IT/SaaS — nepřímý nákup
Portfolio ukázka: nepřímý nákup na příkladu IT/SaaS. Segmentace nástrojů podle využití a byznys kritičnosti, kvantifikace shadow IT a AI agent, který u blížícího se renewal doporučí, jestli licenci obnovit, snížit počet seatů, zrušit nebo eskalovat k review.
Matice Utilization vs. Business Criticality
Segmentace SaaS portfolia podle využití licencí a byznys kritičnosti. Určuje, kde vyjednávat víceleté smlouvy, kde snižovat počet seatů a kde nástroj kompletně zrušit.
Předimenzované nekritické
Core systémy
Zombie licence
Poddimenzované kritické
Legenda kvadrantů
Vysoké využití, nízká kritičnost. Strategie: sledovat, konsolidovat duplicity.
Vysoké využití, vysoká kritičnost. Strategie: vyjednat víceleté smlouvy, zamknout cenu.
Nízké využití, nízká kritičnost. Strategie: zrušit, uvolnit rozpočet.
Nízké využití, vysoká kritičnost. Strategie: prověřit adopci, snížit počet licencí.
Shadow IT spend
Podíl schválených a shadow IT nákladů v jednotlivých kategoriích SaaS. Ukazuje, kde IT ztrácí přehled o výdajích a která kategorie potřebuje konsolidaci.
iOdkud pocházejí data a jak by to fungovalo v praxi▾
1. Zdroj dat
Transakce z firemních karet a faktury SaaS dodavatelů, propojené s logy identity providera (SSO — single sign-on, přihlašování přes centrální účet). Každá platba nese dodavatele, částku a informaci, zda jde o schválený nástroj. V demu jsou data ilustrativní, v produkci by šlo o exportovaný nebo API napojený dataset ze SaaS management platformy.
2. Jak se určuje „schváleno" vs. „shadow IT"
Match plátce/dodavatele proti seznamu schválených SaaS nástrojů (v produkci: CASB — cloud access security broker, nebo SaaS management platforma typu Zylo nebo Torii). Nástroj je vyhodnocen jako shadow IT, pokud plyne z platby na firemní kartu bez schválení IT, nebo pokud se objeví nová OAuth registrace (přihlášení přes Google/Microsoft účet) do neschválené aplikace.
3. Jak by to agent hlídal průběžně
Rozlišujeme dva typy kontroly, které se doplňují:
Kontrola v okamžiku renewal
Kontroluje jednotlivou licenci v okamžiku blížícího se renewal — utilizaci, počet seatů, termín obnovy.
Průběžný monitoring
Pravidelný sken (týdně/měsíčně) transakcí na firemní kartu a SSO logů, který hledá:
- platby SaaS dodavatelům mimo schválený seznam
- opakující se malé platby u stejného dodavatele
- nové OAuth registrace do neschválených aplikací
Výstup: měsíční report pro IT/procurement + automatický podnět k review, pokud nástroj překročí práh uživatelů nebo výdajů.
Renewal agent zabraňuje zbytečným nákladům u známých licencí, monitoring agent odhaluje nástroje, o kterých IT ještě neví.
AI agent pro renewal a optimalizaci licencí
Architektura pipeline a funkční demo: agent počítá utilizaci licencí, sleduje termín renewal a klasifikuje, jestli licenci obnovit, snížit počet seatů, zrušit nebo eskalovat k manuálnímu review.
Architektura pipeline
- 1.Vstup datnástroj, počet licencí, cena, renewal
- 2.Výpočet utilizaceaktivní uživatelé / zakoupené licence
- 3.Kontrola renewal termínublížící se datum obnovy smlouvy
- 4.KlasifikaceObnovitSnížit seatyZrušitEskalovat
- 5.Návrh akceodhad úspory a doporučený krok
Interaktivní demo — klasifikace renewal
Čistě frontendová simulace. V produkci by agent běžel nad daty ze SaaS management platformy (Zylo, Torii, Productiv) a identity providera (Okta, Entra ID) — každé pravidlo má vlastní práh, escalation path a audit log.