Muitas empresas vêm sendo impactadas em auditorias dos fabricantes de softwares corporativos, que podem acarretar desgastes de relacionamento e grandes prejuízos com multas pesadas em caso de inconformidade de uso; é preciso, porém, desmistificar a questão, antecipando-se ao fabricante para tratar o assunto com transparência, habilidade e conhecimento
Conformidade em contratos de licença de software é um tema que precisa estar na agenda de 2021 dos líderes de TI. No ano passado, houve uma movimentação intensa dos fabricantes de software na realização de processos de auditoria sobre o uso de licenças, e tudo indica que essa tendência deve se manter neste ano. Logo, preparação e gestão são palavras de ordem que ajudam a evitar desgastes e até multas por irregularidades no uso de licenças, entendendo onde estão os possíveis gaps e como se antecipar a eles para manter o bom relacionamento com os fabricantes nesse tipo de negociação.
Com o contínuo aumento da complexidade dos ambientes de TI, muitas aplicações passam a rodar em torno do sistema de gestão de forma integrada, sejam soluções de CRM, Inteligência Artificial ou Internet das Coisas, o que pode requerer acesso e processamento de dados no ambiente do ERP. É neste cenário de complexidade que muitas empresas podem estar incorrendo em problemas de conformidade no uso de licenças do ERP, mesmo sem saber. Esse desconhecimento e falta de gestão, no entanto, podem acarretar multas pesadas em caso de auditoria do fabricante do ERP, além de todo desgaste que a situação gera para o departamento de TI.
De acordo com alguns fabricantes de ERP, muitos problemas de inconformidade nas licenças ocorrem sobretudo pelo que eles chamam de acesso indireto, que pode acontecer quando pessoas ou coisas acessam o núcleo digital do sistema para fazer uso de seu processamento sem logar diretamente. Ou ainda quando qualquer ser humano, dispositivo, bot ou sistema automatizado (RPA, por exemplo) usa indiretamente o digital core do ERP por meio de softwares intermediários.
Em resumo, com a variedade de tecnologias em jogo nos ambientes corporativos, algumas organizações podem não estar cientes de como os dados são manipulados e como transitam entre os mais diversos sistemas e tecnologias, até que ocorra uma custosa auditoria de licença por parte do fabricante.
Dependendo da dimensão da vulnerabilidade, essa falta de gestão pode drenar recursos gigantescos das operações diárias de TI, comprometendo inclusive os tão valiosos investimentos em inovação.
Com inúmeros casos de auditoria em nível global – e a repercussão de multas grandiosas que foram aplicadas – os fabricantes de TI passaram a adotar novas políticas de preços pelo uso de licenças, oferecendo modelos distintos de cobrança, para acesso humano e acesso indireto.
Manter o contrato tradicional ou optar pela cobrança no modelo de acesso indireto é uma decisão que deve ser cuidadosamente avaliada por cada empresa, desde que se conheçam os riscos e vulnerabilidades, e que a decisão seja embasada em critérios claros, com uma gestão contínua dos ativos de TI.
Seguir no modelo de acesso humano exige um processo diligente de gerenciamento de acesso ao software para mitigar risco de conformidade de licença e evitar possíveis penalidades de auditoria. Estar à frente de uma auditoria significa estar a par do uso da licença e direitos.
A lista de recomendações a seguir pode ser útil nessa importante missão para verificar a maturidade da empresa na gestão dos contratos de licenças de ERP:
- Direcione recursos especialmente dedicados para gerenciar ativos de licença de software
- Gerencie um inventário de licenças de software
- Implemente um programa de gerenciamento de ativos para
- Gerenciar o acesso do usuário e os tipos de licença atribuídos aos usuários finais
- Criar um processo formal para habilitar novas funcionalidades
- Instituir processos formais de provisionamento e desprovisionamento
- Crie e mantenha um registro de implantação de produtos
- Faça uma auto auditoria ou solicite uma revisão de um fornecedor especializado
- Valide os resultados da auditoria antes de enviar ao fabricante
A recomendação mais valiosa que podemos compartilhar, porém, é: enfrente uma possível auditoria com confiança, preparando-se adequadamente! Muitas organizações podem não ter tempo ou recursos para rastrear licenças e contratos de aplicações. E não precisam! A necessidade de se concentrar em atividades estratégicas que criam resultados de negócios tangíveis tem prioridade. Se esse é o seu caso, lance mão de serviços independentes de consultoria e gestão de licenças, que poderão ajudar a entender os contratos de licença do fabricante e limitar a exposição ao risco.
Com um parceiro especializado e dedicado a isso, sua empresa poderá obter um melhor entendimento da arquitetura dos sistemas, produtos licenciados, métricas e riscos potenciais, além de receber orientação sobre as políticas de licença do fabricante, melhores práticas de conformidade e armadilhas de licenciamento. Não se deixe intimidar e saiba que a gestão de ativos de software deve ser um esforço contínuo na organização.
Acredite, não é preciso desespero nesse tipo de situação, desde que seja feita a lição de casa, com planejamento, dedicação e execução eficiente. Com uma gestão contínua e otimizada, a área de TI poderá contribuir com toda a corporação por meio de mais eficiência operacional, mitigação de riscos e economia, pois quando um trabalho bem feito é realizado, otimiza-se a utilização das licenças e é possível negociar os contratos junto ao fabricante. Pense nisso e considere investir já em gestão de ativos de software. Surpresas desagradáveis e riscos desnecessários para que, não é mesmo? Esteja um passo à frente e mantenha-se confiante!
*Edenize Maron é gerente geral da Rimini Street América Latina