SAM w praktyce: zarządzanie aktywami software’owymi w małej i średniej firmie

Przez
Jakub Borkowski
-
0
23
Rate this post

Nawigacja:

Dlaczego SAM jest istotny dla małej i średniej firmy

Porządek, koszty i ryzyko w jednym procesie

Software Asset Management, czyli zarządzanie aktywami software’owymi, w małej i średniej firmie sprowadza się do trzech rzeczy: porządek w licencjach, kontrola kosztów i ograniczenie ryzyka prawnego. Nie chodzi o korporacyjny system za miliony, tylko o świadome zarządzanie tym, co jest zainstalowane, kto tego używa i czy firma ma do tego prawo.

W praktyce SAM dla MŚP to połączenie prostych procedur, kilku narzędzi i jednej osoby, która za to odpowiada. Firmy, które to zrobiły, szybciej reagują na zmiany, nie przepłacają za oprogramowanie i nie panikują, gdy pojawia się temat audytu lub kontroli. Zamiast „gaszenia pożarów” mają przewidywalny proces.

Skutki braku SAM: kary, chaos i marnowanie budżetu

Brak zarządzania aktywami software’owymi zazwyczaj wychodzi na jaw w najgorszym momencie: przy audycie, poważnej awarii lub zmianie w zespole IT. Wtedy okazuje się, że nikt nie wie, ile jest licencji, co jest legalne, a co nie, i gdzie są dowody zakupu. To przekłada się na konkretne ryzyka:

  • Ryzyko prawne: oprogramowanie bez licencji lub używane niezgodnie z licencją może skutkować karami, koniecznością dokupienia licencji z „górką” oraz kosztami obsługi prawnej.
  • Przestoje w pracy: w trakcie audytu lub porządkowania licencji czasem trzeba odinstalować część programów lub ograniczyć dostęp, co przerywa pracę ludzi.
  • Niepotrzebne koszty: brak kontroli nad subskrypcjami SaaS, kupowanie programów ad hoc, dublowanie narzędzi w różnych działach.

Nierzadko okazuje się, że kilka osób z działu marketingu i sprzedaży używa trzech różnych narzędzi do tego samego celu, bo każdy kupował „na szybko” coś innego, a firmowy budżet płaci za wszystkie.

Typowe sytuacje z małej firmy bez SAM

W niewielkich firmach często nie ma formalnej roli „właściciela licencji”. Zakupy robi ten, kto ma kartę firmową lub dostęp do przelewów. Pracownik zgłasza, że potrzebuje programu, ktoś kupuje licencję online, mail z licencją ląduje na prywatnej skrzynce, a za rok nikt nie wie, co zostało kupione.

Inny klasyczny scenariusz: informatyk instaluje oprogramowanie, korzystając z tego, co „akurat jest pod ręką” – stare płyty, klucze licencyjne znalezione w dokumentach, kopie pobrane z sieci. Po kilku latach część licencji jest przypisana do nieistniejących komputerów, dokumentacja leży w szufladzie po byłym pracowniku, a połowa firmy korzysta z oprogramowania „na słowo honoru”.

Bez SAM trudno też kontrolować pracę zdalną. Pracownicy instalują programy na swoich prywatnych laptopach, nikt nie sprawdza zgodności z licencją, a w razie problemu z bezpieczeństwem lub audytu nie ma jasności, co właściwie zostało zainstalowane gdzie i przez kogo.

Korzyści biznesowe z wdrożenia SAM

Uporządkowane zarządzanie aktywami software’owymi przekłada się na realne, mierzalne korzyści. Najważniejsze z nich to:

  • Przewidywalny budżet IT: wiadomo, które subskrypcje się odnawiają, kiedy kończą się umowy, jakie licencje trzeba będzie kupić w przypadku rekrutacji.
  • Mniej awarii i problemów technicznych: standaryzacja oprogramowania i kontrola nad wersjami zmniejsza liczbę konfliktów, błędów i problemów z kompatybilnością.
  • Bezpieczeństwo danych: ograniczenie „dzikich” instalacji, korzystanie z aktualnych, wspieranych wersji, brak przypadkowych programów pobranych z niepewnych źródeł.
  • Lepsze planowanie rozwoju: widać, z jakich narzędzi ludzie realnie korzystają, co można zintegrować, a co zastąpić jednym, bardziej efektywnym systemem.

Porządek w licencjach to również lepsza pozycja negocjacyjna z dostawcami. Mając pełen obraz wykorzystania oprogramowania, można świadomie rozmawiać o rabatach, zmianie planów subskrypcyjnych czy zastąpieniu części narzędzi innymi.

Podstawy prawne i licencyjne, które trzeba rozumieć

Licencja na oprogramowanie a własność egzemplarza

Oprogramowanie to nie jest fizyczny produkt w klasycznym sensie. Kupując program, zwykle nie nabywa się pełnej własności, tylko prawo do korzystania z niego na określonych zasadach. To właśnie licencja.

Firma może posiadać nośnik (płytę, pendrive) czy pliki instalacyjne, ale sposób użycia reguluje umowa licencyjna (EULA, umowa ramowa, regulamin SaaS). Naruszenie tych zasad to złamanie umowy i jednocześnie często naruszenie praw autorskich.

Najważniejsza praktyczna konsekwencja: sam fakt posiadania kopii programu lub klucza produktu nie oznacza jeszcze, że firma ma prawo zainstalować i używać tego oprogramowania na dowolnej liczbie komputerów czy w dowolnym scenariuszu.

Najczęstsze typy licencji w firmach

W małych i średnich firmach zazwyczaj spotyka się kilka powtarzalnych typów licencji. Różnią się one zasadami użycia, okresem ważności i sposobem zakupu.

  • Licencje komercyjne „wieczyste” (perpetual): jednorazowy zakup prawa do używania danej wersji programu (czasem z rocznym wsparciem). Legalne do czasu zgodnego z licencją użycia, ale mogą przestać być wspierane technicznie.
  • Licencje OEM: powiązane z konkretnym sprzętem (np. Windows zainstalowany fabrycznie na laptopie). Zazwyczaj nie można ich przenosić na inne urządzenia.
  • Subskrypcje SaaS: usługi chmurowe płatne okresowo (miesięcznie, rocznie). Dostęp przypisany do użytkownika (konto) lub zespołu. Po wygaśnięciu subskrypcji dostęp jest blokowany.
  • Oprogramowanie open source: kod dostępny na licencjach typu GPL, MIT, Apache itp. Zazwyczaj dozwolone jest darmowe użycie komercyjne, ale z określonymi obowiązkami (np. udostępnienie zmian, informacja o licencji).
  • Freeware: programy darmowe, ale niekoniecznie do użytku komercyjnego. Często licencja różnicuje użycie prywatne i firmowe.

W zarządzaniu aktywami software’owymi istotne jest rozróżnienie tych typów przy inwentaryzacji. Pozwala to od razu wychwycić programy, które nie mogą być legalnie używane w środowisku biznesowym, mimo że są „darmowe” z perspektywy użytkownika domowego.

Kluczowe zapisy z umów licencyjnych

Umowy licencyjne są długie i pisane trudnym językiem, ale z perspektywy MŚP szczególne znaczenie mają konkretne elementy. Warto je zbierać i mieć w skróconej formie w dokumentacji SAM.

  • Zakres użytkowania: czy licencja obejmuje użycie komercyjne, ilu użytkowników, jakiego typu (pracownicy, podwykonawcy, klienci).
  • Model licencjonowania: per urządzenie, per użytkownik, per serwer/rdzeń, per instancja, per organizacja.
  • Obszar geograficzny: czy licencja obowiązuje globalnie, czy tylko w konkretnym kraju/regionie.
  • Ograniczenia techniczne: np. brak prawa do instalacji w środowisku wirtualnym lub na serwerze zdalnym, brak prawa do modyfikacji kodu.
  • Zasady aktualizacji: czy zakup daje prawo do aktualizacji do nowych wersji, przez jaki okres i na jakich warunkach.

Wspólną praktyką w małych firmach jest akceptowanie regulaminów SaaS „w ciemno”. Tymczasem to właśnie tam często kryją się zapisy o automatycznym odnowieniu subskrypcji, obowiązku płatności za pełny okres czy ograniczeniach liczby użytkowników.

Odpowiedzialność prawna firmy i zarządu

Za legalność oprogramowania w firmie odpowiada nie tylko dział IT, ale przede wszystkim podmiot prawny – spółka, a w pewnych sytuacjach także członkowie zarządu. W praktyce oznacza to, że skutki naruszeń licencji mogą wykraczać poza sferę techniczną i finansową.

Nieuprawnione używanie oprogramowania może zostać zakwalifikowane jako naruszenie praw autorskich. W zależności od skali i świadomości naruszeń w grę wchodzą roszczenia odszkodowawcze, a w skrajnych przypadkach odpowiedzialność karna. Z perspektywy zarządu kluczowe jest wykazanie, że firma miała należytą staranność w zakresie kontrolowania legalności oprogramowania – a tym właśnie jest dobrze zorganizowany SAM.

W razie sporu z producentem lub stowarzyszeniem antypirackim porządek w dokumentach, procedurach i inwentaryzacji często łagodzi konsekwencje, bo pokazuje, że ewentualne nieprawidłowości były błędami administracyjnymi, a nie świadomym piractwem.

Piractwo a błędy administracyjne

W praktyce wiele naruszeń nie wynika ze złej woli, ale z braku procedur. Przykłady:

  • Firma ma 10 licencji, a po kilku latach okazuje się, że program jest zainstalowany na 14 komputerach.
  • Subskrypcja jest opłacona, ale konto jest współdzielone między kilku pracowników, czego zabrania regulamin.
  • Pracownik instaluje w firmie program, który ma licencję tylko do użytku domowego.

To nadal są naruszenia, ale ich charakter różni się od świadomego piractwa, polegającego np. na instalowaniu „złamanych” wersji oprogramowania czy wykorzystywaniu kluczy z nielegalnego źródła. Dobrze zaprojektowane zarządzanie aktywami software’owymi ma minimalizować oba typy problemów: intencjonalne i nieintencjonalne.

Jak zacząć z SAM – ustalenie zakresu i odpowiedzialności

Wyznaczenie właściciela procesu SAM

Bez osoby odpowiedzialnej SAM zamienia się w „niczyją” inicjatywę, która szybko gaśnie. W małej lub średniej firmie nie jest potrzebny pełnoetatowy manager SAM. Wystarczy jasno określić, kto:

  • zbiera i aktualizuje dane o licencjach,
  • koordynuje inwentaryzację oprogramowania,
  • współpracuje z dostawcami i działem finansowym przy zakupach,
  • pilnuje procedur dotyczących zakupu i instalacji.

W praktyce tę rolę najczęściej pełni kierownik IT, office manager lub CFO (w firmach bez rozbudowanego IT). Ważne, aby osoba ta miała wsparcie zarządu i realny wpływ na decyzje zakupowe, a nie tylko „robiła tabelkę”.

Zakres SAM: jakie zasoby obejmujemy

Na początku trzeba określić, czego dotyczy proces SAM. Dobrze zdefiniowany zakres pozwala uniknąć dyskusji w stylu „czy to też jest naszym problemem?”. Typowe obszary:

  • Urządzenia firmowe: laptopy, komputery stacjonarne, serwery fizyczne i wirtualne.
  • Usługi chmurowe: subskrypcje typu Microsoft 365, Google Workspace, CRM-y, narzędzia marketingowe.
  • Urządzenia mobilne: firmowe smartfony i tablety (szczególnie przy specjalistycznych aplikacjach).
  • Praca zdalna: prywatne komputery używane do pracy, jeśli instalowane są na nich firmowe licencje.

Przydatnym podejściem jest objęcie SAM-em wszystkiego, co jest płatnym oprogramowaniem lub usługą SaaS używaną w pracy. Oprogramowanie darmowe też warto rejestrować, ale priorytetowo traktuje się zasoby, które generują koszty lub ryzyka prawne.

Ustalenie celów: co ma dać SAM w MŚP

Bez celów proces SAM zamienia się w kolejną „papierologię”. W małej firmie cele muszą być krótkie i konkretne. Najczęściej są to:

  • Pełna legalność oprogramowania: brak instalacji bez licencji, brak przekroczeń limitów użytkowników.
  • Redukcja kosztów: ograniczenie liczby nieużywanych subskrypcji, konsolidacja narzędzi, wykorzystanie zniżek grupowych.
  • Standaryzacja narzędzi: jasno określony zestaw podstawowego oprogramowania dla poszczególnych ról.
  • Przewidywalność: harmonogram odnowień licencji, brak niespodziewanych „dziur” budżetowych.

Dobrym ruchem jest ustalenie prostych wskaźników: np. do końca roku wszystkie licencje mają przypisane urządzenie i użytkownika, liczba „sierocych” subskrypcji ma spaść do zera, a zakupy ad hoc mają być wyjątkiem, a nie regułą.

Kompetencje i wsparcie zewnętrzne

Osoba prowadząca SAM nie musi być prawnikiem ani ekspertem od wszystkich modeli licencjonowania. Powinna natomiast:

  • rozumieć podstawowe typy licencji i różnice między nimi,
  • umieć czytać proste zapisy licencyjne (lub wiedzieć, kiedy pytać),
  • swobodnie korzystać z arkuszy kalkulacyjnych lub prostych narzędzi SAM,
  • mieć minimum wiedzy o infrastrukturze IT firmy.

Wsparcie zarządu i komunikacja z zespołem

Bez jasnego sygnału z góry SAM bywa traktowany jak dodatkowa biurokracja. Zarząd powinien krótko określić, że:

  • instalacje „na własną rękę” są zabronione,
  • każde narzędzie używane w pracy musi przejść przez prostą ścieżkę akceptacji,
  • celem nie jest utrudnianie pracy, tylko porządek i bezpieczeństwo.

Przydaje się też jedno krótkie spotkanie dla kluczowych osób (IT, finanse, liderzy zespołów), gdzie ustala się podstawowe zasady i oczekiwania.

Programista w nowoczesnym biurze piszący kod na komputerze
Źródło: Pexels | Autor: cottonbro studio

Inwentaryzacja oprogramowania – pierwszy realny krok

Zakres inwentaryzacji: nie tylko komputery

Inwentaryzacja to spis tego, co faktycznie jest używane. Chodzi nie tylko o aplikacje na laptopach.

  • Stacje robocze i laptopy – system operacyjny, pakiet biurowy, aplikacje specjalistyczne.
  • Serwery fizyczne i maszyny wirtualne – systemy, bazy danych, oprogramowanie serwerowe.
  • Usługi SaaS – wszystkie płatne subskrypcje przypisane do firmowych adresów e-mail.
  • Urządzenia mobilne – aplikacje płatne i wymagające licencji korporacyjnych.

Na start lepiej zrobić pełen, choć prosty spis, niż idealny, ale tylko dla części środowiska.

Metody zbierania danych o oprogramowaniu

W MŚP zwykle wystarczą proste metody. Można je połączyć, żeby ograniczyć braki.

  • Ręczny spis: pracownik IT lub osoba odpowiedzialna przechodzi po komputerach i spisuje kluczowe programy.
  • Narzędzia inwentaryzacyjne: agent na stacjach roboczych zbiera listę zainstalowanych aplikacji.
  • Przegląd kont SaaS: eksport listy użytkowników i subskrypcji z paneli administracyjnych.
  • Ankiety do zespołu: proste formularze z pytaniem o używane narzędzia, szczególnie w pracy zdalnej.

Przy pierwszej inwentaryzacji dobrze jest zaznaczyć, że nie chodzi o „łapanie” ludzi, tylko o ułożenie tematu.

Minimalny zestaw danych w spisie oprogramowania

Nadmiar kolumn w tabeli tylko zniechęca. Na początku wystarczy kilka pól.

  • Urządzenie (nazwa, użytkownik, dział).
  • Nazwa programu i producent.
  • Wersja (przynajmniej główna, np. 2021, v.16).
  • Typ licencji (per urządzenie, per użytkownik, SaaS, OEM itp.).
  • Status legalności (potwierdzona licencja / niezweryfikowane / do usunięcia).

Potem można dodać kolejne pola, np. koszt roczny, datę wygaśnięcia, numer faktury.

Identyfikacja „szarego” oprogramowania

Podczas spisu pojawi się oprogramowanie, o którym nikt wcześniej nie wiedział. Najczęściej:

  • programy prywatne pracowników zainstalowane na firmowych komputerach,
  • narzędzia pobrane z internetu „na szybko”,
  • darmowe wersje próbne, które miały być używane tylko chwilowo.

Dla takich pozycji powinien pojawić się prosty status: „do weryfikacji”. Dopiero po sprawdzeniu licencji i zasad bezpieczeństwa zapada decyzja: akceptujemy, kupujemy licencję lub odinstalowujemy.

Aktualizacja inwentaryzacji – nie jednorazowa akcja

Jednorazowa inwentaryzacja szybko traci aktualność. Prosty rytm utrzymania porządku to:

  • przegląd całości raz w roku (lub przy większej zmianie infrastruktury),
  • bieżąca aktualizacja po każdym większym zakupie lub wdrożeniu nowego narzędzia,
  • okresowy raport z porównaniem: „co mamy według spisu” vs „co wychodzi z narzędzi inwentaryzacyjnych”.

Najważniejsze, żeby ktoś miał formalnie wpisane w obowiązki pilnowanie tej tabeli czy systemu.

Dokumenty, dowody zakupu i centralne repozytorium licencji

Co gromadzić jako dowód legalności

Przy kontroli liczą się konkretne dokumenty, nie tylko zakupy „na słowo”. Minimalny zestaw:

  • faktury i potwierdzenia płatności za licencje i subskrypcje,
  • klucze licencyjne lub pliki licencji,
  • umowy ramowe z dostawcami i aneksy licencyjne,
  • e-maile potwierdzające przyznanie licencji (w przypadku SaaS często jedyne formalne potwierdzenie),
  • regulaminy i warunki korzystania (np. w formie PDF zapisanym w momencie akceptacji).

Dla open source przydaje się kopia tekstu licencji (np. GPL, MIT) i informacja, w jakim zakresie jest używana.

Forma repozytorium: prostota ponad narzędzia

Nie trzeba od razu kupować dedykowanego systemu. W większości MŚP wystarczy:

  • współdzielony folder (np. na serwerze plików lub w chmurze) z jasną strukturą,
  • arkusz kalkulacyjny pełniący rolę „spisu licencji”,
  • uporządkowane e-maile przeniesione z prywatnych skrzynek na konto „licenses@firma…”.

Jeśli firma korzysta z systemu DMS lub prostego systemu ticketowego, dokumenty licencyjne można podpinać do zgłoszeń zakupowych.

Struktura katalogów na dokumenty licencyjne

Uporządkowana struktura folderów ułatwia szybkie znalezienie dowodu zakupu. Przykładowy układ:

  • /Licencje/01_Systemy_operacyjne/
  • /Licencje/02_Pakiety_biurowe/
  • /Licencje/03_Produktywność_i_komunikacja/
  • /Licencje/04_Analityka_i_bazy_danych/
  • /Licencje/05_Branżowe/ (np. CAD, księgowość, ERP)
  • /Licencje/99_Inne/

Wewnątrz każdego folderu można tworzyć podfoldery per producent lub produkt. Klucze licencyjne warto przechowywać w osobnych, zabezpieczonych plikach lub menedżerze haseł.

Połączenie spisu licencji z inwentaryzacją

Repozytorium dokumentów to jedno, a spis programów na urządzeniach to drugie. Trzeba je ze sobą połączyć.

  • W arkuszu inwentaryzacji dodaje się kolumnę „ID licencji” lub „link do dokumentu”.
  • Dla każdej instalacji wskazuje się, z jakiej puli licencyjnej korzysta.
  • Przy licencjach per użytkownik łączy się nazwę użytkownika z odpowiednią subskrypcją.

Po takim powiązaniu łatwo widać, które instalacje są „bez pokrycia”, a które licencje nie są do niczego przypisane.

Bezpieczeństwo dostępu do dokumentów licencyjnych

Licencje i klucze to wrażliwe dane. Dostęp powinien być ograniczony.

  • Pełen dostęp: osoba odpowiedzialna za SAM, wybrane osoby z IT, CFO.
  • Dostęp tylko do odczytu: audytorzy, wyznaczeni członkowie zarządu.
  • Brak dostępu: pozostali pracownicy, chyba że jest konkretny powód.

Do przechowywania kluczy aktywacyjnych przydaje się firmowy menedżer haseł z podziałem na sejfy i uprawnienia.

Modele licencjonowania w praktyce MŚP i typowe pułapki

Licencje per urządzenie

W tym modelu każda instalacja na urządzeniu wymaga osobnej licencji. Typowe wady i zalety:

  • łatwo policzyć – 20 komputerów, 20 licencji,
  • problemy przy częstych wymianach sprzętu (trzeba pilnować przeniesienia licencji lub zakupu nowych),
  • ryzyko nadmiarowych licencji po złomowaniu sprzętu, jeśli nikt ich formalnie nie „uwolni”.

Przy takich licencjach przydaje się procedura wycofywania urządzeń, która uwzględnia los licencji.

Licencje per użytkownik

Model coraz częstszy, szczególnie w SaaS. Licencja jest przypisana do konkretnej osoby.

  • dobra przejrzystość – każdy użytkownik ma swój pakiet narzędzi,
  • prostsze wsparcie pracy hybrydowej (użytkownik może używać kilku urządzeń),
  • konieczność pilnowania dezaktywacji kont przy odejściu pracownika.

Bez prostego procesu offboardingu szybko robi się lista „martwych dusz”, za które firma nadal płaci.

Licencje per serwer, procesor, rdzeń

Ten model pojawia się przy oprogramowaniu serwerowym i bazach danych. Jest bardziej złożony.

  • licencjonowanie według liczby fizycznych lub wirtualnych rdzeni,
  • różne zasady dla środowisk fizycznych i wirtualnych,
  • dodatkowe licencje dostępowe (CAL) dla użytkowników lub urządzeń łączących się z serwerem.

W MŚP zwykle stosuje się prostsze opcje (np. edycje „standard” z ograniczeniami), ale i tak dobrze mieć udokumentowaną konfigurację serwerów oraz przypisanie licencji.

Modele subskrypcyjne i rozliczenie miesięczne

Subskrypcje dają elastyczność, ale łatwo nad nimi stracić kontrolę. Typowe problemy:

  • licencje „na zapas”, które ktoś kiedyś dodał i nie usunął,
  • kilka małych subskrypcji tego samego narzędzia zamiast jednego planu zespołowego,
  • automatyczne odnowienia bez przeglądu wykorzystania przed kolejnym okresem.

Dobrym nawykiem jest kwartalny przegląd wszystkich płatnych subskrypcji z pytaniem: kto realnie korzysta i czy są tańsze plany lub pakiety.

Open source i „darmowe” a obowiązki licencyjne

Open source nie oznacza pełnej dowolności. Przepisy i licencje mogą wymagać:

  • udostępnienia zmian wprowadzonych w kodzie (np. GPL),
  • zachowania informacji o autorach i licencjach,
  • dołączenia pliku z licencją do produktu, jeśli jest dalej dystrybuowany.

Nawet jeśli firma tylko korzysta z gotowych narzędzi, dobrze mieć listę kluczowych komponentów open source i ich licencji. Pomaga to przy audytach klientów lub wdrożeniach u większych partnerów.

Pułapki licencji „do użytku niekomercyjnego”

Wiele atrakcyjnych narzędzi ma zapis „do użytku osobistego” lub „non-commercial”. W firmie oznacza to zakaz użycia.

  • programy graficzne i narzędzia PDF,
  • menedżery projektów w darmowych planach,
  • oprogramowanie edukacyjne z licencją tylko dla szkół i studentów.

Rozsądne podejście: zakaz używania takich programów w pracy, chyba że dział SAM wyraźnie dopuści wyjątek po analizie licencji.

Warunki specjalne: środowiska testowe i szkoleniowe

Niektórzy producenci dają ulgi lub darmowe licencje dla środowisk nieprodukcyjnych. To dobra okazja, ale z haczykami.

  • często istnieje zakaz używania takich instalacji przy pracy dla klienta,
  • może być ograniczona liczba użytkowników lub czas trwania licencji,
  • czasem wymagane jest wyraźne oznaczenie środowiska jako testowe.

Te licencje powinny być wyraźnie opisane w repozytorium i w inwentaryzacji, żeby nikt ich nie przeniósł „tymczasowo” na produkcję.

Zespół programistów przy komputerach w nowoczesnym biurze tech
Źródło: Pexels | Autor: cottonbro studio

Projektowanie prostych procesów SAM w małej firmie

Proces zakupu oprogramowania

Zakupy „na kartę służbową” bez kontroli to najszybsza droga do chaosu. Lepszy jest prosty schemat:

  1. Pracownik zgłasza potrzebę narzędzia (krótki opis zastosowania, liczba osób, czy są alternatywy).
  2. Osoba odpowiedzialna za SAM sprawdza, czy firma nie ma już podobnego narzędzia.
  3. IT ocenia kwestie techniczne i bezpieczeństwo (jeśli to potrzebne).
  4. Finanse akceptują koszt (w tym koszty odnowień).
  5. Zakup jest realizowany centralnie, a licencja trafia do repozytorium.

W małej firmie cały proces może zamknąć się w kilku e-mailach lub prostym formularzu, byle nie omijał osoby prowadzącej SAM.

Proces instalacji i odinstalowania oprogramowania

Instalacja nie powinna zależeć od „widzi mi się” użytkownika. Wystarczą dwie zasady:

  • instalacje wykonuje IT lub wyznaczona osoba z listy zatwierdzonych programów,
  • instalacja spoza listy wymaga akceptacji SAM/IT i aktualizacji inwentaryzacji.

Przy odinstalowaniu (np. przy zmianie roli pracownika) dobrze jest od razu zaznaczyć to w spisie licencji i zwolnić licencję do ponownego użycia.

Proces przyjmowania i wycofywania sprzętu

Proces przyjmowania i wycofywania sprzętu – powiązanie z licencjami

Sprzęt wchodzi i wychodzi z firmy, a razem z nim instalacje i licencje. Ten obszar często jest pomijany, a to tu uciekają licencje.

  • Przy przyjęciu sprzętu do ewidencji IT przypisuje mu unikalny identyfikator (np. numer inwentarzowy).
  • Na starcie instalowane są tylko programy z listy standardowej (tzw. „obraz firmowy”).
  • Dodatkowe programy są dopisywane do inwentaryzacji z numerem urządzenia i użytkownika.

Przy wycofaniu komputera lub serwera trzeba zrobić krótki „checklist licencyjny”.

  • Spis zainstalowanego oprogramowania (z narzędzia lub ręcznie).
  • Oznaczenie, które licencje mogą być przeniesione, a które są przypisane do sprzętu na stałe (OEM).
  • Aktualizacja arkusza licencji – licencje przenośne oznaczone jako „wolne”.

Jeśli sprzęt jest przekazywany pracownikowi (np. sprzedaż po amortyzacji), oprogramowanie komercyjne powinno zostać odinstalowane, chyba że umowa licencyjna wyraźnie dopuszcza przeniesienie.

Onboarding pracownika a dostęp do oprogramowania

Nowa osoba w firmie to test dla dojrzałości SAM. Bałagan w licencjach wydłuża start pracy.

  • Wzór formularza „profilu narzędziowego” dla typowych ról (sprzedaż, księgowość, developerzy).
  • Powiązanie ról z pakietami licencji (np. „profil biurowy” = system, pakiet biurowy, komunikator).
  • Jedno zgłoszenie do IT/SAM o uruchomienie profilu zamiast indywidualnych próśb o każdy program.

Po przyjęciu pracownika do firmy osoba prowadząca SAM przydziela licencje z istniejącej puli, a brakujące zgłasza do zakupu. Znika improwizacja typu „pożyczę na chwilę konto kolegi”.

Offboarding – odzyskiwanie licencji po odejściu

Proces odejścia pracownika to moment, w którym można realnie zmniejszyć koszty. Trzeba go mieć rozpisany.

  • Lista systemów i usług, do których pracownik miał dostęp (kontrolowana przez IT/SAM).
  • W dniu odejścia: blokada kont, odebranie sprzętu, eksport danych zgodnie z polityką.
  • W arkuszu licencji: zmiana statusu przydzielonych licencji na „do ponownego wykorzystania”.

Przy subskrypcjach SaaS należy usunąć lub deaktywować konto użytkownika w panelu administracyjnym. Samo odebranie sprzętu nie zatrzymuje faktur od dostawcy chmury.

Cykl życia licencji – od zakupu do wygaśnięcia

Licencja też ma swój cykl życia. Prosty model pomaga uniknąć niespodzianek.

  1. Identyfikacja potrzeby (profil roli, projekt, nowy klient).
  2. Wybór produktu i modelu licencji (konsultacja z SAM/IT).
  3. Zakup i rejestracja w repozytorium (dowód zakupu, warunki korzystania).
  4. Przydzielenie do użytkownika/sprzętu i zapis w inwentaryzacji.
  5. Okresowe przeglądy wykorzystania (np. co pół roku).
  6. Decyzja przed końcem okresu: odnowić, zmniejszyć, przenieść lub zrezygnować.

W arkuszu licencji przydają się kolumny: „data zakupu”, „data ważności / odnowienia”, „opiekun biznesowy” (osoba z działu, która faktycznie korzysta z narzędzia i może podjąć decyzję o przedłużeniu).

Minimalne role i odpowiedzialności w SAM

W małej firmie jedna osoba może pełnić kilka ról. Nie chodzi o rozbudowaną strukturę, tylko o jasność, kto za co odpowiada.

  • Właściciel procesu SAM – ustala zasady, pilnuje repozytorium licencji, raportuje do zarządu.
  • IT – instaluje/usuwa oprogramowanie, prowadzi inwentaryzację techniczną.
  • Finanse – kontrolują koszty, umowy z dostawcami, płatności za subskrypcje.
  • Właściciele biznesowi aplikacji – decydują, ile licencji faktycznie jest potrzebnych w zespole.

Przy każdym narzędziu dobrze jest wskazać jednego właściciela biznesowego. To do niego trafia pytanie: „czy ten produkt jest jeszcze potrzebny?”.

Prosta polityka oprogramowania – zasady dla użytkowników

Nawet najlepsze procesy rozjadą się, jeśli pracownicy instalują „co chcą i skąd chcą”. Potrzebny jest krótki dokument z kilkoma jasnymi zasadami.

  • Instalacja oprogramowania wyłącznie przez IT lub za jego zgodą.
  • Zakaz używania programów z licencją „domową” lub „niekomercyjną” w pracy.
  • Zakaz omijania zabezpieczeń (cracki, generatory kluczy, wersje z nielegalnych źródeł).
  • Obowiązek zgłaszania potrzeby nowych narzędzi przez wskazany kanał (formularz, ticket).

Polityka powinna być krótka (1–2 strony) i omówiona przy wdrożeniu nowej osoby. Podpis pracownika nie zaszkodzi.

Minimalny „zestaw startowy” narzędzi SAM dla MŚP

Bez dedykowanych systemów też da się prowadzić SAM na akceptowalnym poziomie. Wystarczy kilka prostych narzędzi.

  • Arkusz kalkulacyjny (licencje, powiązania z użytkownikami/sprzętem, daty ważności).
  • Współdzielony folder na dokumenty licencyjne z ustaloną strukturą.
  • Podstawowe narzędzie do inwentaryzacji (agent na stacjach lub ręczna tabela dla najmniejszych firm).
  • System ticketowy lub chociaż skrzynka e-mail do zgłoszeń zakupów i zmian.

Przykład z praktyki: firma kilkudziesięcioosobowa prowadzi SAM w jednym arkuszu i folderze w chmurze. Dodatkowo, raz w kwartale administrator uruchamia skan sieci i aktualizuje wykaz instalacji.

Regularne przeglądy – rytm pracy z SAM

SAM nie działa, jeśli zajmujemy się nim tylko przy audycie. Potrzebny jest stały, choć lekki rytm.

  • Miesięcznie – przegląd nowych zakupów, przypisanie licencji, sprawdzenie faktur subskrypcyjnych.
  • Kwartalnie – porównanie inwentaryzacji z listą licencji, korekty, szukanie nadmiarowych licencji.
  • Rocznie – przegląd głównych umów licencyjnych, planowanie budżetu, ocena alternatyw.

Takie spotkania mogą trwać godzinę, ale muszą być w kalendarzu i mieć właściciela. Inaczej zawsze „coś pilniejszego” wygra.

Współpraca z dostawcami oprogramowania

Relacja z dostawcą nie musi kończyć się na wysłaniu faktury. Można ją wykorzystać do lepszego SAM.

  • Proszenie o zestawienia wykorzystania licencji w chmurze (raporty usage).
  • Uzgadnianie elastyczniejszych warunków (np. okno czasowe na zmniejszenie liczby licencji przed odnowieniem).
  • Wyjaśnianie niejasnych zapisów licencyjnych przed wdrożeniem nowego produktu.

Przy większych kontraktach przydaje się jedno „konto opiekuna” po stronie dostawcy, do którego trafiają wszystkie tematy licencyjne. Unika się wtedy sprzecznych ustaleń z różnymi handlowcami.

Reagowanie na nieplanowane audyty i zapytania licencyjne

Wezwanie do audytu albo zapytanie o zgodność licencji nie musi oznaczać kryzysu, jeśli podstawy SAM działają.

  • Wyznaczenie jednej osoby kontaktowej do rozmów z audytorem lub dostawcą.
  • Weryfikacja zakresu audytu – jakich produktów i okresu dotyczy.
  • Przygotowanie zestawień z inwentaryzacji i repozytorium licencji zamiast ad-hocowych poszukiwań.

W wielu przypadkach po przedstawieniu rzetelnych danych temat kończy się korektą kilku licencji lub doprecyzowaniem zasad użycia, a nie karami.

Małe automatyzacje, które robią różnicę

Nie trzeba od razu wdrażać dużego systemu SAM. Kilka prostych automatyzacji oszczędza czas.

  • Alert e-mail z kalendarza na 30 dni przed wygaśnięciem ważniejszych licencji lub umów.
  • Szablony zgłoszeń zakupowych z wymaganymi polami (ilość, typ licencji, cel użycia).
  • Skrypty lub harmonogram zadań do cyklicznego zbierania list zainstalowanego oprogramowania z komputerów.

Istotne, aby te automatyzacje były czytelne i łatwe do przejęcia przez następcę. Opis w pliku tekstowym w tym samym folderze często wystarczy.

Edukuj zespół – krótkie sesje zamiast długich szkoleń

SAM nie jest tylko tematem IT. Pracownicy decydują o tym, jakie narzędzia lądują w firmie, więc powinni rozumieć podstawy.

  • Krótka, 20–30 minutowa prezentacja raz na rok dla całej firmy.
  • Proste przykłady: co jest OK (trial do testów), a co ryzykowne (wersja studencka w komercyjnej firmie).
  • Wyjaśnienie, gdzie zgłaszać potrzebę nowego programu i po co to robić centralnie.

Świadomy zespół rzadziej „kombinuje” z licencjami, a szybciej zgłasza potencjalne problemy (np. podejrzane źródło instalatora).

Co warto zapamiętać

  • SAM w MŚP to nie rozbudowany system, lecz prosty proces: jasne zasady, kilka narzędzi i konkretna osoba odpowiedzialna za licencje, instalacje i dowody zakupu.
  • Brak SAM szybko wychodzi przy audycie, awarii lub zmianie w IT i prowadzi do realnych strat: kar za nielegalne oprogramowanie, przestojów w pracy oraz przepłacania za licencje i subskrypcje.
  • Chaotyczne zakupy „na szybko” (różne narzędzia do tego samego celu, maile z licencjami na prywatnych skrzynkach, stare klucze z szuflady) tworzą bałagan, który po kilku latach jest praktycznie nie do ogarnięcia bez dużego wysiłku.
  • Uporządkowany SAM daje przewidywalny budżet IT, mniej awarii i lepsze bezpieczeństwo: wiadomo, co jest zainstalowane, na jakich zasadach, w jakiej wersji i kto z tego korzysta – także na komputerach zdalnych pracowników.
  • Świadome zarządzanie licencjami poprawia pozycję negocjacyjną wobec dostawców: mając pełny obraz wykorzystania, można rezygnować z nadmiarowych narzędzi, łączyć subskrypcje i rozmawiać o rabatach z faktami w ręku.
  • Kluczowe jest zrozumienie, że posiadanie kopii programu lub klucza nie oznacza prawa do dowolnego użycia – zasady dyktuje licencja (EULA, regulamin SaaS), a ich łamanie to ryzyko prawne i finansowe.
  • W małej i średniej firmie podstawą jest rozróżnianie typów licencji (wieczyste, OEM, SaaS, open source, freeware) i sprawdzanie, czy rzeczywiście dopuszczają takie użycie, jakie ma miejsce w organizacji.

Bibliografia i źródła

  • ISO/IEC 19770-1:2017 Information technology — IT asset management — Part 1: IT asset management systems. International Organization for Standardization (2017) – Norma opisująca system zarządzania aktywami IT, w tym SAM
  • ISO/IEC 19770-5:2015 Information technology — IT asset management — Part 5: Overview and vocabulary. International Organization for Standardization (2015) – Słownik i przegląd pojęć związanych z ITAM i SAM
  • Software Asset Management (SAM) Optimization Model. Microsoft – Model dojrzałości SAM, korzyści biznesowe i rekomendacje wdrożeniowe
  • Guide to Software Asset Management. BSA The Software Alliance – Praktyczny przewodnik po SAM, ryzykach prawnych i audytach licencyjnych
  • IT Asset Management: What, Why, and How. Gartner – Opis praktyk ITAM/SAM, wpływ na koszty i ryzyko w organizacjach

Poznaj powiązane treści: