Punkty widzenia

Korekta rozbieżności licencyjnych podczas trwającego przeglądu zgodności – czy warto?

Październik 2019

Wprowadzenie zmian w środowisku informatycznym, których celem jest skorygowanie istniejących rozbieżności licencyjnych, a które nie zdążyły zostać weryfikowane przez audytora w trakcie trwania przeglądu licencyjnego, może wydawać się rozsądnym działaniem. W końcu Licencjodawca ostatecznie dostaje potwierdzenie, że na moment przeprowadzenia przeglądu niezgodności nie zostały zidentyfikowane, a Licencjobiorca, świadom jego zobowiązania do korzystania z oprogramowania zgodnie z obowiązującymi zasadami licencjonowania, wywiązuje się z niego. Takie przekonanie wciąż panuje w świadomości wielu przedsiębiorstw, natomiast czy jest ono słuszne? Przyjrzyjmy się temu zagadnieniu bliżej.

Czy mam pewność, że rozbieżność została prawidłowo zidentyfikowana?

Odpowiedź na to pytanie jest kluczowa. Miara licencyjna, którą produkt jest mierzony, wersja oprogramowania czy zidentyfikowanie wszystkich dokumentów oraz zapisów licencyjnych mających zastosowanie dla danego produktu są kluczowe i niezbędne dla prawidłowego rozpoznania sytuacji. Prostym przykładem może tu być np. licencjonowanie per PVU w przypadku oprogramowania IBM, gdzie:

zgodnie z zasadami licencjonowania na zasadach pełnej mocy obliczeniowej, restrykcje nałożone na poziomie BIOS’u nie mają wpływu na liczbę wymaganych licencji,
w zależności od wersji oprogramowania dokumenty licencyjne mogą narzucać inne ograniczenia co do korzystania z komponentów oprogramowania,
zapisy mające wpływ na to jak należy licencjonować dany produkt znajdują się w kilku osobnych dokumentach (IPLA, Passport Advantage, SLA), przy czym może zdarzyć się, że pewne zapisy nadpisują inne,
producent umożliwia licencjonowanie na zasadach ograniczonej mocy obliczeniowej, przy czym możliwość skorzystania z tej opcji wymaga spełnienie szeregu warunków formalnych opisanych w dokumentach licencyjnych.

Jak widać, już samo rozpoznanie scenariusza oraz upewnienie się, że zaistniała rozbieżność została prawidłowo zidentyfikowana, wymaga dobrego rozeznania w zakresie licencjonowania produktów danego producenta. Próbując zidentyfikować i naprawić rozbieżność licencyjną we własnym zakresie, narażamy się na ryzyko jej błędnego zinterpretowania, co może skutkować np. wprowadzeniem zmian w środowisku, które w efekcie nie wpłyną na liczbę wymaganych licencji a w skrajnych przypadkach mogą nawet mieć na nią negatywny wpływ.

Jak rozbieżność jest osadzona na linii czasu?

Czy zidentyfikowana rozbieżność licencyjna wynikała z ludzkiej pomyłki, a poziom przekroczeń licencyjnych utrzymywał się przez kilka ostatnich dni? Czy może jednak rozbieżność powstała wskutek braku zrozumienia zasad licencjonowania lub zaniedbań i przekroczenia licencyjne utrzymywały się miesiącami i dodatkowo miały miejsce w minionym roku? Niezależnie od sytuacji należy pamiętać, że audytor ma prawo weryfikować zgodność licencyjną za cały okres, w jakim Licencjobiorca był zobligowany do przestrzegania warunków licencyjnych, co w praktyce będzie oznaczało czas od zainstalowania oprogramowania (i tym samym akceptacji umów licencyjnych) do zakończenia przeglądu – jest tak np. w przypadku przytoczonego powyżej oprogramowania firmy IBM.

Zatem nawet przyjmując założenie, że rozbieżność została odpowiednio zidentyfikowana oraz zaadresowana, to jeśli miała miejsce historycznie, może to być podstawą do jej wykazania w ramach przeglądu.

Jaka jest percepcja dostawcy oprogramowania?

Niezależnie od tego, że nasze intencje są słuszne – w końcu chcemy być zgodni licencyjnie – należy mieć na uwadze, że sposób, w jaki dostawca oprogramowania będzie postrzegać takie działania, może rozmijać się z naszą perspektywą. Pisma otwierające przeglądy kierowane przez dostawców nierzadko zawierają zapisy informujące o tym, że Licencjobiorca jest proszony o uprzedni kontakt z dostawcą w przypadku, jeśli zawczasu zidentyfikuje rozbieżności licencyjne. Jednocześnie pisma te często kierowane są do kadry kierowniczej wyższego szczebla, która przekierowuje informację o uruchomieniu przeglądu stosownym komórkom. Zdarza się zatem, że ten istotny komunikat ostatecznie nie trafia do osób zaangażowanych w przegląd po stronie Licencjobiorcy.

Wprowadzanie korekt rozbieżności licencyjnych w takich okolicznościach może doprowadzić do niepotrzebnych napięć i nieporozumień na linii Licencjodawca – Licencjobiorca. Dostawca bowiem może mieć mylne przekonanie, że takie działania Licencjobiorca przeprowadził w celu zatajenia zidentyfikowanych rozbieżności. Napięcia w relacjach pomiędzy stronami mogą natomiast mieć negatywny wpływ na dalsze dyskusje biznesowe odnośnie np. innych zidentyfikowanych – już przez audytora – rozbieżności.

Czy warto?

Czy zatem korekta rozbieżności licencyjnych podczas trwającego przeglądu zgodności na własną rękę ma sens? Jak pokazują powyższe rozważania, takie podejście jest dość ryzykowne. W rzeczywistości może się to skończyć na zbędnym poświęceniu czasu i zasobów na takie działania, a nawet wpłynąć niekorzystnie na faktyczny wymóg licencyjny (np. źle zidentyfikowana rozbieżność). Ponadto należy pamiętać, że może to też wpłynąć niekorzystnie na naszą relację z Licencjodawcą (percepcja dostawcy oprogramowania). Jeśli więc mamy świadomość zaistniałych rozbieżności już w momencie rozpoczęcia przeglądu, z pewnością lepiej jest o nich poinformować dostawcę oprogramowania zawczasu, co z pewnością postawi nas w świetle wiarygodnego i solidnego partnera biznesowego, i w efekcie umocni naszą pozycję negocjacyjną podczas ewentualnych rozmów biznesowych o uregulowaniu zidentyfikowanych rozbieżności.

Alternatywa

Niniejszy artykuł skupiał się na sytuacji, w której mamy do czynienia z rozbieżnościami licencyjnymi. Niemniej nie ulega wątpliwości to, że najbardziej pożądaną dla organizacji sytuacją jest taka, w której rozbieżności nie ma w ogóle. Utrzymywanie kompetencji wewnątrz organizacji w celu zapewnienia zgodności licencyjnej jest realnym zadaniem, natomiast czy jest to rozwiązanie optymalne? Jak pokazaliśmy na przykładzie produktów licencjonowanych per PVU oferowanych przez IBM, nawet znajomość zasad licencjonowania jednej miary licencyjnej jednego producenta może wymagać specjalistycznej wiedzy w tym obszarze – a zaznaczmy przy tym, że IBM posiada w ofercie produkty mierzone ponad 200 miarami licencyjnymi. W przypadku wielu organizacji utrzymanie takich kompetencji mogłoby wiązać się z koniecznością stworzenia wieloosobowych zespołów SAM, których jedynym zadaniem byłoby śledzenie zasad licencjonowania producentów wdrożonego oprogramowania. A w przypadku organizacji, których główna działalność nie skupia się w obszarze SAM i w przypadku których jest on kosztem, tworzenie takiego zespołu może okazać się niekorzystne z biznesowego punktu widzenia. Jak wynika z obecnych trendów na rynku zaobserwowanych przez Deloitte, świadome tego stanu rzeczy przedsiębiorstwa na polskim rynku coraz częściej sięgają po outsourcing usług w obszarze SAM, jako alternatywy pozwalającej na wygenerowanie oszczędności w tym obszarze.

Software Asset Management

Dowiedz się więcej o Software Asset Management

Kontakt:

Maciej Kożuszek

Starszy Menedżer | Risk Advisory | Extended Enterprise

mkozuszek@deloittece.com

Maciej jest Starszym Menedżerem w zespole Extended Enterprise specjalizującym się w obszarze zgodności licencyjnej (SLC – Software License Compliance). Od ponad 7 lat bierze udział w przeglądach, któr... Więcej

Audit & Assurance

Consulting

Doradztwo podatkowe

Zarządzanie ryzykiem

Doradztwo prawne

Deloitte Digital

AML i Compliance

Cloud Transformation

Doradztwo finansowe

Outsourcing finansowy i płacowo-kadrowy

Generatywna Sztuczna Inteligencja

Administracja i Sektor Publiczny

Deloitte Private

Dobra konsumenckie

Energia, Surowce i Przemysł

Life Sciences i ochrona zdrowia

Sektor finansowy

Technologie, media i telekomunikacja

Studenci i Absolwenci

Specjaliści

Alumni

Wydarzenia rekrutacyjne

Wyszukiwarka ofert pracy i praktyk