ADVISORY Gerenciamento de ativos de software - SAM Serviços de Compliance de Contratos (CCS) kpmg.com/BR Gerenciando ativos de software de forma eficaz O Gerenciamento de Ativos de Software — Software Asset Management (SAM) — é uma prática empresarial desenvolvida para reduzir os custos de Tecnologia da Informação (TI); para limitar os riscos relacionados à propriedade e ao uso de software; e para aumentar a eficiência da TI e dos usuários finais. O SAM é definido pela Information Technology Infrastructure Library (ITIL® — estrutura amplamente aceita de governança de TI, publicada pelo Office of Government Commerce do Reino Unido) como “toda a infraestrutura e processos necessários para o gerenciamento, o controle e a proteção eficazes dos ativos de software dentro de uma organização, ao longo dos estágios de seus ciclos de vida”. O SAM é crítico no gerenciamento de um ambiente de TI, uma vez que uma organização que não tem conhecimento de quais ativos de software possui, onde eles estão localizados, como eles foram configurados, como eles são utilizados e por quem eles estão sendo utilizados fica seriamente comprometida. A implementação de muitos processos de TI —tais como a configuração, a distribuição e o gerenciamento de mudança — depende do conhecimento preciso que uma organização tem de seus ativos de TI. Uma estratégia madura de gerenciamento de software pode possibilitar às organizações os maiores benefícios a partir dos contratos de licença de software, os quais estão tomando uma participação cada vez maior dos orçamentos de TI. Um entendimento preciso dos direitos e das utilizações de licenças permite que as empresas negociem com fornecedores de software a partir de uma posição de conhecimento, evitando, muitas vezes, pagar por um software desnecessário. A KPMG tem ajudado no Brasil e no Mundo empresas referenciadas na Fortune 500 e na Fortune 1000 por meio de inúmeros projetos de SAM. Os nossos profissionais da área de Serviços de Compliance de Contratos (CCS) podem ajudar a sua empresa a obter um maior controle sobre as licenças de software e os custos de manutenção, abordando questões referentes ao SAM e ao gerenciamento de ativos de TI. A KPMG pode ajudar os seus clientes a evitar desperdícios e a reduzir custos por meio de recomendações de melhorias em relação ao gerenciamento do ciclo de vida do ativo de software. Isso poderá requerer uma revisão dos profissionais, dos processos e dos departamentos de tecnologia, em comparação com os padrões ISO 19770-1 e as normas da ITIL, ou, ainda, a prestação de serviços específicos de assistência ao licenciamento de marcas/fornecedor, visando a ajudar na redução de uma área específica de gastos relacionados a software. Assistência ao Gerenciamento de Ativos de Software - Serviços de Compliance de Contratos (CCS) | 2 Erros comuns Os profissionais de SAM da KPMG têm observado que tem havido um padrão de desatenções que pode fazer com que os clientes realizem aquisições de software desnecessárias ou aquisições insuficientes para cobrir as exposições de compliance de licenças. Essas desatenções incluem: • O não conhecimento sobre o fato de que alguns servidores não foram considerados como um todo na contagem geral de utilização de software (onde os agentes das ferramentas de SAM não estão instalados, não funcionam da forma correta ou onde certas partes da rede estão severamente protegidas). • Relatórios incompletos de muitas ferramentas de SAM. Um exemplo disso é quando são capturadas informações insuficientes sobre a utilização com a finalidade de realizar a contagem da forma correta das utilizações de licenças, tais como servidores/processadores virtuais. • A subestimação do que realmente é necessário para implementar uma ferramenta de SAM com êxito, incluindo a extensão do conhecimento específico do produto de software, a configuração das normas empresariais, a integração com outros sistemas e com os processos de negócios relacionados, tais como compras. • O não entendimento sobre a separação entre as áreas Jurídica, de TI e Compras, resultando somente em um entendimento parcial sobre qual software foi adquirido e sob quais condições e qual software foi instalado e está realmente sendo utilizado. Revisões de SAM As revisões de SAM da KPMG podem ajudar os clientes a identificar as áreas nas quais há gastos em excesso, gerenciar as mudanças tecnológicas e limitar o risco de compliance com a finalidade de ajudar a aumentar valor a partir dos ativos de TI de seus clientes. Também podemos ajudar sua empresa por meio de: • revisão do histórico de aquisições de licença, visando a identificar melhorias nas práticas de aquisição de software. • preparação de inventário de software possuído e utilizado, até mesmo em estruturas nas quais existem processos de SAM deficientes. • obtenção de melhores descontos e a otimização de quantidades a partir de negociações de contratos futuros, utilizando o conhecimento da KPMG detalhado sobre licenças de software. • identificação e solução dos gaps relacionados às configurações da ferramenta de SAM para sistemas, tais como HP Asset Center, SCCm e Flexera. • preparação de uma resposta à solicitação de auditoria de um fornecedor. • identificação e fornecimento de recomendações que ajudem a mitigar as obrigações potenciais de superutilização do software. • identificação de potenciais benefícios financeiros por meio de melhorias no monitoramento de hardware e de software. Potenciais benefícios-chave de um programa de revisão de SAM podem ser agrupados de acordo com as categorias a seguir: financeira, operacional e redução/mitigação de riscos. Financeira • aprimorar as negociações de contratos de licenças - um programa de SAM pode auxiliar na negociação de aquisições de novas licenças, nas manutenções e nas renovações de licenças e nos contratos ilimitados por toda a empresa com base em conhecimento. Capitalizar sobre a precificação de volume, a otimização de métricas e o uso eficaz de concessões de licenças existentes. • evitar aquisições em excesso ou insuficientes - uma empresa que não tem conhecimento sobre o software que 3 | Assistência ao Gerenciamento de Ativos de Software - Serviços de Compliance de Contratos (CCS) possui atualmente ou que está em uso pode adquirir software Operacional que ela já possui, mas não usa (shelfware – um software que • Monitorar e gerenciar as reduções de custos – um não é utilizado há bastante tempo, permanecendo, desta programa de SAM pode focar o gerenciamento e a medição maneira, na prateleira do usuário ou do fornecedor) ou a de reduções de custos realizados pelo processo, permitindo empresa poderá ainda adquirir menos do que a quantidade que a administração acompanhe tanto os benefícios de software adequada às suas necessidades. Estabelecer as operacionais como os financeiros da implantação do programa necessidades reais da sua empresa com relação a software de SAM. de terceiros poderá diminuir seus custos. • Realizar melhorias no desempenho da mão de obra • aumentar os descontos de licenças por volume – uma – aumentar a eficiência da organização de suporte por empresa cuja aquisição de software é descentralizada ou meio da redução do número de configurações incorretas sem controle poderá não obter os descontos máximos e de instalações não autorizadas; aumentar a eficiência de aquisições por volume que são concedidos quando o do departamento de ativação de desktops por meio de processo de compra é centralizado. Aumentar as economias aprovisionamento automatizado e reduzir potencialmente em escala, concentrando o volume em versões, plataformas, os custos para a organização de suporte e os usuários revendedores e fornecedores específicos. finais, padronizando as plataformas, as aplicações e as versões do fornecedor. • evitar compras concorrentes – uma empresa que não possui o conhecimento sobre o software atualmente em • Realizar melhorias no hardware – consolidação do número uso poderá adquirir soluções de produto duplicadas ou de servidores e de CPUs, o que pode reduzir o overhead do tecnologias concorrentes. centro de dados (espaço, eletricidade e resfriamento). • obter descontos de atualização completa – uma empresa que possui direitos de software ou monitoramento de utilização de software incompleto poderá adquirir produtos completos em vez de usar o recurso potencial de atualização. • reutilizar o software que foi descartado com o hardware – uma empresa que não monitora o software durante a retirada do hardware poderá descartar, desnecessariamente, os produtos de software que ainda são viáveis, o que poderá resultar na necessidade de comprar novamente o software para o novo hardware ou para o hardware de substituição. • reduzir os custos de manutenção – licenças de software mais bem gerenciadas poderão possibilitar à empresa o cancelamento da manutenção de shelfware desnecessário, reduzindo os custos de manutenção existentes. • Reduzir o tempo do help desk – uma quantidade de tempo significativo gasto com uma ligação de help desk é associada à tentativa de determinar a configuração do computador. Por meio do aumento da precisão do seu inventário de hardware e de software, seus clientes poderão reduzir potencialmente os custos com suporte de help desk, treinamentos, gerenciamentos de patch e implantação de mídia. • Simplificar os processos de compra e as operações de TI – O SAM pode ajudar as organizações a monitorar e a consolidar as versões de software com base no catálogo de software aprovado, permitindo a racionalização de produtos, a padronização de versões e a consistência por toda a organização. Isso pode trazer diversos benefícios operacionais de TI, incluindo melhorias na configuração, na distribuição e nos procedimentos de gestão de segurança. Serviços de Compliance de Contratos (CCS) da KPMG Entre as “Big Four”, a KPMG foi a primeira empresa auditoria e de consultoria a estabelecer uma prática dedicada a CCS, incluindo um grupo especialista em SAM. Atualmente, mais de 1.000 especialistas em contratos atuam nas firmasmembro da KPMG no Brasil, nos Estados Unidos, no Reino Unido, na Austrália e por toda a Europa, a África, a Região Ásia-Pacífico e a América Latina, dedicando-se aos seus clientes e ajudando-os a gerenciar a execução dos contratos, visando a aumentar o desempenho e a diminuir o risco. A nossa assistência de CCS inclui: • equipes internacionais integradas: As equipes internacionais integradas de CCS da KPMG compreendem profissionais dotados de habilidades diversas tanto no Brasil como no mundo inteiro e que possuem experiência de liderança em conhecimento em profundidade de questões relacionadas a contratos e licenças de software. • versatilidade intercultural: Entendemos as culturas e as práticas de negócios regionais, bem como as complexidades e as nuances de uma ampla escala de contratos, processos e procedimentos. Possuímos as habilidades idiomáticas e culturais para operarmos de maneira eficaz em todos os lugares do mundo. Os profissionais da KPMG conhecem a legislação, os costumes e as práticas de negócios locais para que, desta forma, possam prestar serviços de SAM de forma eficaz, auxiliar seus clientes na avaliação de custos e no compliance de contratos de licenças e recomendar práticas que possam auxiliar os níveis de maturidade de SAM a progredirem. Assistência ao Gerenciamento de Ativos de Software - Serviços de Compliance de Contratos (CCS) | 4 Risco • Compliance proativo de licenças de software – atualmente, múltiplos fornecedores de software realizam auditorias de compliance de licenças do cliente para confirmar se as instalações de seus clientes estão devidamente licenciadas. A implementação de um programa de SAM pode mitigar a exposição em auditorias de compliance e ajudar a empresa a entender completamente a situação atual de suas licenças. • Evitar a instalação de software não monitorada – uma empresa cuja instalação de software não é controlada poderá possuir software não licenciado desconhecido dentro do seu ambiente, representando possíveis obrigações financeiras e potenciais riscos de segurança. • Evitar registros perdidos de direitos – uma empresa que adquire software válido de maneira descentralizada ou desorganizada poderá não ser capaz de armazenar e de monitorar os direitos de licença de forma precisa (evidência de registros de compra) para tais aquisições, resultando em obrigações de compliance. • Realizar o controle – realizar a reengenharia do processo de compras de software por meio da implantação de controles preventivos e da criação de controles de detecção adicionais para identificar o software adquirido por meios não aprovados pode aumentar a capacidade de monitorar de forma eficiente e eficaz os aplicativos de software implantados. A abordagem de SAM da KPMG Cada revisão de SAM da KPMG é elaborada para atender às necessidades específicas do cliente. Essas necessidades variam de forma considerável e poderão incluir uma revisão completa da organização, de processos e de sistemas em comparação com a norma ISO 19770-1 e as normas da ITIL e assistência à seleção da ferramenta de SAM ou de fornecedor ou marca específicos para otimizar as despesas relacionadas ao software. Para chegar a um entendimento sobre a situação atual das práticas, dos sistemas e da organização do SAM, precisamos obter respostas para as seguintes perguntas: • Quanto você gasta com licenças e suporte/manutenção de software por ano? Quantos desktops/notebooks e servidores sua empresa possui? Estudo de caso nº 1: Uma das principais empresas mundiais de software O nosso cliente solicitou a assistência da KPMG para o lançamento de um programa global de SAM sustentável. O cliente apresentava características multifacetadas. • redução dos custos tanto de software como de hardware • redução das obrigações a partir de auditorias de software. Nossa abordagem Os profissionais da área de CCS da KPMG trabalharam com o cliente para entender seus processos atuais e ajudar na elaboração de novas políticas para direcionar as atividades do programa e o comportamento desejado do usuário final. Ajudamos o cliente a elaborar e a implementar melhores processos, sistemas e responsabilidades relacionados ao ciclo de vida dos ativos de TI. Isso incluiu a implantação de controles com a finalidade de prevenir e de detectar a não conformidade das políticas; auxiliamos na seleção e na implementação de diversas ferramentas de SAM para ativar, monitorar e automatizar os controles de custo, bem como na organização de novas políticas em um manual de políticas corporativas. Também focamos ganhos táticos rápidos. Resultados O cliente publicou as suas políticas em um manual de políticas corporativas que apresenta esclarecimentos sobre os controles em operação com a finalidade de reforças tais políticas. A seleção e a implementação de uma ferramentasuporte de SAM foram realizadas com êxito. Transações de software referentes a um período de dez anos foram coletadas e convertidas para os direitos de licença atuais, e 30 fornecedores de software e, aproximadamente, 300 contratos de licença de software foram conciliados. O foco em ganhos táticos rápidos para a redução de custos com os editores estratégicos rendeu resultados significativos. A estimativa da redução de custos atuais com software atingiu R$ 60 milhões. 5 | Assistência ao Gerenciamento de Ativos de Software - Serviços de Compliance de Contratos (CCS) • Algum dos seus fornecedores realizou uma auditoria para examinar o compliance dos seus contratos de licença de software? Quais foram os resultados? • Sua empresa passou por alguma mudança organizacional que poderia afetar a situação das licenças do seu software, tais como uma fusão, aquisição ou um desinvestimento? A data de renovação de algum contrato de licença de software significativo está próxima? • Quão centralizado e controlado é o seu processo de compras de software em todas as áreas da sua organização? Você realmente sabe a quantas licenças de software você possui o direito de uso e as restrições contratuais que limitam esse uso? • Quão centralizada e controlada é a implantação de software em todas as áreas da sua empresa? Você realmente sabe a quantidade de software que a sua empresa tem usado e quantas licenças de software são utilizadas ? • Você sabe a quantidade de software que você pagou e utilizou que não está sendo utilizada atualmente? • Você procurou realizar recentemente uma estratégia de virtualização do(s) seu(s) centro(s) de dados? Você otimizou o licenciamento de software da sua empresa para maximizar os benefícios de custos dessa estratégia? • Atualmente, a sua empresa possui uma ferramenta de SAM implementada para a descoberta de software e conciliação de licenças? Você está totalmente satisfeito com os resultados dessa implementação? Os nossos resultados podem beneficiar a sua empresa A prática de Advisory da KPMG presta uma grande variedade de serviços relacionados ao gerenciamento de ativos de software (SAM) e de compliance em licenças de software. A KPMG tem auxiliado organizações globais (inclusive diversas referenciadas na Fortune 50) a tratar de desafios e de questões inerentes ao SAM, com maior foco na redução da exposição ao compliance, à otimização de custos e ao alcance de uma maior maturidade geral no ambiente de TI. Estudo de caso nº 2: Organização prestadora de serviços de telecomunicações O nosso cliente solicitou a ajuda da KPMG para estabelecer um parâmetro dos direitos de implantação de software da empresa como suporte para renegociações do contrato antes das renovações de serviços de manutenção. O objetivo do trabalho era assessorar a empresa em: • Melhorias e otimização no processo do SAM. • Reimplantação da ferramenta de suporte de SAM e melhorias. Nossa abordagem A KPMG revisou as operações do cliente para explorar os riscos potenciais associados aos principais direitos de licença de fornecedores do cliente. Treinamos e trabalhamos com as equipes e as ferramentas do cliente para criar um relatório de compliance detalhado, apresentando as instalações e os direitos de licença dos principais fornecedores. Nossos profissionais avaliaram a maturidade do SAM e utilizaram essa pesquisa detalhada e constatações de descoberta para priorizar as melhorias no processo. Resultados A KPMG identificou possíveis problemas de excesso de instalação de software no valor de, aproximadamente, R$ 8 milhões relacionados à mitigação e à resolução. Trabalhando com esse fornecedor, o nosso cliente foi capaz de remover, atualizar ou de reutilizar as licenças com a finalidade de reduzir, de forma significativa, essa potencial exposição no que diz respeito a uma auditoria de fornecedor. Nossos profissionais também auxiliaram a equipe de gerenciamento de ativos de TI do cliente a capturar e a lançar contas precisas da utilização na reimplementação da ferramenta de SAM da empresa. Contato A equipe da KPMG consiste em profissionais com experiência significativa em SAM e em compliance de contratos no seu setor. Somos um dos líderes globais em compliance. Para obter mais informações sobre o gerenciamento de ativos de software, por favor, contate: Diogo Dias Sócio-Líder Software Asset Management Brasil [email protected] Tel: (11) 2183-3177 www.kpmg.com/BR © 2013 KPMG Risk Advisory Service Ltda., uma sociedade simples brasileira, de responsabilidade limitada, e firma-membro da rede KPMG de firmas-membro independentes e afiliadas à KPMG International Cooperative (“KPMG International”), uma entidade suíça. Todos os direitos reservados. Impresso no Brasil. Todas as informações apresentadas neste documento são de natureza genérica e não têm por finalidade abordar as circunstâncias de uma pessoa ou entidade específica. Embora tenhamos nos empenhado em prestar informações precisas e atualizadas, não há garantia de sua exatidão na data em que forem recebidas nem de que tal exatidão permanecerá no futuro. Essas informações não devem servir de base para se empreenderem ações sem orientação profissional qualificada, precedida de um exame minucioso da situação em pauta. Conteúdo traduzido para a língua portuguesa da publicação “Software Asset Management Assistance” em inglês”. KPMG U.S. 2012 O nome KPMG, o logotipo e “cutting through complexity” são marcas registradas ou comerciais da KPMG International.