ארגונים ישראלים שילמו מעל 20 מיליון דולר בעלויות תוכנה וקנסות בגין ביקורות תוכנה

מאז ומעולם היה נושא רישוי התוכנה עניין מורכב, דינמי ומשתנה, שדרש מהארגונים משאבים וקשב  רב לצורך עדכון ותחזוקה. ארגונים מתרחבים או מצטמצמים, הצרכים משתנים ואיתם, צרכי התוכנה והרישוי הנלווה אליה.
אולם, רק בשנתיים האחרונות החלה בישראל אכיפת הרישוי ע”י חברות התוכנה הבינלאומיות להיות דבר שבשגרה, המתבצע באופן קבוע ולא מדגמי בלבד, כמעט בקרב כל לקוחותיהם.

עובדה זו מובילה לכך שמרבית החברות והארגונים בעולם חווים מדי שנה בין 2-4 בקורות רישוי תוכנה הגוזלות מהם חודשים רבים, כוח אדם וכסף רב שאינו חלק מהתקציב המתוכנן.
מישכה של כל בקורת נע בין 6-12 חודשים והיא מאלצת את הארגון להקצות לטובתה לפחות מנהל פרויקט טכני אחד, בהיקף של כ 1/3- 1/2 משרה, כמו גם משאבי IT  ורכש בהיקף דומה, כך שבסה”כ נדרשת הקצאת משרה שלמה נוספת.
בשנת 2018 בלבד העלות הסופית הכללית של תהליכי בקורות הרישוי עלתה לארגונים בישראל מעל ל-20 מליון דולר, בעלויות תוכנה, כ”א וקנסות.

 

מקדימים תרופה למכה

ההתמודדות של מרבית הארגונים עד היום לאותן בקורות הינה ריאקטיבית. לאור ניסיוננו רב השנים המלצתנו המרכזית הינה לפעול בצורה פרואקטיבית באופן שוטף ומתוכנן בדומה לביקורת מס הכנסה, מע”מ או הרגולוטור, גם כאן נדרשת הכנה מוקדמת ע”י אנשי מקצוע מנוסים, המכירים את התחום מלפני ולפנים.
חשוב לזכור שלכישלון יש מחיר של ממש, השלכות כספיות וארגוניות משמעותיות ביותר.

ההתראה הניתנת ע”י חברות התוכנה לקראת הבקורת , כמו גם ההכרות עם היקף ושכיחות הבקורות, מאפשרות לארגונים להערך מבעוד מועד ולהגיע מוכנים.
הסתייעות בגוף מקצועי, המכיר לעומק את כל חברות התוכנה והמוצרים ואת כלל  אפשרויות הרישוי, כמו גם בקיא ברזי הביקורות עצמן, היא הכרחית.

אמרסט, החברה הותיקה בישראל בתחום ניהול רישוי תוכנה, מציעה ליווי והכנה לבקורת כפתרון נקודתי או כתכנית פרוקאטיבית תלת שנתית (Scheduled internal Audit).
לאמרסט התמחות בכל מגוון המוצרים של כל ספקיות התוכנה המובילות (Microsoft, IBM, Oracle, VMWare and SAP) ושותפויות עסקיות עם מומחי תוכנה עולמיים, במגוון תחומים.

עם 15 שנות נסיון  בתחום הרישוי ופעילות גלובלית ענפה ב-3 יבשות (North America, Europe & MEA) מספקת אמרסט שרותים לכלל המגזרים במשק וביניהם בריאות, בנקאות וטכנולוגיה.
בין לקוחותיה נמנים לקוחות בינלאומיים: Uniliver, VeriFone Amdocs, Ipsos, CapitalOne,  KPMG, , Dow Corning, State Farm, Lexis Nexis ו- federal aviation administration  ולקוחות ישראלים כדוגמת, טבע, בנק הבינלאומי, כללית שירותי בריאות, החברה למשקאות ועוד רבים נוספים.

אמרסט – להיות מוכנים ברגע האמת

בתהליך מתודולוגי מובנה, המבוסס על תהליכי עבודה העומדים בסטנדרטים בינלאומיים בתחום הבקורות, מבצעת אמרסט תהליך של ניהול רישוי מבוקר המצמצם מאד את השלכות הביקורת, ממזער נזקים ופוטנציאל חשיפה ופותר מבעוד מועד בעיות compliance.

אמרסט מנתחת את פוטנציאל החשיפה של הארגון ע”י ביצוע תהליך מלא של ביקורת פנימית המדמה ביקורת חיצונית. כך יכול הארגון לאמוד את מצבו טרם הביקורת, לצמצם פערים, ואפילו, בהמשך, לשתף את המבקר בתוצאות הבקורת הפנימית.

את התהליך מבצעת אמרסט ב-4 שלבים:

  1. בדיקה ומיפוי של רישיונות התוכנה – איסוף הנתונים יתבצע בעזרת כלי מיפוי 

 הקיימים בארגון, סקריפטים יעודים של Emerset וכלים נוספים

  1. ניתוח הוכחות זכאות לרישוי – ניתוח הזמנות ומסמכים המאשרים את רכש רישיונות התוכנה שהארגון ביצע מיום הקמתו
  2. הצגת דוח פערים – בניית דוח סטטוס רישוי תוך תיעוד פערי הרישוי בהסתמך על נתוני הרכש והרישוי המותקן
  3. אופטימיזציה לצמצום הפערים – ניתוח דוח הפערים ודוחות רכש קיימים ומתן משוב פרטני לכל מוצר לגבי אופציות לאופטימיזציה

 

אז למה כל כך חשוב להיות מוכנים?

כיוון שלתוצאות בקורות הרישוי אפקט מתגלגל.
כיוון שתוצאות בקורת מוצלחת יכולות להיות מוצגת למבקר הבא ולהשפיע על כל תהליך הבקורת, עד כדי ביטולו.

כיוון שביקורת לא מוצלחת תגרור אחריה ביקורות מעמיקות ונוקבות יותר בהמשך.

אמרסט מזמינה אתכם לנצל את הידע הנצבר, הכלים המקצועיים וההכרות המעמיקה שלה עם כל סוגי חוזי הרישוי התוכנה, וליהנות מחסכון כספי משמעותי, מצמצום החשיפה והנזק הפוטנציאלי ומשקט נפשי לכל הנהלת החברה ועובדיה.

 

Oct 2020