Национальный банк «ТРАСТ» внедрил технологию управления программным обеспечением как активом.
Программное хозяйство
Одной из тенденций последних лет стало стремление российских компаний к легализации используемых программных продуктов. Организации все чаще приобретают лицензионное программное обеспечение, уровень пиратства в стране снижается, а бюджеты ИТ-департаментов на закупку лицензий растут.
Нередко это объясняют тем, что 1 января 2008 года вступила в силу 4-я часть Гражданского Кодекса РФ, где детально регламентирована ответственность юридических лиц за использование нелицензионного программного обеспечения. Действительно, проверка со стороны соответствующих государственных органов для компании, где вопросам приобретения лицензий на программные продукты уделяется недостаточно времени, практически гарантированно выльется в административную или даже уголовную ответственность. Компенсация за нарушение авторских прав вполне может составить сотни тысяч и даже миллионов рублей.
Однако дело не только в желании защитить себя от штрафов. По мере роста организации, особенно в тех случаях, когда в нее вливаются более мелкие компании со своей «ИТ-историей», корпоративный парк программного обеспечения становится весьма разношерстным. Вырастает нагрузка на ИТ-департамент, а документы, подтверждающие легальность используемого программного обеспечения, неупорядоченно хранятся в разных подразделениях компании. Поэтому неприятности из-за программного обеспечения могут поджидать и организацию, приобретающую его вполне законно. В случае, если будет обнаружено, что в компании недостает каких-либо документов, подтверждающих легальное использование программного обеспечения, компьютеры и серверы могут быть изъяты для проведения расследования. В этом случае работа компании будет парализована, что чревато серьезными финансовыми и репутационными потерями. Особенно важно это для банковской сферы, где даже кратковременный сбой в работе может обернуться утратой доверия клиентов.
Внедрение и развитие
В Национальном банке «Траст», входящем в число тридцати крупнейших финансовых организаций России, надежности и безопасности уделяется особое внимание: организация такого уровня должна соблюдать все необходимые стандарты, а также поддерживать документооборот в идеальном порядке.
НБ «Траст» обладает развитой филиальной сетью, охватывающей 60 регионов и более чем 170 городов России. Его ИТ-инфраструктура складывалась постепенно: в 2008 году в состав НБ «Траст» вошел Инвестиционный банк «Траст» со своими филиалами. Понятно, что в столь разветвленной структуре, формировавшейся на протяжении нескольких лет различными ИТ-командами, применялись разные подходы к формированию парка программного обеспечения,— это типичная проблема быстрорастущих компаний с развитой филиальной сетью или имеющих холдинговую структуру.
Сотрудники банка «Траст» используют как стандартные офисные и пользовательские приложения, так и различные специализированные банковские продукты. Широкий спектр используемого программного обеспечения вкупе с разветвленностью региональной сети приводил к сложностям в оперативном управлении лицензированием и закупками программного обеспечения. В банке отсутствовала унифицированная сводка по используемым программным продуктам, не были разработаны единые процедуры обновления и лицензирования. Постепенно пришло понимание руководством банка «Траст» необходимости навести порядок в своем ИТ-хозяйстве.
«Понимание возросших после введения в силу 4-й части Гражданского кодекса РФ юридических рисков привело к обсуждению вариантов построения системы учета используемого программного обеспечения»,— объясняет управляющий директор блока «ИТ и операционная деятельность» НБ «Траст» Алексей Катрич.— Как один из крупнейших потребителей лицензионного программного обеспечения банк «Траст» не мог допустить несоответствия законодательству РФ». На случай юридической проверки банку требовалось иметь исчерпывающую информацию о программном обеспечении, установленном на компьютерах в каждом из филиалов: сколько копий программ насчитывается во владении банка, сколько установлено на самом деле, какой процент программ установлен на бесплатной основе и т.д. Контролировать такой объем программного обеспечения вручную практически невозможно.
Универсальное средство
Наиболее эффективным решением, дающим возможность комплексно решать такого рода задачи, является технология Software Asset Management (SAM), позволяющая организациям оптимизировать управление программным обеспечением. Стандарт SAM ISO/IEC 19770 утвержден в 2006 году Международной организацией по стандартизации (ISO) и используется как одна из составляющих менеджмента качества.
«Правление НБ «Траст» осознало, что необходимо навести порядок в лицензиях на используемое в банке программное обеспечение, и решило обратиться за помощью к компании Softline, сертифицированному партнеру Microsoft»,— рассказывает Алексей Катрич. По его словам, выбор партнера был обусловлен активной позицией Softline на рынке, высокой экспертной репутацией и положительными отзывами о ранее реализованных проектах. «Технология управления программными активами подразумевает три основные цели: минимизацию юридических рисков, снижение или оптимизацию затрат на программное обеспечение и наведение порядка в лицензиях»,— объясняет директор по правовому обеспечению компании Softline Владимир Разуваев. НБ «Траст» — один из первых российских банков, который внедрил технологию управления лицензиями по международному стандарту ISO/IEC 19770–1: SAM Processes.
В процессе внедрения SAM, охватившего всю филиальную сеть банка, в банке была запущена инвентаризация — процедура, позволяющая выявить абсолютно все копии программных продуктов, находящиеся на компьютерах сотрудников и серверах во всех филиалах банка.
Затем был проведен юридический аудит — это сопоставление количества установленных программных продуктов и имеющихся у банка лицензий. Инвентаризация выявила, в частности, наличие копий программных продуктов, использовавшихся сотрудниками не для выполнения служебных обязанностей. В то же время было обнаружено перелицензирование — на ряд программных продуктов банк имел больше лицензий, чем инсталлированных копий. Дело в том, что в компаниях с развитой филиальной сетью лицензии часто закупаются нецентрализованно и «с запасом». Внедрение SAM позволяет регулировать их количество в рамках всей организации.
«Порядок в лицензиях должен быть: это такой же актив компании, как и все остальные — безусловно, со своими особенностями бухгалтерского учета и налогообложения. В случае, если ответственные лица компании не знают ответа на вопрос о том, сколько автомобилей или зданий в аренде у предприятия, это всегда выглядит странно. Между тем лицензии ничем не отличаются от движимых или недвижимых активов: это также дорогостоящее приобретение компании»,— объясняет Владимир Разуваев. Таким образом, когда в организации появляется четкая картина, сколько копий лицензионного программного обеспечения используется, а документы на него в порядке, это уже актив компании, повышающий ее капитализацию.
Следующим этапом внедрения SAM в НБ «Траст» стала выработка правил, процедур и политики закупок программного обеспечения, правил распространения программного обеспечения внутри банка, его использования, постановки на баланс и т. д. Так, ИТ-службы НБ «Траст» стали отслеживать использование лицензий во всех филиалах. Благодаря такому комплексному подходу количество лицензий, приобретаемых банком, сократилось более чем в полтора раза. Однако целью внедрения SAM является не только устранение юридических рисков, сокращение расходов на ИТ и создание механизма управления лицензиями. Этот стандарт, не нарушая отлаженных бизнес-процессов, позволяет оптимизировать работу ИТ-департамента, экономя время сотрудников и ресурсы компании. Так, база управления лицензиями, созданная в результате реализации проекта, поддерживается всего одним сотрудником банка. От внедрения SAM выигрывают не только ИТ-службы, но и финансовые подразделения компании. Бухгалтерия получает упорядоченные данные по парку программного обеспечения, что упрощает его бухгалтерский и налоговый учет. Для финансовых директоров внедрение управления программным обеспечением означает возможность точнее прогнозировать будущие траты и при необходимости оптимизировать эти расходы исходя из реальных потребностей компании.
Управление лицензиями как активом предприятия — пожалуй, один из ключевых моментов в оптимизации ИТ-бюджета. Лицензии на ряд программных продуктов имеют ограничения по сроку действия, и по его истечении с помощью технологии SAM можно отслеживать срок действия каждой лицензии, принадлежащей банку, и своевременно продлевать или обновлять нужные. В случае, если закуплено больше программного обеспечения, чем нужно в данный момент, база данных отображает доступные для использования лицензии.
Комплексное решение
Важным моментом в документальной поддержке лицензий на программное обеспечение является необходимость заключения договоров с его производителями. В случае с зарубежными поставщиками необходимо знать и учитывать разницу в национальных законодательствах. Именно в такой ситуации важно вовремя обратиться к консультантам, обладающим высоким уровнем экспертизы в вопросах лицензирования. Весь путь от первичной процедуры аудита до составления практических рекомендаций и методик, которые позволяют полностью автоматизировать процессы приобретения, хранения и утилизации программного обеспечения занял в НБ «Траст» восемь с половиной месяцев. Для проекта такого масштаба темп, безусловно, был взят очень быстрый: внедрение — процесс непростой и может длиться несколько лет. Алексей Катрич считает, что технологическое решение для выполнения задач, стоящих перед НБ «Траст», было выбрано верно: «В результате внедрения технологии управления лицензиями как активом предприятия банку удалось не только минимизировать юридические и бизнес — риски, связанные с использованием нелицензионного программного обеспечения, но и сократить затраты на приобретение лицензий, а также оптимизировать управление соответствующими бизнес-процессами».
Безусловно, на этом внедрение управления лицензиями на ПО не заканчивается. Внедрение SAM — это не разовый проект, а система процедур, задающая вектор движения компании по совершенствованию своей ИТ-инфраструктуры, функционирующей без сбоев, исключению юридических и бизнес-рисков, повышению производительности, оптимизации расходов на приобретение ПО, снижению затрат на обучение персонала и эксплуатацию ПО и многое другое, что в сумме позволит получить конкурентное преимущество компании от использования SAM.