一个年花9.85亿美元买软件的联邦部门,居然不知道自己到底买了多少许可证。这不是段子,是美国政府问责局(GAO)上个月刚发布的审计报告。
9.85亿美元的糊涂账
GAO的报告直截了当:退伍军人事务部(VA)能说出自己装了多少套软件,但完全搞不清"买多了还是买少了"。 fiscal 2025年,VA计划在软件上砸下约9.85亿美元,其中大头是商业软件许可证费用。
这个漏洞从2015年就被盯上了。那年GAO在一份高风险报告中,把"软件许可证管理"列为VA的重点关注领域。九年过去,问题原封不动。
2024年1月,GAO再次发报告,要求VA把在用许可证数量与采购记录做比对。VA点头同意,承诺要搞一个集中式的软件许可证库存系统,预计2026年3月底上线首批功能。
GAO的评语很克制:"如果成功,这将是改善部门许可证追踪能力的关键第一步。"
注意这个"如果"。在系统上线之前,VA依然没搞清每项软件到底该配多少许可证。GAO的原话是:"VA没有定期将当前在用的软件许可证库存与采购记录进行比对。"
云迁移路上的隐形收费站
比数不清楚许可证更麻烦的是,软件厂商的"限制性许可条款"正在卡住VA的脖子。
GAO给这类条款下了定义:任何限制、阻碍或阻止政府机构将软件用于云计算的许可协议或厂商流程。简单说,就是厂商在合同里埋雷,让你想上云的时候发现——要么加钱,要么换供应商。
这个问题GAO从2024年11月就开始跟踪。当时他们发现,限制性许可条款已经影响到多个联邦机构的云计算推进,VA也在其中。
具体影响有两条:一是推高云软件或服务的成本,二是限制VA选择云服务提供商的余地。
更尴尬的是责任归属。GAO指出,VA"尚未制定有效管理云计算限制性条款影响的指导方针,也未确定由谁负责管理这些影响"。
翻译一下:出了问题,没人背锅。
十年建议,落实多少?
GAO在报告里罕见地用了重话:"全面评估软件许可证并有效管理限制性许可条款的影响,对VA而言是至关重要的问题。"
但接下来的句子让这份重话显得无力——"然而,VA并未充分落实此前报告中的建议。"
从2015年到2025年,GAO就同一个问题发了多份报告。VA的回应模式很固定:同意建议,采取"初步行动",然后进度条卡住。
2026年3月的系统上线被寄予厚望。GAO的期待写得很具体:实施后,VA将能识别重复或不必要的许可证,从而削减成本。
但GAO也留了后手。报告结尾警告:如果VA继续重复过去的困难、不采取进一步行动落实建议,"可能会"——报告在这里戛然而止,原文被截断,但意思已经清楚。
一个年管900万退伍军人福利的部门,在软件采购上的管理精度,大概相当于你家楼下小卖部对进货台账的态度。区别只是,小卖部不会花掉将近10亿美元。
2026年3月,那个"关键第一步"的系统就要上线了。你觉得它能打破十年的循环吗?
热门跟贴