Soulad s interním auditem: Otázkou není jestli, ale kdy se audit objeví

Změny související se SAP, jako je přechod na SAP S/4HANA, mohou mít významný dopad na licenční prostředí organizace. Mnoho společností si klade otázku, zda je jejich licenční prostředí optimální a zda jsou připraveny na softwarový audit SAP. V SoftwareOne jsme proto připravili sérii článků, která má společnostem pomoci minimalizovat riziko nedodržení licenčních podmínek.

Softwarový audit – strašák, kterým nelze úspěšně projít, pokud není předem postaráno o základní záležitosti správy licencí. Podívejme se společně na to, jak se správně připravit a minimalizovat tak riziko nedodržení licence, vysokých nároků, nebo dokonce odpovědnosti manažerů a osob s rozhodovací pravomocí.

Soulad s interním auditem – Otázkou není jestli, ale kdy se audit objeví

Softwarové audity prováděné prodejci jsou nedílnou součástí softwarového trhu a nákupy po auditu představují významné procento tržeb výrobců. Říká se, že není otázkou jestli, ale kdy se audit objeví. Naše zkušenost potvrzuje, že na tomto tvrzení je mnoho pravdy. Proto jsme se zaměřili na aktivity, které zákazníkům pomohou připravit se na audit předem.

Softwarovým auditem nelze úspěšně projít, pokud není nejprve postaráno o základní záležitosti správy licencí. Řádná příprava umožní minimalizovat riziko nedodržení licence, vysokých nároků nebo odpovědnosti manažerů a osob s rozhodovací pravomocí.

Základem je zachování licenčního souladu

Tato rada je možná až příliš samozřejmá, ale z hlediska ochrany auditu je nejdůležitější. Licenční soulad je bod, u nějž by každá organizace používající software měla začít. Pro pochopení složitého a matoucího světa licencování SAP a specifik auditů je prvně nutné uvědomit si, že náš koncept „souladu“ se od konceptu používaného prodejcem může lišit. Ne vždy lze s přístupem poskytovatele k předloženým licenčním pravidlům souhlasit. Odlišný výklad může být odůvodněn naším podnikáním a platnými licenčními smlouvami. V tomto scénáři by si však organizace měla být vědoma rizika, které může být s jiným přístupem spojeno, a mít vypracované odpovídající zdůvodnění a výklad (nejlépe potvrzený právníkem).

SOFTWAROVÝ AUDIT: Připravte se včas!

Díky spolupráci se SoftwareOne získáte:

• 80% snížení poplatků za nedodržení licenčních podmínek
• 100% podpora při vyjednávání a zajišťování RISE kontraktů
• 100% shoda prostředí IT s licencováním SAP.

Připravte si plán a schéma akce

1. Prvním krokem při auditu licenčního souladu by vždy mělo být odkázat na smlouvu, která vás zavazuje k výrobci softwaru. Na tomto základě by měla být vytvořena matice licenčních práv, aby byla jasně dána práva a povinnosti u všech produktů (licence). Často si organizace neuvědomuje přínos například individuálně sjednaných ustanovení, případně i těch negativních, které budou mít dopad na způsob používání softwaru a provádění auditu.

2. Znalost architektury je zásadní. Vzhledem k dynamickému vývoji prostředí není vždy možné průběžně kontrolovat probíhající změny a hlídat dodržování licenčních podmínek. Doporučujeme pravidelné autoaudity, tedy skutečné používání produktů prodejců ve vašem prostředí (sami nebo s podporou externích kvalifikovaných poradců).

3. Jakmile je vytvořena matice licenčních práv a povinností a je stanovena architektura, je třeba tyto dvě části zmapovat. Získáte tak jasnou představu o situaci, kde se 100% shodujete, kde vidíte možná rizika z licenčního hlediska a jaké existují oblasti pro potenciální optimalizaci.

Teprve po dokončení těchto 3 kroků lze vybudovat praxi správy licencí založenou na skutečných znalostech prostředí. Rozhodující je posouzení rizik, jejich pochopení a připravenost na jednání s dodavatelem. S potřebnými znalostmi můžete učinit informovaná rozhodnutí ohledně technologických či architektonických a licenčních změn. Znalost struktury a rizik vašeho licenčního portfolia vám umožňuje provádět nejen compliance, ale také optimalizační činnosti.

Mějte plán a připravte organizaci na auditorskou činnost

Se základy a znalostí toho, co a jak to u vás funguje, jste si zajistili polovinu úspěchu a optimální přípravy na audit. Tyto činnosti se však nemohou uskutečnit bez implementace compliance policy ve vaší organizaci, která vám umožní efektivně projít procesem auditu krok za krokem. Co by mělo být součástí postupu?

• Jak postupovat, když obdržíte oznámení o auditu? Jaké otázky položit auditorovi?
• Komu audit oznámit?
• Jaké informace/dokumenty je třeba shromáždit?
• Měli byste jednat v časovém rámci stanoveném auditorem?
• Klasifikace poplatků za audit.
• Recenze.
• Činnosti po auditu.

Vytvoření rámce pro akce v reakci na audit vám umožní strukturovat přístup a oprostit se od emocí, které během každého auditního postupu přirozeně vznikají. Po implementaci zásad dodržování předpisů byste měli zajistit, aby vaši zaměstnanci, kteří se zabývají konkrétním softwarem, byli proškoleni a mohli se tak zapojit do procesu auditu. Velmi vhodné jsou také interní workshopy pro zaměstnance pracující na konkrétní technologii, aby měli znalosti a povědomí o tom, jak produkty a licence, s nimiž pracují, ovlivňují dodržování předpisů společnosti.