fbpx

07.04.2021

Programinės įrangos auditai: pasaulio pabaiga ar galimybė sustiprinti pozicijas?

JAV teismus yra pasiekusi ne viena kafkiška byla, kuriose organizacijos kaltino programinės įrangos gamintojus „priverstine pažanga”. Mechanizmas veikia taip: programinės įrangos gamintojai organizacijoje inicijuoja auditą dėl tinkamo jų įrangos naudojimo. Aptinkami pažeidimai. Ir organizacijai pateikiamos dvi alternatyvos: susimokėti milžinišką baudą arba investuoti mažesnę sumą į naujausios programinės įrangos įsigijimą (nors konkrečiai organizacijai tokia įranga galbūt yra visiškai neaktuali). Turbūt net nereikia sakyti, jog tokių bylų software gigantai nepralaimi.

Programinės įrangos gamintojų auditai šiandien yra tapę visiškai realia galimybe ir Lietuvoje. Jeigu privataus ar viešojo sektoriaus organizacijoje dirba bent keliasdešimt žmonių, o savo veikloje naudojate Oracle, IBM, Microsoft, SAP ar VMware programinę įrangą, anksčiau ar vėliau galite tikėtis auditorių dėmesio. Ir stebėtis tuo tikrai nereikėtų – įsigydami šią įrangą, Jūs sutikote ateityje būti audituojami.

Žodis „auditas” turi stiprų emocinį krūvį. Vos jį išgirdę, pasijaučiame kalti ir ruošiamės blogiausiam. Arba dar blogiau: preziumuojame savo teisybę ir naiviai tikimės iš audito išlipti sausi. Abu požiūriai yra ydingi, nes remiasi klaidinga prielaida, neva auditai padeda išsiaiškinti „tiesą”, atkurti „teisybę” ir nubausti „kaltuosius”. Tikroji audito reikšmė yra visai kita: tai yra mūšis, kuriame laimi ta šalis, kuri profesionaliau valdo informaciją.

Net jei esate šventai įsitikinę, jog programinę įrangą naudojate vadovaudamiesi sutarties sąlygomis, auditoriai įrodys priešingai, nes savo dispozicijoje turės duomenų, apie kuriuos Jūs net nepagalvojote:

  •  Jūsų darbuotojai į savo darbo įrenginius galėjo atsisiųsti programų, kurių panaudos Jūsų sutartis su gamintoju nenumatė. Pavyzdžiui, Oracle programos nėra susietos su licencijos slaptažodžiu. Tai reiškia, jog darbuotojai keliais mygtuko paspaudimais gali atsisiųsti papildomų programų net nenutuokdami, kad to daryti negalima.
  • Jūsų darbuotojai programine įranga naudojasi mobiliuosiuose įrenginiuose, nors sutartis numato jų panaudą tik stacionariuose įrenginiuose.
  • Jums prireikia retesnės, konkrečioms funkcijoms atlikti reikalingos programinės įrangos, todėl įsigyjate 10 licencijų, kuriomis naudosis 10 šias funkcijas atliekančių darbuotojų. Tačiau, jeigu procedūrų nebūsite atlikę tinkamai, auditoriai galės tvirtinti, jog šiomis programomis galėjo naudotis ir kiti darbuotojai. Jeigu Jūsų įmonėje dirba 500 žmonių, teoriškai iš Jūsų gali būti pareikalauta papildomai susimokėti už 490 licencijų.

Tai tik keli pavyzdžiai situacijų, kurios gali Jus paskandinti audito metu. O pasekmės būna skaudžios: priklausomai nuo Jūsų bendrovės dydžio, naudojimosi programinėmis įrangomis gylio bei audito metu aptiktų neatitikčių, kaštai gali siekti nuo keturženklių iki septynženklių sumų. Ką daryti?

Audito varžybas galima ne tik pralaimėti ar sužaisti lygiosiomis. Kaip rodo Squalio klientų praktika, jas galima ir laimėti. Tam būtina informacijos svarstykles nusverti savo naudai. Bendradarbiaudami su Squalio, kaip savo SAM (software asset management) partneriu, audito metu būsite pasirengę pateikti išsamią ir tinkamai sukalibruotą programų naudojimo analizę. Tokia analizė gali parodyti, jog Jūs ne tik nepažeidėte savo įsipareigojimų, bet gamintojui iki šiol permokėdavote. Iš audito situacijos tokiu būdu galite išeiti sustiprinę savo derybines galias, kurias panaudosite atėjus metui licencijas atnaujinti.

Kita vertus, būtina įvertinti, jog tokiam analitinės informacijos generavimui šiandien nebepakanka kartą per metus atlikti vidinį auditą. Programinės įrangos naudojimo elgesys didesnėse organizacijose gali kisti kasdien, todėl ir elgesio analizė turi būti vykdoma nuolatos. Tam Squalio klientai pasitelkia automatizuotus bendrovės Snow Software sukurtus Technology Intelligence įrankius, kurie ne tik užtikrina nuolatinę naudojimosi technine įranga, programine įranga bei debesių kompiuterija stebėseną, bet ir analizuoja naudojimosi atitiktį visiems Jūsų sutartiniams įsipareigojimams programinės įrangos gamintojų atžvilgiu.

Pasirinkdami Squalio kaip savo strateginį IT partnerį, iš karto iškovojate dvi pergales. Įsigyjate tuos ir tik tuos Oracle, IBM, Microsoft, SAP ar VMware įrankius, kurių organizacijai ir atskiriems darbuotojams iš tikrųjų reikia. Ir visuomet jaučiatės ramūs, jog nepažeidžiate nė menkiausio naudojimosi programine įranga sutarčių papunkčio.