软件资产管理 企业身旁的定时炸弹

开发 后端 项目管理
即没有软件管理制度、没有长期的软件管理规划、没有专职软件管理人员和软件管理工具,难以发挥软件和信息系统的作用,提升企业的竞争力,还会给企业增加成本并带来巨大风险。

面对众多的购置软件、复杂的许可授权机制,许多企业都处于“三无”状态,即没有软件管理制度、没有长期的软件管理规划、没有专职软件管理人员和软件管理工具,这就造成了企业对整体的软件使用情况和未来需求没有清晰的认识,不仅难以发挥软件和信息系统的作用,提升企业的竞争力,还会给企业增加成本并带来巨大风险。

  风险一:软件管理效率低下,采购及维护成本上升

  由于多买、散买造成的软件采购成本上升的风险,是软件资产管理缺失造成的成本失控风险的主要体现。举例来说,公司的多个部门或多个项目可能都会单独购置一些软件,有些软件价格还比较昂贵,整套软件下来多达几十万甚至上百万元。而公司没有对软件需求进行系统的分析和规划,对于软件没有集中管理,更没有统一的软件采购预算编制及审批,这就造成公司本可以通过批量集中购买来增强与销售商的议价能力压低价格、节约成本,却由于未能对软件采购进行协调管理而增加了大量的采购成本。

  很多企业对于软件都缺乏统一的调控,每个软件由哪个部门哪个员工在使用都无从查证,这些软件处于生命周期的什么阶段更没有记录和评估,何时需要进行采购、更新升级、报废都缺乏规划,管理效率低下。有些软件本可以通过企业内部再分配就可以满足各部门的使用需求,却进行了重复采购,不仅增加了采购费用,还增加了管理成本;有些软件随着企业的发展已不能满足使用的需求,需要进行更新升级,却由于没有及时的评估却依然在用,不仅降低了IT系统的效率,还可能产生软件合规的风险。

  据调查显示,未施行软件资产管理的企业可能多产生超过10%的软件合规成本和软件维护成本,软件采购成本将上升30%。对于企业来说这个比例不容忽视,软件成本的控制失效、软件投资回报率的低下,是企业亟需注意和解决的问题。

  风险二:软件未实现正版化,增加声誉和财务风险

  软件正版化/合规是进行软件资产管理的最初驱动力,也是软件资产管理的首要要求。近年来越来越多的软件供应商开始开展软件许可证审计,软件合约中的审计条款使得软件使用企业必须配合该项复核工作。

  中国企业的软件正版化进程还很漫长,许多没有进行软件资产管理的企业可能还在使用违规或过期的软件,外部许可证审计将统计出未购买许可证的软件数量,并要求企业补买,这本身已经是一笔不小的额外支出,还不包括附带产生的软件安装所需要支付专家的薪水、购买新软件工具的费用以及人力成本。更严重的是,使用盗版软件可能引发企业的声誉风险,影响公司形象。

  另外,对于没有进行日常软件管理的企业来说,完成外部许可证审计可能占用大量的时间。许可证审计可能涉及全公司的所有部门,而有些企业通过一个整体协议购买软件,那么审计工作可能还涵盖用于其它分公司使用的软件,如果没有使用类似“软件库”的管理方式对所有软件进行全局的统计,可能需要花费大量时间查找软件的使用部门、人员才能完成审计工作,甚至占用大量的人力和时间成本,对日常工作造成影响。

  风险三:国内外法规不断出台,软件无序管理引发监管和法律风险

  2011年7月22日,美国华盛顿州通过了一项修改《反不正当竞争法》的议案。在这项法案中新增的名为《产品销售、窃取或盗用信息技术》的新法中规定,在生产、经营中使用假冒盗版信息技术产品(包括假冒硬件产品和软件产品)并拒不改正的产品制造商,无论其违法行为发生在何处,只要其产品在华盛顿州销售或者许诺销售,都将可能构成不正当竞争,从而导致其在美国华盛顿州被政府或其竞争者起诉,并可能因此导致货物在美国被扣押、被禁止销售、以及被判令支付赔偿金,甚至惩罚性赔偿。

  作为美国最大的进口商,中国企业曾屡次因为对美国法律的不熟悉和自身管理的缺失触犯美国法律,遭到诉讼。对于许多中国企业来说,软件资产管理还是个新名词,甚至软件正版化还不彻底,如果不能尽快迈出软件资产管理的第一步,及早将软件管理合法、合规,则可能在新法的影响下带来一系列的风险: ·

  首先,对于视中国的制造企业为主要竞争对手的其他国家的制造企业,很可能会充分利用该新法的规定,伺机提起诉讼案件,阻却我国企业的商品销售,抢占市场份额;

  在美国的上游进口商及分销商将设法转嫁法律风险,而根据新法的规定,销售商需提高对其供应商的控制和要求,促使供应商采取行动符合新法的要求。因此,在美国的进口方及分销商可能根据此规定向其制造商施压或停止采购,或在与制造商的协议谈判中提出新的要求,转嫁自身的法律风险。

  受新法规影响,许多大型采购、销售企业很有可能调整对供应商的行为准则,将使用合法的信息技术作为合格供应商的条件之一,甚至聘用第三方机构对供应商的IT产品进行合规审查,如果依旧使用非正版软件,则可能无法满足国际客户对软件合规的要求,丧失重要的销售渠道。

  2011年开始,国资委相继在政府机关和中央企业中执行软件正版化的推进工作,截止2012年止,中央和地方省一级政府、国资委监管下117家央企的三级子企业及以上已完成软件正版化检查整改工作,并且国资委计划在2013年底前完成县一级和地市一级政府全部的软件正版化工作,同时继续在央企四级及以下子企业中继续推击软件正版化的工作。

  国资委对政府机关及央企的软件管理要求除完成正版化的检查整改以外,更着重于建立完善的软件长效管理机制和相关制度,如对政府机关来说,应按照财务部的要求,对购置软件的资金予以保障;对中央企业来说,可以参与国家版权局组织的软件集中采购,在降低成本的情况下保证使用正版软件。企业要建立相关的制度,如定期检查、复核等,把软件列入到资产中进行管理;将购置软件和信息化建设相结合,落实责任,统一考核;将对软件的检查和管理作为一项政府工作考核的指标。

  可以看出,国家对于软件正版化及软件资产管理的推动力度很大而且在逐年加大,在可以预见的未来,监督软件资产管理的范围将扩展至各种类型的企业,如果不能响应号召做好软件资产管理的准备,完成信息化管理的转型,不仅难以跟上世界经济发展和信息化管理的步伐,更加无法满足国家相关规定的要求。

  解决之道

  要拆除这颗定时炸弹,企业首先应该建立统一的软件管理制度和流程,明确责任人和职责范围,将软件资产管理作为企业信息化建设的一部分,建立起全组织范围内的软件库,对软件的基本信息、使用情况、变动情况进行集中维护,并对软件相关的费用支出建立标准的预算编制及审批流程,对各部门的软件需求进行汇总,根据情况在企业内实行再分配软件,提高软件使用效率。落实软件采购安装及验收,确保软件使用符合企业实际需求,并在此基础上对软件相关采购合同/许可证进行统一归档,避免软件合同的丢失,降低合同相关的内控风险,对软件资产实现集中管理。

  在实现了软件资产集中管理的前提下,企业还应关注于软件资产的持续管理,建立软件的生命周期跟踪机制,监测软件当前状态,并根据情况及时购买、升级及报废软件,确保软件可以满足企业生产需要,保证信息系统的安全性,确保软件合法合规使用。需要由专人定期对软件进行盘点,明确在用软件和在帐目中记录软件的差异,并针对企业规模、生产规模、组织结构的变化,定期进行软件及信息系统的效率分析,调整软件部署,预测软件采购需求,最终实现对软件资产的动态管理,使软件资产作为企业发展的推动力,与不断变化的业务需求相辅相成,提升企业在市场中的竞争优势。

  (本文作者介绍:德勤,世界四大会计师事务所之一。企业风险管理服务是德勤五大服务板块之一,专业从事风险管理、内部控制、流程改进等咨询服务。)

原文链接:http://soft.chinabyte.com/420/12627920.shtml

责任编辑:陈四芳 来源: 新浪财经
相关推荐

2021-07-12 06:43:13

网站安全应用安全网络攻击

2012-11-09 16:50:56

2013-12-23 10:46:30

2013-06-06 13:40:00

2009-07-24 12:42:23

刀片服务器数据中心多核

2018-08-20 07:04:35

2010-03-05 10:03:04

2010-07-30 15:58:18

2011-12-13 16:41:01

2022-01-14 09:00:00

网络安全勒索软件漏洞

2022-06-09 09:40:55

数据资产盘点

2017-11-20 10:08:04

2011-04-20 10:44:15

2020-12-29 10:26:55

开源软件安全安全治理漏洞

2020-04-28 10:53:02

企业安全建设资产管理漏洞

2023-02-24 18:50:34

JFrog

2009-07-08 15:57:43

2016-05-11 10:19:48

IT168

2021-12-10 15:03:20

数字化转型企业技术

2020-02-19 14:51:15

程序系统工程师
点赞
收藏

51CTO技术栈公众号