洞察解析
如何打造企業軟體資產管理之最佳實務典範
勤業眾信聯合會計師事務所企業風險服務部 / 范玉芬協理、林娟娟副理
前言
近年來不論是兩岸智慧財產局積極針對保護智慧財產權進行一系列的宣導活動、亦或是BSA 軟體聯盟(BSA | The Software Alliance) 所進行之一波波企業盜版軟體查緝行動,皆致力推展使用合法授權軟體,以加強數位軟體使用安全,除避免因誤用軟體而使資訊安全遭受威脅外,也能夠降低軟體侵權行為之風險而遭檢警調單位查緝,面臨民刑事責任而造成企業名譽受損。因此如何在企業內部中有效的進行軟體資產管理,實施管理計畫以降低企業風險,勢必成為企業中最關心之實質問題。
何謂軟體資產管理
根據ITIL之定義,軟體資產管理(SAM | Software Asset Management)是一組有效管理、控制以及保護組織中軟體資產整個生命週期所必需之架構與流程。
軟體資產管理與企業營運之關連性
根據ISO/IEC 19770-1中針對資產管理所提出之6項指標(控制環境、規劃與建置流程、庫存管理流程、法規遵循流程、營運管理流程、生命週期管理介面),可以發現軟體資產管理與企業整體的營運不但息息相關且持續回饋,與企業流程結合後,可達到以下優勢:
- 降低風險:避免使用未授權之軟體以及遭遇資訊安全與法律風險
- 降低成本:資訊服務成本降低並將資訊投資最大化
- 確認軟體使用趨勢:有效管理軟體使用版本與數量,並結合業務與求,擬定使用與升級計畫,以提升資訊服務品質
如何結合企業流程實踐軟體資產管理
在結合企業流程方面,除了要以資訊科技的觀點來考量外,更需配合企業流程進行,因此實踐軟體資產管理可以從ISO/IEC 19770-1 提出之6項指標與面向來處理:
1. 控制環境
2. 規劃與建置流程
3. 庫存管理流程
4. 法規遵循流程
軟體授權合約管理
軟體授權與使用訓練
降低法規遵循風險
5. 營運管理流程
軟體成本管理
軟體資產工具部署
6. 生命週期管理介面
結論
近年來,台灣經濟部智慧財產局(以下簡稱智慧局)為宣導世界智慧財產權日(4月26日),自2006年起連續8年與世界智慧財產權組織(World Intellectual Property Organization)共同宣導智慧財產權的重要性,希望借由智慧知識產權意識提高,營造共同致力保護知識產權的環境。因此企業應加強軟體授權管理,以避免誤用軟體資產而帶來負面的衝擊外,也需要加強對國際商業環境(例如:Unfair Competition Law不公平競爭法案)法律規範之風險意識,以免因得到不公平的競爭優勢而受損害企業品牌形象,進而遭受到相關法律責任。