软件产品的采购在信息系统建设过程中,是一项看似普通但有暗藏玄机的工作。在一些实施完成的项目实中,就出现过如下情况:由于对后续服务内容、周期及责任方约定不明确,导致软件维护工作脱节而影响整个应用系统的运行;由于事前对采购软件的具体信息约定不清楚,导致合同甲乙双方产生纠纷致使项目陷入僵局;由于对所采购软件的授权方式未作明确定义,导致采购软件的费用成倍增加等。
而在软件产品采购过程中,引入合适的信息系统监理机构,可以有效地降低风险。对于软件产品采购的监理流程,行业内没有具体的描述,而赛迪监理作为专用机构,结合软件产品采购流程、软件产品登记、计算机软件著作权登记及软件产品认证等方面的知识,对此提出了两项主要原则:第一,确保采购过程与渠道的合法合规;第二,确保采购产品本身与其版权的合法合规。保证采购过程与渠道的合法、合规性,可在招投标与实施环节,按照信息工程监理的相关工作方法,采取相应的手段与措施予以控制;而确保采购产品自身及其版权的合法、合规性,主要是参照国家对于软件产品的相关政策法规,在验收环节对相应的证明材料进行严格的审核,以此维护用户的权益。
l 着重做好“事前控制”,降低用户风险
在招投标阶段即事前控制阶段,此时监理机构的主要工作就是结合自身经验及积累,帮助建设方细化招标文件中对于采购商的具体要求(如:对方需提供的资质、其已实施完成的项目案例及合同等证明文件、为其供货的单位的相关资质以及项目要求的其他材料等);若条件允许,则监理人员还可以视情况开展进一步的工作,比如参与建设方与相关厂商进行的前期的产品技术交流,并在得到相关信息后通过监理机构自身的信息渠道进行摸底与调查,并搜集厂商及产品相关的负面信息,包括:是否有过实施失败的案例、是否发生过版权纠纷、在日常应用中是否出现重大事故等等,以此为项目的实施打好基础。
在建设方与采购商订立合同时,由于已经在招标文件中明确合同的范本,所以监理的主要任务即在双方对合同文本进行修订过程中,要求采购商对合同中所采购软件产品的具体型号数量、产品及其包含服务的分项报价、相关服务期限的起止时间标志以及服务的范围、内容、支持方式、相应时间及人员配备等信息,在投标文件相关描述的基础上进一步予以明确,并确保建设方在审阅合同后对以上内容不产生歧义。同时,合同订立时的另一项重要的工作就是明确验收事宜,而此时监理人员需围绕建设方提出的相关技术指标及管理流程,对相关条款逐一进行完善,以确保在验收环节可掌控全局,避免由此引发的纠纷。
l 把握“合法、合规”两项重要依据,维护用户利益
在项目的实施及验收阶段,由于前期已经确定需采购产品的型号、采购商的身份、及其他配套服务等事宜,因此监理人员在此环节宜采用事前与事中结合控制的方式,围绕产品的采购、产品的验收、相关手续的审核与确认及软件部署后的运行情况等内容进行监理。特别要注意以下方面:产品相关介质及资料是否齐全、采购商提供的采购过程证明材料是否齐全、供货商提供的软件相关资质证明文件是否齐全。
在验收软件介质及资料时,监理人员应以合同为主要依据对相关货物逐一进行核对;对于所采购相关服务的澄清,应注意保证各方同时在场时共同予以确认,并在事后要求相关方形成相应的书面文件进行备案;另外,关于产品质保期及服务期的计算方式也应重点关注,并尽量与各方协商使其开始期限不早于所建设系统的正式上线时间,由此对维护费用进行合理的控制避免损失。
在审核采购商提供的采购过程相关证明材料时,若采购商是通过其他供货商进行采购的,则必须要求采购商提供有关的采购合同以及供货商向其开具的发票,以上材料采购商可以提供对应的副本,对于材料中关于货物价格方面的信息其可以隐藏,监理人员应把握的原则就是所提交材料能证明采购过程的正规与合法性即可。若采购商即为供货商,则按照审核软件相关资质证明文件的流程进行。
在审核软件相关资质证明文件的环节,由于涉及包括软件产品销售、软件产品登记、软件产品认证、计算机软件著作权登记等方面专业知识及政策法规,因此对监理人员的要求较高,也是反映监理机构专用性的重要标志。在具体工作中审核其通过的依据主要有三项:第一,所采购软件的版权归属按照《计算机软件著作权登记办法》进行了相关备案,并提供了对应软件版本的《软件著作权登记证书》副本,此项可以保证建设方在日后使用中不会因为版权问题被其他机构追究相应的责任;第二,供货商已经按照《软件产品管理办法》(工业和信息化部令第9号)第八条或第十条的要求完成对应软件产品的登记和备案,并能提供以上相关材料的副本,此项可以证明该软件作为产品在中国大陆销售的合法性;第三,若供货商与所采购软件归属机构是销售代理或分公司的关系,则需要其提供该软件产品厂商授权许可其销售的相关证明文件,此项可以证明供货商销售该软件产品的合法性。
综上所述,我国对于软件产品的管理已经建立了较为完善的制度与法规,但如何在具体的项目中做好监管,尚未有比较成熟、完整的流程与模式;而以上工作实施经验是赛迪监理运用自身的方法体系总结而成的,经过实践证明,其确实有效的解决了此方面的问题。赛迪监理认为工作永远不是一成不变的,整合与重构才能体现监理自身的核心价值。凭借此理念以及与中国软件评测中心、赛迪集团以及(工信部)中国电子信息产业发展研究院的隶属关系,赛迪监理在相关政策解读能力方面、知识与经验积累方面、有效快速的整合重构资源从而建立适合具体项目的管理制度与方法方面,已经具备了较大的专用优势,并为相关行业的客户提供了有效的支持。