Именно таким был основной мотив всех выступлений на проведенной в середине марта газетой “Ведомости” конференции Russian SAM Academy, посвященной практике управления софтверными активами (Software Asset Management, SAM). Казалось бы, если управлять следует любыми активами предприятия, то зачем тогда особое внимание уделять ПО? Наряду с эфемерностью, или, как принято говорить, нематериальностью, данного актива есть масса причин рассматривать эту задачу отдельно. Начать с того, что компания покупает не программу, а лицензию на ее использование и поддержку. Сроки при этом устанавливаются вендором, но предприятие и само может отказаться от ПО и вывести его из эксплуатации. Весь этот жизненный цикл должен быть соотнесен с бухгалтерской и налоговой отчетностью. Сам выбор схемы лицензирования представляет собой нетривиальную задачу. Неслучайно президент “Microsoft Россия” Николай Прянишников признался в своем выступлении, что и сам не в полной мере знает все варианты лицензионных контрактов, предлагаемых его корпорацией. Совершенно очевидно, что правильное управление софтверными активами способно принести существенную экономию за счет оптимизации закупок новых лицензий и отказа от поддержки вышедших из употребления. Но, пожалуй, главное, что отличает ПО как актив от остального имущества предприятия в глазах большинства участников рынка, — это связанный с ним высокий уровень компьютерного пиратства и риски преследования со стороны правоохранительных органов.
Хотя уровень пиратства за последние годы в России существенно снизился и в 2010 г. достиг, по оценкам Business Software Alliance (BSA), 65%, стоимость эксплуатируемого в нашей стране нелицензионного ПО составляет 2,8 млрд. долл. О том, что прессинг со стороны правообладателей усиливается, свидетельствуют цифры, приведенные руководителем отдела по противодействию интеллектуальному пиратству московского офиса Adobe Systems Игорем Слабых: если в 2007 г. при поддержке юристов Adobe здесь было возбуждено только 38 дел, то в 2011-м их оказалось уже 1073. Предприятие, которое иногда даже без злого умысла допускает нарушение лицензионных соглашений, подвергает себя множеству рисков, начиная от штрафов и заканчивая судебным решением о ликвидации юридического лица. Впрочем, по словам Игоря Слабых, последняя санкция в нашей стране еще ни разу не применялась. Особенно существенными могут оказаться штрафы, накладываемые на очень крупные компании, поскольку при обвинении их в незаконной конкуренции, одним из элементов которой является использование нелицензионного ПО, штраф исчисляется как определенный процент от суммарного годового оборота. В нашей стране таких гигантов немало, и, как отметил Николай Прянишников, руководство некоторых крупных холдингов не знает даже точный состав своих юридических лиц. Что уж тут говорить об используемых ими софтверных лицензиях.
Начинать нужно с аудита имеющихся в компании программных средств, типов лицензий и реального использования их теми или иными сотрудниками. Сделать это, особенно в больших территориально распределенных организациях, бывает непросто. Здесь приходится применять автоматизированные системы, такие, например, как System Center и Software Inventory Analyzer от Microsoft. Нередко бывает, что некая структурная единица дает заявку на покупку приложения, в то время как в холдинге уже есть неиспользуемые лицензии на этот продукт. Любопытные данные, полученные в ходе опроса, проведенного российским представительством IDC в начале 2012 г., привел заместитель директора IDC Russia Тимур Фарукшин. Три главных побудительных мотива, названных респондентами, — это учет количества лицензий и оценка уровня их использования, сокращение издержек на закупки ПО и правильное оформление документации с целью снижения рисков юридического преследования.
А генеральный директор консалтинговой фирмы Danik Advisory Елена Денисова сообщила, что более чем в половине проведенных ими SAM-проектов был зафиксирован недостаток лицензий СУБД, офисных пакетов, настольных и серверных ОС. В то же время в других аналогичных проектах был выявлен избыток лицензий (в целом лишние лицензии на те или иные продукты обнаружились в 93% организаций). И если избыток просто свидетельствует о неразумных тратах, то недостаток может обернуться штрафами и репутационными потерями. Все это усугубляется низким уровнем контроля за покупкой компьютеров и эксплуатацией ПО в региональных офисах. Нередко там стоит один ПК, но им в разное время пользуются несколько сотрудников, которые к тому же устанавливают свои приложения (неизвестного происхождения), не ставя никого в известность. Все чаще люди приносят на работу свои ноутбуки и смартфоны, подключают их к сети, но о наличии нужного набора лицензий клиентского доступа никто особенно не заботится. Не следует думать, что присутствие на этих машинах пиратского ПО — личная проблема владеющих ими сотрудников. По закону, если компьютеры применяются для решения каких-либо задач предприятия, ответственность за это будет нести и оно. В свете ширящейся практики BYOC (Bring Your Own Computer) проблема корректного управления лицензиями приобретет дополнительную остроту.
По мнению Тимура Фарукшина, уровень зрелости практик SAM в России пока довольно низок. Далеко не везде задача управления софтверными активами даже поставлена на повестку дня. Упомянутое исследование IDC показало, что главной причиной, препятствующей применению подобных практик, большинство респондентов считают отсутствие средств для финансирования соответствующих проектов. Немногие представляют себе перспективы возврата инвестиций, а они, как показывает жизнь, весьма неплохие. Так, по словам руководителя по материальному обеспечению управления информационных систем “Тройки Диалог” Анастасии Лебедевой, внедрение технологии SAM позволило сэкономить ее компании в течение полугода около 400 тыс. долл. на приобретении нового ПО, благодаря чему окупились все затраты по SAM-проекту. О 30%-й экономии на закупках ПО, полученной в результате внедрения аналогичной системы в группе “Полиметалл”, сообщила и ведущий инженер управления вычислительных сетей и средств связи этого холдинга Светлана Гордеева.
Очень хорошо, конечно, что компании, наладив управление лицензиями, могут закупать только то ПО, которое им на самом деле необходимо. А что делать с теми лицензиями, которые были приобретены до внедрения SAM, и их избыточность выявилась только благодаря наличию этой системы? Если бы их можно было вернуть вендору, экономический эффект стал бы еще более внушительным. Подобная бизнес-модель (если отвлечься от лицензий, покупаемых по ежегодной подписке) может присниться заказчикам только в сладких снах. Тем не менее один из вариантов реализации такой модели сулят нам облачный подход и практика продажи софта как услуги (SaaS). Если потребность в функциональности какого-либо приложения исчезает, клиент сразу же может от него отказаться. Более того, при этом предприятие не имеет на своем балансе никаких (почти) софтверных активов, которыми нужно управлять и за которые надо отвечать перед правоохранительными органами.
Как считает руководитель направления SAM компании Consistent Software Distribution Игорь Хлебников, наведение порядка с помощью инструментов SAM не должно быть неким одноразовым актом, проводимым в преддверии закупочной кампании. При таком подходе уже спустя два месяца ситуация с софтверными активами вернется к исходному уровню. Отсюда следует, что практика SAM-управления должна реализовываться через постоянно действующие бизнес-процессы. К счастью, процессы эти формализованы в международном стандарте ISO 19770-1 — о нем говорил в своем выступлении председатель рабочей группы ISO 19770 Дэвид Бикет.
Полный набор включает 27 процессов, но для сертификации предприятия на соответствие этому стандарту не обязательно реализовывать их все сразу. Есть четыре уровня полноты: от начального, предполагающего наличие всего лишь одного процесса, до самого завершенного. В ближайшее время планируется принять вторую версию ISO 19770, в которой особо указывается на необходимость формирования пула пользующихся доверием данных (Trustworthy Data) о софтверных активах предприятия. Дэвид Бикет рассказал также о предусмотренном в стандарте механизме идентификационных XML-тегов, содержащих всю важную информацию о том или ином программном продукте, и порекомендовал стараться использовать те приложения и SAM-инструменты, где указанный механизм поддерживается наиболее полно.
На конференции были представлены и основанные на ISO 19770 методологии поэтапной оптимизации (Microsoft SAM Optimization Model) и сертификации (BSA SAM Advantage) систем SAM. Прозвучали также полезные практические рекомендации по очередности развертывания практик SAM. В частности, Анастасия Лебедева посоветовала для быстрого получения финансовой отдачи начинать с организации управления самыми дорогими или самыми распространенными на предприятии программными продуктами. Полезно обратить внимание и на ПО, у которого подходит к концу очередной период аренды или технической поддержки, а также на лицензии, перешедшие под ваш контроль в результате поглощений других компаний.
К сожалению, ни сертификация по ISO 19770, ни отчеты по аудиту систем SAM не способны послужить своеобразной охранной грамотой от расследований правоохранительных органов, которые, как известно, могут быть инициированы и поставщиками ПО, и конкурентами. Директор BSA по региону EMEA Георг Херрнлебен пообещал, что компании, прошедшие процедуру SAM Advantage, гарантированно не будут получать претензии со стороны вендоров, участвующих в BSA, но сразу же предупредил, что гарантия эта носит временный характер. Из зала даже раздался призыв к вендорам делать скидки для компаний, прошедших сертификацию по ISO 19770, но, как и следовало ожидать, услышан он не был. Совершенно очевидно, что соблюдение стандарта — это необходимое, но вовсе не достаточное условие рационального управления софтверными активами. Тем, кто намерен реализовать на своем предприятии практику SAM, нужно готовить себя к регулярной повседневной работе в этом направлении.