Software Asset Management หรือ SAM คือมาตรฐานทางไอทีที่ได้รับการพิสูจน์แล้วว่าสามารถใช้บุคลากร กระบวนการ และเทคโนโลยีเพื่อควบคุมและจัดการพฤติกรรมการใช้งานซอฟต์แวร์ในองค์กร SAM สามารถช่วยควบคุมค่าใช้จ่ายและลดความเสี่ยงทางกฎหมาย รวมทั้งมอบทางเลือกในการซื้อซอฟต์แวร์ในราคาที่ถูกที่สุด และทำให้ค่าใช้จ่ายด้านไอทีตอบโจทย์ความต้องการทางธุรกิจมากขึ้น

SAM คือมาตรฐานที่กำกับโดยมาตรฐาน ISO/IEC 19770-1:2012 Information technology-Software asset management (แก้ไขใหม่ล่าสุดโดย ISO/IEC 19770-1:2017 Information technology-IT asset management) ซึ่งเป็นไปตามมาตรฐานการตรวจสอบทรัพย์สินไอทีระดับสากล จึงยืนยันได้ว่าซอฟต์แวร์และเซอร์วิสขององค์กรมีกระบวนการจัดการที่ถูกต้องตามสิทธิ์การใช้งานที่ได้รับจากผู้ผลิตซอฟต์แวร์

ประโยชน์โดยรวมของ SAM เองมีไว้เพื่อมอบมาตรการควบคุมความเสี่ยง เพิ่มมูลค่าการลงทุนซอฟต์แวร์ และปรับทิศทางของไอทีให้ตอบรับกับพันธกิจทางธุรกิจ

ในส่วนของ Microsoft Licensing นั้นเป็นที่ทราบกันดีว่ามีความซับซ้อนในเรื่องของการจัดซื้อและมอบสิทธิ์ต่างๆ ให้แก่เครื่องและผู้ใช้งานเป็นอย่างมาก ซึ่งหากดำเนินการไม่ถูกต้องและไม่มีการวางแผนให้ดีแล้ว องค์กรจะต้องลงทุนกับสินทรัพย์ซอฟต์แวร์อย่างสูญเปล่าและดึงเอาประโยชน์สูงสุดออกมาจากซอฟต์แวร์เหล่านั้นได้ไม่เต็มสมรรถภาพ

ดังนั้น จึงเกิดเป็นกระบวนทรรศน์ที่มีชื่อว่า SOM ที่มาจาก SAM Optimization Model นั่นเอง กระบวนการนี้แบ่งระดับความพร้อมของ SAM ในองค์กร (หรือเรียกย่อๆ ว่า SAM Maturity) เป้น 4 ระดับได้แก่ Basic, Standardized, Rationalized, และ Dynamic)

ระดับของ SOM นั้นเปรียบได้กับการเติบโตของต้นไม้นั่นเอง หากองค์กรยังอยู่ในระดับ Basic ก็เหมือนกับความพร้อมที่มียังไม่พร้อมกับการลงทุนกับซอฟต์แวร์ใน Scale ที่ใหญ่มากได้ หากฝืนลงทุนไปก็จะทำให้เกิดค่าใช้จ่ายที่ไม่จำเป็นได้ แต่หากองค์กรพัฒนาไปถึงขั้น Dynamic ได้แล้ว จะสามารถจัดการการมอบสิทธิ์การใช้งานซอฟต์แวร์ให้แก่ End User ในองค์กรและจัดซื้อซอฟต์แวร์ได้ถูกพร้อมกับใช้งานได้อย่างลงตัว คุ้มค่ากับงบที่ลงทุนไป

SOM เมื่อเทียบกับ ISO

เมื่อนำ SOM ของ Microsoft มาเทียบกับ Tier ต่างๆ ใน ISO แล้วจะพบว่า SOM มีความง่ายในการดำเนินการมากกว่าและเข้าใจง่ายกว่า ซึ่งหากองค์กรได้ดำเนินกิจกรรมของ SOM อย่างครบถ้วนแล้ว ก็จะได้เทียบเคียงสู่มาตรฐาน ISO ได้อย่างง่ายดาย

ตามที่กำกับโดย ISO แล้ว SAM จะมี 4 Tiers ในขณะที่ SOM เองก็มี 4 ขั้นเช่นกัน เพียงแต่ SOM มีความเข้มงวดน้อยกว่า จึงทำให้องค์กรสามารถพัฒนากระบวนการและมาตรฐานให้ขึ้นมาอยู่ Tier 1 ได้ง่าย โดยในขั้นตอนแรกของการเริ่มดำเนินการทุกองค์กรจะต้องได้รับการปรับแต่งเพื่อให้เคลื่อนที่จาก Basic ไปเป็น Standardized ให้ได้ และเมื่อสามารถทำได้แล้วเป้าหมายขององค์กรจะต้องตั้งเป้าไปที่ Rationalized ซึ่งเทียบเท่ากับ ISO SAM Tier 1 แล้ว

SAM Maturity and Competencies

ในแต่ละการประเมินของ SOM จะอ้างอิงตามระดับ Maturity และ Competency ของ ISO ซึ่งจะมีทั้งหมด 10 Competency ในการประเมินและสามารถจัดกลุ่มได้ 5 หมวดหมู่ดังนี้ ทั้ง 10 Competency นี้จะเป็น KPI ในการตรวจสอบซอฟต์แวร์ ซึ่งองค์กรจะต้องตอบคำถามเกี่ยวกับ Competency ด้วย โดยคำตอบที่ได้มาจะถูกจัด rating และนำไปประเมิน SAM Maturity ในรายงานที่นำส่ง

บทบาทและหน้าที่ของบุคลากรที่เกี่ยวข้องกับ SAM

กระบวนการของ SAM นั้นเกี่ยวกพันกับเจ้าหน้าที่หลายฝ่ายแต่โดยหลักแล้วจะเกี่ยวกับแผนกไอที จัดซื้อ และผู้บริหารเป็นสำคัญ (อาจรวมฝ่ายปฏิบัติการหรือฝ่ายบุคคลด้วยหากจำเป็น)

ประโยชน์ที่แต่ละแผนกจะได้รับนั้นสามารถแบ่งได้ตามประโยชน์หลักของ SAM แบ่งตามสายงานได้ดังนี้

ทำอย่างไรถึงจะพัฒนาจาก Basic ได้?

การจะเคลื่อนที่ไปข้างหน้าได้ องค์กรต้องมีการแต่งตั้งและปรับปรุงบางอย่างเพื่อให้เป็นไปตามมาตรฐานซึ่งหากจะพัฒนาจาก Basic ได้นั้นจะต้องมีสิ่งต่อไปนี้ในองค์กร

กระบวนการและขั้นตอนการตรวจสอบตาม SOM Assessment Process

สิ่งแรกที่ต้องทำในกระบวนการของ SOM คือ Microsoft SAM Baseline Review โดยทีมตรวจสอบจะอธิบายความหมายของ SOM Asessment Process แบ่งเป็น 3 Phase ดังนี้

1. Preparation & Analysis โดยใช้ questionnaire และ licensing records เป็นเครื่องมือ
2. on-site review & validation โดยใช้ cutomized reports and strategy analysis เป็นเครื่องมือ
3. Detailed SAM Assessment & Executive Summary คือการนำเสนอรายงานสรุปภาพรวมของ SAM Maturity Levelขององค์กรพร้อมทั้งแนะนำขั้นตอนต่อไปในการพัฒนา

นอกจากนี้ยังได้รับ Complete inventory ของรายงาน microsoft product deployment และ licensing position พร้อมทั้งแบบประเมินกระบวน SAM เดิมที่มีอยู่ของคุณด้วย

การพัฒนาของ SAM ในแต่ละ Competency

การดำเนินการของ SAM จะยึดตาม Competency ต่างๆ ว่าได้พัฒนาจาก Basic ไปเป็น Dynamic ในระดับใด