人工智能公司參加項目招投標或申請政府資金扶持，有無資質(zhì)是一項非常重要“加分因素”，屬于公司“軟實力”的證明。如果在創(chuàng)業(yè)公司或中小微企業(yè)從事法務工作，日常工作除了要處理法律事務及合規(guī)管理事務以外，公司法務需要分配一部分精力和時間為公司申請各項必要的資質(zhì)。

一、國內(nèi)各項資質(zhì)種類和數(shù)目繁多，究竟哪些資質(zhì)含金量較高，對于人工智能公司是比較重要的呢？

按照日常項目招投標和政府政策扶持的申報經(jīng)驗，整理如下：

項目招投標：高新技術(shù)企業(yè)、CMMI、ISO系列、上海雙軟企業(yè)認定、ITSS。

政府政策扶持：高新技術(shù)企業(yè)、雙軟企業(yè)認定、ISO系列

ISO系列中，與人工智能行業(yè)有關(guān)的，主要有ISO三標管理體系、ISO20000信息技術(shù)服務管理體系認證 以及 ISO27001信息安全管理體系。

二、上述行業(yè)資質(zhì)的優(yōu)先級排序和難易程度

申請任何資質(zhì)都是要“花錢，花時間”的，區(qū)別是有些申請難度較簡易的資質(zhì)公司法務可以自行申請，節(jié)省一筆代理費。有些資質(zhì)還得與代理合作，需要公司技術(shù)和產(chǎn)品合作，共同完成。如果公司資金實力雄厚，如BAT等互聯(lián)網(wǎng)tier 1公司，往往是各類證件齊備，而對于創(chuàng)業(yè)公司或中小企業(yè)，需要根據(jù)自身實力和項目需求程度予以考量，按照申請優(yōu)先級和難易程度，簡要梳理如下：

1.? 高新技術(shù)企業(yè)

重要程度：

申請難度：

簡介：高新技術(shù)企業(yè)是在國家重點支持的高新技術(shù)領(lǐng)域內(nèi)，持續(xù)進行研究開發(fā)與技術(shù)成果轉(zhuǎn)化，形成企業(yè)核心自主知識產(chǎn)權(quán)，并以此為基礎開展生產(chǎn)經(jīng)營活動，在中國境內(nèi)（不包括港、澳、臺地區(qū)）注冊一年以上的居民企業(yè)。

申請條件：

（一）在中國境內(nèi)（不含港、澳、臺地區(qū)）注冊的企業(yè)，近三年內(nèi)通過自主研發(fā)、受讓、受贈、并購等方式，或通過5年以上的獨占許可方式，對其主要產(chǎn)品（服務）的核心技術(shù)擁有自主知識產(chǎn)權(quán)； （具體近三年及申請當年須有授權(quán)的發(fā)明專利1件以上或?qū)嵱眯滦褪跈?quán)6件以上或計算機軟件登記6件以上，申請高新技術(shù)企業(yè)的前提必須擁有專利，企業(yè)可通過申請、轉(zhuǎn)讓、許可的方便獲得專利權(quán)，前期簽訂服務合同，待獲得專利證書申請認定）。

（二）產(chǎn)品（服務）屬于《國家重點支持的高新技術(shù)領(lǐng)域》規(guī)定的范圍；

（三）具有大學專科以上學歷的科技人員占企業(yè)當年職工總數(shù)的30%以上，其中研發(fā)人員占企業(yè)當年職工總數(shù)的10%以上；

（四）企業(yè)為獲得科學技術(shù)（不包括人文、社會科學）新知識，創(chuàng)造性運用科學技術(shù)新知識，或?qū)嵸|(zhì)性改進技術(shù)、產(chǎn)品（服務）而持續(xù)進行了研究開發(fā)活動，且近三個會計年度的研究開發(fā)費用總額占銷售收入總額的比例符合如下要求：

1. 最近一年銷售收入小于5,000萬元的企業(yè)，比例不低于5%；

2. 最近一年銷售收入在5,000萬元至20,000萬元的企業(yè)，比例不低于4%；

3. 最近一年銷售收入在20,000萬元以上的企業(yè)，比例不低于3%。

其中，企業(yè)在中國境內(nèi)發(fā)生的研究開發(fā)費用總額占全部研究開發(fā)費用總額的比例不低于60%。企業(yè)注冊成立時間不足三年的，按實際經(jīng)營年限計算；

（五）高新技術(shù)產(chǎn)品（服務）收入占企業(yè)當年總收入的60%以上；

（六）企業(yè)研究開發(fā)組織管理水平、科技成果轉(zhuǎn)化能力、自主知識產(chǎn)權(quán)數(shù)量、銷售與總資產(chǎn)成長性等指標符合《高新技術(shù)企業(yè)認定管理工作指引》（另行制定）的要求。

注釋：申請高新技術(shù)企業(yè)對于設立時間（至少1年以上）以及公司知識產(chǎn)權(quán)數(shù)量（發(fā)明專利，軟件著作權(quán)等）是有明確要求的。高新技術(shù)申請成功后，企業(yè)還能夠享受研發(fā)費加計扣除，企業(yè)所得稅減按15%的稅率征收的好處。

2.? CMMI 軟件能力成熟度集成模型

重要程度：

申請難度：（分級）

簡介：CMMI，全稱是Capability Maturity Model Integration，即能力成熟度模型集成（也有稱為：軟件能力成熟度集成模型）。CMMI分五個臺階（五個等級），難度最低的是CMMI一級，完成級。 而難度最高CMMI五級，優(yōu)化級。每一個臺階都是上面一階臺階的基石。要上高層臺階必須首先踏上較低一層臺階。企業(yè)在實施CMMI的時候，一般而言，都是先從CMMI二級或CMMI三級入手。在管理上下功夫，爭取最終實現(xiàn)CMMI的第五級。

申請條件：

1. 人力資源實施中會涉及到EPG過程改進小組、QA、試點項目團隊等人力資源：

1)專職人員：1-2名即在CMMI實施推廣期內(nèi)，基本上100%的時間投入。

2)質(zhì)量人員：1-更多名組建質(zhì)量管理部門，實施體系執(zhí)行的監(jiān)控，投入時間視項目多少。

3)過程改進小組：需要3-11名兼職成員，在實施周期中投入30%以上的工作量。企業(yè)最好是提前規(guī)劃和準備哪些人員參加CMMI認證實施，提前安排分配好工作。

2. 項目資源項目是幫助CMMI體系實施的證據(jù)來源，通常分試點項目和參評項目：

1)試點項目：2或4個以上項目目的是執(zhí)行CMMI模型要求下的過程體系，驗證其有效性。

2)參評項目：4個以上項目滿足CMMI過程體系執(zhí)行的要求，驗證其成熟與制度化。

3)項目周期：沒有要求，可長可短，但對整個實施周期有影響。

4)項目規(guī)模：沒有要求，大小選擇，對整個實施難易有影響。如企業(yè)項目非常少，但是一個已經(jīng)運營的公司，有人有正在實施的項目也可。

3. 體系和平臺

1)管理體系：沒有要求如已建立工作的管理制度或?qū)嵤┝薎SO9001等標準，有一定基礎。

2)平臺工具：沒有要求如已構(gòu)建了項目管理，變更管理，配置管理等工具，有較好支持。

4. 企業(yè)規(guī)模理論上CMMI認證是導入實施沒有要求組織內(nèi)人數(shù)，但經(jīng)驗數(shù)據(jù)是18人以上企業(yè)。

3. ISO20000信息技術(shù)服務管理體系

重要程度：

申請難度：

簡介：ISO20000 是世界上第一部針對信息技術(shù)服務管理（IT Service Management）領(lǐng)域的國際標準，ISO20000信息技術(shù)服務管理體系標準代表了被廣泛認可的評估IT服務管理流程的原則的基礎。該標準定義了一套全面的、緊密相關(guān)的服務管理流程。

申請條件：

1、中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件；外國企業(yè)持有關(guān)機構(gòu)的登記注冊證明。

2、申請方的IT服務管理體系已按ISO/IEC?20000-1:2005標準的要求建立，并實施運行3個月以上。

3、至少完成一次內(nèi)部審核，并進行了管理評審。

4、信息技術(shù)服務管理體系運行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。

4. ISO27001信息安全管理體系

重要程度：

申請難度：

簡介:ISO27001是信息安全領(lǐng)域的管理體系標準，類似于質(zhì)量管理體系認證的 ISO9000標準。當您的組織通過了ISO27001認證,就相當于通過ISO9000的質(zhì)量認證一般，表示您的組織信息安全管理已建立了一套科學有效的管理體系作為保障。ISO27001認證——信息安全管理體系(ISO27001 Information security management system)這是在世界上公認解決信息安全的有效方法之一。由1998年英國發(fā)起的信息安全管理體系制定信息安全管理方針和策略，采用風險管理的方法進行信息安全管理計劃、實施、評審檢查、改進的信息安全管理執(zhí)行的工作體系。

申請條件：

1.?中國企業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人營業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件；外國企業(yè)持有關(guān)機構(gòu)的登記注冊證明。

2.?申請方的信息安全管理體系已按ISO/IEC27001:2005標準的要求建立，并實施運行3個月以上。

3.?至少完成一次內(nèi)部審核，并進行了管理評審。

4.?信息安全管理體系運行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。

5. 三標管理標準（ISO9001質(zhì)量管理體系、ISO14001環(huán)境管理體系、OHSAS18001職業(yè)安全健康管理體系）

重要程度：

申請難度：

簡介：三標管理標準，又稱三標體系認證或三標一體，包括ISO9001質(zhì)量管理體系、ISO14001環(huán)境管理體系、OHSAS18001職業(yè)安全健康管理體系。簡單地說就是將質(zhì)量(QMS)、環(huán)境(EMS)、職業(yè)健康安全(OHSAS)三個管理體系一體整合認證。因為《ISO9001:2008質(zhì)量管理體系要求》、《ISO14001:2004環(huán)境管理體系規(guī)范及使用指南》、《GB/T28001-2001職業(yè)健康安全管理體系規(guī)范》三個管理體系的管理原則、體系結(jié)構(gòu)、總體要求都是一致的，并且是相容的，所以三個管理體系具有整合性。企業(yè)可根據(jù)自身的具體情況，依據(jù)三個管理體系的要求，建立適合自己的一套管理體系。。

申請條件：

1.具備獨立的法人資格或經(jīng)獨立的法人授權(quán)的組織；

2.按照所申請體系標準的要求建立文件化的管理體系；?

3.已經(jīng)按照文件化的體系運行三個月以上，并在進行認證審核前按照文件的要求進行了至少一次管理評審和內(nèi)部質(zhì)量體系審核。

注釋：三標管理體系認證一般是生產(chǎn)制造企業(yè)常需要的資質(zhì)要件，但在軟件行業(yè)服務的招投標過程中，諸多大型國企央企也會將ISO9000作為招標的必要條件。

6. ITSS信息技術(shù)服務標準

重要程度：

申請難度：

簡介：ITSS（信息技術(shù)服務標準）是一套成體系和綜合配套的信息技術(shù)服務標準庫，該認證全面規(guī)范了IT服務產(chǎn)品及其組成要素，用于指導實施標準化和可信賴的IT服務。ITSS能力成熟度模型（四大等級）從低到高分別是ITSS四級、三級、二級、一級。ITSS一級也是目前最高級的ITSS等級，不僅要求全面的量化管理，還要對技術(shù)創(chuàng)新和業(yè)務變革產(chǎn)生一定的推動力。這個級別可不是簡簡單單就能達到的。軟件企業(yè)一般都是從ITSS三級開始起步申請。

申請條件：以ITSS三級為例

1.具有獨立法人地位；

2.已按照《運維服務能力成熟度》三級特征和關(guān)鍵指標建立了運維服務能力體系，且已有效運行三個月以上；

3.能夠提供運維服務能力管理、人員、資源、技術(shù)和過程等有效證據(jù)；

4.申請單位從事信息系統(tǒng)運維服務業(yè)務滿二年以上。

7. 上海市雙軟企業(yè)評估

重要程度：

申請難度：

簡介：上海市雙軟企業(yè)評估，全稱是指”軟件產(chǎn)品評估+軟件企業(yè)評估“，是申請部分上海市政策扶持資金的一項重要參考資質(zhì)條件。

申請條件：

1.軟件產(chǎn)品評估

1）申請單位具有企業(yè)法人資格；

2）申請單位軟件產(chǎn)品在我國境內(nèi)開發(fā)，且擁有該軟件產(chǎn)品知識產(chǎn)權(quán)；

3）軟件產(chǎn)品經(jīng)上海市軟件行業(yè)協(xié)會認可的軟件檢測機構(gòu)檢測合格；

2.軟件企業(yè)評估

1）依法在本市行政區(qū)域內(nèi)成立的企業(yè)；

2）企業(yè)簽訂勞動合同關(guān)系且具有大學?？埔陨蠈W歷的職工人數(shù)占企業(yè)當年月平均職工總?cè)藬?shù)的比例不低于40%，其中研究開發(fā)人員占企業(yè)當年月平均職工總數(shù)的比例不低于20%；

3）企業(yè)擁有核心關(guān)鍵技術(shù)，并以此為基礎開展經(jīng)營活動，且當年度的研究開發(fā)費用總額占企業(yè)銷售（營業(yè)）收入總額的比例不低于6%；其中，企業(yè)在中國境內(nèi)發(fā)生的研究開發(fā)費用金額占研究開發(fā)費用總額的比例不低于60%；

4）企業(yè)軟件產(chǎn)品開發(fā)銷售（營業(yè)）收入占企業(yè)收入總額的比例一般不低于50%（嵌入式軟件產(chǎn)品和信息系統(tǒng)集成產(chǎn)品開發(fā)銷售（營業(yè)）收入占企業(yè)收入總額的比例不低于40%），其中軟件產(chǎn)品自主開發(fā)銷售（營業(yè)）收入占企業(yè)收入總額的比例一般不低于40%（嵌入式軟件產(chǎn)品和信息系統(tǒng)集成產(chǎn)品開發(fā)銷售（營業(yè)）收入占企業(yè)收入總額的比例不低于30%）；

5）企業(yè)主營業(yè)務擁有自主知識產(chǎn)權(quán)，其中軟件產(chǎn)品擁有上海市軟件行業(yè)協(xié)會認可的軟件檢測機構(gòu)出具的檢測證明材料和上海市軟件行業(yè)協(xié)會頒發(fā)的《軟件產(chǎn)品評估證書》；

6）企業(yè)具有保證設計產(chǎn)品質(zhì)量的手段和能力，并建立符合軟件工程要求的質(zhì)量管理體系并提供有效運行的過程文檔記錄；

7）企業(yè)具有與軟件開發(fā)相適應的生產(chǎn)經(jīng)營場所、軟硬件設施等開發(fā)環(huán)境（如EDA工具、合法的開發(fā)工具等），以及與所提供服務相關(guān)的技術(shù)支撐環(huán)境。

三、公司法務與合規(guī)人員參與到行業(yè)資質(zhì)的申請，能收獲并提升哪些知識和能力？

行業(yè)資質(zhì)申請工作由于涉及到公司的技術(shù)，產(chǎn)品，安全，制度合規(guī)等各方面，工作量較大且項目范圍處理繁雜，在大中型公司，通常是由多個職能部門共同配合或招聘專職的資質(zhì)體系內(nèi)審員負責資質(zhì)申請和日常維護。在人工智能創(chuàng)業(yè)公司，公司合規(guī)管理及制度編寫的負責部門（譬如行政、法務，運維等），往往會承擔具體推進和落實這一項工作。在這一過程中，公司法務會增強編寫公司規(guī)章制度，流程文件的水平，進一步提升法務人員的表達能力、觀察能力、分析判斷和組織協(xié)調(diào)等綜合性的能力。