SAM СТАТЬИ

Выход из порочного круга аудитов, инициированных правообладателями

 

Время на прочтение статьи 7-10 мин.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Аудиты, инициированные правообладателями, стали настолько привычными для ИТ служб компаний, что для многих превратились в “обычное дело”. Согласно опросу, проведенному компанией  BDNA в 2016 году, две трети предприятий (а именно 61%) получили запрос от правообладателя на проведение аудита за последние 18 месяцев, причем 17% из них прошли аудит 3 или более раз за указанный период.

 

Компании уже привыкли реагировать на аудит одинаково: сначала они пытаются собрать все необходимые данные, тратя на этот процесс невероятно много времени, и, когда в конечном итоге обнаруживается, что они не соответствуют лицензионным требования (как и многие компании, учитывая запутанный характер лицензионных соглашений), у большинства из них нет выбора, как признать поражение и заплатить.

 

Фактически некоторые целенаправленно приобретают излишек лицензий, но в конечном итоге компании всё равно оказываются не соответствующими лицензионным требованиям из-за постоянно растущей сложности правил лицензирования.

 

Однако, многочисленные аудиты правообладателей не должны быть ежегодной учебной пожарной тревогой (или еще хуже – тревогой каждые полгода), они также не должны быть дополнительной задачей, которая стоит компании много времени и денег.

 

Изменив некоторые аспекты управления данными, бизнес сможет стать более продуктивным в управлении программными и аппаратными активами, буквально разрывая порочный цикл проверок правообладателей или вовсе избегая их.

 

Ландшафт аудита

 

Правообладатели тратят много сил и энергии для инициации аудита, поскольку у них есть вполне понятная мотивация: штрафы и платежи, которые они получат в результате несоблюдения клиентами условий соглашений, представляют из себя значительный поток доходов, размеры которого составляют миллиарды долларов ежегодно.

 

Клиенты зачастую могут с лёгкостью назвать среди наиболее крупных правообладателей тех, которые используют подход “пистолет к голове” в своих переговорах. И подобная практика настолько широко распространена, что в нашу жизнь прочно вошла сфера консультирования по вопросам соответствия лицензионным требованиям, единственной целью которой является оказание помощи клиенту в процессе аудита правообладателя.

 

Количество запросов на проведение аудита в последние годы резко возросло, и нет никакого намёка на замедление данного роста. Запросы поступают от тех, с кем мы и так прекрасно знакомы: Microsoft, Oracle, Adobe, IBM и SAP.

 

На этом фоне аналитическая компания IDC прогнозирует, что в будущем у организаций будет уходить в среднем 25% от ИТ бюджета на расходы, вызванные запутанностью и сложностью корректного лицензирования программного обеспечения.

 

В то же время, попасть под удар аудита – это уже затратное по времени, дорогостоящее мероприятие, заставляющее компанию перенаправлять свои ресурсы на поиск и сбор запрашиваемой информации. Подготовка к аудиту влияет на текущую деятельность, нарушая общий рабочий процесс на всем протяжении сверки и отрывая сотрудников от их непосредственных обязанностей. Это само по себе является одним из осложнений, вызванных процессом лицензионного аудита.

 

В дополнение к значительным потенциальным штрафам аудит приходит к неявному «посланию» о недоверии, которое может испортить деловые отношения: проводя регулярные аудиты, правообладатель демонстрирует клиенту своё сомнение относительно правильности использования клиентом своих активов.

 

Подводные камни в управлении лицензиями

 

Предприятия столь часто не соблюдают условия своих лицензионных соглашений, а правообладатели в свою очередь находят аудит столь прибыльным, поскольку у большинства компаний отсутствует прозрачность и понимание того, какие активы у них приобретены, и как они используются. Недавний опрос, проведенный компанией BDNA, показал, что только у 17% организаций есть инструмент управления ИТ активами для соблюдения соответствия.

 

По мере того, как скорость и масштабы бизнеса увеличиваются, возникает всё большая вероятность ошибки. Многие инструменты, которые претендуют на возможность автоматизации лицензионного соответствия и оптимизации лицензирования, могут только добавить проблем, привнося ненужную сложность в инфраструктуру и усугубляя её новыми элементами, требующими управления, такими как кросс-функциональная поддержка и агрегирование лицензий поставщика.

 

Ко всему прочему, политики использования лицензий становятся всё более сложными. Права на использование продуктов могут меняться без дополнительных уведомлений, значения лицензионных терминов различны от вендора к вендору, а изменение сценариев использования ПО и виртуализация могут привести ко множеству проблем. Несмотря на то, что это можно рассматривать как следствие более широкого технологического сдвига в ведении бизнеса, некоторые критики подходов правообладателей к работе могут обнаружить их осознанные попытки сделать соблюдение лицензионных условий практически невыполнимым.

 

Уход от аудитов правообладателя

 

Уход от аудитов правообладателя – это вполне выполнимая задача, если организация проделает необходимую подготовительную работу по созданию предупреждающих мер, благодаря которым она сможет уверенно ответить на запрос о проведении аудита, в отличие от позиции “противодействия”, которая автоматически ставит ее в оборонительное положение. К счастью, достижение данной позиции не требует увеличения сложности, зачастую наибольший ROI (Return on investment / возврат инвестиций) достигается путём создания точной видимости и базы знаний обо всех инвентаризационных данных – а именно благодаря эффективному автоматизированному учету всей ИТ инфраструктуры.

 

После того, как организация получит постоянный доступ к информации обо всех ИТ активах, можно будет сопоставить актуальное использование с лицензионными правами и даже приступить к устранению всех нарушений прежде, чем на компанию обратит внимание правообладатель.

 

Один из руководителей лидирующей глобальной технологической компании, который достаточно часто сталкивается с аудитами правообладателей, отметил, что ваша готовность ответить на запрос об аудите, демонстрируя наличие стандартной и автоматизированной практики в компании, зачастую заканчивает процесс аудита на его начальных стадиях.

 

“Демонстрация такого уровня зрелости, при котором вы заботитесь о своих активах – это основополагающий фактор.” – рассказал руководитель компании, пожелавший остаться неизвестным. “Если правообладатель просит вас предоставить ему отчет, и вы можете ответить на запрос в автоматическом режиме в рамках всеобщего установленного в компании процесса, правообладатель зачастую принимает эти данные, и на этом процесс аудита заканчивается на дружеской ноте без проведения не всегда приятного этапа выездной проверки на месте у клиента.”

 

В идеале, эти автоматизированные данные позволяют получить по мере необходимости прозрачность всего используемого программного и аппаратного обеспечения в рамках всей организации. Поэтому, вместо того, чтобы пытаться собирать все необходимые данные по запросу правообладателя, вы можете с легкостью получить данную информацию для учета и проверки каждого установленного экземпляра.

 

Чаще всего организации, у которых имеются подобные решения, приходят к выводу, что это не только экономит им деньги на штрафах по итогам аудитов, но также позволяет отслеживать и удалять лишние, неиспользуемые продукты, за которые им приходится годами понапрасну платить.

 

Инструментарий для аудита лицензий

Шесть советов по проведению аудита правообладателя:

  1. Создайте процессы, обеспечивающие прозрачность и эффективность в течение всего аудита. Это позволит организации вернуться к повседневным делам так быстро, как это возможно, с минимальным отрывом от работы.

  2. Повысьте зрелость управления аудитом, выделив вопросы, которые должны быть решены в рамках общего процесса «постоянного улучшения».

  3. Обеспечьте конфиденциальность и безопасность данных на протяжении всего процесса. Многие процессы по управлению сверкой фокусируются на контроле происходящего во время аудита и обеспечении подтверждения лицензионного соответствия, но не учитывают необходимость контроля и управления данными, которые используются во время аудита.

  4. Готовьтесь к аудитам заранее и проверяйте отчёты, полученные в ходе процесса управления программными активами.

  5. Подтвердите статус лицензионного соответствия для конкретного продукта или группы продуктов, что может помочь в оценке и повышении эффективности SAM процессов, а также определите зоны контроля и области для улучшения.

  6. Проведите оценку SAM инструментов, которые могут помочь вам спланировать усовершенствование отчетности, полученной в ходе процесса управления программными активами и аудита.

 

Источник: Gartner, “Toolkit: Surviving a Software Audit,” Feb. 23, 2016

 

Остерегайтесь фальшивых аудиторских запросов

 

Не каждый запрос на проведение аудита, полученный вашей компанией, является законным. Иногда не очень честные правообладатели, чаще всего из других стран, в которых у вас имеются локальные офисы, оформляют свои письма наподобие официальных запросов государственных органов. Но в реальности они просто пытаются таким образом продать свои продукты/услуги.

 

Исполнительный директор лидирующей глобальной технологической компании поделился своей историей о получении подобного мошеннического запроса:

 

“Первое, что мы делаем, когда получаем уведомление на проведение аудита или запрос информации – это проверяем его подлинность”.

 

Его компания использует командный подход – над данным запросом работают локальный представитель ИТ, юрист, специалист по закупкам и управляющий директор локального филиала. И первый шаг в этом деле – убедиться в легальности запроса.

 

“Проверка того, что аудит действительно инициирован правообладателем, необходима и довольна проста. И в случае, если запрос легален, предоставление своевременной информации в автоматическом режиме является ключевым моментом” – отметил исполнительный директор.

 

Жизнь в мире, в котором аудиты ушли в прошлое

Как только компании поймут, что аудиты не должны быть частью их ежегодных ИТ-процедур, у них появится уверенность, что необходимо найти и внедрить процессы, инструменты и решения, которые будут удовлетворять всем их потребностям и исключат возможность подвергнуться аудиту. В идеале, организация при получении письма с запросом на проведение аудита должна иметь возможность незамедлительно на него ответить, направив актуальные данные инвентаризации, и тем самым остановить весь процесс аудита на начальных этапах.

 

Наличие надлежащих SAM (software asset management, управление программными активами) и ITAM (IT asset management, управление ИТ активами) процессов и инструментов также позволяет организациям быстро и эффективно планировать и прогнозировать бюджеты. Они точно знают, что у них используется, и могут заранее направить заказ на приобретение программного обеспечения для корректировки, обновления и правки их лицензионных позиций до того, как это будет обнаружено в рамках аудита.

 

Уход от выездного аудита правообладателя, проходящего в офисе клиента, должен быть осознанным шагом, и этот шаг должен находиться полностью в зоне ответственности организации. Это должно стать частью корпоративной культуры компании - быть полностью и постоянно подготовленными к аудиту поставщика.

 

Данная статья была подготовлена Walker White

 

Источник: https://www.itassetmanagement.net/2016/11/15/vendor-audit-cycle/

Будем рады оказать вам поддержку в подготовке к аудиту правообладателя и выстраивании системы управления активами ПО

ВОЗМОЖНО ВАС ЗАИНТЕРЕСУЮТ ДРУГИЕ SAM СТАТЬИ

Для получения максимальной выгоды от использования Office 365 требуется изменить мышление, уйти от старого подхода использования бессрочных лицензий на Office для каждого устройства...

Вам знакомо чувство неопределенности, которое испытываешь перед заключением нового лицензионного соглашения на приобретение программного обеспечения или SaaS услуг? Мы сомневаемся, а правильную ли сделку мы заключаем, а действительно ли итоговые цены и условия лучшие, а приобретаем ли мы правильные компоненты для соответствия лицензионным требования...

Please reload

© 2017 Danik Advisory. All rights reserved