Gli audit dei fornitori sono un dato di fatto e, semmai, l'aspettativa per quest'anno è che aumenteranno di frequenza. Non appena qualcuno in un'organizzazione firma il contratto "EULA" (Enterprise Unlimited License Agreement), apre la confezione su un software, rompe il sigillo su un disco, spunta la casella confermando che i T & C sono stati letti o, in alcuni casi, anche solo inizia a utilizzare il software, un accordo implicito da sottoporre a verifica ad un certo punto in futuro è stato fatto. Ogni pagina di contratto di software e / o termini e condizioni contiene una clausola di verifica.

Secondo un rapporto del 2013 pubblicato da KPMG, il 90% dei fornitori di software ha ammesso che il proprio programma di conformità è una fonte di entrate, con il 10% che utilizza gli audit come strategia per garantire il 10% delle entrate complessive. Oltre la metà di tutti i fornitori ha confermato i controlli per garantire il 4% dei loro ricavi e in circa il 59% dei casi, gli specialisti di revisione dei fornitori sono incentivati ​​utilizzando le commissioni di vendita.

Poiché un audit tipicamente non può essere completamente evitato, la domanda da considerare è se questa sia o meno una cosa negativa? Gli utenti sono quasi sempre allarmati alla prospettiva di essere controllati, ma in realtà gli audit dei fornitori non sono necessariamente un evento negativo. Possono essere utilizzati in modo costruttivo, come un'opportunità per risparmiare potenzialmente denaro comprendendo una migliore comprensione dell'utilizzo effettivo e del potenziale software rispetto alla spesa per le licenze in eccesso.

Immagina lo scenario di un'azienda che ha visto una rapida espansione negli ultimi due anni come risultato di crescita organica e attività di fusione e acquisizione. In circostanze normali, mantenere il controllo sui registri dei diritti di licenza di un'organizzazione, sugli acquisti di software, sulle distribuzioni di software e, in generale, garantire che le persone aderiscano ai processi SAM ufficiali, è un'attività complessa a tempo pieno.

Ora aggiungi la complessità di dover integrare la parte del business appena acquisita. La raccolta di diritti di licenza e il trasferimento di questi alla nuova entità, potenzialmente senza il supporto di uno strumento SAM (software asset management) per agevolare la scoperta del software e la creazione di un repository di licenze, può consentire di ottenere un'immagine precisa della conformità dell'organizzazione difficile da raggiungere. Questo è in genere il punto in cui iniziano i "problemi" e perché l'utilizzo della tecnologia di inventario automatizzato è in grado di creare una linea di base delle applicazioni installate e quindi la registrazione delle titolarità della licenza all'interno di un singolo repository è essenziale.

Il semplice fatto che un'organizzazione sia stata acquisita o acquisita lo avrà inserito nell'elenco di destinazione di un fornitore per un controllo. I venditori sanno come sfruttare la "frutta bassa appesa" e questo è sempre redditizio. Quindi, piuttosto che preoccuparsi della possibilità di un audit, accettarlo è inevitabile e usarlo come un'opportunità per ottenere una base di diritti concordata con un venditore. Idealmente, ciò dovrebbe essere fatto in modo proattivo, come parte di un audit interno che si concentra sulla riconciliazione dell'uso del software contro il diritto prima che la valutazione del fornitore abbia luogo.

Tornando agli aspetti più positivi degli audit dei fornitori, essi rappresentano un modo per verificare se gli strumenti e i processi funzionano in modo efficiente. Un'organizzazione è raramente consapevolmente non conforme, in quanto ciò è illegale. Tuttavia, la complessità della gestione delle licenze software, dei processi di approvvigionamento e dei contratti di metrica delle licenze, pur assicurando che le operazioni aziendali quotidiane non siano influenzate, significa che gli errori possono e accadrà.

Il vantaggio principale di approcciare l'auditing del software in modo proattivo e metodico è il potenziale per ottenere significativi risparmi sui costi attraverso una comprensione più dettagliata dei requisiti di utilizzo precisi.

Proprio come un audit interno può evidenziare un problema di sotto licenza, spesso evidenzia dove un'organizzazione ha una licenza eccessiva o non si avvale degli schemi di licenza più convenienti disponibili. Questo è uno scenario sorprendentemente comune in quanto le compagnie avverse al rischio hanno tradizionalmente optato per accordi di licenza illimitati nella convinzione che sia meglio "giocare al sicuro" perché le potenziali sanzioni di controllo saranno maggiori. È un po 'come evitare un sondaggio sulla soddisfazione dei clienti perché i risultati non saranno complementari. Avvisato è salvato, come si suol dire.

Jelle Wijndelts è SAM Consultant presso Snow Software.