Hoe houdt u de kosten van software-audits in de hand?
26 juni 2017 -
Softwareleveranciers zijn heel actief in het auditen van licenties van bedrijven, ongeacht of deze wel of niet worden gebruikt. Het uitvoeren van audits is een enorme inkomstengenerator voor softwareleveranciers.
Het geeft hen de mogelijkheid om meer licenties te verkopen en boetes te innen. Audits zijn dan ook onvermijdelijk voor bedrijven. "Volgens Gartner is het 68 procent zeker dat een organisatie jaarlijks twee of meer audits krijgt," aldus Angus Cameron, MD & Regional Business Manager bij Snow Software Benelux BV. "De kosten van zo’n audit kunnen enorm uit de hand lopen. Het is daarom zaak de negatieve gevolgen zoveel mogelijk te beperken."
Valkuilen van een software-audit voorkomen
Vandaag de dag hebben te veel organisaties te maken met hoge, vaak onverwachte, kosten die uit de hand lopen. Niet-gebudgetteerde kosten na een audit zijn hier onderdeel van. Naast deze extra kosten, staan audits gelijk aan commotie en druk. Wat zijn de valkuilen en hoe kunnen deze worden vermeden? "De meest duidelijke onvoorziene kosten hebben te maken met het feit dat een organisatie niet compliant is met de voorwaarden van de software die zij gebruikt. Als de in gebruik zijnde software niet gelicentieerd is voor de wijze waarop deze wordt gebruikt, of de organisatie zich daar nu wel of niet van bewust is, zal dit resulteren in een boete," aldus Cameron.
Er is ook erg veel informatie vereist om een audit te kunnen uitvoeren. De tijd en resources die nodig zijn om alleen al deze hoeveelheid aan informatie te verzamelen, kan een bottleneck vormen en zorgen voor veel stress. De organisatie moet alle informatie die de leverancier nodig heeft beschikbaar maken en als die informatie niet al op de door de leverancier gewenste manier is gestructureerd, zal er additioneel werk gedaan moeten worden.
Voorbereiding is essentieel
Organisaties hebben ook te maken met uitdagingen als het gaat om verantwoordelijkheid en rollen in het audit-proces. Wie is het eerste aanspreekpunt voor de auditor? Wie is er verantwoordelijk voor het achterhalen van de benodigde informatie? Als er een fusie of overname in het spel is, wie zorgt er dan voor dat informatie uit de gehele organisatie wordt verzameld? Een dergelijke situatie kan leiden tot verdere commotie en druk binnen de organisatie.
Cameron: "Om de impact van een audit te beperken, is voorbereiding cruciaal. Deze voorbereiding beperkt zich niet tot een audit-beleid. Bedrijven moeten zich focussen op zowel de medewerkers als de processen binnen het bedrijf. Dit alles moet goed op elkaar zijn afgestemd om goed om te kunnen gaan met wat een audit teweeg brengt."
Actie 1: breng licenties proactief in kaart
Het eerste actiepunt als het gaat om voorbereiding, vereist het proactief in kaart brengen van licenties. In andere woorden; ver vantevoren weten waarnaar de auditor op zoek is en proactief mogelijke issues managen, zodat het bedrijf er zeker van kan zijn dat een audit zonder problemen verloopt. Zorg ervoor dat de auditors geen zaken onthullen die het bedirjf nog niet wist over zijn licenties. Niet de softwareleverancier, maar het bedrijf moet de overhand hebben in onderhandelingen dankzij argumenten die zijn gebaseerd op feiten, niet op giswerk. Ga nog een stap verder door op de hoogte te zijn van de juiste details. Als een organisatie moet vertrouwen op de leverancier of een derde partij om data aan te leveren en passief diens bevindingen moet accepteren, kan dat een kostbare misvatting opleveren.
Stap 2: bereid medewerkers voor
De tweede stap die wordt genomen, is het voorbereiden van de medewerkers. Weet wie de projectmanager is, ben in staat om zijn/haar overige verantwoordelijkheden en projecten onder te brengen en schat in hoeveel tijd het audit-project zal gaan kosten. Breng in kaart met wie de projectmanager zal moeten samenwerken. Is IT verantwoordelijk voor de softwareaankopen van de organisatie of niet? Zorg dat alle stakeholders geïnformeerd zijn. Heeft er onlangs een overname plaatsgevonden? Hoe wordt de audit van de systemen en overgenomen licenties van het overgenomen bedrijf geleid?
Stap 3: blijf in controle
Zorg er als laatste voor dat oplossingen om inzicht in het softwarelandschap te creëeren beschikbaar zijn. Het is belangrijk om te allen tijde controle te blijven houden op de IT-assets van het bedrijf. Zelfs nadat een audit is afgerond, moet een bedrijf zich ervan bewust zijn dat software-installaties en het gebruik van software binnen een organisatie snel kan veranderen. Veel softwareleveranciers wijzigen de licentieovereenkomsten van hun applicaties voor iedere versie en ook de manier waarop een bedrijf de licenties gebruikt kan veranderen.
"Zodra er zich een wijziging binnen de organisatie voordoet, bijvoorbeeld als er een nieuw kantoor wordt geopend, herhaal dan het proces van de ‘self-audit’,"aldus Cameron. "Het geeft de organisatie de "" mogelijkheid om inzicht te creëeren en benodigde actie te ondernemen, zonder de druk van een daadwerkelijke audit.
Deze proactieve benadering is de enige manier om klaar te zijn voor een audit en op organisatiekosten te besparen. Voorbereiding is een terugkerend proces op de lange termijn, en zorgt ervoor dat de aanpak van een organisatie verandert van defensief naar offensief."