2019年我还在企业做法务,9月的一天,我收到了一封来自微软的电子邮件,邮件标题是“Notification of intent to conduct compliance verification”。
这封电子邮件简洁明了,开宗即说明了来信的目的。
This letter is to provide notification of Microsoft Corporation’s (“Microsoft”) intent to verify compliance per the Master Business and Services Agreement for * (“Customer”) use or distribution of all Microsoft Products in Customer’s enterprise (“Scope”).The key steps of the compliance verification process are as follows:
紧随其后,我收到了international supplier的跟随邮件,再后我收到了致同会计师事务所要求进行工作配合的协同邮件。
其后的日子里,致同通过各种方式和方法要与我本人取得联系,致同的跟进是那种“锲而不舍”的跟进,近乎于到了影响工作的程度了。我相信,如果是涉世不深或没有经历过一定苦难历程的法务人员,搞不好就因此而辞职了。
致同跟进未果之后,微软的合规审计部门项目经理发来了措辞严厉,且具有一定威慑性的邮件,但我并没有给予理会。随后,他们就直接发邮件给了我的老板,同样也是措辞犀利,且有一定威慑性。我老板是一财务出身的CFO,也是公司的法定代表人,他也没有经历过这种阵仗,也有犯嘀咕,问我这个事儿怎么处理?
我说抻抻看、不着急,太早跪下可能容易吃亏;不如扛一扛,慢慢谈。我说:“我有分寸的,应该不会玩儿现,最坏的结果是让执法部门把你抓走”。与此同时,公司的CTO也慌的厉害,因为做技术出身的人在遇到这种事儿之后也会六神无主,更多依赖于法务的判断。
经过一番吹拉弹唱后,微软、致同和我们几方将会议的时间推迟到了当年的10月10日。之所以推迟到这个时间,是因为在70周年大庆期间,企业方面也有很多工作要做、要完善。微软方面也表示了理解和认同。在多方会议结束后,致同邮件发送了一份《微软软件许可证合规性评估》的PPT文件给我,并抄送给了所有关联人。
一、公司为何被盯上
有的公司负责人会很好奇,为啥好好的微软就找到我们了呢?有点“闭门家中坐,锅从天上来”的意思。“这个世界上没有无缘无故的恨,也没有无缘无故的爱”。微软是一家营利性公司,也就是说他们在行动之前肯定会做了相对比较扎实的功课,至少要在工作成本和预期收入两者之间进行过充分考量之后再采取行动。但通常来说,被敲门的公司无外乎以下几种情况:
1.恰逢公司获得了新一轮的大额融资,而且对融资事件做了PR。
2.公司挂牌上市辅导期,也就是正式登陆资本市场的决定作出之后。
3.曾经采购过微软的办公软件,但合同已经到期。
基本上可以理解为:你红了,你要火,你来过。
二、微软如何来敲门
微软来敲门的时候一定是一套成熟的组合拳,但对一般的商业企业而言多是第一次经历。因此,具体到特定的被敲门的公司来说,在这个情况下是非专业选手和专业选手来对抗。这也就无怪于企业方根本无从应对,担心无法控制事情的发展,不知道如何结束,不知道如何谈判,更不知道如何应对。进而导致在整个事件解决的过程中,既没有章法、也没有逻辑,公司内部不同部门之间也难免会相互推诿、产生内耗。
一般来说,微软与企业方的第一次接洽基本上是通过销售跟进,然后再委托外部的审计机构来进行接洽,还会要求外聘律师来发函维权。微软与企业方的联络是多层次和多角度的,可能是法务、可能是财务、可能是合规、可能是审计、可能是采购,还可能是公司的股东、公司的投资人、公司的董监高、或者公司的上级主管单位。
这些联络都是反反复复、反反复复的,很多时候企业工作人员,或者企业领导没有接触过相关领域,没有处理过类似的事务,就会感到很慌、心烦意乱、不知所措。
如果他们前期联系了公司的多个部门,这种联系就会造成不同的汇报线向大老板汇报同一件事儿,讨论同一件事,然后各部门就同一件事儿甩锅,直接导致该时间的影响广度和深入超过了它实际的影响力。而且,公司股东、主管单位或者董监高如果屡次和管理层讨论这件事儿,无形有形的会给公司管理层带来心理上和工作上的压力,避免不必要的分神,甚至暴躁。要明白,平日里在你面前颐指气使、威风凛凛的老板也是人,他在他老板面前也会后背冒冷汗,也期望非常规时间尽快妥善处理完毕。
三、微软公司的诉求
微软一定打着通过维权或正版化来实现销售的目的,所以尊重彼此的人格、尊重彼此的工作,在具体产品和服务的洽谈上可以大开大合。重中之重是充分尊重每个人、充分尊重每个人的工作,谈判以不谈崩为原则,如果奔着往崩了谈也要掌握节奏能收回来。
自从纳德拉在2014年就任微软公司CEO之后他带领微软发展的新方向就是云计算,并提出了“Mobile First,Cloud First(移动为先,云为先)”战略,并且微软2019年第四季度的财报也证明了纳德拉的战略是成功的。
因此,不要再简单地认为微软就是为了销售给企业几张光碟几个license。他们已经变了,已经从传统的软件授权销售转向以用户订阅方式提供的云服务产品。微软目前的产品线粗概括有三个方向:本地端永久授权产品、云服务产品和个人计算产品。例如:
1.微软的软件产品分为本地端永久授权:如Windows 操作系统,Exchange邮件服务器,SQL Server数据库,开发工具以及各类客户端访问许可。
2.云服务:Azure,Office365,Dynamic 365等包涵IaaS,PaaS,以及SaaS的各类云服务
3.个人计算产品:如Surface Pro,Surface Laptop,Surface Book等系列产品
四、作为企业方的自查
在和微软方面正式开始谈判前,企业方处理相关事务的同事需要既熟悉公司的组织架构,例如公司有多少个部门,总人数是多少,那些人员是无需通过电脑完成工作的;又要熟悉公司的整体IT架构。
关于内部的组织架构人员以及需要使用工作电脑人的数量这个方面,需要解决公司员工现在已经配备的电脑以及正版化水平,还有后续的采购计划。需要说明的是,在通常情况下,苹果apple机和微软自己的surface(含商用、家用)都是可以在需要正版化数量当中予以剔除的。针对PC工作端来说,主要看操作系统和Office是否是商用版本。因为即便办公设备上使用的是正版的家用或者教育用版本,在企业办公的商用领域也涉嫌侵权。
企业方面可以主张将安保人员、保洁人员以及其他辅助工作人员在员工服务总数中予以全量剔除,从工作内容和工作性质来说,这些人基本无需使用电子产品就可以完成全部本职工作。如果恰逢企业方近期需要执行一批办公电脑的采购,考虑采购一部分的surface产品作为全部交易谈判中的一部分也是不错的抓手。
五、关于本地化Exchange服务器
对于大部分人来说,Exchange服务器可能会经常被忽略掉。但对于一般企业来说,只要人员达到一定规模,在办公环境中电子邮件就是一个非常非常值得关注和注意的环节了。因为工作中重要事项一定会通过电子邮件的形式进行沟通和确认,而在电子邮件的收发过程中Exchange服务器是一个很难绕过去的家伙。在本地化邮箱服务器中,主要涵盖:ExchgSvrEnt、ExchgSvrStd、ExchgEntCAL、ExchgStdCAL。前两项是按照公司架构布局的,通常只需要个位数的数量,但是后两项是按照使用人数布局和收费的。以2000名员工为例,本地化服务器的费用支出可能会达到450到500万人民币,对互联网企业来说这算是一笔不小的固定资产投资了。
如下几个问题是公司的技术部门需要解决的:
1、 当前环境中Exchange服务器架构情况?Exchange 服务器版本是什么?
2、 连接邮件服务器的客户端有哪些?版本如何?
3、 当前Exchange邮件系统是否使用公网证书?
4、 当前Exchange邮件系统的数据大小?
5、 当前环境AD域控架构情况?AD域控版本是什么?
在解决方案的沟通和设计过程中,即便是使用云端邮件服务,也一定要保障云存储的部分既可以备份到本地化的个人PC端,也要确保云端的数据可以实时存储到本地端服务器。在执行对一个被并购企业的整合过程中确实遇到过被整合企业的邮件采用云存储,但由于未及时缴费导致空间被释放,邮件系统数据彻底缺失,导致部分工作的展开受到非常大的阻力。因此,我认为对企业数据的连续性、完整性和安全性无论怎么强调都不为过。
六、合同的执行
这个系统的工程需要法务合规采购和技术几方共同努力来执行,在通常的情况下是非常需要人力资源的人来进行配合的,甚至需要业务部门的负责人来核定某些人是否需要相关的软件来完成日常的工作。
如果某一企业属于企业集团的话,可以要求套用集团层面的采购价来做新一轮的采购价。
在我了解到的案例中,微软并不认可正版化比例这种做法,但是他们国内本地化这么多年的实践中,在协商解决问题阶段销售人员也不会死磕要求一次性全部产品实现正版化。企业方可以与微软协商确定一个需要执行的采购数量,而不需要通常情况下一次性就采购完毕所有的软件或服务。当然也存在个别产品或服务例外的,例如邮件服务。(由于这个过于刺激我会单独写个短篇,大概的主旨是我仍然会主张用全部用他们的邮件服务系统。)
通常情况下,微软方面会接受一个为期三年的采购框架协议,在协议中明确需要采购产品的产品或服务,以及采购的数量。我们在谈判过程中提到过五年的框架协议,但是微软方面明确表示了拒绝,最长只接受三年。三年有三年的好处,五年有五年的好处,至少在此期间正常履行了协议,基本可保各方和平共处、相安无事。
微软这些年一直在推云服务和云产品,据使用者反馈还不错,企业方可以考虑,从短期看云服务的成本比本地化产品要便宜些,但是还要根据企业的业务、员工数量进行综合考量,先算经济账。
在产品和服务采购阶段,我们请微软方面提供了几家他们认可的供应商,由企业进行采购筛选,主要的产品和服务涵盖Win Pro操作系统、office365 专业增强版、Office365 Exchange online产品和服务进行单价报价,并确定综合总价最低作为授予对象。根据前期的谈判,Win Pro操作系统部分的预算金额,企业方既可以采购操作系统也可以采购surface硬件,所以在询价的招标的过程中也明确了硬件部分中标采购金额不超过Win Pro操作系统中标金额。且声明了以硬件部分的最低单价与最终授予目标进行议价,这部分的中标单价以最终议价结果为准。
七、几点小提示
微软找到企业方之后,企业方面可以寻找可行的替代性方案,但是各个公司的技术水平、办公环境、使用习惯等各有不同,所以用什么替代性方案也需要特别慎重考虑。需要说明的是,即便公司执行了替代性方案,权利人仍旧可以要求企业方就此前涉嫌侵权的行为承担责任。
微软这一套成熟的组合拳打下来之后,有时候企业负责人为了避免麻烦,花钱买平安、买个安心。在做出这个决定之前,企业方需要特别熟悉此前对微软产品的采购合同记录,最基础的要熟悉采购年份、采购的具体产品、采购数量、合同金额,特别重要的还有采购供应商。公司的技术部门要在熟悉办公环境和在抽样调查的基础上落实哪些产品/服务是企业的实际需求,以及需求数量。
1.企业方面首先要解决的微软合作预期较高的问题,微软业务推广工作很重要的依据是员工数量,在谈判过程中员工人数基本属于是本项目的机密了。需要明确的是实际使用人数不等于员工人数,企业方要统计和优化详细的使用量,而非机械采用员工人数作为协商和谈判的依据。而这个统计和优化后的使用量应当属于顶级机密了。
2.微软会有通过公开媒体或公开查询渠道搜集到的员工数,但相关数字是否合理、是否符合公司实际是可以进行合理解释。例如,我原来所供职的企业就进行过拆分,而且拆分也有大规模的媒体报道,我们提供了相关报道和业务拆分的情况,微软方面也接受和认可了。
3.在我的工作经验中,微软内部没有正版化比例的概念或指导原则,除非双方已经剑拔弩张、刺刀见红闹到了执法部门介入或者进入了司法程序的时候是要全部正版化的。通常情况下,在协商解决阶段,经过多轮沟通是可以在采购金额上达成一个双方都认可的合同金额。
4.企业方可以要求微软方面给予集采支持,也就是企业方、企业方员工通过集采购买的硬件(如surface)台数计入正版化产品中,而且可以谈判将家用版也列入正版化比例中。
5.微软可能不会给企业方豁免条款,也就是说对原来已经发生的侵权行为和侵权事实,他们不会通过书面确认的形式免于追究相关的法律责任,但并非没有例外。
6.企业方可以适当的买断一些软件的永久授权,例如我就倾向于建议购买操作系统的永久授权,也就是我买下多少个商业版操作系统的license。
7.在采购环节中,企业方可以要求微软提供多家的供应商,由企业来进行多方比价,尽量在采购执行的环节适当降低成本。
8.企业方使用非正版化的邮件系统可能会给企业带来重大的经济损失,也有某些大型企业遇到过因邮件系统被入侵而被勒索持续付费两月余后才填补系统漏洞。
9.企业方提出的电子办公设备所有权属于员工,企业只是支付补贴的情况,因此企业方不承担侵权责任的抗辩理由是不会被认可和支持的。从法律认定和工作实践来看,谁是商业行为的受益人谁就是侵权行为的责任人,因此以如上理由作为抗辩理由几乎是苍白无力的。
10.企业方和微软对抗、协商或谈判过程中,这个负责人要能抗事、不怕事儿,不是大老板心腹想通过低成本妥善了结的可能性较小。
11.企业方在和微软谈判或协商的过程中,速度和节奏可以慢,但是不建议故意拖延,这既可能会使对方失去耐心谈不到比较合理的商业合作条件,也可能会导致执法部门的介入降低企业一方原本就不利的协商地位。
或许您还想看
作者简介
顾金龙
北京德和衡律师事务所高级顾问
顾金龙,从事法律工作十五年。拥有TMT、互联网、平台型公司法律实务经验,熟悉互联网产品法律及监管政策。精通公司法、合同法、反不正当竞争法、广告法、电商法、消保法及数据隐私领域相关规定。
业务领域:公司法、投融资并购、企业刑事合规、商事争议解决、基础设施公募REITs。
手机:15801437797
邮箱:gujinlong@deheheng.com