Artikel top billede

Tre simple råd: Sådan sparer du kassen på ekstraregninger til licens-politiet

Mogens Nørgaard giver her tre gode råd til, hvordan du kan undgå at betale hampre ekstra-regninger ved software-audits. Det hemmelige våben er, at du skal slå it-leverandørerne med deres egne våben.

Det starter oftest med en telefonopringning eller en mail.

De fleste rutinerede it-ansvarlige kender nok telefonopkaldet fra en software-leverandør, der gerne lige vil på besøg og kontrollere, om du nu også betaler den rigtige pris for brugen af din software.

Sædvanligvis kommer it-leverandøren så efterfølgende på besøg til den såkaldte software-audit. Oftest munder det ud i større eller mindre licens-regninger til den it-ansvarlige og dermed en ekstragevinst for software-leverandøren selv.

Men sådan behøver en software-statusopgørelse ikke at forløbe ifølge it-iværksætter og tidligere Miracle-direktør Mogens Nørgaard.

Han har holdt flere foredrag om, hvordan man helt slipper for at få software-politiet på besøg - eller i hvert fald sikrer sig et fair udgangspunkt for en kommende licens-forhandling.

Ifølge Mogens Nørgaard ender kundens modstand oftest med en telefonopringning med forslag til et kompromis, hvor man som it-ansvarlig typisk opnår klækkelige rabatter på software-audits.

"De virksomheder, der har modet til at stritte imod, ender tit med rabatter på 10, 20, 30 eller helt op mod 50 procent rabat," forklarer Mogens Nørgaard.

Undgå Stockholm-syndromet

Med modet til at stritte imod mener han, at hele virksomheden skal stå bag it-lederen og bakke op omkring de beslutninger, som bliver truffet om at undgå software-audits.

For hvis ikke alle i virksomheden - fra direktørgangen til serverrummet i kælderen - bakker op, kan man som it-ansvarlig risikere at stå med skægget i postkassen.

"Der er mange tilfælde, hvor software-leverandøren ved auditerings-bøvl ringer til virksomhedens økonomidirektør og begynder at så tvivl om it-lederens evner. Her skal man altså stå sammen som en virksomhed og ikke blive bange, når it-leverandørerne begynder at knurre," siger Mogens Nørgaard.

Han ønsker ikke at nævne navne på de store danske organisationer (både offentlige og private), som har benyttet hans egen og lignende fiduser til at holde licens-politiet ud i strakt arm.

Det skyldes ifølge Mogens Nørgaard, at kunderne paradoksalt nok er bange for de it-giganter, som er med til at plukke dem ved software-audits.

"Man kan sige, at der opstår en slags Stockholm-syndrom, hvor kunderne begynder at sympatisere med deres gidseltagere. Det er der ingen grund til," forklarer han.

Derfor virker juridiske våben 
Overordnet handler Mogens Nørgaards råd om at stille juridisk bindende krav - nøjagtigt på samme måde, som it-leverandørerne stiller juridisk bindende krav til din virksomhed i jeres underskrevne kontrakt om software-brugen.

"Sælgere og konsulenter hos it-leverandøren vil have en tendens til at være mere aggressive for at komme på audits, fordi de er bonusaflønnede, men de må ikke skrive under på juridisk bindende dokumenter. Samtidig vil it-leverandørernes juridiske afdelinger aldrig eller sjældent skrive under på skriftlige krav fra en kunde," forklarer Mogens Nørgaard.

Han fortæller, at alle disse juridisk bindende krav fra kunden til it-leverandøren også gælder, hvis software-selskabet sender et revisionsselskab i byen for at auditere dig og dine it-installationer.

"Man skal ikke kræve juridisk bindende underskrifter for at snyde leverandørerne, men man skal jo sørge for, at it-leverandørerne ikke bare trykker deres egne penge efter at have besøgt dit serverrum," siger Mogens Nørgaard.

Tre råd til at undgå ekstra software-regninger

Helt jordnært opstiller han tre simple skridt til at undgå software-audits.

1. Undgå telefonsamtaler

"Første skridt er, at man skal undgå telefonsamtaler og konsekvent stille krav om, at alle forespørgsler fra it-leverandøren angående en kommende software-audit er skriftlige og juridisk bindende i en mail eller i et brev," indleder Mogens Nørgaard sin tre-trins-raket med.

Årsagen til de juridisk bindende krav er, at man som kunde skal sikre sig, at it-leverandøren leverer programmel, der rent faktisk virker.

Samtidig skal man som kunde sikre sig med krav i en juridisk bindende aftale, at it-leverandøren ved sin software-audit ikke skaber problemer for virksomhedens produktivitet og ikke generer andre systemer og virksomhedens medarbejdere.

Inden selve software-auditeringen overhovedet er kommet i gang, er en kamp på juridiske bindende aftaler fra både it-leverandørernes og kundens jurister sat i gang - og software-auditeringen er sat i stå.

2. Når du gør det selv 
Hvis it-leverandøren i denne fase fortæller kunderne, at de selv skal auditere jævnfør deres kontrakter, skal du som kunde igen stille krav om at få juridisk bindende instrukser til denne selv-auditering.

"It-leverandøren skal derfor igen på banen med juridiske bindende aftaler om, at deres vejledning eller computerprogrammer til virksomhedens selv-auditering ikke forvolder skade på virksomhedens systemer," forklarer Mogens Nørgaard.

Med andre ord skal it-leverandøren skrive under på, at kunden ikke forvolder skade på kundens egne systemer, når kunden selv begynder at rode rundt i sine systemer efter oversete software-licenser.

"Det vil it-leverandørerne næppe være med til," gætter Mogens Nørgaard på.

3. Få én regning

Punkt tre til at undgå ubehagelige overraskelser ved en software-auditering er, at man efter en eventuel software-auditering skal kræve en endelig regning.

Det betyder, at man ikke skal lade sig spise af med en foreløbig udskrivning til de ekstra-licenser, som blev fundet under status-opgørelsen.

"Når data fra auditeringen bliver evalueret, skal it-leverandøren igen underskrive et juridisk bindende dokument, der bekræfter, at der er tale om den endelige regning," siger Mogens Nørgaard.

"Der er mange eksempler på, at når aftalen er på plads, og kunden er begyndt at betale af på ekstra-regningen, kommer it-leverandøren igen nogle måneder senere med yderligere krav," fortsætter han.

"Sjovt nok kommer it-leverandørerne jo aldrig tilbage og fortæller, at man som kunde skal betale mindre," runder Mogens Nørgaard af med.

Giv din mening til kende: Har du erfaring med at komme så blidt og smertefrit igennem en software-auditering? Så skriv gerne dine gode råd i det nedenstående debatfelt.

Et par gode råd, hvis licenspolitiet banker på


Danskere blæser til kamp mod licens-audits: Sådan får vi prisen ned

Sådan undgår du at få tæsk af licens-politiet




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG Danmark A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere