¿Cuáles son los riesgos de Gestionar Mal una Auditoría SPLA?
Los
procesos de auditoria a los proveedores de software SPLA registran una frecuencia de 12 a 18 meses, esto
quiere decir que durante la vigencia de un contrato SPLA (3 años) la
posibilidad de afrontar al menos un proceso de auditoría de parte del fabricante
es inminente.
¿Como se lleva a cabo el
proceso?
Existen
hitos de relevancia que nos permiten desglosar el proceso de una auditoría SPLA
desde el inicio del “dolor de cabeza” hasta el cierre:
1. Notificación: Todo inicia con una comunicación de
parte de un auditor independiente contratado por el fabricante, en donde se notifica
el objeto de la verificación haciendo referencia al contrato que se mantiene
con el fabricante y las facultades que éste confiere para hacer procesos de
revisión.
2. Reunión
de Inicio: Rápidamente
es agendada una reunión en la que el equipo auditor da las pautas del plan de
trabajo a seguir con fechas definidas unilateralmente (sin derecho a réplica
por parte del auditado). Entre las exigencias, se incluye la ejecución de
herramientas de descubrimiento suministradas por el auditor con plazos de
entrega de resultados muy breves.
3. Seguimiento: No dude de que la presión en el seguimiento
por parte del auditor será una constante en el día a día, su principal interés
en esta fase es obtener lo antes posible la mayor cantidad de información
referente a su despliegue e infraestructura.
4. Hallazgos: Luego de obtener los resultados, el
equipo auditor procede a analizarlos “examinando muy detalladamente” los reportes
suministrados por el Datacenter, de no encontrar un GAP relevante, muy
probablemente solicitarán aplicar las herramientas de descubrimiento en otro
segmento de la infraestructura, hasta conseguir un GAP que les dé el punto de
partida.
5. Extrapolación: Para los auditores, no es necesario
llegar a la totalidad de la infraestructura para calcular el monto por el cual
tendrá que responder el proveedor de servicios en revisión. Un uso sin reporte
encontrado, con un valor significativo a nivel de costo de licencias es
suficiente para aplicar las fórmulas de extrapolación que multiplicaran este
faltante por el resto de la infraestructura no descubierta y a su vez por la
cantidad de meses transcurridos desde el inicio del contrato, siendo capaces de
ir aún a contratos anteriores (mas de 3 años atrás)
6. Factura
del fabricante: Como
consecuencia del proceso de extrapolación el Datacenter recibirá una factura con
montos alarmantes (en la mayoría de los casos alejados de la realidad) de parte
del fabricante, con una muy pronta fecha de vencimiento. Si no se cuenta con
las herramientas y asesoría correctas, difícilmente el auditado podrá
evidenciar lo contrario a lo reflejado en el reporte del auditor enfrentando
así un riesgo financiero de mucha importancia.
7. Factura
del Auditor: Si pensaba
que no podían haber mas razones para preocuparse, lamentamos aseverar que no
todo llega hasta allí. El contrato SPLA establece que si la desviación “encontrada”
(i.e. estimada por los auditores), excede el 5% la empresa es responsable del
costo de la auditoria. (Un promedio de 20.000 US Dólares) adicionales.
Desafortunadamente,
estos procesos de auditoria no están diseñados para corregir y ayudar a los
proveedores de software a la mejora del servicio, tienen una finalidad muy
conocida y es generar ingresos para el fabricante.
¿Qué hacer ante una
Auditoria SPLA?
1. Ante todo, hay que mantener la calma y
establecer una estrategia en la cual no sea afectada la empresa por este
proceso tan desigual como es la auditoria que aplican los fabricantes.
2. No responda nada al auditor, ni envíe
los resultados de las herramientas de descubrimiento hasta que consiga una
asesoría adecuada, la información que usted brinda de buena fe al auditor,
seguramente va a ser usada en su contra más adelante.
Usted
puede exigir al auditor:
1. Plazos razonables para la entrega de solicitudes que no
interfieran con sus operaciones normales.
2. Aplicar
una herramienta de descubrimiento de su
elección, no necesariamente la del auditor.
3. Discutir
con el auditor cual segmento de la
infraestructura representa razonablemente
su operación.
La
receta para no ser afectado en un proceso de Auditoria SPLA, está en ponerse en
las manos de especialistas que cuenten con la experiencia, experticia y además
comprobada independencia que le brinden el acompañamiento y asesoría acerca de
las mejores prácticas y las estrategias mas eficaces.
En
Licensing
Assurance contamos con un equipo de expertos con el “know how” y las
herramientas a disposición para apoyarle en el tránsito de estos difíciles procesos.
Nuestros profesionales establecerán una estrategia dependiendo de su caso
orientada en todo momento a evitar el riesgo financiero no presupuestado.
Comentarios
Publicar un comentario