Hlavní navigace

Jakub Vlček, DNS: Pro IT je SAM spíše noční můra

7. 1. 2014
Doba čtení: 12 minut

Sdílet

 Autor: DNS
Software Asset Management představuje příležitost, která se nachází snad v každé organizaci. Jaká jsou úskalí prodeje a nákupu softwaru, s kým důvody zavedení SAM diskutovat a jak argumentovat vysvětlují konzultant v DNS Jakub Vlček a z pozice klienta Roman Hošek, CIO v AAA Auto.

SAM (Software Asset Management) je přístup zahrnující správu a optimalizaci nákupu, nasazení, údržbu, využívání a odstraňování softwaru v organizacích. Ve většině českých a slovenských organizací se neřeší nebo omezí pouze na provádění jednorázových auditů.

Jakou příležitost obecně představují konzultace v oblasti SAM od DNS pro resellery/VAR?

JV: Obrovskou. SAM totiž není podřízený žádnému typu distribuce, ať jde o krabicový software, OEM, multilicence nebo cloud. SAM je o procesech v organizaci. U klientů kontrolujeme celý životní cyklus softwaru, a to nejen v rozmezí nákup – likvidace, ale i se vším, co bylo předtím. To znamená management změny, zpracování dodavatelů, testování a v případě softwaru na míru i veškeré analýzy a přípravy. Je to komplexně procesní řešení.  Na základě reportu pak organizací ví, jak je připravena pracovat se softwarem a hardwarem a jak nakládá se svým IT majetkem. Na základě toho může plánovat rozpočty a efektivní rozmístění licencí. Tohle musí výrobci vidět jako příležitost.

Co může být překážkou zavádění SAM?

JV: Boří to systém, který výrobci vytvořili, a sice velké pronájmy, v rámci nichž se SAM nevede. Zákazník si tak pronajímá velký balík softwaru a nestará se o rozmístění licencí.Na jednu stranu to chrání zákazníka, který SAM nemusí řešit, a je to současně příznivé i pro výrobce, ale na druhou stranu může docházet k nadužívání licencí a neefektivnímu vynaložení peněz.

Podle čeho by se organizace měla rozhodnout, zda licence pronajme nebo nakoupí?

JV: Každý si musí spočítat, jestli jsou rizika dražší nebo levnější, než kdyby si koupil software on-premise a evidoval ho. Není to čistě o ceně licencí, ale i o dalších zdrojích, jako jsou lidské zdroje, čas apod., a to se dnes v IT příliš nesleduje.

Jaká je dnes v českých firmách nejčastější situace?

JV: Ve firmách se dnes pokoušejí o softwarový audit, který má ve finále podobu inventury softwaru a hardwaru. Často jej ale provádí laicky prostřednictvím excelových tabulek, případně nasazením lokálních auditních nástrojů, které je výrobce sice naučí ovládat, ale neukáže, jak se zjištěnými daty pracovat.

Takže jsou to vyhozené peníze a námaha?

JV: Na základě relativně nepodložených a – ne vždy, ale často – zavádějících vstupů jdou ven zavádějící výstupy, vyvedené ovšem v krásných grafech, které jsou pro manažery jako informace uspokojivé. Vůbec však neeliminují právní i obecná rizika v organizaci.

Roman Hošek, CIO, AAA AutoŠéfové IT často sdílí odpovědnost za IT a protiprávní jednání. Z toho důvodu by měli mít co největší přehled o tom, co spravují a kde to mají rozmístěné…

RH: Ani inventura sama o sobě nestačí. I když si IT svými silami nebo za pomoci interního auditu či jiného oddělení udělá audit, tak neškolený člověk těžko pozná, jestli má v pořádku třeba nabývací doklady. To může být veliký problém, protože i sami výrobci softwaru dodávají nezřídka doklady nekompletní a neodpovídající normě. Zákazník si pak může myslet, že má všechny licence v pořádku, ale doklady hovoří o něčem úplně jiném.

Kde všude mohou vzniknout chyby v nabývacích dokladech?

JV: Nejde jen o faktury. Horší jsou smlouvy o dílo, kde vůbec nebývají licenční ujednání. Případně jsou zákazníci klamně uvedeni v dojem, že je jim software dělán na míru a mohou s ním libovolně nakládat. V 99 % případů se setkávám s tím, že si firma objedná software na zakázku, věří, že je její, ale potom zjistí, že jej používá i konkurence. Nejen, že té firmě software nepatří, ale ona svým know-how ještě přispěje k dalšímu rozvoji výrobce místo toho, aby posílila vlastní pozici na trhu.

RH: Když jsme začínali se SAM, zjistili jsme, že jsme v rámci holdingu přelicencovaní. Měli jsme 4 500 zaměstnanců, pak během krize došlo k zeštíhlení, ale licence zůstaly. Nicméně jsme  k našemu znepokojení zjistili, že z nabývacích dokladů bylo správně jen zhruba 10 %.

Jak jste poté postupovali?

RH: Napřed jsme chtěli nápravu po výrobcích, ukázali jsme jim licence, na kterých nebyla uvedena například jazyková mutace nebo verze programu, což vyžaduje zákon. Jenže komunikace s výrobcem,  s nímž už nejste v žádném vztahu, je velmi obtížná. Byl to běh na hodně dlouhou trať.

Kde vznikají nejčastěji chyby v evidenci dokladů?

JV: Jedním z prvních konfliktů v otázce sjednocení pohledu na majetek společnosti bývá správa aktiv versus IT oddělení. Podle účetního pohledu můžete majetek odepsat, vyřadit, zlikvidovat. V IT to funguje u hardwaru, ale software je něco jiného. Z účetního pohledu stojí na dvoře auto, to se zlikviduje a pak už na tom dvoře nestojí. To každý vidí. Jak ale zlikvidovat software?

RH: Navíc rozpor evidence mezi účtárnou a IT vytváří také rozdíl mezi paragrafy 31 a 32 účetního zákona. Paragraf 31 říká, kdy se může odepsaný majetek zničit, skartovat a vyřadit z evidence, ale zapomíná se na paragraf 32, podle kterého se licence vztahují k autorskému zákonu, kde není lhůta 10 let, ale 70 let po smrti autora.

Co to v praxi znamená?

RH: Může se stát, že účetní v dobré víře skartuje licence k softwaru nakoupeného před jedenácti lety. Je-li ten software stále používán, můžete si ho rovnou jít koupit znovu, protože jinak ho užíváte ilegálně.

JV: Další problém vzniká, když je licence tzv. podkladová, což znamená, že je na ni vázaný servis, nové verze a podobně. Účetní si může myslet, že starý program už ve firmě nikdo nepoužívá a skartuje licenci, aniž by si byla vědomá toho, že na ní závisí další software.

Jak to podle vás v organizaci řešit?

JV: V 90 % firem si každá divize vede svůj vlastní majetek, takže software spadá pod IT, ale není to správná cesta. Dochází tak k dvojí evidenci a díky tomu i třeba ke dvojí fyzické inventuře. Pokud jde ve firmě vše jednou cestou, zůstane to na účtárně, sníží se riziko chyby, a k IT oddělení, respektive SAM manažerovi to stejně nakonec doputuje.

Jakub Vlček, odborník na SAM v DNSCo má mít software asset manager na starost?

JV: Validuje a kontroluje správnost dokladů. Jde spíše o verifikační proces než o přímou kontrolu účtárny. Ta už si při své kontrole může dovolit dodavatelům vrátit špatně vyplněnou fakturu. Dokud není vše v pořádku, tak zboží prostě nepřijmete. Pokud to neudělá výrobce nebo partner, musí jej zastoupit zákazník. Ten na sebe bere zodpovědnost, takže musí naučit distribuční kanál, aby měl věci v pořádku.

Dokáže DNS provést SAM audit v jakékoliv firmě a oblasti softwaru?

JV: Ano. SAM je celkově zaměřený na nastavení procesů ve firmě, ne na konkrétního výrobce. Kromě Microsoftu, který se SAM ujal asi nejaktivněji, se ostatní výrobci snaží tvářit, že SAM nepodporují, nebo neposkytují. Ve skutečnosti ho každý nějakým způsobem nabízí, přičemž je nejčastěji schovaný pod jiným termínem jako licensing, nebo obecně asset management nebo IT asset management bez bližší segmentaci.

Předpokládám, že Microsoft jde příkladem díky šíři svého záběru…

JV: Microsoft je zajímavý z toho důvodu, že obhospodařuje desktopy, servery i cloudová řešení. Ostatní výrobci se specializují vždy na jedno z toho, nikdo jiný nedokáže obsáhnout vše dohromady. Větší úskalí však dnes vidím v serverech a u velkých výrobcích typu IBM, HP nebo Oracle. než v Microsoftu.

Můžu tedy jako partner DNS vyrazit nejdřív za svými historickými zákazníky?

JV: Důležité je, aby SAM nedělal dodavatel používaného softwaru. Mohlo by vzniknout podezření, že veškeré výsledky jsou účelové a zaměřené na prodej dalších licencí. Proto bych audit od výrobce nebo dodavatele bych určitě nedoporučoval. Jsou to spojené nádoby, nicméně každá SAM služba ze strany dodavatele musí být oddělená od nákupu, aby se udržela nezávislost.

Na koho se s nabídkou SAM v organizacích obracet. Na IT oddělení?

JV: To už je první chyba. SAM se IT nikdy nenabízí, protože to je pro ně přítěž. Pakliže tam není osvícený vedoucí pracovník, který agendu převzal nově. Dosavadnímu šéfovi SAM pouze ukáže, co všechno se v minulosti dělalo špatně a jak moc a zbytečně utrácel peníze. Do budoucna mu přinese novou agendu, více práce a žádné peníze navíc. Pro IT je SAM spíše noční můra, než něco, co by jim pomáhalo.

Takže vyrazit spíše za finančním ředitelem?

JV: Ano, nebo obecně za ekonomickými složkami, které budou chtít sledovat nákladovost a efektivitu a určitě je dnes budou zajímat úspory. Dále je dobré oslovit vedení společnosti z důvodu minimalizace právních rizik, ohrožení organizace a poškození dobrého jména.

Tyto argumenty dnes firmy ale často přehlíží…

JV: Organizace často sledují finanční úspory na licencích a případně právní odpovědnost, aby je nikdo nezavřel. Jenže poškození dobrého jména je podle mě mnohdy tvrdší trest než trestní řízení. Firma ho sice může vyhrát, nicméně samotná skutečnost, že byla obviněna a že je potenciálním „zlodějem“, se nedá zcela vymazat. Lepší je proto takovým situacím předcházet.

Jakými argumenty bych měl přesvědčit vedení zákazníka, aby začali se SAM?

JV: Především bude firma vědět, kde co má. To přijde vhod při jakémkoliv budoucím vyjednávání o nákupu, protože pak ví, kolik čeho ještě potřebuje. Zároveň ví, že to, co už má, používá správně, a eliminuje tak řadu rizik, ať je to neefektivní nakládání s licencemi, nebo trestněprávní, občanskoprávní, případně i pracovněprávní rizika.

Co myslíte pracovněprávními riziky?

JV: V licenčním ujednání k softwaru je uvedeno, jestli jej mohu poskytnout externistům a brigádníkům. To všechno jsou rizika, která jsou díky SAM odhalitelná.

Kde ještě kromě IT oddělení lze očekávat odpor proti provádění SAM?

JV: Budou se bouřit všichni zaměstnanci, protože pokud budete chtít dojít k nápravě, SAM předělá veškeré procesy, bude měnit návyky a chod celé organizace. Kompletní změna organizace je hlavní riziko. Firma si ale musí vybrat, jestli se chce vyléčit a zaměřit tak, aby vše viděla ve správném kontextu, nebo to nechá být a bude žít s určitým procentem rizika.

RH: Pan Vlček mluvil o rizicích a jejich minimalizaci. V tomto kontextu by se SAM dal zařadit obecně i jako bezpečnostní projekt. U něj se však těžko vyjadřuje ROI (návratnost investice, pozn. red.). Nejde spočítat a z toho důvodu je dobré do diskuze s finančním ředitelem zapojit i jiné složky jako interní audit nebo právní oddělení.

Kdo nese právní zodpovědnost za chyby v licencování či v nabývacích dokladech softwaru v organizaci, kde byl proveden SAM audit?

JV: Výrobce předpokládá, že když z distribučního kanálu dostane přímou platbu, tak zbytek probíhá v pořádku, protože reseller prošel školením a certifikací. Jediný, kdo vždy nakonec nese zodpovědnost, je koncový zákazník. Proto SAM klientům poskytuje ochranu před protiprávním jednáním a špatným procesům, ale zároveň slouží jako kontrola vůči výrobcům a dodavatelům.

Jak časté je ve firmách pochybení v oblasti licencování?

cyber23

JV: Mohu říct, že za třináct let praxe jsem nenašel jedinou firmu, která by byla stoprocentně v pořádku. Všichni výrobci kontrolují pouze svá licenční práva, ne už legislativní souslednost. Výrobce zkontroluje, jestli odpovídá počet prodaných a používaných licencí. Nezajímají ho už otázky finanční kontroly, autorského nebo účetního zákona. K porušení licenčních ujednání dochází spíše z důvodu poskytování softwaru brigádníků a pracovníkům ve švarc systému.

Zdroj: ChannelWorld

Byl pro vás článek přínosný?

Čtěte dále

Jak si usnadnit nákup nábytku on-line
Jak si usnadnit nákup nábytku on-line
HPE: IT lídři se obávají o bezpečnost technologických inovací
HPE: IT lídři se obávají o bezpečnost technologických inovací
Ness slaví 30 let na českém trhu
Ness slaví 30 let na českém trhu
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
AT Computers vyhlášeno Lokálním výrobcem počítačů Microsoftu
AT Computers vyhlášeno Lokálním výrobcem počítačů Microsoftu
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili