A menudo se nos pregunta qué tipo de mitigación de riesgos y acciones preventivas que aconsejamos a nuestros clientes a tomar. En primer lugar: ¡No aconsejamos a nuestros clientes que hagan nada! Sólo calculamos el efecto de costo de cada opción obvia que podrían considerar, identificamos las opciones que creemos que también son opciones viables, y creamos una lista de pros y contras para cada opción. Como resultado, nuestros clientes pueden tomar su decisión ellos mismos. No tenemos parte o participación en su decisión final: ¡Esa es la belleza de ser imparcial!
Las empresas normalmente quieren pagar cada centavo que deben por usar software de terceros: Nunca aconsejaríamos a los clientes que tomen ninguna otra acción. Sin embargo, en un momento dado nos encontramos en la situación incómoda en la que un cliente -por muchas razones políticas internas- no actuó sobre el incumplimiento significativo que descubrimos. Lo discutimos con el gerente de proyecto de nuestro cliente e incluso consideramos la terminación de nuestra relación a largo plazo, porque no queríamos estar asociados con tal caso. Con el tiempo, enviamos un memorándum a los miembros de la junta en el que se resumimos los riesgos y dificultades que habíamos encontrado y les recomendamos que actuaran en consecuencia. Curiosamente, un día después toda la política interna dejó de desempeñar un papel y el cliente actuó de acuerdo con nuestro consejo y poco después se les licenció correctamente. Convertirse en una licencia adecuada no siempre implica la compra de más licencias. Estamos en el negocio porque somos expertos en aconsejar enfoques efectivos para la concesión de licencias correctamente, aparte de simplemente comprar grandes descuentos. La respuesta puede incluir, entre otros, el ajuste de infraestructuras, la reimplementación de bases de datos en las mismas infraestructuras, la migración de la definición de licencia A a la definición B, o la compra de otras opciones de licencia (a menudo más baratas) que las que típicamente ser propuesto por Oracle. A menudo, cada una de las opciones antes mencionadas constituirá aspectos de la solución óptima. Engañar a los auditores de Oracle cambiando o manipulando pruebas de auditoría no es una opción.
En su lugar, nos parece muy valioso utilizar la información de auditoría de forma proactiva. Los clientes existentes estarán de acuerdo en que nuestro valor no está sólo en el trabajo real que ofrecemos, sino también en ayudar a administrar las expectativas / tuberías de Oracle. Por ejemplo, en nuestra presentación durante el webcast alojado por DBTA ilustramos una situación en la que un cliente que fue acusado por Oracle por usar DataPump con una reclamación asociada por $287,000.. En este caso nos contrataron ‘después del hecho’. Si hubiéramos sido contactados antes, habríamos reconocido proactivamente la presencia de DataPump Para aliviar el problema de una manera preventiva, habríamos redactado un correo electrónico para ser enviado desde Oracle por el cliente, explicando a) lo sorprendidos que estaban al encontrar esa característica en una edición de base de datos donde no pertenecía, b) la funcionalidad sólo se probó y se encontró que no está a la espera de las expectativas y los costos. Con esta nota simple, enviada a Oracle antes de la recopilación de los datos de auditoría reales, el cliente puede haber impedido que un LMS o un representante de ventas oportunista pronostice una nueva operación con una probabilidad del 70%. Las pruebas de DataPump habrían sido un problema.
Todas las mitigaciones de riesgos que tomamos están destinadas a garantizar el cumplimiento, eliminando al mismo tiempo los «riesgos de previsión de ventas». Por ejemplo, hacemos que los clientes sean conscientes de que el software Grid Control de Oracle acepta y acepta los objetivos de administración de forma predeterminada, marcando la salida de auditoría como «Sí/Sí» para «Licencia acordada/ Acceso concedido» en Grid Control (finalmente, en la versión 12, el cliente puede crear un «predeterminado» para esta «característica» y le recomendamos que los clientes utilicen esta opción!). Antes de ejecutar scripts de auditoría, nos aseguraríamos de que el cliente ha tomado medidas para configurar correctamente que la salida Sí/Sí refleja el uso previsto, lo que refleja lo que debe pagar. Al hacerlo, todos los debates y esfuerzos pueden orientarse hacia cuestiones que sí importan. Como otro ejemplo, verificaríamos que si la opción Espacial solo utiliza la función Localizador y no los datos geoespaciales verdaderos estaríamos informando a Oracle con precisión y activa: el problema es que los scripts de auditoría de Oracle son incapaces de hacer la distinción entre estos dos, y nos gustaría evitar que nuestros clientes negocien un 90% de descuento con un representante de ventas oportunista sobre licencias que no requerían en primer lugar. La consultoría profesional en esta área puede prevenir una pérdida significativa de tiempo, esfuerzo y dinero.
Siempre hay muchas consideraciones al examinar la salida de auditoría. Después de todo, analizamos unos cientos de millones de filas de datos de auditoría cada año. Nuestro propósito es utilizar siempre esos datos hacer lo correcto en nombre de nuestros clientes y asegurarnos de que cumplen con sus obligaciones legítimas de licencia con Oracle. Pero lo más importante es que se diseñan de manera eficiente y que el cliente sólo paga lo que el cliente realmente debe.
