¿Cuáles son los riesgos de Gestionar Mal una Auditoría SPLA?


Los procesos de auditoria a los proveedores de software SPLA registran una frecuencia de 12 a 18 meses, esto quiere decir que durante la vigencia de un contrato SPLA (3 años) la posibilidad de afrontar al menos un proceso de auditoría de parte del fabricante es inminente.

¿Como se lleva a cabo el proceso?

Existen hitos de relevancia que nos permiten desglosar el proceso de una auditoría SPLA desde el inicio del “dolor de cabeza” hasta el cierre:

1.  Notificación: Todo inicia con una comunicación de parte de un auditor independiente contratado por el fabricante, en donde se notifica el objeto de la verificación haciendo referencia al contrato que se mantiene con el fabricante y las facultades que éste confiere para hacer procesos de revisión.

2.    Reunión de Inicio: Rápidamente es agendada una reunión en la que el equipo auditor da las pautas del plan de trabajo a seguir con fechas definidas unilateralmente (sin derecho a réplica por parte del auditado). Entre las exigencias, se incluye la ejecución de herramientas de descubrimiento suministradas por el auditor con plazos de entrega de resultados muy breves.

3.    Seguimiento: No dude de que la presión en el seguimiento por parte del auditor será una constante en el día a día, su principal interés en esta fase es obtener lo antes posible la mayor cantidad de información referente a su despliegue e infraestructura.

4.  Hallazgos: Luego de obtener los resultados, el equipo auditor procede a analizarlos “examinando muy detalladamente” los reportes suministrados por el Datacenter, de no encontrar un GAP relevante, muy probablemente solicitarán aplicar las herramientas de descubrimiento en otro segmento de la infraestructura, hasta conseguir un GAP que les dé el punto de partida.

5.    Extrapolación: Para los auditores, no es necesario llegar a la totalidad de la infraestructura para calcular el monto por el cual tendrá que responder el proveedor de servicios en revisión. Un uso sin reporte encontrado, con un valor significativo a nivel de costo de licencias es suficiente para aplicar las fórmulas de extrapolación que multiplicaran este faltante por el resto de la infraestructura no descubierta y a su vez por la cantidad de meses transcurridos desde el inicio del contrato, siendo capaces de ir aún a contratos anteriores (mas de 3 años atrás)

6.   Factura del fabricante: Como consecuencia del proceso de extrapolación el Datacenter recibirá una factura con montos alarmantes (en la mayoría de los casos alejados de la realidad) de parte del fabricante, con una muy pronta fecha de vencimiento. Si no se cuenta con las herramientas y asesoría correctas, difícilmente el auditado podrá evidenciar lo contrario a lo reflejado en el reporte del auditor enfrentando así un riesgo financiero de mucha importancia.

7.   Factura del Auditor: Si pensaba que no podían haber mas razones para preocuparse, lamentamos aseverar que no todo llega hasta allí. El contrato SPLA establece que si la desviación “encontrada” (i.e. estimada por los auditores), excede el 5% la empresa es responsable del costo de la auditoria. (Un promedio de 20.000 US Dólares) adicionales.

Desafortunadamente, estos procesos de auditoria no están diseñados para corregir y ayudar a los proveedores de software a la mejora del servicio, tienen una finalidad muy conocida y es generar ingresos para el fabricante.


¿Qué hacer ante una Auditoria SPLA?

1.   Ante todo, hay que mantener la calma y establecer una estrategia en la cual no sea afectada la empresa por este proceso tan desigual como es la auditoria que aplican los fabricantes.
2.    No responda nada al auditor, ni envíe los resultados de las herramientas de descubrimiento hasta que consiga una asesoría adecuada, la información que usted brinda de buena fe al auditor, seguramente va a ser usada en su contra más adelante.

Usted puede exigir al auditor:

1.   Plazos razonables para la entrega de solicitudes que no interfieran con sus operaciones normales.
2. Aplicar una herramienta de descubrimiento de su elección, no necesariamente la del auditor.
3.  Discutir con el auditor cual segmento de la infraestructura representa razonablemente su operación.

La receta para no ser afectado en un proceso de Auditoria SPLA, está en ponerse en las manos de especialistas que cuenten con la experiencia, experticia y además comprobada independencia que le brinden el acompañamiento y asesoría acerca de las mejores prácticas y las estrategias mas eficaces.

En Licensing Assurance contamos con un equipo de expertos con el “know how” y las herramientas a disposición para apoyarle en el tránsito de estos difíciles procesos. Nuestros profesionales establecerán una estrategia dependiendo de su caso orientada en todo momento a evitar el riesgo financiero no presupuestado.
  
Contáctenos
info@licensingassurance.com
www.licensingassurance.com

Comentarios

Publicar un comentario

Entradas populares de este blog

¿Qué es el SAM y cómo funciona?

Imagen
"Cualquier organización o empresa requiere la gestión correcta del software que utiliza para llevar a cabo sus procedimientos. Para ejecutar este proceso encontramos una iniciativa conocida como Software Asset Management (SAM) por sus siglas en inglés, que se refiere a la gestión de activos de software, respecto a todos sus procesos y etapas, en sus fases de compra, implementación, utilización, mantenimiento e incluso la desinstalación del mismo."     Dimitri Largaespada. 12 años de experiencia en la Industria de Tecnología de la Información. ¿Qué es el SAM y cómo funciona?  El SAM está relacionado con el desarrollo de las Tecnologías de la Información, ya que es una estrategia que permite sacar mayor provecho de estos recursos y de lo que pueden ofrecer a nivel empresarial u organizacional, siempre buscando la optimización y mejoría de los servicios. Esta estrategia está considerada como una de las mejores prácticas al trabajar con las Tecnologías de la inform
Leer más

LICENCIAMIENTO SAP, recomendaciones sobre el uso indirecto de SAP

Imagen
Para muchos clientes es un tema difícil; el uso y los tipos de usuario están (claramente) definidos en los diversos documentos y anexos del contrato, pero no siempre el uso indirecto. debido a la falta de claridad y a la interpretación, los clientes de SAP no saben qué esperar en las auditorías de licencias y con la compra de nuevas licencias . El término “uso indirecto” o “acceso indirecto” de SAP es algo que está apareciendo más a menudo en auditorías de licencias. De acuerdo a la red internacional SUGEN (SAP User Group Executive Network), SAP no es lo suficientemente transparente sobre el uso indirecto de su software. Por lo tanto, SUGEN ha iniciado conversaciones con SAP para clarificar el uso indirecto. El propósito de esto es aumentar la transparencia, visibilidad y consistencia del uso indirecto de SAP e informar mejor a los clientes. Se están discutiendo distintos escenarios y el impacto del uso indirecto en los modelos de licencias existentes para que los clientes . ¿QU
Leer más

Impactos de reportar el licenciamiento SPLA manualmente

Imagen
Los proveedores de software que alquilan licencias Microsoft bajo el contrato SPLA adquieren el compromiso de reportar mensualmente el uso de las licencias a Microsoft a través de su SPLA Reseller, esto puede resultar ser una ardua tarea tomando en cuenta todas las variables a considerar para estar en cumplimiento. Muchos proveedores de software optan por destinar algún recurso calificado de su staff para este proceso mensual, que valga decir, resulta vital para el desarrollo del negocio. Esta decisión puede ser un costoso error de la administración y en esta entrada explicaremos los riesgos de administrar manualmente el licenciamiento SPLA incluyendo el reporte mensual. En ocasiones, algunos proveedores de software en especial cuando están iniciando el negocio, deciden llevar el control de licencias en una hoja de cálculo, pues al empezar con el negocio de SPLA no tienen una gran base de clientes y pareciera un proceso habitual sin mucha relevancia. Con el p
Leer más