李潤之 資誠會計師事務所執行董事
智慧財產議題隨著台灣企業的國際接軌與競爭,一直是台灣企業從製造導向往微笑曲線兩端發展的重要課題,近年來,陸陸續續有不少企業從智慧財產的管理走向經營,尤其是半導體產業的發展,更衍生出像智原、創意這樣的IC設計服務公司,使得智財權的經營,更逐步發展為一個新興的知識產業族群。而近兩年來,筆者有幸協助一些擠身國際級的台灣企業進行風險管理諮詢,發現無論是電子業或半導體產業,高階管理者普遍提出一些疑問,為什麼投入了資源設置獨立的智財室,聘請專利工程師、法律人員專責進行專利申請及侵權訴訟事宜,也設計了提案制度,獎勵同仁申請專利,但是,產品還未上市,市場就出現類似設計的劣質品?產品上市計畫、研發進度甚至良率,竟然是業界公開的秘密,問題到底出在哪裡?是不是有釜底抽薪的方式,可以更完整的處理這個問題呢?這個問題,無疑道出許多企業面對智慧資產管理時的迷思。觀諸國內企業對於智財經營與管理,普遍暴露出以下幾點迷思:
一、智財策略與經營策略整合 智財經營策略應該與企業目標結合,並非單獨的存在,很遺憾的,大部分企業除了普遍缺乏智財經營策略外,即使有智財策略,也鮮少與企業經營策略相結合,而是由研發部門或智財部門主導,而缺乏由上而下的整合規劃與佈局,因此導致各行其事,對內無法形成有效之價值鏈管理,對外難以累積對客戶之價值提供。
二、綜合性管理指標 從技術發想、研究發展、研發成果乃至後續智慧資產經營,無疑是人才流、資訊流與金流的匯集結晶,長期以來,智慧財產被視為一個法律議題,企業據其成果與智財策略,透過法律上認定的專利權、營業秘密、著作權等等態樣,來確保企業之研發成果,其中,專利的佈局,由於逐步成為企業主導市場佈局,甚至建立產品、服務標準的一項利器,在主導標準形同主導市場的強烈誘因下,自然吸引許多企業躍躍欲試。
然而,常見各部門對於智財管理提出其專業之見解與規劃,甚至訂定績效指標,卻鮮少進行整合性的管理規劃與指標,而對於整體經營策略與智財策略的達成率指標,更是鳳毛麟角,因此,可能造成各部門之指標均已達成,但企業整體智財策略目標卻不見得達成之謬誤。在執行面上,常見現象包含:
著作權潔淨室程序的缺乏或不落實
研發日誌的填寫不落實
人員權限之同步異動
三、智財管理與風險管理融合 就智慧財產的管理而言,企業或可參考Julie L. Davis與 Suzanne S. Harrison所提出的五個智慧財產價值層級,採取適當的管理措施,相較於專利本身的高維護成本、待提升的專利品質、冗長的申請時間等等因素,更多台灣企業透過營業秘密保護的方式,來確保其專門技術、製程跟配方等智慧財產。然而,問題背後的問題是:如果不做好事前的防護措施,進行適當風險管理,當企業不幸遭受專利侵權行為或營業秘密外洩,以科技產業的產品生命週期,有幾家企業可以承受這樣的衝擊?又有幾家企業除了申請專利外,真的採取了足夠措施”保護”他們的營業秘密? 常見現象包含:
知識分享,資訊不設防
系統權限
網際連線,即時放送
缺乏危機意識,以過往經驗臆測未來
資訊銷毀不確實
凡此種種,不勝枚舉,觀諸台灣電子業與高科技產業的發展史,不乏過去產業龍頭,卻因為核心技術外流而成為落寞的拳王,是以如何能站在企業永續經營的角度,如何讓人才能持續匯聚,產生的智慧成果可以順利轉換成財務的營收,而且,確保成果的不被剽竊,則除了透過法律,將智慧資產權利化,更有賴風險管理,來確保企業之專門技術(Know how)、研發過程產出與成果之自始保護,降低衝擊,兩者缺一不可,互為體用。
流程導向的智財風險管理架構 企業導入智財管理的同時,或許可以參考下圖一左方PwC之風險管理架構,進行智財之風險管理應用,如圖一右方 ,針對各項核心作業說明如下:
圖一 智財風險管理應用架構
一、企業管理策略議題 智財管理策略是企業策略形成中,日形重要之策略議題,進行智財管理策略前,可透過波特之五力分析、Julie L. Davis與 Suzanne S. Harrison提出之智財價值層級及SWOT分析等,針對企業現行(as-is)及未來(to be)所處之產業價值鏈、企業於價值鏈所提供之核心價值、企業之核心技術分布、智財管理之成熟度等進行分析,確認企業當前於產業價值鏈之智財價值定位,據以擬定企業之智財風險管理策略。
二、風險管理政策 透過價值定位釐清與智財管理策略之確立,企業得以宣告本身之風險管理政策,風險管理政策之擬定,可考量與策略目標之一致性、智財所處之生命週期、領導者之企業願景與承諾等因素,採取適當之風險管理政策,風險管理政策,決定企業對於智財相關風險之管理哲學與目標。
三、風險管理流程 風險管理流程主要協助企業針對智財相關風險議題,以流程化方式進行系統化分析,並採取適當風險控管措施,此流程為不斷進行之循環,以確保企業面對產業變動下,能掌握最新風險狀態,進而採取最適切之風險管理措施,依據採行階段分為:
辨識階段:辨識活動主要進行智財核心作業與流程的盤點、利害關係人的盤點、法令遵循的盤點、核心技術的盤點等四大活動,其中利害關係人包含員工、外包商、服務供應商、客戶、股東等等。藉由以流程為導向之方法,辨識智財活動中之主要核心流程為何?主要流程之輸入、處理、輸出為何?各項作業活動包含哪些利害關係人間之互動?互動之平台與方式為何?各項活動應遵循之相關法令、業界標準為何?例如,半導體產業,若屬前段設計,則大多著重著作權之相關法令,而後段設計,則多著重積體電路佈局相關法令。下圖二是以半導體產業前段製程進行之辨識範例。
分析階段:分析階段主要透過對核心流程之各項作業活動之利害關係人間之互動所產出之輸入、處理、輸出及其所使用之平台,進行風險類別、營運衝擊與根因(root cause)分析,以了解各種風險對企業目標達成之影響與衝擊,風險發生之根因,以作為處理階段採取風險管理措施之衡量依據。
由於多數企業對於資訊系統之倚賴度日漸增加,進行智財風險分析時,應包含作業流程、資訊系統、實體環境等三個方向之作業分析,以有效掌握智財發展活動,從概念發想、系統定義、設計審查、設計發展、設計測試、試產、量產等活動中,在取得、處理、產出過程中之資訊流;跨功能之部門、組織、人員;所使用之系統平台;作業場所等等。
風險管理:企業在進行各項風險衝擊與根因分析後,可以依據本身之智財策略進行風險轉嫁、風險規避、風險接受與風險控制之處理措施,並據以建立智財之風險管理系統。
風險轉嫁:透過與利害關係人之智財切結或合約,進行風險轉嫁,例如對於供應商之智財保證金制度,即是透過對供應商實施保證金制度,將可能侵權之風險,轉嫁由供應商承擔。
風險規避:透過採取迴避設計或逆向工程,藉以規避侵權風險。
風險接受:對於可能發生之風險,不採取任何預防措施。
風險控制:風險控制措施包含程序面、系統面、實體面等幾個構面,程序面之控制措施,透過個作業活動之權責釐清、日常作業程序、例外管理程序之設計,確保日常作業之正確性與一致性;系統面之控制,依據作業程序、權責,建立系統面之存取權限管控、資訊處理紀錄等,確保權責相符,避免資訊誤用與濫用;實體面,透過實體之進出管制、物品攜出入管制、門禁保全作業,確保智慧財產之實體安全。要特別注意的是,各構面的控制措施,必須達到一致的控制標準。
監督階段:監督階段主要針對智財活動及智財結果之使用,進行監督,以避免智財成果之誤用與濫用及例外事件之發生,確保制度之遵行及風險之預警。
報告階段:針對智財落實之現況、可能之風險趨勢、待強化事項對管理階層進行報告說明,並提具預防措施或矯正措施,以避免風險之發生或類似事件之復發。
四、基礎架構 透過智財組織、管理系統、人力資源、認知溝通、教育訓練與稽核等六大體系交織成智財管理的基礎架構,提供日常作業的管理基礎,以落實風險管理策略,達成管理目標。
智慧財產管理議題既廣且深,國內透過產、官、學、研等各方先進之智慧薈萃,以逐步從量化走向質化的價值提升,在筆者所輔導之企業中,不乏篳路藍縷,終成產業之標竿,此後,從營運模式、核心技術、日常作業活動等等,無一不成為同業欲一虧奧妙之標的,伴隨而來的風險議題,若能同時畢其功於一役,當可降低不少企業營運之衝擊與損失。
(本篇文章原刊載於《會計研究月刊》2008年1月號第265期全方位智慧財產價值整合系列專欄)
