Właściwe zarządzanie licencjami przynosi firmie wiele korzyści

Problem skutecznego zarządzania wykorzystywanym oprogramowaniem oraz licencjami dotyczy wszystkich przedsiębiorstw. Koszty licencji są bardzo istotną pozycją w budżetach firm, niezależnie od ich rozmiarów. Jak szacują specjaliści firmy IDG Poland, wydatki przeciętnej polskiej firmy związane z oprogramowaniem wynoszą około 600 tys. zł. Często koszty te są zawyżane w wyniku nieefektywnej dystrybucji oprogramowania, którego część pracowników nawet nie wykorzystuje. Dodatkowo złożoność zasad licencjonowania i upowszechnienie środowisk wirtualnych nie ułatwiają zadania pracownikom odpowiedzialnym za licencje w firmie. Koszty te można jednak skutecznie ograniczyć wdrażając procesy wchodzące w skład Software Asset Management (w skrócie SAM, z ang. zarządzanie oprogramowaniem). W zakres procesów SAM wchodzi wiele działań związanych z zarządzaniem licencjami, takich jak zakupy licencji, dystrybucja, instalacja i usuwanie oprogramowania, budżetowanie, kontakty z dostawcami czy kontrola kosztów licencji. - SAM to zbiór najlepszych praktyk, łączących w sobie wiele procesów i procedur, których celem jest poprawa zarządzania i optymalizacja wykorzystania oprogramowania w przedsiębiorstwach - przekonuje Aleksander Ludynia, menedżer w Dziale Zarządzania Ryzkiem Informatycznym EY. - Niestety w wielu firmach działania te nie są prowadzone wcale lub realizowane w sposób niekontrolowany co sprawia, że firmy wydają na licencje więcej pieniędzy niż jest to konieczne.

Umiejętne zarządzanie licencjami polega na wdrożeniu jednolitego i efektywnego podejścia do procesów związanych z licencjonowaniem oprogramowania w celu ograniczenia kosztów oraz maksymalizacji korzyści wynikających z jego wykorzystania. - Wdrożenie SAM pozwala w znacznym stopniu ograniczyć koszty związane z oprogramowaniem (różne szacunki wskazują na nawet 30% oszczędności w pierwszym roku po wdrożeniu procesu). Dodatkowo SAM umożliwia ograniczenie ryzyka wykorzystywania przez firmę oprogramowania w sposób nielegalny czy używania przez pracowników zawirusowanych programów - tłumaczy Aleksander Ludynia z EY.

Właściciel firmy wykorzystującej oprogramowanie powinien pamiętać, że większość kluczowych dostawców oprogramowania zastrzega sobie w zawartych umowach licencyjnych prawo przeprowadzenia audytu wykorzystywanego oprogramowania. Tego rodzaju audyt, polegający na przygotowaniu zestawienia licencji zakupionych i wykorzystywanych przez firmę, wiąże się z koniecznością zaangażowania zazwyczaj już i tak przepracowanych pracowników działów IT, a w jego wyniku mogą zostać stwierdzone niedobory licencji, których uzupełnienie może wiązać się z dużymi kosztami. Jak wynika z doświadczeń audytorów, w wielu przedsiębiorstwach powodem niedoborów nie jest zła wola klienta, lecz błędy w zarządzaniu licencjami, niedostateczne zrozumienie warunków licencjonowania lub luki w inwentaryzacji wykorzystywanego oprogramowania. Jednak, jak zapewnia Aleksander Ludynia, ryzyko naruszenia warunków licencji i nielegalności można skutecznie ograniczać poprzez wdrożenie procesu SAM. Co więcej od niedawna istnieje możliwość przeprowadzenia niezależnej weryfikacji efektywności tego procesu. Służy do tego zainicjowany przez BSA The Software Alliance audyt Verafirm. Zwieńczeniem audytu zakończonego pozytywnym wynikiem jest certyfikacja (Verafirm Certified) potwierdzająca zgodność zarządzania zasobami IT w danej organizacji z normą ISO/IEC 19770-1. To kluczowa norma w tym zakresie, która zawiera kilka obszarów procesowych. Dwa pierwsze dotyczą aspektów organizacyjnych procesu, kolejne trzy aspektów technicznych SAM, natomiast ostatni obszar dotyczy cyklu życia całego procesu. Jak wskazuje Aleksander Ludynia niezależny audyt w oparciu o całą normę ISO/IEC 19770-1 umożliwia zderzenie wdrożonego w przedsiębiorstwie procesu z najlepszymi praktykami. Co więcej, prowadzona podczas audytu weryfikacja faktycznego poziomu wykorzystania licencji poszczególnych programów, umożliwia potwierdzenie skuteczności procesu i kompetencji pracowników odpowiedzialnych za zarządzanie licencjami w firmie.

Po audycie certyfikacyjnym Verafirm przedsiębiorstwo otrzymuje informację dotyczącą procesu zarządzania licencjami: czy robi to dobrze, ewentualnie jak może usprawnić poszczególne procesy. Dodatkową korzyścią płynącą z certyfikacji jest także dwuletnie zwolnienie z audytu ze strony wybranych dostawców oprogramowania. Wiąże się to z faktem, że część kluczowych dostawców oprogramowania zrzeszonych w BSA podjęło decyzję o zaniechaniu audytów licencji (audytów formalnych) w firmach posiadających certyfikat Verafirm Certified. Dzięki realizacji audytu w oparciu o normę ISO/IEC 19770-1 i prowadzonej weryfikacji legalności oprogramowania, dostawcy nie muszą się obawiać, że w przedsiębiorstwie programy wykorzystywane są w sposób nielegalny.

Dla certyfikowanego przedsiębiorstwa kluczową korzyścią z audytu jest potwierdzenie, że wdrożony proces Software Asset Management funkcjonuje w sposób efektywny i skuteczny, zapewniając optymalizację kosztów zakupów oprogramowania.

@RY1@i02/2014/204/i02.2014.204.13000060m.803.jpg@RY2@

Wewnętrzny audyt

@RY1@i02/2014/204/i02.2014.204.13000060m.804.jpg@RY2@

Sebastian Burgemejster wiceprezes Instytutu Audytorów Wewnętrznych IIA Polska

Audytem wewnętrznym według definicji Instytutu Audytorów Wewnętrznych (IIA) jest niezależna i   obiektywna działalność, której celem jest przysporzenie wartości i   usprawnienie działalności operacyjnej organizacji. Działalność audytu wewnętrznego polega na systematycznej i   dokonywanej w   uporządkowany sposób ocenie procesów: zarządzania ryzykiem, kontroli i   ładu korporacyjnego, i   przyczynia się do poprawy ich działania. Audyt wewnętrzny pomaga organizacji osiągnąć cele, dostarczając zapewnienia o   skuteczności tych procesów, jak również poprzez doradztwo.

Software Asset Management (SAM) stanowi jeden z   elementów systemu zarządzania w   organizacji i   znajduje się w   kręgu zainteresowania audytu wewnętrznego Efektywne i   skuteczne wdrożenie najlepszych praktyk w   tym zakresie, jakie stanowią zapisy normy ISO/IEC 199770, pozwala na usprawnienie ładu korporacyjnego na tym polu, a   zebrane doświadczenia mogą zostać wykorzystane do doskonalenia w   pozostałych obszarach organizacji. Jednocześnie certyfikacja obszaru SAM na zgodność z   wyżej wymienioną normą, w   tym prowadzenie audytów zewnętrznych (certyfikujących), pozwala na ograniczenie ryzyka w   tej części organizacji i   skupienie uwagi audytu wewnętrznego na innych, bardziej narażonych na ryzyko obszarach oraz procesach, a   tym samym ograniczyć czas, zasoby i   koszty przy jednoczesnej koncentracji na kluczowych procesach organizacji.

Antoni Jan Krępski

mf_dgp@infor.pl