知产时代下的软件资产管理

众所周知，未经授权软件的随意使用不仅会给企业带来合规风险，也是企业信息安全风险的重要根源之一。。对于逐渐市场化和国际化的中国企业，实现软件正版化，是企业从“中国制造”走向“中国智造”的必由之路，是企业长期发展的基石。目前规范化软件管理已逐渐成为企业知识产权管理的“标配”。

一、信息安全与软件资产管理的重要性

在合规环境宏观及微观的双重作用下，在经济发展的必然驱动下，在企业自身风险管理的完善需求下，很多企业“从无到有”或“从弱到强”需在现有的内控体系中进一步加强和完善软件资产管理。

行业发展迅速。近三年，国内软件行业进入结构优化关键期，软件业务收入维持稳定增长态势

监管压力不断增大、合规环境趋紧

违规处罚力度增强

内控体系存在盲区

案例简述：成本节省

A公司已经安装了1028个某设计软件，但事实上只购买了1007份软件授权许可。按照每份授权许可5000元，这是一个（21*5000元）=10.5万的短缺。看起来需要购买21份软件授权许可。但是，该软件许可协议中的使用权声明允许每台计算机进行多次安装，包括在台式机和笔记本电脑上进行安装，只要这两个设备是由同一个人使用即可。

结果

通过优化并利用上述权利，虽然有1028个该软件安装，但发现实际上只需要826份授权许可。原有10.5万的亏损被减轻，并且不需要购买额外的授权许可。事实上企业还盈余181份许可，总计90.5万元。由此推估到多个产品及软件商，这种优化可以在整个软件产业中创造出巨大的成本节约。

二、软件资产管理概览

软件资产管理是确保软件从采购到处置的整个生命周期内得到有效管理、控制和保护的基础框架和流程。目标是有效地管理IT支出、人力资源开销以及持有和管理软件资产固有的风险，以支持组织的战略规划。

企业在软件购买、技术支持及维护的成本可能会超出原本需要的25%-35%，成功执行软件资产管理计划可以大量节省成本以及使购买方占据优势地位。即使是小步骤的实施也能产生即时的回 ，从而为企业带来长期的价值。

软件资产管理内控管理优化方案

在企业现有内控体系中加强针对知识产权的风险、合规、以及内部控制管理，以使得企业在知识产权愈为重要且竞争愈为激烈的情况下，更好的应对因此引发的软件资产问题。

以法律法规为依托

从监管出发，以知识产权领域适用的相关法律法规（如著作权法，专利权法，计算机软件保护条例，企业知识产权管理规范等）为依托。

高效实用

为企业现有内控体系提供知识产权领域补丁式的优化提升，高效实用地协助企业完成知识产权内部控制及合规风险管理。

契合专业理论

理论基础：COSO内部控制整合管理框架、《企业内部控制基本规范》等风控管理理论。

专业知识：资深的风控领域服务经验和对知识产权领域的理解。

时效相关

知识产权热度持续提升的大环境下，为企业提供时效性强相关度高的内控优化方案。

三、软件资产管理整体评估

推行一项成功的软件资产管理计划并非“一刀切”。每个企业都是独特的，有不同的优势和劣势。例如，一个企业可能有很好的软件工具和基础设施，但是对应支持的技术资源和流程管理有限，而另一个企业可能有一个技术团队，但是没有足够的流程管理来确保成功管理软件资产。

因此，交付任何成功的改进计划的起点是一个对于企业“当前状态”的评估。评估的结果对应着适当的后续改进并决定着项目计划。对此，一些高端咨询公司推出的整体评估方法可以作为借鉴。

讲师简介

许春月，中国投资协会能源投资专委会专家，14年财务审计、内控、风险评估的项目经验；专注于金融机构的内审、IT审计、合规审计；专注于国有企业、跨国公司在亚太地区内审和风险控制管理和咨询。此前，许春月女士在美国工作学习了6年， 其中包括在银行和医疗机构承担内审角色， 与公司的运营和IT团队密切合作以评估风险,了解内部控制设计充分性和有效性,并提供可行的和可实现的解决存在的问题和不足,以及为管理层在运行效率和系统改进提供见解和建议。