Muitas vezes nos perguntam que tipo de mitigação de riscos e ações preventivas aconselhamos nossos clientes a tomar. Em primeiro lugar: não aconselhamos nossos clientes a fazer nada! Só calculamos o efeito de custo de cada opção óbvia que eles possam considerar, identificar as opções que achamos que também são opções viáveis e criar uma lista de prós e contras para cada opção. Como resultado, nossos clientes podem tomar sua decisão eles mesmos. Não temos nenhuma parte ou participação em sua eventual decisão: Essa é a beleza de ser imparcial!
As empresas normalmente querem pagar cada centavo que devem por usar software de terceiros: nunca aconselharíamos os clientes a tomar qualquer outra ação. Como exemplo, porém, em certo momento nos encontramos na situação embaraçosa em que um cliente – por muitas razões políticas internas – não agiu sobre a significativa conformidade que descobrimos. Discutimos isso com o gerente de projetos do nosso cliente e até consideramos a rescisão do nosso relacionamento de longo prazo, porque não queríamos estar associados a esse caso. Eventualmente enviamos um memorando aos membros do conselho resumindo os riscos e dificuldades que encontramos e recomendamos a eles que agissem sobre ele. Curiosamente, um dia depois, toda política interna deixou de desempenhar papel e o cliente agiu por nosso conselho e logo depois eles foram licenciados corretamente. Tornar-se devidamente licenciado nem sempre implica a compra de mais licenças. Estamos no negócio porque somos especialistas em aconselhar abordagens eficazes para licenciar corretamente além de simplesmente comprar descontos enormes. A resposta pode incluir, mas não está necessariamente limitada ao ajuste de infraestruturas, reimplantações de bancos de dados nas mesmas infraestruturas, migração da definição de licença A para a definição B, ou para comprar outras opções de licença (muitas vezes mais baratas) do que seria normalmente ser proposto pela Oracle. Muitas vezes, cada uma das opções acima mencionadas constituirá aspectos da solução ideal. Enganar os auditores da Oracle alterando ou manipulando evidências de auditoria não é uma opção.
Em vez disso, achamos muito valioso usar as informações de auditoria pró-ativamente. Os clientes existentes concordarão que nosso valor não está apenas no trabalho real que entregamos, mas também em ajudar a gerenciar as expectativas/pipeline da Oracle. Por exemplo, em nossa apresentação durante o webcast hospedado pela DBTA ilustramos uma situação em que um cliente que foi acusado pela Oracle por usar o DataPump com uma reivindicação associada por US $ 287.000.. Neste caso, fomos contratados “após o fato”. Se tivéssemos sido contatados anteriormente, teríamos reconhecido proativamente a presença do DataPump para aliviar o problema de forma preventiva teríamos elaborado um e-mail a ser enviado da Oracle pelo cliente, explicando a) como eles ficaram surpresos ao encontrar esse recurso em uma edição de banco de dados onde ele não pertencia, b) a funcionalidade só foi testada e constatou-se que não correspondia às expectativas e custos. Com esta nota simples, enviada à Oracle antes da coleta dos dados reais de auditoria, o cliente pode ter impedido um representante oportunista de LMS ou Vendas de prever um novo acordo com uma probabilidade de 70%. O teste datapump teria sido um não-problema.
Todas as mitigações de risco que tomamos visam assegurar a conformidade, ao mesmo tempo em que eliminam “riscos de previsão de vendas”. Por exemplo, conscientizamos que o próprio software de controle de grade da Oracle aceita e concorda com metas de gerenciamento por padrão, sinalizando que a saída de auditoria é ‘Sim/Sim’ para ‘Licença Acordada / Acesso Concedido’ no Controle de Grade (finalmente, na versão 12, o cliente pode criar um ‘default’ para esse “recurso” e aconselhamos que os clientes usem essa opção!). Antes de executar scripts de auditoria, garantiríamos que o cliente tenha tomado medidas para configurar adequadamente que a saída Sim/Sim reflete o uso pretendido, refletindo, portanto, o que deveria pagar. Ao fazê-lo, todas as discussões e esforços podem ser direcionados para questões que importam. Como outro exemplo, verificamos que se a opção Espacial está usando apenas a função Locator e não dados geoespaciais verdadeiros estaríamos informando a Oracle com precisão e ativamente: O problema é que os scripts de auditoria da Oracle são incapazes de fazer a distinção entre esses dois, e gostaríamos de impedir nossos clientes de negociar um desconto de 90% com um representante oportunista de vendas sobre licenças que eles não exigiam em primeiro lugar. A consultoria profissional nessa área pode evitar perda significativa de tempo, esforço e dinheiro.
Há sempre muitas considerações ao examinar a produção de auditoria. Afinal, analisamos algumas centenas de milhões de linhas de dados de auditoria todos os anos. Nosso propósito é sempre usar esses dados fazer a coisa certa em nome de nossos clientes e garantir que eles cumpram suas obrigações legítimas de licenciamento com a Oracle. Mas tão importante quanto eles são arquitetos de forma eficiente e que o cliente só paga o que o cliente realmente deve.
