来源 | 中国企业知识产权研究院
作者 | 旋杰豪 中兴通讯股份有限公司
如何在企业中对计算机软件著作权进行合规管理?将法律法规、政策、行业标准、商业交易惯例等外部规范,结合企业特点进行合规内化,降低企业的风险已经成为企业内部知识产权合规管理的一个重要环节。尽管目前在软件资产管理方面已经有ISO/IEC 19770-1的标准可供参考。作者希望在本文结合实务,对分工明确、业务流程复杂的大型企业的计算机软件著作权合规管理分享一些个人体会。
企业知识产权合规工作从企业业务流的维度包括采购端、研发端、销售端、交付端以及基础支撑端等不同领域的商标、著作权、专利业务合规工作,与专利合规风险主要体现在研发端不同。计算机软件著作权的风险由于其渗透公司各个业务流模块,尤其是大型现代企业的电子化办公已经成为常态,企业的办公系统搭建过程中涉及大量的软件使用。如企业办公使用的软件通常包括桌面办公类软件、企业管理类软件以及其它工具类软件。
随着国内知识产权保护环境的日趋完善,公众对于版权的保护意识愈来愈强,计算机软件著作权人维权活动在近年达到新高潮,其中以提供Windows操作系统软件的微软公司最具有代表性。“2009年,微软公司在中国提起的著作权纠纷诉讼案件共计13起,2010年为7起,2012年为29起,2013年为45起,2014年为31起,涉及17家企业”[1]。可见,如何在企业中对计算机软件著作权进行合规管理,将法律法规、政策、行业标准、商业交易惯例等外部规范,结合企业特点进行合规内化,降低企业的风险已经成为企业内部知识产权合规管理的一个重要环节。
尽管目前在软件资产管理方面已经有ISO/IEC 19770-1的标准可供参考。作者希望在本文结合实务,对分工明确、业务流程复杂的大型企业的计算机软件著作权合规管理分享一些个人体会。
一、软件著作权合规管理的目标与管理思路
在企业内部,由于分工化的管理模式,各个部门各司其职,进行软件著作权管理的时候,法务人员通常容易从风险控制的角度出发,要求风险最小化。而负责采购的IT部门或者财务部门则更加关注成本最小化。而大多数的的实际使用者则更多地关注如何通过灵活使用计算机软件、提升工作效率。
因此,计算机软件合规管理需要对公司各类需求进行综合平衡,实现“降低风险、灵活配置提效率、降低成本”的整体目标。在进行计算机软件著作权合规管理的时候,更是需要各角色部门分工合作,全员参与。具体可分解为如下思路:
Ø 定架构:将公司内部的责任部门进行角色定位,明确管理职能与责任;
Ø 摸家底:了解公司整体的计算机软件使用情况,知己知彼;
Ø 抓需求:针对摸底情况,与业务部门沟通落实,确定软件使用的需求,如功能、使用范围、使用人员、频率等,依据需求确定策略,并为后续管理举措提供依据;
Ø 定举措:根据公司需求,从软件资产的采购、使用管理等维度提出举措;
Ø 重审计,闭环管理:定期审核公司内部各部门的软件使用合规情况并及时纠正违规情况,实现闭环管理。
二、软件著作权合规管理的举措
1、定架构:确定参与计算机软件著作权合规责任部门与角色分工。
一般而言,在企业中需要参与该工作的角色可以依据目标进行倒推从而确定具体的参与部门角色。如风险控制,需要法务部门(知识产权部门)从法律规定等角度明确风险以及管控思路;成本控制,需要财务部门明确公司预算,采购部门进行采购成本控制;效率提升,需要IT部门以及具体使用需求部门进行资产进行灵活的配置等;审计监控:后端的内部审计监控等工作,需要IT部门、法务部门等部门参与。因此,从企业的职能分工方面进行概括,需要参与计算机软件著作权管理的架构至少应当包括:
Ø IPR或者法律、合规等法务部门:整体风控策略及举措拟定;合规监控等;
Ø IT部门:软件资产管理,包括分类管理、授权管理、审计监控的技术落实等;
Ø 采购部门&财务部门:控制成本;
Ø 需求部门:所有软件使用需求的部门均可作为需求部门,提出需求,优化软件管理措施,提出灵活配置的意见以提升效率;同时,需要执行合规举措,鉴定风险。
2、摸家底:了解企业内使用的各类计算机软件情况,知己知彼。
而在企业运营过程中,软件的管理常常由于其易获取性,而使管理难度较大。因此,软件的合规管理前提必然是首先梳理“家底”,了解软件家庭成员的情况以及各自定位。
常见的分类如桌面办公类软件主要包括文字编辑、表格制作、电子邮件处理、防病毒等方面的软件,比如MS Office、IBM Notes、McAfee、OutLook等;企业管理类软件主要包括支撑公司运营管理的IT应用系统,比如ERP、采购系统、考勤管理系统、人事管理系统等;其它工具类软件主要包括研发工具软件和生产外购软件,比如仿真软件Ansoft、电路设计软件Cadence、Mentor以及用于生产和研发的嵌入式系统软件pSOS 、VxWorks、PNE等等。
因此,清晰地梳理企业内部使用软件情况,并编制属性表单,如WPS软件,其属性可以简单标注为“免费、桌面办公、使用面广、使用频率高”等清晰的分类,可以为后续的软件知识产权合规管理提供明确清晰的导航图。
3、抓需求:对公司各业务部门的计算机软件使用需求进行全面的沟通,梳理需求,为后续管理举措提供依据。
实际上,由于各部门的专业分工不同,除部分基础办公软件的共同需求外,各个部门使用的专业软件存在很大的差异。在需求梳理的过程中,按照要求对软件的类别、使用人员范围、使用频率、可替代软件等进行属性分类,以确定各类软件的管理策略。
4、定举措:依据需求以及各部门的职责确定管理举措。
鉴于计算机软件 “易获得性”,因此,尤其是大型企业的计算机软件的管理可以考虑采用“集中管理、统一采购、授权使用、定期审计”的思路拟定举措,具体如:
Ø 集中管理:在公司的软件合规管理中,常见的风险源是由于员工在办公设备中从外部下载安装非经授权使用的软件而引起的,因此,在软件管理中,明确统一管理的方式。由IT部门建立公司的软件资产池,明确要求员工从公司的软件资产池中下载安装软件,禁止公司员工在办公设备中安装其他外部软件。
Ø 统一采购:由采购部门按照需求部门提出的需求以确定采购对象,采取招标竞价的方式引入竞争,降低采购成本。在同样投入的情况下,最大化获得软件的许可,以确保后续使用过程中资产的灵活配置;同时,需求部门、采购部门还需要进一步关注可替代需求的免费软件,以实现成本控制与软件需求实现的双平衡。
Ø 授权使用:在建立软件资源池的基础上,进一步按照职能分工确定情况,“定人、定岗”确定部分使用面较小、使用频率较低的软件需要进行授权安装及使用,以规范软件的使用范围,控制软件的采购成本。
Ø 定期审计:对业务部门的使用情况,定期由IT部门针对员工办公设备的软件使用情况进行审计,针对不合规的情况与法务部门联合提出处理意见。
5、重审计,闭环管理
针对定期审计的情况,除进行联合处理纠正违规情况外,更为重要的是针对管理情况进行定期复盘及调整,以更新需求,补充采购等,及时处理刚性的风险。
三、软件著作权合规管理的几点建议
企业的计算机软件著作权合规管理,其核心依然在风险与成本之间获得平衡。而且计算机软件著作权的管理需要实实在在的“全员参与”,尤其是与需求业务之间的沟通宣贯更是重点。因此,从企业法务管理的角度,建议关注:
1、软件著作权风险的宣贯沟通,培养员工意识。在企业的软件著作权管理中,公司员工对于软件资源的风险意识缺乏是问题的重点。因此,法务部门梳理风险案例,并通过应知应会等方式,对软件著作权的典型风险进行宣贯,可以长效地起到引导作用,避免软件著作权管理制度由于缺乏风险意识的土壤而导致难以切实执行。
2、明确风险点,推动公司决策层投入资源解决刚性风险,避免合规风险转化。与专利风险不同,在计算机软件著作权管理中的风险问题,基本上都可以通过合规管理的方式消减风险。但是,也常常会由于合规工作不到位,可能导致风险爆发,尤其是在涉及到软件采购需要较大投入的时候,则需要公司投入相关资源,法务在相关的采购决策中,尤其需要结合公司需求,风险分层推动公司决策投入资源解决风险。
3、重点关注合规审计,及时解决日常工作中出现的“小问题”。由于计算机软件基本上是公司全员使用的,因此,针对办公设备的管控出了拟定管理举措外,关注执行显得尤为重要,通过定期的IT、法务联合审计,对出现的问题进行通报纠正是有效的管理手段。
注释:
[1]http://www.nbcbnn.com/2016/0216/15206.html,《当心著作权不当使用带来风险》,作者洪燕