Az SAP és a Diageo közötti per közelmúltban kihirdetett első fokú döntése nemcsak a szaksajtóban keltett nagy visszhangot világszerte. (A perről ítt olvashat részeltesen.)

A Diageo 2004 óta használ SAP-t, ám a 2010-es évek elején fejlesztett két saját CRM szoftvert a Salesforce.com platformján. A szoftverek hozzáfértek a mySAP ERP rendszeréhez, és abból információkat hívtak le. Az SAP szerint mivel az alkalmazások közvetett módon hozzáfértek az SAP rendszerben tárolt adatokhoz, a Diageónak addicionális licencdíjat kell fizetnie a közvetett szoftverhasználatért. A vitában a bíróság végül az SAP érvelését fogadta el., A döntés számos felhasználót késztetett arra, hogy áttekintse saját licencelési gyakorlatát.

Millió eurós kiadásokat generálhat

Ez érthető is, hiszen új helyzet állt elő a közvetett szoftverfelhasználással kapcsolatos licencdíj ügyében hozott ítélet, ami akár több millió eurós kiadást is jelenthet egy-egy nagyobb szervezet számára – és persze a másik oldalon több milliárdos bevételt a szoftvergyártó számára. Bár a pert még csak első fokon bukta el a brit italcég, a vállalatok körében megindult az ötletelés, hogyan lehet kivédeni vagy legalább optimalizálni a hasonló helyzeteket.

Első körben nyilván tisztázni kell, hogy 1. kik tekintendők közvetett szoftverfelhasználóknak, és van-e named user licencük; 2. milyen szerződéses feltételek vonatkoznak a közvetett szoftverfelhasználásra?; 3. hogyan teljesíthetők a jogszerű felhasználás feltételei?

Ez azonban még nem elég az üdvösséghez. A válaszok megadása ugyanis meglehetősen nehéz.

Nem SAP-specifikus a probléma

Elöljáróban fontos megjegyezni, hogy a problémakör nem új, és nem csak az SAP-felhasználókat érinti. Több nagy szoftvergyártó is évek óta vizsgálja felhasználóinál a közvetett szoftverfelhasználás mértékét. Csakhogy a gyártók többsége – ellentétben az SAP-val – jóval egyszerűbb licenckonstrukciókat alakított ki erre, másrészt árazásuk is jóval visszafogottabb.

Természetesen az SAP joggal követel díjat a licencfeltételekben foglalt közvetett szoftverfelhasználásért. Ugyanakkor jogos a felhasználónak az a kritikája, hogy a gyártó által megfogalmazott licencfeltételek nehezen átláthatóak.

Mi ennek az oka? Nem feltétlenül a gyártó csalafintasága; sokkal inkább történeti okai vannak, hogy kialakult ez a helyzet. Az SAP kezdetben elsősorban front-end rendszer volt, és később került előtérbe a más rendszerek által indirekt eléréssel igénybe vett back-end jellege. A nagy SAP-használó szervezetek ugyanis az idők során számos alkalmazást fejlesztettek az SAP-juk köré, melyek révén megvalósult a közvetlen használat. Ez egyébként tapasztalataink szerint a hazai piacon is lezajlott. Csakhogy – és ez is a probléma egyik gyökere – ezt a felhasználói szemléletben bekövetkezett változást az SAP licencstruktúrája nem (illetve lassan) követte le.

Mindez oda vezetett, hogy bár a felhasználók túlnyomó többsége sejti, hogy érinti a kérdés, nem tudja pontosan számszerűsíteni a közvetett felhasználás mértékét, és ráadásul nem is érzi magát elég felkészültnek e területen. Mindeközben az SAP természetesen igyekszik a maga hasznára fordítani a precedens jellegű ítéletet soron következő auditjai alkalmával.(Csak zárójelben: a piaci pletykák szerint gyarapodni is fognak emiatt a gyártói auditok).

Akkor nincs megoldás?

De hogyan kell kezelni a közvetett felhasználást licencelési szempontból? Az már tisztán látszik, hogy nem minden esetben elegendő a korábban alkalmazott eszközök és rutinok használata, például az, hogy számba vesszük az RFC (Remote Function Call) kapcsolatokat számát, és összevetjük a felhasználói csoportokban keringő feketelistákkal. Ugyanis nem önmagában egy-egy alkalmazás közvetett SAP-használata a kérdés, hanem az, hogy az miként fordítható le licencigényre. Tisztázni kell azt is, hogy a használat folyamatos vagy alkalomszerű, illetve emberi vagy technikai felhasználó kezdeményezi-e. Egy- vagy kétirányú a kommunikáció? Külön lekérdezés indítja az adatátvitelt, vagy tömeges jellegű? Van-e a lekérdezéseket sorba rendező adatgyűjtő a rendszerek közé iktatva? És még hosszasan sorolhatnánk a befolyásoló tényezőket.

A Diageo-perből gyakorlati lépéseket is le lehet vezetni arra vonatkozóan, hogy miként lehet a teljes SAP infrastruktúrát átláthatóvá tenni:

1. Azonosítani kell a lehetséges alkalmazásokat, amelyek közvetett szoftverfelhasználást okozhatnak, majd állítsuk fel köztük a sorrendet a várható pénzügyi kockázat alapján.

2. Gyűjtsünk be részletes adatokat a beazonosított rendszerekről – használatról, hozzáférési jogosultságokról –, majd értékeljük ki az adatokat.

3. Vizsgáljuk meg az esetleges átfedéseket, mert csak így lehet elkerülni a többszörös licencbeszerzést egy-egy felhasználó számára.

4. Mielőtt beszereznénk az egyes felhasználók számára új licencet, érdemes esetről esetre megvizsgálni, hogy a felhasználónak konkrétan mely SAP-funkciókra van szüksége.

Ha elvégeztük ezt a kétségtelenül munkaigényes elemzést, akkor azt már össze tudjuk vetni az aktuális árlistával és licencelési feltételekkel, hogy megtaláljuk a legköltséghatékonyabb licencelési konstrukciót. Ráadásul hosszú távra biztosíthatjuk az átláthatóságot és a jogszerű felhasználást, amivel minimalizálható a licenchiányból eredő kockázat.