警惕“偷梁換柱”式交付

【實務探討】

警惕“偷梁換柱”式交付

■ 黃小潔

某高校采購一款教學軟件，為保障數據安全，在招標文件中明確要求系統采用本地化部署，部署于學校服務器。然而，在項目驗收階段，驗收部門發現部署在校內服務器的軟件從未啟用，用戶部門實際使用的是中標人提供的云部署平臺。盡管中標人稱本地部署版本與云部署版本功能一致，采購人仍判定驗收不合格，并要求中標人限期整改，將云平臺上的數據、案例等內容導入本地部署的軟件，并及時更新。

背后原因

此案例揭示了軟件采購中的一種隱蔽風險：表面合規，實際違規。中標人提供本地部署版本以滿足招標要求，實際卻引導用戶使用云部署版本，規避了本地化部署的成本和技術挑戰。這種“偷梁換柱”式的交付方式，不僅損害了采購人的利益，埋下了數據安全隱患，而且也暴露出采購人在軟件這類無形資產管理上的漏洞。根據《中華人民共和國政府采購法》的基本原則，政府采購應當遵循公開透明、公平競爭、公正和誠實信用的原則，此案例中供應商的行為顯然違背了誠實信用原則。更為嚴重的是，部分用戶部門“只管用”的心態，客觀上縱容了這種違規行為，也導致這些無形資產無法得到有效管理和利用。

筆者分析，其背后的原因可能涉及以下幾個方面。

——需求調研不足，指標定義不清。采購需求制定可能未充分調研用戶的實際需求，或對本地化部署的具體指標缺乏明確的定義。雖然招標文件寫明本地化部署，但未能細化部署的具體要求（例如：數據存儲位置、系統維護責任、知識產權歸屬等），給供應商留下鉆空子的空間。這與《政府采購需求管理辦法》強調的采購需求應當完整、明確，避免歧義的規定不符。

——重功能輕部署，用戶引導失當，無形資產管理意識淡薄。用戶部門可能更關注軟件的功能和使用體驗，而對部署方式的理解不足，甚至存在“只管用，不管符不符合招標要求”的錯誤觀念。同時，用戶部門對于軟件作為無形資產的意識也較為淡薄，缺乏對軟件后期維護、更新、使用的管理規劃。這種“只管用”的心態，使得用戶容易被供應商引導使用更便捷的云部署版本，最終導致了本地化部署名存實亡。

——供應商利益驅動，缺乏有效約束。本地化部署通常需要更高的成本投入，中標人可能為了降低成本、提高利潤，而有意引導用戶使用云部署版本。另外，合同條款設置缺乏對部署方式的嚴格約束和明確相應的違約責任，也使得供應商更加肆無忌憚。筆者認為，合同中也應該明確軟件知識產權的歸屬以及使用權限，以保障采購人的無形資產權益。

——監管機制存在漏洞，全過程監管缺位，無形資產管理制度不健全。比如，采購人缺乏對項目執行全過程的有效監管，特別是對軟件實際使用情況的核查，導致部署方式不合規的問題直至驗收時才得以暴露。《政府采購貨物和服務招標投標管理辦法》對驗收環節提出了明確要求，但在實際操作中，筆者認為，監管不應局限于驗收階段，而應貫穿項目始終。同時，采購人自身也缺乏對軟件等無形資產的管理制度，沒有建立起從采購、驗收、使用到維護更新的全生命周期管理機制。

對策建議

為避免類似情況發生，筆者認為，需要構建全流程的監管體系，從源頭防范風險，并加強對軟件等無形資產的管理。

——深入調研用戶需求，科學制定采購方案，確定軟件部署方式及資產歸屬。在制定采購需求前，應充分調研用戶部門的實際需求和應用場景，明確軟件功能和性能要求，并就部署方式與用戶充分溝通，基于數據安全、成本效益等因素綜合考慮選擇本地化部署或云部署方式。如果選擇本地化部署，則該軟件應作為無形資產進行管理；如果選擇云部署，則需明確軟件使用權的購買方式，并與供應商簽訂數據保密協議，確保數據安全。

——細化技術指標，明確部署要求及知識產權歸屬或使用權。采購文件應清晰、明確地規定軟件的部署方式、技術架構、功能模塊、性能指標、數據存儲位置、系統維護責任等，避免出現模糊或歧義內容。如果選擇本地化部署，則尤其要對本地化部署進行詳細定義，例如：服務器的物理位置、數據訪問權限、運維責任、知識產權歸屬等。如果選擇云部署，則需明確軟件使用權的范圍、期限以及數據訪問權限等，并要求供應商提供數據安全保障措施及承諾。

——強化合同約束，明確違約責任及無形資產管理條款或數據保密條款。在采購合同中，應明確約定軟件的部署方式、驗收標準、違約責任等。如果選擇本地化部署，則合同中要加入無形資產管理條款，明確軟件維護、升級、數據遷移等責任，保障學校對軟件的長期使用和管理，并明確軟件知識產權的歸屬以及使用權限。如果選擇云部署，則合同中應包含數據保密條款，明確供應商的數據安全責任和義務，約定數據泄露等情況的賠償責任，并要求供應商定期提供數據安全報告。

——加強過程監管，開展全流程監督，落實無形資產管理制度或數據安全監管。采購人不僅要重視最終驗收，而且更要加強項目實施過程的監管，定期檢查項目進展情況，確保項目按照合同約定執行。可以引入第三方監理機制，對項目實施進行全程監督。如果選擇本地化部署，采購人應建立健全無形資產管理制度，明確軟件等無形資產的入庫、使用、維護、更新、報廢等流程，并指定專門的部門或人員負責無形資產的管理工作。如果選擇云部署，則需加強對供應商數據安全措施的監管，定期審查其數據安全報告，確保數據安全。

——提高驗收標準，注重實際使用效果及無形資產入庫、數據安全評估。驗收環節應重點關注軟件的實際使用情況，核查是否按照采購文件的要求進行部署和使用，并對軟件功能、性能、安全性等進行全面測試。如果選擇本地化部署，驗收完成后，應及時將軟件作為無形資產入庫，并進行登記造冊，以便進行后續的管理和維護。如果選擇云部署，則驗收環節應包含對數據安全的評估，確保供應商的數據安全措施符合合同要求，并能夠有效保障數據安全。

引申思考

“偷梁換柱”式的交付行為損害采購人利益、擾亂市場秩序，更暴露采購單位軟件采購及無形資產管理的薄弱環節。軟件采購并非簡單的買賣交易，涉及科研、數據安全、知識產權等諸多方面，需要采購人、用戶部門、供應商以及監管部門多方協同。

采購人自身需強化主體責任，提升軟件及無形資產管理意識，將軟件納入無形資產管理體系，細化采購、驗收、使用、維護、更新、報廢等環節的管理流程；加強需求調研和指標細化，避免“重功能輕部署”，明確部署要求、數據存儲位置、系統維護責任、知識產權歸屬等關鍵信息；強化合同約束和過程監管，確保合同有效履行。用戶部門需轉變“只管用”的錯誤觀念，積極配合，嚴格驗收，主動學習相關知識，提升自身認知。供應商應恪守誠信，嚴格遵守采購文件要求，杜絕弄虛作假，注重技術創新，提升服務質量。監管部門需加強監管力度，加大對違規行為的處罰力度，并出臺相關政策引導規范市場行為。筆者認為，通過多方共同努力，構建規范、透明、高效的軟件采購體系，能夠有效保障采購質量，維護采購人的合法權益。

   （作者單位：浙江工商大學杭州商學院）

本報擁有此文版權，若需轉載或復制，請注明來源于中國政府采購報，標注作者，并保持文章的完整性。否則，將追究法律責任。