大型企業(yè)的軟件著作權(quán)合規(guī)管理

#本文由作者授權(quán)發(fā)布，文章僅代表作者觀點，不代表IPRdaily立場#

發(fā)布：IPRdaily中文網(wǎng)（IPRdaily.cn）

供稿：中國企業(yè)知識產(chǎn)權(quán)研究院

作者：旋杰豪  中興通訊股份有限公司

原標題：原創(chuàng)：大型企業(yè)的軟件著作權(quán)合規(guī)管理

企業(yè)知識產(chǎn)權(quán)合規(guī)工作從企業(yè)業(yè)務(wù)流的維度包括采購端、研發(fā)端、銷售端、交付端以及基礎(chǔ)支撐端等不同領(lǐng)域的商標、著作權(quán)、專利業(yè)務(wù)合規(guī)工作，與專利合規(guī)風險主要體現(xiàn)在研發(fā)端不同。計算機軟件著作權(quán)的風險由于其滲透公司各個業(yè)務(wù)流模塊，尤其是大型現(xiàn)代企業(yè)的電子化辦公已經(jīng)成為常態(tài)，企業(yè)的辦公系統(tǒng)搭建過程中涉及大量的軟件使用。如企業(yè)辦公使用的軟件通常包括桌面辦公類軟件、企業(yè)管理類軟件以及其它工具類軟件。

隨著國內(nèi)知識產(chǎn)權(quán)保護環(huán)境的日趨完善，公眾對于版權(quán)的保護意識愈來愈強，計算機軟件著作權(quán)人維權(quán)活動在近年達到新高潮，其中以提供Windows操作系統(tǒng)軟件的微軟公司最具有代表性?！?009年，微軟公司在中國提起的著作權(quán)糾紛訴訟案件共計13起，2010年為7起，2012年為29起，2013年為45起，2014年為31起，涉及17家企業(yè)”[1]。可見，如何在企業(yè)中對計算機軟件著作權(quán)進行合規(guī)管理，將法律法規(guī)、政策、行業(yè)標準、商業(yè)交易慣例等外部規(guī)范，結(jié)合企業(yè)特點進行合規(guī)內(nèi)化，降低企業(yè)的風險已經(jīng)成為企業(yè)內(nèi)部知識產(chǎn)權(quán)合規(guī)管理的一個重要環(huán)節(jié)。

盡管目前在軟件資產(chǎn)管理方面已經(jīng)有ISO/IEC 19770-1的標準可供參考。作者希望在本文結(jié)合實務(wù)，對分工明確、業(yè)務(wù)流程復(fù)雜的大型企業(yè)的計算機軟件著作權(quán)合規(guī)管理分享一些個人體會。

一、軟件著作權(quán)合規(guī)管理的目標與管理思路  

在企業(yè)內(nèi)部，由于分工化的管理模式，各個部門各司其職，進行軟件著作權(quán)管理的時候，法務(wù)人員通常容易從風險控制的角度出發(fā)，要求風險最小化。而負責采購的IT部門或者財務(wù)部門則更加關(guān)注成本最小化。而大多數(shù)的的實際使用者則更多地關(guān)注如何通過靈活使用計算機軟件、提升工作效率。

因此，計算機軟件合規(guī)管理需要對公司各類需求進行綜合平衡，實現(xiàn)“降低風險、靈活配置提效率、降低成本”的整體目標。在進行計算機軟件著作權(quán)合規(guī)管理的時候，更是需要各角色部門分工合作，全員參與。具體可分解為如下思路：

? 定架構(gòu)：將公司內(nèi)部的責任部門進行角色定位，明確管理職能與責任；

? 摸家底：了解公司整體的計算機軟件使用情況，知己知彼；

? 抓需求：針對摸底情況，與業(yè)務(wù)部門溝通落實，確定軟件使用的需求，如功能、使用范圍、使用人員、頻率等，依據(jù)需求確定策略，并為后續(xù)管理舉措提供依據(jù)；

? 定舉措：根據(jù)公司需求，從軟件資產(chǎn)的采購、使用管理等維度提出舉措；

? 重審計，閉環(huán)管理：定期審核公司內(nèi)部各部門的軟件使用合規(guī)情況并及時糾正違規(guī)情況，實現(xiàn)閉環(huán)管理。

二、軟件著作權(quán)合規(guī)管理的舉措  

1、定架構(gòu)：確定參與計算機軟件著作權(quán)合規(guī)責任部門與角色分工。

一般而言，在企業(yè)中需要參與該工作的角色可以依據(jù)目標進行倒推從而確定具體的參與部門角色。如風險控制，需要法務(wù)部門（知識產(chǎn)權(quán)部門）從法律規(guī)定等角度明確風險以及管控思路；成本控制，需要財務(wù)部門明確公司預(yù)算，采購部門進行采購成本控制；效率提升，需要IT部門以及具體使用需求部門進行資產(chǎn)進行靈活的配置等；審計監(jiān)控：后端的內(nèi)部審計監(jiān)控等工作，需要IT部門、法務(wù)部門等部門參與。因此，從企業(yè)的職能分工方面進行概括，需要參與計算機軟件著作權(quán)管理的架構(gòu)至少應(yīng)當包括：

? IPR或者法律、合規(guī)等法務(wù)部門：整體風控策略及舉措擬定；合規(guī)監(jiān)控等；

? IT部門：軟件資產(chǎn)管理，包括分類管理、授權(quán)管理、審計監(jiān)控的技術(shù)落實等；

? 采購部門&財務(wù)部門：控制成本；

? 需求部門：所有軟件使用需求的部門均可作為需求部門，提出需求，優(yōu)化軟件管理措施，提出靈活配置的意見以提升效率；同時，需要執(zhí)行合規(guī)舉措，鑒定風險。

2、摸家底：了解企業(yè)內(nèi)使用的各類計算機軟件情況，知己知彼。

而在企業(yè)運營過程中，軟件的管理常常由于其易獲取性，而使管理難度較大。因此，軟件的合規(guī)管理前提必然是首先梳理“家底”，了解軟件家庭成員的情況以及各自定位。

常見的分類如桌面辦公類軟件主要包括文字編輯、表格制作、電子郵件處理、防病毒等方面的軟件，比如MS Office、IBM Notes、McAfee、OutLook等；企業(yè)管理類軟件主要包括支撐公司運營管理的IT應(yīng)用系統(tǒng)，比如ERP、采購系統(tǒng)、考勤管理系統(tǒng)、人事管理系統(tǒng)等；其它工具類軟件主要包括研發(fā)工具軟件和生產(chǎn)外購軟件，比如仿真軟件Ansoft、電路設(shè)計軟件Cadence、Mentor以及用于生產(chǎn)和研發(fā)的嵌入式系統(tǒng)軟件pSOS 、VxWorks、PNE等等。

因此，清晰地梳理企業(yè)內(nèi)部使用軟件情況，并編制屬性表單，如WPS軟件，其屬性可以簡單標注為“免費、桌面辦公、使用面廣、使用頻率高”等清晰的分類，可以為后續(xù)的軟件知識產(chǎn)權(quán)合規(guī)管理提供明確清晰的導(dǎo)航圖。

3、抓需求：對公司各業(yè)務(wù)部門的計算機軟件使用需求進行全面的溝通，梳理需求，為后續(xù)管理舉措提供依據(jù)。

實際上，由于各部門的專業(yè)分工不同，除部分基礎(chǔ)辦公軟件的共同需求外，各個部門使用的專業(yè)軟件存在很大的差異。在需求梳理的過程中，按照要求對軟件的類別、使用人員范圍、使用頻率、可替代軟件等進行屬性分類，以確定各類軟件的管理策略。

4、定舉措：依據(jù)需求以及各部門的職責確定管理舉措。

鑒于計算機軟件 “易獲得性”，因此，尤其是大型企業(yè)的計算機軟件的管理可以考慮采用“集中管理、統(tǒng)一采購、授權(quán)使用、定期審計”的思路擬定舉措，具體如：

? 集中管理：在公司的軟件合規(guī)管理中，常見的風險源是由于員工在辦公設(shè)備中從外部下載安裝非經(jīng)授權(quán)使用的軟件而引起的，因此，在軟件管理中，明確統(tǒng)一管理的方式。由IT部門建立公司的軟件資產(chǎn)池，明確要求員工從公司的軟件資產(chǎn)池中下載安裝軟件，禁止公司員工在辦公設(shè)備中安裝其他外部軟件。

? 統(tǒng)一采購：由采購部門按照需求部門提出的需求以確定采購對象，采取招標競價的方式引入競爭，降低采購成本。在同樣投入的情況下，最大化獲得軟件的許可，以確保后續(xù)使用過程中資產(chǎn)的靈活配置；同時，需求部門、采購部門還需要進一步關(guān)注可替代需求的免費軟件，以實現(xiàn)成本控制與軟件需求實現(xiàn)的雙平衡。

? 授權(quán)使用：在建立軟件資源池的基礎(chǔ)上，進一步按照職能分工確定情況，“定人、定崗”確定部分使用面較小、使用頻率較低的軟件需要進行授權(quán)安裝及使用，以規(guī)范軟件的使用范圍，控制軟件的采購成本。

? 定期審計：對業(yè)務(wù)部門的使用情況，定期由IT部門針對員工辦公設(shè)備的軟件使用情況進行審計，針對不合規(guī)的情況與法務(wù)部門聯(lián)合提出處理意見。

5、重審計，閉環(huán)管理

針對定期審計的情況，除進行聯(lián)合處理糾正違規(guī)情況外，更為重要的是針對管理情況進行定期復(fù)盤及調(diào)整，以更新需求，補充采購等，及時處理剛性的風險。

三、軟件著作權(quán)合規(guī)管理的幾點建議  

企業(yè)的計算機軟件著作權(quán)合規(guī)管理，其核心依然在風險與成本之間獲得平衡。而且計算機軟件著作權(quán)的管理需要實實在在的“全員參與”，尤其是與需求業(yè)務(wù)之間的溝通宣貫更是重點。因此，從企業(yè)法務(wù)管理的角度，建議關(guān)注：

1、軟件著作權(quán)風險的宣貫溝通，培養(yǎng)員工意識。在企業(yè)的軟件著作權(quán)管理中，公司員工對于軟件資源的風險意識缺乏是問題的重點。因此，法務(wù)部門梳理風險案例，并通過應(yīng)知應(yīng)會等方式，對軟件著作權(quán)的典型風險進行宣貫，可以長效地起到引導(dǎo)作用，避免軟件著作權(quán)管理制度由于缺乏風險意識的土壤而導(dǎo)致難以切實執(zhí)行。

2、明確風險點，推動公司決策層投入資源解決剛性風險，避免合規(guī)風險轉(zhuǎn)化。與專利風險不同，在計算機軟件著作權(quán)管理中的風險問題，基本上都可以通過合規(guī)管理的方式消減風險。但是，也常常會由于合規(guī)工作不到位，可能導(dǎo)致風險爆發(fā)，尤其是在涉及到軟件采購需要較大投入的時候，則需要公司投入相關(guān)資源，法務(wù)在相關(guān)的采購決策中，尤其需要結(jié)合公司需求，風險分層推動公司決策投入資源解決風險。

3、重點關(guān)注合規(guī)審計，及時解決日常工作中出現(xiàn)的“小問題”。由于計算機軟件基本上是公司全員使用的，因此，針對辦公設(shè)備的管控出了擬定管理舉措外，關(guān)注執(zhí)行顯得尤為重要，通過定期的IT、法務(wù)聯(lián)合審計，對出現(xiàn)的問題進行通報糾正是有效的管理手段。

注釋：

[1]http://www.nbcbnn.com/2016/0216/15206.html，《當心著作權(quán)不當使用帶來風險》，作者洪燕

發(fā)布：IPRdaily中文網(wǎng)（IPRdaily.cn）

供稿：中國企業(yè)知識產(chǎn)權(quán)研究院

作者：旋杰豪  中興通訊股份有限公司

編輯：IPRdaily趙珍          校對：IPRdaily縱橫君

“投稿”請投郵箱“iprdaily@163.com”

「關(guān)于IPRdaily」

IPRdaily成立于2014年，是全球影響力的知識產(chǎn)權(quán)媒體+產(chǎn)業(yè)服務(wù)平臺，致力于連接全球知識產(chǎn)權(quán)人，用戶匯聚了中國、美國、德國、俄羅斯、以色列、澳大利亞、新加坡、日本、韓國等15個國家和地區(qū)的高科技公司、成長型科技企業(yè)IP高管、研發(fā)人員、法務(wù)、政府機構(gòu)、律所、事務(wù)所、科研院校等全球近50多萬產(chǎn)業(yè)用戶（國內(nèi)25萬+海外30萬）；同時擁有近百萬條高質(zhì)量的技術(shù)資源+專利資源，通過媒體構(gòu)建全球知識產(chǎn)權(quán)資產(chǎn)信息第一入口。2016年獲啟賦資本領(lǐng)投和天使匯跟投的Pre-A輪融資。

（英文官網(wǎng)：iprdaily.com  中文官網(wǎng)：iprdaily.cn） 

本文來自IPRdaily.cn 中文網(wǎng)并經(jīng)IPRdaily.cn中文網(wǎng)編輯。轉(zhuǎn)載此文章須經(jīng)權(quán)利人同意，并附上出處與作者信息。文章不代表IPRdaily.cn立場，如若轉(zhuǎn)載，請注明出處：“http://globalwellnesspartner.com/”