跨国集团，有完善的IT及软件资产管理机制

其上海公司安装使用未经授权许可的软件，和解金额近千万

IT负责人被追责及索赔，最终判赔15万起源：软件侵权纠纷2015年2月和2016年5月，DS公司先后两次委托安永对SG公司进行审计
第二次审计表明SG公司有18台机器使用22个未经授权DS软件产品
2018年1月，SG公司和DS签订《和解协议》，共同对审计结果进行确认，确定公司从DS指定的授权经销商处采购软件并负担审计费，总计约859万

2018年2月9日，赔偿第一笔软件费，约295万；

2018年3月23日，赔偿审计费，约300万；

2019年2月27日，赔偿第二笔软件费，约274万
什么是审计？

公众熟知的软件厂商维权方式一般是发函、谈判、行政投诉和诉讼，“第三方审计”不常见，且通常适用于大型跨国集团

这类审计通常是聘请双方都能接受的普华永道、安永等会计师事务所，依据绝大多数采购方都会忽略的EULA中的Audit/审计条款进行审计

比如某软件巨头的软件许可协议中写到：……被许可方同意，XX有权要求对XX材料及其安装和访问进行审查（电子形式或非电子形式）
作为该等审查的一部分，XX或其授权代表有权经提前十五（15）天通知被许可方而检查被许可方的记录、系统和设施，包括机器ID、序列号和相关信息，以验证对任何及所有XX材料的使用是否符合本协议
被许可方将全力配合，以实施任何该等审查
……许可方将立即获得并购买有效的许可……并且支付合理的审查费用……追责员工第二次审计结束后，公司开始追责，并于2017年10月9日与IT负责人M解除劳动合同
10天后，M提起劳动仲裁并获支持——2017年12月8日仲裁裁决公司与其恢复劳动关系
公司不服遂诉至法院，一审二审再审均胜诉
法院认为公司以M严重违反规章制度，并对其造成严重损失为由，与其解除劳动合同，并无不当
对M要求恢复劳动关系的诉求不予支持
公司获得支持的原因有几点：第一，M自入职就一直担任IT部门负责人

M2006年5月入职时是在财务部担任高级IT经理（公司的IT放在财务部）
IT部门独立后，M仍然是IT负责人，SAP支持中心是其工作增项
虽然公司2008年12月和上级公司签订《IT共享中心服务协议》,但日常的电脑、软件的管理、合规监督等工作内容始终是由M负责并直线汇报给公司总经理
第二，M作为IT部门负责人对软件的安装使用负有日常安全运营、监管等管理责任

员工申请安装软件或更新电脑等，均需向M申请；

M曾要求SGTS现场工程师为公司其他员工安装非法软件；

DS公司开始相关审计工作后，M又要求员工删除软件
第三，M未履行监管职责，致使公司发生大批安装并使用未经授权许可的非法软件现象，招致DS公司索赔，索赔金额高达900万，另有审计费33万多英镑
根据公司和DS达成的和解协议，公司要支付巨额赔偿
M对这个巨额赔偿的形成负有不可推卸的责任
第四，M签署确认的《员工手册》中规定“员工因主观过失，给公司造成损失达5，000元以上者，属严重违纪，可导致立即解除劳动合同”
向员工索赔

2019年1月28日，上海一中院二审驳回M恢复劳动关系的诉求后，公司在2019年2月18日申请劳动仲裁，向M索赔
2019年4月12日，仲裁裁决M向公司赔偿经济损失约15万元（审计费的5%），M不服并提起诉讼
2019年11月1日，法院一审判决支持了仲裁裁决
2020年5月14日，二审法院维持原判
这里有几个值得关注的问题
第一，公司索赔诉求是针对什么？公司起诉时提到：

“M负责盗版软件使用情况的调查和整改工作
但是在长达两年的审计和调查时间中，不但没有履行职责尽快查明非法软件的来源及安装过程，反而利用自己的专业知识和管理权限，意图掩盖侵权事实，大量证据在M的直接指示和管理下被掩盖、销毁，电脑均被格式化、系统被重装、记录被覆盖，客观上导致公司目前无法确定直接安装使用侵权软件人员
”仲裁文书未公开，从后续判决来看，公司索赔的诉求可能是针对审计费（按当时汇率约人民币300万），不大可能是针对软件采购费
软件采购本身就是公司需求、公司行为、公司责任，不管是正常的采购费用还是侵权损害赔偿，原本就应该由公司支付
除非诉讼中能证明是员工私自安装软件且纯属个人使用行为、与工作内容毫无关联，公司并没有就此向员工索赔的依据
M的责任在于批准安装盗版软件，审计期间又采取删除、隐瞒等措施，导致公司支付300万审计费
如果他在审计开始前就向公司披露，未必会有审计的必要

这也是最令人困惑的，SG是总部位于法国的世界工业百强企业，原本就有软件合规管理机制和采购预算
M的处理方式确实令人困惑
第二，公司索赔的理由是什么？公司认为M自始至终对IT安全负有审计和控制的责任，应就违反公司管理制度、严重失职而给公司造成重大损失的行为向公司赔偿
除了劳动关系诉讼中法院已经确认的事实，公司还重点围绕以下情况提交证据：

M和同事的邮件往来也能证明“员工添置电脑、安装软件等事宜”都需要向M申请；

发生软件版权争议前，M曾要求SGTS现场工程师为其他员工安装非法软件；

安永审计开始后，M又要求SGTS现场工程师将电脑格式化，试图隐瞒侵权痕迹
第三，M拒绝赔偿的理由是什么？M辩称自己在2009年以后就转为财务部副经理和工会主席，不再负责IT工作，也从来没有介入或批准过软件的安装
M提出盗版软件的安装，要么是员工个人私自安装，要么是SGTS外包工程师安装的，外包工程师不归自己管；自己没有SGTS管理密码，也没法进入软件监管系统，根本没有监管权限，不存在失职问题

可惜的是，M提供的证据无法证明其主张，而公司提供的往来电子邮件、通知、工作汇报记录、年终考评记录等证据，可以形成证据链
M还提出，公司索赔的对象应该是安装盗版软件的员工及其分管领导，而不是自己
因为公司员工手册明确规定“所有员工对自己的电脑负有软件安全管理职责”
但是公司对其他员工追责的事项与本案无关，这个理由也并不能免除M的管理责任
因此法院不予采信
第四，法院如何看待公司的索赔诉求？法院认为，劳动者在提供劳动的同时负有注意义务，因劳动者故意或过失给用人单位造成经济损失的，用人单位可以要求其赔偿
根据生效判决书认定事实和判决结果，结合在案证据材料，可以认定M存在严重失职，并且给公司造成经济损失，因此公司索赔并无不当
第五，赔偿金额是如何确定的？法院综合考虑职业风险、过错程度等，酌定赔偿金额为人民币15万
这个金额是审计费的5%，约为M年薪的20%

公司在索赔时提供了M的薪资证明，用于证明其有支付能力
启示公司追责、索赔成功的原因，在于以下三条同时具备：第一，有完善的规章制度和流程保障

公司与每个员工都签署员工手册，要求员工对所配备的电脑的安全及电脑内文件、软件负责；

公司任何一个员工需要安装软件，都需要在系统中提交申请，逐级审批，总部IT经理审批完后，安排服务中心的外包工程师帮员工安装
第二，日常工作记录完善，从IT用户守则、员工手册及收悉确认单、考评记录到日常电子邮件，一旦发生争议，公司的证据收集、整理工作易于开展且容易形成证据链
第三，IT负责人个人存在严重失职行为，对公司巨额损失的形成负有不可推卸的责任
但凡三缺一，公司都很难成功索赔，尤其是第三点，实务中很难遇到
本案虽然稀有，但公司、员工和法院的处理思路都很典型，值得看看

参考文书：上海市闵行区人民法院民事判决书（2018）沪0112民初1652号上海市第一中级人民法院民事判决书（2018）沪01民终9356号上海市高级人民法院民事裁定书（2019）沪民申891号上海市闵行区人民法院民事判决书（2019）沪0112民初17697号上海市第一中级人民法院民事判决书（2020）沪01民终1646号

（图片来源网络，侵删）