基于ISO 19770 的软件资产管理体系建立综述

徐承宇

（上海计算机软件技术开发中心，上海201112）

0 引言

随着信息化投入不断增大，以及在国家大力推行软件正版化的号召下，中小型企业对于软件介质和软件许可证数量的采购也日益增长。软件作为一项“看不见的资产”已经成为企业主要资产的一部分[1]。然而，由于不同于硬件资产的“可视性”以及缺乏规范化管理，中小型企业普遍对软件资产的采购和管理方法比较简单，始终没有形成良好的制度管理体系，容易带来软件新旧版本并存、许可证缺失等内控问题。但是对中小型企业来说，如果从零开始建立管理体系，无非是对企业人力、资源和成本的巨大考验[2]。

1 软件资产管理

软件资产管理（Software Asset Management，SAM）是指对一个组织内的软件资产的有效的管理、控制和保护。软件资产管理旨在将组织内部保有的软件资产状况和软件的使用状况联系起来进行管理。但软件资产是一种无形物，无法像有形资产那样进行资产管理。建立软件资产管理体系，构建软件资产管理生命周期，有效地保证企业在成本控制、风险管理等方面的积极作用。

ISO 19770 是软件资产管理领域的国际标准，制定该项标准是为了使一个组织能够证明其实施软件资产管理（SAM）达到标准，足以满足公司治理要求，并确保全面有效的支持IT 服务管理。19770-1 建立了SAM过程框架，包括：SAM 组织管理过程、SAM 核心过程、SAM 主要过程接口[3]。一些规模较大的外资企业也将该项标准作为管理企业内部软件资产的主要标准来源。但是，对于国有企业、民营企业——尤其是中小企业来说，国际标准并不能让他们照搬使用，简单的“拿来主义”不仅可能适应不了企业环境，也会加重运行成本。因此，基于ISO 19770，在标准的指导下，掌握软件资产管理的核心要素，让中小企业根据单位实际情况取长补短，建立属于自己单位的资产管理体系，才是正确而可行的解决方法。

2 管理体系的核心要素

2.1 核心关注点

软件资产管理最重要的关注点是人员、流程和技术[4]。对于人员来说，重要的不仅仅有软件资产管理团队，更有企业管理层，得到管理层的重视，制度的实施往往事半功倍。流程是管理的具体内容，从软件获取直到软件报废，每一个环节都可以制定详细的管理方案以便优化管理。技术则通常可以通过工具来实现，以便降低人工成本和提高准确率。

（1）人员

软件资产管理的第一核心要素是人员的需求。从总体上看，企业管理层的接受和支持、明确的软件资产管理责任以及员工的执行力度会影响软件资产管理在组织中的实施效果。

首先，软件资产管理体系的实施需要获得组织决策层面的接受和支持，并由决策层确定软件资产管理团队管理成员，并明确团队管理人员责任。管理层的接受和支持是决定了组织是否能实施良好的软件资产管理的前提。从实际软件资产管理实施过程来看，如果没有管理层的接受，软件资产管理的理念在企业中很难得到贯彻；其次，如果离开了管理层的支持，在实施的具体环节中，软件资产管理的政策将在各部门内部难以推广。

在组织中，有必要让每个员工了解企业的软件资产管理政策及相关流程。只有这样，他们才能在从领用软件资产时开始对组织的软件资产在整个使用生命周期中的保护政策完全理解，也减少了在软件资产管理政策推行过程中的阻力，有效地减少了组织软件资产外流的概率。

（2）流程

软件资产管理的第二要素是定义软件资产管理制度及相关流程，包括所有软件资产从需求、采购、部署、移动、更新、升级、维护、报废、删除的整个生命周期过程中各环节的相关政策。软件资产管理流程还应该包含软件资产管理本身的相关政策，如软件资产管理流程自身的执行计划、监督维护等。所有的政策和流程应该被文档化，并且被公布到企业中的各个部门中。当所有的流程被确保执行时，才可以建立基本的软件资产管理体系。

软件资产管理流程还应该包含软件资产管理计划的改进流程，通过不断地对现有软件资产管理流程进行监控，定期的改进计划有利于建立长期有效的软件资产管理体系。

软件资产管理是一套指导企业在组织内部，对软件资产的采购、部署、移动、更新、升级、维护、报废、删除的整个生命周期进行有效的管理、控制和保护的基础架构和流程。软件管理流程包括：需求管理流程、采购管理流程、库存管理流程、部署管理流程、维修管理流程、处置管理流程。

（3）技术

使用技术工具可以有效的提高软件资产管理实施的效率和准确性。在软件资产管理实施过程中，最核心的工作是建立拥有软件资产的库存以及部署的软件清单。如果没有技术工具，所有的清单只能通过手工收集，数据的准确性将依赖于执行人员对各种软件部署技术的知识掌握度，同时也无法保证数据收集的全面性，在组织中拥有大量计算机时，数据收集工作也将花费大量的时间和人力。通过使用信息化工具可以迅速的在大量计算机中收集全面的软件部署数据，建立全面的软件部署清单，有效地配合软件资产管理政策和流程的实施。

除了在收集数据时采用技术工具之外，软件资产管理实施团队还应该拥有对软件厂商产品的产品授权策略和技术知识。了解正确的产品授权策略可以帮助企业选择性价比最佳的授权方式，从而在采购环节实现“少花钱，多办事”，在硬件报废时及时回收可用软件资产，避免软件资产的浪费；掌握软件厂商产品的技术可以帮助组织使用正确的软件产品部署及更新方法，建立统一、有效的软件部署和更新流程。

2.2 核心管理项

管理体系的核心关注点是人员、流程和技术。其中，技术可以通过工具来实现。因此，在设计管理体系的管理项时，要重点建立人员和流程相关的管理要求。另外，软件资产的管理基线是对清单的管理，例如软件资产清单、硬件资产清单、许可证清单等，因此围绕软件资产基线采集数据，也是管理体系重要的一部分。

围绕上述的要素，在制度研究上，将软件资产的管理项分解为三大领域：人员领域的管理项、流程领域的管理项、数据领域的管理项。人员领域的管理项可以包括软件资产管理的角色和职责、管理层的支持与参与、对软件资产管理的认识、人员知识和技能等；流程领域的管理项可以包括获取（采购）管理、软件供应商管理、部署管理、运维管理、处置和退役管理、变更管理、软件资产的安全管理等；在数据领域的管理项包括：软件部署清单管理、硬件清单管理、软件使用许可清单管理等。在管理项确定的基础上，进一步的，对每个管理项编制管理要求。管理要求既有定性要求也有定量要求，既有考核指标也是指导意见。

3 管理体系建立的路径

建立体系是为了能够推行和实施，那么这个体系的首要条件就是要能适应企业自身环境和特点。每家企业都有自身的环境和特点，然而，管理体系的建立路径却是相通的。我们将一个完整的软件资产管理体系建设路径分为四个阶段，即分析阶段、设计阶段、执行阶段、检查和改进阶段。通过这四个阶段实现一个可以循环改进的闭环。

（1）分析阶段：在开始这项管理工作之初，需要明确企业在软件资产管理方面的整体状况。通过收集软件资产管理的相关信息，使对企业的整体情况有清晰的视图，了解整体水平和管理范围，以便制定适宜的软件资产管理计划。分析需要从外部、内部两方面进行，外部指组织环境分析，内部指软件资产现状分析。通过分析，找到不足和差异，提出管理目标。

（2）设计阶段：设计是整个管理体系中的重要环节。首先，需要建立基本的管理框架，包括指定软件资产管理负责人并定义职责。结合企业规模和业务模式等因素，考虑运营中会涉及的软件资产管理流程，确定软件资产管理项和管理要求，以及确认企业的软件资产管理要求和目标。

（3）执行阶段：执行也是本体系中的重要环节。根据建立的软件资产管理项和管理要求，执行软件资产管理的日常工作。必要时可以使用软件资产管理工具。

（4）检查和改进阶段：进行软件资产管理实施后的检查，审阅软件资产管理实施的成果，评估企业软件资产管理目标的符合性。关注软件资产管理国际、国家标准和法律法规的更新，与既定的政策和流程有冲突时进行修正软件资产管理工具，及时修订和更改软件资产管理的目标，以便持续改进。

4 结语

本文给出了基于ISO19770 的软件资产管理体系建立的核心要素和实施路径，既符合国际标准ISO19770 的核心思想，也可解决国内企业在开展软件资产管理过程中最基本的人员和流程管理的问题。尤其是为中小企业建立软件资产管理体系的提供了路径和方法。