I forlængelse af min artikel i sidste uge at udforske de forskellige resultater, som en organisation står over for en leverandør revision, denne artikel forsøger at forklare, hvordan man bedst håndterer en forestående revision.
Dette er en forkortet udgave af en artikel offentliggjort af ManageSoft, som er vært for et webinar med IAITAM den 28. maj. Yderligere oplysninger kan findes her.
1. Revision af kontrakten til at forstå revision vilkår og betingelser
- • Betingelser og vilkår: Læs vilkår og betingelser for at fastslå, om softwaren udgiver faktisk har ret til at revidere virksomheden i første omgang. Forstå de vilkår og betingelser for manglende overholdelse
• bødestraf UDSÆTTELSE: Undersøg, om der er potentielle økonomiske sanktioner. Nogle forhandlere pålægge sanktioner og / eller opkræve udgifterne til revision til kunden, hvis manglende overholdelse overstiger en vis procentdel af den samlede licens omkostninger. Manglende overholdelse er meget sjældent ved design, men stadig udgør en potentiel forpligtelse. At kende konsekvenserne kan bemyndige en virksomhed til at træffe øjeblikkelige korrigerende foranstaltninger.
• ønskede resultat: Opret en klar tjekliste over de væsentligste leverancer af revisionen. Hvis revisionen mål er at etablere en "effektiv licens position", så oplysninger om software-installationer skal sammenlignes med licens ret data for alle de pågældende ansøgninger. De data, der indsamles, kan omfatte hardware og software opgørelse, brugere, ordreseddel og kontrakt oplysninger.
• ressourcer, der kræves: Forud for enhver revision, er det værd at spørge udgiveren præcis hvordan revisionen vil blive udført, og hvilket niveau af bistand vil blive krævet af revisorerne. Enterprise-software audit kan forbruge mange personale-måneders tid, hvor it-afdelingen indsamler de ønskede oplysninger.
2. Sørg for, at software og hardware opgørelse er ajour
- • IT ASSET SYNLIGHED: Software forlag revision virksomheder til at sørge for, at den software, der bruges inden for sine licensbetingelser og er behørigt betalt for. Det betyder, at it-afdelingerne skal have et samlet overblik over hele deres IT-ejendom, herunder hardware, for at undersøge, hvordan Software Asset bruges, og om de er i overensstemmelse.
• IT ASSET Nøjagtighed: For at sikre, at software opgørelse er korrekte og ajourførte, fingeraftrykket af hver programinstallation, som indeholder filen beviser, tilføj / fjern programmer og WMI (installeret) data skal analyseres og en liste over ordentlig software titler genereret for hver maskine.
3. Forbered købsbevis og licensaftaler klar til inspektion
- • RET: Forud for en revision, bør IT-afdelinger sikre, at alle deres papirer er i orden, registreres og let tilgængelige herunder betalt fakturaer, kvitteringer for køb, licensaftaler og certifikater - især bløde registreringer af køb fra forhandlere og udgivere. Dette bevis for licens ret er afgørende for forsoningsprocessen.
4. Påvise, at licens regler, forstås og anvendes
- • ERKENDER LICENS modeller: En sælger licens stilling kræver meget mere end blot at sammenligne køb og anlæg. IT-afdelinger skal kunne dokumentere, at licens typer, fx indretning baseret, opkaldt bruger, processor baseret eller samtidige brugere, forstås i sammenhæng med it-miljø, såsom virtuelle maskiner, multi-processor-maskiner, brugergrupper, og fysiske lokaliteter. For eksempel skal Oracle database administratorer være i stand til at vise, at de forstår og opfylder de per processor minimum for Navngivne Brugere Plus (NUP) licenser.
• forståelse BRUGERRETTIGHEDER: At demonstrere, at både rettigheder brug samt begrænsninger i brugen, forstås og anvendes på tværs af IT-ejendom vil skabe revisors tillid til selskabet. For eksempel skal it-afdelingen være i stand til at vise, at opgradere rettigheder og rettigheder i anden skik anvendes korrekt. Ligeledes bør it-afdelingen viser, at licens brugsrestriktioner - for eksempel begrænsninger på antallet af virtuelle tilfælde pr fysisk datacenter - overholdes.
5. Forklar hvad SAM politikker og procedurer er på plads
- • SAM SYSTEMS: Virksomheder bør vise dokumenteret virksomhedens politikker og procedurer for Software Asset og licensstyring. Disse kan omfatte hyppige hardware og software opgørelser, centraliserede indkøb, periodisk licens afstemninger (månedligt, kvartalsvis, osv.), software download og installation processer, medarbejdernes uddannelse programmer, og interne revisioner.
• SLUTBRUGER UDDANNELSE: Mangel på it-politik kommunikation til medarbejdere og slutbrugeren, overvågning og kontrol er fælles forglemmelser på den del af it-afdelinger. På den anden side, "ved at uddanne medarbejderne om, hvad de" kan "og" kan ikke installere, centrale IT kan forhindre uautoriserede installationer, som ofte skade virksomhedernes overholdelse status.
• SAM Brandøvelse: En god måde at overvinde utilsigtet licens overtrædelser er at gennemføre planlagte interne IT-revisioner. Dette er ikke blot sikrer, at virksomheden altid er "audit-ready ', men styrker også vigtigheden af at overholde IT-politik for de ansatte.
6. Du må ikke fjerne software fra computere, der ikke starte en shoppingtur
- • Fjernelse bevis: Ofte, når IT-afdelinger oplever, at de er ude af overholdelse, et knæfald er til straks at fjerne installerede software fra computere, lige før en revision. Dog fjernede software er let spores med en revision af selskaber, hvilket gør dem mistænkelige, hvilket fører til yderligere kontrol. I stedet for at foregribe en sådan situation er en bedre løsning.
• Cover Up Alternativt, i deres bestræbelser være kompatibel lige før en revision, it-afdelingerne ofte foretage indkøb af software, de har brug for. Dog skal det bemærkes, at kun køb foretaget før datoen for revisionen meddelelse betragtes af revisorerne. Derfor forhastede beslutninger om køb er bedst undgås.
7. Automatiser Software Asset Management
- • forebyggelse frem for helbredelse: Software licens overholdelse er kompleks, og denne kompleksitet vil kun stige mere kompliceret it-infrastrukturer såsom virtualisering og cloud computing tage fat. Manuel styring Software Asset Management og overholdelse er en tidskrævende og besværlig opgave, redet med omkostninger og risici. Generelt kan det tidspunkt en manuel vurdering af en virksomheds licens position opnås, er det allerede forældet. IT-afdelinger bør se at vedtage værktøjer, der kan automatisere disse processer for at sikre den løbende licens overholdes.
Hvis du ønsker at tilføje andre tips til forberedelserne til et softwareleverandører revision, så vær venlig at bruge kommentar-feltet nedenfor eller kontakte mig privat på indberetninger (at) itassetmanagement.net.
Photo Credit
comments… read them below or add one } (3 kommentarer ... læs dem nedenfor, eller tilføj en)
Ved udførelse af softwarelager være forsigtig med værktøjer, der opretter falske positive resultater, og også de værktøjer der er baseret på Tilføj / fjern programmer område, og registreringsdatabasen. De data, der genereres fra både registreringsdatabasen og tilføj / fjern områder er ofte ufuldstændige og unøjagtige, så du skal sørge for, at du opretter præcise opgørelser over, hvad der faktisk er installeret på et system.
Jeg kan vurdere værdien af denne artikel, men jeg er uenig med flere punkter.
En licensgiveren ikke kun har ret, men en pligt til at beskytte sine ejerinteresser i og til den intellektuelle ejendomsret det licenser.
Det er ligeledes vigtigt at bemærke, at licenstagerne skal have kontrol over:
➢ revisors overholdelse af virksomhedens politikker og procedurer
➢ udvisning af en ikke-kompatibel revisor
➢ varigheden af revisionen
➢ timingen af revisionen (fx aldrig på kvartal / årets slutning)
➢ kvalifikationer og forholdet (til sælgeren) af revisor
➢ hvad revisor er tilladt at få adgang til
➢ hvordan der gives adgang (f.eks ledsages på alle tidspunkter af licenstageren ledelse eller en ansat, aldrig fjernt)
➢ hvem der betaler for revisionen (gode eller dårlige resultater)
➢ hvor mange procent af overforbrug vil blive underlagt sanktioner
➢ den afdragsfri periode, før sanktionerne bliver vurderet
➢ konfliktløsning som følge af en "dårlig" resultat
Jeg kunne gå ind i en forklaring af hver enkelt prik punkt ovenfor, men det ville tage for meget plads til en kommentar, og vil være af rådgivende karakter. Hver licenstager har unikke forudsætninger og begrænsninger (fx nogle små virksomheder ikke kan få virksomhedens politikker og procedurer håndbog, der skulle leveres til licensgiverens revisor forud for en revision).
Jeg tror, at enhver organisation under eller i færd med at undergå en sælger revision skal huske på, at medmindre visse betingelser er blevet enige om at oppe foran, der er en god chance for, at sanktioner og endog omkostningerne til gennemførelse af den revision, kan afholdes af dem.
Med det sagt, bør det være klart for dine læsere, at det aldrig er for sent at ændre de eksisterende kontrakter til også at omfatte revision vilkår og betingelser, der tydeligt angive rettigheder for begge parter. Jeg kraftigt opfordre dem til at gøre det så både efterspørgsels-og udbudssiden af markedet føler presset af vores nuværende økonomiske tider. Glem alt om at fastsætte et flag eller forårsager mistanke ved at ændre licensaftalen. Dine læsere bør antage, at deres leverandører er altid mistænksomme over for overforbrug. Det er derfor, de har uforståelige licens aftaler. Mit råd er at bruge en tredjepart ekspert på dette område - helst en tredjepart, der ikke har nogen interesse i salg af flere produkter, som vil skabe en interessekonflikt. En neutral part, der er anerkendt af branchens aktører som ekspert ville tage presset ved at licenstageren og understrege licenstagerens forpligtelse til licens overholdes, og den skriftlige aftale med deres leverandør / licensgiver. Denne proces er et proaktivt skridt i den rigtige retning, har til formål at mindske risici og reducere udgifterne.
Også en af dine læsere gjort en meget relevant og vigtig bemærkning om de værktøjer, der anvendes til at foretage en revision. Selv om forsigtighed vedrørte en intern revision, skal de anvendte redskaber, som sælgeren / licensgiveren bør også undersøges og undersøges for eventuelle kendte fejl som resultatet kunne føre til overbetaling af licenstageren.
Held og lykke til jer alle!
De er fantastisk supplerende bemærkninger.
De centrale afklaring Jeg vil tilføje, er, at sælgeren revisioner kan opdeles i to kategorier;
Kategori A fjendtlige revision i forbindelse med en intern tipoff fra en utilfreds medarbejder
Kategori B, en "fishing expedition" baseret på "det er din tur til at blive revideret", baseret på deres tilfældige revision tidsplan
Afhængigt af hvilken form for revision, der opstår, vil afgøre, hvorvidt og hvordan nogle af de strategier, der er skitseret i artiklen (og tilbagemeldingerne indtil nu) kan gennemføres og sættes til at være effektiv.
Overlade det til den tid om en forestående revision (hvilket ikke er det forslag, som artiklen) er for sent, men dette med angivelse af blødning indlysende!
Når det er sagt, har mange forlader det for sent, og derefter forsøger at køre rundt for at gennemføre nogle af de skitserede strategier, og ikke trist!
Mange af de bøder, og de foretagne afregninger er vilkårlige vurderinger (vægtet til fordel for sælgeren), snarere end faktuelle fuld tæller, og i nogle tilfælde har vi set eksempler, hvor organisationer er blevet straffet af dårlig husholdning. De har "betalt op" for at få dem ud af de lokaler som følge af varigheden og gener!
Tommelfingerregel er baseret på, hvad vi har set at have været i denne branche (anti-pirateri rådgivning) siden 1991 sætter prisen for en fuld revision / bøde / afvikling og licens true-up, samt udgifter til personale, advokathonorarer, forsoning osv. at være omkring 3 til 4 gange (i nogle tilfælde højere) værdien af de under-licenseret software.
Hvis sælgeren er revisionsstandarder du under "kategori A", de kan gøre dette med deres egen advokat og / eller bruge et juridisk instrument, som et middel til at skaffe sig adgang til lokaler (en Anton søjle orden), og du har et maksimalt en time har din advokat deltage.
I henhold til denne type juridisk instrument (Anton søjle rækkefølge) de kan beslaglægge aktiver og fjerne dem fra din lokaler, der kan gøre en masse for dit forsvar ubrugelige. Det betyder, at i dette tilfælde mange af trinene i artiklen ikke er i stand til at blive indsat på det tidspunkt, eller lige før tidspunktet for revisionen. I dette tilfælde, at licenstageren ikke kan kontrollere situationen eller tidspunktet for revisionen, dvs, gå væk det ved årets udgang / udgangen af kvartalet.
Bedste råd vi kan give, er at være godt forberedt i god tid med god husholdning og god SAM ledelse for at minimere risikoen for, at revisionen situation. En god SAM-program, og regimet vil hjælpe med at identificere, hvis du har over-licens ansøgninger (betalt for mere, end du egentlig har behov for), i hvilket tilfælde du kan trade-off omkostningerne ved at drive en effektiv SAM-program vs omkostningerne til licens gemt.
Vi sælger ikke SAM-løsninger (men vi anbefaler dem for vores kunder) - vi tilbyder uafhængig revision værktøjer til revisorer.