多買、散買造成的軟件采購成本上升;軟件未實現正版化,增加聲譽和財務風險;國內外法規不斷出臺,軟件無序管理引發法律風險。都讓軟件資產管理成為埋在企業身旁一顆滴答作響的定時炸彈。
面對眾多的購置軟件、復雜的許可授權機制,許多企業都處于“三無”狀態,即沒有軟件管理制度、沒有長期的軟件管理規劃、沒有專職軟件管理人員和軟件管理工具,這就造成了企業對整體的軟件使用情況和未來需求沒有清晰的認識,不僅難以發揮軟件和信息系統的作用,提升企業的競爭力,還會給企業增加成本并帶來巨大風險。
風險一:軟件管理效率低下,采購及維護成本上升
由于多買、散買造成的軟件采購成本上升的風險,是軟件資產管理缺失造成的成本失控風險的主要體現。
舉例來說,公司的多個部門或多個項目可能都會單獨購置一些軟件,有些軟件價格還比較昂貴,整套軟件下來多達幾十萬甚至上百萬元。
而公司沒有對軟件需求進行系統的分析和規劃,對于軟件沒有集中管理,更沒有統一的軟件采購預算編制及審批,這就造成公司本可以通過批量集中購買來增強與銷售商的議價能力壓低價格、節約成本,卻由于未能對軟件采購進行協調管理而增加了大量的采購成本。
很多企業對于軟件都缺乏統一的調控,每個軟件由哪個部門哪個員工在使用都無從查證,這些軟件處于生命周期的什么階段更沒有記錄和評估,何時需要進行采購、更新升級、報廢都缺乏規劃,管理效率低下。
有些軟件本可以通過企業內部再分配就可以滿足各部門的使用需求,卻進行了重復采購,不僅增加了采購費用,還增加了管理成本;有些軟件隨著企業的發展已不能滿足使用的需求,需要進行更新升級,卻由于沒有及時的評估卻依然在用,不僅降低了IT系統的效率,還可能產生軟件合規的風險。
據調查顯示,未施行軟件資產管理的企業可能多產生超過10%的軟件合規成本和軟件維護成本,軟件采購成本將上升30%。對于企業來說這個比例不容忽視,軟件成本的控制失效、軟件投資回報率的低下,是企業亟需注意和解決的問題。
風險二:軟件未實現正版化,增加聲譽和財務風險
軟件正版化/合規是進行軟件資產管理的最初驅動力,也是軟件資產管理的首要要求。近年來越來越多的軟件供應商開始開展軟件許可證審計,軟件合約中的審計條款使得軟件使用企業必須配合該項復核工作。
中國企業的軟件正版化進程還很漫長,許多沒有進行軟件資產管理的企業可能還在使用違規或過期的軟件,外部許可證審計將統計出未購買許可證的軟件數量,并要求企業補買,這本身已經是一筆不小的額外支出,還不包括附帶產生的軟件安裝所需要支付專家的薪水、購買新軟件工具的費用以及人力成本。更嚴重的是,使用盜版軟件可能引發企業的聲譽風險,影響公司形象。
另外,對于沒有進行日常軟件管理的企業來說,完成外部許可證審計可能占用大量的時間。
許可證審計可能涉及全公司的所有部門,而有些企業通過一個整體協議購買軟件,那么審計工作可能還涵蓋用于其它分公司使用的軟件,如果沒有使用類似“軟件庫”的管理方式對所有軟件進行全局的統計,可能需要花費大量時間查找軟件的使用部門、人員才能完成審計工作,甚至占用大量的人力和時間成本,對日常工作造成影響。
風險三:國內外法規不斷出臺,軟件無序管理引發監管和法律風險
2011年7月22日,美國華盛頓州通過了一項修改《反不正當競爭法》的議案。在這項法案中新增的名為《產品銷售、竊取或盜用信息技術》的新法中規定,在生產、經營中使用假冒盜版信息技術產品(包括假冒硬件產品和軟件產品)并拒不改正的產品制造商,無論其違法行為發生在何處,只要其產品在華盛頓州銷售或者許諾銷售,都將可能構成不正當競爭,從而導致其在美國華盛頓州被政府或其競爭者起訴,并可能因此導致貨物在美國被扣押、被禁止銷售、以及被判令支付賠償金,甚至懲罰性賠償。
作為美國最大的進口商,中國企業曾屢次因為對美國法律的不熟悉和自身管理的缺失觸犯美國法律,遭到訴訟。對于許多中國企業來說,軟件資產管理還是個新名詞,甚至軟件正版化還不徹底,如果不能盡快邁出軟件資產管理的第一步,及早將軟件管理合法、合規,則可能在新法的影響下帶來一系列的風險:
首先,對于視中國的制造企業為主要競爭對手的其他國家的制造企業,很可能會充分利用該新法的規定,伺機提起訴訟案件,阻卻我國企業的商品銷售,搶占市場份額;
在美國的上游進口商及分銷商將設法轉嫁法律風險,而根據新法的規定,銷售商需提高對其供應商的控制和要求,促使供應商采取行動符合新法的要求。
因此,在美國的進口方及分銷商可能根據此規定向其制造商施壓或停止采購,或在與制造商的協議談判中提出新的要求,轉嫁自身的法律風險。
受新法規影響,許多大型采購、銷售企業很有可能調整對供應商的行為準則,將使用合法的信息技術作為合格供應商的條件之一,甚至聘用第三方機構對供應商的IT產品進行合規審查,如果依舊使用非正版軟件,則可能無法滿足國際客戶對軟件合規的要求,喪失重要的銷售渠道。
2011年開始,國資委相繼在政府機關和中央企業中執行軟件正版化的推進工作,截止2012年止,中央和地方省一級政府、國資委監管下117家央企的三級子企業及以上已完成軟件正版化檢查整改工作,并且國資委計劃在2013年底前完成縣一級和地市一級政府全部的軟件正版化工作,同時繼續在央企四級及以下子企業中繼續推擊軟件正版化的工作。
國資委對政府機關及央企的軟件管理要求除完成正版化的檢查整改以外,更著重于建立完善的軟件長效管理機制和相關制度,如對政府機關來說,應按照財務部的要求,對購置軟件的資金予以保障;對中央企業來說,可以參與國家版權局組織的軟件集中采購,在降低成本的情況下保證使用正版軟件。
企業要建立相關的制度,如定期檢查、復核等,把軟件列入到資產中進行管理;將購置軟件和信息化建設相結合,落實責任,統一考核;將對軟件的檢查和管理作為一項政府工作考核的指標。
可以看出,國家對于軟件正版化及軟件資產管理的推動力度很大而且在逐年加大,在可以預見的未來,監督軟件資產管理的范圍將擴展至各種類型的企業,如果不能響應號召做好軟件資產管理的準備,完成信息化管理的轉型,不僅難以跟上世界經濟發展和信息化管理的步伐,更加無法滿足國家相關規定的要求。
解決之道
要拆除這顆定時炸彈,企業首先應該建立統一的軟件管理制度和流程,明確責任人和職責范圍,將軟件資產管理作為企業信息化建設的一部分,建立起全組織范圍內的軟件庫,對軟件的基本信息、使用情況、變動情況進行集中維護,并對軟件相關的費用支出建立標準的預算編制及審批流程,對各部門的軟件需求進行匯總,根據情況在企業內實行再分配軟件,提高軟件使用效率。落實軟件采購安裝及驗收,確保軟件使用符合企業實際需求,并在此基礎上對軟件相關采購合同/許可證進行統一歸檔,避免軟件合同的丟失,降低合同相關的內控風險,對軟件資產實現集中管理。
在實現了軟件資產集中管理的前提下,企業還應關注于軟件資產的持續管理,建立軟件的生命周期跟蹤機制,監測軟件當前狀態,并根據情況及時購買、升級及報廢軟件,確保軟件可以滿足企業生產需要,保證信息系統的安全性,確保軟件合法合規使用。
需要由專人定期對軟件進行盤點,明確在用軟件和在帳目中記錄軟件的差異,并針對企業規模、生產規模、組織結構的變化,定期進行軟件及信息系統的效率分析,調整軟件部署,預測軟件采購需求,最終實現對軟件資產的動態管理,使軟件資產作為企業發展的推動力,與不斷變化的業務需求相輔相成,提升企業在市場中的競爭優勢。
