Artikel top billede

Illustration: Lene Sekjær

Derfor får din virksomhed besøg af licenskontrollen

Tema: En licensrevision kan ramme alle. Men der er nogle ting, en virksomhed kan gøre for at undgå ubehagelige overraskelser. Læs her, hvorfor softwarefirmaerne auditerer din virksomhed.

Adobe, IBM, Microsoft og Oracle. Alle foretager de licensrevisioner af deres enterprise-kunder. Det er der ikke rigtigt noget nyt i, og de fleste større virksomheder oplever før eller siden at få et brev fra softwareleverandøren med besked om at fremlægge et fyldestgørende licensregnskab.

Det er softwarefirmaerne, der udvælger de kunder, der skal auditeres, og så sender de typisk opgaven videre til et revisionsfirma.

Hos Microsoft kalder man den del af virksomheden for SAM engagement.

"SAM står for software asset management, og det er det, vi allerhelst vil tale med kunderne om. En ting er at lave en revision, der er meget statisk, men det vigtige er, at der er nogle processer og systemer, der understøtter det resultat vi får," siger Anne-Mette Stoltze, der er SAM compliance manager hos Microsoft Danmark.

Skal synliggøre en udfordring

Hun fortæller, at i de fleste tilfælde kan kontrol af licenser klares ved hjælp af dialog, hvor kunden selv indsamler de oplysninger, der er brug for. Andre gange iværksætter firmaet en større revision af, om forholdende er i orden.

"Når vi går ud og laver revision, gør vi det for at synliggøre over for kunden, at der er en udfordring i deres organisation, således at vi kan få kunden overbevist om, at software asset management bør være noget, der skal indføres i nær fremtid," siger hun.

Desuden erkender hun, at Microsoft selvfølgelig er interesseret i at nedbringe antallet af ulovlige installationer af firmaets programmer. Hun henviser blandt andet til, at undersøgelser har vist, at hver fjerde softwareinstallation er ulovlig.

"Vi kan selvfølgelig ikke bare acceptere, at en fjerdedel af vores varelager forsvinder," siger Anne-Mette Stoltze.

De store revisioner bliver foretaget for Microsoft af revisionsfirmaet KPMG. De laver også softwarerevisioner for flere andre større softwarevirksomheder. Blandt andet IBM.

Revision giver god mening

Hos IBM fortæller pressechef og tidligere Compliance Manager, Carsten Grønning, at der er god grund til at udføre revisioner.

"Det giver en god opstramning at lave den løbende opfølgning på licenser," siger Carsten Grønning, der ud over at være pressechef er medlem af It-Branchens rettighedsudvalg.

Ligesom konkurrenterne hos Microsoft, er revisioner en del af IBMs indsats for at få flere kunder til at få øjnene op for fortræffelighederne ved software asset management.

"Vi råder altid vores kunder til at få et værkstøj, der kan understøtte deres licensregnskab. Der er jo altid nogen, der sidder med ansvaret for softwareaftaler og køb af licenser. Og jeg ville meget nødigt sidde i den stilling uden et værktøj til at hjælpe mig," siger Carsten Grønning

Der skal være noget at komme efter

Hos Microsoft kan Anne-Mette Stoltze ikke fortælle, hvor meget firmaet får ud af at udføre licensrevision. Men hun kan afsløre, at der i fire nyligt afsluttede sager er blevet fundet op til 50 procent ulovlige installationer.

Hun kan heller ikke fortælle om nogen præcise retningslinjer for, hvem der bliver auditeret. Fordi der ikke umiddelbart er nogen. Dog indrømmer hun, at når det store maskineri sættes i værk, så er det fordi, Microsoft forventer, at der er uoverensstemmelser.

"Skal vi bruge flere tusind kroner på en revision, så er det klart, at vi ikke går ud i en virksomhed, som vi på forhånd ved har styr på tingene," siger Anne-Mette Stoltze.

Hos IBM foregår udvælgelsen ifølge Carsten Grønning heller ikke efter noget bestemt system.

"Der er ikke nogen, der undgår det. Vi tager dem fra en ende af. Der er ikke noget med, at vi går ind, fordi vi har en begrundet mistanke. Det er simpelthen ren rutine," siger han.

Læs også:
Til torskegilde hos softwarebranchen.

Microsoft: Licensregler er ikke komplicerede

Der er mange, der synes, at det kan være lidt af en jungle at finde rundt softwarefirmaernes mange licensregler. Og selv hos KPMG, der udfører mange af de store revisioner, indrømmer man, at det kan være vanskeligt.

"Specielt det at finde ud af præcist, hvilke licenser det kræver, hvis man har noget software, der køre i et bestemt set-up, kan være ret indviklet," siger Stig Kluge, der er forensic director hos KPMG.

Særligt Microsoft har fået mange hug hen af vejen for deres licensregler. Men ifølge Anne-Mette Stoltze er reglerne slet ikke så komplicerede, hvis bare man gør sig ordentlig umage med at sætte sig ind i tingene fra start af.

"Reglerne er kun indviklede qua, at man ikke fra starten får sat sig ned og defineret, hvad man kan med det indkøbte produkt," siger hun

Hun kan kun opfordre virksomhederne til at tage fat i deres samarbejdspartnere og få en proces på plads.

"Problemet er, at tingene mange gange sker baglæns, hvor man har hørt om et bestemt produkt men glemmer at få styr på de tekniske dele af, hvordan produktet licenseres," siger hun.

Hav styr på processerne

Selvom hverken Microsoft eller IBM kan give nogen konkrete råd til, hvordan man slipper uden om en revision, så er de stort set enige i, hvad man kan gøre for, at forløbet bliver så smertefrit som muligt.

Hos Microsoft lægger man særligt mærke til, om kunden har implementeret software asset management.

"Hvis kunden har implementeret en SAM løsning, så ser vi det som et væsentligt signal til os om, at den her virksomhed ønsker at have styr på sine ting. Og har man ikke allerede taget de skridt, så er der en god sandsynlighed for, at der er huller i osten et eller andet sted," siger Anne-Mette Stoltze fra Microsoft.

Som kunde i IBM handler det helt enkelt om selv at have styr på tingene.

"Når revisorerne kommer og beder om adgang til de her oplysninger, så er det første de spørger om, hvad kunden selv gør for at styre det her. Og jo mere troværdigt materiale man kan lægge frem på bordet, jo hurtigere og mere smertefrit går processen," siger Carsten Grønning.

Læs også:
Til torskegilde hos softwarebranchen.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere