GHID PRIVIND IMPLEMENTAREA - Guvernul Romaniei

www.poca.ro

Proiect cofinanţat din Fondul Social European prin Programul Operaţional Capacitate Administrativă 2014-2020!

| 1

FONDUL SOCIAL EUROPEAN Programul Operațional Capacitate Administrativă 2014 – 2020 Axa prioritara 1: Administrație publică și sistem judiciar eficiente Obiectivului specific: OS 1.1. Dezvoltarea și introducerea de sisteme și standarde comune în administrația publică ce optimizează procesele decizionale orientate către cetățeni și mediul de afaceri în concordanță cu SCAP Titlului proiectului: Consolidarea capacității instituționale a Ministerului Educaţiei şi Cercetării prin optimizarea proceselor decizionale în domeniul de cercetare-dezvoltare și inovare Contract de finanţare nr. 307/19.12.2018, Cod SIPOCA: 393, cod MySMIS: 116103 Beneficiar: Ministerul Educaţiei şi Cercetării/Direcția Inovare şi Infrastructură CDI

GHID

PRIVIND IMPLEMENTAREA

SISTEMULUI DE MANAGEMENT AL INOVĂRII

LA NIVELUL

INSTITUTELOR NAȚIONALE DE CERCETARE-DEZVOLTARE

Rezultate Activităţi /

Subactivităţi

Pentru RP6 POCA – Rezultat de proiect 2: Act normativ sistematizat, elaborat și aprobat

A 2.2.

www.poca.ro


| 2

CUPRINS

1. SCOPUL GHIDULUI ....................................................................................... 4 2. DOMENIUL DE APLICARE A GHIDULUI ................................................................ 6 3. DOCUMENTE DE REFERINȚĂ DE DREPT INTERN ȘI INTERNAȚIONAL APLICABILE PROBLEMATICII ABORDATE ÎN CADRUL GHIDULUI ..................................................... 6

3.1. Reglementări naționale și internaționale, standarde naționale și internaționale .......... 6 3.2. Legislație primară .................................................................................... 6 3.3. Legislație secundară ................................................................................. 8 3.4. Alte documente, inclusiv reglementări interne .................................................. 8

4. DEFINIȚII ALE TERMENILOR UTILIZAȚI ÎN GHID ..................................................... 8 5. ASPECTE GENERALE .................................................................................... 13 6. SISTEMUL DE MANAGEMENT AL INOVĂRII ........................................................... 14

6.1. Sistemul de management al inovării și procesele sale ........................................ 14 6.2. Tehnici de management al inovării .............................................................. 15

7. PLANIFICAREA ........................................................................................... 16 7.1. Leadership și strategia de inovare ............................................................... 16 7.2. Elaborarea planurilor de inovare și planificarea realizării obiectivelor .................... 17 7.3. Roluri, autorități și responsabilități în implementarea SMIn................................. 20

7.3.1. Atribuțiile specifice structurilor cu responsabilități în domeniul protecției informațiilor în procesul de implementare a SMIn ............................................... 22 7.3.2. Sarcini specifice echipelor de cercetători implicate în programe/proiecte CDI ..... 23

8. SUPORT ................................................................................................... 26 8.1. Resurse .............................................................................................. 26 8.2. Competențe ......................................................................................... 26 8.3. Comunicare și conștientizare ..................................................................... 27 8.4. Norme de protecție aplicabile sistemelor informatice și de comunicații care procesează informații tehnico-științifice și asigură suportul tehnic necesar implementării SMIn ......... 27

9. OPERARE ................................................................................................. 28 9.1. Procesul de management al inovării ............................................................ 28

9.1.1. Managementul inovării ....................................................................... 28 9.1.2. Concepția de implementare și dezvoltare a proiectului de inovare ................... 28 9.1.3. Controlul proiectului de inovare ............................................................ 29 9.1.4. Modificări ale proiectului de inovare ....................................................... 29 9.1.5. Lansarea pe piață ............................................................................. 30

9.2. Evaluarea rezultatelor procesului de inovare .................................................. 30 9.2.1. Analiza procesului de inovare ............................................................... 31 9.2.2. Impactul procesului de inovare ............................................................. 31 9.2.3. Asigurarea continuității procesului de inovare............................................ 31

10. EVALUAREA PERFORMANȚEI ........................................................................ 32 10.1. Monitorizare, măsurare, analiză și evaluare .................................................. 32 10.2. Audit intern ........................................................................................ 32 10.3. Analiza efectuată de management ............................................................. 33

11. ÎMBUNĂTĂȚIRE/PERFECȚIONARE ................................................................... 33 12. RISCURI CARE SE POT MANIFESTA ÎN PROCESUL DE IMPLEMENTARE A GHIDULUI ......... 34

www.poca.ro


| 3

12.1. Riscuri specifice protecției informațiilor tehnico-științifice ............................... 34 12.2. Măsuri de minimizare ............................................................................ 35 12.3. Vulnerabilități specifice protecției informațiilor tehnico-științifice ...................... 35 12.4. Măsuri de remediere/eliminare a vulnerabilităților ......................................... 37

13. INFORMAȚII DOCUMENTATE ......................................................................... 38 SECTOARE DE ACTIVITATE ȘI TIPURI DE ORGANIZAȚII ............................................... 40 INFORMAȚII DOCUMENTATE .............................................................................. 44

www.poca.ro


| 4

1. SCOPUL GHIDULUI

”Ghidul privind implementarea Sistemului de Management al Inovării la nivelul Institutelor Naționale de Cercetare-Dezvoltare (INCD)”, denumit în continuare Ghid a fost realizat ca răspuns la o recunoaștere tot mai mare a importanței și complexității sistemului de management al inovării în interiorul INCD, dar și întreprinderilor inovative, conferind inovării rolul de factor central al creșterii competitivității acestora. Ghidul constă într-un set de îndrumări și orientări necesare INCD pentru implementarea, menținerea și perfecționarea continuă a unui sistem de management al inovării (SMIn).

Ghidul de adresează INCD indiferent de domeniul de activitate în vederea implementării,

menținerii și îmbunătățirii continue a unui sistem de management al inovării (SMIn) conform SR

13572:2016 Sisteme de Management al Inovării. Cerințe.

Sistemul de management al inovării conform SR 13572:2016 nu include cerințe specifice altor

sisteme de management, cum sunt cele pentru calitate, mediu, energie etc., dar permite

organizațiilor să utilizeze o abordare comună și o gândire bazată pe risc pentru a integra sistemul

de management al inovării cu cerințele altor sisteme de management precum:

sistemul de management al calității (SR EN ISO 9001);

sistemul de management de mediu (SR EN ISO 14001);

sistemul de management al energiei (SR EN ISO 50001);

sistemul de management al securității informațiilor (SR EN ISO 27001- Cerințe) etc.

Abordarea pe bază de proces implică definirea și gestionarea sistematică a proceselor și a

interacțiunilor dintre ele, astfel încât să se obțină rezultate scontate, în conformitate cu

prevederile politicii MEC referitoare la inovare și strategiile națională, regionale și proprii INCD

în domeniul CDI.

Managementul proceselor și al sistemului ca întreg se realizează urmând structura PDCA1 ,

respectiv Acționează-Efectuează-Verifică-Acționează. În contextul managementului inovării,

abordarea PDCA poate fi rezumată în esență la următoarele:

planifică: stabilește obiectivele și procesele necesare obținerii rezultatelor

corespunzătoare strategiilor referitoare la inovare la nivelul INCD.

efectuează: implementează procesele.

verifică: monitorizează și analizează procesele în funcție de strategia referitoare la

inovare, de obiectivele referitoare la inovare, de scopurile țintă, de obligațiile legale și

1 PDCA provine din inițialele din limba engleză - Plan-Do-Check-Act.

www.poca.ro


| 5

de alte sisteme de management implementate sau în curs de implementare și raportează

rezultatele.

acționează: întreprinde acțiuni pentru menținerea și îmbunătățirea continuă a

performanței sistemului de management al inovării.

Ciclul PDCA permite INCD să se asigure că procesele sunt gestionate corect, au alocate resursele

adecvate, că sunt determinate oportunitățile de îmbunătățire și se acționează în consecință.

De asemenea, Ghidul include îndrumări și orientări utile INCD în procesele de implementare a

cadrului legal național și internațional general și unitar aplicabil referitor la protecția

informațiilor specifice utilizate în activitatea de cercetare-dezvoltare și inovare a căror

dezvăluire sau diseminare neautorizată anterioară valorificării ca rezultat al cercetării și inovării

- reprezentând obiectul protecției reglementărilor legale naționale și internaționale specifice și

aplicabile proprietății intelectuale - ar crea prejudicii personalului implicat în astfel de procese,

entităților de drept public și privat în care se desfășoară astfel de activități, intereselor tehnico-

științifice și economice naționale, ori securității și apărării naționale, după caz.

Prin adoptarea prevederilor Ghidului la nivelul INCD, prin proceduri specifice, se urmărește

realizarea unui transfer echilibrat, eficient și sigur a rezultatelor activității CDI de la sistemul

de protecție informațional bazat pe reglementările dreptului intern și internațional referitoare

la măsurile necesare asigurării securității informațiilor clasificate, secretelor comerciale și

datelor cu caracter personal, la sistemul de protecție fundamentat de prevederile legislative

naționale și internaționale în domeniul proprietății intelectuale, în special a drepturilor de autor

și brevetelor de invenție, astfel încât, procesul de tranziție de la un sistem de protecție la altul

să nu genereze pierderi în plan economico-financiar și/sau alte consecințe negative la adresa

intereselor tehnico-științifice și economice naționale, ori securității și apărării naționale,

asigurându-se în acest mod implementarea unui SMIn performant.

Conform SR 13572:2016, potențialele beneficii pentru INCD-ul (și întreprinderea inovativă) care

implementează și menține sistemul de management al inovării, pe baza acestui standard, sunt:

facilitarea creării oportunităților de adaptare la criză și/sau la situații neprevăzute.

capabilitatea de a promova ,,noul” în produse, servicii, și tehnologii ce satisfac cerințele

părților interesate și cerințele reglementate aplicabile;

identificarea de oportunități prin inovare, asociate contextului și obiectivelor

organizației și a riscurilor asociate;

implementarea acțiunilor necesare pentru îmbunătățirea performanțelor și demonstrarea

conformității cu cerințele specificate ale sistemului de management al inovării;

stabilirea politicii și a strategiei referitoare la inovare;

realizarea angajamentelor privind politica referitoare la inovare.

www.poca.ro


| 6

2. DOMENIUL DE APLICARE A GHIDULUI

Ghidul se adresează INCD-urilor indiferent de domeniul de competență în cercetare-dezvoltare, produsele, serviciile sau tehnologiile de cercetare-dezvoltare și inovare oferite/furnizate, pentru sprijinirea acestora în implementarea cerințelor specifice sistemului de management al inovării conform SR 13572:2016.

Ghidul poate fi adoptat și implementat de alte organizații din sistemul național de cercetare-dezvoltare și inovare, organizații de ITT aparținând ReNITT, universități, operatori economici care au ca principală activitate cercetarea-dezvoltarea și inovarea precum și alte organizații implicate în procesul de certificare a conformității SMIn implementat cu cerințele SR 13572:2016

3. DOCUMENTE DE REFERINȚĂ DE DREPT INTERN ȘI INTERNAȚIONAL APLICABILE PROBLEMATICII ABORDATE ÎN CADRUL GHIDULUI

3.1. Reglementări naționale și internaționale, standarde naționale și internaționale

SR 13572:2016, Sisteme de management al inovării (SMIn). Cerințe; SR EN ISO 9000, Sisteme de management al calității. Principii fundamentale și vocabular;

SR EN ISO 9001, Sisteme de management al calității. Cerințe;

SR 13547-1:2012, Model de dezvoltare a afacerii prin inovare. Partea 1: Managementul

inovării. Principii generale și linii directoare;

SR 13547-2:2012, Model de dezvoltare a afacerii prin inovare - Partea 2: Managementul

proprietății industriale. Principii generale și linii directoare;

SR 13547-3:2012, Model de dezvoltare a afacerii prin inovare - Partea 3: Transfer

tehnologic. Principii generale și linii directoare;

SR 13547-4:2012, Model de dezvoltare a afacerii prin inovare - Partea 4: Evaluarea

capabilității de inovare și a performanței managementului inovării;

SR EN ISO 27001:2016, ”Sisteme de management al securității informației”;

Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie

2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu

caracter personal și privind libera circulație a acestor date.

3.2. Legislație primară

OG nr. 57/2002 privind cercetarea ştiinţifică şi dezvoltarea tehnologică, aprobată cu modificări și completări prin Legea nr. 324/2003, cu modificările și completările ulterioare;

www.poca.ro


| 7

Hotărârea nr. 24/2020 privind organizarea și funcționarea Ministerului Educației și

Cercetării, cu modificările și completările ulterioare;

Legea nr. 64 din 11 octombrie 1991 privind brevetele de invenție, republicată cu

modificările și completările ulterioare;

Legea nr.83/2014 privind invențiile de serviciu, cu modificările și completările ulterioare;

Legea nr. 350 din 12 decembrie 2007 privind modelele de utilitate, cu modificările și

completările ulterioare;

Legea nr. 16/1995 privind protecția topografiilor produselor semiconductoare,

republicata cu modificările și completările ulterioare;

Legea nr. 84/1998 privind mărcile și indicațiile geografice, cu modificările și completările

ulterioare;

Legea nr. 11/1991 privind combaterea concurenței neloiale, republicată, cu modificările

și completările ulterioare;

Legea nr. 129/1992 privind protecția desenelor și modelelor, republicată cu modificările

și completările ulterioare;

Legea nr. 8 din 14 martie 1996 privind dreptul de autor și drepturile conexe, republicata

cu modificările și completările ulterioare, republicată;

OUG nr. 25/2019 privind protecția know-how-ului și a informațiilor de afaceri nedivulgate

care constituie secrete comerciale împotriva dobândirii, utilizării și divulgării ilegale,

precum și pentru modificarea și completarea unor acte normative;

Ordonanța Guvernului nr. 41/1998 privind taxele în domeniul protecției proprietății

industriale și regimul de utilizare a acestora, cu modificările și completările ulterioare;

Ordonanța Guvernului nr.119/1999 privind controlul intern/managerial și controlul

financiar preventiv, cu modificările și completările ulterioare;

HG nr. 547/2008 pentru aprobarea Regulamentului de aplicare a Legii 64/1991 privind

brevetele de invenție;

HG nr. 1457/2008 pentru aprobarea Regulamentului de aplicare a Legii nr. 350/2007

privind modelele de utilitate;

Hotărârea Guvernului nr. 1134/2010 pentru aprobarea Regulamentului de aplicare a Legii

nr. 84/1998 privind mărcile și indicațiile geografice, republicată cu modificările și


HG nr. 211/2008 pentru aprobarea Regulamentului de aplicare a Legii nr. 129/1992

privind protecția desenelor și modelelor;

Legea nr. 182/2002 privind protecția informaților clasificate, cu modificările și


Legea nr. 16/1996 – privind Arhivele Naționale republicata cu modificările și completările

ulterioare, republicată;

Legea nr. 190/2018 – privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679

al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția

persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind

www.poca.ro


| 8

libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul

general privind protecția datelor);

Hotărârea Guvernului nr. 585/2002 pentru aprobarea Standardelor naționale de protecție

a informațiilor clasificate în România, cu modificările și completările ulterioare,

denumite în continuare Standarde naționale;

Hotărârea Guvernului nr. 781/2002 privind protecția informațiilor secrete de serviciu cu

modificările și completările ulterioare;

Hotărârea Guvernului nr. 123/2002 pentru aprobarea Normelor metodologice de aplicare

a Legii nr. 544/2001 privind liberul acces la informațiile de interes public, cu modificările

și completările ulterioare.

3.3. Legislație secundară

Ordinul secretariatului general al Guvernului nr. 600/2018 privind aprobarea Codului controlului intern/managerial al entităților publice;

Ordinul directorului general al OSIM nr. 117/2017 pentru aprobarea Instrucțiunilor privind

sprijinirea brevetării în străinătate a invențiilor românești.

3.4. Alte documente, inclusiv reglementări interne din categoria:

ordine ale ministrului educației și cercetării vizând activitatea CDI; regulamentele de organizare și funcționare ale INCD, adoptate în baza ROF cadru;

regulamentele interne, specifice fiecărui INCD.

4. DEFINIȚII ALE TERMENILOR UTILIZAȚI ÎN GHID

Termenii specifici utilizați în cadrul prezentului Ghid se definesc după cum urmează:

1. Inovare - activitate care are ca rezultat obținerea și implementarea cu succes pe piață a

unui/unei produs/serviciu/proces/tehnologii/metode de marketing/metode

organizaționale/model de afaceri nou/noi, sau îmbunătățirea semnificativă a celui/celei

existente în diferite domenii de activitate;

2. Inovarea instituțională - presupune dezvoltarea de parteneriate între grupuri și

comunități pe baze noi, la fel ca și între părțile interesate într-un anumit domeniu de

activitate economică sau socială cu scopul îmbunătățirii condițiilor de viață;

3. Inovarea strategică - presupune măsuri în vederea dezvoltării unor modele de afaceri noi

cu scopul de a asigura un avantaj competitiv pentru organizație, precum și pentru

reinventarea regulilor competiției;

4. Inovarea în afaceri - presupune transformarea mai multor elemente ale unui model de

afacere la un asemenea nivel, încât conduce la crearea unei valori sporite pentru client

sau aceeași valoare dar realizată într-un mod diferit;

www.poca.ro


| 9

5. Inovarea de produs - presupune realizarea unui produs nou sau a unui produs semnificativ

îmbunătățit în ce privește caracteristicile sau destinațiile sale de utilizare;

6. Inovarea de proces - presupune implementarea de procese noi sau semnificativ

îmbunătățite (tehnologii, sisteme de transport sau de livrare etc.);

7. Inovarea de marketing - presupune implementarea unor concepte sau a unor metode de

vânzare noi sau semnificativ îmbunătățite pentru creșterea cererii de bunuri și servicii

sau pentru intrarea pe noi piețe;

8. Inovarea organizațională - presupune implementarea unor metode manageriale noi sau a

unor schimbări semnificative în structura organizației;

9. Inovarea progresivă (incrementală) - presupune îmbunătățiri graduale ale produselor,

existente. În general, inovarea progresivă nu este foarte costisitoare sau foarte riscantă,

iar rolul ei constă în menținerea poziției câștigate pe piață;

10. Inovarea radicală - presupune crearea de produse în totalitate noi cu impact semnificativ

asupra pieței. În mod uzual, proiectele de inovare radicală presupun un nivel foarte

ridicat de risc și costuri mari având un grad înalt de incertitudine și complexitate, cu

impact mare asupra afacerii;

11. Inovație - rezultat al inovării;

12. Produs nou - rezultat al inovării de produs;

13. Proces de inovare - ansamblu de activități intercorelate și interdependente în scopul

realizării și implementării unei inovații;

14. Organizație - persoană sau grup de persoane care are propriile sale funcții cu

responsabilități, autorități și relații, pentru a-și îndeplini obiectivele;

15. Management - activități coordonate pentru a orienta și a conduce o organizație;

16. Management al inovării - ansamblu de acțiuni coordonate pentru a orienta și a monitoriza

procesul de inovare;

17. Sistem de management al inovării (SMIn) - ansamblu de elemente corelate sau interactive

ale unei organizației prin care se stabilesc politicile și obiectivele referitoare la inovare,

precum și procesele prin care se realizează aceste obiective;

18. Politică - obiective și direcție ale unei organizații așa cum sunt exprimate oficial de

managementul său de la cel mai înalt nivel;

19. Politică referitoare la inovare - declarație asumată de către managementul de la cel mai

înalt nivel cu privire la intențiile și direcțiile organizației referitoare la managementul

inovării;

20. Strategie referitoare la inovare - ansamblu de obiective cu privire la inovare

cuantificabile pe termen mediu și lung, cu acțiuni ce urmează să fie implementate,

termene, responsabilități și resurse alocate;

21. Management de la cel mai înalt nivel - persoană sau grup de persoane care conduce și

controlează o organizație la cel mai înalt nivel;

www.poca.ro


| 10

22. Management al proiectului de inovare - ansamblu de activități care cuprinde planificarea,

organizarea, monitorizarea, verificarea, raportarea și întreprinderea acțiunilor corective

necesare tuturor proceselor unui proiect;

23. Manager de inovare - responsabil cu gestionarea eficientă a procesului de inovare într-o

organizație. Răspunde de exercitarea funcțiilor manageriale de identificare a

ideilor/soluțiilor noi, de analiză, sinteză și previziune, organizare, antrenare,

coordonare, control-evaluare, precum și de identificarea schimbărilor de la nivelul

produselor / serviciilor / proceselor;

24. Plan de inovare - parte a planului general al organizației care stabilește toate elementele

organizației implicate în procesul de inovare. Specifică abordarea, desfășurarea,

componentele de management și resursele necesare;

25. Context al organizației - ansamblu de aspecte interne și externe care pot avea un efect

asupra modului în care o organizație abordează realizarea și dezvoltarea obiectivelor

sale;

26. Obiectiv - rezultat de îndeplinit;

27. Parte interesată - persoană sau organizație care poate afecta, poate fi afectată de, sau

se poate percepe ea însăși ca fiind afectată de o decizie sau activitate;

28. Eficacitate - gradul în care activitățile planificate sunt realizate și rezultatele planificate

sunt obținute;

29. Eficiență - relație între rezultatul obținut și resursele utilizate;

30. Monitorizare - verificare, supraveghere, observare critică sau determinare continuă a

stării de fapt, cu scopul de a identifica schimbarea față de nivelul de performanță

solicitat sau așteptat;

31. Benchmarking - compararea metodelor, performanțelor și a proceselor asemănătoare din

organizație sau a celor asemănătoare din alte organizații, pentru a învăța din experiența

acestora cu scopul de a îmbunătăți propriile procese;

32. Informații documentate - informații care necesită a fi controlate și menținute de o

organizație împreună cu mediul care le conține (strategii, planuri, proceduri de sistem,

proceduri operaționale, rapoarte de analiză, audit etc.);

33. Cunoștințe organizaționale - cunoștințe deținute de organizație pentru a se asigura

funcționarea proceselor acesteia;

34. Cultura inovării - atitudini, convingeri, comportamente, norme de conduită, valori și

aspirații care asigură și stimulează un proces de inovare continuu;

35. Creativitate - capacitatea de a identifica noi conexiuni între elemente (obiecte,

evenimente, reglementări) aparent fără legătura între ele. Creativitatea implica

întotdeauna aducerea unui element de noutate și este punctul de plecare al inovării;

www.poca.ro


| 11

36. Date cu caracter personal - orice informații cu privire la o persoana fizică identificată sau

identificabilă (nume, prenume, adresa, CNP, serie și număr CI, telefon, e-mail, adresa

IP, locație, etc.);

37. Declasificare - suprimarea mențiunilor de clasificare și scoaterea informației clasificate

de sub incidența reglementărilor protective prevăzute de lege;

38. Document (clasificat) - orice suport material care conține informații (clasificate), în

original sau copie, precum:

a. hârtie – documente olografe, dactilografiate sau tipărite, schițe, hărți, planșe,

fotografii, desene, indigo, listing;

b. casete audio-video;

c. medii de stocare a sistemelor informatice – compact-discuri, hard-discuri,

memorii PROM și EPROM, riboane, DVD-uri, memory stick-uri etc.;

d. dispozitive de procesare portabile - agende electronice, laptop-uri – la care hard-

discul este folosit pentru stocarea informațiilor etc.

39. Informații clasificate - informațiile, datele, documentele de interes pentru securitatea

națională, care, datorită nivelurilor de importanță și consecințelor care s-ar produce ca

urmare a dezvăluirii sau diseminării neautorizate, trebuie să fie protejate;

40. Informații secrete de stat - informațiile care privesc securitatea națională, prin a căror

divulgare neautorizată se pot prejudicia siguranța națională și apărarea țării;

41. Informații secrete de serviciu - informațiile a căror divulgare neautorizată este de natură

să determine prejudicii unei persoane juridice de drept public sau privat;

42. Informații secrete comerciale - informațiile a căror divulgare neautorizată este de natură

să determine prejudicii unui operator economic;

43. Medii de stocare - dischete, compact-discuri, hard-discuri, memorii PROM și EPROM,

riboane, memory stick, memory card etc.;

44. Niveluri de secretizare - se atribuie informațiilor clasificate din clasa secrete de stat și

sunt:

strict secret de importanță deosebită - informațiile a căror divulgare neautorizată

este de natură să producă daune de o gravitate excepțională securității naționale;

strict secrete - informațiile a căror divulgare neautorizată este de natură să

producă daune grave securității naționale;

secrete - informațiile a căror divulgare neautorizată este de natură să producă

daune securității naționale;

45. Necesitatea de a cunoaște - principiul conform căruia accesul la informații clasificate se

acordă în mod individual numai persoanelor care, pentru îndeplinirea îndatoririlor de

serviciu, trebuie să lucreze cu astfel de informații sau să aibă acces la acestea;

46. Procedură - prezentare în scris a acțiunilor ce trebuie executate, a metodelor de lucru

stabilite și a regulilor de aplicat necesare îndeplinirii atribuțiilor și sarcinilor, având în

vedere asumarea responsabilităților;

www.poca.ro


| 12

47. Procedură de sistem - descrie un proces sau o activitate care se desfășoară la nivelul

entității publice și/sau de drept public aplicabil/aplicabilă majorității sau tuturor

compartimentelor din entitatea respectivă;

48. Confidențialitate - asigurarea accesului la informații clasificate numai pe baza

certificatului de securitate al persoanei, în acord cu nivelul de secretizare a informației

accesate și a permisiunii rezultate din aplicarea principiului nevoii de a cunoaște;

49. Integritatea - interdicția modificării - prin ștergere sau adăugare - ori a distrugerii în mod

neautorizat a informațiilor clasificate;

50. Disponibilitatea - asigurarea condițiilor necesare regăsirii și folosirii cu ușurință, ori de

câte ori este nevoie, cu respectarea strictă a condițiilor de confidențialitate și integritate

a informațiilor clasificate;

51. Autenticitatea - asigurarea posibilității de verificare a identității pe care un utilizator de

SIC pretinde că o are;

52. Nerepudierea - măsură prin care se asigură faptul că, după emiterea/recepționarea unei

informații într-un sistem de comunicații securizat, expeditorul/destinatarul nu poate

nega, în mod fals, că a expediat/primit informații;

53. Protecția surselor generatoare de informații - ansamblul măsurilor destinate protecției

informațiilor elaborate, stocate sau transmise prin sisteme ori rețele de prelucrare

automată a datelor și/sau de comunicații;

54. Securitate industrială - sistemul de norme și măsuri care reglementează protecția

informațiilor clasificate în domeniul activităților contractuale;

55. Sistem de protecție a informațiilor clasificate - ansamblul de măsuri de natură juridică,

procedurală, fizică, de protecție a personalului și a surselor generatoare de informații,

destinate securității materialelor și documentelor clasificate;

56. Sistem informatic și de comunicații - SIC - ansamblu informatic prin intermediul căruia se

stochează, se procesează și se transmit informații în format electronic, alcătuit din cel

puțin un sistem de prelucrare automată a datelor (SPAD), izolat sau conectat la o rețea

de transmisii de date (RTD). Poate avea o configurație complexă, formată din mai multe

SPAD-uri și/sau RTD-uri interconectate.

57. Unități CDI - în sistemul național de cercetare-dezvoltare sunt cuprinse următoarele

categorii de unități și instituții de drept public:

a. institute naționale de cercetare-dezvoltare;

b. institute, centre sau stațiuni de cercetare-dezvoltare din subordinea Academiei

Române, Academiei Oamenilor de Știință din România sau a academiilor de

ramură;

c. alte institute, centre sau stațiuni de cercetare-dezvoltare organizate ca instituții

publice ori de drept public, inclusiv institutele de cercetare-dezvoltare cu

personalitate juridică ale instituțiilor de învățământ superior de stat acreditate;

www.poca.ro


| 13

d. instituții de învățământ superior de stat acreditate, institute sau structuri de

cercetare-dezvoltare ale acestora, fără personalitate juridică, constituite

conform Cartei universitare;

e. centre internaționale de cercetare-dezvoltare, cu sau fără personalitate juridică,

înființate în baza unor acorduri internaționale;

f. institute sau centre de cercetare-dezvoltare organizate în cadrul societăților

naționale, companiilor naționale și regiilor autonome, cu sau fără personalitate

juridică;

g. alte instituții publice sau de drept public care au ca obiect de activitate și

cercetarea-dezvoltarea ori structuri ale acestora legal constituite, cu sau fără

personalitate juridică;

h. institute sau centre de cercetare-dezvoltare fără scop patrimonial, recunoscute

de utilitate publică;

i. instituții de învățământ superior particulare acreditate, institute sau structuri de

cercetare-dezvoltare ale acestora, cu sau fără personalitate juridică;

j. alte institute, centre sau stațiuni de cercetare-dezvoltare organizate ca persoane

juridice de drept privat, fără scop patrimonial;

k. alte organizații neguvernamentale, fără scop patrimonial, care au ca obiect de

activitate și cercetarea-dezvoltarea sau structuri ale acestora legal constituite;

l. societăți comerciale care au ca principal obiect de activitate cercetarea-

dezvoltarea;

m. societăți comerciale care au în obiectul de activitate și cercetarea-dezvoltarea

sau structuri ale acestora legal constituite;

58. Zonă de securitate - perimetru delimitat și special amenajat unde sunt gestionate

informații clasificate.

5. ASPECTE GENERALE

INCD dispune de libertatea și flexibilitatea de a-și defini limitele în care se aplică SMIn, în sensul că poate alege să implementeze acest standard la nivelul întregii organizații sau numai la nivelul unui/unor departament(e)/compartiment(e) al(e) acesteia.

INCD trebuie să determine domeniul de aplicare al SMIn ținând cont de condițiile interne,

influențele externe acestuia, necesitățile și așteptările tuturor părților interesate2.

2 Părțile interesate pot fi interne și externe. Părțile interesate interne pot fi acționari, personalul organizației, management de la cel

mai înalt nivel, management de alt nivel, organizații sindicale etc. Părțile interesate externe pot fi: parteneri, furnizori, clienți,

autorități, societatea etc.

www.poca.ro


| 14

INCD trebuie să definească tipul de inovare respectiv inovarea instituțională, de produs etc. și

modul de aplicare al acesteia, respectiv inovare progresivă sau inovare radicală pentru a

planifica corespunzător activitățile de inovare și pentru a determina corelațiile și fluxurile de

informații între compartimentele organizației și eventual alte părți interesate. În acest sens,

domeniul de aplicare a SMIn trebuie să fie menținut ca informație documentă.

6. SISTEMUL DE MANAGEMENT AL INOVĂRII

Managementul inovării implică o concentrare sporită asupra misiunii organizației, identificarea oportunităților, definirea și determinarea modului în care oportunitățile corespund direcțiilor strategice de dezvoltare ale acesteia, definirea măsurilor pentru asigurarea succesului și (re)evaluarea continuă a oportunităților. În contextul economic prezent, creșterea economică trebuie să își găsească originea în sporirea productivității și în asimilarea de cunoaștere. În comparație cu managementul tradițional de comandă și control, aceste caracteristici impun o schimbare fundamentală în percepția strategică a organizării, care generează anumite provocări managementului, prin:

conducerea capacităților umane într-o manieră strategică;

colaborarea în rețea cu parteneri interni și externi;

crearea unei structuri organizatorice adaptabile, flexibilă și interactivă;

menținerea echilibrului între ordine și haos;

bilanțul individual și motivația colectivă.

6.1. Sistemul de management al inovării și procesele sale

INCD trebuie să stabilească, să implementeze, să mențină și să îmbunătățească continuu un SMIn inclusiv procesele necesare și interacțiunile dintre acestea.

În acest context, INCD trebuie să determine procesele necesare pentru implementarea SMIn, iar asigurarea unor interconexiuni facile și valide între acestea și structurile organizatorice vor permite:

a. determinarea elementelor de intrare cerute și elementelor de ieșire așteptate de la aceste procese;

b. determinarea succesiunii și interacțiunilor acestor procese; c. determinarea și aplicarea criteriilor, metodelor și tehnicilor (inclusiv monitorizări,

măsurări și indicatori de performanță aferenți) necesare pentru a se asigura operarea și controlul eficace ale acestor procese;

d. determinarea resurselor necesare pentru funcționarea eficientă a acestor procese și asigurarea disponibilității lor;

e. atribuirea responsabilităților și autorităților pentru astfel de procese; f. tratarea riscurilor; g. evaluarea acestor procese și implementarea schimbărilor necesare pentru a se asigura

realizarea rezultatelor scontate;

www.poca.ro


| 15

h. perfecționarea proceselor și a SMIn în general.

6.2. Tehnici de management al inovării

Tehnicile de managementul inovării (TMI) reprezintă un set de instrumente, tehnici și metodologii, care sunt dezvoltate pentru sprijinirea INCD, organizații din sistemul național CDI, entități ReNITT, operatori economici etc. în procesul de adaptare la dinamica și provocările sistematice ale pieței, prin creșterea capacității acestora de a aplica propria cunoaștere la îmbunătățirea relațiilor interne și cu partenerii externi. Tipuri de TMI-uri existente pe piață:

TMI-uri care sunt suficient dezvoltate și standardizate - procedurile de implementare și

beneficiile pentru TMI sunt în general cunoscute și recunoscute pe piață;

TMI-uri care au rolul de a îmbunătăți competitivitatea INCD, organizațiilor din sistemul

național CDI, organizațiilor de ITT din cadrul ReNITT, operatorilor economici etc. prin

concentrarea pe cunoaștere, ca fiind cel mai important beneficiu.

TMI detaliate conform SR 13572:2016, prezintă o mare varietate de aspecte necesare pentru

implementarea SMIn și creșterea impactului comercial al activităților legate de inovare,

reoferindu-se în principal la:

a. managementul inteligenței strategice;

b. managementul colaborării;

c. managementul creativității;

d. managementul gândirii inovative;

e. managementul proprietății intelectuale.

De asemenea, tipologia TMI recunoscută la nivel internațional vizează:

a. instrumente ale managementului cunoașterii;

b. tehnici de informare și analiză de piață;

c. tehnici de colaborare și activități în rețea;

d. tehnici de managementul resurselor umane;

e. instrumente ale managementului de interfață;

f. tehnici de dezvoltare a creativității;

g. tehnici de îmbunătățire a procesului;

h. tehnici de management al proiectului inovării;

i. instrumente de proiectare a managementului;

j. instrumente de creare a afacerii.

În funcție de domeniul de competență, INCD și celelalte organizații din sistemul național CDI

care implementează prezentul Ghid, au libertatea să dispună asupra alegerii acelor TMI care se

adaptează specificului structurilor organizatorice și activităților desfășurate în scopul

implementării unui SMIn performant.

www.poca.ro


| 16

7. PLANIFICAREA

7.1. Leadership și strategia de inovare

Managementul de la cel mai înalt nivel (de top) trebuie să demonstreze leadership și angajamentul său referitor la SMIn prin:

a. asumarea răspunderii pentru eficacitatea SMIn prin asigurarea îndeplinirii obiectivelor

referitoare la inovare stabilite pentru SMIn în strategia CDI;

b. asigurarea că obiectivele referitoare la inovare stabilite pentru SMIn sunt compatibile cu

alte sisteme de management implementate în organizație;

c. asigurarea că cerințele SMIn sunt integrate în activitățile specifice INCD;

d. promovarea abordării pe bază de proces și a gândirii pe bază de risc;

e. asigurarea continuă a resurselor necesare pentru implementarea și dezvoltarea SMIn;

f. comunicarea la nivelul întregii organizații a importanței conformării cu cerințele SMIn;

g. asigurarea implementării eficace a SMIn pentru obținerea rezultatelor propuse;

h. angrenarea, coordonarea și sprijinirea persoanelor responsabile cu SMIn pentru a

contribui la eficacitatea acestuia;

i. promovarea dezvoltării și perfecționării SMIn.

La nivelul INCD se recomandă ca strategia CDI să fie abordată integrat și să înglobeze, pe termen

mediu și lung în mod corelativ obiectivele activității de cercetare-dezvoltare cu obiectivele

referitoare la inovare.

În acest context, managementul de la cel mai înalt nivel trebuie să stabilească, să implementeze

și să mențină o strategie de inovare ca parte integrantă a strategiei CDI, luând în considerare

următoarele aspecte:

să fie adecvată scopului și contextului de dezvoltare a INCD;

să asigure cadrul necesar pentru stabilirea obiectivelor referitoare la inovare;

să includă angajamentul pentru îndeplinirea obligațiilor sale de conformare cu cerințele

SMIn;

să includă un angajament pentru dezvoltarea și perfecționarea continuă a SMIn în vederea

creșterii performanței;

să integreze politica de resurse umane, contribuind la stimularea creativității,

dobândirea de cunoștințe noi și diseminarea acestora, să încurajeze influența reciprocă,

spiritul de echipă, încrederea, diversitatea și toleranța, să permită personalului accesul

la informații relevante referitoare la managementul inovării;

să includă politica referitoare la proprietatea intelectuală și drepturile de proprietate

intelectuală asupra rezultatelor procesului de inovare;

să includă strategia de colaborare a INCD;

să integreze strategia de marketing a INCD.

www.poca.ro


| 17

Stabilirea elementelor strategice referitoare la inovare presupune luarea în considerare a

contextului în care activează INCD sub toate aspectele sale (mediul intern și extern), care să se

bazeze pe evaluarea capabilității de inovare (a se vedea SR 13547-4:2012) sau auditul de

inovare. De asemenea, strategia referitoare la inovare trebuie evaluată periodic și actualizată

conform necesităților.

INCD trebuie să stabilească, să implementeze și să mențină o politica de stimulare a dezvoltării

unei culturi a inovării ca parte a culturii organizaționale. INCD trebuie să stabilească, să

implementeze și să mențină o strategie de conlucrare la nivelul structurilor organizatorice și de

colaborare cu alte INCD-uri, universități sau organizații din sistemul național CDI, organizații de

ITT din cadrul ReNITT, operatori economici etc. Conlucrarea trebuie să vizeze activitățile

desfășurate în comun și coordonat la nivelul personalului CDI din cadrul INCD, din toate domeniile

de activitate (inginerie, management, marketing, financiar, juridic etc.).

Colaborarea externă poate consta din:

colaborarea în cadrul unui grup de organizații asociate într-o rețea în cadrul unor

programe/proiecte cu finanțare națională sau internațională sau neasociate, care poate

conduce la identificarea de idei, a nevoilor clienților, furnizorilor etc.;

colaborare cu una sau mai multe organizații cu activitate de cercetare-dezvoltare

(universitate, institut de cercetare, entități economico-industriale, entitate de transfer

tehnologic etc.).

În Anexa nr. 1 la prezentul GHID sunt detaliate sectoarele, subsectoarele și tipurile de entități

ce operează în cadrul acestora și prin intermediul cărora INCD pot dezvolta relații de colaborare

în scopul dezvoltării reciproce a SMIn implementate, precum și pentru creșterea gradului de

valorificare a rezultatelor activităților CDI.

Derularea colaborării eficiente, impune condiționalitatea legală referitoare la respectarea

drepturilor de proprietate intelectuală, pentru transformarea ideilor în inovații performante.

7.2. Elaborarea planurilor de inovare și planificarea realizării obiectivelor

INCD trebuie să stabilească obiectivele referitoare la inovare, care trebuie formulate astfel

încât să respecte caracteristicile SMART3.

3 S – specific;

M – măsurabil;

A – abordabil;

R - relevant;

T – încadrat în timp.

www.poca.ro


| 18

Obiectivele referitoare la inovare trebuie să fie consecvente cu strategia referitoare la inovare,

să fie stabilite pentru toate procesele și acțiunile legate de inovare, inclusiv pentru

identificarea, evaluarea, analiza și tratarea riscurilor. INCD trebuie să stabilească modalitățile

de realizare a obiectivelor referitoare la inovare, luând în considerare rezultatele analizei de

benchmarking (SWOT etc.) care vor furniza informații relevante managementului de top

referitoare la contextul în care activează organizația în raport cu alte INCD, universități și alte

organizații din sistemul național CDI, organizații ITT din cadrul ReNITT, operatori economici4

etc., punctele forte, punctele slabe, riscurile și oportunitățile, necesitățile și așteptările părților

interesate.

INCD trebuie să stabilească și să mențină planuri de inovare multianuale intercorelate prin care

să se prevadă realizarea obiectivelor pe etapele procesului de inovare în concordanță cu

prevederile strategiei CDI adoptată, activitățile din cadrul etapelor, resursele necesare,

termenele, responsabilitățile și modalitatea de valorificare a rezultatelor inovării. În funcție de

tipul de inovare, modul de aplicare al acesteia adoptate, nivelurile de dezvoltare și importanța

structurilor organizatorice precum și durata termenelor stabilite pentru implementare planurile

de inovare pot fi:

strategice;

operaționale;

tactice.

Planurile de inovare trebuie să stabilească clar termene pentru implementarea inovării (pe

termen lung - strategice, mediu - operaționale și scurt -tactice), obiectivele specifice, măsurile

de realizare a obiectivelor, indicatorii de performanță, riscurile potențiale a căror manifestare

pot influența realizarea planurilor, acțiunile necesare a fi întreprinse pentru diminuare sau

tratarea acestor riscuri.

Planurile de inovare trebuie analizate și evaluate periodic și ori de câte ori este necesar, iar

când situația impune revederea acestora astfel încât să se asigure intercorelările necesare astfel

încât implementarea planurilor tactice să asigure îndeplinirea obiectivelor specifice planurilor

operaționale iar implementarea celor operaționale să contribuie decisiv la realizarea

obiectivelor planurilor strategice, respectiv a strategiei de inovare a INCD. Elementele de

analiză și evaluare a planurilor trebuie să includă analiza necesităților, situațiilor și factorilor

care impun modificări acționale și temporale, indicatori tehnici și economico- financiari care

impun sau nu revederea planurilor astfel încât obiectivele strategice să nu înregistreze modificări

semnificative.

4 Conform Anexei nr. 1 la prezentul Ghid.

www.poca.ro


| 19

La nivelul INCD, anumite componente ale procesului de inovare pot fi externalizate parțial sau

total, după caz (resurse umane specializate, dotări de laborator etc.). În astfel de situații, INCD

va asigura respectarea cu strictețe a măsurilor de protecție a informațiilor tehnico-științifice

specifice și drepturilor de proprietate intelectuală.

Astfel, clasificarea informațiilor este un proces esențial vizând asigurarea protecției activității

și cunoștințelor personalului CDI precum și a valorilor informaționale, materiale și financiare

puse la dispoziția INCD, împotriva acțiunilor de spionaj, compromitere sau acces neautorizat,

alterării sau modificării conținutului acestora, precum și împotriva sabotajelor ori distrugerilor

neautorizate, în scopul valorificării rezultatelor cercetării, până la obținerea protecției acordată

de normele de drept intern și internațional în domeniul drepturilor de autor și/sau până la

depunerea cererii5 de obținere a brevetului de invenție.

În procesul de implementare a SMIn informațiile utilizate în activitatea de cercetare-dezvoltare

și inovare trebuie abordate sub toate aspectele care impun asigurarea măsurilor de protecție

adecvate în concordanță cu valorile, persoanele și interesele care trebuie protejate și care

vizează:

informațiile clasificate secrete de stat naționale, NATO și echivalente UE;

informațiile clasificate secrete de serviciu;

informații referitoare la secretul comercial în concordanță cu mențiunile specifice din

contracte de finanțare, acorduri și/sau programe/proiecte CDI cu finanțare națională și

sau internațională, contracte comerciale etc.;

informații reprezentând date cu caracter personal.

În acest context, informațiile tehnico-științifice gestionate de INCD, a căror protecție face

obiectul implementării SMIn, vizează:

rezultatele CDI, inclusiv cele obținute pe parcursul etapelor de cercetare în cadrul

proiectelor/programelor specifice, având ca emitent INCD;

rezultate CDI gestionate de INCD obținute în cadrul altor proiecte/programe, având ca

emitenți alte entități publice, de drept public și/sau privat naționale și/sau

internaționale;

rezultatele CDI obținute în urma derulării unor contracte, având ca emitenți alte entități

publice, de drept public și/sau privat naționale și/sau internaționale.

Principalele informații clasificate secrete de stat specifice MEC și INCD se referă la:

5 Cererea de brevet de invenție se înscrie în Registrul național al cererilor de brevet depuse. Până la publicarea datelor din acest

registru în Buletinul Oficial de Proprietate Industrială, acestea nu sunt publice, potrivit legii speciale - alin. (6) art. 14 din Legea nr.

64 Republicată* / 1991privind brevetele de invenție.

www.poca.ro


| 20

activitățile științifice, tehnologice sau economice și investițiile care au legătură cu

siguranța națională ori cu apărarea națională sau prezintă importanță deosebită pentru

interesele economice și tehnico-științifice ale României;

cercetările științifice în domeniul tehnologiilor nucleare, în afara celor fundamentale,

precum și programele pentru protecția și securitatea materialelor și a instalațiilor

nucleare;

activitățile de cercetare-dezvoltare și inovare care prezintă importanță pentru INCD până

la brevetare/transfer tehnologic/publicare, clasificate secrete de stat cuprinse în

planuri/programe specifice.

De asemenea, informațiile clasificate secrete de stat conexe activităților specifice INCD

vizează:

studiile, prospecțiunile geologice și determinările gravimetrice cu densitate mai mare de

un punct pe kilometru pătrat, prin care se evaluează rezervele naționale de metale și

minereuri rare, prețioase, disperse și radioactive;

sistemele și planurile de alimentare cu energie electrică, energie termică, apă și alți

agenți necesari funcționării obiectivelor clasificate secrete de stat, instalațiilor și

obiectivelor speciale de interes național;

relațiile și activitățile externe ale statului român, care, potrivit legii, nu sunt destinate

publicității, precum și informațiile altor state sau organizații internaționale, față de care,

prin tratate ori înțelegeri internaționale, statul român (INCD/MEC și-a asumat obligația

de protecție.

Informațiile clasificate secrete de serviciu specifice INCD precum și informațiile din categoria

secretelor comerciale se referă în principal la:

a. documentații, studii, lucrări, planuri, scheme și altele asemenea;

b. tehnologii, procedee, produse informatice, rețete, formule, metode și altele asemenea;

c. obiecte fizice și produse realizate în cadrul derulării unor contracte aferente unor

programe/proiecte CDI;

d. creații biologice noi în domeniul producției vegetale și producției animale - soiuri, hibrizi,

linii, populații, cu performanțe superioare și rezistente la condițiile climatice și la boli,

verigi tehnologice;

e. descrieri ale brevetelor de invenție, certificate de înregistrare a desenelor și modelelor

industriale și altele asemenea;

f. colecții și baze de date conținând înregistrări analogice sau digitale, izvoare istorice,

eșantioane, specimene, fotografii, observații, roci, fosile și altele asemenea, împreună

cu informațiile necesare arhivării, regăsirii și precizării contextului în care au fost

obținute.

7.3. Roluri, autorități și responsabilități în implementarea SMIn

www.poca.ro


| 21

Managementul de top trebuie să atribuite și să comunice la nivelul INCD responsabilitățile și

autoritățile pentru rolurile relevante referitoare la SMIn pentru:

a. a se asigura că SMIn se conformează cu cerințele standardului SR 13572:2016;

b. a asigura raportarea cu privire la performanța SMIn și oportunitățile de perfecționare la

nivelul managementului de la cel mai înalt nivel.

La nivelul INCD trebuie să se definească două tipuri principale de responsabilități în cadrul SMIn

pentru:

managementul general al inovării;

proiectele specifice de inovare.

În funcție de structura organizatorică, responsabilitățile și autoritățile referitoare la

managementul inovării pot fi atribuite unui compartiment/departament, unei echipe sau unei

persoane din cadrul INCD (chiar și ca sarcină parțială, după caz).

Se recomandă ca responsabilitățile referitoare la managementul general al inovării să fie

atribuite managerului de inovare din cadrul INCD (OITT) și să includă:

garanția unui management eficient al inovării,

dezvoltarea conform strategiei și planurilor aferente;

inițierea, conducerea și controlul procesului de inovare;

atribuirea, pentru fiecare proiect, a responsabilităților și dacă este necesar,

externalizarea anumitor sarcini sau proiecte specifice unor experți externi, în cazul în

care este identificată lipsa de expertiză internă;

coordonarea diverselor proiecte de inovare;

raportarea stadiului și performanțelor managementului de top.

Responsabilitățile referitoare la managementul proiectelor de inovare pot fi alocate unei echipe

sau unei/unor persoane, pe baza competențelor acestora. Se recomandă ca responsabilitățile

referitoare la proiectul de inovare să fie atribuite managerului (managerilor) de proiect(e) și

repartizate pe proiecte de inovare. Managerul de proiect de inovare trebuie să aibă cel puțin

următoarele responsabilități:

îndeplinirea obiectivelor și finalizarea proiectului de inovare atribuit, în concordanță cu

indicatorii de performanță stabiliți;

raportarea informațiilor referitoare la stadiul proiectului de inovare (progres, eficiență

sau eventuale eșecuri) responsabilului cu managementul inovării de la nivelul

managementului de top al INCD.

www.poca.ro


| 22

INCD trebuie să se asigure că activitățile referitoare la inovare care au fost externalizate sunt

controlate în scopul asigurării îndeplinirii eficiente a acestora și pentru asigurarea măsurilor de

protecție adecvate in concordanță cu valorile informaționale, persoanele și interesele din

domeniul CDI care trebuie protejate în conformitate cu reglementările legale în vigoare.

7.3.1. Atribuțiile specifice structurilor cu responsabilități în domeniul protecției informațiilor în procesul de implementare a SMIn

Entitățile cu responsabilități în procesul de asigurare a măsurilor de protecție a informațiilor tehnico-științifice, identificate în concordanță cu prevederile de drept intern și internațional în domeniile de referință sunt următoarele:

echipele de cercetători implicate în programe/proiecte CDI cu finanțare națională

și/sau din cooperări internaționale, inclusiv alte categorii de personal care contribuie la

derularea programelor/proiectelor respective (ingineri de dezvoltare tehnologică, cadre

didactice universitare, personal auxiliar cu studii superioare și cu studii medii);

personalul Direcțiilor de CDI/MEC;

structurile de conducere de la nivelul INCD;

structurile de securitate/funcționarii de securitate de la nivelul INCD;

structurile de proprietate intelectuală de la nivelul INCD;

structurile de IT de la nivelul INCD.

Principalele atribuții în domeniul protecției informațiilor tehnico-științifice vizează în

principal:

încadrarea informațiilor utilizate în programele CDI în clasele și nivelurile de secretizare

și/sau în cadrul celorlalte categorii de informații care trebuie protejate și care nu sunt

destinate publicității, conform precizărilor anterioare, în conformitate cu ghidurile de

clasificare a informațiilor, listelor cuprinzând categoriile de informații clasificate pe clase

și niveluri de secretizare în domeniul CDI, listelor funcțiilor și persoanelor care necesită

acces la informații clasificate, atribuțiilor funcționale pentru îndeplinirea cărora este

necesar accesul la informații clasificate;

respectarea regulilor privind elaborarea, procesarea, evidența, păstrarea, marcarea,

multiplicarea, manipularea transportul și distribuirea documentelor utilizate în

activitățile CDI până la finalizare și integrare în rezultate ale cercetării și care pot

beneficia de drepturi specifice de recunoaștere, garantare și protecție în momentul

publicării lor, în conformitate cu prevederile normelor privind protecția informațiilor

clasificate, programelor de prevenire a scurgerii de informații clasificate, politicilor de

securitate și normativelor în vigoare referitoare la proprietatea intelectuală;

implementarea și respectarea reglementărilor referitoare la securitatea industrială în

activitățile contractuale aferente programelor/proiectelor CDI care presupun accesul la

informații clasificate;

www.poca.ro


| 23

proiectarea și realizarea sistemelor informatice și de comunicații (SIC) astfel încât

subsistemele informatice și de comunicații care procesează, stochează și transmit

informații clasificate să nu fie conectate la internet și să dispună de echipamente

adecvate de criptare a transmisiilor;

implementarea și respectarea măsurilor de securitate a SIC prin care se asigură

confidențialitatea, integritatea, disponibilitatea, autenticitatea și non-repudierea

informațiilor utilizate în activitățile CDI, atât pentru cele care stochează, procesează și

transmit informații clasificate, cât și pentru acelea conectate la internet;

întreprinderea demersurilor legale necesare în vederea declasificării6 informațiilor în

vederea obținerii brevetelor de invenție;

evaluarea riscurilor la adresa securității informațiilor vizând contractele/programele

proiectele de cercetare-dezvoltare având la bază acorduri/memorandumuri de

confidențialitate încheiate cu diverse entități de drept public și sau privat naționale și

internaționale care derulează activități CDI;

tratarea riscurilor care pot afecta securitatea informațiilor de tipul celor menționate

anterior.

7.3.2. Sarcini specifice echipelor de cercetători implicate în programe/proiecte CDI

Managerii echipelor de proiect/program CDI/managerii de inovare:

stabilesc echipele de cercetători pe baza competențelor, tematicii și problematicii de

CDI specifică proiectului/programului;

pe baza cerințelor proiectului/programului determină nivelul maxim de secretizare a

informațiilor specifice CDI care vor fi utilizate în proiect/program;

contribuie la asigurarea masurilor de protecție a informațiilor specifice claselor și

nivelurilor de secretizare ori altor categorii de informații care necesită protecție;

întreprind demersurile necesare pentru a asigura concordanța dintre nivelul de

secretizare maxim a informațiilor utilizate în activitățile specifice CDI din cadrul

proiectului/programului și nivelul de acces la informații deținut de membrii echipei;

asigură accesul membrilor echipei strict la informațiile CDI din cadrul

proiectului/programului care necesită protecție și care le sunt necesare îndeplinirii

atribuțiilor și sarcinilor specifice;

întreprind demersurile necesare pentru asigurarea accesului membrilor echipelor în

zonele, sectoarele, locurile, instalațiile și obiectivele speciale de interes național care

prezintă importanță deosebită pentru protecția informațiilor specifice

proiectului/programului CDI;

6 Pentru cererile de brevet de invenție care conțin informații clasificate ca secrete de stat, solicitarea examinării poate fi cerută la data

de depozit a cererii sau în termen de 3 luni de la declasificare, dar nu mai târziu de 30 de luni înainte de expirarea duratei brevetului,

prevăzută la art. 30. - alin. (2) art. 24 din Legea nr. 64 Republicată* / 1991privind brevetele de invenție

www.poca.ro


| 24

întreprind demersurile necesare pentru ca membrilor echipei CDI să le fie asigurat accesul

la SIC în baza principiului necesității de a cunoaște și în funcție de nivelul de clasificare

a informațiilor stocate, procesate sau transmise prin aceste sisteme;

solicită entităților competente declasificarea informațiilor în vederea eliberării

brevetului de invenție.

Membrii echipelor de proiect/program CDI:

asigură îndeplinirea atribuțiilor și sarcinilor specifice cu respectarea strictă a măsurilor

de protecție a informațiilor utilizate în activitățile specifice din proiectul/programul CDI

în care sunt angajați;

asigură exploatarea SIC respectând măsurile de securitate specifice în scopul de a

preveni sau împiedica extragerea sau modificarea informațiilor utilizate în

proiectele/programele CDI stocate, procesate, transmise prin intermediul acestora - prin

interceptare, alterare, distrugere, accesare neautorizată cu mijloace electronice,

precum și invalidarea de servicii sau funcții, prin mijloace specifice;

asigură respectarea prevederilor politicilor de securitate în ceea ce privește utilizarea

mediilor de stocare personale;

elaborează descrierile invențiilor;

elaborează documentațiile necesare în vederea realizării transferurilor tehnologice.

Sarcini specifice structurilor de conducere de la nivelul INCD:

aprobă listele cuprinzând categoriile de informații clasificate gestionate la nivelul INCD

și propunerile de modificare a acestora prin HG;

stabilesc zonele, sectoarele, locurile, instalațiile și obiectivele speciale de interes

național din aria de competență care prezintă importanță deosebită pentru protecția

informațiilor secrete de stat;

asigură condițiile necesare pentru ca toate persoanele care gestionează informațiile

utilizate în proiecte/programe CDI să cunoască reglementările în vigoare referitoare la

protecția informațiilor clasificate, protecția informațiilor care constituie secrete

comerciale, protecția datelor cu caracter personal;

aprobă declasificarea informațiilor secrete de serviciu și propunerile de declasificare a

informațiilor secrete de stat pe care le înaintează MEC pentru a fi a ulterior aprobate

prin HG;

asigură cadrul decizional pentru valorificarea eficientă a rezultatelor cercetării.

Sarcini specifice structurilor de securitate/funcționarilor de securitate de la nivelul INCD:

consiliază conducerile INCD în legătură cu toate aspectele privind securitatea

informațiilor clasificate;

www.poca.ro


| 25

structura de securitate a MEC transmite INCD extrasele din Lista cuprinzând categoriile

de informații secrete de stat, pe niveluri de secretizare, elaborate sau deținute de

Ministerul Cercetării și Inovării, precum și de instituțiile și unitățile de cercetare

științifică, dezvoltare tehnologică și inovare care funcționează în subordinea,

coordonarea sau sub autoritatea acestuia și a termenelor de menținere în nivelurile de

clasificare, aprobată prin HG nr. 702/2019;

informează conducerile INCD despre vulnerabilitățile și riscurile existente în sistemul de

protecție a informațiilor clasificate și propune măsuri pentru înlăturarea acestora;

organizează activități de pregătire specifică a persoanelor care au acces la informații

clasificate;

sprijină managerii echipelor de proiect/program în ceea ce privește încadrarea

informațiilor în clase și niveluri de secretizare sau în celelalte categorii de informații

menționate anterior;

asigură accesul membrilor echipelor în zonele, sectoarele, locurile, instalațiile și

obiectivele speciale de interes național care prezintă importanță deosebită pentru

protecția informațiilor specifice proiectului/programului CDI;

asigură accesul la SIC în baza principiului necesității de a cunoaște și în funcție de nivelul

de clasificare a informațiilor stocate, procesate sau transmise prin aceste sisteme;

sprijină echipele de proiect/program pentru respectarea măsurilor de securitate

industrială în activitățile contractuale care presupun accesul la informații clasificate;

asigură sprijinul managerilor echipelor de proiect/program CDI și conducerilor INCD în

procesele de declasificare a informațiilor.

Sarcini specifice structurilor de proprietate intelectuală de la INCD:

participă la întocmirea cererilor de brevet de invenție pe care le depun la OSIM;

sprijină managerii echipelor de proiect în procesele de declasificare a informațiilor

utilizate în proiectele/programele CDI, pentru obținerea brevetelor de invenție și

publicarea acestora în Buletinul Oficial de Proprietate Industrială;

asigură sprijinul necesar pentru realizarea documentațiilor necesare transferurilor

tehnologice.

Sarcini specifice structurilor de IT de la nivelul INCD:

proiectează și realizează SIC ca un ansamblu de elemente interdependente în care se

includ echipamentele de calcul, produsele software de bază și aplicative, metodele,

procedeele organizate astfel încât să asigure îndeplinirea funcțiilor de stocare,

prelucrare automată și transmitere a informațiilor în format electronic;

asigură ca la nivelul SIC să fie implementate și respectate normele tehnice prevăzute de normativele GDPR 2016/679 al UE și standardele internaționale ISO vizând sistemul de management al securității informațiilor, precum și a directivelor specifice emise de

www.poca.ro


| 26

autoritățile naționale cu atribuții în domeniu referitoare la SIC care procesează și stochează informații CDI clasificate.

8. SUPORT

8.1. Resurse

INCD trebuie să determine și să pună la dispoziție resursele necesare (umane, informaționale,

tehnice, logistice și financiare) pentru implementarea, menținerea și perfecționarea continuă a

planurilor de inovare specifice și implicit a SMIn. În acest context, INCD trebuie să aloce resursele

necesare îndeplinirii obiectivelor planurilor/proiectelor de inovare precum și a celor

corespunzătoare diminuării și tratării riscurilor identificate și a căror manifestare pot genera

consecințe negative asupra implementării SMIn.

8.2. Competențe

INCD trebuie să determine și să pună la dispoziție cunoștințele necesare pentru operarea proceselor SMIn și pentru realizarea conformității cu strategia de inovare. În acest sens, INCD trebuie:

să stabilească competențele necesare pentru personalul propriu care poate influența

performanța și eficiența SMIn;

să se asigure că personalul implicat își demonstrează competența pe baza studiilor,

instruirii și experienței;

să întreprindă, după caz, acțiuni ca personalul să dobândească competențe suplimentare

asociate cu inovarea și cu SMIn;

să evalueze eficacitatea acțiunilor întreprinse;

să păstreze informații documentate corespunzătoare ca dovadă a competenței.

Competența personalului implicat în inovare trebuie menținută printr-o abordare planificată, transparentă, etică și responsabilă social. INCD trebuie să se asigure că personalul propriu este conștientizat cu privire la:

elementele specifice inovării aferente strategiei CDI proprii;

obiectivele individuale referitoare la inovare;

contribuția individuală la eficacitatea SMIn;

implicațiile neconformării cu cerințele SMIn;

aportul pe care îl are o cultură a inovării puternică la eficiența SMIn.

De asemenea, INCD trebuie să stabilească o strategie de comunicare atât pe plan intern cât și

pe plan extern corespunzătoare pentru SMIn.

www.poca.ro


| 27

8.3. Comunicare și conștientizare

INCD trebuie să stabilească metode de comunicare atât pe plan intern cât și pe plan extern corespunzătoare pentru SMIn. De asemenea, OCD trebuie să se asigure că personalul care participă la implementarea SMIn este conștientizat cu privire la:

politicile referitoare la inovare;

obiectivele individuale referitoare la inovare;

contribuția individuală la eficacitatea SMIn;

implicațiile neconformării cu cerințele SMIn;

aportul pe care îl are o cultură a inovării puternică la eficacitatea SMIn.

8.4. Norme de protecție aplicabile sistemelor informatice și de comunicații care procesează informații tehnico-științifice și asigură suportul tehnic necesar implementării SMIn

Normele tehnice prevăzute de dreptul comunitar, de standardele internaționale în domeniu, de reglementările directivelor specifice emise de autoritățile naționale cu atribuții în domeniul protecției informațiilor clasificate, referitoare la SIC care procesează și stochează informații tehnico-științifice, se referă în principal la:

a. managementul drepturilor de acces;

b. conștientizarea și instruirea utilizatorilor;

c. jurnalizarea și asigurarea trasabilității activităților în cadrul rețelelor și sistemelor

informatice;

d. testarea și evaluarea securității rețelelor și sistemelor informatice;

e. managementul configurațiilor rețelelor și sistemelor informatice;

f. asigurarea disponibilității serviciului esențial și a funcționării rețelelor și sistemelor

informatice;

g. managementul continuității funcționării rețelelor și sistemelor informatice;

h. managementul identificării și autentificării utilizatorilor;

i. răspunsul la incidente;

j. mentenanța rețelelor și sistemelor informatice;

k. managementul suporturilor de memorie externă;

l. asigurarea protecției fizice a rețelelor și sistemelor informatice;

m. realizarea planurilor de securitate;

n. asigurarea securității personalului;

o. analizarea și evaluarea riscurilor;

p. asigurarea protecției produselor și serviciilor aferente rețelelor și sistemelor informatice;

q. managementul vulnerabilităților;

r. managementul alertelor de securitate.

www.poca.ro


| 28

9. OPERARE

9.1. Procesul de management al inovării

INCD trebuie să planifice, să aloce resursele necesare, să implementeze și să controleze procesele de inovare. În concordanță cu strategia de inovare precum și cu obiectivele corespondente, INCD trebuie să stabilească un proces de management al inovării detaliat adaptat structurii organizatorice, care să acopere toate etapele relevante de la idee până la lansarea cu succes pe piață și de perfecționare continuă a inovării.

În acest sens, INCD trebuie:

să implementeze un management al proiectului sau proiectelor de inovare;

să definească indicatorii pentru îmbunătățirea inovării care includ impactul asupra

activității și ciclul de viață al inovării, îmbunătățirile progresive;

să definească indicatorii de performanță tehnică și financiară pentru a evalua periodic

performanța procesului de inovare.

9.1.1. Managementul inovării

La nivelul INCD implementarea managementului ideilor7 vizează:

metode pentru identificarea și colectarea de idei noi;

metode și criterii de evaluare și de selecție a ideilor noi (luând în considerare de exemplu:

nevoile fundamentale ale utilizatorilor, strategia de marketing, strategia CDI, gradul de

noutate adus, factorii juridici, fezabilitatea economică și tehnică, rezultatul preconizat

etc.);

modalitatea de transpunere a unei idei noi în proiecte de inovare;

înregistrarea și organizarea ideilor noi;

frecvența de colectare, de evaluare și selectare a ideilor;

sursele din care sunt colectate ideile noi;

mijloacele de protecție a ideilor noi generate și a drepturilor de autor, când se consideră

necesar;

implementarea/valorificarea ideilor noi.

9.1.2. Concepția de implementare și dezvoltare a proiectului de inovare La nivelul INCD se impune dezvoltarea competențelor managerilor de inovare în ceea ce privește

elaborarea unor concepții de implementare și dezvoltare a proiectelor de inovare care vizează

printre altele:

7 Pot fi considerate idei noi, sugestiile și propunerile (indiferent de activitatea specifică a persoanei care le propune) care, în urma

punerii în aplicare, conduc la realizarea de îmbunătățiri în următoarele domenii privind:

• economisirea de materii prime și energie;

• creșterea calității activității depuse;

• protecția mediului;

• scurtarea timpului pentru realizarea produsului.

www.poca.ro


| 29

stabilirea și aprobarea unui plan pentru proiectul de inovare cu faze specifice pentru

care se detaliază obiective SMART, responsabilități, termene și rezultate preconizate,

resurse alocate, acțiuni de diminuare și tratare a riscurilor;

analiza necesității, și, după caz, determinarea surselor interne și externe

(parteneriate, consorții etc.);

analiza fiecărei faze de proiect,

metodele de monitorizare a mai multor proiecte;

managementul implementat pentru derularea mai multor proiecte;

stabilirea tipurilor de informații documentate care trebuie menținute pe parcursul

etapelor de derulare a proiectelor de inovare.

9.1.3. Controlul proiectului de inovare

INCD va efectua controale periodice pe durata derulării proiectului de inovare pentru a se asigura că:

a. sunt definite rezultatele care urmează să fie obținute;

b. sunt efectuate analize pentru a stabili:

- aprobarea rezultatelor fazei și trecerea la faza următoare

- trecerea la faza următoare, dar cu modificări specifice;

- respingerea fazei și repetarea sau modificarea acesteia;

- punerea proiectului în așteptare pe termen lung sau scurt pentru a fi revizuit;

- continuarea proiectului la o dată specificată;

- sistarea acțiunilor și abandonarea proiectului etc.

c. sunt efectuate analize pentru a evalua capabilitatea rezultatelor inovării de a satisface

necesitățile și așteptările părților interesate;

d. sunt întreprinse toate acțiunile necesare referitoare la problemele determinate în timpul

analizelor sau activităților de verificare;

e. sunt păstrate informații documentate.

9.1.4. Modificări ale proiectului de inovare

INCD trebuie să identifice, să analizeze și să controleze modificările efectuate în timpul sau ulterior dezvoltării proiectului de inovare, atât cât este necesar pentru a se asigura că nu există niciun risc asupra conformității cu rezultatele așteptate.

INCD trebuie să păstreze informații documentate referitoare la:

a. modificările proiectului și consecințele asupra dezvoltării acestuia;

b. rezultatele analizelor;

c. autorizarea modificărilor;

d. acțiunile întreprinse pentru a preveni riscurile.

www.poca.ro


| 30

INCD trebuie să mențină informații documentate referitoare la modul de protecție și exploatare

a rezultatelor inovării care trebuie să cuprindă cel puțin aspecte legate de drepturile de

proprietate intelectuală și de transferul tehnologic, realizat pe baza transmiterii acestor drepturi

de proprietate intelectuală, în conformitate cu cerințele legale și de reglementare existente.

9.1.5. Lansarea pe piață INCD trebuie să mențină informații documentate cu privire la modul de valorificare a rezultatelor

inovării prin lansarea pe piață, care trebuie să facă referire cel puțin la:

stabilirea exactă și protejarea corespunzătoare a proprietății intelectuale și a drepturilor

de proprietate intelectuală aferente rezultatelor inovării și a ariei de întindere a

protecției conferite (libertatea de a opera, potențialul de licențiere, etc.);

dezvoltarea planului de marketing și vânzări (integrarea în liniile de afaceri existente,

crearea unor linii noi sau prelungirea celor existente etc.);

dezvoltarea producției, a lanțului de aprovizionare, de asistență pentru clienți și

feedback, de formare a structurilor implicate (producție, vânzări, personalul de service

etc.).

9.2. Evaluarea rezultatelor procesului de inovare

Rezultatele procesului de inovare pentru INCD pot fi financiare sau tehnice. Se recomandă ca INCD să specifice criteriile de comparație și de evaluare a rezultatelor procesului de inovare.

În procesul de definire a indicatorilor pentru evaluarea rezultatelor inovării INCD poate include:

rata de creștere a veniturilor;

rata de creștere a profitului operațional;

rata rentabilității economice;

rata de rotație a stocurilor;

rata de creștere a numărului de angajați;

consolidarea poziției în piața concurențială, având în vedere următorii indicatori:

creșterea productivității ca urmare a inovațiilor interne,

venituri obținute din comercializarea unui produs nou (nu mai vechi de 3 ani),

valoarea de piață a brevetelor la momentul analizei,

timpul de tranziție de la un proces curent la unul nou (inovativ),

numărul de brevete într-un interval de timp,

numărul de proiecte de inovare finalizate într-un interval de timp.

Se recomandă ca prin compararea rezultatelor cu acești indicatori să se asigure un feedback

referitor la succes, măsurile necesare a fi întreprinse pentru revederea planurilor de inovare,

precum și informații pentru perfecționarea continuă a SMIn.

INCD trebuie să mențină informații documentate referitoare la analiza procesului de inovare și

a rezultatelor acestuia.

www.poca.ro


| 31

9.2.1. Analiza procesului de inovare Analiza procesului de inovare trebuie să ia în considerare cel puțin:

conformitatea cu strategia CDI;

analiza benchmarking;

tipul de inovare;

evaluarea capabilității de inovare și a performanței managementului inovării în

organizație;

impactul culturii inovării asupra rezultatelor.

9.2.2. Impactul procesului de inovare

INCD trebuie să mențină informații documentate referitoare la modul de evaluare a impactului procesului de inovare și anume:

impactul tehnic, exprimat prin soluțiile inovatoare cu efecte de creștere a duratei de

viață a produsului;

impactul tehnologic, exprimat prin creșterea duratei de viață a tehnologiei și asigurarea

parametrilor de procesare;

impactul economic, exprimat prin creșterea eficienței economice și a profitului;

impactul social, exprimat prin creșterea numărului de locuri de muncă, prin asigurarea

securității muncii prin contribuții ergonomice și funcționale;

impactul asupra mediului, exprimat prin respectarea reglementărilor din domeniu.

9.2.3. Asigurarea continuității procesului de inovare

INCD trebuie să mențină informații documentate cu privire la modul de asigurare a continuității procesului de inovare care vizează:

a. prognoza: obiective realizabile pe termen scurt mediu și lung; prognoza pe termen

lung se actualizează periodic în funcție de gradul de îndeplinire al prognozelor pe

termen scurt și mediu;

b. scenariul: cadru ipotetic care particularizează modificările de conjunctură,

tendințele în spațiul politic, economic și social;

c. inventarul: obiective potențiale și factori care influențează piața (globalizarea,

apariția de organizații noi, dispariția altora, reglementările

naționale/europene/internaționale etc.).

INCD trebuie să utilizeze mijloace adecvate pentru identificarea rezultatelor procesului de

inovare, să controleze identificarea unică a rezultatelor inovării și să păstreze informații

documentate necesare pentru asigurarea trasabilității.

www.poca.ro


| 32

10. EVALUAREA PERFORMANȚEI

10.1. Monitorizare, măsurare, analiză și evaluare

INCD trebuie să monitorizeze, să măsoare, să analizeze și să evalueze performanța referitoare la inovare, pentru a determina:

a. necesitățile de monitorizare și măsurare;

b. metodele pentru monitorizare, măsurare, analiză și evaluare, după caz, pentru

asigurarea unor rezultate valide;

c. criteriile de evaluare a performanțelor referitoare la inovare și indicatorii

corespunzători;

d. perioadele pentru realizarea monitorizării și măsurării;

e. perioadele pentru realizarea analizelor și evaluărilor rezultatelor activităților de

monitorizare și măsurare.

INCD trebuie să păstreze informații documentate adecvate ca dovadă a rezultatelor

monitorizării, măsurării, analizelor și evaluării.

10.2. Audit intern

INCD trebuie să efectueze audituri interne la intervale planificate pentru a obține informații că SMIn:

a. este conform cu:

- cerințele proprii ale organizației referitoare la SMIn;

- cerințele prezentului standard;

b. este implementat și menținut în mod eficace.

Dacă INCD are implementat un sistem de management (de exemplu sistemul de management al

calității conform SR EN ISO 9001:2015), auditul intern referitor la SMIn poate fi efectuat

concomitent cu auditul intern al acestui sistem de management.

INCD trebuie să:

stabilească, să implementeze și să mențină un program de audit, care să definească

frecvența, criteriile, responsabilitățile și care trebuie să ia în considerare importanța

proceselor implicate, modificările care influențează implementarea SMIn și rezultatele

auditurilor precedente;

definească criteriile de audit și domeniul pentru fiecare audit;

se asigure că rezultatele auditului intern sunt raportate managementului de la cel mai

înalt nivel;

întreprindă corecții și acțiuni corective;

păstreze informații documentate ca dovadă a realizării auditurilor interne conform

programului de audit și a rezultatelor auditului.

www.poca.ro


| 33

10.3. Analiza efectuată de management

Managementul de top trebuie să analizeze la intervale planificate SMIn implementat la nivelul INCD, pentru a se asigura că este în continuare corespunzător, adecvat, eficace și aliniat cu strategia CDI a INCD.

Analiza efectuată de management trebuie să ia în considerare următoarele elemente de intrare:

stadiul de implementare a măsurilor rezultate din analizele efectuate anterior de

managementul de top;

modificările relevante care ar putea să influențeze SMIn;

informațiile referitoare la performanța și eficiența SMIn, inclusiv tendințe referitoare la:

- măsura în care au fost îndeplinite obiectivele referitoare la inovare;

- performanța procesului de inovare;

- neconformitățile și acțiunile corective;

- rezultatele monitorizării și măsurării;

- îndeplinirea obligațiilor de conformare;

- rezultatele auditului;

nivelul de asigurare a resurselor;

eficiența acțiunilor întreprinse pentru a tratarea riscurilor;

oportunități pentru perfecționare.

Elementele de ieșire ale analizei efectuate de management, trebuie să includă decizii și acțiuni

referitoare la:

oportunități de îmbunătățire a eficienței SMIn;

necesități de modificare a SMIn;

asigurarea resurselor;

oportunități de integrare a SMIn cu alte sisteme de management, dacă este cazul.

11. ÎMBUNĂTĂȚIRE/PERFECȚIONARE

INCD trebuie să identifice permanent oportunitățile de perfecționare și să întreprindă toate acțiunile necesare pentru a obține rezultatele așteptate ca urmare a implementării SMIn.

Atunci când INCD identifică neconformități trebuie să:

reacționeze la neconformitate și după caz să întreprindă acțiuni pentru controlul și

corectarea acesteia;

evalueze necesitatea implementării de acțiuni pentru a elimina cauza neconformității;

www.poca.ro


| 34

analizeze eficacitatea oricărei acțiuni corective luate;

deruleze modificări ale SMIn, dacă este necesar.

INCD trebuie să ia în considerare rezultatele analizei efectuată de management pentru a stabili

dacă există oportunități de perfecționare continuă.

12. RISCURI CARE SE POT MANIFESTA ÎN PROCESUL DE IMPLEMENTARE A GHIDULUI

Pe parcursul derulării tuturor proceselor SMIn, INCD trebuie să determine riscurile pentru:

a se asigura că implementarea SMIn va conduce la obținerea rezultatelor așteptate;

a se asigura că se ajunge la efectele dorite;

a preveni sau a reduce efectele nedorite;

a realiza perfecționarea continuă.

În toate procesele de inovare trebuie identificate riscurile ale căror manifestări generează

consecințe negative asupra procesului de implementare a SMIn și elaborate planuri de acțiuni

pentru diminuarea efectelor, tratarea sau eliminarea acestora.

12.1. Riscuri specifice protecției informațiilor tehnico-științifice

În cadrul proceselor de implementare a prevederilor prezentului Ghid la specificul domeniului de activitate a fiecărui INCD se pot manifesta o serie de riscuri ale căror efecte pot genera consecințe negative asupra sistemelor de protecție a informațiilor proprii. De asemenea, enumerarea principalelor riscuri cu grad de manifestare generală, fără a avea un caracter exhaustiv are drept scop, orientarea și îndrumarea structurilor de la nivelul INCD cu responsabilități în implementarea Ghidului, în ceea ce privește realizarea unor sisteme de protecție a informațiilor bazate pe identificarea, analiza, evaluarea, tratarea și monitorizarea riscurilor.

În sensul celor prezentate anterior, principalele riscuri identificate se referă la:

supraevaluări ori subevaluări ale claselor și nivelurilor de secretizare;

inadvertențe în ceea ce privește corelarea categoriilor de informații pe clase și niveluri

de secretizare cu atribuțiile funcționale pentru îndeplinirea cărora este necesar accesul

la informații clasificate;

pierderea, sustragerea, înlocuirea, alterarea sau distrugerea neautorizată ori accidentală

a documentelor, datelor, programelor, suporturilor materiale ale acestora sau a

echipamentelor aferente;

subevaluarea informațiilor CDI care fac obiectul activităților contractuale ce presupun

accesul la informații clasificate, în scopul simplificării procedurilor de achiziții.

www.poca.ro


| 35

interceptarea și interpretarea radiațiilor electromagnetice sau acustice, inclusiv a celor

reziduale produse de echipamentele IT și de comunicații;

inginerie socială;

deducerea prin interferență - acțiunea unui utilizator autorizat de a corela informațiile

la care are acces, în scopul deducerii unor informații clasificate la care nu are dreptul de

acces;

utilizare software neautorizat;

erori de programare;

deficiențe ale sistemului de audit specific SIC.

12.2. Măsuri de minimizare

În concordanță cu aspectele detaliate anterior, Ghidul propune de asemenea și o serie de măsuri de minimizare a riscurilor identificate în scopul sprijinirii structurilor cu responsabilități de la nivelul INCD în ceea ce privește implementarea sistemelor de protecție a informațiilor, astfel:

elaborarea și implementarea ghidurilor pentru clasificarea corectă și uniformă a

informațiilor de interes utilizate în activitatea CDI;

elaborarea, aprobarea și implementarea normelor privind protecția informațiilor

clasificate în domeniul CDI;

elaborarea, avizarea, aprobarea și implementarea programelor de prevenire a scurgerilor

de informații clasificate și a planurilor de pază și apărare;

elaborarea politicilor de securitate;

adaptarea unor proceduri operaționale pentru derularea achizițiilor la cerințele legale

vizând securitatea industrială;

achiziționarea unor echipamente și sisteme care îndeplinesc cerințe TEMPEST adecvate;

instalarea echipamentelor în zone sau locuri care favorizează îndeplinirea cerințelor

TEMPEST;

asigurarea măsurilor de protecție fizică în volum complet, în conformitate cu valoarea

informațiilor care trebuie protejate;

evidența intervențiilor hardware și software în registre special destinate;

auditarea SIC-urilor.

12.3. Vulnerabilități specifice protecției informațiilor tehnico-științifice

Ghidul oferă de asemenea, orientări generale vizând analiza vulnerabilităților în scopul

descoperirii susceptibilității compromiterii obiectivelor sistemelor de protecție a informațiilor

reprezentate de confidențialitate, integritate, autenticitate, disponibilitate și nerepudiere.

Evaluarea vulnerabilităților este abordată din perspectiva Ghidului ca o etapă a procesului

continuu de management al riscurilor de securitate.

www.poca.ro


| 36

În acest sens, principalele vulnerabilități identificate se referă la:

erori în procesul de evidență, gestionare și procesare a documentelor și mediilor de

stocare a informațiilor clasificate și/sau de interes pentru activitatea CDI;

eludarea regulilor/restricțiilor privind accesul la date și informații de interes pentru

activitatea CDI, elaborarea, evidența, procesarea, transportul și diseminarea acestora;

eludarea reglementărilor vizând securitatea industrială;

derularea inoportună și ineficientă a procedurilor legale referitoare la declasificarea

informațiilor;

subdimensionarea echipei de proiect/program;

dezechilibre majore în încărcarea cu sarcini a membrilor echipei;

măsuri de protecție inadecvate în raport de:

- clasele și nivelurile de secretizare a informațiilor;

- volumul și suportul informațiilor;

- calitatea, funcția și numărul persoanelor care au sau pot avea acces la informații,

potrivit certificatului de securitate și autorizației de acces și cu respectarea

principiului necesitații de a cunoaște;

- amenințările, riscurile și vulnerabilitățile ce pot avea consecințe asupra

informațiilor clasificate;

- tipul containerelor în care sunt depozitate informațiile;

- caracteristicile clădirii și zonei de amplasare;

eludarea restricțiilor privind accesul la date, prin modificarea neautorizată a

configurațiilor instalate, programelor sau a drepturilor de acces;

nerespectarea prevederilor, metodologiilor și a documentațiilor tehnice de întreținere și

exploatare a SIC;

modificări neautorizate ale software-ului;

nerespectarea regulilor privind accesul în zonele, sectoarele, locurile, instalațiile și

obiectivele speciale de interes național care prezintă importanță deosebită pentru

protecția informațiilor specifice proiectului/programului CDI;

descrierile invențiilor nu sunt conforme cu cerințele OSIM, sau nu sunt depuse în

termenele legale;

documentațiile necesare în vederea realizării transferurilor tehnologice sunt incomplete,

sau nu respectă condițiile contractuale;

pregătirea personalului în baza unor planuri și teme specifice insuficient adaptate la

nivelurile de clasificare și secretizare a informațiilor deținute de INCD, nivelurile de acces

deținute de personal și atribuțiile funcționale ale acestuia care impun obținerea unui

astfel de nivel de acces;

analizele de risc sunt insuficient fundamentate;

cunoștințe și competențe insuficient dezvoltate în ceea ce privește managementul

riscurilor și managementul consecințelor;

www.poca.ro


| 37

măsurile de tolerare, tratare, transfer, terminare nu conduc la eliminarea sau reducerea

riscurilor în limite acceptabile;

lipsa fișierelor de backup;

nerespectarea procedurilor operaționale de acces la sistem și neprotejarea parolelor de

către utilizatori;

absența actualizării regulate a software-ului antivirus;

utilizarea unor echipamente portabile neautorizate.

12.4. Măsuri de remediere/eliminare a vulnerabilităților

Ghidul propune de asemenea, o serie măsuri de securitate adecvate care să poată fi implementate de structurile cu responsabilități în domeniu de la nivelul INCD, pentru remedierea/eliminarea vulnerabilităților și care se referă la:

procedurarea activităților de declasificare a informațiilor din domeniul CDI, în baza

prevederilor Normelor privind protecția informațiilor clasificate;

elaborarea planurilor de pregătire a personalului adaptate la cerințele activităților CDI și

atribuțiile personalului;

pregătirea personalului în domeniul managementului riscurilor;

revizuirea permanentă a planurilor de implementare a măsurilor de control a riscurilor

semnificative;

eficientizarea proceselor de recrutare a resursei umane în domeniul CDI;

încheierea unor acorduri de cooperare cu universități și operatori economici pentru

formarea și perfecționarea pregătirii personalului în domeniul CDI;

pregătirea personalului în legătură cu atribuirea claselor și nivelurilor de secretizate ori

încadrarea informațiilor în celelalte categorii;

elaborarea listelor funcțiilor care necesită acces la informații clasificate în concordanță

cu atribuțiile funcționale pentru îndeplinirea cărora este necesar un astfel de acces și

mențiunile specifice din fișele posturilor;

asigurarea unor sisteme de control acces adecvate cerințelor măsurilor de protecție fizică

prevăzute de legislația în domeniu, la intrările și ieșirile din zonele, sectoarele, locurile,

instalațiile și obiectivele speciale de interes național care prezintă importanță deosebită

pentru protecția informațiilor specifice proiectului/programului CDI;

stabilirea drepturilor de utilizare a SIC;

accesul controlat la SIC, conform procedurilor;

instruirea personalului vizând utilizarea facilităților SIC;

actualizarea permanentă a listei utilizatorilor și administratorilor SIC;

evidența intervențiilor hardware și software în registre special destinate;

simplificarea și eficientizarea circuitelor de avizare a documentelor;

auditarea SIC;

elaborarea planurilor de pregătire a personalului adaptate la cerințele activităților CDI,

atribuțiile personalului și nivelurile de acces la informații clasificate deținute;

www.poca.ro


| 38

perfecționarea procesului de luare a deciziilor;

perfecționarea procesului de planificare a activităților și obiectivelor INCD;

elaborarea unor analize de risc argumentate care să convingă decidenții asupra faptului

că adoptarea măsurilor și alocarea resurselor necesare diminuării/eliminării efectelor

riscurilor contribuie la eficientizarea activităților structurilor și îndeplinirea obiectivelor;

perfecționarea pregătirii profesionale a personalului care încadrează structurile de

proprietate intelectuală;

asigurarea măsurilor de protecție fizică în concordanță cu prevederile normativelor legale

în vigoare, în locațiile de dispunere a SIC;

stabilirea drepturilor de utilizare a SIC;

accesul controlat la SIC, conform procedurilor;

configurarea unor parole de BIOS diferite pentru administrare și utilizare;

backup pentru software și date;

proceduri de raportare a incidentelor de securitate informatică.

13. INFORMAȚII DOCUMENTATE

SMIn trebuie să includă informațiile documentate8 cerute de standardul SR 13572:2016 și

informații documentate stabilite de organizație9 ca fiind necesare pentru eficacitatea SMIn,

inclusiv cele solicitate de MEC în calitate de autoritate de stat pentru cercetare-dezvoltare.

În acest sens, procedurile de sistem specifice elaborate în baza Ordinului ministrului educației

și cercetării nr. 4242/12.05.2020 privind aprobarea Procedurii-cadru privind stabilirea valorii

rezultatelor activității de cercetare - dezvoltare în vederea valorificării acestora și Ordinul

ministrului educației și cercetării nr. 4243/12.05.2020 privind aprobarea Procedurii-cadru

privind recunoașterea rezultatelor activității de cercetare-dezvoltare în evidența contabilă a

Institutelor Naționale de Cercetare-Dezvoltare pot deveni informații documentate în cadrul

procesului de implementare a SMIn.

Informațiile documentate impuse de implementarea SMIn10 trebuie să fie protejate

corespunzător pentru a se asigura că sunt disponibile și adecvate pentru utilizare (ex. protejarea

proprietății intelectuale). Controlul informațiilor documentate trebuie să ia în considerare, după

caz, următoarele:

elaborarea, procesarea, transmiterea și accesul la acestea;

8 detaliate în Anexa nr. 2. 9 Dacă INCD a implementat un sistem de management (de exemplu sistemul de management al calității conform SR EN ISO

9001:2015), identificarea, actualizarea, confidențialitatea și controlul informațiilor documentate pot fi identice cu cele impuse de

respectivul sistem de management. 10 Amploarea informațiilor documentate pentru un SMIn poate varia în funcție de structura organizatorică, numărul de proiecte de

inovare, complexitatea proceselor și a interacțiunilor lor, competențele personalului etc.

www.poca.ro


| 39

protejarea și asigurarea lizibilității;

controlul modificărilor;

păstrarea, arhivarea și distrugerea lor.

Informațiile documentate păstrate ca dovezi ale conformității trebuie protejate împotriva

modificărilor/deteriorărilor/distrugerilor neintenționate sau neautorizate.

www.poca.ro


| 40

ANEXA nr. 1 la GHID

SECTOARE DE ACTIVITATE ȘI TIPURI DE ORGANIZAȚII

Sectoare, subsectoare și tipuri de entități necesar a fi luate în considerare de INCD în situațiile

în care își elaborează analizele de benchmarking și strategiile de colaborare.

Sectorul Subsectorul Tipul de organizație

1. Energie a) Electricitate

- operatori economici din domeniul energiei electrice, astfel cum sunt definiți la art. 3 pct. 42 din Legea energiei electrice și a gazelor naturale nr. 123/2012, cu modificările și completările ulterioare;

- operatori de distribuție, astfel cum sunt definiți la art. 3 pct. 39 din Legea nr. 123/2012, cu modificările și completările ulterioare;

- operatori de transport și de sistem, astfel cum sunt definiți la art. 3 pct. 40 din Legea nr. 123/2012, cu modificările și completările ulterioare;

b) Petrol - operatori de conducte de transport al petrolului;

- operatori ai instalațiilor de producție, de rafinare și de tratare a petrolului, de depozitare și de transport;

c) Gaze naturale

- furnizori persoane fizice sau juridice, astfel cum sunt definiți la art. 100 pct. 44 din Legea nr. 123/2012, cu modificările și completările ulterioare;

- operatori de distribuție, astfel cum sunt definiți la art. 100 pct. 63 din Legea nr. 123/2012, cu modificările și completările ulterioare;

- operatori de transport și de sistem, astfel cum sunt definiți la art. 100 pct. 65 din Legea nr. 123/2012, cu modificările și completările ulterioare;

- operatori de înmagazinare, astfel cum sunt definiți la art. 100 pct. 64 din Legea nr. 123/2012, cu modificările și completările ulterioare;

- operatori ai terminalelor GNL, astfel cum sunt definiți la art. 100 pct. 60 din Legea nr. 123/2012, cu modificările și completările ulterioare;

- operatori economici din sectorul gazelor naturale, astfel cum sunt definiți la art. 100 pct. 67 din Legea nr. 123/2012, cu modificările și completările ulterioare;

www.poca.ro


| 41

- operatori de instalație de rafinare și de tratare a gazelor naturale

2. Transport

a) Transport aerian

- transportatori aerieni, astfel cum sunt definiți la art. 3 pct. 4 din Regulamentul (CE) nr. 300/2008 al Parlamentului European și al Consiliului din 11 martie 2008 privind norme comune în domeniul securității aviației civile și de abrogare a Regulamentului (CE) nr. 2.320/2002;

- organe de administrare a aeroportului, astfel cum sunt definite la art. 4 din Hotărârea Guvernului nr. 455/2011 privind tarifele de aeroport, inclusiv aeroporturile principale enumerate în secțiunea 2 din anexa II la Regulamentul (UE) nr. 1.315/2013 al Parlamentului European și al Consiliului din 11 decembrie 2013 privind orientările Uniunii pentru dezvoltarea rețelei transeuropene de transport și de abrogare a Deciziei nr. 661/2010/UE, precum și entități care operează instalații auxiliare în cadrul aeroporturilor;


- operatori de control al gestionării traficului care prestează servicii de control al traficului aerian (ATC), astfel cum sunt definite la art. 2 pct. 1 din Regulamentul (CE) nr. 549/2004 al Parlamentului European și al Consiliului din 10 martie 2004 de stabilire a cadrului pentru crearea cerului unic European (regulament-cadru);

b) Transport feroviar

- administratori de infrastructuri, astfel cum sunt definiți la art. 3 pct. 3 din Legea nr. 202/2016 privind integrarea sistemului feroviar din România în spațiul feroviar unic european;

- întreprinderi feroviare, astfel cum sunt definite la art. 3 pct. 3 din Legea nr. 202/2016 privind integrarea sistemului feroviar din România în spațiul feroviar unic european;

c) Transport pe apă

- companii de transport de mărfuri și pasageri pe ape interioare, maritime și de coastă, astfel cum sunt definite pentru transportul maritim în anexa I la Regulamentul (CE) nr. 725/2004 al Parlamentului European și al Consiliului din 31 martie 2004 privind consolidarea securității navelor și a instalațiilor portuare, fără a include navele individuale operate de companiile respective;

- organe de gestionare a porturilor, astfel cum sunt definite la art. 3 din Ordinul ministrului transporturilor nr. 290/2007 pentru introducerea măsurilor de întărire a securității portuare, inclusiv instalațiile portuare ale acestora, astfel cum sunt definite la art.

www.poca.ro


| 42

2 pct. 11 din Regulamentul (CE) nr. 725/2004, și entitățile care operează lucrări și echipamente în cadrul porturilor;

- operatori de servicii de trafic naval, astfel cum sunt definiți la art. 3 din Hotărârea Guvernului nr. 1.016/2010 pentru stabilirea Sistemului de informare și monitorizare a traficului navelor maritime care intră/ies în/din apele naționale navigabile ale României, cu modificările și completările ulterioare;

d) Transport rutier

- autorități rutiere, astfel cum sunt definite la art. 2 pct. 12 din Regulamentul delegat (UE) 2015/962 al Comisiei din 18 decembrie 2014 de completare a Directivei 2010/40/UE a Parlamentului European și a Consiliului în ceea ce privește prestarea la nivelul UE a unor servicii de informare în timp real cu privire la trafic, responsabile pentru controlul gestionării traficului;

- operatori de sisteme de transport inteligente, astfel cum sunt definiți la art. 4 din Ordonanța Guvernului nr. 7/2012 privind implementarea sistemelor de transport inteligente în domeniul transportului rutier și pentru realizarea interfețelor cu alte moduri de transport, aprobată prin Legea nr. 221/2012

3. Industrie și Comerț

- operatori economici așa cum sunt definiți în conformitate cu următoarele acte normative: Legea nr. 232/2016 privind industria națională de apărare, cu modificările și completările ulterioare; Legea nr. 186/2013 privind constituirea și funcționarea parcurilor industriale, cu modificările și completările ulterioare; Legea nr. 364/2004 privind stimularea înființării și dezvoltării întreprinderilor mici și mijlocii, cu modificările și completările ulterioare; Legea nr. 335/2007 privind camerele de comerț, cu modificările și completările ulterioare; Legea nr. 26/1990 cu modificările și completările ulterioare; Legea societăților nr. 31/1990, cu modificările și completările ulterioare etc.

www.poca.ro


| 43


4. Agricultură

0peratori economici așa cum sunt definiți în conformitate cu următoarele acte normative: Legea nr. 283/2010 privind camerele pentru agricultură, industrie alimentară, piscicultură, silvicultură și dezvoltare rurală, cu modificările și completările ulterioare; Legea nr. 145 din 21.10.2014 pentru stabilirea unor masuri de reglementare a pieței produselor din sectorul agricol cu modificările și completările ulterioare etc.

5. Sectorul sănătății

Instituții de asistență medicală (inclusiv spitale și clinici private)

- furnizori de servicii medicale, astfel cum sunt definiți în Hotărârea Guvernului nr. 304/2014 pentru aprobarea Normelor metodologice privind asistența medicală transfrontalieră, cu modificările ulterioare

6. Furnizarea și distribuirea de apă potabilă

- furnizori și distribuitori de apă destinată consumului uman, astfel cum sunt definiți la art. 2 din Legea nr. 458/2002 privind calitatea apei potabile, republicată, cu modificările și completările ulterioare, excluzând distribuitorii pentru care distribuția de apă destinată consumului uman reprezintă doar o parte din activitatea lor generală de distribuire a altor produse de bază și produse care nu sunt considerate servicii esențiale

7. Sectorul bancar

- instituții de credit, astfel cum sunt definite la art. 4 pct. 1 din Regulamentul (UE) nr. 575/2013 al Parlamentului European și al Consiliului din 26 iunie 2013 privind cerințele prudențiale pentru instituțiile de credit și societățile de investiții și de modificare a Regulamentului (UE) nr. 648/2012

8. Infrastructuri ale pieței financiare

- operatori de locuri de tranzacționare, astfel cum sunt definite la art. 4 pct. 24 din Directiva 2014/65/UE a Parlamentului European și a Consiliului din 15 mai 2014 privind piețele instrumentelor financiare și de modificare a Directivei 2002/92/CE și a Directivei 2011/61/UE; - contrapartide centrale, astfel cum sunt definite la art. 2 pct. 1 din Regulamentul (UE) nr. 648/2012 al Parlamentului European și al Consiliului din 4 iulie 2012 privind instrumentele financiare derivate extrabursiere, contrapărţile centrale și registrele centrale de tranzacții

www.poca.ro


| 44

ANEXA nr. 2 la GHID

INFORMAȚII DOCUMENTATE

Informațiile documentate necesare INCD în vederea implementării SMIn conform standardului SR 13572:2016, vizează în principal domeniile de referință și tipurile de documente specificate mai jos:

Nr.

Crt.

Domeniul de referință a informațiilor

documentate

Tipuri de informații

documentate

1. Sistemul de management al inovării și procesele

sale

Strategii, planuri, programe,

proiecte

2. Planuri de inovare Planuri

3. Competențele personalului Diplome, certificate,

autorizații,

4.

Informații specifice implementării altor sisteme

de management care asigură caracteristicile

comune și integrarea cu SMIn

Strategii, planuri, proceduri de

sistem, proceduri operaționale

5. Managementul ideilor Strategii, planuri, proceduri de


6. Proiectele de inovare și dezvoltarea acestora Strategii, planuri, proceduri de


7. Controlul proiectelor de inovare Rapoarte de analiză, evaluare,

audit etc.

8. Protecția și exploatarea rezultatelor inovării Contracte, documentații,

scheme, brevete, planuri

9. Valorificarea rezultatelor inovării prin lansarea

pe piață

Contracte, documentații,

scheme, brevete, planuri etc.

10. Evaluarea rezultatelor cercetării Planuri, rapoarte, proceduri

etc.

11. Analiza procesului de inovare și a rezultatelor

acesteia Rapoarte

www.poca.ro


| 45

12. Evaluarea impactului procesului de inovare Planuri, rapoarte

13. Asigurarea continuității procesului de inovare Planuri, rapoarte

14. Asigurarea trasabilității Rapoarte

15. Rezultatele monitorizării, măsurării și evaluării Rapoarte

16. Audit intern Rapoarte

17. Analiza efectuată de management Rapoarte de analiză, evaluare

etc.

18. Neconformități și rezultatele acțiunilor corective Rapoarte, planuri

19. Protecția informațiilor tehnico-științifice

Norme, liste, ghiduri,

programe, proceduri,

documentații etc.

20. Proprietatea intelectuală și industrială

Articole, cereri, brevete,

documentații, scheme, planuri,

ghiduri etc.

21. Structură organizatorică conformă OITT / manager de inovare

www.poca.ro


| 46

Anexa 3 la Ghid SMin

GHID PRIVIND IMPLEMENTAREA - Guvernul Romaniei

Documents

Transcript of GHID PRIVIND IMPLEMENTAREA - Guvernul Romaniei