Zatímco technologie se dnes vyvíjejí stále rychleji, k vývoji procesů a jejich aplikovatelnosti v organizacích bohužel v dostatečné rychlosti nedochází. Zatímco by IT odbory a oddělení měly řídit technologie a dohlížet na jejich efektivní využívání, velmi často simulují, a to bohužel jen v několika málo bodech, oblast SAM (Sofware Asset Management). V České republice je totiž většina organizací stále vůči těmto procesům slepá a o problematice SAM toho ví velice málo.
Je SAM opravdu jen o licencích?
Proces SAM řeší hlavně problematiku softwaru v organizacích. Pomáhá ho nakupovat, rozmisťovat a efektivně využívat a v případě zastarání či nepotřeby i vyřadit. K tomu všemu slouží jako nástroje nejrůznější směrnice, firemní politiky, metodické listy a mnoho dalších nástrojů. Každá organizace úkol vést tuto operativu kolem softwaru vždy přenechá odboru IT, bez ohledu, zda tento odbor je na úlohu komplexně řídit software dostatečně vybaven. Prvotně byl totiž jejich úlohou správný chod IT vybavení v organizaci, ale dnes můžeme polemizovat o tom, zda dnes již není úloha IT odboru jinde.
Stále více a více se spíše jedná o soubor samostatných projektů pro řízení IT aktiv, a proto by v organizaci měl být spíše jakýsi projektový manažer (Supervisor), který by tento soubor odborně řídil. Je více než obvyklé, že se spoléhá na fakt, že tou správnou osobou je vedoucí odboru IT, případně IT manažer. Tomu však velmi často chybí komplexní vzdělání potřebné k řízení softwarových aktiv anebo může nastat ještě horší situace – když je vybaven vzděláním, nemá dostatečné kompetence. Supervisorem pro tuto oblast by dle mého názoru měl být SAM manažer.
A zároveň by měl být v organizaci pro tuto problematiku prostor vyčleněný pod samostatnou organizační složkou, nezávislou na IT odboru. Ten by v moderní firmě měl dnes působit hlavně jako správce, poradce a provozovatel IT technologií. Pakliže by se pouze takto choval, nemusel by se nad rámec svých povinností zaobírat problematikou evidence IT majetku, právních atributů souvisejících se softwarem a hlavně metodikou prací při vedení uživatelů správním směrem, k efektivnímu užívání softwaru. Toto a ještě více je totiž úlohou SAM.
Lze přenášet užitá pravidla k jinému majetku na software?
Bohužel je smutnou skutečností, že samotný proces správy IT se ponořuje více a více do určitého začarovaného kruhu, kdy je sledována jen oblast technologická a nikoliv oblasti návazné na IT.
Jednoduchým případem je například otázka užívání notebooků pro osobní potřebu manažerů. Chce se říci, že by notebook měl fungovat shodně, jako automobil, kdy manažer dostane jako výhodu používat služební automobil i pro osobní účely. A aby bylo možné oddělit služební a osobní cesty, vede jeho užívání v knize jízd. Toto je společností bráno jako normální a správné, jelikož o veškeré této činnosti jsou vedeny záznamy a samozřejmě soukromé cesty sjednaným způsobem firmě hrazeny. Když to jde u automobilu, proč ne u notebooku? Logika by byla shodná. Vedla by se určitá obdoba „knihy jízd“ k notebooku a vše by bylo zaznamenáno. Z pohledu technologií je vše OK. Notebook je stejně jako automobil hmotný majetek a oba jsme pořídili a vlastníme je. Tak v čem je problém?
Jednoznačně v tom, co je v notebooku. Notebook sám o sobě je skutečně hmotným majetkem, ale aby fungoval, musí na něm být provozován software a ten je ve skutečnosti majetkem nehmotným. Většinou ho nevlastníme, jen si kupujeme právo užívat ho. Avšak bez softwaru je hardware (notebook) bezcennou změtí součástek, která nebude fungovat. Software je to, co dělá notebook užitečným. Proč toto sdělení? Protože je to fakt, který všichni známe, ale neuvědomujeme si jeho dopady, a tudíž nevidíme určitá rizika spojená s užíváním notebooků. Ta jsou duševní, právní, tudíž by se jimi měl zabývat právní odbor organizace.
V praxi je ale tato úloha delegována na odbor IT, jelikož software odedávna spadá do kategorie technologií. A zde se dostáváme k meritu věci. Díky nevědomosti, že nějaké právní riziko existuje, IT odbor postupuje při nakládání s notebookem jako s automobilem, jen s tím rozdílem, že nepožaduje vedení ani „knihy jízd“ a slepě věří, že notebook bude využíván pouze pro účely podnikání a cokoliv se s ním děje po konci pracovní doby je přeci odpovědností manažera a tato přeci vyplývá z jeho pracovní smlouvy či interní směrnice. Na základě své několikaleté osobní zkušenosti mohu potvrdit, že tento předpoklad je mylný a ohrožující organizaci. Proč? Protože software má přívažek, který se nazývá licenční smlouva, a jestliže ho nemá, je třeba se obrátit na Autorský zákon, který říká, jak postupovat se softwarem, když nemá svůj přívažek.
Licenční smlouva – nudná, dlouhá, nezajímavá a hlavně ohrožující
Licenční smlouva mění dost zásadně pravidla hry a na základě vysvětlení proč tomu tak je, bude možné odpovědět i na otázku v nadpisu předchozího odstavce. Jak bylo výše řečeno, u softwaru si kupujeme právu užívání (s výjimkou určitých typů licencí), a tedy software nevlastníme. Vlastník nám formou licenční smlouvy říká, jak máme se softwarem zacházet a jak ho oprávněně užívat. Hlavním právem autora je nedotknutelnost jeho díla, a aby bylo toto právo naplněno, autor v licenční smlouvě popíše, co považuje za zásah do svého díla a co nikoliv. Tedy, licenční smlouva je alfou i omegou softwaru. V našem popsaném případu o možném poskytnutí notebooku pro osobní potřebu stejně jako automobilu ale dochází k rozdílnému vztahu k majetku. Automobil organizace zcela plně vlastní, u notebooku ji patří pouze notebook, nikoliv však software na něm nainstalovaný.
Když si přečtete licenční smlouvu ke komerčně dodávanému operačnímu systému jako součásti notebooku, zjistíte, že v přiložené licenční smlouvě je přímo zakázáno či definováno, že se NESMÍ překračovat žádná technická omezení softwaru, zveřejnit software, aby jej ostatní mohli kopírovat, pronajímat software, půjčovat jej nebo poskytovat na leasing ani užívat pro komerční hostitelské služby. Tudíž když organizace zakoupila notebook i s jeho obsahem jako celek pro podporu svého podnikání a zároveň vše uvedla jako daňový náklad potřebný pro výkon podnikatelské činnosti, zavázala se užitím operačního systému plnit obsah licenční smlouvy. Ta jasně definuje pronájem či půjčení jako činnost, která se nesmí. V případě, že povolím manažerovi užívat notebook i pro osobní potřeby, mohu předpokládat, že jej tak začne používat.
Pak tedy jeho činnost nemusí zcela souviset podnikatelskou činností zaměstnavatele a může nastat problém jak z pohledu daňově uznatelného nákladu, kdy oproti automobilu, kde manažer odvádí určité poplatky spojené s osobním užíváním, tedy amortizaci automobilu, nic takového manažer organizaci neodvádí a zároveň problém autorskoprávní, kdy by bylo nutné minimálně půjčit, spíše však bezúplatně pronajmout, operační systém na notebooku. To však autor označil slovem „nesmí“.
Jak by mohlo k takovému porušení dojít?
Jednoduše. Stačilo by nahrát jakýkoliv osobní soubor nesouvisející s podnikatelskou činností, například soukromou fotografii, a již by se jednalo o užití díla třetí osobou, a tudíž v rozporu s licenční smlouvou, která takové užití nepovoluje. Je vidět, že se nemusí jednat o instalaci softwaru na notebook, ale licenční smlouvu lze porušit i něčím tak malým, jako je nahrání oblíbené soukromé fotografie.
Jak je to u softwaru, který nemá licenční smlouvu?
Shodně jako u softwaru, který ji má a zakazuje pronájem či půjčování autorského díla. Jak bylo výše uvedeno, při absenci licenční smlouvy ji zastupuje autorský zákon. Český autorský zákon říká jednoznačně, že bez svolení autora díla nesmíte poskytnout oprávnění k užití díla třetí osobě. A když smlouva neexistuje, je jasné, že svolení nemáte.
Aby bylo možné uzavřít tento příklad a odpovědět na otázku, zda lze přenášet užitá pravidla k jinému majetku na software, je třeba říci, že bez pomoci právníků není schopen IT odbor relevantně odpovědět na jakoukoliv obdobnou otázku. Nicméně základní odpověď na výše položenou otázku je jednoznačná – ne, nelze přenášet jakákoliv pravidla pro nakládání s hmotným majetkem na cokoliv, co obsahuje nehmotný majetek, obzvláště software.
K čemu je SAM v organizaci?
SAM je z velké části o licencích a softwaru a příklad měl jen ukázat, které otázky může SAM v organizaci řešit a kde je obvykle IT odbor v organizaci slepý. Díky tomu dochází spíše ke kontinuálnímu přehlížení a posouvání rizik ve prospěch funkčnosti technologií v organizaci. IT je řízeno prostřednictvím centrální správy, ale i různých projektů, které jsou řízeny v kombinaci s interními a externími zdroji. Organizacím hlavně chybí celkový nadhled a vedení softwarových aktiv, ať dle jednotlivých výrobců softwaru, ale i díky návazným procesům, které organizace má zavedené mimo IT odbor a v neposlední řadě zvýšení pravomocí. Toto vše lze získat v podobě SAM manažera, který tuto oblast uchopí v rámci celé organizace a nikoliv pouze z pohledu IT. I bezpečnostní či jakostní manažer v organizaci nesleduje jen jednu část, ale organizaci jako celek.
Pakliže si není organizace jista, jak se SAMem začít, existují i externí odborníci a vězte, nikdy v tom nejste SAMi!