- Door
- Redactie
- geplaatst op
- 3 juni 2015 10:00 uur
Hosters en service providers die gebruik maken van commerciële software moet een licentie hebben van de maker. Het is geen onderwerp waar je mee bezig wil zijn als hoster of service provider maar wel zeer belangrijk om dat goed te regelen. Daarom vroeg ISPam.nl Rob Nouwens van Insight over het hoe en wat van softwarelicenties. In het vorige deel was te lezen dat compliancy één van de valkuilen is bij softwarelicenties. Om te testen of een hoster compliant is, wordt er een audit gedaan. Rob Nouwens van Insight legt uit wat een audit is en wat het voor een hoster kan betekenen als deze niet compliant blijkt te zijn.
“Allereerst is het goed om het verschil tussen een audit en een review toe te lichten. Een audit wordt gedaan door een externe auditeur, doorgaans is dit een groot accountancybedrijf die ingehuurd is door een softwarefabrikant. Een audit wordt van te voren aangekondigd. In de meeste gevallen wordt aangegeven wat de exacte scope gaat zijn en in welke tijdspanne dat gaat plaatsvinden. In geval van een (friendly) review is dat ook het geval, maar wordt doorgaans het verleden niet bekeken. Het onderzoek wordt door een externe partij of de software fabrikant zelf gedaan”, legt Nouwens uit.
Bij een audit wordt eerste de scope bepaald, dan wordt het onderzoek uitgevoerd middels tooling of scripts en interviews waarna alle bevindingen in een rapport verwerkt worden. Eventuele gevonden discrepanties zullen moeten worden betaald (bij een review vaak niet met terugwerkende kracht). Bij een tekort >5% is bovendien een boete mogelijk. De softwarefabrikant is hierbij volgens Nouwens vaak niet betrokken en krijgt enkel de uitkomst te zien. “Het verplicht moeten meewerken aan een audit is een intensief traject, wat een zeer groot beslag legt op directie en medewerkers, de blik is op dat moment intern gericht. Overigens als je als hoster een audit of een review krijgt, hoeft dit niet te betekenen dat je onder verdenking staat. Softwarefabrikanten hanteren vaak een regel dat ze alle partijen periodiek beoordelen, dit om een fair playing field te creëren.”
Risico’s
Als blijkt dat een hoster niet compliant is, kan het 2 kanten op gaan: overcompliant of incompliant. “Overcompliant zijn is dat je meer betaalt aan licenties dan dat je gebruikt en verplicht bent te betalen. Dat kan resulteren in te hoge kosten en eventueel verlies van klanten of marge. In geval van incompliancy betaal je minder aan licenties dan dat je gebruikt hebt en moet je dus licenties bijkopen en bijbetalen. Dat kan als resultaat hebben dat de partij in kwestie een boete moet betalen, een naheffing krijgt en in het ergste geval een ‘seize of service’. Imagoschade is uiteraard ook een mogelijkheid. Zoals hierboven al beschreven, kan een grote incompliancy leiden tot serieuze risico’s ten aanzien van de bedrijfscontinuïteit.”
Maar hoe is overcompliant of incompliant te voorkomen? Allereerst adviseert Nouwens om eens eerlijk naar het licentie kennisniveau binnen je organisatie te kijken. “Dit zal in de meeste gevallen niet toereikend zijn. Daarom is het van het allergrootste belang een betrouwbare partner, zoals Insight, te selecteren die deze kennis (op alle programma’s) wel in huis heeft. Tevens is het advies om de verantwoordelijkheid van het licentiedossier binnen een directie afvaardiging te beleggen. De kosten en investeringen van het gebruik van software zijn enorm en hier zal een eenduidige jaarlijkse strategie voor gemaakt moet worden; de licentiestrategie. Deze gaat hand in hand met de businessstrategie van de hoster. Kortom, onderken als hoster het grote belang, de risico’s, maar zeker ook ongelofelijk veel kansen die dit dossier met zich meebrengt.”
“Blijf daarnaast pro-actief en transparant communiceren met je softwarefabrikant. Laat als hoster weten welke maatregelen je als bedrijf neemt om continu compliant te blijven. Hieruit blijkt dat je niet alleen de juiste intenties hebt, maar bouw je een betrouwbaar imago op richting een belangrijke stakeholder en laat je zien dat je ook echt pro-actief hiermee aan de slag gaat. Dit kan ook via de licentiepartner die de hoster in de arm heeft genomen.”
Tot slot heeft Nouwens nog een aantal praktische tips om zeer effectieve en efficiënte acties uit te voeren die de grip op licenties kunnen vergroten. “Door het uitvoeren van periodieke ‘Software Asset Management’-trajecten, krijg je grip en controle over de licentiepositie. Wacht niet totdat je een review of audit krijgt van de fabrikant, maar laat een dergelijke onderzoek onder eigen regie (en dus ook eigen kosten) door de licentie-expert, zoals Insight, uitvoeren. Kortom, blijf in de lead. Op dit moment zijn er diverse hosters die per kwartaal een compliancy check door Insight laten uitvoeren. Dit geeft rust en vertrouwen binnen deze hosters en zullen een eventuele review of een audit van de software fabrikant met groot vertrouwen tegemoet zien.”
