Продукты
Услуги
База знаний
Компания
20.10.2021

Пять советов по управлению лицензиями на ПО

Организации используют разные виды программного обеспечения: офисные программы, таск-менеджеры, ERP, BPM, CRM, ITSM-системы и другие специализированные приложения. Для большей части корпоративного ПО нужна лицензия.

По данным Deloitte, в России и странах Содружества расходы на покупку лицензий на ПО в год составляют 25% от общих расходов на ИТ. При этом 85% компаний не используют ПО для управления лицензиями, а остальные делают это неэффективно. Компании тратят на лицензии большие деньги, но эти затраты не контролируются. За каждую лицензию нужно вовремя платить, и просрочки тоже создают проблемы: не заплатили за ПО — его отключили, работа встала, бизнес несёт убытки.

Практика управления лицензиями известна как Software Asset Management (SAM), иногда — Software License Management (SLM). Это один из элементов управления ИТ-активами компании — IT Asset Management (ITAM). Подробные рекомендации по внедрению ITAM даны в последней версии библиотеки ITIL . Авторы ITIL рекомендуют поддерживать информацию об использовании лицензий на ПО в актуальном состоянии. Это помогает избежать лишних затрат и стрессовых ситуаций. Бывает, что поставщик ПО запрашивает аудит использования лицензий, но информации об этом у компании нет. Аудит может выявить нарушения, за которыми последуют финансовые либо другие штрафные санкции, предусмотренные лицензионным соглашением.

В этом посте поделимся советами, как правильно управлять лицензиями на программное обеспечение. Правильное SAM — такое, при котором вложения в корпоративное ПО превращаются в инвестиции, а не в плохо контролируемые расходы.

Почему важно управлять лицензиями

Отсутствие контроля за лицензиями рано или поздно приводит к проблемам в вашем ИТ-отделе. Отметим основные:

Неконтролируемый перерасход. Вы можете переплачивать за лицензии на ПО — например, покупать версии с необязательной функциональностью или новую коробочную версию вместо продления корпоративной лицензии. Делается это, как правило, бесконтрольно.
Теневые ИТ. Ваши сотрудники могут использовать нелицензионное и даже нелегальное ПО, нередко скрывая это от руководства.
Нарушение лицензионных соглашений. Сотрудники компании могут устанавливать лишние копии ПО или пытаться обойти ограничения, прописанные в лицензионном соглашении.
Снижение эффективности бизнеса. В работе нелицензионного ПО возникают критические ошибки, сбои и другие проблемы. Они нарушают бизнес-процессы. На профессиональную техподдержку при этом надеяться не приходится (как и в случае с просроченными лицензиями).
Сложность учёта некоторых лицензий. В лицензионных соглашениях сложных систем типа SAP перечислено множество условий: количество пользователей, запусков, ролей пользователей и т. д. Эти условия нередко меняются прямо «на лету». В ручном режиме отслеживать всё это крайне сложно, а когда у компании несколько подобных систем — практически нереально.
Отсутствие учёта запусков ПО (а не только инсталляций). Некоторые программы закупаются в промышленных масштабах, устанавливаются на компьютеры, но не используются. При этом лицензии исправно оплачиваются. Финансовые потери от подобных проблем, как правило, недооцениваются. ITAM помогает учитывать ПО, которое не используется.
Неготовность к аудитам. Вендоры периодически проводят аудиты. При неправильном учёте лицензий это может привести к неприятным последствиям. Поэтому нужно контролировать, чтобы всё ПО было лицензионным и вовремя оплачивалось.

Далее — несколько рекомендаций, как правильно управлять лицензиями на программное обеспечение.

Выберите главные направления для внедрения SAM

Не стоит пытаться сразу охватить все аспекты управления лицензиями. Сосредоточьтесь на том, что важно для ваших бизнес-процессов.

Что можно сделать сразу:

1. Определить и подробно описать вендоров, на продукцию которых тратится большая часть бюджета на ПО. Например, продукты Microsoft, 1С, SAP, Oracle или Autodesk.
2. Актуализировать нормативные и финансовые требования, которые необходимо соблюдать компании при использовании этого ПО.
3. Определить области риска, в которых нерациональное использование ПО приносит бизнесу наибольшие убытки.

Выбрав ключевые направления SAM, компании будет проще начать его внедрение. В дальнейшем процесс управления лицензиями можно расширять на всё ПО компании и на соответствующие подразделения, которые его используют.

Проведите инвентаризацию существующего ПО и лицензий

Это так же полезно, как генеральная уборка в квартире. Инвентаризация даёт ясное представление о том, в каком состоянии находятся лицензионные и ПО-активы. Возможно, вас будет ждать сюрприз.

В идеале руководство или ИТ-отдел должны ясно представлять себе все виды ПО, которые используются в компании, — от мессенджеров, установленных на рабочих ПК сотрудников, до промежуточного ПО, которое применяет отдел разработки. Это можно оформить в виде подробного перечня с детальными характеристиками каждой служебной программы.
То же касается инвентаризации лицензий. ИТ-отдел должен быть в курсе того, какие лицензии и на какое ПО куплены компанией, когда требуется их обновление или продление, от каких лицензий можно отказаться.

Нужно учитывать, что эффективный контроль лицензий требует понятной классификации: мастер-копия программы, копии программы на внешних носителях (флеш-диск, CD и пр.), установленные рабочие экземпляры ПО, лицензионные ключи, коды доступа в виде токена, отдельные программные компоненты и т. д.

Внедрите правила и процессы SAM

Задокументируйте правила (политики) по управлению жизненным циклом каждого типа лицензии на каждый вид ПО. Например:

● Какие действия требуются после окончания срока действия лицензии.
● Как продлевается лицензия на конкретное ПО.
● Список сотрудников, ответственных за управление лицензиями.
● Какое ПО запрещено устанавливать на рабочие ПК сотрудников.
● Как блокируются попытки несанкционированной установки.
● Какие меры принимаются при обнаружении нелицензионного (или нелегального) ПО: удаление программы, штрафы, увольнение сотрудника и т. д.
● Как используются лицензии на мобильные приложения или, например, на облачные сервисы.

После утверждения правил можно приступать к описанию процессов SAM, а затем и к внедрению. Такими процессами могут быть:

● Заказ новой лицензии или нового ПО.
● Процесс работы с поставщиками (вендорами).
● Порядок установки лицензионного ПО.
● Поддержка лицензий.
● Мониторинг использования ПО и график проверок (ревизий).
● Порядок удаления несанкционированного ПО.

Используйте инструменты для автоматизации SAM

Как и любой сложный бизнес-процесс, SAM желательно автоматизировать. Одной excel-таблицей здесь не обойтись. При наличии удобного инструмента, который поможет автоматизировать большинство рутинных задач — например, будет оповещать о том, что срок лицензии истекает, — для этой задачи будет достаточно одного менеджера.

Выбор инструмента автоматизации зависит от размеров вашей компании и количества ПО, которое используется. Иногда может хватить простой ITSM-системы. Иногда для специфических задач нужно докупать программные модули от разных компаний.
Нередко компании, которые хотят автоматизировать управление лицензиями, покупают специализированные SAM-платформы.

Для небольших компаний SAM-платформа может быть избыточна. Поддержку SAM можно организовать на основе базы данных управления конфигурациями (Configuration Management Database, CMDB). CMDB помогает контролировать всё программное обеспечение и лицензии, которые используются организацией. Например, приобретённые лицензии можно регистрировать в CMDB в качестве конфигурационных единиц. Каждой такой единице можно задать ограничение в виде количества возможных установок (инсталляций). Некоторые лицензии можно «привязать» к определённому оборудованию и т. д.

Плюс использования CMDB в рамках существующей ITSM-системы в том, что для внедрения SAM в данном случае компании не нужно покупать дополнительное ПО корпоративного класса. Максимум, что требуется, — адаптация существующего модуля под выработанную политику управления лицензиями.

Разработайте план по развитию процесса SAM

Если бизнес растёт, скорее всего, растёт и «парк» ПО. Поэтому процесс управления лицензиями необходимо регулярно пересматривать и оптимизировать. Это важно с точки зрения оптимального управления расходами, а также синхронизации SAM с общей стратегией развития компании. Лучше, если оптимизация SAM будет заранее спланирована.

Для того чтобы план развития был эффективным, можно привлечь стороннюю компанию-аудитора, специалисты которой знают, что такое ITAM, используют лучшие практики ITIL и рекомендации ISO/IEC 19770-1. Главное преимущество такого подхода в том, что аудитор может беспристрастно и объективно оценить бизнес-процессы компании. После чего — предложить оптимальные решения и составить «дорожную карту» для поэтапного развития SAM.

Заключение

Контроль за лицензиями — это в первую очередь вопрос контроля бюджета на ИТ. Если использование лицензий не контролируется, компания с большой вероятностью несёт потери: деньги на лицензии тратятся впустую, а ПО используется неэффективно. При таком подходе реальный ИТ-актив постепенно превращается в мнимый. Рецепт — грамотно выстроенная практика Software Asset Management.