Auditoria de Software – Vai sorrir ou vai chorar?

abril 9, 2019

A crescente busca das empresas por soluções tecnológicas que ajudam no ganho de produtividade para se tornarem mais rápidas e competitivas, somado à quantidade de fabricantes e softwares disponíveis para suportar as diversas áreas nas mais variadas necessidades, resulta em uma quantidade excessiva de contratos, regras de uso e métricas de software. Todas estas regras podem chegar a milhares em uma única empresa e por outro lado, a tecnologia não para e os fabricantes de software continuam a desenvolver soluções.

Não é novidade que, ano após ano, as auditorias de software aumentam cada vez mais no mercado mundial. Em 2011 os EUA (Washington e Louisiana) aprovaram a UCA – Unfair Competition Act (Lei da concorrência desleal), com o objetivo de punir fabricantes de produtos manufaturados (ou terceiros relacionados com sua fabricação, distribuição, venda, e etc.) pelo uso de software pirata e/ou não licenciado. 

De acordo com a última pesquisa realizada pela BSA em conjunto com o IDC publicada em junho/2018, 46% dos softwares instalados no Brasil não possuem licenças necessárias para o uso, isso representa US$ 1,665 bilhões em valor comercial de softwares não licenciados. Esse é um dos principais gatilhos na corrida dos fabricantes contra pirataria e como consequência, é um mercado que vem sendo explorado.

Não foi fornecido texto alternativo para esta imagem

Já a Cigref (Associação de grandes empresas e administrações públicas francesas) publicou em fevereiro/2019 um relatório que avalia a evolução de Software Asset & Cloud Management na França, destacando a curva de maturidade da função de SAM nas organizações, assim como seus benefícios. Eles destacam que 96% das empresas entrevistadas sofreram alguma auditoria nos últimos 3 anos, e aproximadamente 50% das atribuições das equipes SAM estão voltadas para Gerenciamento de Conformidade e Gerenciamento de Auditoria. Além disso, mais da metade das organizações usam assistência externa para cobrir necessidades específicas de conhecimentos especializados, incluindo Gestão de Auditoria.

Não foi fornecido texto alternativo para esta imagem

As auditorias de software podem ser classificadas em três tipos:

Não foi fornecido texto alternativo para esta imagem

A Auditoria Voluntária, se inicia, de forma mais comum, quando um time comercial do fabricante enviar uma carta/e-mail para o cliente informando sobre a necessidade de consolidar informações de licenciamento de software. O fabricante solicita o envio de informações gerais sobre o ambiente e detalhes sobre instalação das aplicações. Na sequência é solicitado a execução de uma ferramenta específica para coleta e envio do inventário, o fabricante consolida os dados e solicita as provas de titularidade. Esse tipo de ação, normalmente acontece de forma rápida e ao final do processo, o fabricante informa para o cliente as inconformidades de licenças para regularização. Em alguns casos existem concessões de direitos dependendo da negociação, e alguns fabricantes disponibilizam certificados que protegem o cliente contra novas auditorias por um determinado prazo.

Caso o processo de Auditoria Voluntária não aconteça por questões relacionadas ao cliente, ou até mesmo prazos que muitas vezes são inexequíveis, normalmente o processo segue para uma Auditoria Contratual ou Auditoria Legal.

A Auditoria Contratual, como o nome já diz, está prevista em contrato e o fabricante pode solicitar a qualquer momento. Esse tipo de auditoria é mais formal, e na maioria das vezes é executada por terceiros e acompanhada por um responsável pelo fabricante. Em alguns casos, um escritório de advocacia envia uma notificação extrajudicial para formalizar a intenção do fabricante de auditar e caso permaneça sem retorno, essa notificação entra como prova incontestável que o cliente tomou conhecimento do conteúdo, podendo essa auditoria se tornar uma Auditoria Legal.

A Auditoria Legal acontece em último caso, normalmente quando há resistência do cliente para participar do processo de auditoria e fortes indícios de violação dos direitos de propriedade intelectual.

De forma geral, a complexidade para tratar assuntos relacionados à conformidade de software é alta e boa parte dos clientes não possuem estrutura interna para suportar demandas de auditoria de software, pelos seguintes motivos:

  • Os fabricantes chegam a possuir milhares de métricas de licenciamento;
  • Os fabricantes mudam as regras de licenciamento;
  • Cada contrato pode conter permissões e/ou exceções, e os fabricantes podem conceder direitos como desejarem;
  •  Boa parte dos fabricantes de software optam por não implementar controles que restrinjam o uso de software não licenciado, se tornando papel do cliente fazer o controle;
  • Clientes não recebem orientações suficientes para avaliar com precisão ou gerenciar de forma proativa o consumo de licenças e subscrições;
  • Falta de controles, por parte dos clientes, em torno da implantação e uso de softwares;
  • Falta de conhecimento, por parte dos clientes, sobre Gestão de Ativos de Software e regras de licenciamento.

Com tantas variáveis, é importante ter conhecimento básico sobre o fluxo de auditoria. Uma equipe bem preparada ou apoio consultivo externo pode ajudar no processo e amadurecimento interno para tratar essas situações. É fundamental ter um programa de SAM para que seja possível identificar riscos potenciais e preveni-los, regularizando situações de inconformidades, onde muitas ocorrem por falta de conhecimento, processos e procedimentos operacionais errados.

 Não se gerencia o que não se mede, não se mede o que não se define, não se define o que não se entende, e não há sucesso no que não se gerencia, William Edwards Deming

Extra: Antes que você me pergunte o porquê do título “Auditoria de Software – Vai sorrir ou vai chorar?”, vamos falar um pouco sobre minha vida pessoal. Tenho um filho com 5 meses e como todo pai, troco fraldas, dou banho, coloco a roupa e etc. Quando estou colocando a roupa, algumas vezes ele começa a chorar e não faço ideia do motivo, então começo a brincar com ele falando repetidas vezes “Vai sorrir ou vai chorar”, e como uma mágica ele começa a sorrir e tudo fica mais leve, sem pressão, até que finalmente ele está vestido.

O que isso tem a ver com Auditoria de Software? Realmente nada, mas aproveite este conteúdo e as recomendações que irei compartilhar na próxima segunda-feira, e quando baterem na sua porta, esteja preparado para sorrir, porque dessa forma, tudo será mais leve e mais rápido.

Jadir Breda

Autor

Jadir Breda

Deixa uma resposta