От хаоса к полной управляемости: как повысить уровень зрелости SAM в организации

В условиях меняющегося рынка вендоров ПО в России выстраивание процесса управления программными активами (Software Asset Management, SAM) выступает мощным фактором для роста бизнеса и инструментом оптимизации расходов. Однако крупным организациям не всегда понятно, что необходимо предпринять, чтобы прийти к порядку в SAM. Трудности возникают уже на этапе оценки текущего уровня развития. В статье разбираем, как оценить зрелость SAM в компании и как действовать на каждом из уровней.

Как подойти к управлению ИТ-активами: сравниваем мировой опыт и российскую практику

Главный тренд мирового рынка SAM — рост популярности облачных технологий. По расчетам Persistence Market Research, общий объем рынка SAM в 2023 году составит 2,336 млрд долларов и утроится в ближайшие 10 лет. Согласно исследованию Deloitte, 98% компаний уже так или иначе используют SaaS-решения или полностью облачную сеть. С одной стороны, это позволяет бизнесу оптимизировать расходы на ИТ-решения, с другой — изменение структуры закупок ПО и размытая ответственность усложняет контроль затрат на саму облачную инфраструктуру.

Чтобы эффективнее управлять расходами на облако, зарубежные компании все чаще обращаются к методологии FinOps — набору инструментов для мониторинга, анализа и управления затратами на облачную инфраструктуру. Исследование Deloitte показывает, что 30% предприятий уже внедрили FinOps в ITAM (IT Asset Management), а 50% планируют объединить SAM и FinOps к 2025 году.

По разным оценкам, отечественный рынок управления программными активами отстает от западного на пять-десять лет. Это подтверждается и цифрами из практики Naumen. К примеру, мы собрали статистику обращений по теме управления активами в нашу компанию за последние два года. Результаты анализа показывают, что больше половины организаций не управляют программными активами и не ведут учет закупленных лицензий.

Фактически это говорит о том, что уровень зрелости SAM низкий, также как и уровень понимания реальных выгод от инвестиций в SAM. Компаниям не очевидно, как и с помощью каких инструментов повысить эффективность процесса для достижения ощутимых бизнес-результатов. Часто попытки взять под контроль парк ПО ограничиваются учетом в Excel-таблицах.

Типовые концепции уровней зрелости SAM

Модель уровней зрелости SAM — это удобный инструмент, который позволяет оценить текущее состояние процесса управления программными активами и разработать план развития. Регулярная оценка зрелости SAM помогает перестать двигаться на ощупь: вы понимаете, какие практики управления ИТ-активами нужно внедрить в определенный момент, получаете вводные для планирования. Так изменения становятся более осмысленными и последовательными.

В мировой практике используют разные модели оценки уровней зрелости SAM. Например, для официальной сертификации системы менеджмента программных активов часто применяют модель ИСО 19770-1.

Первый уровень предполагает, что компания уже знает, как собирать достоверные данные, но не понимает, как с ними работать, а последний соответствует максимальной оптимизации и достижению идеально работающего SAM.

Другая модель уровней зрелости, которую разработала компания Microsoft, частично пересекается с моделью ИСО 19770-1 и аналогично включает четыре уровня: базовый, стандартизированный, рационализированный и динамический.

Эти модели не содержат нулевого уровня — этапа хаоса в программных активах, на котором находится большинство российских организаций. Уровни описаны сложно и общими словами, что затрудняет определение своей точки нахождения.

Концепция оценки уровней зрелости SAM от Naumen

Мы адаптировали текущие две концепции к российским реалиям и разработали свою собственную модель. Она состоит из пяти уровней.

Уровни зрелости отличаются между собой степенью развитости процессов, команды и инструментов автоматизации, которые в совокупности обеспечивают эффективность SAM. Разберем каждый уровень подробнее.

Уровень 1. Хаос

Чем характеризуется. По сути, это те компании из нашей внутренней статистики, что совсем не управляют программными активами. Отличительные особенности уровня следующие:

• нет ответственного за использование ПО в организации;
• нет отлаженных процессов и практик управления ПО;
• учет лицензий и инвентаризация ПО не ведется.

Что это значит для бизнеса:

• высокие юридические, финансовые и операционные риски, включая риски информационной безопасности;
• компания тратит деньги на закупку избыточного ПО;
• нет понимания, какими программными активами владеет компания и, соответственно, нет ресурса для выстраивания понятной системы управления.

Что делать дальше:

1. Осознать, что вы находитесь на первом уровне зрелости SAM-системы. Вероятно, понимание всех рисков, сопряженных с хаотичным управлением ИТ-активами, станет мощным триггером к действиям по переходу на следующий уровень.
2. Оценить качество имеющихся данных и начать вести хотя бы базовый учет активов. На первых порах подойдет и Excel.

Пример из российской практики. Последствия хаоса в управлении программными активами бывают негативными. В конце сентября 2023 года на директора завода «Мехмаш» в Свердловской области завели уголовное дело за использование нелицензионного ПО, ему грозит до 6 лет лишения свободы.

Уровень 2. Реактивный SAM

Чем характеризуется:

• ответственность за программные активы размыта между разными сотрудниками (системные администраторы, специалисты техподдержки или даже руководители бизнес-отделов);
• учет лицензий ведется нецентрализовано или несистемно;
• возможно появление системы дискаверинга, но данные собираются в «сыром» виде и не пригодны для анализа без предварительной обработки;
• процессы управления парком ПО все еще отсутствуют.

Что это значит для бизнеса:

• постоянный режим «тушения» пожаров: забыли продлить лицензии — ПО перестало работать, бизнес-процессы приостановились. Закончились свободные лицензии на ПО — нет возможности выдать доступ к ПО новому сотруднику;
• тратится много ресурсов на обработку данных, необходимых для принятия управленческих решений или планирования ИТ-бюджета;
• переплаты за ПО — все еще часть реальности.

Что делать дальше:

1. Ввести автоматизированную отчетность об инвентаризации ПО и лицензионных правах.
2. Постараться вовлечь заинтересованных лиц в процесс оптимизации. Чаще всего это финансы, ИТ-служба, отдел закупок. Для продолжения оптимизации необходимо кроссфункциональное взаимодействие и баланс между интересами сторон.
3. Выделить команду для управления SAM-процессом. Чтобы продолжить развитие системы управления программными активами, нужна команда или ответственный менеджер. Это зависит от масштаба и разнородности используемого парка ПО.
4. Проанализировать существующие ограничения и варианты их преодоления. Допустим, в компании нет достаточного бюджета на развитие процесса. Подумайте, что сделать с имеющимися ресурсами: начните с малого и сначала оптимизируйте те процессы, которые принесут наибольшую экономию и быстрые результаты. Эти достижения можно использовать как доказательство того, что компании целесообразно продолжать инвестировать в развитие SAM.

Пример из практики Naumen. Крупный научно-исследовательский институт: около 5 тыс. сотрудников, большое количество специализированного ПО. До проекта вели учет лицензий в БД Access, инвентаризацию — с помощью GLPI без нормализации данных. Сотрудники тратили несколько дней и большое количество ресурсов на подготовку отчетов и планирование бюджетов на следующий период. После автоматизации отчетность стала собираться в разы быстрее.

Уровень 3. Проактивный SAM

Чем характеризуется:

• в организации выделен единый ответственный за программные активы — SAM-менеджер;
• коммерческие данные о лицензиях оцифрованы и регулярно поддерживаются в актуальном состоянии;
• выполняется автоматическая инвентаризация ПО, нормализация данных и генерация отчетов по лицензионному потреблению в соответствии с правилами лицензирования ПО;
• процессы управления ПО выстроены, но не автоматизированы.

Что это значит для бизнеса:

• компания начинает получать ощутимые эффекты в виде сокращения затрат на ПО до 30% и трудозатрат сотрудников;
• юридические и операционные риски при использовании ПО заметно снижаются;
• повышается прозрачность и управляемость процесса управления активами.

Что делать дальше:

1. Главное условие перехода на следующий этап — построение эффективной инфраструктуры из инструментов SAM для обеспечения высокого уровня комплаенса.
2. Для оптимизации необходимо автоматизировать сопоставление нормализованных данных о ПО и лицензионных правах и обеспечить генерацию автоматической отчетности по его итогам.

Пример из практики Naumen. Крупный международный разработчик ПО использует большое количество софта по подписке. При реализации проекта обнаружилось, что значительная доля подписок фактически не востребована. По результатам проекта компания сократила ежегодные затраты на ПО на 15%.

Уровень 4. Оптимизация

Чем характеризуется:

• сформирована команда, ответственная за SAM;
• работа с данными максимально автоматизирована, ключевые процессы управления ПО (сбор потребностей, планирование закупок) выстроены;
• у команды появляется возможность заняться оптимизацией использования лицензий, чтобы дополнительно сократить расходы.

Что это значит для бизнеса:

• дополнительное сокращение затрат до 5% ежегодно за счет более эффективного использования лицензий;
• благодаря автоматизации процессов сбора данных о ПО повышается качество и скорость планирования ИТ-бюджета;
• становятся доступны более выгодные условия от вендоров за счет централизации процесса закупок ПО.

Что делать дальше:

1. Проделанная работа с данными и настройкой автоматизированной отчетности позволяет приступить к оптимизации — поиску «узких мест», устранение которых сэкономит деньги для бизнеса.
2. Главная цель такого аудита — возможность строить корректные планы по приобретению необходимых лицензий, оптимизировать расходы на программное обеспечение, отслеживать и менять неактуальный софт и прогнозировать использование имеющегося.

Уровень 5. Максимальная ценность

Чем характеризуется:

• команда SAM полностью укомплектована и обеспечивает поддержку достигнутых результатов;
• исторические данные по потреблению лицензий, накопленные в SAM-системе, используются для прогнозирования будущего потребления;
• SAM-система предоставляет инструменты анализа «что если» для моделирования изменений в лицензировании ПО;
• процессы управления ПО регламентированы, автоматизированы и интегрированы с другими процессами в организации.

Что это значит для бизнеса:

• повышение операционной эффективности компании за счет интеграции процессов SAM и других процессов ITIL;
• дополнительная экономия за счет выбора оптимальных моделей лицензирования ПО;
• возможность выделять больше ресурсов на стратегические задачи (планирование портфеля используемого ПО, выстраивание взаимоотношений с ключевыми вендорами и т.д.).

Экономический эффект от действий на этом этапе скорее накопительный. Это постепенная оптимизация за счет точного понимания, что нужно компании, и составление плана на будущее. Так, компания сможет принимать взвешенные решения о расходах, когда придет время для переговоров с вендором по контракту или продления лицензий.

Рекомендации по внедрению SAM

В среднем, путь от хаоса до достижения максимальной ценности занимает около двух лет. На практике сроки во многом зависят от размера организации, мотивации руководства и объема финансирования.

Ощутимый эффект от внедрения SAM можно получить уже на проактивном уровне. Здесь повышается общая управляемость SAM-системой, минимизируются риски и сокращаются затраты. Например, одному из наших заказчиков — крупному девелоперу «Главстрой» — удалось перейти от хаоса к проактивному уровню за 8 месяцев в спокойном режиме.

Ниже — несколько рекомендаций по комплексному развитию SAM-системы:

1. Сформируйте глубокое понимание важности SAM у топ-менеджмента организации, подсветив проблемы в части SAM.
2. Составьте дорожную карту, подробно опишите шаги по достижению каждого уровня зрелости.
3. Двигайтесь от простого к сложному: на первом этапе включите в охват управление клиентским ПО, затем — управление серверным и инфраструктурным ПО, а на последнем этапе — управление серверным и инфраструктурным ПО с учетом применяемых технологий виртуализации и контейнеризации.
4. Регулярно поддерживайте данные в актуальном состоянии.
5. Выберите подходящее SAM-решение и надежного партнера по внедрению.

Допустим, вы инициировали проект внедрения SAM-решения в компании и находитесь на этапе выбора инструмента для автоматизации. Выделим, какими функциями и характеристиками должна обладать такая система:

• набор готовых коннекторов к популярным системам дискаверинга, что позволит сократить сроки и стоимость разработки в рамках проекта;
• развитые механизмы интеграции, т.к. SAM требует агрегации данных из различных источников;
• механизм нормализации данных и каталог распознавания ПО. В SAM-системе должен быть встроенный модуль нормализации и богатая библиотека ПО, которая регулярно обновляется;
• библиотека ПО должна содержать не только правила распознавания, но и правила лицензирования программных продуктов;
• наличие модуля генерации отчетов по лицензионному соответствию согласно правилам лицензирования (комлпаенс-движок);
• готовые отчеты по использованию ПО для принятия решений на разных уровнях ответственности;
• высокая производительность, ведь в SAM-системе агрегируются большие объемы данных.

Команда Naumen SAM обладает большим опытом внедрения инструментов управления ПО в компаниях Enterprise-сегмента и готова проконсультировать по любым вопросам вашего проекта.