Иван Дергачев: «Аудит ПО – это услуга»
Полученное от вендора извещение о начале аудита его программных продуктов компании нередко встречают с удивлением и опаской, хотя это стандартная процедура, предусмотренная лицензионным соглашением. О том, что она собой представляет, мы беседуем с менеджером по лицензированию и аудиту ПО Adobe Systems в России и странах СНГ Иваном Дергачевым.
Что такое лицензирование, знают все. Другое дело - аудит. Что вы вкладываете в это понятие?
Аудит ПО – это оценка использования ПО на предмет соответствия действующим лицензиям. Основная задача – сравнить количество приобретенных лицензий с количеством установленных приложений. Этим и занимается наше подразделение.
Если финансовый аудит обычно инициирует сама компания, то аудит ПО – инициатива вендора. Почему компания должна представлять вам сведения об установленном у нее ПО?
Право аудита наших приложений, включая бесплатные программы, предусмотрено лицензионным соглашением. Кроме того, статья 1237 Гражданского кодекса РФ гласит, что лицензиат обязан представлять лицензиару отчеты об использовании интеллектуальной собственности.
Как вы проводите аудит?
Первый этап – письменное уведомление руководства о начале аудита. Затем мы встречаемся с уполномоченными представителями компании и обсуждаем детали процедуры, разъясняем требования к отчету, договариваемся о сроках. Стандартный срок предоставления отчета, указанный в лицензионном соглашении, – 30 дней. Мы фиксируем все достигнутые договоренности и после этого компания сама собирает нужные сведения и составляет отчет. Приведенные в нем данные мы сравниваем с имеющейся у нас информацией о купленных этой компанией лицензиях.
Насколько сложна подготовка отчета?
Это зависит от того, как в компании поставлен учет программных продуктов. Если четко выстроены процессы управления ПО, внедрены технологии Software Asset Management, то аудит занимает считаные дни. Собрать данные и проанализировать отчет можно быстро, и, как правило, расхождений в данных не возникает. Мы получаем четкую картину использования нашего ПО в компании и можем более тесно сотрудничать с ней, помогая оптимизировать портфель лицензий.
Далеко не всегда управление лицензиями так хорошо выстроено, а проверять «вручную» установленные в крупной компании компьютеры и серверы - дело трудоемкое.
Мы не участвуем в процессе сбора информации, но можем порекомендовать разработанные у нас специальные методики и инструменты, чтобы помочь клиенту упростить и ускорить процесс подготовки отчета.
Сертифицированы ли эти инструменты российскими надзорными органами?
Мы их не сертифицировали, но и не требуем их обязательного использования. В компании могут отнестись к ним как к полезному примеру или могут применить другие доступные им средства.
А что происходит, если ваши данные расходятся с указанными в отчете компании?
У нас нет задачи уличить компанию в каких-то грехах – мы рассматриваем аудит как помощь в наведении порядка в ее лицензионном хозяйстве. Поэтому выявленные расхождения мы обсуждаем с представителями компании, в совместном документе фиксируем, какие и по каким продуктам выявлены расхождения, устанавливаем сроки их устранения. Устранить выявленное в ходе аудита недолицензирование необходимо путем покупки недостающих лицензий. Наша политика основана на априорной вере в добропорядочность компании, поэтому выявление расхождений – не повод для применения санкций, а отправной пункт для улучшения управления лицензиями в компании. Иногда мы обнаруживаем, что в компании остается неиспользованной часть купленных лицензий, то есть имеет место перелицензирование.
Что компания выигрывает от аудита?
Успешно проведенный аудит означает, что компания не несет репутационных, финансовых и управленческих рисков. Мало того – за аудитом следует помощь в оптимизации управления лицензиями. Зная, какие продукты и в каком количестве используются в той или иной компании, мы можем предложить изменения в портфеле ее продуктов, более выгодные варианты лицензирования. К примеру, сейчас у нас есть программа лицензирования, которая представляет собой подписку: компания покупает право использования ПО на определенный срок и за это время может оценить, насколько это необходимо и сколько лицензий потребуется. Есть зонтичный вариант контракта, позволяющий передавать лицензии в рамках холдинга от одного предприятия другому, и т. п.
Что получает вендор от проведенного аудита?
Для нас важны долговременные доверительные отношения с клиентами, уверенность в том, что они понимают нашу лицензионную политику, соблюдают обязательства.
Опубликовано 04.11.2013