6 sinais de que uma auditoria de software está para acontecer

junho 16, 2016

Assim como os impostos e os aumentos no preço da gasolina, uma auditoria de software é quase sempre inevitável. Quando os fabricantes de software batem à sua porta e solicitam um comprovante de conformidade das licenças, não há simplesmente nada que sua organização possa fazer além de aceitar o desafio e fazer o que puder para reduzir custos.

Como ilustrado neste artigo do TechRadar (em inglês):

  • 90% dos fabricantes de software admitiram que seu programa de conformidade é uma fonte de receita
  • 10% usam auditorias como uma estratégia para proteger 10% da receita total
  • Em 59% dos casos, os especialistas em auditoria de fabricantes são incentivados com comissões de vendas

Considere os pontos abaixo para garantir que você esteja preparado na próxima vez que um fabricante solicitar uma auditoria:

1. A auditoria anterior estabelece as bases para uma auditoria de acompanhamento

Ter sido auditado no passado aumenta muito suas chances de ser auditado pelo mesmo fabricante novamente. Após a auditoria ser concluída, o cliente está em conformidade no momento, mas o fabricante pode entender que o cliente não tenha colocado nenhum processo de gerenciamento de licença adequado no local para assegurar a conformidade a longo prazo. Além disso, o fabricante recebe um aumento de receitas, dessa forma, isso beneficia sua linha de base para retornar em busca de mais.

2. Um fabricante menor segue a onda de auditorias

Da mesma forma, caso você tenha sido auditado no passado por um fabricante maior, suas chances de ser auditado por um fabricante diferente nos próximos 12-18 meses aumentam muito. Embora os fabricantes não compartilhem informações de auditoria confidenciais do cliente, logicamente, uma vez que você já foi auditado, outro buscará pela oportunidade de fazer o mesmo. Eles assumirão que se você não está em conformidade com um único conjunto de software, é mais do que provável que você não esteja em conformidade em nenhum setor, já que as auditoriais indicam uma gestão de licença fraca e com a falta de processos eficientes de Gestão de Ativos de Software (SAM).

3. Fusões, aquisições e alienações

Quando duas empresas se fundem, lidam com vários fatores, muitos dos quais são deixados de lado, uma vez que o foco adequado não é mantido em diversos problemas. Os fabricantes de software consideram que as licenças estão sendo ignoradas durante todo o processo de M&A. Os problemas de conformidade estão propensos a surgirem devido à natureza complicada do alinhamento dos direitos de licença de cada um. Aqui estão algumas rápidas medidas preventivas a serem consideradas ao passar por uma fusão, aquisição ou alienação:

  • Solicitar uma lista de todos os contratos e faturas
  • Obter uma lista dos direitos de licença da empresa adquirente
  • Realizar uma análise de GAP de implantações de software em relação aos direitos de licença obtidos

4. Análise e inteligência de negócios

Isso é simples, mas normalmente negligenciado: assim como você tem análises sofisticadas para identificar potenciais clientes, as equipes de conformidade também mantêm a análise nas compras do cliente. Equipes de conformidade comparam o tamanho de seu portfólio de software com o de seus concorrentes, e se você tiver grupos de licenças comparativamente menores em relação as suas contrapartes de uma contagem de funcionários/dispositivos semelhantes, então eles suspeitarão sobre como você está utilizando mais ou menos software para a mesma quantidade de funcionários/dispositivos.

Além disso, as equipes de conformidade são especialistas sobre quais produtos e licença métricas são os mais difíceis de entender e manter. Se eles souberem que sua organização não tem uma pessoa dedicada com conhecimento especializado em relação a todo o seu grupo de fabricantes de software, eles assumirão que você não tem todos os seus dados organizados da forma correta.

5. Comunicação à imprensa sobre instabilidade organizacional

Isso é cruel, mas, no entanto, apresenta sinalizadores de oportunidade para os fabricantes solicitarem uma auditoria. As equipes de conformidade investigam notícias financeiras, comunicados de imprensa e relatórios anuais/trimestrais, procurando sinais de stress financeiro ou contratação de grande escala. Essencialmente, se sua organização estiver passando por mudanças significativas, você provavelmente não está focando no SAM adequado.

6. O representante de vendas do fabricante sugere a auditoria

De acordo com uma pesquisa realizada pela KPMG em 2013 (conteúdo em inglês), a razão mais comum para uma auditoria de software é um resultado da suspeita de um representante de vendas de que você não está em conformidade. Isso poderia ocorrer se você estivesse negociando uma compra grande de software e recusado a transação ao final do processo. E, já que o representante de vendas adquiriu muita informação sobre a sua empresa durante toda a transação, ele poderia se perguntar, “se eles necessitavam de uma grande quantidade de software para concluir um projeto ‘x’, por que voltar atrás de última hora se o software era essencial para o seu negócio?”

Com a prática adequada de Gestão de Ativos de Software (SAM) no local, você pode garantir que quaisquer destes sinais de auditoria sejam evitados, ou pelo menos atenuados. Aprendemos que vamos passar por pelo menos um acidente de carro em toda a nossa vida como motoristas, por isso é recomendável usar um cinto de segurança sempre ao dirigir a fim de diminuir os riscos de lesão caso ocorra um acidente – use esta mesma mentalidade preventiva quando se trata de auditorias.

Equipe de Redação

Autor

Equipe de Redação

Deixa uma resposta