Автор: Людмила Карасева, CIA, начальник отдела риск-менеджмента производственной компании, член Ассоциации “Институт внутренних аудиторов”; Галина Добрякова, д.ю.н., эксперт по защите инноваций
Источник: Ассоциация “Институт внутренних аудиторов”
Дата публикации: 16 Сентября 2021
Авторы:
Людмила Карасева, CIA, начальник отдела риск-менеджмента производственной компании, член Ассоциации «Институт внутренних аудиторов»[1]
Галина Добрякова, д.ю.н., эксперт по защите инноваций
Сейчас мы можем представить компанию без недвижимости, оборудования и даже людей, но не можем представить ее без интеллектуальной собственности (далее – ИС). Все – начиная от исследований и разработок до маркетинговой активности – это работа с интеллектуальными результатами.
Игнорирование работы с интеллектуальной собственностью приводит к печальным последствиям. Сотрудники могут зарегистрировать за собой разработку и продать ее конкурентам, увезти интеллектуальную собственность на несколько миллиардов рублей за рубеж, создать на основе служебной разработки свой бизнес, а компании-подрядчики или патентные тролли[2] могут заблокировать реализацию на внутреннем и внешнем рынке.
Интеллектуальная собственность — это уже не только патенты и товарные знаки, как это было 50 лет назад. В настоящее время основной массив интеллектуальной собственности компании – более 80% – составляют объекты авторского права, с которыми корпоративный сектор только начинает работу и делает массу ошибок. Перед службами внутреннего аудита многих компаний сейчас ставится задача провести аудит сквозных процессов управления интеллектуальной собственностью, идентифицировать зоны, где процессы выстроены неэффективно, определить риски, которые угрожают бизнесу и предложить свои рекомендации по развитию практики работы с интеллектуальной собственностью в компании. Ввиду специфичности данной темы и относительной новизны для корпоративного сектора возникает множество вопросов по обучению сотрудников служб внутреннего аудита тонкостям данного направления и организации самого процесса аудита. В настоящей статье мы раскрыли ключевые риски в области ИС, современные и эффективные практики работы с рисками, дали рекомендации по проведению внутренней аудиторской проверки процессов управления интеллектуальной собственностью.
Ключевыми рисками в области ИС, если проводить классификацию по последствиям, являются:
Утрата данных о НИОКР выбрана нами в качестве риска с самыми тяжелыми последствиями, поскольку утрата данных и прав на НИОКР приводит к полной утрате актива, в который вложены значительные ресурсы и развитие которого часто критически влияет на будущее компании и является ее стратегическим приоритетом.
Перечислим ключевые факторы риска утраты данных о НИОКР:
Сейчас не только ИТ-компании, но и многие промышленные предприятия и холдинги инвестируют в собственную разработку или кастомизацию ИТ-продуктов.
Факторами риска утраты прав на внутреннюю ИТ-разработку, например, являются:
Стоит отдельно рассмотреть комплаенс-риски в сфере интеллектуальной собственности, а именно: нарушение исключительного права третьих лиц. Среди них: использование результатов работы третьих лиц и подрядчиков, покупка технологии (стартапа) без проведения due diligence, использование ПО с открытым кодом или открытых библиотек с несоблюдением условий лицензирования.
При планировании аудита всей системы управления ИС стоит учесть, что отдельные элементы должны встречаться и быть должным образом настроены в следующих процессах:
Также надо понимать, что для единой культуры управления интеллектуальной собственностью необходимо развивать коммуникации по этому вопросу; проводить обучение и тренинги персонала; контролировать и оценивать результаты; выстроить систему отчетности руководству; производить мониторинг, выявление и оценку возникающих рисков; разрабатывать и внедрять политики и процедуры; своевременно разрешать вопросы управления интеллектуальной собственностью при появлении новых процессов и технологий. Внутренний аудит в ходе аудиторской проверки должен удостовериться в наличии отдельных элементов системы в различных процессах и предложить элементы для внедрения и митигации идентифицированных в ходе аудита рисков.
Сейчас становится уже обязательной процедура глубокого анализа рисков в сфере интеллектуальной собственности (IP due diligence), которая включает в себя ряд последовательных шагов, направленных на выявление, анализ и оценку рисков:
В результате внутренний аудитор часто может дать системные рекомендации, сводящиеся к митигации рисков, а именно: организовать оформление и учет прав на результаты интеллектуальной деятельности (РИД) в системе, которая обеспечивает депонирование авторских прав с предоставлением свидетельств. Поскольку организовать учет охранных документов, как и действия по ним, значительно проще, чем вести учет договоров, служебных заданий и актов, это позволяет устранить следующие риски:
Бизнес может управлять данными рисками на системном уровне, автоматизировав процессы управления ИС. Как правило, решается это либо собственной разработкой (доработкой функционала учетных систем или систем проектного управления) или подключением внешней специализированной системы. Например, внешняя специализированная система может включать в себя готовый процесс и дополнительные настройки для профессиональных участников, таких как аудитор, бухгалтер, юрист, нотариус и патентный поверенный. В автоматизированной облачной версии такие системы могут быть доступны малым предприятиям, а средний и крупный бизнес, как правило, устанавливает серверную версию системы для того, чтобы обеспечивать хранение документов во внутреннем контуре.
При этом обеспечивается цикл работы, необходимый для оформления права, а именно:
Таким образом, настройка документооборота сводится к подключению сотрудников и их хранилищ (систем и папок для хранения результатов) к внешней системе в облаке, либо серверной версии системы. Учет результатов происходит автоматизировано. Сотрудник, имеющий профессиональные компетенции и уровень доступа, может зайти и внести коррективы в название или состав авторов произведения, но не может повлиять на сами файлы (произведения) или изменить их форму или дату регистрации в системе – за счет встроенного функционала электронной цифровой подписи страны регистрации.
Это дает возможность компании учесть лучшие практики и минимизировать ручной труд, а также избежать ошибки ввода данных, которая допускается при ручном учете в распределенных реестрах, а также ручном вводе данных.
Современные подходы к построению эффективной системы управления объектами ИС изучались авторами на примере работы университетов (Финансовый университет и РУДН) с интеллектуальной собственностью и могут быть полезны как практические кейсы выстраивания бизнес-процессов в соответствии с лучшими практиками.
Ожидания к системе управления были сформулированы следующим образом: система управления должна обеспечивать сквозной учет прав на разработку, возможность формирования охранных документов, пространство личных кабинетов авторов, чтобы не создавать отдел со специалистами-документоведами, и максимальное сокращение бумажного документооборота. При этом репозиторий должен обеспечивать возможность определить конкретный результат с привязкой к охранному документу (свидетельству) и возможность импорта сведений в систему бухгалтерского учета для того, чтобы отразить объекты как НМА (нематериальные активы).
Интеллектуальная собственность была классифицирована на 2 непересекающихся блока, и определены специфические процедуры для каждого из типов ИС (блоков).
Блок №1 – Технология. ВУЗы проводят исследования, которые превращаются в отчеты или аналитические записки. Любая интеллектуальная работа предполагает интеллектуальный результат, который оформляется как «технология» (это не связано с возможностью получения патента; происходит оформление именно технологии, в режиме «единая технология»).
Очень быстро происходит достижение «потолка» по возможностям публикации результатов исследования, и для дальнейшего развития требуется внедрение технологии. Команда внедрения осуществляет доработку на стороне заказчика после того, как коммерческий заказчик подпишет договор на внедрение. Оплата университету происходит после того, как прошли внедрение и доработка. Это является дополнительным стимулом для разработки коммерчески привлекательных технологий. Руководитель творческого коллектива формирует команду внедрения для того, чтобы обеспечить доработку технологии.
Блок №2 - Конкретные прикладные результаты (образовательные, учебные курсы, учебные пособия, методические пособия, книги). Как правило, авторы склонны оформлять все права на себя, хотя это служебные произведения. Когда с преподавателем связывается издательство, он заключает двусторонний договор, по которому издательство издает учебники; при этом у ВУЗа не остается никаких прав, что требует новых инвестиций на закупку учебников и организацию подписок на платформы для получения доступа к электронным копиям и возможности создать онлайн-курс на основе этой интеллектуальной собственности. Именно поэтому в политике было предусмотрено, что права на интеллектуальные результаты принадлежат ВУЗу.
Для автоматизации процессов и обеспечения должной степени прозрачности было рекомендовано внедрение платформы регистрации, учета, хранения и управления ИС. В результате у университетов появилась техническая возможность оформления технологии и конкретных прикладных результатов, подготовки их описания еще до постановки на баланс без создания дополнительной нагрузки на бухгалтерию и финансовый блок. Один из авторов данной статьи также непосредственно курировал внедрение платформы. Помимо существенного снижения нагрузки с профессорско-преподавательского состава, отсутствия необходимости сбора отдельных комиссий для оценки результатов интеллектуальной деятельности с целью постановки на баланс, автоматизация учета прав на интеллектуальную собственность, позволяющая отслеживать все этапы разработки и создания РИД, дает возможность и внутренним аудиторам автоматизировать сбор информации о результатах интеллектуальной деятельности, существенно сократив трудоемкость данного аудита.
[1] Ассоциация «Институт внутренних аудиторов» (Ассоциация «ИВА»), зарегистрированная в 2000 г., является профессиональным объединением более чем 4000 внутренних аудиторов, внутренних контролеров и работников других контрольных подразделений российских компаний и организаций. Подробности на сайте www.iia-ru.ru
[2] Патентный тролль — физическое или юридическое лицо, специализирующееся на предъявлении патентных исков. Патентные тролли предпочитают называть себя патентными холдингами или патентными дилерами.
[3] GitHub — крупнейший веб-сервис для хостинга ИТ-проектов и их совместной разработки. Сервис бесплатен для проектов с открытым исходным кодом и (с 2019 года) небольших частных проектов.