人工智能公司参加项目招投标或申请政府资金扶持,有无资质是一项非常重要“加分因素”,属于公司“软实力”的证明。如果在创业公司或中小微企业从事法务工作,日常工作除了要处理法律事务及合规管理事务以外,公司法务需要分配一部分精力和时间为公司申请各项必要的资质。
一、国内各项资质种类和数目繁多,究竟哪些资质含金量较高,对于人工智能公司是比较重要的呢?
按照日常项目招投标和政府政策扶持的申报经验,整理如下:
项目招投标:高新技术企业、CMMI、ISO系列、上海双软企业认定、ITSS。
政府政策扶持:高新技术企业、双软企业认定、ISO系列
ISO系列中,与人工智能行业有关的,主要有ISO三标管理体系、ISO20000信息技术服务管理体系认证 以及 ISO27001信息安全管理体系。
二、上述行业资质的优先级排序和难易程度
申请任何资质都是要“花钱,花时间”的,区别是有些申请难度较简易的资质公司法务可以自行申请,节省一笔代理费。有些资质还得与代理合作,需要公司技术和产品合作,共同完成。如果公司资金实力雄厚,如BAT等互联网tier 1公司,往往是各类证件齐备,而对于创业公司或中小企业,需要根据自身实力和项目需求程度予以考量,按照申请优先级和难易程度,简要梳理如下:
1. 高新技术企业
重要程度:
申请难度:
简介:高新技术企业是在国家重点支持的高新技术领域内,持续进行研究开发与技术成果转化,形成企业核心自主知识产权,并以此为基础开展生产经营活动,在中国境内(不包括港、澳、台地区)注册一年以上的居民企业。
申请条件:
(一)在中国境内(不含港、澳、台地区)注册的企业,近三年内通过自主研发、受让、受赠、并购等方式,或通过5年以上的独占许可方式,对其主要产品(服务)的核心技术拥有自主知识产权; (具体近三年及申请当年须有授权的发明专利1件以上或实用新型授权6件以上或计算机软件登记6件以上,申请高新技术企业的前提必须拥有专利,企业可通过申请、转让、许可的方便获得专利权,前期签订服务合同,待获得专利证书申请认定)。
(二)产品(服务)属于《国家重点支持的高新技术领域》规定的范围;
(三)具有大学专科以上学历的科技人员占企业当年职工总数的30%以上,其中研发人员占企业当年职工总数的10%以上;
(四)企业为获得科学技术(不包括人文、社会科学)新知识,创造性运用科学技术新知识,或实质性改进技术、产品(服务)而持续进行了研究开发活动,且近三个会计年度的研究开发费用总额占销售收入总额的比例符合如下要求:
1. 最近一年销售收入小于5,000万元的企业,比例不低于5%;
2. 最近一年销售收入在5,000万元至20,000万元的企业,比例不低于4%;
3. 最近一年销售收入在20,000万元以上的企业,比例不低于3%。
其中,企业在中国境内发生的研究开发费用总额占全部研究开发费用总额的比例不低于60%。企业注册成立时间不足三年的,按实际经营年限计算;
(五)高新技术产品(服务)收入占企业当年总收入的60%以上;
(六)企业研究开发组织管理水平、科技成果转化能力、自主知识产权数量、销售与总资产成长性等指标符合《高新技术企业认定管理工作指引》(另行制定)的要求。
注释:申请高新技术企业对于设立时间(至少1年以上)以及公司知识产权数量(发明专利,软件著作权等)是有明确要求的。高新技术申请成功后,企业还能够享受研发费加计扣除,企业所得税减按15%的税率征收的好处。
2. CMMI 软件能力成熟度集成模型
重要程度:
申请难度:(分级)
简介:CMMI,全称是Capability Maturity Model Integration,即能力成熟度模型集成(也有称为:软件能力成熟度集成模型)。CMMI分五个台阶(五个等级),难度最低的是CMMI一级,完成级。 而难度最高CMMI五级,优化级。每一个台阶都是上面一阶台阶的基石。要上高层台阶必须首先踏上较低一层台阶。企业在实施CMMI的时候,一般而言,都是先从CMMI二级或CMMI三级入手。在管理上下功夫,争取最终实现CMMI的第五级。
申请条件:
1. 人力资源实施中会涉及到EPG过程改进小组、QA、试点项目团队等人力资源:
1)专职人员:1-2名即在CMMI实施推广期内,基本上100%的时间投入。
2)质量人员:1-更多名组建质量管理部门,实施体系执行的监控,投入时间视项目多少。
3)过程改进小组:需要3-11名兼职成员,在实施周期中投入30%以上的工作量。企业最好是提前规划和准备哪些人员参加CMMI认证实施,提前安排分配好工作。
2. 项目资源项目是帮助CMMI体系实施的证据来源,通常分试点项目和参评项目:
1)试点项目:2或4个以上项目目的是执行CMMI模型要求下的过程体系,验证其有效性。
2)参评项目:4个以上项目满足CMMI过程体系执行的要求,验证其成熟与制度化。
3)项目周期:没有要求,可长可短,但对整个实施周期有影响。
4)项目规模:没有要求,大小选择,对整个实施难易有影响。如企业项目非常少,但是一个已经运营的公司,有人有正在实施的项目也可。
3. 体系和平台
1)管理体系:没有要求如已建立工作的管理制度或实施了ISO9001等标准,有一定基础。
2)平台工具:没有要求如已构建了项目管理,变更管理,配置管理等工具,有较好支持。
4. 企业规模理论上CMMI认证是导入实施没有要求组织内人数,但经验数据是18人以上企业。
3. ISO20000信息技术服务管理体系
重要程度:
申请难度:
简介:ISO20000 是世界上第一部针对信息技术服务管理(IT Service Management)领域的国际标准,ISO20000信息技术服务管理体系标准代表了被广泛认可的评估IT服务管理流程的原则的基础。该标准定义了一套全面的、紧密相关的服务管理流程。
申请条件:
1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。
2、申请方的IT服务管理体系已按ISO/IEC 20000-1:2005标准的要求建立,并实施运行3个月以上。
3、至少完成一次内部审核,并进行了管理评审。
4、信息技术服务管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
4. ISO27001信息安全管理体系
重要程度:
申请难度:
简介:ISO27001是信息安全领域的管理体系标准,类似于质量管理体系认证的 ISO9000标准。当您的组织通过了ISO27001认证,就相当于通过ISO9000的质量认证一般,表示您的组织信息安全管理已建立了一套科学有效的管理体系作为保障。ISO27001认证——信息安全管理体系(ISO27001 Information security management system)这是在世界上公认解决信息安全的有效方法之一。由1998年英国发起的信息安全管理体系制定信息安全管理方针和策略,采用风险管理的方法进行信息安全管理计划、实施、评审检查、改进的信息安全管理执行的工作体系。
申请条件:
1. 中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明。
2. 申请方的信息安全管理体系已按ISO/IEC27001:2005标准的要求建立,并实施运行3个月以上。
3. 至少完成一次内部审核,并进行了管理评审。
4. 信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
5. 三标管理标准(ISO9001质量管理体系、ISO14001环境管理体系、OHSAS18001职业安全健康管理体系)
重要程度:
申请难度:
简介:三标管理标准,又称三标体系认证或三标一体,包括ISO9001质量管理体系、ISO14001环境管理体系、OHSAS18001职业安全健康管理体系。简单地说就是将质量(QMS)、环境(EMS)、职业健康安全(OHSAS)三个管理体系一体整合认证。因为《ISO9001:2008质量管理体系要求》、《ISO14001:2004环境管理体系规范及使用指南》、《GB/T28001-2001职业健康安全管理体系规范》三个管理体系的管理原则、体系结构、总体要求都是一致的,并且是相容的,所以三个管理体系具有整合性。企业可根据自身的具体情况,依据三个管理体系的要求,建立适合自己的一套管理体系。。
申请条件:
1.具备独立的法人资格或经独立的法人授权的组织;
2.按照所申请体系标准的要求建立文件化的管理体系;
3.已经按照文件化的体系运行三个月以上,并在进行认证审核前按照文件的要求进行了至少一次管理评审和内部质量体系审核。
注释:三标管理体系认证一般是生产制造企业常需要的资质要件,但在软件行业服务的招投标过程中,诸多大型国企央企也会将ISO9000作为招标的必要条件。
6. ITSS信息技术服务标准
重要程度:
申请难度:
简介:ITSS(信息技术服务标准)是一套成体系和综合配套的信息技术服务标准库,该认证全面规范了IT服务产品及其组成要素,用于指导实施标准化和可信赖的IT服务。ITSS能力成熟度模型(四大等级)从低到高分别是ITSS四级、三级、二级、一级。ITSS一级也是目前最高级的ITSS等级,不仅要求全面的量化管理,还要对技术创新和业务变革产生一定的推动力。这个级别可不是简简单单就能达到的。软件企业一般都是从ITSS三级开始起步申请。
申请条件:以ITSS三级为例
1.具有独立法人地位;
2.已按照《运维服务能力成熟度》三级特征和关键指标建立了运维服务能力体系,且已有效运行三个月以上;
3.能够提供运维服务能力管理、人员、资源、技术和过程等有效证据;
4.申请单位从事信息系统运维服务业务满二年以上。
7. 上海市双软企业评估
重要程度:
申请难度:
简介:上海市双软企业评估,全称是指”软件产品评估+软件企业评估“,是申请部分上海市政策扶持资金的一项重要参考资质条件。
申请条件:
1.软件产品评估
1)申请单位具有企业法人资格;
2)申请单位软件产品在我国境内开发,且拥有该软件产品知识产权;
3)软件产品经上海市软件行业协会认可的软件检测机构检测合格;
2.软件企业评估
1)依法在本市行政区域内成立的企业;
2)企业签订劳动合同关系且具有大学专科以上学历的职工人数占企业当年月平均职工总人数的比例不低于40%,其中研究开发人员占企业当年月平均职工总数的比例不低于20%;
3)企业拥有核心关键技术,并以此为基础开展经营活动,且当年度的研究开发费用总额占企业销售(营业)收入总额的比例不低于6%;其中,企业在中国境内发生的研究开发费用金额占研究开发费用总额的比例不低于60%;
4)企业软件产品开发销售(营业)收入占企业收入总额的比例一般不低于50%(嵌入式软件产品和信息系统集成产品开发销售(营业)收入占企业收入总额的比例不低于40%),其中软件产品自主开发销售(营业)收入占企业收入总额的比例一般不低于40%(嵌入式软件产品和信息系统集成产品开发销售(营业)收入占企业收入总额的比例不低于30%);
5)企业主营业务拥有自主知识产权,其中软件产品拥有上海市软件行业协会认可的软件检测机构出具的检测证明材料和上海市软件行业协会颁发的《软件产品评估证书》;
6)企业具有保证设计产品质量的手段和能力,并建立符合软件工程要求的质量管理体系并提供有效运行的过程文档记录;
7)企业具有与软件开发相适应的生产经营场所、软硬件设施等开发环境(如EDA工具、合法的开发工具等),以及与所提供服务相关的技术支撑环境。
三、公司法务与合规人员参与到行业资质的申请,能收获并提升哪些知识和能力?
行业资质申请工作由于涉及到公司的技术,产品,安全,制度合规等各方面,工作量较大且项目范围处理繁杂,在大中型公司,通常是由多个职能部门共同配合或招聘专职的资质体系内审员负责资质申请和日常维护。在人工智能创业公司,公司合规管理及制度编写的负责部门(譬如行政、法务,运维等),往往会承担具体推进和落实这一项工作。在这一过程中,公司法务会增强编写公司规章制度,流程文件的水平,进一步提升法务人员的表达能力、观察能力、分析判断和组织协调等综合性的能力。