A desastrosa atualização de software da Crowdstrike colocou seus números financeiros também em um indesejado foco, ao lado de problemas em seus produtos. Uma medida autodefinida que a gigante da cibersegurança chama de “receita anual recorrente” (ARR, na sigla em inglês), por exemplo, não coincide com o termo padrão usado em regras de contabilidade, mas está entre os maiores destaques dados pela empresa em seus resultados, o que também passou a ser visto com suspeita, após o apagão global causado pela empresa.
O ARR é um termo de contabilidade não padrão usado por muitas companhias de software como serviço sem a definição comum para seu significado. Um exemplo simples seria um cliente com US$ 3 milhões, em um contrato de 3 anos. O ARR no ano um para este cliente seria de US$ 1 milhão.
Algumas companhias de segurança cibernética dizem que usam o ARR para ajudar a determinar o pagamento dos executivos, mas não mostram um número para isso em seus balanços financeiros regulares. Algumas empresas dizem que o “A” da sigla significa “anualizado” em vez de “anual”. Outros, como a Crowdstrike, dizem que ele significa “anual”, mas então os definem como “anualizado”, enquanto alguns contam apenas contratos em vigor nesse ARR, enquanto outras em certas circunstâncias podem incluir alguns contratos já vencidos.
A CrowdStrike diz que seu ARR é “o valor anualizado dos contratos de inscrição dos clientes, bem como a data medida, contando que qualquer contrato que vença durante os 12 meses seguintes seja renovado em seus termos existentes”. Isso pode ser um exagero, contando que a atualização fracassada tenha causado uma pane global em computadores, potencialmente levando muitos a repensar seus contratos existentes.
Como seus concorrentes na segurança cibernética, a CrowdStrike não mostra os números para calcular o ARR, nem dá nenhum ajuste em qualquer número preparado em geral com o uso de princípios de contabilidade aceitos. No fim do ano fiscal encerrado em 31 de janeiro, o ARR estava em US$ 3,44 bilhões, enquanto a receita anual de fato era de US$ 3,06 bilhões.
Outro aspecto curioso é que, caso o contrato de um cliente vença e os dois lados negociem uma renovação, a empresa diz que ainda conta com a receita em seu ARR, se a companhia estiver em discussão ativa com essa empresa para um novo contrato ou uma renovação, ou até que a organização notifique que não está renovando seu vínculo.
Seja qual for sua utilidade para medir desempenho, o ARR tem sido bom para os principais executivos da Crowdstrike. É a principal métrica usada para seus bônus, segundo a empresa. A métrica parece agora, porém, questionável, sobretudo após o apagão global. O atual risco para os negócios futuros da empresa deve ser um lembrete aos acionistas de problemas de usar métricas alternativas, como o ARR.