Som en fortsättning på min artikel i förra veckan att utforska olika resultat av en organisation står inför en säljare revision, försök denna artikel för att förklara hur man bäst skall hantera en kommande revision.
Detta är en förkortad version av en artikel publicerad av ManageSoft, som är värd ett webbseminarium med IAITAM den 28 maj. Mer information hittar du här.
1. Granska avtalet att förstå revision villkor
- • VILLKOR: Läs villkoren för att fastställa om programvaran utgivaren verkligen har rätt att granska verksamheten i första hand. Förstå villkoren för icke-efterlevnad
• bötesstraff EXPONERING: Ta reda på om det finns potentiella ekonomiska sanktioner. Vissa leverantörer sanktioner och / eller ta ut kostnaden av revisionen till kunden om bristande efterlevnad överstiger en viss procentandel av den totala licens kostnaden. Bristande överensstämmelsen är mycket sällan avsiktligt, men ändå utgör en potentiell skuld. Känna till konsekvenserna kan ge ett företag att vidta omedelbara åtgärder.
• önskade resultatet: Skapa en tydlig checklista över de viktigaste resultat av revisionen. Om revisionen mål är att etablera ett "effektivt licens position", då information om programinstallationer skall jämföras med licens rätt uppgifter för alla program i fråga. De uppgifter som samlas in kan hårdvara och mjukvara inventering, användare, beställning och kontrakt information.
• resurser som krävs: Före varje revision, är värt att ställa frågan förlaget exakt hur revisionen skall utföras och vilken nivå av stöd man kommer att krävas av revisorerna. Enterprise granskningar kan konsumera många personal-månaders tid under vilken IT-avdelning samlar in de begärda uppgifterna.
2. Kontrollera att program-och maskinvara inventering är aktuell
- • IT anläggningsinformation: Software Publishers revision företag att se till att den programvara som används inom dess licensvillkor och är lämpligt betalas. Detta innebär att IT-avdelningar måste ha en samlad bild av hela sin IT-tillgångar, inklusive hårdvara, för att få klarhet i hur programvaran tillgången används och om de är förenliga.
• IT Asset Noggrannhet: För att säkerställa att mjukvaran inventering är korrekt och aktuell, fingeravtrycket av varje programinstallation, vilket inkluderar fil bevis, lägg till / ta bort program och WMI (installationsprogrammet) uppgifter, måste analyseras och en lista över lämpliga program Titlar genereras för varje maskin.
3. Förbered inköpsbevis och licensavtal redo för inspektion
- • RÄTT: Före en granskning, bör IT-avdelningen säkerställa att alla papper är i ordning, registreras och lättillgängliga inklusive betalda fakturor, kvitton på inköp, licensavtal och certifikat - särskilt mjuk register över inköp från återförsäljare och förlag. Detta Licensbevis rätt är kritisk till försoningsprocessen.
4. Visar att licenser reglerna tolkas och tillämpas
- • Att erkänna LICENS MODELLER: En säljare licens position kräver mycket mer än att bara jämföra inköp och installationer. IT-avdelningar måste kunna visa att licenstyper, t.ex. enhet baserat, användare med namnet, processorbaserad eller samtidiga användare, är förstås i samband med IT-miljön såsom virtuella maskiner, multi-processor maskiner, användargrupper och fysiska platser. Till exempel måste Oracle databas administratörer kunna visa att de förstår och uppfyller per processor minimum för Named User plus (NUP) licenser.
• Förståelse Användningsrättigheter: Att visa att båda nyttjanderätt samt begränsningar i användning förstås och tillämpas i hela IT-gården kommer att ingjuta revisorns förtroende för företaget. Till exempel måste IT-avdelningen kunna visa att uppgradera rättigheter och rättigheter för andra användning tillämpas korrekt. På samma sätt bör IT-avdelningen visar att licensbegränsningar användning - till exempel, finns gränser för hur många virtuella instanser per fysisk värdservern - respekteras.
5. Förklara vad SAM riktlinjer och rutiner finns på plats
- • SAM SYSTEMS: Företagen bör visa dokumenterat företagets policy och rutiner för Software Asset och licenshantering. Dessa kan innefatta täta hårdvara och inventeringar programvara, centraliserade upphandlingar, regelbundna avstämningar licens (månadsvis, kvartalsvis, etc.), ladda ner programvara och processer installation, personaloptionsprogram, utbildning och interna revisioner.
• END användare: Brist på IT-politiken kommunikation till medarbetare och slutanvändare övervakning och kontroll är vanliga förbiseenden på den del av IT-avdelningarna. Å andra sidan, genom att utbilda de anställda om vad de "får" och "kan inte" installera, centrala IT kan förhindra oseriösa installationer, som ofta äventyra företagens efterlevnad status.
• SAM BRANDÖVNING: Ett bra sätt att övervinna oavsiktliga licens överträdelser är att genomföra regelbundna interna IT-revision. Detta inte bara garanterar att företaget alltid revision-klar ", utan också förstärker vikten av att följa IT-politiken till de anställda.
6. Ta inte bort program från datorer, inte starta en shoppingrunda
- • Att undanröja bevis: Ofta när IT-avdelningarna finner att de inte har uppfyllt kraven, en reflexmässig reaktion är att omedelbart ta bort installerade program från datorer, strax före en revision. Dock är borttagna programpaketet enkelt spåras genom att granska företagen, vilket gör dem misstänksamma, vilket leder till ytterligare granskning. Istället föregripa en sådan situation är det bättre alternativet.
• SKYDDA Alternativt, i deras ansträngningar överensstämma strax innan en revision, IT-avdelningar gör ofta inköp av programvaror de behöver. Det bör dock noteras att endast inköp gjorts före den dag då revisionen anmälan granskas av revisorerna. Därför är förhastade köpbeslut bäst att undvika.
7. Automatisera Software Asset Management
- • förebyggande åtgärder i stället CURE: Programvarulicens efterlevnad är komplex och denna komplexitet bara kommer att öka eftersom mer komplicerade IT-infrastruktur, som virtualisering och cloud computing få fäste. Hanteras manuellt Software Asset Management och efterlevnad är en tidskrävande och svår uppgift, ridit med kostnader och risker. I allmänhet kan med tiden en manuell bedömning av ett företags licens position erhållas, det är redan föråldrad. IT-avdelningar bör se att anta verktyg som automatiserar dessa processer för att säkerställa pågående licens efterlevnad.
Om du vill lägga till något annat tips för att förbereda en programvaruleverantör revision sedan använd kommentarsfältet nedan eller kontakta mig privat på varningar (at) itassetmanagement.net.
Foto
comments… read them below or add one } (3 comments ... läs dem nedan eller lägga till en)
Vid genomförande av programvara inventeringen vara försiktig med verktyg som ger upphov till falskt positiva resultat och även de verktyg som är beroende av Add / Remove Programs området och registret. De data som genereras från både registret och lägga till / ta bort områden är ofta ofullständiga och felaktiga, så du måste se till att du skapar exakt inventering av vad som verkligen installeras i ett system.
Jag kan förstå värdet av denna artikel, men jag håller inte med flera punkter.
En licensgivare har inte bara rätt utan en skyldighet att skydda sina egna intressen i och för Immaterialrätt IT licenser.
Det är lika viktigt att notera att licenstagare skulle ha kontroll över:
➢ revisorns anslutning till företagets policies och rutiner
➢ utvisning av otillåtna revisor
➢ den tid revisionen
➢ tidpunkten för granskningen (t.ex. aldrig vid kvartalets / årets slut)
➢ kvalifikationer och relation (till säljaren) av revisor
➢ vad revisorn får tillgång
➢ hur detta tillträde beviljas (till exempel alltid åtföljas av licenstagare ledning eller en anställd, aldrig distans)
➢ som betalar för revisionen (bra eller dåligt resultat)
➢ hur många procent av överanvändning skulle bli föremål för sanktioner
➢ den amorteringsfria perioden innan sanktioner bedöms
➢ tvistlösning till följd av ett "dåligt" resultat
Jag skulle kunna gå in i en förklaring till varje punkt ovan, men det skulle ta för mycket plats för en kommentar och skulle vara rådgivande karaktär. Varje licenstagare har unika förutsättningar och begränsningar (t ex vissa mindre företag kanske inte har företagets policies och rutiner manual som skulle lämnas till licensgivarens revisor innan en revision).
Jag menar att varje organisation genomgår eller ska genomgå en leverantör revision bör komma ihåg, att om inte vissa villkor har enats om att på framsidan finns det en god chans att straff och även kostnaderna för att utföra granskningen kan bäras av dem.
Med det sagt bör det vara klart för läsarna att det är aldrig för sent att ändra befintliga avtal till att omfatta revision villkor som tydligt ange rättigheter för båda parter. Jag vill verkligen uppmana dem att göra det som både efterfråge-och utbudssidan av marknaden känner av trycket från vår nuvarande ekonomiska tider. Glöm sätta en flagga eller orsakar misstanke genom att ändra licensavtalet. Läsarna ska tro att deras leverantörer är alltid misstänksamma mot överutnyttjande. Det är därför de har avtal obegriplig licens. Mitt råd är att använda en utomstående expert på området - helst en tredje part som har något egenintresse av att sälja fler produkter, eftersom det skulle skapa en intressekonflikt. En neutral part som är erkänt av aktörer inom branschen som en expert skulle ta trycket på licensinnehavaren och understryker licenstagarens åtagande att licensiera efterlevnaden och skriftligt avtal med sin leverantör / licensgivaren. Denna process är ett proaktivt steg i rätt riktning, för att reducera riskerna och minska utgifterna.
Dessutom gjorde en av dina läsare en mycket bra och viktig kommentar angående de verktyg som används för att utföra en revision. Även om försiktighet avsåg en intern revision, de verktyg som används av säljaren / licensgivaren bör också ses över och utforskade för eventuella kända brister eftersom resultatet kan leda till felaktiga utbetalningen av licenstagaren.
Lycka till er alla!
De är stora ytterligare synpunkter.
Nyckeln förtydligande jag vill tillägga är att säljaren granskningar kan indelas i två kategorier;
Kategori A, fientlig revisionen som svar på en intern tipoff från en missnöjd anställd
Kategori B, en "fishing expedition" baserad på "det är din tur att granskas" utifrån deras slumpmässiga kontroller schema
Beroende på vilken typ av granskning som sker kommer att avgöra om och hur några av de strategier som beskrivs i artikeln (och feedback hittills) kan genomföras och användas för att vara effektiva.
Lämnar det till tiden för en förestående revision (som inte är det förslag som lämnats av artikeln) är för sent, men detta med angivande av blödning självklart!
Med detta sagt, gör många lämnar den för sent och sedan försöka springa runt för att genomföra några av ovanstående strategier, och misslyckas hemskt!
Många av de böter och gjort bosättningar godtyckliga bedömningar (viktad till förmån för säljaren) snarare än faktiska full räknas och i vissa fall har vi sett fall där företag har drabbats av dålig hushållning. De har "betalat in" för att få dem ur lokalerna på grund av den tid och besvär orsakade!
Tumregel baserat på vad vi har sett har varit i denna bransch (Anti-Piracy råd) sedan 1991 lägger kostnaden för en fullständig revision / böter / avveckling och licens true-up, plus kostnader för personal, advokatarvoden, försoning etc. till omkring 3 till 4 gånger (i vissa fall högre) Värdet av de under-licensierad programvara.
Om säljaren är revision du under "kategori A" kan de göra detta med sitt eget juridiskt ombud och / eller använda ett rättsligt instrument som ett sätt att få tillträde till lokaler (en Anton Pillar ordning) och du har högst en timme att har din advokat närvara.
Enligt denna typ av rättsligt instrument (Anton Pillar ordning) de kan beslagta tillgångar och ta bort dem från era lokaler, som kan göra en hel del av ditt försvar värdelös. Detta innebär att i detta fall många av de steg som beskrivs i artikeln är inte som kan användas vid eller strax innan tiden för granskningen. I detta fall licenstagaren inte kan kontrollera situationen eller tidpunkten för revisionen, dvs, gå bort det vid årets slut / slutet av kvartalet.
Bästa råd vi kan ge är att vara väl förberedd i god tid med god hushållning och god SAM ledningen så att minimera risken för revisionen situationen. En bra SAM-program och regimen kommer att hjälpa till att identifiera om man har över-licensierade applikationer (betalat för mer än du faktiskt behöver) då du kan trade-off kostnader för att driva en effektiv SAM program vs kostnaden för licensen sparas.
Vi säljer inte SAM-lösningar (men vi rekommenderar dem för våra kunder) - vi erbjuder oberoende revision verktyg för revisorer.