|
随着国内企业合规体系建设持续深化,2022 年 10 月国资委正式印发《中央企业合规管理办法》,将合规经营提升至企业战略层面。在数字化转型全面推进、知识产权保护力度不断加大的大环境下,软件资产合规管理已然成为企业合规体系中不可或缺的重要一环。无论是落实创新驱动发展战略,还是响应知识产权强国建设要求,规范化的软件资产管理,都是各类企业稳健经营的基础保障。 目前行业内已形成成熟的软件资产管理通用标准与定义。其中 ISO/IEC 19770-1:2017 划定了软件资产管理(SAM)标准化流程框架;而被全球广泛应用的 ITIL 信息技术基础架构库,则将软件资产管理定义为:贯穿软件全生命周期,用于对企业内部软件资产开展管控、运维与保护的全套架构及管理流程。 作为企业 IT 战略的重要组成部分,软件资产管理的核心价值十分明确:在合法合规的前提下,降低软件相关运营成本,规避版权、使用等各类法律风险,同时强化 IT 服务响应能力,释放员工工作效能。对于软件供应商与经销商而言,合规核查是保护自身知识产权、维护商业权益的重要手段;对于采购并使用软件的企业来说,科学的资产管理模式,能够实现业务生产力、采购成本与合规风险三者的动态平衡。
一、现阶段企业软件资产管理的典型难题 在实际运营过程中,多数企业的软件资产管控工作面临多重阻碍,首先便是各部门管理诉求难以统一。法务与内控部门以风险最小化为核心目标,采购和财务部门聚焦成本最优,一线使用部门则更看重软件易用性与办公效率,三方诉求冲突,导致整体管理工作难以落地。 除此以外,缺乏科学规划与管理方法,是企业软件乱象频发的主要原因,具体体现在五大方面:
第一,部门职能壁垒明显。采购、IT、合规三大部门工作相互割裂,软件从采购立项、部署落地到日常使用,无法实现费用管控、功能匹配、合规审查的一体化协同。
第二,资产底数不清。企业未建立统一的软件资产台账,缺少明确的分类规则,大量配套 IT 辅助资产长期处于无人管理的状态。
第三,传统管理工具能力不足。市面上部分资产管理系统无法完整抓取软硬件部署数据,难以识别虚拟服务器、处理器等核心信息,无法精准核算企业所需的软件授权数量。
第四,许可证供需失衡。前期采购规划缺失,要么批量采购大量闲置软件,造成预算浪费;要么授权数量无法满足员工使用需求,倒逼员工通过非正规渠道获取软件,大幅增加合规风险。
第五,工具落地认知不足。企业普遍低估专业 SAM 工具的实施门槛,对软件专业知识、业务规则配置、系统跨平台集成等前置条件准备不足,导致工具无法发挥实际作用。 二、企业软件资产合规管理全流程实施方案 结合行业标准与落地实践,企业可按照现状评估、资产盘点、分类分级、持续优化、合规审计五大步骤,搭建适配自身发展的软件资产管理体系。 (一)全面评估管理现状,明确整体管控目标 不同行业、不同规模的企业,对软件资产的依赖程度存在明显差异。企业首先要对照自身业务形态,复盘现有管理模式,判断当前体系能否平衡风险、成本与业务需求。建议从人员、流程、技术三个维度搭建管理成熟度模型,以此确立阶段性管理目标。 1. 人员层面:结合组织架构搭建跨部门协同管理体系,清晰划分各岗位权责,常态化开展资产管理培训,强化全员合规使用意识。 2. 流程层面:制定统一的软件资产管理规章制度、执行流程与配套模板,明确管理战略、考核指标(KPI)以及常态化自查机制。 3. 技术层面:部署全生命周期软件资产管理工具,实现软件使用状态实时监控、风险自动预警。 (二)全域盘点软件资产,建立标准化使用台账 企业内部办公软件、业务管理系统、各类工具软件品类繁杂、获取渠道多样,无形中加大了管理难度。开展全面资产盘点、建立统一清单,是所有管理工作的基础。 借助专业自动化管理平台,可自动扫描企业终端与服务器,识别所有已安装软件,区分软件版本、用途、部署终端等信息,自动生成软硬件资产总台账。借助台账,IT 管理人员可快速排查重复部署、老旧版本等问题,彻底摸清企业软件资产全貌。以安永自研的 EY SAM 平台为例,该系统可对接企业现有业务系统,依托资产自动探测功能,高效完成全域资产盘点工作。 (三)落实资产分类分级,推进精简与优化 完成资产盘点后,企业需建立双重分类标准,对所有软件进行划分管理。
按照功能属性划分,可分为系统软件、业务应用软件、专业工具软件以及日常桌面办公软件四大类别;按照风险与业务影响等级划分,可分为四个层级:高优先级软件(合规风险高、支撑核心业务)、中优先级软件(合规风险较高、可快速替换)、低优先级软件(以开源软件为主,运维成本与风险偏低)、黑名单软件(存在安全漏洞、明令禁止使用)。 依托分类结果,企业可针对性调整软件部署结构,在不影响正常业务运转的前提下,清理冗余资产,削减不必要的软件开支。 (四)动态调整资产配置,实现长效优化运营 软件资产管理并非一次性工作,需要结合业务变动、人员调整持续迭代优化。参考成熟的落地方法论,企业可依托管理工具,定期梳理存量软件、核对许可证使用数据,结合实际业务需求开展差异分析,制定动态优化方案。 在需求分析阶段,需结合企业 IT 预算、岗位人员规模、长期发展规划,对比现有资产与实际需求的差距,对闲置软件进行清理、对短缺授权进行补充、对低效软件进行替换。在配置规划阶段,从使用、采购、运维、资源共享四个维度统筹管理,让管理层实时掌握软件闲置、紧缺等状态,为采购预算编制、资源调配提供数据支撑。 (五)强化许可证合规审计,提前规避经营风险 软件授权审计是软件厂商常规的商业核查行为,核心目的是监督企业按照授权范围合法使用软件,杜绝超范围、超数量使用等违规问题。现阶段,不少企业面对厂商审计时准备不足,不仅无法核对收费标准,也不具备议价能力,最终承担高额违规费用。 借助数字化管理工具,可实现软件安装数据与许可证数据双向比对,精准核查授权使用状态。例如 EY SAM 平台可自定义比对规则,快速识别企业存在授权过剩、授权不足等问题,自动生成可视化分析报表,让管理人员直观掌握许可证合规现状,提前完成整改,从容应对外部审计。 三、专业服务助力企业实现软件资产长效管控 依托多年行业服务经验,安永持续迭代数字化资产管理工具,升级后的 EY SAM 平台具备数据可视化仪表盘、定制化数据分析、全域资产管控等能力,支持管理人员随时随地查看软件资产运行状态、合规情况与成本数据。 凭借全球化服务网络与丰富的项目经验,团队可为企业提供软件管理流程重塑、技术架构改造等一站式服务,帮助企业压降软件综合成本、化解合规风险。目前已与市面上主流软件厂商建立深度合作,适配各类企业的管理需求。 当下企业 IT 架构正加速向混合云、多云、多租户模式转型,软件的部署形式、使用场景愈发复杂,这也对软件资产管理能力提出了更高要求。未来,专业服务机构还将持续联合行业主流厂商,打磨产品与服务方案,适配多元化 IT 环境,助力企业在数字化转型过程中,实现软件资产合规、高效、低成本运转。 |
