Licence & shadow IT + AI agenti

IT/SaaS — nepřímý nákup

Portfolio ukázka: nepřímý nákup na příkladu IT/SaaS. Segmentace nástrojů podle využití a byznys kritičnosti, kvantifikace shadow IT a AI agent, který u blížícího se renewal doporučí, jestli licenci obnovit, snížit počet seatů, zrušit nebo eskalovat k review.

1

Matice Utilization vs. Business Criticality

Segmentace SaaS portfolia podle využití licencí a byznys kritičnosti. Určuje, kde vyjednávat víceleté smlouvy, kde snižovat počet seatů a kde nástroj kompletně zrušit.

vysokévyužití licencínízké

Předimenzované nekritické

cloud storage kapacitainterní wiki / dokumentace

Core systémy

CRM platformakomunikační platformaprojektové řízení

Zombie licence

legacy whiteboard nástrojduplicitní PDF editorstaré demo nástroje

Poddimenzované kritické

BI / reporting nástrojspecializovaný analytický modul
nízkábyznys kritičnostvysoká

Legenda kvadrantů

Předimenzované nekritické

Vysoké využití, nízká kritičnost. Strategie: sledovat, konsolidovat duplicity.

Core systémy

Vysoké využití, vysoká kritičnost. Strategie: vyjednat víceleté smlouvy, zamknout cenu.

Zombie licence

Nízké využití, nízká kritičnost. Strategie: zrušit, uvolnit rozpočet.

Poddimenzované kritické

Nízké využití, vysoká kritičnost. Strategie: prověřit adopci, snížit počet licencí.

2

Shadow IT spend

Podíl schválených a shadow IT nákladů v jednotlivých kategoriích SaaS. Ukazuje, kde IT ztrácí přehled o výdajích a která kategorie potřebuje konsolidaci.

Celkový SaaS spend
3 460 tis. Kč
Shadow IT spend
880 tis. Kč
Podíl shadow IT
25.4 %
iOdkud pocházejí data a jak by to fungovalo v praxi

1. Zdroj dat

Transakce z firemních karet a faktury SaaS dodavatelů, propojené s logy identity providera (SSO — single sign-on, přihlašování přes centrální účet). Každá platba nese dodavatele, částku a informaci, zda jde o schválený nástroj. V demu jsou data ilustrativní, v produkci by šlo o exportovaný nebo API napojený dataset ze SaaS management platformy.

2. Jak se určuje „schváleno" vs. „shadow IT"

Match plátce/dodavatele proti seznamu schválených SaaS nástrojů (v produkci: CASB — cloud access security broker, nebo SaaS management platforma typu Zylo nebo Torii). Nástroj je vyhodnocen jako shadow IT, pokud plyne z platby na firemní kartu bez schválení IT, nebo pokud se objeví nová OAuth registrace (přihlášení přes Google/Microsoft účet) do neschválené aplikace.

3. Jak by to agent hlídal průběžně

Rozlišujeme dva typy kontroly, které se doplňují:

Karta ARenewal agent výše
Kontrola v okamžiku renewal

Kontroluje jednotlivou licenci v okamžiku blížícího se renewal — utilizaci, počet seatů, termín obnovy.

Karta Bnavrhovaný další krok
Průběžný monitoring

Pravidelný sken (týdně/měsíčně) transakcí na firemní kartu a SSO logů, který hledá:

  • platby SaaS dodavatelům mimo schválený seznam
  • opakující se malé platby u stejného dodavatele
  • nové OAuth registrace do neschválených aplikací

Výstup: měsíční report pro IT/procurement + automatický podnět k review, pokud nástroj překročí práh uživatelů nebo výdajů.

Renewal agent zabraňuje zbytečným nákladům u známých licencí, monitoring agent odhaluje nástroje, o kterých IT ještě neví.

3

AI agent pro renewal a optimalizaci licencí

Architektura pipeline a funkční demo: agent počítá utilizaci licencí, sleduje termín renewal a klasifikuje, jestli licenci obnovit, snížit počet seatů, zrušit nebo eskalovat k manuálnímu review.

Architektura pipeline

  1. 1.Vstup dat
    nástroj, počet licencí, cena, renewal
  2. 2.Výpočet utilizace
    aktivní uživatelé / zakoupené licence
  3. 3.Kontrola renewal termínu
    blížící se datum obnovy smlouvy
  4. 4.Klasifikace
    Obnovit
    Snížit seaty
    Zrušit
    Eskalovat
  5. 5.Návrh akce
    odhad úspory a doporučený krok

Interaktivní demo — klasifikace renewal

Ukázkové scénáře:

Čistě frontendová simulace. V produkci by agent běžel nad daty ze SaaS management platformy (Zylo, Torii, Productiv) a identity providera (Okta, Entra ID) — každé pravidlo má vlastní práh, escalation path a audit log.