The ITAM Review

News, reviews and resources for worldwide ITAM, SAM and Licensing professionals.

É chegada a hora de SAM no Brasil?

É chegada a hora de SAM no Brasil?  [Centro do Rio de Janeiro]

É chegada a hora de SAM no Brasil?
[Centro do Rio de Janeiro]

Editors Note: A warm welcome to André Rangel, contributing our first article in Portuguese.

Um caminho para redução dos custos de TI, riscos associados e aumento da eficácia operacional.

Ainda mais evidente nestes dias pós-crise financeira internacional, um número cada vez maior de empresas mais do que procura, precisa aumentar a eficiência e eficácia operacionais através da redução de custos e otimização de seus processos.  Tais objetivos não são um marco fixo, e sim uma busca constante das empresas, com reflexos óbvios no retorno aos acionistas e outras partes interessadas, transparência em um mercado cada vez mais regulado e competitivo, e na outra ponta da cadeia, aumento da satisfação dos clientes.

Neste contexto, um novo tema vem crescendo no ambiente de controle das empresas, e assumindo um lugar cada vez maior na agenda dos CFO’s e CIO’s das empresas no Brasil e no mundo – este novo tema chama-se SAM – Software Asset Management.

Uma importante ferramenta no auxílio da otimização e redução de custos, ao implantar um programa de SAM, uma empresa pode reduzir de 5% à 35% os seus gastos relacionados à Tecnologia da Informação, segundo estimativas do Gartner Institute.

Nosso objetivo neste artigo é apresentar o SAM em seu contexto de operação, os desafios de sua implementação, mas principalmente os benefícios colhidos de sua implementação em uma organização.

Contexto de operação

Para a proteção de seu capital intelectual e financeiro, as empresas fabricantes de software estão executando um número cada vez maior de revisões de compliance de software com o objetivo de estabelecer e/ou fortalecer os seus programas de licenciamento de software. Adicionalmente estão ampliando o escopo para uma variedade maior de tipos de contratos, produtos, canais de distribuição e usuários-finais.

Os fabricantes de software vêm aumentando o escopo e a frequência destas revisões para proteger o seu capital intelectual, aumentar a ênfase das empresas em seus controles nos processos de negócios (ex.: SOx) e finalmente propiciar um aumento de receitas através da cobrança dos valores apurados em eventuais instalações de licenças (e manutenções relacionadas) efetuadas além dos limites contratuais contratados por seus clientes.

De acordo com estimativas dos principais fabricantes de software, o ROI em programas de compliance de software está situado entre  oito à dez vezes o valor investido nos processos de revisão de licenças.

Este ROI é substancialmente obtido, pois as ações de verificação de compliance que cobrem um número cada vez maior de problemas relacionados à utilização de software não autorizado e/ou não licenciado tendem a verificar uma grande quantidade de problemas. Outro fator que contribui para este resultado é a adoção de um programa educacional relacionado à questão da importância do software licenciado entre os usuários-finais.

Do que se trata uma revisão de Compliance

Os projetos de revisão de licenciamento de software diferem em três elementos: escopo, abordagem e nível de esforço e tempo para finalização.
Escopo

Dentro da dimensão de escopo, os pontos a serem considerados são os contratos de licenciamento quando se define pela abrangência de todos os contratos ou apenas uma seleção destes.

Ainda nesta dimensão, é definido o portfólio de produtos a serem verificados, por exemplo, a revisão focaria em uma suíte completa de produtos de automação de escritório (processador de textos, planilhas, banco de dados) ou apenas produtos específicos.

A geografia também deve ser considerada no escopo, se será uma revisão local, regional ou global.

E finalmente define-se a plataforma da revisão: todas as plataformas, mainframes, servidores ou baixa plataforma.

Abordagem e nível de esforço

Quanto à abordagem, as organizações podem adotar três métodos diferentes baseando-se no self-report, na revisão remota ou ainda na revisão onsite.

Self-report: o próprio licenciado efetua um levantamento de instalação e utilização de licenças. Esta abordagem é baseada em alto nível de confiança entre as partes e possui o risco de produzir resultados diversos da realidade.

Revisão remota: o próprio fabricante do software ou um terceiro homologado para tal atividade, solicita as informações do licenciado e verifica a integridade e a exatidão dos relatórios enviados pelo licenciado, sem efetuar uma visita ao mesmo. Neste caso a confiabilidade dos resultados é maior do que a anterior, mas ainda há espaço para um desprendimento da informação informada pelo licenciado com a realidade.

Revisão onsite: consiste em uma revisão completa, conduzida pelo fabricante de software ou um terceiro homologado para tal atividade, realizada através de uma visita presencial ao licenciado, onde as informações são obtidas, analisadas, reportadas e validadas em campo. Por meio desta abordagem a organização possui um nível maior de segurança em relação aos resultados observados. Nestes casos, apesar do nível de esforço ser maior, o ROI tende a ser mais interessante para a empresa.

Tempo para finalização: elemento final relacionado ao tempo de finalização do projeto está ligado aos prazos de execução. As empresas podem recorrer a uma revisão deste tipo à época da renovação de contratos com seus fornecedores, buscando com isso, conhecer efetivamente o inventario de softwares e licenças existentes, mas também o possibilita tomar uma decisão bem informada em relação à necessidade daqueles softwares e numero de licenças para execução de sua atividade-fim. Do lado do fabricante de software, buscar esse conhecimento do negócio de seu cliente impactará diretamente em sua imagem e reputação, uma vez que será visto como um parceiro de negócio, que busca uma abordagem de valorização da relação comercial buscando ganhos para ambas as partes, conquistando fidelidade de seus clientes e boa reputação no mercado.

Desafios de implementação

Os maiores desafios à implementação bem sucedida de um projeto de SAM se dividem em duas categorias: desafios de natureza comportamental e de natureza operacional.

Pelo lado dos desafios comportamentais, uma questão muito séria que pode por em risco, todo o esforço de projeto e o trabalho associado, é a falta de patrocínio por parte da alta administração. O entendimento de que um projeto de SAM se traduz em valor para a empresa é fundamental e deve estar presente desde o topo até a base da pirâmide organizacional.

A falta deste patrocínio impacta diretamente a integridade e a exatidão dos dados de instalação, uso e propriedade de licenças de software e também nas potenciais negociações de aquisição de softwares necessários à organização.

Outro ponto impactante na implementação de um projeto desta natureza é a falta de recursos habilitados e disponíveis, o que gera atrasos na conclusão da revisão de forma eficiente e eficaz. Produz inclusive, gastos adicionais e desgaste de imagem desnecessário e imprevisto, fazendo com que uma ferramenta de ganho de produtividade e redução de custos trabalhe de forma inversa.

A falta de comunicação, definida de forma aberta e honesta em torno do objetivo do projeto de ambas as partes (empresa produtora/distribuidora do software e usuária) pode gerar comunicações paralelas, informações desencontradas, insegurança dos envolvidos e a possibilidade de divulgação de informações privilegiadas e/ou errôneas sobre a organização.

No grupo de desafios relacionados à natureza operacional, o primeiro passo é a coleta de dados de forma precisa sobre os ativos de software adquiridos pela empresa.  Muitas vezes os contratos de aquisição são mantidos em diferentes fontes, bancos de dados e até mesmo departamentos quando não diferentes localidades. Tal condição dificulta a obtenção da totalidade das informações de propriedade de software da empresa, bem como a sua correta e adequada manutenção e atualização.

O segundo desafio operacional: contratos de volume de licenciamento, OEM (Original Equipment Manufacturer – por exemplo, quando um fabricante de notebooks vende seu produto com sistema operacional instalado, esta é uma licença OEM), distribuidores e grandes revendedores.  Neste caso, o principal problema está relacionado à confiança excessiva nos registros de compras armazenados nos bancos de dados de terceiros (ex.: integradores, parceiros, canais de distribuição e etc.).

Ainda no grupo dos desafios operacionais está a falta de recursos e condições para manter um registro confiável e preciso de instalação e utilização dos ativos de software instalados na organização é outro desafio relacionado à questão operacional.

A ausência de políticas e procedimentos ou a não observância de tais itens já existentes na organização, dentre outros:

  • Compras: descentralização, softwares comprados sem uma adequada pesquisa da real necessidade de tal aquisição;
  • Instalação: descentralização, sem inventários atualizados, muitas vezes compram-se softwares que já existem na empresa, em áreas em que não o utilizam ou o fazem de forma precária;
  • Manutenção: ausência de revisão periódica dos softwares instalados versus licenças adquiridas;
  • Desinstalação: ausência de um processo que revise a base instalada e aponte os softwares que devem ter sua utilização descontinuada com base em contratos expirados.

A ausência de tecnologia adequada para monitorar a instalação e utilização de software impede o gerenciamento e o rastreamento automáticos dos ativos de software.

Finalizando os desafios à implementação temos as questões existentes sob a ótica da arquitetura das soluções de TI da empresa, redes distribuídas por diferentes áreas, estados ou países podem requerer múltiplas ferramentas de análise, coleta e gerenciamento das informações.

A virtualização é um tema recentemente introduzido na rotina das corporações não está prevista na maioria dos contratos entre empresas e fornecedores de software. Os modelos de licenciamento e os requerimentos de coleta de dados em ambientes de virtualização podem ser diferentes do ambiente não virtualizado, elevando o nível de complexidade da revisão neste modelo.

Benefícios de um projeto de SAM

Quando falamos de SAM, é importante ter em mente que não estamos falando de uma revisão básica de compliance de software. Ao contrário, um projeto de SAM permite à organização, utilizar mais e de melhor forma toda a funcionalidade do conjunto de seus ativos de software, através da otimização de sua infraestrutura, ferramentas e processos.

No modelo ideal, um projeto de SAM é constituído de práticas e processos relacionados ao gerenciamento e à otimização das aplicações de software de uma organização, devendo ser desenhado para reduzir os custos de TI, limitar os riscos associados à propriedade e uso de software e aumentar a eficiência da área de TI e do usuário final.

Na medida em que os custos de TI (software e hardware) se elevam dentro de uma organização, e que seu modelo de negócios seja massivamente suportado pela utilização de softwares (ERP, suítes de escritório, CRM, etc.) é fundamental que a administração tenha em mente a importância do desenvolvimento de um projeto relacionado ao gerenciamento de seus ativos de software.

Muitas empresas atualmente controlam adequadamente seus ativos de TI (hardware e equipamentos). Quando as empresas aplicam aos ativos de software o mesmo nível de sofisticação, quando combinam estes dois controles, elas criam potencial para economia de milhões de reais. Através de uma avaliação contínua, ajustes e atualizações, as empresas podem atingir um alto nível de otimização para os gastos tanto para hardware como software.

Existem poucas implementações de software que demandem menos equipamentos (hardware), menos espaço em disco, menos consumo de energia. De uma forma geral, não existem apenas os benefícios “verdes”, e sim do custo total de propriedade.

Segundo uma pesquisa do Forrester Institute realizada em maio de 2008, um modelo de SAM bem implementado chega a gerar uma economia média de US$ 50 por computador e de US$ 300,00 por servidor, além de uma redução de até 10% nos custos com suporte técnico em Tecnologia da Informação.

De acordo com a mesma pesquisa, em um banco, com 200.000 empregados em todo o mundo, o custo do pacote médio de software por empregado é de US$ 65.000,00. Segundo o CFO desta instituição, uma redução de três ou quatro licenças já representa uma economia de um quarto de milhão de dólares.

Como potenciais benefícios da implementação de um projeto de SAM, podemos destacar:

  1. Aprimoramento de compliance de licenças – as empresas normalmente têm a tendência de superestimar suas habilidades de monitoramento de compliance de licenças. O SAM auxiliará as empresas a se assegurar de que estão utilizando apenas softwares autorizados.
  2. Melhorar o entendimento das necessidades, utilização e eficácia dos ativos de software existentes – a possibilidade de monitorar o uso dos ativos de software pode gerar não apenas redução de custos, mas também ganhos de eficiência: assegurar que os usuários certos possuem acesso às aplicações certas e apenas às aplicações certas.
  3. Melhor gerenciamento do ciclo de vida do software na organização – o SAM é a chave para o gerenciamento de configuração que por sua vez é a chave para um melhor suporte técnico ao usuário final. A utilização de um projeto eficiente de SAM possibilita a redução de recuperação em caso de recuperação de desastres.
  4. Aprimoramento do gerenciamento de riscos e da governança – se a organização não tem conhecimento dos softwares instalados em seus equipamentos ela não tem como conhecer os riscos a que está exposta. Um projeto de SAM leva a organização a um melhor cenário de planejamento de continuidade de negócios, elevando o nível de gerenciamento de riscos e das práticas de governança sobre os ativos de software.
  5. Outros benefícios intangíveis – incluem, por exemplo, estabelecimento de um estado de ‘alerta’ da parte dos colaboradores da empresa, da necessidade de trabalhar dentro da legalidade, com mais eficiência e eficácia, maior agilidade das operações de TI e um processo de decisão aprimorado para os itens que afetam este importante pilar das empresas nos dias de hoje. 

Conclusão

A adoção de projetos SAM está aumentando cada vez mais, na medida em que as empresas entendam o valor associado aos seus ativos de software e a importância de uma manutenção adequada e eficiente dos mesmos.

A capacidade de gerenciar e controlar os softwares de uma empresa – um de seus ativos mais estratégicos – será um dos diferenciadores principais da vantagem competitiva

Um projeto de SAM não se trata apenas de perseguir uma meta de compliance de software. Tal fato decorrerá naturalmente como um subproduto do projeto. Por outro lado, os usuários finais e fornecedores de software devem compreender que um projeto de SAM não se realiza apenas através de uma única ferramenta de monitoramento e controle, não importa quão sofisticada ela seja

Trata-se de uma visão holística, que compreende pessoas, sistemas e processos através de toda a empresa.

Um projeto de SAM é uma abordagem disciplinada na busca de compreender as necessidades de software de uma empresa e como o software de uma forma geral, pode contribuir com a eficiência e eficácia da organização. Este tipo de projeto requer uma mudança de cultura. Através do entendimento das funções, do custo, e do processo de implementação e manutenção de software, um projeto de SAM pode levar a efetiva redução de custos, dos riscos de exposição de imagem da empresa com relação à utilização de software não autorizado/ilegal e de uma forma geral, produzir um grande retorno sobre os investimentos de tecnologia.

Image Credit

About André Rangel

André Rangel is a subject matter expert on Software License Optimization, Software Asset Management (SAM) and Software License Contract Compliance.

André has experience helping organizations to optimize their SAM programs as well as assisting both software vendors and their customers (licensees) in understanding software deployment and entitlements, help them to better manage their software and hardware assets, reducing exposures and obtaining greater value from investments in software and hardware.

André is subject matter expert on SAP Application Security (including implementation and assessment), SAP Basis System Administration Technology Platform. André has over than 17 years of experience on Segregation of Duties controls, focusing SAP systems, from release 3.x to actual ECC 6.0 on financials, Controlling, Treasuring and Consolidation controls.

His overseas work experience includes security and risk management projects on USA, United Kingdom, Chile, Peru, Argentina and Bolívia.

Leave a Comment