ほとんどの組織は、十分に発達したリスク管理の実践があります。最も成熟した組織では、プロセスベースのクロス・ファンクショナルなエンタープライズ・リスク管理を実践しています。他の企業もまだそこに到達する途中ですが、少なくともオペレーショナルリスクとプロジェクトリスクは管理しています。これらの企業内では、ほとんどのITビジネスユニットがIT資産管理(ITAM)とソフトウェア資産管理(SAM)を実践しています。憂慮すべきことは、SAMのリスクは一般に組織のリスク登録リストにはなく、ITレベルでしか見えないか、ライセンス更新時に毎年調査されるということです。このような状況で起こり得ることは、ソフトウェアベンダーによる監査で違反が確認され、同社の年間収入に大きな穴が開けられることです。中小企業には言及していませんが、当然そのリスクもあります。
SAPの戦い
SAPが収益を計上したとき、コンプライアンスを強化する決定が下されました。Salesforceなどの他のソフトウェアがSAPデータベースにアクセスできるようにしたAPIは「ユーザー」であり、顧客との契約に違反していると判断されました。これはDiageoやAB(Annheuser Busch)-InBevのような最大の顧客にも該当し、SAPは勝利しました。AB-InBevに対する請求は6億ドルであり、世界最大の醸造会社でさえ、このような予期せぬばかげた費用を払う余裕はありません。法廷外の和解があり、それはより少ない金額でしたが、次の年次報告書にはまだ十分に大きな影響を与えます。
SAPの積極的な政策は論争の余地があり、Diageoは最近、2017年に成立した判決に対する控訴を勝ち取りましたが、重大な問題を提起しています。これらの大組織がコンプライアンスを効率的に管理できない場合は、他の企業にとってはどんな希望がありますか?次の質問は、コンプライアンス違反のリスクがCIOの悪夢だけでなく、組織のリスクとして列挙されているかどうかという問題です。
コンプライアンスだけではない
すべてのCFOは、SAP、Oracle、Microsoft、およびAdobeのライセンス問題を理解していますが、組織全体で使用されているため、特殊なエンジニアリングや科学ソフトウェアが示すのと同等の脅威を知らないことがよくあります。
- ユーザーあたりのライセンス費用は通常非常に高いので、過剰な支出は簡単です
- 製品の一部はIT部門が管理するのではなく、ネットワークプランナー、トランスミッション伝送設備エンジニア、さらにはエネルギー会社の環境影響評価者など、それらを使用するエンジニアや研究者によって管理されています。それらは第三者の手に委ねられることさえあるかもしれません。
- ソフトウェアベンダーは、会社がどれくらいの負担を負っているかを推定するライセンスソフトウェアを提供しています。(オオカミが獲物を見ている様子に例えられます。)
- 資産管理ポリシーは、しばしば適切ではないか、監視されていません。
- 優れたライセンスの管理者は見つけることが困難です。
- 主なベンダーは永続ライセンスを廃止しています。永久ライセンスは、コストを最小限に抑えて生産性を最大化するコスト効率の高い手法でした。
- デジタルの混乱はライセンスに新たな複雑さをもたらしています。これには、クラウドコンピューティングとSaaS、仮想化、BYOD(自分のデバイスを持ち込む)、IoTと人工知能が含まれます。
これらの問題のほとんどはITに委ねられているように見えますが、実際にはそれぞれの因子が利益に影響する可能性があります。これらはIT部門で管理することができますが、これらのリスクとその緩和を理解することは、経営幹部や取締役会レベルでも重要です。結局のところ、ほとんどの企業は、日常的に機能する独自のソフトウェアに全面的に依存しています。すべてのCADライセンスを無効にし、製造関連の組織内のアクセスを除外する紛争は、利益を損なうでしょう。
あらゆるリスク・レジスタには何があるべきか
上記の各項目はそれ自体での議論となるものですが、すべての企業リスク登録リストに記載され、CROによって積極的に監視されるべきであると考えられるいくつかのリスクがあります。
- リスク– 自社は、ソフトウェア資産ごとにコンプライアンスを管理および監視していない。
- 結果として生じる影響– 財務と評判のリスク
- 軽減– これを修正してください。Gartner社は、ITAMのリスク管理に関するウェビナーを実施し、コンプライアンスの管理だけでなく、計画を立てていないとの聴衆の10%を判定しました。また、聴衆の40%が資産管理戦略を実行していましたが、残りの聴衆はまだそれに取組中でした。
次のすべてのリスクが全体的な脆弱性の原因となるため、迅速な修正はなされません。
- リスク – IT資産管理ポリシーはありません
- 結果として生じる影響– 金融、サイバー、ガバナンスのリスク
- 緩和 – オンサイトからクラウド、モバイルへのあらゆるタイプのコンピューティングをカバーするポリシーを構築し、順守をサポートし監視するプロセスを実装します。すべての従業員を訓練し、意識を高めるとともに、違反に対して罰則を科します。
- リスク – 私たちはソフトウェアライセンスを一元的に管理することはありません。
- 結果として生じる影響– 財務、コンプライアンス、オペレーショナルリスク
- 軽減– 可能な限り統制を試み、集中化しますが、これは多国籍企業にとっては問題ではありません。少なくとも資産登録が完了していることを確認してください。
- リスク– すべてのライセンスを最大限に活用しているかどうかは不明です。
- 結果として生じる影響– 財務および運用(生産性)のリスク
- 緩和– 一元的な管理と独自のライセンス管理と管理を使用して、ライセンス管理に積極的に取り組みます。ベンダーの主張に対する基準として使用できます。
- リスク– 1つ以上のベンダーが永久ライセンスを拒否しています。
- 結果として生じる影響– 財務面-サブスクリプションのライセンスは、永久ライセンス(Gartner社)より1.8倍高価です。
- 軽減– 永久ライセンスの継続、サブスクリプションライセンスへの移行、または関係を中断して別のベンダーに移行するかどうかを決定します。
- リスク– 私たちはすべての新しいデジタルモデルの意味を理解していません。
- 結果として生じる影響– 財務リスクからビジネス継続性に至るまでのあらゆるものに影響し得ます。
- 軽減– ライセンスのコストとコンプライアンスのリスクにデジタルの混乱がどのような影響を与えるかを把握してください。(ブラウザを使用しているために失われることはありません。)
積極的なアプローチを構築する。
上記では、ウェビナーの視聴者の10%がITAM戦略を講じていないと述べました。同じウェビナーでは、参加者の24%がSAMツールを使用していないと答えたということは、さらなる阻害となりました。これは、たとえ実装されていても、ITAM戦略がどれほど効果的であったかを問うものです。優れたライセンス管理アプリケーションがなければ、ソフトウェアライセンスを効果的に管理することはできません。ベンダーから提供されたライセンスマネージャーは、ベンダーの利益を念頭に置いて設計されており、コンプライアンスに重点を置いています。同じウェビナーの視聴者が資産管理の主な理由において質問された時、27%のみがコンプライアンスに言及しました。視聴者の54%がライセンスの使用を最適化したいと考えていました。そのためには、目的を実現するのに役立つライセンス管理アプリケーションが必要です。これがOpenLMを導入する理由です。顧客がライセンスを最大限に活用できるよう、弊社は現在の事業を興しました。これはArcGISから始まりましたが、現在では世界の主要ベンダーの数千ものエンジニアリングおよび科学、エンジニアリングアプリケーションをサポートしています。ライセンス管理ソフトウェアを用意するだけでなく、コンサルティング、サポート、アウトソーシングサービスを提供し、ライセンス管理を簡素化します。弊社のソフトウェアの試用していただくか、コンサルタントにご相談ください。ライセンス管理は私たちの情熱です!