警惕“偷梁換柱”式交付

【實務探討】

警惕“偷梁換柱”式交付

■ 黃小潔

某高校采購一款教學軟件，為保障數(shù)據安全，在招標文件中明確要求系統(tǒng)采用本地化部署，部署于學校服務器。然而，在項目驗收階段，驗收部門發(fā)現(xiàn)部署在校內服務器的軟件從未啟用，用戶部門實際使用的是中標人提供的云部署平臺。盡管中標人稱本地部署版本與云部署版本功能一致，采購人仍判定驗收不合格，并要求中標人限期整改，將云平臺上的數(shù)據、案例等內容導入本地部署的軟件，并及時更新。

背后原因

此案例揭示了軟件采購中的一種隱蔽風險：表面合規(guī)，實際違規(guī)。中標人提供本地部署版本以滿足招標要求，實際卻引導用戶使用云部署版本，規(guī)避了本地化部署的成本和技術挑戰(zhàn)。這種“偷梁換柱”式的交付方式，不僅損害了采購人的利益，埋下了數(shù)據安全隱患，而且也暴露出采購人在軟件這類無形資產管理上的漏洞。根據《中華人民共和國政府采購法》的基本原則，政府采購應當遵循公開透明、公平競爭、公正和誠實信用的原則，此案例中供應商的行為顯然違背了誠實信用原則。更為嚴重的是，部分用戶部門“只管用”的心態(tài)，客觀上縱容了這種違規(guī)行為，也導致這些無形資產無法得到有效管理和利用。

筆者分析，其背后的原因可能涉及以下幾個方面。

——需求調研不足，指標定義不清。采購需求制定可能未充分調研用戶的實際需求，或對本地化部署的具體指標缺乏明確的定義。雖然招標文件寫明本地化部署，但未能細化部署的具體要求（例如：數(shù)據存儲位置、系統(tǒng)維護責任、知識產權歸屬等），給供應商留下鉆空子的空間。這與《政府采購需求管理辦法》強調的采購需求應當完整、明確，避免歧義的規(guī)定不符。

——重功能輕部署，用戶引導失當，無形資產管理意識淡薄。用戶部門可能更關注軟件的功能和使用體驗，而對部署方式的理解不足，甚至存在“只管用，不管符不符合招標要求”的錯誤觀念。同時，用戶部門對于軟件作為無形資產的意識也較為淡薄，缺乏對軟件后期維護、更新、使用的管理規(guī)劃。這種“只管用”的心態(tài)，使得用戶容易被供應商引導使用更便捷的云部署版本，最終導致了本地化部署名存實亡。

——供應商利益驅動，缺乏有效約束。本地化部署通常需要更高的成本投入，中標人可能為了降低成本、提高利潤，而有意引導用戶使用云部署版本。另外，合同條款設置缺乏對部署方式的嚴格約束和明確相應的違約責任，也使得供應商更加肆無忌憚。筆者認為，合同中也應該明確軟件知識產權的歸屬以及使用權限，以保障采購人的無形資產權益。

——監(jiān)管機制存在漏洞，全過程監(jiān)管缺位，無形資產管理制度不健全。比如，采購人缺乏對項目執(zhí)行全過程的有效監(jiān)管，特別是對軟件實際使用情況的核查，導致部署方式不合規(guī)的問題直至驗收時才得以暴露。《政府采購貨物和服務招標投標管理辦法》對驗收環(huán)節(jié)提出了明確要求，但在實際操作中，筆者認為，監(jiān)管不應局限于驗收階段，而應貫穿項目始終。同時，采購人自身也缺乏對軟件等無形資產的管理制度，沒有建立起從采購、驗收、使用到維護更新的全生命周期管理機制。

對策建議

為避免類似情況發(fā)生，筆者認為，需要構建全流程的監(jiān)管體系，從源頭防范風險，并加強對軟件等無形資產的管理。

——深入調研用戶需求，科學制定采購方案，確定軟件部署方式及資產歸屬。在制定采購需求前，應充分調研用戶部門的實際需求和應用場景，明確軟件功能和性能要求，并就部署方式與用戶充分溝通，基于數(shù)據安全、成本效益等因素綜合考慮選擇本地化部署或云部署方式。如果選擇本地化部署，則該軟件應作為無形資產進行管理；如果選擇云部署，則需明確軟件使用權的購買方式，并與供應商簽訂數(shù)據保密協(xié)議，確保數(shù)據安全。

——細化技術指標，明確部署要求及知識產權歸屬或使用權。采購文件應清晰、明確地規(guī)定軟件的部署方式、技術架構、功能模塊、性能指標、數(shù)據存儲位置、系統(tǒng)維護責任等，避免出現(xiàn)模糊或歧義內容。如果選擇本地化部署，則尤其要對本地化部署進行詳細定義，例如：服務器的物理位置、數(shù)據訪問權限、運維責任、知識產權歸屬等。如果選擇云部署，則需明確軟件使用權的范圍、期限以及數(shù)據訪問權限等，并要求供應商提供數(shù)據安全保障措施及承諾。

——強化合同約束，明確違約責任及無形資產管理條款或數(shù)據保密條款。在采購合同中，應明確約定軟件的部署方式、驗收標準、違約責任等。如果選擇本地化部署，則合同中要加入無形資產管理條款，明確軟件維護、升級、數(shù)據遷移等責任，保障學校對軟件的長期使用和管理，并明確軟件知識產權的歸屬以及使用權限。如果選擇云部署，則合同中應包含數(shù)據保密條款，明確供應商的數(shù)據安全責任和義務，約定數(shù)據泄露等情況的賠償責任，并要求供應商定期提供數(shù)據安全報告。

——加強過程監(jiān)管，開展全流程監(jiān)督，落實無形資產管理制度或數(shù)據安全監(jiān)管。采購人不僅要重視最終驗收，而且更要加強項目實施過程的監(jiān)管，定期檢查項目進展情況，確保項目按照合同約定執(zhí)行。可以引入第三方監(jiān)理機制，對項目實施進行全程監(jiān)督。如果選擇本地化部署，采購人應建立健全無形資產管理制度，明確軟件等無形資產的入庫、使用、維護、更新、報廢等流程，并指定專門的部門或人員負責無形資產的管理工作。如果選擇云部署，則需加強對供應商數(shù)據安全措施的監(jiān)管，定期審查其數(shù)據安全報告，確保數(shù)據安全。

——提高驗收標準，注重實際使用效果及無形資產入庫、數(shù)據安全評估。驗收環(huán)節(jié)應重點關注軟件的實際使用情況，核查是否按照采購文件的要求進行部署和使用，并對軟件功能、性能、安全性等進行全面測試。如果選擇本地化部署，驗收完成后，應及時將軟件作為無形資產入庫，并進行登記造冊，以便進行后續(xù)的管理和維護。如果選擇云部署，則驗收環(huán)節(jié)應包含對數(shù)據安全的評估，確保供應商的數(shù)據安全措施符合合同要求，并能夠有效保障數(shù)據安全。

引申思考

“偷梁換柱”式的交付行為損害采購人利益、擾亂市場秩序，更暴露采購單位軟件采購及無形資產管理的薄弱環(huán)節(jié)。軟件采購并非簡單的買賣交易，涉及科研、數(shù)據安全、知識產權等諸多方面，需要采購人、用戶部門、供應商以及監(jiān)管部門多方協(xié)同。

采購人自身需強化主體責任，提升軟件及無形資產管理意識，將軟件納入無形資產管理體系，細化采購、驗收、使用、維護、更新、報廢等環(huán)節(jié)的管理流程；加強需求調研和指標細化，避免“重功能輕部署”，明確部署要求、數(shù)據存儲位置、系統(tǒng)維護責任、知識產權歸屬等關鍵信息；強化合同約束和過程監(jiān)管，確保合同有效履行。用戶部門需轉變“只管用”的錯誤觀念，積極配合，嚴格驗收，主動學習相關知識，提升自身認知。供應商應恪守誠信，嚴格遵守采購文件要求，杜絕弄虛作假，注重技術創(chuàng)新，提升服務質量。監(jiān)管部門需加強監(jiān)管力度，加大對違規(guī)行為的處罰力度，并出臺相關政策引導規(guī)范市場行為。筆者認為，通過多方共同努力，構建規(guī)范、透明、高效的軟件采購體系，能夠有效保障采購質量，維護采購人的合法權益。

   （作者單位：浙江工商大學杭州商學院）

本報擁有此文版權，若需轉載或復制，請注明來源于中國政府采購報，標注作者，并保持文章的完整性。否則，將追究法律責任。