Занесли в актив

Алексей Ходырев

Эффективно использовать ИТ-активы и минимизировать многочисленные риски помогает технология управления лицензиями — Software asset management (SAM). Заключительная статья цикла «Тюнинг управления» поможет понять, за счет чего этого можно достичь

Больше года назад на рынке ИТ-услуг сменился тренд: с затратных «долгоиграющих» проектов фокус внимания бизнеса сместился к более скоротечным ИТ-проектам с четкими целями и осязаемым результатом. В числе приоритетов — оптимизация затрат. Мощным подспорьем здесь служат системы учета и планирования ресурсов: материальных, финансовых, кадровых. Рост расходов на информационные технологии и ужесточение закона в области использования программных продуктов заставляет уделять все больше внимания эффективному управлению и таким активам, как программное обеспечение (ПО).

Софтверные активы предприятия — операционные системы, приложения, программы — строго говоря, далеко не всегда являются активом с точки зрения отечественного законодательства. Если компания заказывает разработку программы или создает ее силами собственных программистов, закрепляя свои исключительные права на данное ПО, то бухгалтер имеет возможность отнести такой софт к нематериальным активам. Если же компания заплатила за лицензии на использование готовых программ, то это вовсе не означает, что она владеет этими программами. Компаниям чаще всего принадлежат неисключительные права на использование программных продуктов. Из-за такой особенности софта при осуществлении бухучета программное обеспечение не может быть отнесено к нематериальным активам предприятия. И в итоге, следуя букве закона, бухгалтер отражает закупки ПО на счете «Расходы будущих периодов».

Бухучет не дает наглядной картины того, в какой степени компания обеспечена лицензиями на софт. И правильно оформленные бухгалтерские документы не могут стать надежным щитом для защиты компании от претензий правообладателей и правоохранительных органов в случае нарушения авторских прав. В том же, что компании — производители софта в последнее время стали более ревностно относиться к соблюдению авторских прав, сомневаться не приходится. Согласно отчету исследовательской фирмы Gartner, 56% опрошенных в 2009 году компаний рассказали, что как минимум один производитель ПО в течение года осуществил аудит — проверку соблюдения авторских прав на свою продукцию. При этом годом ранее в фактах проверок сознались меньше 36% компаний-респондентов. Топ-лист наиболее активных «аудиторов» традиционно не меняется: это Adobe, Microsoft, Oracle и IBM; всего же в списке проверяющих оказалось 22 участника, включая HP, SAP и Symantec.

Важным, если не сказать эпохальным, событием для правообладателей стало вступление в силу 1 января 2008 года нового закона в сфере интеллектуальной собственности — части 4 Гражданского кодекса РФ. Новый документ, в частности, позволяет по решению суда взыскивать с провинившихся до 5 млн рублей в пользу каждого ущемленного правообладателя. Еще одна плохая новость для любителей пиратской продукции: оборудование, на котором развернуто нелицензионное ПО, может быть конфисковано и не возвращено владельцу — компетентные органы имеют право попросту отобрать у компании системные блоки (подробнее о юридических рисках см. «Софт и юридические риски», стр. 40). Таким образом, к прямым затратам на выплату компенсаций добавляются косвенные потери — перерывы в работе и простои могут нанести компании значительно больший ущерб.

Желание избежать проблем с правообладателями и властями, а также стремление сэкономить на закупках ПО — причины всплеска интереса к проектам по созданию механизмов управления лицензиями

Избегая рисков

Взвешивая технологические, юридические и имиджевые риски небрежного отношения к ИТ-активам, руководители компаний все чаще требуют создания механизма управления лицензиями, подразумевающего прозрачные и регулярные процессы и процедуры. На Западе такая технология называется software asset management (SAM). Впервые этот термин был упомянут в 1989 году в библиотеке IT Infrastructure Library (ITIL — набор книг, обобщивших успешные принципы в области управления ИТ-подразделениями). В библиотеке ITIL SAM определен как «совокупность инфраструктуры и процессов, необходимых для эффективного управления, контроля и защиты софтверных активов на протяжении всех периодов их жизненного цикла». С помощью SAM производятся управление и оптимизация процессов приобретения, ввода в эксплуатацию (развертывания), поддержки, использования и списания ИТ-приложений. В 2006 году для SAM был разработан специальный стандарт менеджмента качества ISO, где, в частности, было прописано, какие процессы необходимы для эффективного управления лицензиями. Вторая часть стандарта ISO для управления лицензиями, детально рассматривающего тему идентификации ПО, опубликована в конце 2009 года.

На практике к реализации SAM-проектов подталкивают два мотива: это желание избежать проблем с правообладателями и властями, а также стремление сэкономить на закупках ПО, избежать так называемого перелицензирования — ситуации, когда закупается больше лицензий, чем необходимо для нужд бизнеса. Первая причина, как правило, особенно заботит ИТ-директора компании, корпоративного юриста или гендиректора (эти лица, как правило, несут ответственность за неправомочное использование лицензий). Экономический резон более существенен для финансистов: благодаря SAM облегчается процесс бюджетирования, так как прогноз объемов закупки программного обеспечения теперь подкреплен четкими данными. Наконец, все упомянутые топ-менеджеры заинтересованы в снижении рисков технологического простоя, отсутствии штрафов и повышении эффективности труда сотрудников и специалистов, ИТ-службы в частности.

Управляющий директор блока «Информационные технологии и операционная деятельность» НБ «Траст» Алексей Катрич отметил следующие причины, побудившие его компанию внедрить технологию SAM. Во-первых, требовалось провести ревизию договорной базы на ПО и использовать инструмент, позволяющий гибко реагировать на изменение потребностей банка в тех или иных программных продуктах, — иначе говоря, избежать перелицензирования пользовательского ПО. Во-вторых, SAM-технология нужна для того, чтобы уверенно чувствовать себя при общении с поставщиками ПО. «Мы имеем возможность проводить онлайн-аудит ПО, используемого на персональных компьютерах наших сотрудников, и таким образом мы общаемся с поставщиками и проверяющими органами профессионально — не строим предположения, а оперируем достоверной информацией, — говорит Алексей Катрич. — В нашей SAM-системе хранится важнейшая информация по договорам на ПО: наш сотрудник может из системы распечатать копию договора и другую документацию на софт».

Подсчитано, что компании, внедрившие метод SAM, экономят до 30% бюджета на софт: 15% экономии достигается благодаря более эффективному лицензированию ПО (так как четко определены потребности и правильно подобраны схемы лицензирования) и еще 15% — за счет более эффективной эксплуатации

SAM шаг за шагом

Аудит имеющегося программного обеспечения — важная, но далеко не единственная составляющая SAM-проекта. Точно так же не самоцель и внедрение специальных ИТ-средств для автоматизации сбора информации о лицензиях. Другое дело — оптимизация процессов в сфере управления лицензиями: компания разрабатывает регламенты и политику закупки программного обеспечения, запуска и эксплуатации ПО, списания ПО и т. д. Наиболее продвинутые SAM-проекты позволяют проводить анализ соответствия используемого ПО закупленному не время от времени, а на постоянной основе — ежедневно или при наступлении важных событий (скажем, если отдел кадров сообщает
о предстоящем сокращении десяти процентов сотрудников такого-то профиля, специалист по управлению лицензиями почти моментально изменяет план закупок). «Оценить, насколько качественно выстроен процесс управления лицензиями, помогает специально разработанный Microsoft и партнерами механизм SAM Optimization Model (см. схему «Уровни зрелости SAM»), — говорит Владимир Разуваев, директор по правовому обеспечению компании Softline. — Это по существу структурированная система показателей: анализируя простой набор критериев, можно оценить уровень зрелости практики SAM в организации и определить направления для совершенствования».

В реализации SAM-проекта выделяется пять этапов. Если к проекту привлекаются консультанты, то сначала они обычно собирают информацию о количестве ПК и серверов, наиболее распространенных программных продуктах в организации, а также выясняют, кто в компании отвечает за закупку и эксплуатацию ПО. Следующий шаг — инвентаризация софта. На этом этапе, как правило, применяется SAM-система — специальное ИТ-решение, собирающее информацию об используемом ПО и генерирующее отчеты. Использовать SAM-систему гораздо удобнее,
чем просматривать по одному все жесткие диски пользователей.

Третий этап — сопоставление лицензий и программного обеспечения. Здесь требуется собрать всю лицензионную документацию на ПО и сравнить информацию о количестве лицензий с данными об используемом ПО. Именно в ходе этого этапа становится понятно, есть ли в компании неправомерно используемое ПО (например, программные продукты, лицензий на которые меньше, чем установленных копий у пользователей) и нет ли избытка лицензий. Внутренний аудит ПО, по сути, закончен. Наглядные результаты сопоставления и есть руководство к действию: сократить план закупки определенных лицензий в случае их избытка или, напротив, докупить лицензии, если обнаружена нехватка.

SAM-проект на этом, однако, не завершен. Если ограничиться аудитом, компания решит первостепенную задачу — наведет порядок в лицензиях по состоянию на текущий день. Но это вовсе не снизит потенциальные «лицензионные» риски в будущем. Чтобы свести их к минимуму, нужен четвертый этап SAM-проекта — разработка стратегического подхода и практических процедур. Это важнейшая часть технологии управления лицензиями. Например, описываются бизнес-процессы централизованного приобретения ПО (выбор поставщика, схем лицензирования, согласование условий договора). Благодаря процессному централизованному подходу уходят в прошлое такие несуразные ситуации, как одновременный заказ одного и того же ПО разными отделами организации. Обычно на четвертом этапе проекта происходит и стандартизация: расписываются роли сотрудников, и для каждой обширной группы (менеджер по работе с клиентами, бухгалтер, секретарь-референт и проч.) создаются стандарты программного обеспечения. Кроме того, определяются функции сотрудников ИТ-службы, отдела закупок, бухгалтеров в процессах контроля за приобретением, использованием и списанием программных средств.

Заключительный, пятый, этап SAM-проекта помогает внедрить процедуры, позволяющие эффективно управлять лицензиями, гибко реагируя на потребности организации. Среди задач — проведение регулярного анализа потребностей в программных средствах, определение порядка обучения пользователей и создание графика проведения инвентаризации. Оценивать потребность в ПО нужно как минимум раз в год, но нормально, когда это происходит раз в квартал, считает Ольга Тютина, руководитель направления Software Asset Management в «Microsoft Россия». Регулярную инвентаризацию лучше проводить постоянно — если SAM-инструмент это позволяет, а если нет, то хотя бы раз в год. Еще одна важная рекомендация, которую дают в ходе SAM-проектов: обязательно иметь в организации регламенты пользования программными средствами и донести их до каждого сотрудника. На практике для сокращения расходов на софт небольшим организациям часто рекомендуют брать ПО в аренду (модель «софт как сервис»). В этом случае арендодатель будет отвечать и за лицензионную чистоту.

Впрочем, обозначенная последовательность из пяти этапов не истина в последней инстанции. К примеру, в НБ «Траст» SAM-проект начался с ручного аудита договорной базы и создания реестра лицензий в разбивке по видам ПО. Только после этого проводилась автоматическая инвентаризация — был запущен SAM-инструмент AuditPro. Будучи установленной на каждый компьютер, программа рапортовала в головной офис об установленном ПО, и тут же определялось, соответствует ли программный продукт оплаченным лицензиям.

Аудит имеющегося программного обеспечения — важная, но далеко не единственная составляющая SAM-проекта. Другое дело — оптимизация процессов в сфере управления лицензиями

Цена вопроса

В SAM-проектах есть две весомые статьи затрат — оплата труда консультантов и собственных сотрудников, а также расходы на специализированный софт для управления лицензиями (SAM-система). Цена на программное обеспечение варьируется от 15 до 200 долларов за одно рабочее место, говорит Владимир Разуваев. На рынке представлено большое количество SAM-инструментов, начиная с бесплатной программы Microsoft Software Inventory Analyzer и заканчивая мощными системами, например Microsoft System Center Configuration Manager. Возможности перечисленных инструментов отличаются разительным образом: если бесплатная программа позволяет обнаруживать только ПО от Microsoft и не может использоваться для инвентаризации компьютерного парка, превышающего 250 рабочих станций, то мощная система применяется не только для инвентаризации (обнаружения), но и для управления ПО. Система распознает все известные коммерческие программные продукты и не имеет ограничений по масштабам. Программные средства для управления лицензиями выпускают не только крупнейшие мировые ИТ-корпорации (к примеру, у IBM соответствующие ИТ-средства сосредоточены в линейке Tivoli), но и более скромные участники ИТ-рынка (программы Symantec Altiris).

По словам Владимира Разуваева, расходы на персонал, вовлеченный в SAM-проект (включая консультантов), обычно укладываются в 3 тыс. рублей за одно рабочее место. Впрочем, это лишь ориентир, отмечает он, цена в пересчете на одного пользователя может быть как выше (при небольшом ИТ-парке), так и ниже (в больших компаниях).

Сроки SAM-проектов чаще всего не превышают полугода. По словам Ольги Тютиной, на аудит программного обеспечения в компании со 100 пользователями обычно уходит от двух недель до двух месяцев. На разработку и внедрение в практику правильных процессов управления лицензиями (4-й и 5-й этапы SAM-проекта) в среднем уходит от трех недель до трех месяцев, и очень во многом временные рамки зависят от исходного состояния процессов закупки, использования и списания лицензий.

Считать технологию SAM идеальным средством управления ПО на все случаи жизни все же не стоит. Так, SAM-технологии позволяют управлять ПО, но не помогают при выборе конкретных программ, не дают указания, у какого поставщика следует закупать лицензии. С другой стороны, предоставляя оперативную информацию об используемом ПО, SAM-технология, безусловно, сокращает время на поиск нужной информации накануне переговоров с партнерами. Второй любопытный момент — SAM-продукт не может отследить, насколько активно сотрудник пользуется той или иной программой, и не помогает понять, нужна ли она ему вообще. По логике айтишников, слово «используется» синонимично понятию «установлено». Между тем здравое мышление подсказывает, что если сотрудник ни разу за год не открыл окно установленной программы Adobe Acrobat, значит, он ею не пользуется и компания напрасно тратит средства на соответствующую лицензию.

Внедрение технологий SAM почти сразу начинает приносить экономические плоды, и сравнительно невысокие затраты на SAM-проект вскоре окупятся. «В западных исследованиях говорится, что компании, внедрившие метод SAM, экономят до 30 процентов бюджета на софт. 15 процентов экономии достигается благодаря более эффективному лицензированию ПО, так как четко определены потребности и правильно подобраны схемы лицензирования, и еще 15 процентов — за счет более эффективной эксплуатации, — приводит пример Ольга Тютина. — Так, благодаря стандартизации снижаются затраты на поддержку пользователей: унификация конкретных программных продуктов и версий позволяет поддерживать их работу меньшими ресурсами. Повышается производительность труда пользователей: меньше сбоев в работе с ПО, они быстрее устраняются». Помимо стандартизации к снижению затрат на софт приводит отказ от практики заключения разрозненных сделок с крупным поставщиком ПО — выгоднее вместо этого перейти на единый договор.

Алексей Катрич из банка «Траст» добавляет к этому еще один фактор окупаемости SAM-проектов. Поставщики ПО предоставляют заказчикам скидки, вознаграждая их за точную информацию об использовании программных продуктов и о будущих потребностях.

Экономии за счет использования технологии SAM могут достичь не только крупные и средние компании. Так, корпорация «Жилищная инициатива», в штате которой всего 45 сотрудников, в результате внедрения технологии управления лицензиями сократила затраты на лицензирование примерно на 10%. Впрочем, при переходе на SAM-технологию может быть и отрицательный экономический эффект — он распространится на компании, сознательно сделавшие ставку на пиратское ПО. Для выхода из тени таким организациям придется потратиться на закупку лицензионного ПО. Что, кстати, тоже даст экономию — на сокращении раздутого штата айтишников, всеми правдами и неправдами поддерживающих работу хаотически установленного пиратского софта.

Статьи на тему: «Эффективное управление»