企业采购软件要进行“选型”工作，即确定产品品牌、供应商厂商，以及产品品牌下具体的产品模块或服务内容。

　　了解、梳理企业自身管理及用户的具体信息技术应用的需求，明确所需软件的功能和特性，确保满足业务需求、性能和实施目标。

　　确定购买预算，综合考虑企业软件的许可费用、实施费用、培训费用以及后期的产品支持和运维费用等因素。有些企业可能还会考虑软件开支属于资本性支出（CAPEX）还是运营性支持支出（OPEX），从而决定不同的采购策略。

　　有些企业偏重采用市场成熟方案，不愿意做市场实验的白老鼠，不过这样似乎又欠缺创新性；有些企业则喜欢追逐市场的新潮概念，愿意尝试新东西；还有些企业则以自身需求为主，不管市场技术潮流或者产品理念怎么变，只要能满足自身需求就行。

　　查看软件是否有强大的用户社区和可靠的技术支持。这有助于在未来使用软件解决问题时，从各种途径获得及时的帮助。

　　有些软件厂商善于运营用户在线社区，在社区内用户交流软件使用经验，厂商也可以从社区里听取用户反馈，在新版本中改进功能。

　　考察软件厂商以及系统集成商的信誉和稳定性，了解其在行业中的地位、客户评价等，从而确定该厂商的长期合作价值，以及企业使用该厂商对自身的内部声誉和外部声誉带来的影响这样的无形价值。

　　供应商还要具备良好的财务健康状况和市场地位，还要考虑供应商是否有可持续性的发展计划，以确保供应商不会在短时间内退出市场，确保他们在未来能够提供持续的支持和更新，避免给企业未来的维保支持带来麻烦。

　　一般来说，标准化应用软件或者开发平台软件都存在基础功能，软件商或集成商会基于这些基础功能进行二次开发或方案包装，在不同的领域形成面向具体问题的解决方案，企业应该进行方案比较，确保选择的软件能够满足企业的具体业务需求。

　　考虑软件的可扩展性，以适应企业未来的发展需求，未来可以进行扩展的实施或开发；同时关注供应商提供的解决方案与企业现有其他信息系统的集成能力和集成方式。

　　了解软件供应商的安全开发实践，确保他们采取了适当的安全措施，如代码审查、漏洞测试等，以降低软件本身的安全风险；评估软件的安全性功能，包括数据加密、权限管理和安全漏洞的修补机制。

　　确保其符合企业的安全标准，包括网络安全、应用安全和数据安全等；确保软件具备全面的审计和监控功能，记录用户活动、系统访问和其他关键事件，这有助于及时发现潜在的安全威胁和追踪违规行为。

　　确保软件支持定期的数据备份，并提供可靠的恢复机制，这有助于应对数据意外删除、损坏或其他灾难性事件。如果软件涉及到移动端或终端设备，要求提供端到端的安全保护，包括设备管理、远程擦除等功能。

　　例如财务软件要符合新版本的国际会计准则，或者医药行业的物流及销售管理软件要符合 GSP 标准，对于涉及到保护敏感信息和个人隐私数据的应用领域，又例如人力资源管理、数字化营销等应用，需要符合GDPR、HIPAA等法规规范。

　　考虑软件商或系统集成商提供的培训和支持服务，以确保用户能够有效地使用新软件。好的软件商的标准化软件培训服务甚至具有行业权威性，代表领域内的业务标准化水平。

　　在最终决策之前，通常会要求软件提供商提供试用版本或进行演示，请用户参与测试，以确保软件符合用户预期。

　　确定购买企业软件是由一家厂商总包，还是分成产品、系统集成服务、运维、基础设施等不同的商务包，分别进行采购，进行与购买相关的合同谈判，明确各项条件和权责，保障企业的权益。

　　不过最近这些年来，企业在数字化转型中选择信息技术产品或合作伙伴时，还是常陷入各种选型的困惑。

　　例如前些年市场上选型侧重于 ERP、CRM、HCM 等企业解决方案软件品类，最近这些年越来越多的企业软件产品新名词，啥低代码开发、人工智能平台、数据中台、财务中台、客户数据平台、业务组件平台等，反正是把过去的概念都颠覆了，似乎是ERP、CRM 都过时了，就买一个中台啥都能做。

　　市场上跨界进入企业服务领域的科技公司很多，别出心裁包装概念，新名词层出不穷，各种协会、会议、论坛、直播，搞得人眼花缭乱，很多新兴厂商们自己都讲不清楚自己究竟啥能干、啥不能干了，每家厂商的解决方案似乎都无所不能、无所不包，听得企业的IT负责人、采购负责人一头雾水。

　　曾经遇到有家中型集团性企业上“数据中台”，信息部门的领导说他们选择了国内“数据中台”领域里最有名的公司，啥大数据平台、数据治理、商业智能等功能，一应俱全，但是搞了一年多都还没把这个系统搞上线。

　　总经理说：他们企业集团有几十个子公司，散布在全国各地，自己作为公司领导，也不知道每家子公司的领导每天都在干啥，子公司每天运行情况如何。

　　他希望能够让各家子公司领导每天都给他述职，即使没有时间面对面谈，至少能看到子公司领导每天给他报告当天都干了什么事情的信息，据说数据中台就是能够把各家子公司的所有信息全给收起来的工具，只要有了数据中台，他就能随时看到他想看的信息了。

　　我开玩笑地问总经理：那你为啥不拉个微信群，子公司总经理每天在微信群里写一段话，报告当天都干了啥事，少于 500 字或者没按时交作业，就扣钱，最多还要求他们要把自己当天看的本单位报表丢到群里就行了，要啥中台啊。

　　尽管这家企业在软件购买上经过了正规的采购流程，但是在选型上可能仍然存在问题，“数据中台”可能并非他们正确的选择，选型方向可能都错了。

　　因此，在选型之前，也可以想多方面获取一些建议和信息，才能更好地指导我们的行动。下面这份《选型指南》是由几位甲方企业的CIO和HRIS合力创作的，讲述了很多他们系统选型过程中踩过的很多坑，以及一些经验。借此也推荐给大家。

　　企业软件选型过程中，除了前述那些要点外，我自认为还有四个常被企业IT采购管理者忽视的问题。这里也和大家做个简单的分享。

　　过去企业购买软件系统很多情况下是 IT 部门做决策，然而现在的趋势显示企业软件选择和购买决策逐渐从传统的IT部门向业务部门转移。这反映了如下一些关键趋势。

　　业务部门更关注软件如何满足业务需求和提高效率，而不仅仅是技术规范。这使得业务部门在软件选择过程中发挥更大的作用。

　　业务部门更注重软件的用户体验和易用性，因为他们更了解具体业务流程和员工需求。这与传统的IT关注系统集成和技术规范不同。

　　业务部门可能更倾向于选择SaaS（软件即服务），因为这些方式开箱即用，按用量缴费，不用随时可以停，没有对硬件和基础设施的依赖，因而不需要看 IT 部门脸色。

　　业务部门通常更倾向于供应商能够快速交付的方案，不愿意等待太长的周期。因而今天供应商的敏捷交付方式会更得业务部门选型的青睐。

　　业务部门在选择软件供应商时，更注重供应商对相关业务的理解和合作伙伴关系处理能力，而不仅仅是技术能力，一般来说业务部门也并不关心软件供应商的技术路线和架构等能力。

　　近年来 SaaS成为企业软件的发展主流，由于 SaaS 的订阅付费的特性，使得企业软件采购从资本性开支（CAPEX）向运营性开支（OPEX）转化，这也算得上企业应用信息技术从信息化向数字化变化的财务结构转变。

　　通常企业 IT 部门负责企业的 IT 资产，即 CAPEX，而当期可以直接进入损益的费用，即 OPEX，属于业务部门的控制权限，因而 SaaS 厂商会更加关注用户而非 IT 部门，采用互联网运营的方式来招募、吸引、留存用户，以及通过交叉销售、向上销售、增长用户等方式来增加收入。

　　不过，不经过 IT部门管控的 SaaS 使用或者开箱即用的套装软件，也会给企业 IT 管理带来一些问题：

　　二是数据治理问题，SaaS 有自己的数据模型和数据规则，脱离公司的主数据和元数据治理，降低了企业总体的数据质量；

　　总之，未经 IT 部门管控的信息技术应用称为“影子 IT”（shadow IT），其合理性在企业内是存在争议的话题。

　　其实，买玩具也不简单，如果买个超越小孩子年龄阶段的复杂玩具回来，孩子不会玩，摆弄个新鲜就扔在一边了，浪费金钱和时间。

　　并不是软件产品好、名气大，企业就能玩得转；中国社会存在的巨大挑战是因为社会工业化时间短，没有形成大量的、跨企业流动的职业经理人阶层，造成企业管理标准化程度低。

　　同样的一件事情，无论是人力资源管理、管理会计等后台职能，还是供应链管理、销售管理、物流管理等业务运营，一个企业一个做。