目次

一、引言

二、商业秘密管理的通识

三、ISO56005实践与商业秘密管理策略

四、现实意义

五、问题与观点

六、附录参考

一、引言

推动新质生产力的发展，创新扮演着不可或缺的角色。然而，创新的产物并不总是直接转化为价值，这一转化过程依赖于一座桥梁——创新管理。知识产权，作为一类无形资产，其确认和保护依托于法律体系，知识产权管理构成创新管理的核心。《创新管理—知识产权管理指南（ISO56005）》为知识产权管理领域提供了专业化的管理工具与方法，旨在通过实施ISO56005国际标准，最大限度地实现创新成果的价值。ISO56005不仅代表了一套全面的创新管理标准，更是从法律角度对创新管理实践的规范。

商业秘密，《民法典》规定的知识产权的客体之一，是知识产权的一种重要形式。“价值性”是商业秘密的法律特征之一。作为创新成果的重要载体，商业秘密为企业带来经济利益是其应有之义。ISO56005在第四部分4.2中指出“若决定保护创新，则应考虑不同形式的知识产权保护”。ISO56005以其独特的视角和具体的指导，为企业创新管理赋能商业秘密价值实现提供了保障。

二、商业秘密管理的通识

随着企业知识产权意识的提升和法律宣传的深入，商业秘密的三大属性——秘密性、价值性、实用性已广为人知。然而，其第四个属性“保密性”往往被忽视。“保密性”要求权利人采取合理的保密措施，防止信息泄露或滥用，这是商业秘密被认定的关键。“保密性”更多体现为一种过程属性，它贯穿于创新活动形成商业秘密的全过程。缺乏“保密性”，则商业秘密的“价值性”便无从谈起。

在实务工作中“保密性”涉及多个环节和要素，嵌入在商业秘密管理的复杂过程中。首先，企业组织了技术研发、产品设计、市场策略等各个方面的日常工作，从中产生了一系列信息，如技术秘密、经营数据、客户信息等。接下来，需要明确哪些信息属于商业秘密并进行分类。随后，建立配套制度，确保创新活动有序进行的同时，对需保密的信息进行有效控制和管理。这包括采取物理隔离措施、明确保密责任员工等。之后进入维护阶段，包括员工保密意识培训、保护策略更新等。

相比于另一种创新成果的载体-“专利”，商业秘密要实现价值，其过程管理具有特别的意义。商业秘密管理必须要嵌入创新过程的各阶段，其起点应是在商业秘密产生之前而不能是之后。

“专利”的属性之一是“公开性”，专利权的成立经过严格的审查程序，授权后，其权利外观相对更明显。而商业秘密由于“秘密性”，权利产生基于保密措施的实施和信息的非公开性，并不会经过官方审查，权利外观并不够清晰。此外商业秘密的维持也依赖于持续的保密努力，一旦泄露，权利即告丧失，价值即刻归零。具体来说，在企业中常见的头脑风暴讨论会、决策层会议、商务会谈、项目合作中都可能产生商业秘密，若是过程管理没有前置，则可能在会议中该秘密已经被泄露，或者在会议纪要发布时已被无意识地公开。因此，“亡羊补牢”并不是商业秘密管理的初衷。

可知，商业秘密管理与价值实现之间，有几道关隘需要打通。1.界定关：需要兼顾信息的价值性和秘密性，综合评估是否作为商业秘密保护，识别和管理的难度大；2.实施关：有效的保密措施需要覆盖信息的全生命周期，专业性强、资源投入大，保密措施落地难、见效难；3.人员关：员工是商业秘密泄露的主要风险源之一。员工的有意或无意的行为都可能导致商业秘密的丧失，人员管理难。这三关不过，则在商业秘密要实现价值时候就会存在明显困难。其一、价值评估的不确定性：对商业秘密的识别不清晰，秘密点设定不确定，增加了商业秘密利用和转化的难度；其二、利用与保护不平衡：保护措施过严则难以利用充分，过度的利用可能增加泄密的风险；其三、法律保护受局限：法律对商业秘密提供了一定的保护，但这种保护的实现有前提。例如，在证明商业秘密被侵犯时，企业可能需要承担举证责任，这个时候去哪里找侵害商业秘密的行为痕迹呢？如证明该行为侵害了企业商业秘密呢？如何证明该员工负有保密责任呢……

这几个关隘难免让企业提起“商业秘密”就心烦。有的企业为了避免友商或供应商“偷”秘密，连正常的技术合作和商务沟通都如临大敌。有的员工为了远离“泄密”的嫌疑，直接不回复来自外部任何涉及工作的消息。这些其实也是没有必要的。企业可以借助ISO56005的标准指导，更加系统化、科学化地进行过程管理，应对挑战，确保商业秘密的安全和完整，让商业秘密按企业的预期产生应有的价值。

三、ISO56005实践与商业秘密管理策略

将ISO56005实践作为企业商业秘密管理策略之一具有显著的积极意义。ISO56005为企业在创新过程中加强商业秘密的识别、评估和保护提供了明确的指导，有助于建立健全的商业秘密保护制度，加强员工保密意识培训，制定合理的保密措施，并应对商业秘密泄露的潜在风险。同时，该标准还为企业运用法律手段维护商业秘密权益提供了具体路径。ISO56005的实践符合商业秘密在创新活动中的价值导向。

ISO56005中关于商业秘密的内容至少有十七处，其中：第四部分4.3《知识产权管理职责》中4.3.2明确了知识产权管理职责：“确定哪些创新成果应不受限公开或受到其他保护，以及何时、何种方式(例如……商业秘密)以及何地进行”、“开展其他知识产权管理活动，包括保护商业秘密”。4.4.2明确了“建立人力资源过程以解决新员工入职和员工离职的知识产权问题（例如，商业秘密的保密与信息披露等)”。4.7《法律考量》中“恰当保护下商业秘密的潜在永久性”。特别是第六部分《创新过程中的知识产权管理》以识别机会、创建概念、验证概念、开发方案和部署方案这五个阶段涵盖创新过程，给出了各个环节中的知识产权管理原因、输入、方法和输出。例如6.4.3“保密协议等保密和商业秘密保护措施”；附录A中分别对新员工、在职员工、离职员工、关键离职员工定义了商业秘密的人员管控；附录B中定义了组织在制定和执行有效的整体知识产权战略时所需的技能“商业秘密保护被识别为优选方法时执行保护性措施的能力”；B2中推荐的知识产权审计步骤中包含了将商业秘密作为资产识别、审查是否采取适当的措施来保护。

结合企业管理商业秘密的一般过程，实施ISO56005可以从以下五个方面促进过程管理有效落地。一、ISO56005有完整的创新管理框架，包括创新策略、项目实施、资源配置以及知识产权保护等方面，全面支撑企业更加系统、科学地进行商业秘密管理。ISO56005在某些程度上也减轻了知识产权领域专业知识储备对企业决策层设定知识产权管理战略的限制，企业决策者参考ISO56005，即使本身不是法律或知识产权相关专业背景的，也能有效的制定商业秘密管理的落地方案。二、ISO56005强调员工在创新管理中的重要角色，通过引入国际先进的培训理念和方法，实施ISO56005使得员工保密培训更加科学，从而真正推行以人为本的商业秘密管理。三、ISO56005不仅要求企业采取保密措施，还提供了具体的方法和步骤，通过强调保密措施应与创新过程紧密结合，形成一个完整的保护体系，确保商业秘密在整个创新生命周期中得到恰当的管理。当一场内部技术交流会中产生了技术方案，企业能够及时嵌入管控，选择专利申请还是作为技术秘密，有了灵活的操作空间。四、ISO56005提供了合作机制的具体构建方法和应急预案的制定指导，企业在面对风险时能迅速响应、有效应对。企业间在合作交流中，可以参考ISO56005调整参与各方的行为，更加自信地应用商业秘密，在合作中将商业秘密保值、增值。五、ISO56005引入国际化的评估方法和工具，使得企业能够更准确地识别问题、制定改进措施，可持续地提升过程管理的水平和效果。商业秘密要适应企业的发展需求和市场环境的变化，准确的识别和动态的更新是商业秘密管理实现价值的源头，也是过程管理与国际接轨推进器。企业终将融入全球创新体系，与国际同行开展交流与合作。

四、现实意义

说起知识产权管理“贯标”，一般将其视作一项工作，一个项目，第一印象可能是“工作量”、“成本”。诚然，这样的认知符合狭义的贯标概念，即理解为对企业进行指导和培训，帮助企业通过相关认证。笔者也建议从更广义的角度来理解ISO56005的实践，即将贯彻实施ISO56005国际标准伴随企业知识产权管理的自始至终，通过认证只是一个起点，更重要的是认证为契机，与专业的第三方机构深度合作，深入到企业知识产权管理的全部流程和各个层次，从策略高度，至上而下的展开创新布局，让创新成果赋予企业可预期、可实现的经济效益。

引入ISO56005标准并提升评级后，企业可预期收获一系列的实质性效益：首先，企业的创新管理体系将得到国际认可，增强其在全球市场的竞争力和影响力。其次，通过对商业秘密等无形资产的系统化管理，企业能够更有效地防范知识产权风险，减少潜在的经济损失。此外，提高ISO56005评级亦有助于企业吸引更多的投资和合作伙伴，因为这标志着企业拥有成熟的创新管理能力和可持续的创新发展潜力。最终，形成问题发现、解决方案实施到效果实现的闭环，促进创新成果转化，提升整体价值创造能力，巩固市场竞争优势。这些效益共同推动企业在全球创新领域取得卓越成就。

五、问题与观点

企业是否需要同时采纳GB/T29490《企业知识产权管理规范》（以下简称“29490”）与ISO56005，还是可以选择其中之一进行实施？

关于这个问题，根据笔者了解虽然还没有硬性规定要求同时实施GB/T29490和ISO56005，是否同时实施这两个标准或者说实施哪一个标准，但国家知识产权局发布的《<企业知识产权合规管理体系　要求>（GB/T29490-2023）国家标准解读》一文中,明确了方向性意见“下一步，国家知识产权局将加强与标准化工作主管部门配合，加大《企业知识产权合规管理体系　要求》（GB/T29490-2023）国家标准与《创新管理-知识产权管理指南》（ISO56005）国际标准的协同推广力度，支持企业有效运用知识产权标准化工具，促进科技创新和风险防控能力同步提升，强化企业核心竞争力，有力支撑现代化产业体系建设。”

仍以商业秘密管理为例，ISO56005更注重于建立一套完善的商业秘密保护机制，通过明确商业秘密的范围、保密事项等要求，确保商业秘密的安全性和可控性。29490则更侧重于确保企业的商业秘密管理活动符合法律法规和政策要求，避免合规风险。笔者看来ISO56005重在如何把成果变成有价值的权利，29490则考虑了“用权”的方方面面，两者互为补充，可以结合企业的发展阶段和当前需求，设定一套“组合拳”。

标准的生命在于实施，抽象的标准条文需要与鲜活的企业事件相互结合。标准的现实生命力及其对企业的意义值得探索。

六、附录参考

考虑贯彻实施ISO56005国际标准的成本投入是企业工作者务实的表现，笔者也建议多关注各级政府为此提供的政策扶持。

笔者梳理了部分地区关于支持企业贯彻实施ISO56005国际标准的政策消息。相关政策内容请以政策实际公开内容为准，以下摘录内容仅供读者参考。

《贵州省知识产权高质量发展资助办法》首次提出，对通过《创新管理知识产权管理指南》（ISO56005/56002）等知识产权管理体系认证的企业，将给予一次性3万元的资助。

《南通经济技术开发区知识产权资助奖励办法（2023修订）》明确，对首次通过ISO56005创新-知识产权管理体系认证的企业，将给予5万元的奖励。

在《仙居县创新管理知识产权国际标准实施国家试点工作方案》中，仙居县市场监管局将试点工作与高价值专利培育、专利导航等工作相结合，优先推荐试点企业申报国家知识产权优势示范企业。同时，对获得ISO56005《创新与知识产权管理能力》等级证书的企业，将根据不同等级分别奖励10万元至40万元不等。

《温岭市人民政府关于印发温岭市深入实施知识产权战略推动高质量发展若干政策的通知》规定，对贯彻实施ISO56005国际标准的主体，根据其评级等级，分别给予15万元至25万元不等的补助。

《余姚市人民政府关于推动产业高质量发展的若干政策意见》也明确了对首次通过ISO56005认证的企业，将按照一至五级分别给予9万元至25万元不等的补助。

浙江省台州市黄岩区在《关于深入实施知识产权和品牌、标准战略推动经济高质量发展20条》（征求意见稿）中提出，对率先开展国际创新管理体系与知识产权融合试点，并贯彻实现ISO56005国际标准的企业，将给予一次性25万元的奖励。

武汉市市场监督管理局发布的《武汉市知识产权发展资金管理办法》中给出了最高不超过1000万元的补贴总额。“贯彻实施知识产权管理国际标准ISO56005的单位，根据其认证支出成本，给予相关补贴，此项补贴总额最高不超过1000万元。”

杭州市市场监督管理局发布的《杭州市知识产权专项资金分配因素实施细则》中，。对获得“创新管理知识产权国际标准”能力评价三级以上证书的企业按不超过实际评价支出30%的标准给予资助，同一主体不高于20万元。

深圳市市场监督管理局发布的《知识产权领域专项资金操作规程》中，明确支持企业实施创新管理知识产权国际标准，对通过ISO56005国际标准国际化专业评价的企业，将给予每家10万元的一次性资助。

《合肥高新区促进经济高质量发展若干政策》同样对实施ISO56005知识产权管理国际标准的企业给予5万元的奖励，同时对通过GB/T29490企业知识产权管理规范认证的企业奖励2万元。

北京市《朝阳区知识产权资助办法（2023年修订）》贯彻实施知识产权管理国际标准ISO56005并取得实效的，一次性给予不超过10万元资助。

作者：朱冀梁 徐梅

编辑：Eleven