• Você está aqui:  
  • Home
  • Artigos
  • Você está preparado para uma auditoria de software ?

Você está preparado para uma auditoria de software ?

Detalhes
Categoria: Artigos
Criado: Domingo, 30 Setembro 2018 10:45
Escrito por Reges Bronzatti

Devo confessar a vocês que, semanalmente, devo responder ou falar com dezenas de clientes sobre notificações de auditoria de software que recebem de grandes players de tecnologia. Não se limitando apenas a Microsoft, como a campeã das notificações, mas também em casos Oracle, SAP, Autodesk, Adobe, Symantec, IBM, Veritas, entre outros.

Em quase todas, o processo, os atores, as dores, os xingamentos e as inconsistências de gestão são muito semelhantes. Como sou muito objetivo, direto e transparente vamos ao cerne da questão. Auditoria de software é um problema de gestão. Não é um problema técnico, apesar, da fragilidade nascer dentro de um contexto, eminentemente, de conhecimento técnico. E, sabiamente, os auditores só solicitam informações, fazendo com que as pessoas e organização se exponham, sem precisar, na maioria das vezes.

Aqui, cito alguns equívocos e despreparo das organizações no processo de gestão de ativos de tecnologia:

·  Erro #1: Se é uma auditoria de software, então o problema agora é do Coordenador de Infraestrutura ou do técnico que gerencia ( se gerencia ) os ativos de software da empresa; Se é uma auditoria de software, o problema é do Gestor de Tecnologia, do Jurídico da empresa, do Diretor Financeiro, do Diretor de Suprimentos/Compras e do Presidente da Organização. Se transferirem a responsabilidade disso para, exclusivamente, um técnico de redes ou de infraestrutura, o efeito, por analogia, será o mesmo que ser auditado pela receita federal e responsabilizarem o técnico do contas a pagar a esclarecer todos os lançamentos tributários ao respectivo auditor; Tenho certeza de que o Presidente da empresa não deixaria que o responsável pelo contas a pagar da organização fizesse a interação com o fiscal da receita federal. Deixaria ? O resultado de uma auditoria pode ser muito elevado em termos financeiros. Tenho certeza de que ninguém, em nenhuma organização, quer pagar mais do que o justo. Quem decide e quem lidera deve se responsabilizar e conferir qualquer informação que sair de dentro da corporação. Cuidado com os e-mails trocados por pessoas que você não controla o conteúdo do que escreve.

 

·  Erro #2: Se é uma auditoria de software, o técnico então preenche uma planilha e envia por email, ao auditor, com os equipamentos, tipos e modelos que possui; Sinceramente, nenhum técnico pode ser autorizado a preencher uma planilha ou email baseado no que ele acha que possui de equipamentos, impressoras, câmeras de vídeo, smartphones sem possuir um inventário qualificado e apurado. Qualquer informação equivocada, neste envio, poderá gerar um ônus grave contra a empresa já que estas auditorias são feitas por etapas, dentro de um processo muito bem estruturado. Como enviar informações preciosas da organização, sem exatidão e qualificação do seu parque e da qualidade da informação que será enviada ? Por exemplo, apesar de muitos duvidarem, cada um dos equipamentos listados acima vai gerar um tipo de validação contratual a ser feita na sequência pelo auditor. Perguntas inteligentes serão feitas, aparentemente, sem o menor sentido, mas que gerarão um passivo tremendo se a resposta não for qualificada. Este é o trabalho do auditor. Pense bem antes de enviar uma planilha feita no “achômetro”;

 

· Erro #3: Se é uma auditoria de software então basta que o técnico envie todas notas fiscais, que a contabilidade recuperou, que teremos tudo resolvido já que temos tudo comprado e pago; Como um técnico vai interpretar a nota fiscal que está atrelado a um contrato de software, que ele nunca leu ? aliás, quem compra, na prática, nunca lê contrato de software ! Veja um problema simples: São enviadas notas fiscais de um software (sem explicitar o modelo e tipo) de um contrato onde a licença é “upgrade”. Sabe qual é a primeira pergunta do auditor ? “- Onde estão as licenças base que deram origem a este upgrade ?” Bip, Bip, Bip - Explode toda a estratégia simplificada da empresa, implode as certezas de que o técnico tinha, consequências jurídica imediatas serão ativadas, ônus financeiro posto, risco de exposição de imagem e ninguém controlou ou validou o que o técnico enviou ? Onde estaria a gestão da empresa nesta hora que expôs toda a organização por uma informação mal posicionada? Será que a gestão da empresa sabe que em alguns contratos, mesmo que o cliente compre 1 licença de um produto, ele pode utilizar a mesma licença em 2 ou 3 equipamentos e que o saldo negativo que vai aparecer na planilha do auditor não será a real ? E a sua empresa vai pagar por isso ? Lembram do ditado “quem paga mal, paga dobrado! ” ? Pois é....

 

· Erro #4: Se é uma auditoria de software então não preciso me preocupar com os prazos já que ainda não terminei ou contratei o inventário de equipamentos e softwares. No mundo corporativo negócios são feitos entre pessoas e não entre empresas; São as pessoas físicas que dão ritmo e velocidade nas ações cotidianas. Se você não leu o contrato do fabricante que está lhe auditando e ainda vai querer desafiar o auditor quanto aos prazos de entrega das informações, tenha certeza de que você “tem café no bulê” ou que o seu jurídico seja especialista no assunto e tenha lhe orientado muito bem sobre as consequências de bancar o “durão” nesta hora. Já vi muito gestor ou técnico, clamar pelo seu emprego, na frente do presidente da empresa, quando a conta financeira é apresentada pelo fabricante; Sugiro pedirem ajuda especializada antes de descumprirem prazos. Se o fizer, faça sob orientação jurídica e com os termos adequados para tal. Tudo, absolutamente tudo que fizer, disser ou escrever poderá ter consequências duras para a sua organização e consequentemente para o profissional que o fizer.

 

·  Erro #5: Se é uma auditoria de software então o problema para responder ao fabricante é do representante de quem comprei e eles que intercedam por mim. Eles é que devem se responsabilizar em dar respostas ao fabricante. A responsabilidade jurídica é da sua empresa. Não terceirize para quem lhe emitiu a nota fiscal a responsabilidade de ler o contrato, de instalar o software de acordo com as regras de cada fabricante, de cumprir prazos, de inventariar o seu parque, de administrar a sua rede, de instalar e desinstalar usuários, checar o portal eletrônico onde estão os contratos e licenças, entre tantas outras atividades que terão impacto jurídico e financeiro nas respostas que devem ser dadas aos auditores. Os parceiros comerciais podem e devem lhe ajudar no esclarecimento do processo, na eventual interpretação de uma ou outra nota fiscal, mas eles não podem assumirem a responsabilidade civil de atos e obrigações que são somente da sua empresa. Transferir isso é correr o risco de terminares o processo de auditoria com uma conta assustadora e de difícil reversão.

Poderia listar aqui mais de uma centena de erros de gestão, do processo de aquisição, erros na negociação, erros de controle e de comportamento em 25 anos de experiência de mercado. O objetivo aqui, de forma simplificada, é apenas alertar e não certificar ou treinar. Para quem deseja treinamento de gestão, negociação e aquisição de ativos de TI, pode visitar meu site pessoal ( www.bronzatti.com.br) e entender mais o que faço e onde posso ajudar.

É fundamental que todos que recebam estas notificações, percebam que não podem enfrentar este processo sem alguns cuidados básicos e sem apoio profissional, de dentro de casa ou de fora. É fundamental garantir o envolvimento e a colaboração das pessoas internas que serão as responsáveis pelo pagamento da conta se o saldo for negativo. Este tipo de auditoria pode gerar muitos custos, além do financeiro, então, não entrem em uma auditoria de software sem algumas ações internas resolvidas, tais como estas abaixo:

a) Inventário de todos os equipamentos e softwares instalados na sua rede com exatidão;

b) Inventário de todos os documentos fiscais e contratos ( inclusive anexos ) com interpretação dado por um jurídico capacitado;

c) Cruzamento destes dados a fim de encontrar seus pontos de fragilidade e adequação;

d) Avaliação contratual, de acordo com cada fabricante, dos prazos reais, que devem ser cumpridos e não aqueles que o auditor está impondo;

e) Orientação profissional aos colaboradores que irão interagir com os auditores sobre o quê dizer, o quê escrever e como reagir a indagações sobre formas e tipos de de uso da tecnologia auditada.

O resultado final destes processos de auditorias de software, se mal conduzidos, podem ser traumáticos e que podem gerar sim um processo judicial com indenização vultosas. Já vi muito cliente na primeira reunião dizer que na sua empresa “ tudo está correto !”, que a empresa compra tudo o que precisa comprar, que os controles são rígidos, e hoje, depois de alguns meses, mesmo com tudo isso, responde a processos judiciais indenizatórios , de alguns milhões de reais, simplesmente porque não ouviram algumas das minhas recomendações ou não quiserem pagar o preço de uma consultoria para um profissional especializado. É o barato que sai caro e muito caro!

Talvez para os mais leigos deste assunto não entendam porque uma empresa, mesmo comprando softwares, ainda pode ser penalizada por uso indevido, se ela comprou e pagou por isso ? Bom, para responder a esta pergunta, escreveria não um artigo, mas um livro inteiro, já que a base de tudo está na Teoria Geral de Contratos, uma disciplina importante para quem estuda Direito, somada com a Lei Brasileira de software, a Lei de Direitos Autorais e o nosso Código Civil Brasileiro. Em resumo: Quem compra software, compra um ativo tecnológico sem ler o contrato deste ativo e que é assinado, quando este instala tecnicamente o mesmo dentro dos seus equipamentos, da sua responsabilidade, dentro da sua empresa. Quem não entende isso, não entenderá porque está sendo auditado e continuará a pagar indenizações ou simplesmente cederá a pressões comerciais e jurídicas totalmente equivocadas. As auditorias procuram exatamente as organizações que não controlam, não gerem, não entendem os contratos que assinaram e não acreditam na legislação. Não seja um alvo, mude seu comportamento e modelo de gestão. Faz bem ao bolso !

Quer trocar mais idéias sobre estes assuntos ? O endereço de e-mail address está sendo protegido de spambots. Você precisa ativar o JavaScript enabled para vê-lo.  . Me envie um email e aprofundaremos estes temas.

Façam um ótimo proveito destas dicas básicas ! Ótimo negócio a todos !