員工離職一年了 ChatGPT 還在扣款？中小企業 SaaS 訂閱與軟體授權管理系統 (SAM) 建置完整攻略：從帳號清冊、用量追蹤到續約決策的數位化實戰

引言：每月信用卡帳單一打開，老闆都嚇一跳

「這個 ChatGPT Team 是誰開的？」「Notion 怎麼有 12 個帳號，我們不是只有 8 個人在用嗎？」「Adobe Creative Cloud 上個月明明說退掉了，怎麼還在扣？」——很多中小企業老闆每個月看到信用卡帳單時，都會經歷一次這種「自家公司到底在訂閱什麼」的震撼教育。

過去公司的工具就那幾套：作業系統、Office、會計軟體。一年付一次錢，事情單純。現在不一樣了——光是行銷部就有 Canva、ChatGPT、Notion、Figma、Mailchimp；業務有 Hubspot、LINE 官方帳號加值方案；工程有 GitHub、Vercel、雲端伺服器；老闆自己又訂了 Cursor、Perplexity、Claude。一家 15 人的公司，跨平台 SaaS 訂閱常常超過 30 種，每月成本破 5 萬卻沒人說得清「到底哪些還在用」。

這篇要分享的是——中小企業如何用一套 SAM（Software Asset Management，軟體資產管理）/ SaaS 訂閱管理系統，把雲端工具、帳號、續約日期、用量、成本全部集中管理。不只省錢，更重要的是控制資安風險。

Photo by Ant Rozetsky on Unsplash

痛點一：公司到底訂閱了多少 SaaS？沒人答得出來

很多老闆第一次盤點時都會被嚇到：請會計把過去一年信用卡帳單列出來，過濾「美元小額月扣款」的項目，常常一翻就是三十幾筆。而且這些訂閱大多是「員工自己刷卡再來請款」、「老闆當初試用結果忘記取消」、「上個負責人離職前沒交接」。

SAM 系統的第一步，是建立軟體清冊（Software Inventory）。每一套訂閱記錄：

• 服務名稱（ChatGPT、Notion、Canva...）與供應商網址
• 方案類別與授權數（Team 方案、3 個席次）
• 付款方式（公司信用卡 / 員工墊付 / 海外帳號）
• 付款週期（月繳 / 年繳）與金額（含幣別、含稅）
• 到期日 / 自動續約設定
• 業務歸屬部門 / 負責管理人 / 帳號擁有者 email
• 當初導入的理由與用途
• 合約或服務條款 PDF 留檔

光是把這份清冊列完，很多老闆就會發現至少 20% 的訂閱「忘了已經在訂」或「根本沒人在用」。光是清掉這部分，每月就能省下不少冤枉錢。

痛點二：員工離職，帳號沒收回、訂閱沒退掉

離職交接通常會收 NB、識別證、門禁卡，但「公司的 SaaS 帳號」很容易被遺忘。員工離開三個月後，他的 GitHub 還有公司 repo 權限、Notion 還能看內部文件、Adobe 帳號還在扣公司的錢——這既是資安漏洞，也是金錢浪費。

SAM 系統的帳號生命週期管理應該做到：

1. 到職建立：新人入職時，依職務角色清單一鍵發放需要的 SaaS 帳號（與 HR 系統串接更佳）。
2. 異動調整：轉部門時自動調整權限（例如從業務轉行銷，回收 Hubspot 但配發 Mailchimp）。
3. 離職回收清單：離職單一觸發，系統自動產出「該員工持有的所有 SaaS 帳號」回收清單，並通知對應管理員下架。
4. 退款追蹤：年繳方案中途離職，提示「下次續約前要降一席」，避免續費時多買。
5. 定期稽核：每季比對 HR 員工清單與 SaaS 實際登入帳號，找出「人已離職但帳號還在」的鬼帳號。

這個機制跑起來後，老闆會發現一件事——以前以為「帳號很少、不會差太多」，實際稽核常常一抓就抓出 5、6 個該關沒關的帳號，年成本算下來可能上萬元。

痛點三：用量不透明，買 Team 卻只有 1 個人在用

很多 SaaS 方案是「5 席起跳」、「Team 方案只能買 10 個席次」，導致公司常常買多用少。最常見的例子是：當初為了某個專案買了 Figma Team 5 個席次，結果專案結束後只有設計師持續在用，另外 4 個席次空轉了一整年。

SAM 系統的用量追蹤可以做到：

• 登入頻率記錄：透過 SaaS API（或 SSO 登入記錄）取得每個帳號的最近登入時間。
• 30 / 60 / 90 天未使用提醒：自動標示「閒置帳號」，發提醒給該員工與部門主管。
• 席次優化建議：例如目前 10 席只有 6 人活躍使用，提示「下次續約可降為 6 席」。
• 方案降級建議：用量極低的高階方案，自動建議降回基本版。
• 跨部門共享分析：A 部門帳號常閒置、B 部門卻在排隊申請，提示「直接轉借」而不是再買新帳號。

當這些數據攤開來，續約決策就不再是「廠商說要漲價、那就先續吧」，而是有根據地談判——「我們實際只用 6 席，請給 6 席的價格」。談判的籌碼，來自看得見的數據。

痛點四：續約日散落各處，每次都是「臨時被通知漲價」

有些 SaaS 月扣、有些年扣、有些 1/15 到期、有些 7/30 到期、有些自動續約、有些需要主動續。沒有系統管理時，老闆通常是看到信用卡被扣款、或者收到供應商「親愛的客戶，您的方案將於 7 天後到期」的英文信，才驚覺要做決策。等到這時候，往往沒時間比較、沒時間談判，只能照預設方案續下去。

SAM 系統的續約提醒與決策流程應該包含：

• 到期前 60 / 30 / 14 / 7 天分級提醒：對應到不同決策層級（部門主管 / 老闆 / 採購）。
• 續約決策表單：到期前須填寫「續約 / 降階 / 取消」決策，附當期用量數據佐證。
• 市場行情比較：定期更新主要 SaaS 的競品方案表，提供「不續可改用什麼」的選項。
• 議價歷史記錄：保留過去談判的折扣、優惠碼、客戶經理聯絡，下次續約直接拿出來用。
• 合約終止流程：取消訂閱不是按一個按鈕就好，要留意資料匯出期限、退費條件、後續封存。

把續約變成例行管理流程，而不是緊急救火，老闆才有餘裕去做最關鍵的事——重新思考「這套工具還值不值得繼續」。

Photo by Citadel Life Safety on Unsplash

痛點五：影子 IT 大爆炸，資安漏洞看不見

「影子 IT（Shadow IT）」指的是員工沒經過正式採購流程，自行下載、註冊、使用各種雲端工具。例如行銷小編自己註冊 Canva 個人版、業務自己用個人 Gmail 開 Notion 工作區、工程師把客戶資料丟進 ChatGPT 個人版分析——這些「公司資料跑到不受控的個人帳號」的情境，是中小企業最大的潛在資安洞。

SAM 系統搭配合規管控機制可以做到：

• 白名單機制：列出公司核准使用的工具清單，並在內部公告。
• 申請流程：員工想用新工具時，透過系統提出申請，說明用途、資料敏感性、預期成本。
• 網路層偵測（進階）：透過 DNS 或防火牆紀錄找出公司網路裡正在被使用、但不在清冊內的服務。
• 機敏資料政策：明確規定「客戶資料不得上傳至個人 AI 工具」等紅線，並要員工簽署。
• 定期教育：把資安政策納入入職訓練與年度複訓，不只是發一張規範說明。

影子 IT 是「員工想做事、但公司沒給工具」的副作用——重點不是禁止，而是建立合理的申請與審核流程。當員工知道「申請會被認真評估、3 天內回覆」，就不會繞過公司自己刷卡了。

導入建議：先盤點再管理，三階段循序漸進

SAM 系統不需要一次到位。中小企業可以這樣分階段：

第一階段（1 個月）盤點 + 清冊建立：先把目前所有 SaaS 列出來——靠信用卡帳單、會計報銷紀錄、訪談各部門主管。把清冊建好，光是這一步就能砍掉 15-25% 的冗餘訂閱。

第二階段（2-3 個月）續約管理 + 帳號生命週期：上線到期提醒與離職回收流程，並把入職的帳號發放標準化。這階段把「沒人管的訂閱」變成「有人負責的資產」。

第三階段（4-6 個月）用量追蹤 + 影子 IT 管理：對接主要 SaaS 的管理 API（Google Workspace、Microsoft 365、GitHub、Notion 等多有提供），自動同步用量。同時導入申請流程，從制度面降低影子 IT。

導入時最常見的誤區是「想一次把所有 SaaS 都接 API」。實務建議——先聚焦在金額前 10 大、人數前 10 大的服務，把這 80% 成本管好，其他長尾工具用人工清冊即可。

結語：把 SaaS 從費用變成可管理的資產

SaaS 是雙面刃。它讓中小企業用月費就能享受過去要砸大錢才能買的功能，但也讓「IT 採購」從一年幾次的大決策，變成每天都可能發生的小決策。沒有系統管理，這些小決策一年累積下來，可能就是好幾十萬的浪費 + 看不見的資安風險。