Artikel top billede

Det er ikke kun de store fisk i branchen, der risikerer at blive udsat for en licensrevision.

Til torskegilde hos softwarebranchen

Tema: Licensrevision er et af softwarebranchens våben i kampen mod piratkopier og anden ulovlig software. Læs her, hvordan din virksomhed slipper helskindet igennem en audit.

Man kan ikke smage på et stykke software. Det lugter ikke, og medmindre det leveres på et medie, kan man ikke stille det frem til pynt på kaminhylden.

Software har ingen sidste holdbarhedsdato. Men det har de licenser, der giver tilladelse til at benytte softwaren muligvis.

Softwareindustrien har altid bokset med det faktum, at software ofte ikke betragtes som en fysisk vare, som man skal betale penge for.

I den erkendelse ser mange softwarefirmaer sig nødsaget til at auditere sine kunder for at sikre, at de lever op til de licensregler, der tilknytter sig til firmaets produkter.

Faktisk har langt de fleste store softwarefirmaer skrevet ind i licensbetingelserne for deres enterprise-kunder, at firmaerne kan forlange at få en detaljeret gennemgang af kundens installationer for at sikre, at alle regler overholdes.

Det kaldes for licensrevision, license review, compliance check og software audit for at tage nogle eksempler på det kære barns navne.

Et formelt regnestykke

KPMG laver licensrevision for flere store softwarefirmaer, og vil helst bruge udtrykket license reviews. Det fortæller Stig Kluge, der er forensic director og chef for den afdeling i KPMG, der foretager revisionerne.

Når en revisionssag lander på bordet hos KPMG, så har softwarefirmaet allerede aftalt med kunden, hvad der skal ske. Det, som KPMG foretager sig, er i overvejende grad en formaliseret proces.

Dels undersøger revisionsfirmaet kundens installationer. Hvilken software, der kører, hvilken hardware det kører på, og hvordan hardwaren er konfigureret.

De informationer holdes op imod de licensregler, der er pålagt kunden, og det munder så ud i et regnskab, der viser, hvilke licenser kunden bør have for at installationen er lovlig.

Når det er gjort, så er der bare tilbage at undersøge, om kunden nu også har købt og betalt for de licenser, der er brug for.

"Det lyder meget enkelt, men det er det ikke," siger Stig Kluge.

En tung og kompliceret proces

Stig Kluge indrømmer, at det ikke altid er lige nemt at finde ud af licensreglerne, og at det ofte er nogle meget komplicerede regnestykker, der skal til.

"Specielt det, at finde ud af præcist hvilke licenser det kræver, hvis man har noget software, der kører i et bestemt set-up, kan være ret indviklet," siger han.

Særligt virtualisering er en teknologi, der ofte driller i licensregnskabet. Bland andet i forhold til kapacitetsudjævning, hvor en virtuel server flytter fra en host til en anden, kan der være særlige regler.

"Jeg kan godt forestille mig, at mange af de kunder, vi går ud hos, synes, at det er en tung og kompliceret proces. Og det er det dybest set også. For der er mange regler, og der er mange data, der skal frem, før vi kan regne tingene rigtigt ud," siger Stig Kluge.

For at gøre revisionen hurtig og uproblematisk, forsøger KPMG altid at automatisere så stor en del af arbejdet som muligt. Det kan enten være ved hjælp af scanningsværktøjer som kunden selv har installeret, eller det kan være ved hjælp KPMGs egne værktøjer. Men nogen gange kan det være nødvendigt at gå maskiner igennem manuelt for at få en tilstrækkelig data-kvalitet.

"Øvelsen er helt enkelt at sikre, at alle servere og desktoppe er blevet undersøgt for software fra den pågældende producent," siger Stig Kluge.

Og det tager den tid, det tager. Også for kunden.

"Uanset hvad er det kunden, der skal sørge for, at data bliver udtrukket, og at det, der afleveres, er rigtigt," siger Stig Kluge.

Desuden tager det tid, at få orden på de misforhold, revisionen eventuelt opdager.

Et travlt 2009

En af dem, der har brugt tid på licensrevision, er it-chef hos Novozymes, Anders Brøns Petersen. Særligt det seneste år, har der været travlt med at grave installationsoplysninger frem, fortæller han.

"Lad os bare sige, at 2009 har været et år, hvor branchen har været noget mere aktive, end de ellers har været. Jeg ser en helt klar sammenhæng mellem finanskrisen og leverandørernes vilje til at gå ud og auditere," siger Anders Brøns Petersen.

Han fortæller, at der i øjeblikket gennemføres flere revisioner af Novozymes softwarelicenser. Og selvom det lader til, at der overvejende er styr på tingene, har det alligevel givet anledning til en del debat.

"Der er jo altid lidt i vejen, men det ser ikke ud til, at der er de helt store overraskelser. Men der er mange diskussioner om, hvorvidt det ene er under den ene eller den anden licensbetingelse," siger Anders Brøns Petersen.

Generelt mener han, at licensbetingelser er alt for indviklede, og han efterlyser flere licensaftaler, der er lette at overskue.

"Vi kan helt klart bedst lide den type licensaftaler, som fastsættes ud fra, hvor mange medarbejdere vi er. Så behøver softwarefirmaet bare at se i vores årsregnskab for at undersøge, om vi stadig er det antal medarbejdere, som aftalen dækker," siger han

Også hos Rudersdal Kommune har der været besøg af revisionen. Det drejede sig dog om en mindre sag med noget IBM-software, der kunne overstås i løbet af et par uger.

"Det var rimeligt problemfrit, men det var da alligevel noget, vi var nødt til at bruge et par uger på," siger it-chef Mogens Dam.

Vær beredt

Når KPMG udfører revisioner, foregår det helt objektivt, fortæller Stig Kluge. Softwarefirmaerne giver ikke nogen procenter af de mangler, der opdages. Og generelt er hensigten, at det skal være så hurtigt og smertefrit for kunden som muligt.

Men der er også flere ting, kunden selv kan gøre for at komme hurtigst muligt igennem møllen.

"Få software asset management på plads, inden vi kommer. Sørg for, at der er styr på alle desktoppe og servere, og at de ansatte forstår reglerne. Hvis man vil slippe nemt igennem en revision, handler det kort sagt om at have sine processer på plads," lyder rådet fra Stig Kluge.

Den samme erfaring har Anders Brøns Petersen fra Novozymes gjort sig.

"Man skylder sig selv at have orden på sine processer. Og ellers er mit råd, at trække vejret dybt når de kommer og banker på, og så få noget rådgivning når man har brug for det," siger Anders Brøns Petersen.

Uanset hvad man gør, er det under alle omstændigheder en rigtig god idé at få orden på licenserne inden en audit. For det er ikke blot tidskrævende og besværligt. Hvis det viser sig, at der ikke er styr tingene, kan det også blive dyrt.

"Når vi finder en kunde med for få licenser, så er indkøb af de manglende licenser til en pris der typisk er 30-40 procent højere end normalprisen. Lidt ligesom straf-porto. Og det er ærgerlige penge," siger Stig Kluge.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere