与其他风险之间的组合效应，从而在风险策略上对专利风险和其他相关风险进行统一集中的管理。

(3) 专利风险评价

专利风险评价是指将专利风险分析的结果与企业的专利风险准则相比较，或在各种风险的分析结果之间进行比较，确定专利风险等级，以帮助企业做出专利风险应对的决策。

在专利风险分析的基础上，综合考虑专利风险管理的目标、成本和收益、资源的投入安排等因素，对专利风险进行不同维度的排序，包括专利风险事件发生可能性的高低、影响程度的大小以及风险水平的高低。

在专利风险水平排序的基础上，对照企业专利风险准则，可以对专利风险进行分级，具体等级划分的层次可以根据企业的管理需要设定。

在专利风险排序和分级的基础上，企业可以根据其管理需要，进一步确定需要重点关注和优先应对的专利风险。

有时，根据已经制定的风险准则，风险评价使企业作出维持现有的风险应对措施，不采取其他新的措施的决定。

风险的重要程度的判断主要根据风险发生的可能性和影响程度来确定:

①如果风险发生的可能性属于“极小可能发生”的，该风险就可不被关注;

②如果风险发生的可能性高于或等于“可能发生”，且风险的影响程度小，就将该类风险确定为一般风险;

③如果风险发生的可能性等于或高于“风险可能发生”，且风险的影响程度大，就将该类风险确定为重要风险。

公司进行风险分析，应当充分吸收专业人员，组成风险分析团队，按照严格规范的程序开展工作，以确保风险分析结果的准确性。

专利风险水平主要从可能性、损失度两个方面测量。

风险发生的可能性从五个角度评价: 专利威胁度情况、我方专利综合实力、风险对方综合实力、行业风险度、竞争威胁度。从五个方面得出风险可能性，风险发生的概率。

风险发生的损失度从三个维度评价: 财产损失情况、商誉影响情况 (影响范围)、业务影响。从三个方面得出风险损失度，即风险损失的程度。

结合上述风险发生的可能性和损失度，得出具体的专利风险水平。风险水平也称为风险损失期望值，综合考虑了风险可能性和风险的损失度，代表了风险的严重程度。

表3－5 专利风险水平评价简表

4. 风险应对

专利风险应对是指企业针对专利风险或专利风险事件采取相应措施，将专利风险控制在企业可承受的范围。

专利风险应对是选择并执行一种或多种改变风险的措施，包括改变风险事件发生的可能性或后果的措施。风险应对决策应当考虑各种环境因素，包括内部和外部利益相关者的风险承受度，以及法律、法规和其他方面的要求。

风险应对措施的制定和评估可能是一个递进的过程。对于未起到意料作用的风险应对措施，应调整或制定新的风险应对措施，并评估新的风险应对措施的效果，直到剩余风险可以承受。

执行风险应对措施会引起企业风险的改变，需要跟踪、监督风险应对的效果和企业的有关环境信息，并对变化的风险进行评估，必要时重新制定风险应对措施。

可能的风险应对措施之间不一定互相排斥。一个风险应对措施也不一定在所有条件下都适合。

(1) 选择专利风险应对策略

专利风险应对策略包括以下六种。

规避风险

指企业对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的对策。如停止向一个新的地理区域市场扩大业务，或者出售企业的一个分支。

风险和收益总是相伴而生的，获得收益的同时必然要承担相应的风险。试图完全规避某种专利风险的影响意味着完全退出这一市场。因此，对企业的所有者而言，完全规避风险通常不是最优的风险应对策略。

减少风险

指企业在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的对策。常用的方法包括消除具有负面影响的风险源、改变风险事件发生的可能性的大小及其分布的性质，或者改变风险事件发生的可能后果。

分担风险

指企业准备借助他人力量，采取业务分包、购买保险等方式和适当的控制措施，将风险控制在风险承受度之内的对策。

很多大型企业和机构往往采取“把鸡蛋放在不同篮子里面”的方法来分散专利风险。对于小型企业或者个人来说，由于缺乏足够的资金和研究能力，他们经常无法有效地分散风险; 同时，现代资产组合理论也证明，分散风险的方法只能降低非系统风险，而无法降低系统风险。

专利责任保险也是一种正在兴起的风险分担机制。

转移风险

专利风险本身是不可能从根本上加以消除的，但是可以通过各种方法转移给别的企业。国外某些跨国公司也通过外包业务来分散专利风险。

保留风险

指企业对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略。

有些企业在经营活动中会忽略他们面临的部分专利风险，不会采取任何措施来管理某些风险。有研究发现，很多中国企业都不关心他们所面临的专利风险。

增加风险

企业可以选择承担新的风险以寻求机会。

企业在确定具体的风险应对策略时，应考虑以下因素:

①法律、法规等方面的要求;

②企业的战略目标、核心价值观和社会责任等;

③企业对专利风险管理的目标、价值观、资源、偏好和承受度等; 风险应对方案对风险可能性和风险程度的影响，风险应对方案是否与企业的风险容忍度一致;

④对应对方案的成本与收益比较; 专利风险应对措施的实施成本与预期收益; 有些风险可能需要企业考虑采用经济上看起来不合理的风险应对决策，例如可能带来严重的负面后果但发生可能性低的风险事件。

⑤选择几种应对措施，将其单独或组合使用;

⑥合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好，采取适当的控制措施，避免因个人风险偏好给企业经营带来重大损失;

⑦结合不同发展阶段和业务拓展情况，持续收集与风险变化相关的信息，进行风险识别和风险分析，及时调整风险应对策略。

(2) 制定专利风险应对计划

在选择了风险应对策略之后，需要制定相应的风险应对计划。风险应对计划要尽量与企业的管理过程整合。公司根据风险应对策略，针对各类风险或每一项重大风险制定。

企业应该根据风险分析的结果，结合风险发生的原因以及承受度，权衡风险与收益，选择风险应对方案，制定风险应对计划。

风险应对计划中应当包括以下内容: 风险解决的具体目标，所需的企业领导，所涉及的管理及业务流程，所需的条件、手段等资源，风险事件发生前、中、后所采取的具体应对措施以及风险管理工具。

专利风险应对措施通常包括以下几种类型:

①资源配置类，指设立或调整与专利风险应对相关的机构、人员，补充经费或风险准备金等;

②制度、流程类，指制定或完善与专利风险应对相关的制度、流程;

③标准、指引类，指针对特定专利风险，编撰指引、标准类文件，供业务人员使用;

④技术手段类，指利用技术手段规避、控制或转移某些专利风险;

⑤信息类，指针对某些专利风险事件发布告警或预警信息;

⑥活动类，指开展某些专项活动，规避、控制或转移某些专利风险;

⑦培训类，指对某些关键岗位人员进行专利风险培训，提高其专利风险意识和专利风险管理技能。

(3) 策略调整

专利风险应对是一个递进的动态过程，需要根据内外部专利风险环境变化对制定的策略和措施进行评估调整，以确保措施的实时有效性。企业在制定专利风险应对措施后应评估其剩余风险 (剩余风险是指预期采取专利风险应对措施后的专利风险) 是否可以承受。如果不可承受，应调整或制定新的专利风险应对措施，并评估新的措施的效果，直到剩余风险可以承受。执行专利风险应对措施会引起企业风险情况的改变，需要跟踪、监督有关风险应对的效果和企业的环境信息，并对变化的风险进行评估，必要时重新制订专利风险应对策略。

5. 监督检查

监督与检查是风险管理程序的一环，监测与审查的方式有定期或特殊的查核或监测。

企业应实时跟踪内外部专利风险环境的变化，及时监督和检查专利风险管理流程的运行状况，以确保专利风险应对计划的有效执行，并根据发现的问题对专利风险管理工作进行持续改进。专利风险管理的监督和检查环节使得专利风险管理流程形成可持续运转的闭环，是专利风险管理能够持续改进的不可缺少的组成部分。

企业专利风险管理监督和检查的内容可能包括: 监测专利风险事件，分析趋势及其变化并从中吸取教训; 发现内外部专利风险环境的发展变化，包括风险本身的变化、可能导致的风险应对措施及其实施优先次序的改变。

监督并记录风险应对措施实施后的剩余风险，以便在适当时作进一步处理;

对照专利风险应对计划，检查工作进度与计划的偏差，保证风险应对措施的设计和执行有效;

报告关于专利风险变化、风险应对计划的进度和风险管理方针的遵循情况;

实施专利风险管理绩效评估。

风险管理绩效评估应被纳入到企业的绩效管理以及企业对内、对外的报告体系中。

监督和检查活动包括常规检查、监控已知的风险、定期或不定期检查。定期或不定期检查应被列入风险应对计划。

适当时，监督和检查的结果应当有记录并对内或对外报告。

6. 沟通记录

企业在专利风险管理过程的每个阶段都应当与内外部利益相关者有效沟通，以保证实施专利风险管理的相关人员和利益相关者能够充分了解企业面临的专利风险及其给企业带来的影响，正确理解企业专利风险管理决策的依据以及采取某些行动的原因。

由于企业各层级人员及相关利益相关者的价值观、诉求、假设、认知和关注点不同，造成其专利风险偏好和对专利风险管理的期望不同，这些对专利风险管理的决策和执行有重要影响。因此，企业在专利风险决策过程和专利风险管理执行中应当与内外部利益相关者进行充分沟通，辨别并记录利益相关者的风险偏好，并保存相关记录。

为保障这种沟通能够顺利进行，企业应保证专利风险管理的责任部门能够与企业相关人员充分沟通，能够获取履行职责所需的相关记录或档案材料，并且与监管机构、立法及司法机关等外部利益相关者建立顺畅的沟通渠道。

在专利风险管理过程中，记录是实施和改进整个专利风险管理过程的基础工作。

建立记录应当考虑以下方面: 出于管理的目的而重复使用信息的需要; 进一步分析专利风险和调整风险应对措施的需要; 专利风险管理活动的可追溯要求; 沟通的需要; 法律法规和操作上对记录的需要; 企业本身持续学习的需要; 建立和维护记录所需的成本和工作量; 获取信息的方法、读取信息的容易程度和储存媒介; 记录保留期限管理; 记录保证信息的敏感性，考虑企业商业秘密保护。