Súlad s interným auditom: Otázkou nie je či, ale kedy sa audit objaví

Zmeny súvisiace so SAP, ako je prechod na SAP S/4HANA, môžu mať významný vplyv na licenčné prostredie organizácie. Mnoho spoločností si kladie otázku, či je ich licenčné prostredie optimálne a či sú pripravené na softvérový audit SAP. V SoftwareOne sme preto pripravili sériu článkov, ktorá má spoločnostiam pomôcť minimalizovať riziko nedodržania licenčných podmienok.

Softvérový audit – strašiak, ktorým nemožno úspešne prejsť, pokiaľ nie je vopred postarané o základné záležitosti správy licencií. Pozrime sa spoločne na to, ako sa správne pripraviť a minimalizovať tak riziko nedodržania licencie, vysokých nárokov, alebo dokonca zodpovednosti manažérov a osôb s rozhodovacou právomocou.

Súlad s interným auditom – Otázkou nie je či, ale kedy sa audit objaví

Softvérové audity vykonávané predajcami sú neoddeliteľnou súčasťou softvérového trhu a nákupy po audite predstavujú významné percento tržieb výrobcov. Hovorí sa, že nie je otázkou či, ale kedy sa audit objaví. Naša skúsenosť potvrdzuje, že v týchto slovách je mnoho pravdy. Preto sme sa zamerali na aktivity, ktoré zákazníkom pomôžu pripraviť sa na audit vopred.

Softvérovým auditom nemožno úspešne prejsť, pokiaľ nie je najskôr postarané o základné záležitosti správy licencií. Riadna príprava umožní minimalizovať riziko nedodržania licencie, vysokých nárokov alebo zodpovednosti manažérov a osôb s rozhodovacou právomocou.

Základom je zachovanie licenčného súladu

Tato rada je možno až príliš samozrejmá, ale z hľadiska ochrany auditu je najdôležitejšia. Licenčný súlad je bod, pri ktorom by každá organizácia používajúca softvér mala začať. Na pochopenie zložitého a mätúceho sveta licencovania SAP a špecifík auditov je najprv nutné uvedomiť si, že náš koncept „súladu“ sa od konceptu používaného predajcom môže líšiť. Nie vždy je možné s prístupom poskytovateľa k predloženým licenčným pravidlám súhlasiť. Odlišný výklad môže byť odôvodnený naším podnikaním a platnými licenčnými zmluvami. V tomto scenári by si však organizácia mala byť vedomá rizika, ktoré môže byť s iným prístupom spojené, a mať vypracované zodpovedajúce zdôvodnenie a výklad (najlepšie potvrdený právnikom).

SOFTVÉROVÝ AUDIT: Pripravte sa včas!

Vďaka spolupráci so SoftwareOne získate:

• 80 % zníženie poplatkov za nedodržanie licenčných podmienok
• 100 % podpora pri vyjednávaní a zaisťovaní RISE kontraktov
• 100 % zhoda prostredia IT s licencovaním SAP.

Pripravte si plán a schému akcie

1. Prvým krokom pri audite licenčného súladu by vždy malo byť odkázanie na zmluvu, ktorá vás zaväzuje k výrobcovi softvéru. Na tomto základe by mala byť vytvorená matica licenčných práv, aby boli jasne dané práva a povinnosti pri všetkých produktoch (licencie). Často si organizácia neuvedomuje prínos napríklad individuálne dohodnutých ustanovení, prípadne aj tých negatívnych, ktoré budú mať vplyv na spôsob používania softvéru a vykonávanie auditu.

2. Znalosť architektúry je zásadná. Vzhľadom k dynamickému vývoju prostredia nie je vždy možné priebežne kontrolovať prebiehajúce zmeny a strážiť dodržiavanie licenčných podmienok. Odporúčame pravidelné autoaudity, teda skutočné používanie produktov predajcov vo vašom prostredí (sami alebo s podporou externých kvalifikovaných poradcov).

3. Akonáhle je vytvorená matica licenčných práv a povinností a je stanovená architektúra, je potrebné tieto dve časti zmapovať. Získate tak jasnú predstavu o situácii, kde sa 100 % zhodujete, kde vidíte možné riziká z licenčného hľadiska a aké existujú oblasti pre potenciálnu optimalizáciu.

Až po dokončení týchto 3 krokov je možné vybudovať prax správy licencií založenú na skutočných znalostiach prostredia. Rozhodujúce je posúdenie rizík, ich pochopenie a pripravenosť na jednanie s dodávateľom. S potrebnými znalosťami môžete urobiť informované rozhodnutia ohľadom technologických či architektonických a licenčných zmien. Znalosť štruktúry a rizík vášho licenčného portfólia vám umožňuje vykonávať činnosti nielen v oblasti zhody ale aj optimalizácie.

Majte plán a pripravte organizáciu na audítorskú činnosť

So základmi a znalosťami toho, čo a ako to u vás funguje, ste si zaistili polovicu úspechu a optimálnej prípravy na audit. Tieto činnosti sa však nemôžu uskutočniť bez implementácie compliance policy vo vašej organizácii, ktorá vám umožní efektívne prejsť procesom auditu krok za krokom. Čo by malo byť súčasťou postupu?

• Ako postupovať, keď dostanete oznámenie o audite? Aké otázky položiť audítorovi?
• Komu audit oznámiť?
• Aké informácie/dokumenty je potrebné zhromaždiť?
• Mali by ste konať v časovom rámci stanovenom audítorom?
• Klasifikácia poplatkov za audit.
• Recenzie.
• Činnosti po audite.

Vytvorenie rámca pre akcie v reakcii na audit vám umožní štruktúrovať prístup a vyhnúť sa emóciám, ktoré počas každého auditného postupu prirodzene vznikajú. Po implementácii zásad dodržiavania predpisov by ste mali zaistiť, aby vaši zamestnanci, ktorí sa zaoberajú konkrétnym softvérom, boli preškolení a mohli sa tak zapojiť do procesu auditu. Veľmi vhodné sú tiež interné workshopy pre zamestnancov pracujúcich na konkrétnej technológii, aby mali znalosti a povedomie o tom, ako produkty a licencie, s ktorými pracujú, ovplyvňujú dodržiavanie predpisov spoločnosti.