医疗器械企业商业秘密 第2部分：合规风险管理规范

1医疗器械企业商业秘密第2部分：合规风险管理规范本文件规定了商业秘密合规管理的基本要求、合规义务类型、合规义务识别、确认和执行、合规风险管理制度及措施、合规风险预警、合规风险处置和检查与改进等内容。本文件主要适用于医疗器械生产、经营企业（以下简称“企业”）的商业秘密合规风险管理，也可供其他生物医药企业和其他科技型、创新型企业的商业秘密合规管理活动进行借鉴和参考。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T23703.1-2009知识管理第1部分：框架GB/T29490-2023企业知识产权合规管理体系要求GB/T34061.1-2017知识管理体系第1部分：指南GB/T35770-2022合规管理体系要求及使用指南3术语和定义T/SZAMDIXXXX-XXXX界定的以及下列术语和定义适用于本文件。3.1商业秘密合规compliancewithtradesecretlaws企业及其员工的商业秘密管理行为符合法律法规、监管规定、行业准则和企业章程、规章制度、商业惯例、道德规范及职业操守以及国际条约、规则等要求，同时企业也应当遵循对自身有约束力的相关商业秘密合规承诺及约定。3.2商业秘密合规管理tradesecretcompliancemanagement企业针对企业及其员工遵从商业秘密合规义务的活动进行管理，通过制定与商业秘密有关的合规政策、根据法规要求持续修订和完善内部规范、监督内部规范的执行和加强内部管理控制等措施，有效识别、评估、监测和管控商业秘密合规风险的管理活动和机制。3.3侵犯商业秘密infringementoftradesecrets经营者不得实施下列侵犯商业秘密的行为：——以盗窃、贿赂、欺诈、胁迫、电子侵入或者其他不正当手段获取权利人的商业秘密；——披露、使用或者允许他人使用以前项手段获取的权利人的商业秘密；——违反保密义务或者违反权利人有关保守商业秘密的要求，披露、使用或者允许他人使用其所掌握的商业秘密；2——教唆、引诱、帮助他人违反保密义务或者违反权利人有关保守商业秘密的要求，获取、披露、使用或者允许他人使用权利人的商业秘密。经营者以外的其他自然人、法人和非法人组织实施前款所列违法行为的，视为侵犯商业秘密。第三人明知或者应知商业秘密权利人的员工、前员工或者其他单位、个人实施本条第一款所列违法行为，仍获取、披露、使用或者允许他人使用该商业秘密的，视为侵犯商业秘密。3.4侵犯商业秘密罪crimeofinfringementoftradesecrets以盗窃、利诱、胁迫、披露、擅自使用等不正当手段，侵犯商业秘密，给商业秘密的权利人造成重大损失的行为。有下列侵犯商业秘密行为之一，情节严重的，处三年以下有期徒刑，并处或者单处罚金；情节特别严重的，处三年以上十年以下有期徒刑，并处罚金：——以盗窃、贿赂、欺诈、胁迫、电子侵入或者其他不正当手段获取权利人的商业秘密的；——披露、使用或者允许他人使用以前项手段获取的权利人的商业秘密的；——违反保密义务或者违反权利人有关保守商业秘密的要求，披露、使用或者允许他人使用其所掌握的商业秘密的；——明知前款所列行为，获取、披露、使用或者允许他人使用该商业秘密的，以侵犯商业秘密论。本条所称权利人，是指商业秘密的所有人和经商业秘密所有人许可的商业秘密使用人。4基本要求企业商业秘密合规义务除对基于自身保密需求及负有法定保密义务的商业秘密信息进行有效保护，还应特别关注通过合同约定及承诺形成的商业秘密义务的履行，尤其是违约风险大、责任重或者义务标准高于法定义务的情形。对属于合规义务的情形应根据GB/T29490-2023及本文件的要求采取必要措施确保风险得到有效管控。故意侵害他人商业秘密或者未遵守合规义务产生责任都可能会给企业带来难以估量的损失和风险，这些损失包括使企业产生信誉损失、民事赔偿责任、行政责任甚至刑事责任。5合规义务类型5.1法定的合规义务企业的商业秘密管理应符合法律法规、监管规定、行业准则和企业章程、规章制度、商业惯例、道德规范及职业操守及国际条约、规则等要求。主要来自于以下方面：——《民法典》《劳动法》《劳动合同法》《刑法》《反不正当竞争法》《公司法》等法律法规设定的商业秘密合规义务；——行业监管规范、行业准则等设定的商业秘密合规义务；——企业的规章制度等设定的商业秘密合规义务；——行业的商业惯例、道德规范、职业操守中与商业秘密有关的合规义务；——国际条约及规则等设定的合规义务及要求；——其他商业秘密合规义务来源。5.2基于约定或承诺的合规义务35.2.1医疗器械注册人、备案人、生产企业、经营企业、合作或受托研发方、供应商、生产商、仓储商、检验或临床试验机构等主体应遵循对自身有约束力的相关商业秘密合规承诺及约定。常见的来源为业务协议相关约定、保密协议、保密承诺或其他形式被设定的保密要求。5.2.2基于约定产生的保密合规义务包括积极义务和消极义务。积极合规义务为被要求采取积极的保密措施。消极合规义务为被要求不得实施可能会导致权利人商业秘密被侵害的行为。基于约定和承诺形成的商业秘密合规义务主要来源于相关的主体在医疗器械的研发、生产和经营过程中基于各方在协议中约定的或被明确提出保密要求、进行保密承诺的合规义务内容。6合规义务的识别、确认和执行6.1识别和权属确认6.1.1企业应对在生产经营过程中产生、获取、接触或可能涉及的信息是否属于自身或其他主体的商业秘密进行识别和确认，确定是否可能涉及到合规义务并对相关活动进行管理。6.1.2商业秘密的权属应区分不同情况进行识别和确认，在合作开发、技术合作、委托加工等可能产生新的商业秘密信息的特殊情况下应对权属及使用权等进行及时确认，避免出现归属于第三方的商业秘密因与自身的商业秘密混同、责任不明等问题，并做好以下相应的管理措施：——企业应建立机制对生产经营活动中可能涉及到商业秘密信息的权属进行确认，识别相应的自身保护需求或保密义务、合规风险等；——离职后员工入职新单位的场景下，企业应特别关注识别员工原单位的商业秘密并采取合理的管理措施。商业秘密的归属问题应区分员工的基本技能、经验和员工原单位的商业秘密，企业不应要求员工披露、使用原单位的商业秘密；——委托/合作开发场景下技术秘密成果，企业宜对商业秘密权属和使用权做出明确约定。同一受托人接受多个主体的委托时，应考虑不同委托主体的利益冲突，不应擅自披露委托人的商业秘密；——企业应针对员工在职期间的职务行为或成果转化商业秘密的情形，与涉密人员明确权利归属；——企业的其他对外合作中，应在交易文件中明确交易涉及的商业秘密事项的范围，并确定商业秘密的归属；——如出现无法确定商业秘密权属、权属不明或产生争议的情形，企业应及时采取措施进行处置，对风险进行评估，避免引发合规风险。6.2管理执行6.2.1企业应加强员工商业秘密合规意识和相应能力的培养，按指引规范的要求对企业所涉及的商业秘密合规义务进行确认和落实。6.2.2企业应根据自身的业务特点和企业规模等因素建立商业秘密合规管理机制，企业及员工对本企业业务流程及不同岗位涉及的商业秘密合规义务应做到有效识别，经过相应的确认程序后，将相应的商业秘密合规义务管理纳入企业合规管理体系。6.2.3企业应关注商业秘密合规义务的具体要求，严格按保密要求、使用范围和方式、处置方法等要求对商业秘密信息进行保管、使用和处置，应注意并保证在关联企业、合作方等主体间的信息分享及使用不违反保密义务。6.2.4企业应加强对技术信息的管理，将作为商业秘密管理的信息进行公开、使用或申请专利时，应核查是否涉及商业秘密合规义务，避免损害第三方商业秘密信息权益。6.3识别和确认法定的合规义务46.3.1企业应根据所属的主体身份，识别和确认合规义务。6.3.2企业在对外开展商业、技术合作（包括但不限于缔结商务合同、技术开发合同、技术秘密转让合同等）时，应根据商业秘密合规义务的来源遵守相关法定、约定及承诺的商业秘密保护规则和要求，严格遵守保密义务，不应泄露或不正当使用相关的商业秘密或者信息。6.3.3劳动者违反劳动合同中约定的保密义务或竞业限制，给用人单位造成损失的，应承担赔偿责任。6.3.4企业董事、高级管理人员不应擅自披露公司秘密。6.3.5企业向社会公开或披露健康医疗大数据等信息时，应遵循国家有关规定，不应泄露国家秘密、商业秘密和个人隐私。6.3.6企业在进行技术和人才引进时应遵守商业秘密合规义务，在相应的活动中通过必要的合规管理流程和措施对合规风险进行识别和管理，避免侵犯其他主体商业秘密。6.3.7企业在生产经营中可能会涉及将己方负有保密义务的信息交付给监管机构等外部主体，应关注和采取措施以落实相关外部主体履行保密义务。包括但不限于要求国家机关、行政机关、医疗器械监督管理机构等监管部门及其工作人员对在履行职责中知悉的保密商务信息、技术资料、个人信息、隐私和商业秘密等数据信息严格保密，不应泄露、出售或者非法向他人提供。6.4识别和确认约定或承诺的保密义务6.4.1引进方、受托方或参与合作的各方，合规义务包括但不限于：——采取必要的保密措施将委托方或对方交付的信息及整个项目过程中形成的技术及经营信息作为涉密信息进行管理，严格遵守约定的各项保密义务；——对技术引进、研发过程中所形成、获取的医疗数据信息中涉及受试者的身份信息、健康信息、生物识别信息的内容采取严格措施落实保密及数据合规义务；——在项目进行期间及之后的一定年限内不应自行、接受委托或与其他第三方合作开展与合作项目相同或者高度相关技术的项目研究（如有约定）；——不应安排可能与委托方存在竞争关系的受托方及第三方人员接触合作项目的管理和研发工作。6.4.2产品配件的委托加工及定制或受托生产方，合规义务包括但不限于：——采取必要的保密措施将委托方交付的信息及整个项目过程中形成的技术及经营信息作为涉密信息进行管理；——如同时接受第三方委托或与其他第三方合作生产其他产品的，应采取措施有效隔离第三方的雇员或派遣人员参与或接触本项目的任何活动，保证本项目的涉密信息与上述人员及单位进行有效的隔离；——如和可能与委托方存在竞争关系的第三方进行合作的，应对相关工作人员进行保密教育和提示，不应安排可能与委托方存在竞争关系的受托方及第三方人员接触本项目的相关信息。6.4.3产品供应商或经销商，合规义务包括但不限于：——采取必要的保密措施将客户交付的信息作为涉密信息进行管理；——应采取措施有效隔离第三方和可能与客户存在竞争关系的第三方的雇员或派遣人员参与或接触双方的任何交易活动；——不应自行或以接受委托、与其他第三方合作等方式生产与相关项目相同或高度近似的产品或使用相关项目在开展过程中获取的客户涉密信息；——如和可能与客户存在竞争关系的第三方合作的，应对所有相关工作人员进行保密教育和提示。6.4.4临床试验、检验机构，合规义务包括但不限于：——采取必要的保密措施将委托方交付的信息及相关的试验、检验项目过程中的技术及经营信息作5为涉密信息进行管理；——对临床试验和检验所涉涉密物品、涉密载体等的后续处置落实有效管控措施；——做好临床试验、检验相关文件的处理及归档工作；——对临床试验过程形成的医疗数据信息涉及到受试者的身份信息、健康信息、生物识别信息内容采取严格措施，有效落实保密及数据合规义务；——如和可能与委托方存在竞争关系的第三方有合作的，应对相关工作人员进行保密教育和提示，不应安排可能与委托方存在竞争关系的受托方及第三方人员接触本项目的相关信息。6.4.5运输服务商或仓储服务商，合规义务包括但不限于：——采取必要的保密措施将委托方交付的信息及提供服务过程中所形成的所有信息作为涉密信息进行管理；——同时接受第三方委托或与其他第三方合作，提供医疗器械仓储、运输服务的，应在安排仓储区域、运输工具时注意相关布置与安排，采取措施有效隔离第三方的雇员或派遣人员接触委托方的产品或设备；——对涉及到委托方的仓储区域场景及环境、运输工具及物流周转过程中的场地等采取必要的保密措施，避免员工对外展示或公布委托方产品的仓储、运输状况及场景；——如和可能与委托方存在竞争关系的第三方存在合作或服务关系的，应对相关工作人员进行保密教育和提示，不应安排可能与委托方存在竞争关系的受托方及第三方人员接触运输、仓储相关的信息。6.4.6如企业涉及到将己方负有保密义务的信息交付给产品注册/法律/会计/审计服务商，合规义务包括但不限于：——要求服务商对在服务过程中形成的或获取的委托方的商业秘密进行有效管理，确保技术信息及经营信息应被存储在采取保密措施的区域或设施内，并指定相关的责任人负责相关信息载体的管理工作；——如服务商同时接受第三方委托或与其他第三方合作提供服务的，企业应要求服务商采取措施将委托方信息与第三方和可能与委托方存在竞争关系的第三方及其雇员或者派遣人员进行有效的隔离，不应安排可能与委托方存在竞争关系的受托方及第三方人员接触委托方的相关信息；——如服务商和可能与委托方存在竞争关系的第三方进行合作或提供服务的，企业应要求服务商对相关工作人员进行保密教育和提示。7合规风险管理制度及措施7.1管理制度7.1.1企业应根据GB/T35770-2022及本文件的要求并结合自身情况制定商业秘密合规风险管理制度或在相应的制度体系中嵌入相应内容，对本企业商业秘密合规风险管理的流程及要求事项进行规定。商业秘密合规风险管理制度内容可包括商业秘密合规风险管理的责任部门或岗位、管理架构及流程、本企业合规风险义务的识别和确认、合规义务的履行、合规风险的管理措施等。7.1.2企业应建立机制保证本企业的相应商业秘密合规义务得到全面的梳理、识别和确认，并及时对变化和调整情况进行处理，对在业务开展过程中所涉及的保密义务均纳入全程有效管控，将需要履行保密义务的商业秘密信息归入商业秘密保护机制下进行管理，保证相关合规义务的履行不受人员调整或更替的影响，避免出现合规风险。7.2管理措施67.2.1总则7.2.1.1企业应按照GB/T23703.1-2009、GB/T34061.1-2017及本文件的要求，建立、实施、并持续完善商业秘密管理体系，将商业秘密合规管理贯彻到企业的研发、注册、临床试验、生产、销售、采购、财务、人事、行政、对外商务合作等经营活动中，在业务流程及岗位职责中进行相应的设定以确保企业员工履行商业秘密合规义务。7.2.1.2企业应将合规义务的履行和风险管理纳入商业秘密的管理范围和管理流程，建立健全各流程、各环节的商业秘密合规管理制度，在研发管理、注册、临床试验、生产管理、销售管理、采购管理、商务合作管理、对外交流管理、涉密载体管理、涉密场所管理、涉密人员管理、涉密计算机等环节落实商业秘密合规风险管理制度，并通过培训和监督检查制度等进行执行保障。7.2.2技术合作企业应在技术合作过程中注意防范侵犯他人商业秘密的风险，并设置以下对应的预防措施：——对技术合作方进行充分的尽职调查，在保密协议中明确商业秘密的范围和保护措施，并在合作协议中明确双方在商业秘密保护方面的责任和义务；——对关键岗位人员加强商业秘密合规的宣传和落实，明确上述人员在开展各项工作过程中不应使用或允许他人使用通过不正当手段获取的其他公司的商业秘密，避免参与技术合作的员工泄露双方的商业秘密；——制定内部保密制度和流程，加强对内部员工和合作方的保密管理和持续监督。7.2.3人才引进7.2.3.1企业在引入人才或技术团队时，应将保密义务、竞业限制义务等纳入背景调查，确认相关人员是否负有保密义务和竞业限制义务，并采取风险隔离措施。7.2.3.2应对人才引进可能存在的商业秘密合规风险进行评估，采取相应措施管控风险。7.2.4技术引进7.2.4.1背景调查在技术引进前，应对待引进技术行业的知识产权概况进行技术背景分析，了解行业现有知识产权整体状况，选取适合的引进技术和技术引进合作方，确保引进的技术不存在知识产权法律风险。7.2.4.2风险评估企业在技术引进过程中，应进行商业秘密合规风险评估，具体包括：——对技术引进的侵权风险作出合理评估与预估，在引进合同中对技术出让方的知识产权及被引进技术的未来应用责任和风险进行合理且明确的约定；——评估合作合同中关于商业秘密的范围和保护措施约定情况，并明确双方在商业秘密保护方面的责任和义务；——审查企业内部是否有完善商业秘密管理制度，加强对内部员工和技术出让方的保密管理和持续监督，避免参与技术引进的员工及技术出让方泄露商业秘密。7.2.5业务合作企业在业务合作中应充分关注合规义务的履行，与业务合作方签订保密协议或保密条款，明确双方在商业秘密保护方面的责任和义务，采取必要措施保证不泄露、不非法使用已掌握的合作方商业秘密。7.2.6跨境业务77.2.6.1企业应重视跨境业务中的商业秘密合规风险管理工作，对跨境业务所涉及的商业秘密等知识产权保护法律法规进行了解研究，对涉及的境外当地商业秘密保护法律规范及监管要求等充分掌握，关注境内外有关知识产权保护法规及要求的区别。明确相关业务商业秘密权属状况和保密要求，确保自身行为合法规范。7.2.6.2企业应加强对跨境交往数据安全的保护，采取加密技术和数据备份等措施，防止商业秘密在数据传输和存储中被泄露。7.2.6.3应对跨境合作方的信誉度和保密意识进行评估，签订保密协议，明确双方对商业秘密的使用和保护的权利义务，限制商业秘密的共享范围和使用目的。7.2.7投资并购业务企业投资并购业务应做好商业秘密合规风险管理，具体包括以下内容：——重视确定商业秘密的归属和处理方式；——完善风险预警与监控机制、内部审计评估机制、违规追责等相关工作机制；——在保密协议中明确商业秘密的范围和保护措施，及双方关于使用及保护商业秘密的权利义务；——并购过程中的文件交接、信息传输应做好保密措施和留档记录。7.2.8合规培训与文化建设企业应在日常管理中加强商业秘密合规的培训与宣传，积极倡导商业秘密合规文化建设，普及相关法律知识和处置措施。宜在企业内部加强合规文化建设，定期为员工开展合规培训，讲解商业秘密保护措施、法律责任、内部奖惩措施，提高员工合规意识。7.2.9信息发布和使用7.2.9.1信息发布和使用应坚持最小必要原则，避免因披露范围过大而泄露商业秘密。7.2.9.2论文发表、专利申请、数据共享等活动中应树立保密意识，不应对外披露涉密信息。7.2.9.3发布和使用的信息如涉及从第三方获取、知悉的涉密信息时，应取得权利人的书面同意。7.2.10返还或销毁信息企业在与合作方或其他第三方交易终止时，应按签署的保密协议或其他文件，履行对获取的权利方商业秘密信息的返还、销毁等义务，避免因不履行后合同义务产生违约或侵权风险。8合规风险预警8.1预警机制商业秘密的侵权合规风险出现在人才流动、技术引进与合作、投资并购等特定情境下，企业应关注在相关活动中建立商业秘密合规风险预警机制，在识别和确认相应合规义务的前提下，落实合规措施，对重要风险项目、业务流程中的合规风险进行全程监控。8.2预警分级8.2.1企业可建立商业秘密合规风险预警分级机制，并根据风险大小、紧迫程度等要素将商业秘密合规风险预警分为特别紧迫、紧急和关注三个级别。8.2.2特别紧迫级别的预警的事项包括重大合规风险事项、刑事合规风险事项、需特别紧急处置的合规风险事项、可能造成特别重大损失的合规风险事项，应由企业负责人直接负责相关风险事项的处置。88.2.3紧急级别的预警的事项包括特定合规风险事项、涉及民事纠纷或行政调查合规风险事项、需紧急处置的合规风险事项、可能造成重大损失的合规风险事项，应由企业知识产权和合规业务负责人共同负责相关风险事项的处置。8.2.4关注级别的预警的事项包括一般合规风险事项、需关注和处置的合规风险事项、可能造成损失的合规风险事项，应由相应的合规业务负责人共同负责相关风险事项的处置。8.3预警管理8.3.1企业应建立合规风险动态监测、管理的制度和机制，明确风险预警等级调整与解除的条件以及程序，保证风险识别始终符合实际情况，风险控制措施始终具有针对性，科学利用和调配管理资源。8.3.2在原有合规风险事项消失后，企业应及时在风险预警系统中解除相应的风险预警，以避免产生无效的合规风险预警和资源浪费。9合规风险处置9.1商业秘密民事侵权诉讼或侵权警示9.1.1对于出现的商业秘密合规风险，企业可以根据不同情况采取相应的风险处置措施来应对有关侵犯商业秘密的侵权警示、民事诉讼或者仲裁、行政查处或刑事调查、被提示或自行发现的合规风险等事项。针对商业秘密合规风险，企业应当及时介入和处置，寻求专业支持，全面了解情况和收集证据、配合调查机关的相关程序，积极开展相关风险事项的协调和处置工作。涉及国家秘密的应当向国家安全部门报告。9.1.2如企业遇到被控侵犯商业秘密的民事诉讼或侵权警示，应及时启动应急机制对相关情况进行调查了解和信息汇总，在全面掌握情况的基础上分析、研判和评估风险。可引入专业的律师团队协助应对。9.1.3企业应制定完善的应对策略，及时回应和介入相关事项的处理。对于侵权警示的回复处置应建立在对相关事实全面掌握和对相关法律问题充分研判的基础上，重视可能涉及的风险，不应仓促或随意进行处置。如确实存在侵权风险的，应评估和分析相关争议是否可能涉及进一步的民事诉讼、行政举报或刑事控告，应根据不同情况采取措施对相关的风险进行管控和处理。9.1.4对已经进入被控侵权民事诉讼程序的案件，企业应高度重视、充分准备并积极应诉，并在民事诉讼过程中关注证据保全和诉讼财产保全问题、是否可能引发行政或刑事调查的风险。配合专业团队对主张权利方的主张和证据进行系统全面分析，对存在侵权风险的事项及时处置和停止侵权，依法针对主张权利方的请求进行有效抗辩。9.1.5应注意在应对过程中对自身商业秘密的保护和商业秘密信息的二次泄露，避免为抗辩而提供或披露自身商业秘密。对于必须提供商业秘密的应采取相应的保密措施，包括进行保密标识和提出保密要求、对保密内容进行必要的处理或限制接触范围、要求签署保密承诺、提出保密申请和申请案件不公开审理等。9.1.6侵犯商业秘密诉讼中，被控侵权企业可从以下方面收集抗辩证据：——证明权利人的信息并不构成商业秘密的证据，对权利人主张的商业秘密，秘密收集针对性证据材料；注：不构成商业秘密的情形包括：该信息在所属领域属于一般常识或构、材料、部件的简单组合等内容，所属领域的相关人员通过开出版物或者其他媒体上公开披露的；该信息已通过公开的报——相关信息为自主研发、情报分析、反向工程获得或有其他合法来源的证据材料；9——证明鉴定报告存在足以影响鉴定结论公正性的程序或实质问题的证据材料。可考虑对商业秘密 的非公知鉴定、同一性鉴定以及侵权损失或获利的审计或鉴定结果提出意见并申请重新鉴定；——企业自身不存在侵权主观故意、不知道信息来源的非法、系个人行为及企业已经履行注意和管理义务的证据材料，如相关人员的保密承诺、确认不侵权的承诺等；——存在商业秘密的权属争议，确定主张权利的一方不属于适格的权利人等证据材料；——被控侵权方未实施接触或实施侵犯该商业秘密行为；——被控侵权方所使用的商业信息与请求保护的商业秘密不具有同一性或者关联性；——有关权利人主张的侵权损失、赔偿标准或计算方式不合理、不存在或缺乏依据的证据材料；——对于涉及权利人主张客户名单被侵犯的，确认和收集客户系基于对企业和员工的信赖而进行交易的证据；——其他可证明不存在商业秘密侵权的证据。9.2作为关联方涉及有关竞业限制纠纷诉讼9.2.1搜集必要信息并确认相关员工是否确系负有竞业限制义务。如有应进一步了解相关的竞业限制协议、竞业限制的要求、开始的时间及期限、有无解除或者变更。9.2.2评估和确认本单位与员工的原单位之间是否存在竞争关系；评估员工是否存在违反竞业限制风险、案件可能对本单位产生的影响；梳理和评估员工是否可能被主张存在将原单位的职务发明申请专利的情况或侵犯商业秘密的风险等，确认本单位是否可能因聘用该员工而产生合规风险。9.2.3对相关的诉讼或程序进行跟踪了解，及时掌握相关程序进展情况并采取应对措施。9.3侵犯商业秘密行政调查程序9.3.1寻求专业律师提供有关法律程序、权利和应对策略的详细指导、建议和帮助。了解行政执法程序，采取策略应对行政调查和维护自身合法权益。排查现有的侵犯风险并对相关风险行为或管理漏洞进行合规处置，及时采取措施管控类似合规风险事项，避免相同或类似风险继续存在或再次发生。9.3.2积极配合调查机关的工作并进行及时沟通，针对调查进程情况及时提出意见陈述、申辩意见和听证申请（根据需要决定）。如涉及行政处罚则根据情况及时评估、决定是否提出行政复议和行政诉讼。根据调查进展和具体情况，可考虑积极整改和纠正违法行为、消除危害结果、配合查处违法行为争取立功表现，争取从轻、减轻或免除处罚，并考虑与举报方进行和解赔偿等。9.3.3企业应主动配合行政调查程序，按要求提供相关信息和证据，并注意保护自身合法权益。宜在避免己方涉密信息被泄露的情况下搜集和提供利于抗辩的证据材料。9.3.4通过开展内部调查评估和确认行政调查程序所涉及的风险，对行政调查程序可能的结果及风险进行研判，采取恰当的措施面对和解决相关问题。积极收集、提供与案件相关的证据，包括书证、物证、证人证言等，并注意避免商业信息的二次泄露或自身商业秘密信息的保护。9.3.5如确认不构成侵权，应及时收集证据并提交相应的答辩陈述意见，获取行政机关的确认并终结相关的行政调查程序。9.4侵犯商业秘密刑事调查和指控9.4.1应及时联系和委托熟悉知