Como iniciar?
Panorama do Mercado
A pirataria de software viola os direitos de propriedade intelectual e coloca pessoas, indústrias, governo e sociedade em situação de risco de crimes cibernéticos, como a exposição a Malwares, vírus e roubo de dados. Ela também fere a nossa economia de inovação local e prejudica a reputação da empresa globalmente.
Pirataria não está relacionada apenas à concorrência desleal entre empresas, mas também a consideráveis perdas econômicas, para os fabricantes, parceiros e, ao consumidor que adquire um produto com baixa qualidade, além de danos jurídicos.
No Brasil, o impacto da pirataria em número de contratações atinge 20 mil posições por ano, e o financeiro em US$ 186 milhões. O impacto financeiro é de aproximadamente US$ 2,848 bilhões, colocando o País na quinta posição no mundo, fruto de vendas de produtos ilegais.
Recomendações
O conceito de ativo define algo de valor que uma empresa possui e que está associado a riscos e benefícios. O termo “ativo de TI” refere-se a bens de valor que a área de TI compra e/ou gerencia. Estes ativos podem ser software, hardware, sistemas ou serviços. Gestão de Ativos de TI (da sigla em inglês ITAM) é a prática de gerenciar esses ativos de TI em toda a vida do negócio, por valor máximo e risco mínimo.
A gestão de ativos de software (SAM) e a gestão de ativos de hardware (HAM) são elementos complementares que compõem uma disciplina maior: a Gestão de Ativos de TI ou ITAM. A dependência entre elas é chamada de plataforma. Plataforma pode ser o número de processadores ou Cores em um servidor ou o sistema operacional de um desktop.
A necessidade de uma gestão de ativos de software SAM efetiva e eficaz é de extrema importância.
Há alguns anos consecutivos, software representa um gasto maior do que o hardware nos orçamentos de TI das empresas. O atual cenário torna o gerenciamento de software mais arriscado (muitas vezes, complexo e intangível, pois seus contratos normalmente contêm muito mais detalhes e especificações do que os de hardware).
Gerenciamento de Software na prática
Algumas organizações só começam a realizar o gerenciamento de ativos em resposta a uma crise.
CFOs, CIOs, Gerentes de Negócios, TI, Risco e Compliance, todos precisam compreender a importância do investimento preventivo em favor do controle financeiro. A falta de conhecimento e a negação não são alternativas à gestão de software. Mesmo que sua empresa não tenha passado por uma auditoria de software de um fornecedor até o momento, a sorte também não é uma estratégia. É preciso que as empresas compreendam a importância de implantar um processo de gestão de ativos, desde que ele seja focado sobre os riscos com maior potencial de redução de custos. Por outro lado, fazer algum movimento de gestão de software sem planejamento pode piorar a situação, dando uma falsa sensação de controle.
De modo geral, preveja investir entre 3% e 5% do seu orçamento de software em um programa de gerenciamento dos ativos de software.
E o mais importante: é impossível obter controle completo em uma única etapa ou ainda em um curto espaço de tempo. É essencial definir metas razoáveis sobre um cronograma realista.
É fundamental que a principal motivação para implementar um programa de gerenciamento não deve ser baseada e justificada exclusivamente em custo. É também uma responsabilidade para atenuar riscos financeiros, regulatórios, de imagem, evitando despesas futuras e maximizando o retorno sobre estes ativos.
O mesmo ocorre com o gerenciamento dos ativos de software com a vantagem extra de melhorar seu processo a cada dia.
Renovação de contrato:
O planejamento adequado é a chave para uma negociação bem-sucedida. Muitas empresas desconhecem sua posição real de utilização de software e geralmente elas fazem reajustes nos contratos uma vez por ano. Não ter a informação exata do volume de software necessário para a operação da sua empresa coloca você em desvantagem na negociação com seus parceiros, na elaboração do orçamento de TI e também na possível otimização de custos com software.
Movimentos de fusões e aquisições:
“O que possuímos? ”. Esta é uma pergunta constante na mente dos CIOs e gestores de empresas em processos de fusão e/ou aquisição. Muitas vezes a empresa compradora, no caso de uma aquisição; ou ambas, no caso de uma fusão, realiza processos de due dilligence com foco na saúde financeira da empresa, previsões de vendas, demonstrações contábeis adequadas etc., e muitas vezes não avalia os ativos de software que não são facilmente detectáveis em uma avaliação tradicional, mas que representam um valor alto para a empresa.
Mudança de gestão na empresa:
Quando ocorrem mudanças na empresa, como troca de comando nas posições mais seniores da gestão corporativa, o conhecido nível “C” (CEO, CIO etc.), os novos responsáveis pela gestão financeira da empresa ou da gestão de tecnologia podem se surpreender com os resultados de um trabalho de avaliação de maturidade na gestão de ativos de software. A partir daquele momento eles se tornam responsáveis não somente pelo futuro da operação, mas também pelo que lhes foi legado pela administração anterior. É normalmente um momento de avaliação e ruptura, de descobertas e de ações a serem tomadas. Um ótimo momento para iniciar a implementação da gestão de ativos de software e uma nova era de produtividade e controle dos ativos de software.
Riscos identificados – Governança Corporativa.
Identifiquei alguns cenários comuns na grande maioria de negócios que já
vivi, confira abaixo:
Neste ponto você já deve ter conduzido ou estará conduzindo uma
auditoria interna (Self Assessment).
Este documento é interno e você deve ser o mais claro e objetivo
possível. Saiba que a verdade liberta e lembrando-se de conceitos do ITIL, o
risco (quando há algum) precisa ser conhecido para que qualquer outra ação
possa ser realizada.
Minha sugestão é dividir em categorias, afim de dirigir melhor o
entendimento sobre o risco. Dividi em três visões o risco com as seguintes características:
- Software para uso interno – Risco baixo ou inexistente.
Software utilizado no escritório central e escritórios conectados. Estes
softwares são controlados pela área de tecnologia em sua totalidade. Itens como
chave de instalação, inventário e até mesmo arquivos de instalações e volume de
uso são mantidos e gerenciados de maneira centralizada.
- Software para uso externo – Baixo à médio risco.
Software utilizado em escritórios e projetos não conectados ao
escritório central. Não é possível determinar com clareza sua utilização bem
como quem são seus utilizadores, e se além do staff interno, o cliente ou
outras partes também o utilizam. Caso seu próprio pessoal não utilize, a
responsabilidade pelo software e sua utilização ainda é vossa. Esta cessão de
uso não é autorizada pelos fornecedores, em função de termos contratuais a não
ser que esteja celebrado por escrito.
Por se tratar de ambiente de rede gerido por outras empresas ou
terceiros, a TI não tem meios/gestão para controlar ou inventariar o que está
sendo usado.
- Software para uso consorciado – Alto risco.
Ambiente caracterizado pela atuação da empresa em conjunto com um ou
mais parceiros na execução do projeto / atividade. Geralmente não é claro o
escopo ou atuação de cada empresa dentro deste contexto, na prática as
aquisições são divididas por conciliação de custos (geralmente). A compra de
software ou hardware pode acontecer em nome da própria empresa para uso do
consórcio em geral. Caso haja irregularidades no uso de software a empresa terá
responsabilidade solidária.
A cessão de uso de software não é autorizada pelos fabricantes
(normalmente), em função de termos contratuais estabelecidos junto aos mesmos.
Não há um modelo de custo adequado para que despesas sejam diretamente alocadas
em seu gerador. Por se tratar de ambiente de rede gerido por outras empresas ou
terceiros, a TI não tem meios/gestão para controlar ou inventariar o que está
sendo usado. Neste caso, não há como garantir que alguma empresa integrante deste
consorcio possua práticas desleais para aumentar a eficiência de custo, pratica
essa que é tipificada em lei.
Plano de ação sugerido para cenário proposto
As ações devem ser concentradas em:
- Identificar todos os projetos, filiais, escritórios, consórcios e
os responsáveis incluindo os respectivos centros de custos
correspondentes;
- Realização de assessment e identificação quanto a qual
modalidade de uso de softwares a localidade se encaixa.
- Identificado a natureza do uso, será necessário explorar as
seguintes possibilidades;
- Inventário a ser realizado pela TI (própria)
- Inventário a ser realizado pela TI (terceira ou parceira)
- Inventário a ser realizado por empresa terceira ou parceira por TI
terceira ou parceira;
- Implantação de mecanismo que garanta a atualização das informações
de inventário de maneira automatizada; (software automatizado)
- Garantir a informação sempre atualizada para assegurar o nível de compliance.
- Questões relacionadas a software devem possuir Zero Tolerance,
em tradução literal seria Tolerância Zero e devem ser conduzidas
com resolutividade.
