（一）基本情況
　　我國華中地區某省W商業銀行總部，常年從事該銀行全省范圍金融服務網點的管理工作，并具備金融產品的研發和信貸業務的審批職能，聚集了大量高素質專業人才。隨著銀行系統信息化水平的提升，該商業銀行不但完成了全省網點的信息化、網絡化工程，還致力于網銀業務的開發工作，獨立或委托開發了多個網銀軟件，并承接了相關單位委托的多個金融業信息化項目。
　　由于涉足信息化工作較早，信息化水平較高，且銀行系統對信息安全的要求嚴格，W銀行總部多年來已通過直接或間接采購獲得大量正版通用軟件和數據庫軟件。與此同時，由于預算支持和承接的金融業信息化項目較多，每年通過項目購得的正版軟件數量也在大幅增長。據統計，近兩年來，該商業銀行總部用于信息化和軟件購買方面的投入已經大大超過硬件投入，成為一項重要支出。
　　鑒于銀行業自身的經營特點，當必要的信息化投入和軟件采購成本隨著業務發展而逐年增加時，精明的銀行領導決定成立專門部門對此項工作進行管理。通過職能部門對采購投入進行核算，從而評估各類信息化成果的綜合效能，并提升各類軟件的使用率。在了解了ISO／IEC 19770—1標準后，銀行領導希望在W商業銀行總部率先開展軟件資產管理工作，待條件成熟時，在全省各分支機構鋪開。
　　（二）軟件資產管理工作流程
　　在實踐中，W銀行聘請了相對熟悉軟件資產管理的專家協助開展此項工作。在前期摸底階段，工作人員了解到該銀行總部現有在職員工442人，終端計算機310臺，服務器30臺，已采購正版軟件1161套，對軟件使用有基本的內部管理制度，并已有專人管理。此外，銀行內人員基本素質較高，對版權制度和正版軟件使用具備初步的認知基礎，這都將成為軟件資產管理工作開展的有利條件。
　　但隨著工作深入，有一類現象引起了工作人員注意。即該銀行對軟件許可使用方式理解存在一定誤區，導致在多個信息化項目同步開發時存在同類軟件采購的重疊，即軟件冗余。究其原因，是在信息化項目的需求分析階段，缺少對軟件采購的比對審核機制，忽視了一臺計算機安裝一套合適軟件即可并行多個信息化成果的合法、合規模式，盲目地認為軟件跟著項目走，第一個項目需要殺毒軟件，第二、第三個也同樣需要，就造成了單一項目的軟件采購合理，而全銀行范圍內部分同類軟件庫存過量的情況。
　　鑒于此，工作人員決定在建立軟件資產生命周期管理體系時，將軟件采購的審核程序列為重點，杜絕因計劃不善，控制不周造成的采購過量，即軟件冗余情況發生。
　　1．前期準備
　　①考慮到實施軟件資產管理工作的重要性，在召開軟件清查工作籌備會議時，W銀行總經理親自任命總部辦公室主任李某擔任軟件資產經理，負責此次軟件資產管理的全部工作，并首先執行軟件清查，掌握W銀行總部每臺機器所安裝軟件的實際情況。
　　②經統計，銀行總部內每臺計算機的硬件明細均已由辦公室登記備案，待查硬件設備為340臺計算機，包括臺式機和筆記本電腦在內的310臺終端機和30臺服務器。鑒于銀行數據安全的特殊性，李某與IT部門協商，決定采用收發問卷、抽樣手工統計，結合財務對賬的方式執行清查。
　　③據了解，在銀行總部340臺計算機中，涉密等級較低的120臺可以用于執行手工統計，剩余的涉密等級較高的220臺只能采用收發問卷的方式執行清查。因此，李某從軟件資產管理組中選派5名職工，分兩組進行操作。其中，甲組3名操作員負責對120臺非涉密機做手工統計，乙組2名操作員專門收發問卷。
　　2．執行清查
　　軟件資產經理李某根據掌握情況，以言簡意賅、清楚明了、信息采集點明確的原則，設計出一套調查問卷，包括所使用計算機中安裝的軟件類型、名稱、版本號、是否自主安裝、載體是否歸還等信息，并讓員工基本采用勾選的方式完成了填寫。
　　此外，在問卷發放之前，李某已與各部門負責人溝通過，確保了員工填寫問卷的真實性和客觀性。員工填寫時遇到疑問，對應的操作員及時提供了咨詢服務和技術支持。
　　3．整合數據
　　問卷和抽樣手工統計（參考實例一）的信息采集工作完成之后，甲組和乙組操作員分別把各自數據用統一的模板整理出了清查統計表，主要包含硬件設備編號、各軟件名稱、版本號、序列號、發行商等信息。
　　軟件資產經理李某在整合兩組數據時發現，雖然清查方式不同，但兩組數據出入不大，基本如實反映了總部的軟件使用情況。
　　4．賬實比對
　　李某在財務部和IT部的配合下進行了比對，發現W銀行總部某殺毒軟件的登記采購為場地許可協議，清查硬件設備時發現全部計算機均裝有此軟件，但該銀行還因某信息化項目購入同類殺毒軟件彩包100套，均未啟用，造成大量冗余。某財會軟件的登記采購量為300套，清查硬件后發現僅有220臺終端機有安裝記錄，并且在庫房中有80套未啟封的閑置軟件，說明該軟件也存在嚴重的過量采購問題。
　　從另一個角度來看，W銀行總部過度采購的冗余軟件雖暫時得以妥善保管，未發生流失現象，但也存在著隨時可能被員工擅自挪用的風險。
　　5．制度化運行
　　通過以上清查工作，專家組在開展軟件資產管理摸底工作時提出的資金核查和軟件審核漏洞問題徹底顯現出來。因為該銀行每年的財務預算和信息化項目需求分析都沒有對軟件的需求情況進行排重，造成了許可證仍有效的同類軟件大量閑置、冗余。
　　據此，軟件資產經理李某在起草、發布《W商業銀行軟件資產管理規范》時，著重強調了軟件排重和資金審核機制的重要性，并在財務部、辦公室等部門的配合下，起草、發布了《W商業銀行軟件資產采購和資金審批管理細則》，進一步規范了日常采購軟件與信息化項目采購軟件以及多個信息化項目間采購軟件的排重程序，理順了軟件采購資金審批機制。
　　一個預算年度過后，W銀行不僅在軟件安裝、使用、歸還、升級等實務管理方面呈現出了井然有序的面貌，通過嚴格的資金審批和軟件排重程序，還節約了近40萬元的采購支出，整體工作取得了積極成效。此后，W銀行領導決定將此前專門組建的信息化部門改組為信息化和軟件資產管理部，李某兼任該部門負責人，保障在未來的發展中把軟件資產管理政策有計劃地落到實處。
　　（三）案例分析
　　W商業銀行總部實施軟件資產管理工作反映出幾個以下特點。
　　1．為何有的項目需要的軟件，在實踐中卻不需購買依據著作權制度和軟件授權許可的一般性規定，正版軟件只要在授權有效期內和廠商規定的使用次數內安裝在某臺計算機上，即可視為該機器運行軟件合法、合規，無盜版之嫌。因此，如果某臺計算機早已安裝了某款正版商用軟件，而它又同為未來某一信息化項目的終端機，則在該信息化項目進行需求分析時，就應明確不再為這臺計算機配置同樣的正版軟件，否則就會造成重復購置和資金浪費。舉例來說，W銀行為了保證辦公自動化平臺運行，為全部計算機配置了專業安全軟件，緊接著網銀結算工作平臺要上線，而該平臺也需要同樣的安全軟件。那么只要所涉及的計算機已安裝了為辦公自動化平臺服務的安全軟件，就沒有必要再為其額外購置和安裝同類軟件了。所以，應樹立“軟件跟著機器走”的理念，擺脫“軟件跟著項目走”的認識誤區。
　　2．軟件采購資金審核制度是否只是對財務程序進行規范W商業銀行的實際可以告訴我們，對于軟件采購的資金審批制度絕不僅是對財務程序進行簡單規范，其實質還應包括對軟件庫存和使用情況的審核比對。軟件不同于實物產品，其價值以授權許可形態體現，不論光盤等載體是否存在，只要許可證在有效期內，其生命周期就未完結。故在日常零散采購和年度集中采購時，應充分考慮已有軟件的授權期限和庫存情況，這樣才能制定最為合理的采購需求。同樣，在多個信息化項目同步開發時，也應考慮各自的軟件采購計劃是否存在重復和交叉，只要存在交集，就不應盲目采購。因此，軟件采購資金審核制度的核心應當是實現程序嚴謹和按需采購的有機結合。
　　3．為何采取發放問卷結合抽樣人工統計的方法執行軟件清查工作金融保險類企業，在終端機和服務器中存儲有大量客戶信息等商業機密文件，對信息安全要求極為嚴格，即使在同一局域網內或信息化平臺內，也對各終端機設有不同權限。在這樣的情況下，軟件清查工作就應優先考慮信息安全。如此，使用工具軟件進行全面普查的可行性明顯不強，而面對眾多的機器數量和不同的信息安全要求，進行全面的手工統計也不現實。所以，對于軍工等相關涉密機構和金融保險類安全等級較高的企業而言，建議在開展軟件資產管理工作初期采取發放問卷為主，輔以抽樣選取安全等級低的終端機進行手工統計的方法進行軟件清查工作，進而在不危及信息安全的前提下，相對全面地了解企業安裝、使用軟件的基本情況，以及員工使用軟件的習慣。