Почему SAM критически важен для CFO

SAM стоит того, чтобы финансовые директора потратили время на его понимание, поскольку он будет экономить затрат и снижать рисков и поможет в основных областях их ответственности.

Хотя во многих организациях ИТ‑отдел в конечном счете отчитывается перед финансовыми директорами, это совсем не означает, что от многих финансовых директоров требуется, чтобы они хорошо разбирались в том, чем в действительности занимается ИТ‑отдел. Традиционно может быть принято, что финансовые директора гарантируют, что расходы не выходят за рамки бюджета и что ИТ‑отдел в целом поддерживает стратегию развития бизнеса, но этим во многих случаях и ограничивается их участие в делах ИТ‑отдела.

Это можно понять. Для финансового директора, перед которым стоит масса других более насущных и требующих решения задач, технические мелочи ИТ не являются приоритетными и скорее совсем лишат его сна, чем станут лекарством от вызванной постоянным стрессом бессонницы. Но все же одна конкретная область ИТ стоит того, чтобы финансовые директора потратили время на ее понимание (хорошая новость здесь заключается в том, что от них не потребуется технических знаний), поскольку она будет давать и экономию затрат, и снижение рисков, то есть поможет в основных областях их ответственности.

Рост объема и значения

Этой областью является управление программными активами (Software Asset Management – SAM). Традиционно ответственные за нее люди отправлялись в какую‑нибудь дальнюю комнату, подсчитывали там лицензии и рассматривались некоторыми как ненужный балласт для бизнеса. Но за последние несколько лет функция SAM прошла долгий путь и более прогрессивные организации, которые приняли концепцию SAM целиком, добились в качестве результата высокой окупаемости инвестиций.

Хорошо, вы финансист и хотите видеть доказательства и цифры, подтверждающие эти заявления, поскольку, несомненно, на ваш стол ежедневно ложатся запросы на расходы, выходящие за рамки бюджета. Прежде, чем я представлю такие доказательства и цифры, возможно, стоит посмотреть, что такое SAM. Признанный эксперт и аналитик отрасли компания Gartner определяет его так: «процесс принятия решений о приобретении программного обеспечения и его использовании. Этот процесс включает применение стратегий, которые позволяют определять и удалять неиспользуемое или редко используемое программное обеспечение, консолидируя лицензии на программное обеспечение или переходя на новые модели лицензирования».

Управление программными активами как таковое – это управление статьей расходов, объем и значение которых растут, независимо от того, видите ли вы свое будущее в применении облачных технологий или нет. В прошлом большая часть расходов на ИТ приходилось на аппаратное обеспечение, то есть на совершенно конкретные куски металла, пластика и стекла, которые вы могли видеть на столе. Расходы на программное обеспечение случались время от времени и практически составляли малую долю стоимости аппаратного обеспечения. Сейчас все изменилось. Так как сегодня даже самая маленькая организация зависит от информационных технологий, объем расходов на программное обеспечение значительно вырос. Согласно Gartner, сегодня эти расходы во всем мире составляют $326 млрд (£ 220 млрд), а, по прогнозам, в 2019 году вырастут до $391 млрд (£280 млрд).

30% экономии в первый год

Хотя количество настольных компьютеров и ноутбуков, которое вы увидите, пройдясь по вашей организации, является наиболее очевидным доказательством роста расходов на программное обеспечение, самая большая доля этих расходов не так заметна. Считается (по данным все той же Gartner), что 80% расходов на программное обеспечение приходится сегодня на центры обработки данных (или, как их еще называют, дата‑центры).

Эти похожие на церкви «ульи» с системой кондиционирования воздуха находятся там, где в вашей организации используется большое программное обеспечение, например, система SAP ERP (система планирования ресурсов предприятия), на которой работает ваш бизнес, или большие базы данных Oracle и IBM, в которых хранятся данные клиентов. Приобретение и обслуживание такого программного обеспечения может стоить сотни тысяч, если не миллионы долларов. Поэтому потенциал экономии средств в этой области высок. Вернемся к доказательствам, которые я упомянул ранее. Недавно Gartner провела опрос более 800 своих клиентов и установила, что те организации, которые внедрили у себя программу SAM, в первый же год сэкономили 30% на стоимости программного обеспечения. Это исследование подтвердило аналогичные результаты, полученные в 2013 году. Такой значительный рост окупаемости инвестиций в первый год может оправдать расходы на приобретение необходимых для SAM инструментов и опыта и высвободить лишние средства, которые можно направить в какие‑то другие области вашего бизнеса. Забегая вперед, скажу, что, согласно оценкам, сокращение затрат даже на 5% в год делает обоснованным продолжение финансирования SAM.

Риски аудита

Однако значительное сокращение затрат – не единственная польза в финансовом отношении, которую дает SAM. Выходящие за рамки бюджета расходы являются бичом для любого бизнеса, и те организации, которые не практикуют у себя SAM, особенно уязвимы в этом отношении. После кризиса 2008 года поставщики программного обеспечения сосредоточились на получении большего дохода от уже имеющихся у них клиентов, чем от приобретения новых.

Их основным инструментом в этой атаке на пользователей стал аудит (проверка программного обеспечения, которое используется в организации). Условия лицензионных соглашений на ваше программное обеспечение не позволяют вам его избежать. Сегодня существует 65‑процентная вероятность того, что за год у вас пройдет один или два аудита поставщиков программного обеспечения. Они разрушительны и затратны для бизнеса (о чем свидетельствует недавний случай с компанией Mars, представляющий типичный пример), поэтому от них надо защищаться. Конечным результатом такого аудита для тех организаций, у которых нет программы SAM, обычно являются «скорректированный» счет за нелицензионное программное обеспечение, которое использует ваша организация, и потенциальный штраф.

Все эти счета и штрафы могут составить миллионы долларов – также незапланированные в бюджете. Некоторые организации считают это частью обычной практики ведения бизнеса. Мы действительно знаем организацию, которая выделяет в год $ 1 млн (£0,7 млн) конкретно на решение проблем с результатами аудита, установившего несоответствие программного обеспечения условиям лицензионных соглашений. И не будем забывать об упущенных возможностях, поскольку ваши люди вместо того, чтобы обеспечивать рост вашего бизнеса, заняты тем, что отвечают на вопросы аудита поставщика программного обеспечения. Но действительно ли это лучший способ решения проблемы? Как и в большинстве случаев, так и здесь, профилактика лучше лечения. Поэтому, конечно, лучше планировать (или попросить поставщика решений планировать вместе с вами) проведение этих проверок и убедиться, что активы вашего программного обеспечения в порядке и соответствуют условиям лицензионного соглашения, реализовав программу SAM с легко рассчитываемой и значительной окупаемостью инвестиций. Это беспроигрышный вариант.

Сокращение угроз безопасности

Еще одна область, которая важна для вас как финансового директора, – это сокращение рисков, и здесь программа SAM демонстрирует положительные результаты. Преступников в первую очередь интересуют ваши ИТ‑системы и содержащаяся в них информация, и потому они постоянно ищут пути доступа к ним. Следовательно, безопасность имеет первостепенное значение, но при разнообразных и географически распределенных ИТ‑системах, с которыми работают современные организации, поддерживать стопроцентную безопасность непросто. Поэтому всё, что помогает повысить уровень безопасности, может быть только полезно.

Хорошая новость заключается в том, что необходимые процессы и данные, которые собираются в рамках хорошей SAM‑программы, по определению будут обеспечивать вас информацией, в которой вы нуждаетесь для повышения общей безопасности. Получив подробное описание всего программного обеспечения, которое используется в вашей организации, ваши эксперты в области ИТ‑безопасности будут способны определить и предотвратить угрозы, созданные программным обеспечением, то есть тем, которое не поддерживается, не обновлено, не авторизовано (частый источник вредоносных программ и вирусов), избыточно или получено по наследству.

Поэтому точно так же, как управление программными активами экономит вам деньги, оно будет сокращать и риски. Это две важные причины, по которым вы должны относиться серьезно к тому, что ваша организация делает с точки зрения управления активами программного обеспечения.

Первоисточник