Zijn leveranciersaudits nu een feit van het leven voor ondernemingen?
NieuwsLeveranciersaudits zijn een feit van het leven en als er iets is, is de verwachting voor dit jaar dat ze in frequentie zullen toenemen. Zodra iemand in een organisatie het 'EULA'-contract (Enterprise Unlimited Licence Agreement) ondertekent, wordt de verpakking in een softwarebox geopend, wordt de verzegeling op een schijf verbroken, wordt het vakje aangevinkt dat bevestigt dat T & C's zijn gelezen of in sommige gevallen zelfs begint met het gebruik van de software, een impliciete overeenkomst die op enig moment in de toekomst moet worden gecontroleerd, is gemaakt. Elke softwarecontract en / of voorwaarden-pagina bevat een controleclausule.
Volgens een rapport van 2013 gepubliceerd door KPMG gaf 90% van de softwareleveranciers toe dat hun nalevingsprogramma een bron van inkomsten is, waarbij 10% audits gebruikt als een strategie om 10% van de totale inkomsten veilig te stellen. Meer dan de helft van alle leveranciers hebben bevestigd dat audits 4% van hun omzet beveiligen en in ongeveer 59% van de gevallen worden leveranciers van verkoopaudits gestimuleerd met behulp van verkoopcommissies.
Aangezien een audit doorgaans niet volledig kan worden voorkomen, is de vraag of dit wel of niet een slechte zaak is. Gebruikers zijn bijna altijd gealarmeerd over het vooruitzicht om te worden gecontroleerd, maar in werkelijkheid zijn leveranciersaudits niet noodzakelijkerwijs een negatief gegeven. Ze kunnen op een constructieve manier worden gebruikt, als een mogelijkheid om mogelijk geld te besparen door een beter inzicht te krijgen in het werkelijke gebruik en potentiële software die te veel wordt uitgegeven door te veel licenties..
Stelt u zich het scenario voor van een bedrijf dat de afgelopen twee jaar een snelle groei heeft doorgemaakt als gevolg van organische groei en fusies en overnames. Onder normale omstandigheden is het houden van controle over de registratierechten van één organisatie, softwareaankopen, software-implementaties en over het algemeen zorgen dat mensen zich houden aan officiële SAM-processen, een fulltime, complexe taak.
Voeg nu de complexiteit toe van het moeten integreren van het nieuw verworven deel van het bedrijf. Het verzamelen van licentierechten en deze overdragen naar de nieuwe entiteit, mogelijk zonder de ondersteuning van een software asset management (SAM) tool om te helpen bij het ontdekken van software en het bouwen van een licentieopslagplaats, kan het verkrijgen van een accuraat beeld van het al dan niet compliant zijn van de organisatie moeilijk te bereiken. Dit is meestal waar de 'problemen' beginnen en waarom het gebruik van geautomatiseerde voorraadtechnologie in staat is om een basislijn van geïnstalleerde applicaties te creëren en vervolgens licentieverechten binnen één repository te registreren, is essentieel.
Het enkele feit dat een organisatie is verworven of acquisitief is, heeft deze op een leverancierslijst geplaatst voor een audit. Verkopers weten hoe ze kunnen profiteren van 'laaghangend fruit' en dit is altijd lucratief. Dus in plaats van piekeren over de mogelijkheid van een audit, accepteer dat het onvermijdelijk is en gebruik het als een kans om een overeengekomen basis voor een recht van een verkoper te verkrijgen. Idealiter zou dit proactief gedaan moeten worden, als onderdeel van een interne audit gericht op het afstemmen van softwaregebruik op rechten voorafgaand aan de beoordeling door de leverancier zelf..
Terugkomend op de meer positieve aspecten van leveranciersaudits vormen ze een manier om te testen of hulpmiddelen en processen efficiënt werken. Een organisatie is zelden willens en wetens niet-compliant, omdat dat illegaal is. De complexiteit van het beheren van softwarelicenties, inkoopprocessen en licentiestatistiekcontracten, terwijl ervoor wordt gezorgd dat de dagelijkse bedrijfsactiviteiten niet worden beïnvloed, betekent dat fouten kunnen en zullen gebeuren.
Het belangrijkste voordeel van het benaderen van software-auditing op een proactieve en methodische manier is het potentieel om aanzienlijke kostenbesparingen te realiseren door een gedetailleerder inzicht te hebben in nauwkeurige benuttingsvereisten.
Net zoals een interne audit een onder-licentieprobleem onder de aandacht kan brengen, benadrukt het vaak waar een organisatie al dan niet over een licentie beschikt of geen gebruik maakt van de meest kosteneffectieve licentieregelingen die voor haar beschikbaar zijn. Dit is een verrassend veel voorkomend scenario, aangezien risicomijdende bedrijven traditioneel hebben gekozen voor onbeperkte licentieovereenkomsten in de overtuiging dat het beter is om 'veilig te spelen', omdat potentiële controledisboetes groter zullen zijn. Het lijkt een beetje op het vermijden van een klanttevredenheidsonderzoek omdat de resultaten niet complementair zijn. Een gewaarschuwd mens telt voor twee, zoals ze zeggen.
Jelle Wijndelts is een SAM-consultant bij Snow Software.