ADVISORY
Gerenciamento
de ativos de
software - SAM
Serviços de Compliance de
Contratos (CCS)
kpmg.com/BR
Gerenciando
ativos de software
de forma eficaz
O Gerenciamento de Ativos de Software — Software Asset Management (SAM) — é uma prática
empresarial desenvolvida para reduzir os custos de Tecnologia da Informação (TI); para limitar os riscos
relacionados à propriedade e ao uso de software; e para aumentar a eficiência da TI e dos usuários finais.
O SAM é definido pela Information Technology Infrastructure Library (ITIL® — estrutura amplamente
aceita de governança de TI, publicada pelo Office of Government Commerce do Reino Unido) como “toda
a infraestrutura e processos necessários para o gerenciamento, o controle e a proteção eficazes dos
ativos de software dentro de uma organização, ao longo dos estágios de seus ciclos de vida”.
O SAM é crítico no gerenciamento de um
ambiente de TI, uma vez que uma organização
que não tem conhecimento de quais ativos de
software possui, onde eles estão localizados,
como eles foram configurados, como eles são
utilizados e por quem eles estão sendo utilizados
fica seriamente comprometida.
A implementação de muitos processos de
TI —tais como a configuração, a distribuição e
o gerenciamento de mudança — depende do
conhecimento preciso que uma organização tem
de seus ativos de TI. Uma estratégia madura de
gerenciamento de software pode possibilitar às
organizações os maiores benefícios a partir dos
contratos de licença de software, os quais estão
tomando uma participação cada vez maior dos
orçamentos de TI. Um entendimento preciso dos
direitos e das utilizações de licenças permite que as
empresas negociem com fornecedores de software
a partir de uma posição de conhecimento, evitando,
muitas vezes, pagar por um software desnecessário.
A KPMG tem ajudado no Brasil e no Mundo empresas
referenciadas na Fortune 500 e na Fortune 1000
por meio de inúmeros projetos de SAM. Os nossos
profissionais da área de Serviços de Compliance
de Contratos (CCS) podem ajudar a sua empresa
a obter um maior controle sobre as licenças de
software e os custos de manutenção, abordando
questões referentes ao SAM e ao gerenciamento de
ativos de TI. A KPMG pode ajudar os seus clientes
a evitar desperdícios e a reduzir custos por meio
de recomendações de melhorias em relação ao
gerenciamento do ciclo de vida do ativo de software.
Isso poderá requerer uma revisão dos profissionais,
dos processos e dos departamentos de tecnologia,
em comparação com os padrões ISO 19770-1 e as
normas da ITIL, ou, ainda, a prestação de serviços
específicos de assistência ao licenciamento de
marcas/fornecedor, visando a ajudar na redução de
uma área específica de gastos relacionados
a software.
Assistência ao Gerenciamento de Ativos de Software - Serviços de Compliance de Contratos (CCS) | 2
Erros comuns
Os profissionais de SAM da KPMG têm observado que tem
havido um padrão de desatenções que pode fazer com que os
clientes realizem aquisições de software desnecessárias ou
aquisições insuficientes para cobrir as exposições de compliance
de licenças. Essas desatenções incluem:
• O não conhecimento sobre o fato de que alguns servidores
não foram considerados como um todo na contagem geral de
utilização de software (onde os agentes das ferramentas de
SAM não estão instalados, não funcionam da forma correta ou
onde certas partes da rede estão severamente protegidas).
• Relatórios incompletos de muitas ferramentas de SAM.
Um exemplo disso é quando são capturadas informações
insuficientes sobre a utilização com a finalidade de realizar a
contagem da forma correta das utilizações de licenças, tais
como servidores/processadores virtuais.
• A subestimação do que realmente é necessário para
implementar uma ferramenta de SAM com êxito, incluindo
a extensão do conhecimento específico do produto de
software, a configuração das normas empresariais, a
integração com outros sistemas e com os processos de
negócios relacionados, tais como compras.
• O não entendimento sobre a separação entre as áreas Jurídica,
de TI e Compras, resultando somente em um entendimento
parcial sobre qual software foi adquirido e sob quais condições
e qual software foi instalado e está realmente sendo utilizado.
Revisões de SAM
As revisões de SAM da KPMG podem ajudar os clientes a identificar
as áreas nas quais há gastos em excesso, gerenciar as mudanças
tecnológicas e limitar o risco de compliance com a finalidade de
ajudar a aumentar valor a partir dos ativos de TI de seus clientes.
Também podemos ajudar sua empresa por meio de:
• revisão do histórico de aquisições de licença, visando a
identificar melhorias nas práticas de aquisição de software.
• preparação de inventário de software possuído e utilizado, até
mesmo em estruturas nas quais existem processos de SAM
deficientes.
• obtenção de melhores descontos e a otimização de quantidades
a partir de negociações de contratos futuros, utilizando o
conhecimento da KPMG detalhado sobre licenças de software.
• identificação e solução dos gaps relacionados às configurações
da ferramenta de SAM para sistemas, tais como HP Asset Center,
SCCm e Flexera.
• preparação de uma resposta à solicitação de auditoria de um
fornecedor.
• identificação e fornecimento de recomendações que ajudem a
mitigar as obrigações potenciais de superutilização do software.
• identificação de potenciais benefícios financeiros por meio de
melhorias no monitoramento de hardware e de software.
Potenciais benefícios-chave de um programa de revisão de SAM
podem ser agrupados de acordo com as categorias a seguir:
financeira, operacional e redução/mitigação de riscos.
Financeira
• aprimorar as negociações de contratos de licenças - um
programa de SAM pode auxiliar na negociação de aquisições
de novas licenças, nas manutenções e nas renovações de
licenças e nos contratos ilimitados por toda a empresa com
base em conhecimento. Capitalizar sobre a precificação
de volume, a otimização de métricas e o uso eficaz de
concessões de licenças existentes.
• evitar aquisições em excesso ou insuficientes - uma
empresa que não tem conhecimento sobre o software que
3 | Assistência ao Gerenciamento de Ativos de Software - Serviços de Compliance de Contratos (CCS)
possui atualmente ou que está em uso pode adquirir software Operacional
que ela já possui, mas não usa (shelfware – um software que • Monitorar e gerenciar as reduções de custos – um
não é utilizado há bastante tempo, permanecendo, desta
programa de SAM pode focar o gerenciamento e a medição
maneira, na prateleira do usuário ou do fornecedor) ou a
de reduções de custos realizados pelo processo, permitindo
empresa poderá ainda adquirir menos do que a quantidade
que a administração acompanhe tanto os benefícios
de software adequada às suas necessidades. Estabelecer as
operacionais como os financeiros da implantação do programa
necessidades reais da sua empresa com relação a software
de SAM.
de terceiros poderá diminuir seus custos.
• Realizar melhorias no desempenho da mão de obra
• aumentar os descontos de licenças por volume – uma
– aumentar a eficiência da organização de suporte por
empresa cuja aquisição de software é descentralizada ou
meio da redução do número de configurações incorretas
sem controle poderá não obter os descontos máximos
e de instalações não autorizadas; aumentar a eficiência
de aquisições por volume que são concedidos quando o
do departamento de ativação de desktops por meio de
processo de compra é centralizado. Aumentar as economias
aprovisionamento automatizado e reduzir potencialmente
em escala, concentrando o volume em versões, plataformas,
os custos para a organização de suporte e os usuários
revendedores e fornecedores específicos.
finais, padronizando as plataformas, as aplicações e as
versões do fornecedor.
• evitar compras concorrentes – uma empresa que não
possui o conhecimento sobre o software atualmente em
• Realizar melhorias no hardware – consolidação do número
uso poderá adquirir soluções de produto duplicadas ou
de servidores e de CPUs, o que pode reduzir o overhead do
tecnologias concorrentes.
centro de dados (espaço, eletricidade e resfriamento).
• obter descontos de atualização completa – uma empresa
que possui direitos de software ou monitoramento de
utilização de software incompleto poderá adquirir produtos
completos em vez de usar o recurso potencial de atualização.
• reutilizar o software que foi descartado com o hardware –
uma empresa que não monitora o software durante a retirada
do hardware poderá descartar, desnecessariamente, os
produtos de software que ainda são viáveis, o que poderá
resultar na necessidade de comprar novamente o software
para o novo hardware ou para o hardware de substituição.
• reduzir os custos de manutenção – licenças de software
mais bem gerenciadas poderão possibilitar à empresa o
cancelamento da manutenção de shelfware desnecessário,
reduzindo os custos de manutenção existentes.
• Reduzir o tempo do help desk – uma quantidade de tempo
significativo gasto com uma ligação de help desk é associada
à tentativa de determinar a configuração do computador. Por
meio do aumento da precisão do seu inventário de hardware
e de software, seus clientes poderão reduzir potencialmente
os custos com suporte de help desk, treinamentos,
gerenciamentos de patch e implantação de mídia.
• Simplificar os processos de compra e as operações de
TI – O SAM pode ajudar as organizações a monitorar e a
consolidar as versões de software com base no catálogo
de software aprovado, permitindo a racionalização de
produtos, a padronização de versões e a consistência por
toda a organização. Isso pode trazer diversos benefícios
operacionais de TI, incluindo melhorias na configuração, na
distribuição e nos procedimentos de gestão de segurança.
Serviços de Compliance de Contratos (CCS) da KPMG
Entre as “Big Four”, a KPMG foi a primeira empresa auditoria
e de consultoria a estabelecer uma prática dedicada a CCS,
incluindo um grupo especialista em SAM. Atualmente, mais
de 1.000 especialistas em contratos atuam nas firmasmembro da KPMG no Brasil, nos Estados Unidos, no Reino
Unido, na Austrália e por toda a Europa, a África, a Região
Ásia-Pacífico e a América Latina, dedicando-se aos seus
clientes e ajudando-os a gerenciar a execução dos contratos,
visando a aumentar o desempenho e a diminuir o risco. A
nossa assistência de CCS inclui:
• equipes internacionais integradas: As equipes
internacionais integradas de CCS da KPMG compreendem
profissionais dotados de habilidades diversas tanto no
Brasil como no mundo inteiro e que possuem experiência
de liderança em conhecimento em profundidade de
questões relacionadas a contratos e licenças de software.
• versatilidade intercultural: Entendemos as culturas e as
práticas de negócios regionais, bem como as complexidades
e as nuances de uma ampla escala de contratos, processos
e procedimentos. Possuímos as habilidades idiomáticas e
culturais para operarmos de maneira eficaz em todos os
lugares do mundo. Os profissionais da KPMG conhecem
a legislação, os costumes e as práticas de negócios locais
para que, desta forma, possam prestar serviços de SAM de
forma eficaz, auxiliar seus clientes na avaliação de custos
e no compliance de contratos de licenças e recomendar
práticas que possam auxiliar os níveis de maturidade de SAM
a progredirem.
Assistência ao Gerenciamento de Ativos de Software - Serviços de Compliance de Contratos (CCS) | 4
Risco
• Compliance proativo de licenças de software – atualmente,
múltiplos fornecedores de software realizam auditorias
de compliance de licenças do cliente para confirmar se as
instalações de seus clientes estão devidamente licenciadas.
A implementação de um programa de SAM pode mitigar a
exposição em auditorias de compliance e ajudar a empresa a
entender completamente a situação atual de suas licenças.
• Evitar a instalação de software não monitorada – uma
empresa cuja instalação de software não é controlada poderá
possuir software não licenciado desconhecido dentro do seu
ambiente, representando possíveis obrigações financeiras e
potenciais riscos de segurança.
• Evitar registros perdidos de direitos – uma empresa
que adquire software válido de maneira descentralizada ou
desorganizada poderá não ser capaz de armazenar e de monitorar
os direitos de licença de forma precisa (evidência de registros
de compra) para tais aquisições, resultando em obrigações de
compliance.
• Realizar o controle – realizar a reengenharia do processo de
compras de software por meio da implantação de controles
preventivos e da criação de controles de detecção adicionais
para identificar o software adquirido por meios não aprovados
pode aumentar a capacidade de monitorar de forma eficiente
e eficaz os aplicativos de software implantados.
A abordagem de SAM da KPMG
Cada revisão de SAM da KPMG é elaborada para atender às
necessidades específicas do cliente. Essas necessidades
variam de forma considerável e poderão incluir uma revisão
completa da organização, de processos e de sistemas em
comparação com a norma ISO 19770-1 e as normas da ITIL e
assistência à seleção da ferramenta de SAM ou de fornecedor
ou marca específicos para otimizar as despesas relacionadas
ao software. Para chegar a um entendimento sobre a situação
atual das práticas, dos sistemas e da organização do SAM,
precisamos obter respostas para as seguintes perguntas:
• Quanto você gasta com licenças e suporte/manutenção de
software por ano? Quantos desktops/notebooks e servidores
sua empresa possui?
Estudo de caso nº 1:
Uma das principais empresas mundiais
de software
O nosso cliente solicitou a assistência da KPMG para o
lançamento de um programa global de SAM sustentável. O
cliente apresentava características multifacetadas.
• redução dos custos tanto de software como de hardware
• redução das obrigações a partir de auditorias de software.
Nossa abordagem
Os profissionais da área de CCS da KPMG trabalharam com
o cliente para entender seus processos atuais e ajudar na
elaboração de novas políticas para direcionar as atividades
do programa e o comportamento desejado do usuário final.
Ajudamos o cliente a elaborar e a implementar melhores
processos, sistemas e responsabilidades relacionados ao
ciclo de vida dos ativos de TI. Isso incluiu a implantação de
controles com a finalidade de prevenir e de detectar a não
conformidade das políticas; auxiliamos na seleção e na
implementação de diversas ferramentas de SAM para ativar,
monitorar e automatizar os controles de custo, bem como
na organização de novas políticas em um manual de políticas
corporativas. Também focamos ganhos táticos rápidos.
Resultados
O cliente publicou as suas políticas em um manual de
políticas corporativas que apresenta esclarecimentos sobre
os controles em operação com a finalidade de reforças tais
políticas. A seleção e a implementação de uma ferramentasuporte de SAM foram realizadas com êxito. Transações
de software referentes a um período de dez anos foram
coletadas e convertidas para os direitos de licença atuais,
e 30 fornecedores de software e, aproximadamente, 300
contratos de licença de software foram conciliados. O foco
em ganhos táticos rápidos para a redução de custos com
os editores estratégicos rendeu resultados significativos. A
estimativa da redução de custos atuais com software atingiu
R$ 60 milhões.
5 | Assistência ao Gerenciamento de Ativos de Software - Serviços de Compliance de Contratos (CCS)
• Algum dos seus fornecedores realizou uma auditoria para
examinar o compliance dos seus contratos de licença de
software? Quais foram os resultados?
• Sua empresa passou por alguma mudança organizacional
que poderia afetar a situação das licenças do seu software,
tais como uma fusão, aquisição ou um desinvestimento? A
data de renovação de algum contrato de licença de software
significativo está próxima?
• Quão centralizado e controlado é o seu processo
de compras de software em todas as áreas da sua
organização? Você realmente sabe a quantas licenças
de software você possui o direito de uso e as restrições
contratuais que limitam esse uso?
• Quão centralizada e controlada é a implantação de software
em todas as áreas da sua empresa? Você realmente sabe
a quantidade de software que a sua empresa tem usado e
quantas licenças de software são utilizadas ?
• Você sabe a quantidade de software que você pagou e utilizou
que não está sendo utilizada atualmente?
• Você procurou realizar recentemente uma estratégia de
virtualização do(s) seu(s) centro(s) de dados? Você otimizou o
licenciamento de software da sua empresa para maximizar os
benefícios de custos dessa estratégia?
• Atualmente, a sua empresa possui uma ferramenta de SAM
implementada para a descoberta de software e conciliação de
licenças? Você está totalmente satisfeito com os resultados
dessa implementação?
Os nossos resultados podem beneficiar a sua empresa
A prática de Advisory da KPMG presta uma grande variedade de
serviços relacionados ao gerenciamento de ativos de software
(SAM) e de compliance em licenças de software. A KPMG tem
auxiliado organizações globais (inclusive diversas referenciadas
na Fortune 50) a tratar de desafios e de questões inerentes ao
SAM, com maior foco na redução da exposição ao compliance, à
otimização de custos e ao alcance de uma maior maturidade geral
no ambiente de TI.
Estudo de caso nº 2:
Organização prestadora de serviços de
telecomunicações
O nosso cliente solicitou a ajuda da KPMG para estabelecer
um parâmetro dos direitos de implantação de software da
empresa como suporte para renegociações do contrato
antes das renovações de serviços de manutenção.
O objetivo do trabalho era assessorar a empresa em:
• Melhorias e otimização no processo do SAM.
• Reimplantação da ferramenta de suporte de SAM e
melhorias.
Nossa abordagem
A KPMG revisou as operações do cliente para explorar
os riscos potenciais associados aos principais direitos
de licença de fornecedores do cliente. Treinamos e
trabalhamos com as equipes e as ferramentas do
cliente para criar um relatório de compliance detalhado,
apresentando as instalações e os direitos de licença dos
principais fornecedores. Nossos profissionais avaliaram a
maturidade do SAM e utilizaram essa pesquisa detalhada
e constatações de descoberta para priorizar as melhorias
no processo.
Resultados
A KPMG identificou possíveis problemas de excesso de
instalação de software no valor de, aproximadamente,
R$ 8 milhões relacionados à mitigação e à resolução.
Trabalhando com esse fornecedor, o nosso cliente foi
capaz de remover, atualizar ou de reutilizar as licenças
com a finalidade de reduzir, de forma significativa, essa
potencial exposição no que diz respeito a uma auditoria
de fornecedor. Nossos profissionais também auxiliaram
a equipe de gerenciamento de ativos de TI do cliente
a capturar e a lançar contas precisas da utilização na
reimplementação da ferramenta de SAM da empresa.
Contato
A equipe da KPMG consiste em profissionais com experiência significativa em
SAM e em compliance de contratos no seu setor. Somos um dos líderes globais
em compliance. Para obter mais informações sobre o gerenciamento de ativos de
software, por favor, contate:
Diogo Dias
Sócio-Líder Software Asset Management Brasil
[email protected]
Tel: (11) 2183-3177
www.kpmg.com/BR
© 2013 KPMG Risk Advisory Service Ltda., uma sociedade simples brasileira, de responsabilidade limitada, e
firma-membro da rede KPMG de firmas-membro independentes e afiliadas à KPMG International Cooperative
(“KPMG International”), uma entidade suíça. Todos os direitos reservados. Impresso no Brasil.
Todas as informações apresentadas neste documento são de natureza genérica e não têm por finalidade abordar as circunstâncias de uma
pessoa ou entidade específica. Embora tenhamos nos empenhado em prestar informações precisas e atualizadas, não há garantia de sua
exatidão na data em que forem recebidas nem de que tal exatidão permanecerá no futuro. Essas informações não devem servir de base
para se empreenderem ações sem orientação profissional qualificada, precedida de um exame minucioso da situação em pauta.
Conteúdo traduzido para a língua portuguesa da publicação “Software Asset Management Assistance” em inglês”. KPMG U.S. 2012
O nome KPMG, o logotipo e “cutting through complexity” são marcas registradas ou comerciais da KPMG International.
Download

Gerenciamento de ativos de software - SAM