尽管商业软件联盟(bsa)、微软、ibm等对软件资产管理(software assets management,sam)大加倡导和推崇,然而面对如此强大的“推力”,来自企业用户的需求“拉力”仍然没有显现。
“我们公司对it硬件的管理非常严格,甚至细到一个键盘、鼠标,但一套软件的价格可能是10万元、100万元,却没有像硬件那样管理起来。”国家电网公司信息中心主任辜体仁在软件资产管理(sam)研讨会上感慨地说。
与辜体仁有相同感受的cio还有很多。甚至提起软件资产管理,很多人还一头雾水。对于公司到底有多少软件资产、有多少未经授权的软件在使用、哪些软件的利用率极低以至根本不需继续购买等问题,很多cio无从回答。
而在另一方面,软件市场却一直保持着快速增长。根据计世资讯预测,2009年全国软件投入将达到1339亿元,而2007年是中国“十一五”规划落实的关键年,计世资讯判断:现在是推动软件资产管理的最佳时机。但是很多cio们并不确定,国内企业对sam的需求是否到了“非做不可”的地步?
国内市场尚未启动
gartner分析公司在《预测2005:it资产管理增加价值,减少风险》的报告中指出,世界范围内至少75%的企业在it资产上“超支”,而那些把3%的年度运营预算投入it资产管理(包括sam)的企业,则可以在总体拥有成本上节省25%。
以软件购买为例,一家有1000台电脑的企业一般会购买1100个软件授权,以保证电脑与软件的匹配。这也就意味着,企业一般会多购买10%的软件授权,这导致it投入的浪费。此外,企业中的个人随意下载、安装共享软件等行为,又给企业带来了安全风险。赛门铁克2006年9月发布的《互联网安全威胁报告》指出,前10大安全风险中有8个是广告软件程序,企业中不受it部门统一管理的软件越多,安全风险就越大。
在这种背景下,2006年5月,国际标准化组织(iso)推出了软件资产管理的国际标准:iso/iec 19770-1:2006,用于与软件产品相关的硬件、许可证和知识产权保护。国际标准化在阐述报告中指出,目前的软件资产管理往往零散而无序,很少有机构能全面贯彻一套完整的sam方法,而执行iso/iec 19770-1将使机构的管理架构更标准,企业也可以把sam和其他管理准则有效结合起来,找到最优的管理方法。
“sam与it系统运维、企业资产管理(eam)的思想是一脉相承的,不过它们的管理思路又不同。”中国石油化工股份有限公司信息系统管理部副总工程师吴正宏表示。他进一步分析说,企业对于资产的管理可分为三个层次:购买、折旧方面的财务管理,“谁在使用资产”的实务管理,以及维护部门对其可用状态的管理。这三个方面由不同部门各自管理,sam的目的是将其打通,实现对软件整个生命周期的统一管理。
毕马威会计师事务所有过sam实施经验的经理告诉记者,国外实施sam的企业较多,但国内的客户主要是在实施itil、iso、cobit三种标准中有所涉及,这三个标准都是针对企业it资源优化的,与sam也有一定的联系,但是专门实施sam的企业客户几乎没有。
毕马威援引idc的数据表示,到2008年,企业用在购买it资产上的成本只有30%,70%都将用于维护、支持上,而其中用于软件维护的成本只有6%。“花了很多钱购买的软件却没有得到相应的维护,sam的目的就是要使企业的软件投入得到最大化的产出,并实现it资源的最优配置。”毕马威的杨子达经理表示。
企业仍然不放心
中国软件联盟秘书长邹忭认为,sam能否被国内的企业所接受,关键还是看企业是否有这个需求。记者通过采访获知,大型企业对sam的理念很感兴趣,但对于sam到底能给企业带来什么好处、是否有一套系统保证其实施等问题疑虑重重。
某国有大型企业的信息部工作人员表示,由于刚进行过一次内部清理,他对公司的软件资产情况比较了解:企业使用的软件正版率已经达到100%,接下来公司将采取措施监控个人自行安装的软件,由于个人没有权限安装软件,技术人员会审核是否办公所需、是否具有许可等。不过,该工作人员对sam的理念仍然很感兴趣,“企业到底需要哪些软件?哪些是必须购买的?哪些需要集团采购,而哪些零星购买即可?从需求,到购买、使用、维护,公司需要一套完善的规划,这应该是sam最大的价值。”他表示。
吴正宏则认为,实施sam应该包括组织架构、方法或流程、系统和支撑平台三个层次的内容。那么,是否有这样的软件平台和信息系统?更多的企业还抱着观望的态度,正在学习sam的相关理念。软件一旦购买,即使购买时价格很高,其自身价值也难以衡量;很多软件的版本升级很快,两三年就面临淘汰;硬件可以折价转让给别人,软件却根本无法转让……诸多类似的特性,让很多企业困惑:软件管理的价值何在?
微软正版软件事业部总经理康如松表示,很多企业客户意识到it资产管理的必要性,却不知道从何入手,哪里能找到支持资源。他认为,在企业耗费大量人力物力的情况下,如何保证实施的成功也是急需解决的问题。不久前,微软提出了“软件资产管理评估客户服务项目”,旨在帮助企业对现有的软件资产、流程、制度进行评估,之后给出企业提高it资产管理的路线图,而给出路线图后,如何把sam的理念落到实处,让实施企业切实看到回报?于是又有了新问题等待答案。
链接:sam能给企业带来什么?
软件资产管理是一套指导企业在组织内部对软件资产的采购、部署、移动、更新、升级、维护、报废及删除整个生命周期进行有效管理、控制和保护的基础架构和流程。其目标是管理、控制和保护一个组织的软件资产,包括管理使用其他软件资产所带来的风险。软件资产管理带来的价值包括:
一、减少许可证费用,降低成本
通过it资源的整合,企业能清楚地知道自己软件资产的购买、使用和分布情况,能够降低软件的重复购买,并获得大量采购带来的议价能力的提高。一家企业有三个分公司,每个分公司使用不同的数据库软件,数据合并时就面临数据兼容性问题,如果统一软件,工作效率提高了,统一采购软件的成本也会更低。此外,对于那些不再使用的软件,企业可以停止购买后续服务,减少重复投资。
二、防范法律、财务、it风险
实施sam能够帮助企业避免企业扩张中,包括兼并、购买所带来的资产不明的财务风险。在法律上,防止因为使用未经授权的软件带来的法律诉讼或者合同违法,从制度上保证软件使用的合法性。在it管理上,可以防止超量购买软件,并在软件出问题的情况下快速反应,防范it架构潜在的风险。
三、增强信息安全
目前,国内信息化安全还存在较大的隐患。在计世资讯针对企业信息安全的调查中,平均得分仅为70.8分,政府信息安全的问题更突出。为此,减少企业中随意下载、安装的共享软件数量,及时对软件进行升级、打补丁,增加it透明度,有助于防范信息安全的隐患。