為幫助企業更好地理解我國合規管理體系有關標準及規則要求，推動合規管理在企業內部的落地實施，中知（北京）認證有限公司聯合隆安律師事務所推出“企業合規管理體系實務”課程。為彌補部分朋友不能第一時間聽課的遺憾，幫助已經學習過相關課程的朋友加深印象，我們特推出“云課堂回顧”欄目，本次為您奉上5月29日以標準為工具的知識產權風險管理（二）知識產權風險管理的過程的要點回顧。

1.風險管理總體原則

貫穿風險識別、分析及準則建立的整體核心思想，包括創造和保護價值、整合所有組織過程、支持決策、系統結構化和及時性、基于最可用的信息、量體裁衣、考慮人文因素、透明和包容、解決不確定問題、動態迭代和應對變化、實現組織持續改進這11條原則。

2.風險管理過程

首先要明確狀況，包括內部狀況（組織治理、結構、資源等）和外部狀況（社會、文化、政治等）。然后進行風險識別、分析評估和處理措施的制定，過程中保證部門溝通協調并保持監測和評審。

（1）風險識別

包括內部風險源（意識不到位、獲取及管理能力等）和外部風險源（全球化、逆全球化、法律及科技變化等）。

（2）分析評估與處理措施

可分為戰略、運營、市場、法律等風險，分析評估各類風險的影響程度和概率，制定風險準則，確定風險處理方案。

（3）監測和評審

目的在于確保控制措施有效、獲得風險評價信息、從風險事件中吸取教訓、探測內外部狀況變化、識別新出現風險等。

（4）記錄要求

應記錄可供持續改進的內容、對管理層改進有益的內容、法律法規運行需求、獲取方法及存儲媒介、有效期、保密級別及接觸范圍等。