/> Риски использования программного обеспечения - Soft можно покупать дешевле. И управлять им эффективнее. Soft можно покупать дешевле. И управлять им эффективнее.
RSS
 

Риски использования программного обеспечения

25 Сен

Бодрый день. Давно не обращался к теме управления лицензиями – Software Asset Management. И теперь это исправляю. Решил в статье затронуть риски использования программного обеспечения. Комплексно, а не только для контрафактного программного обеспечения.

Для начала, что я понимаю, говоря риски использования программного обеспечения? Это вероятность наступления негативного события, отличная от нуля. То есть, это не вопрос: «Случится или не случится?». Это вопрос: «Когда случится?» и что от этого будет. Следовательно, вопрос о том, как устранить риск, не поднимается. А вот вопрос о минимизации как самого риска, так и потерь – как раз самый актуальный.

Традиционно, в модели использования программного обеспечения опираются на три риска:

  • Юридический
  • Технологический
  • Репутационный

Я, обычно, выделяю отдельно ещё и финансовый риск. Формально – это следствие всех трёх рисков. Их конечный результат. Но, если его выделить в отдельный пункт и отдельно же им оперировать, то возникает множество удобств. Скажем, удобнее подсчитывать коридор потерь от отсутствия управления лицензиями, от использования контрафактного программного обеспечения, недополученной прибыли при неудачном внедрении аппаратно-программного комплекса и т.п. И, разумеется, считать риски парными.

Юридический

Данный риск связан с нарушением лицензионных соглашений, либо нарушений прав правообладателей. Это два разных действия, хотя последствия могут быть одинаковы по значению. Например, перенос OEM Windows с устройства на устройство – это нарушение лицензии, а использование пиратской ОС Windows – нарушение права правообладателя. Все эти тонкости и нюансы регламентируются гражданским кодексом РФ в части четвёртой. Если не копать глубоко и подробно, то в нашей реальности юридические лица, пойманным на подобных деяниях, как правило наказываются компенсацией в двойном размере от стоимости. Что бы убедиться в этом, досочно заглянуть в картотеку Арбитражного суда и поискать по ключевым словам. Надо напомнить, что в случае штрафа, юридическое лицо никто не освобождает от обязанности покупать программное обеспечение. Т.е. это не штраф, а именно компенсация за незаконное (читай, не согласуемое с лицензией) использование. А значит надо всё же купить всё то, что использовал.

Помимо финансовых потерь тут надо оценивать ещё потерю нервов, времени, дополнительные расходы на юристов, недополученную прибыль (в суд как на работу). А также возможно наступление Репутационного риска, когда в следствии потерь денег и времени происходит невыполнение контрактных обязательств.

Есть так же изрядная возможность попасть под уголовное преследование по статье 146 УК РФ. Но эти риски больше для физических лиц – ИТ сотрудников, директоров и главбухов, поэтому опускаю.

Технологический

Данный риск связан с тем, что экземпляр программного обеспечения будет работать несколько отлично от заявленных производителем свойств. Ну, или не будет совсем и не станет выполнять свои функции. Как следствие – прерывание хозяйственной и административной деятельности предприятия. Кто-то ещё сомневается, что предприятие встанет после выключения компьютеров и серверов? Ну, формально, можно со склада отгрузить в ручном режиме одну-две детали. Но партиями – уже никак. Дело даже не в физической возможности бригады грузчиков, а в бюрократизации бизнеса. Налоговой потом замаешься объяснять, что это не за чёрный нал было отгружено. Опять же, сырьё не купить за безнал быстро. С банком маяты будет изрядно. Там же тоже привыкли к автоматизации. Прайс по факсу пересылать? Кто видел рабочие факсы последние пару лет? Уже давно не близко к 100%. Электронная почта – один из основных инструментов. В общем, если и не апокалипсис, то движение в направлении имеется.

Как следствие – начинаются финансовые проблемы и наступают репутационные риски. Причём я без иллюзии отношусь к наступлению этого риска. Он возможен для любого экземпляра, не зависимо от происхождения, уровня сервиса, профессионализма работников и прочих факторов. Но вот его минимизация как раз в эти факторы и заложена. Наличие антивируса снижает риск. Наличие легального антивируса снижает ещё более. Своевременный патчинг добавляет. Вменяемые технари на обслуживании – и риск ещё упал. Если к технарям добавляем процессы SLA – риск ещё ниже. В общем, в здоровом теле ниже TCO (совокупная стоимость владения).

Репутационный

Самостоятельно не возникает. Возникает только в купе с юридическим и технологическим и является следствием. В общем, близок к финансовому риску. Репутационный риск означает, что ваше юридическое лицо могут признать проблемным и ваши покупатели, и ваши поставщики, и ваши владельцы. Ну, а заодно и государство, в лице своих структур.

Одним из значимых последствий наступления репутационного риска может быть проблема с тендерными играми. Если предприятие изначально заточено под такой поток денег, то тут сразу лучше менять наименование и ИНН.

Опять же, появляются изменения в кредитной истории – кредитные возможности падают, а стоимость кредитов растёт. Да и по уже имеющимся кредитам могут включить «нулевую толерантность».

В результате получаем все последствия снижения потока денег в юридическое лицо, утраты доверия и т.п.

Снижение рисков

Как можно снизить риски? Ответ давно известен и в управлении юридическими лицами применяется регулярно. Тут не нужно изобретать велосипед. Необходим порядок и контроль. Никого не удивляет, что за автотранспортом и его расходом бензина и маршрутами жестко следят. Никто не видел, чтоб в офисном здании банка открыли в паре хозяйственных комнат бордель. Никто не может привести пример отсутствия контроля за деньгами со стороны главбуха (или может?). За ресурсами предприятия ведётся тотальный контроль. Так вот, программное обеспечение есть стратегический ресурс юридического лица (кто не верит, на день вырубите все компьютеры и оцените результат). И за стратегическим ресурсом нужен контроль! Всё остальное, разные ISO 19770 и прочие методы – только инструменты. Им можно слепо и не следовать. Но вот спускать на самотёк использование стратегических ресурсов – непозволительная роскошь. Особенно теперь.

Следовательно:

  • Контроль за использованием. Всё лишнее убрать.
  • Контроль за покупками. Лишнее не брать. Речь идет об инвестициях в ПО. Значит смотрим рентабельность.
  • Контроль за списанием. Никто не хочет лишних налогов или требований покупать апгрейд на неиспользуемый экземпляр.
  • Контроль за утилизацией и повторным использованием.
  • Контроль за сроком действия ПО. Никто не хочет терять скидку при продлениях подписок.

А если есть контроль, то и у тех, кто его обеспечивает, должны быть полномочия для принятия непопулярных мер. А то получится профанация и смысл контроля будет утерян.

В общем, удачного всем контроля, снижения рисков и финансового благополучия.

 

Leave a Reply

 
Перед отправкой формы:
Human test by Not Captcha