Spesso ci viene chiesto che tipo di attività di mitigazione del rischio e di prevenzione consigliamo ai nostri clienti di intraprendere. Prima di tutto: non consigliamo ai nostri clienti di fare nulla! Calcoliamo solo l’effetto di costo di ogni opzione ovvia che potrebbero prendere in considerazione, identifichiamo le opzioni che riteniamo siano anche opzioni praticabili e creiamo un elenco di pro e contro per ogni opzione. Di conseguenza i nostri clienti possono prendere la loro decisione da soli. Non abbiamo alcuna parte o la posta in gioco nella loro decisione finale: Questa è la bellezza di essere imparziale!
Le aziende in genere vogliono pagare ogni centesimo che devono per l’utilizzo di software di terze parti: Non consigliamo mai ai clienti di intraprendere altre azioni. A dire l’esempio, tuttavia, a un certo punto ci siamo trovati in una situazione imbarazzante in cui un cliente – per molte ragioni politiche interne – non ha agito in base al significativo rispetto che abbiamo scoperto. Ne abbiamo discusso con il project manager del nostro cliente e abbiamo anche considerato la cessazione della nostra relazione a lungo termine, perché non volevamo essere associati a tale caso. Alla fine abbiamo inviato un promemoria ai membri del consiglio riassumendo i rischi e le difficoltà che avevamo incontrato e abbiamo raccomandato loro di agire su di esso. Stranamente, un giorno dopo tutta la politica interna ha cessato di svolgere la parte e il cliente ha agito su nostro consiglio e subito dopo sono stati concessi in licenza correttamente. Diventare adeguatamente autorizzati non significa sempre l’acquisto di più licenze. Siamo in attività perché siamo esperti nel consigliare approcci efficaci alla licenza correttamente diverso dal semplice shopping per sconti enormi. La risposta può includere, a dire, non è necessariamente limitata alla regolazione delle infrastrutture, alla ridistribuzione dei database sulle stesse infrastrutture, alla migrazione dalla definizione di licenza A alla definizione B, o all’acquisto di altre opzioni di licenza (spesso più economiche) in genere proposto da Oracle. Spesso, ciascuna delle opzioni di cui sopra costituirà aspetti della soluzione ottimale. Ingannare i revisori Oracle modificando o manipolando in altro modo le prove di controllo non è un’opzione.
Troviamo invece molto utile utilizzare le informazioni di audit in modo proattivo. I clienti esistenti concorderanno sul fatto che il nostro valore non è solo nel lavoro effettivo che forniamo, ma anche nell’aiutare a gestire le aspettative / pipeline di Oracle. Ad esempio, nella nostra presentazione durante il webcast ospitato da DBTA abbiamo illustrato una situazione in cui un cliente che è stato accusato da Oracle per l’utilizzo di DataPump con un’attestazione associata per 287.000 dollari.. In questo caso siamo stati contratti ‘dopo il fatto’. Se fossimo stati contattati in precedenza, avremmo riconosciuto proattivamente la presenza di DataPump Per alleviare il problema in modo preventivoaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa avremmo redatto un’e-mail da inviare a Oracle da parte del cliente, spiegando a) come sono stati sorpresi di trovare quella caratteristica in un’edizione di database in cui non apparteneva, b) la funzionalità è stata solo testata e ritenuta non all’altezza delle aspettative e dei costi. Con questa semplice nota, inviata a Oracle prima della raccolta dei dati di controllo effettivi, il cliente potrebbe aver impedito a un rappresentante LMS o Vendite opportunistico di prevedere un nuovo accordo con una probabilità del 70%. Il test DataPump sarebbe stato un non-problema.
Tutte le mitigazioni dei rischi che prendiamo mirano a garantire la conformità, eliminando al contempo i “rischi di previsione-vendita”. Ad esempio, rendiamo i clienti consapevoli che il software Grid Control di Oracle accetta e accetta obiettivi di gestione per impostazione predefinita, contrassegnando l’output di controllo ‘Sì/Sì’ per ‘Licenza Concordata / Accesso concesso’ in Controllo griglia (infine, nella versione 12, il cliente può creare un ‘predefinito’ per questa “funzionalità” e consigliamo ai clienti di utilizzare questa opzione!). Prima di eseguire gli script di controllo, è necessario assicurarsi che il client abbia adottato misure per configurare correttamente che l’output Sì/Sì rifletta l’utilizzo previsto, riflettendo pertanto ciò che devono pagare. In questo modo, tutte le discussioni e gli sforzi possono essere mirati verso questioni che contano. Come altro esempio è necessario verificare che se l’opzione spaziale utilizza solo la funzione Locator e non veri dati geospaziali, informeremo Oracle in modo accurato e attivo: il problema è che gli script di controllo di Oracle non sono in grado di fare la distinzione tra questi due, e vorremmo impedire ai nostri clienti di negoziare uno sconto del 90% con un opportunistico rappresentante di vendita sulle licenze che non richiedevano in primo luogo. La consulenza professionale in questo settore può prevenire notevoli perdite di tempo, sforzi e denaro.
Quando si esamina l’output di controllo, esistono sempre molte considerazioni. Dopo tutto analizziamo alcune centinaia di milioni di righe di dati di audit ogni anno. Il nostro scopo è quello di utilizzare sempre questi dati per conto dei nostri clienti e assicurarsi che soddisfino i loro legittimi obblighi di licenza per Oracle. Ma altrettanto importante che essi sono progettati in modo efficiente e che il cliente paga solo ciò che il cliente deve veramente.
