■ 黄小洁
某高校采购一款教学软件,为保障数据安全,在招标文件中明确要求系统采用本地化部署,部署于学校服务器。然而,在项目验收阶段,验收部门发现部署在校内服务器的软件从未启用,用户部门实际使用的是中标人提供的云部署平台。尽管中标人称本地部署版本与云部署版本功能一致,采购人仍判定验收不合格,并要求中标人限期整改,将云平台上的数据、案例等内容导入本地部署的软件,并及时更新。
背后原因
此案例揭示了软件采购中的一种隐蔽风险:表面合规,实际违规。中标人提供本地部署版本以满足招标要求,实际却引导用户使用云部署版本,规避了本地化部署的成本和技术挑战。这种“偷梁换柱”式的交付方式,不仅损害了采购人的利益,埋下了数据安全隐患,而且也暴露出采购人在软件这类无形资产管理上的漏洞。根据《中华人民共和国政府采购法》的基本原则,政府采购应当遵循公开透明、公平竞争、公正和诚实信用的原则,此案例中供应商的行为显然违背了诚实信用原则。更为严重的是,部分用户部门“只管用”的心态,客观上纵容了这种违规行为,也导致这些无形资产无法得到有效管理和利用。
笔者分析,其背后的原因可能涉及以下几个方面。
——需求调研不足,指标定义不清。采购需求制定可能未充分调研用户的实际需求,或对本地化部署的具体指标缺乏明确的定义。虽然招标文件写明本地化部署,但未能细化部署的具体要求(例如:数据存储位置、系统维护责任、知识产权归属等),给供应商留下钻空子的空间。这与《政府采购需求管理办法》强调的采购需求应当完整、明确,避免歧义的规定不符。
——重功能轻部署,用户引导失当,无形资产管理意识淡薄。用户部门可能更关注软件的功能和使用体验,而对部署方式的理解不足,甚至存在“只管用,不管符不符合招标要求”的错误观念。同时,用户部门对于软件作为无形资产的意识也较为淡薄,缺乏对软件后期维护、更新、使用的管理规划。这种“只管用”的心态,使得用户容易被供应商引导使用更便捷的云部署版本,最终导致了本地化部署名存实亡。
——供应商利益驱动,缺乏有效约束。本地化部署通常需要更高的成本投入,中标人可能为了降低成本、提高利润,而有意引导用户使用云部署版本。另外,合同条款设置缺乏对部署方式的严格约束和明确相应的违约责任,也使得供应商更加肆无忌惮。笔者认为,合同中也应该明确软件知识产权的归属以及使用权限,以保障采购人的无形资产权益。
——监管机制存在漏洞,全过程监管缺位,无形资产管理制度不健全。比如,采购人缺乏对项目执行全过程的有效监管,特别是对软件实际使用情况的核查,导致部署方式不合规的问题直至验收时才得以暴露。《政府采购货物和服务招标投标管理办法》对验收环节提出了明确要求,但在实际操作中,笔者认为,监管不应局限于验收阶段,而应贯穿项目始终。同时,采购人自身也缺乏对软件等无形资产的管理制度,没有建立起从采购、验收、使用到维护更新的全生命周期管理机制。
对策建议
为避免类似情况发生,笔者认为,需要构建全流程的监管体系,从源头防范风险,并加强对软件等无形资产的管理。
——深入调研用户需求,科学制定采购方案,确定软件部署方式及资产归属。在制定采购需求前,应充分调研用户部门的实际需求和应用场景,明确软件功能和性能要求,并就部署方式与用户充分沟通,基于数据安全、成本效益等因素综合考虑选择本地化部署或云部署方式。如果选择本地化部署,则该软件应作为无形资产进行管理;如果选择云部署,则需明确软件使用权的购买方式,并与供应商签订数据保密协议,确保数据安全。
——细化技术指标,明确部署要求及知识产权归属或使用权。采购文件应清晰、明确地规定软件的部署方式、技术架构、功能模块、性能指标、数据存储位置、系统维护责任等,避免出现模糊或歧义内容。如果选择本地化部署,则尤其要对本地化部署进行详细定义,例如:服务器的物理位置、数据访问权限、运维责任、知识产权归属等。如果选择云部署,则需明确软件使用权的范围、期限以及数据访问权限等,并要求供应商提供数据安全保障措施及承诺。
——强化合同约束,明确违约责任及无形资产管理条款或数据保密条款。在采购合同中,应明确约定软件的部署方式、验收标准、违约责任等。如果选择本地化部署,则合同中要加入无形资产管理条款,明确软件维护、升级、数据迁移等责任,保障学校对软件的长期使用和管理,并明确软件知识产权的归属以及使用权限。如果选择云部署,则合同中应包含数据保密条款,明确供应商的数据安全责任和义务,约定数据泄露等情况的赔偿责任,并要求供应商定期提供数据安全报告。
——加强过程监管,开展全流程监督,落实无形资产管理制度或数据安全监管。采购人不仅要重视最终验收,而且更要加强项目实施过程的监管,定期检查项目进展情况,确保项目按照合同约定执行。可以引入第三方监理机制,对项目实施进行全程监督。如果选择本地化部署,采购人应建立健全无形资产管理制度,明确软件等无形资产的入库、使用、维护、更新、报废等流程,并指定专门的部门或人员负责无形资产的管理工作。如果选择云部署,则需加强对供应商数据安全措施的监管,定期审查其数据安全报告,确保数据安全。
——提高验收标准,注重实际使用效果及无形资产入库、数据安全评估。验收环节应重点关注软件的实际使用情况,核查是否按照采购文件的要求进行部署和使用,并对软件功能、性能、安全性等进行全面测试。如果选择本地化部署,验收完成后,应及时将软件作为无形资产入库,并进行登记造册,以便进行后续的管理和维护。如果选择云部署,则验收环节应包含对数据安全的评估,确保供应商的数据安全措施符合合同要求,并能够有效保障数据安全。
引申思考
“偷梁换柱”式的交付行为损害采购人利益、扰乱市场秩序,更暴露采购单位软件采购及无形资产管理的薄弱环节。软件采购并非简单的买卖交易,涉及科研、数据安全、知识产权等诸多方面,需要采购人、用户部门、供应商以及监管部门多方协同。
采购人自身需强化主体责任,提升软件及无形资产管理意识,将软件纳入无形资产管理体系,细化采购、验收、使用、维护、更新、报废等环节的管理流程;加强需求调研和指标细化,避免“重功能轻部署”,明确部署要求、数据存储位置、系统维护责任、知识产权归属等关键信息;强化合同约束和过程监管,确保合同有效履行。用户部门需转变“只管用”的错误观念,积极配合,严格验收,主动学习相关知识,提升自身认知。供应商应恪守诚信,严格遵守采购文件要求,杜绝弄虚作假,注重技术创新,提升服务质量。监管部门需加强监管力度,加大对违规行为的处罚力度,并出台相关政策引导规范市场行为。笔者认为,通过多方共同努力,构建规范、透明、高效的软件采购体系,能够有效保障采购质量,维护采购人的合法权益。
(作者单位:浙江工商大学杭州商学院)