Artikel top billede

Illustration: Lene Sekjær

Derfor får din virksomhed besøg af licenskontrollen

Tema: En licensrevision kan ramme alle. Men der er nogle ting, en virksomhed kan gøre for at undgå ubehagelige overraskelser. Læs her, hvorfor softwarefirmaerne auditerer din virksomhed.

Adobe, IBM, Microsoft og Oracle. Alle foretager de licensrevisioner af deres enterprise-kunder. Det er der ikke rigtigt noget nyt i, og de fleste større virksomheder oplever før eller siden at få et brev fra softwareleverandøren med besked om at fremlægge et fyldestgørende licensregnskab.

Det er softwarefirmaerne, der udvælger de kunder, der skal auditeres, og så sender de typisk opgaven videre til et revisionsfirma.

Hos Microsoft kalder man den del af virksomheden for SAM engagement.

"SAM står for software asset management, og det er det, vi allerhelst vil tale med kunderne om. En ting er at lave en revision, der er meget statisk, men det vigtige er, at der er nogle processer og systemer, der understøtter det resultat vi får," siger Anne-Mette Stoltze, der er SAM compliance manager hos Microsoft Danmark.

Skal synliggøre en udfordring

Hun fortæller, at i de fleste tilfælde kan kontrol af licenser klares ved hjælp af dialog, hvor kunden selv indsamler de oplysninger, der er brug for. Andre gange iværksætter firmaet en større revision af, om forholdende er i orden.

"Når vi går ud og laver revision, gør vi det for at synliggøre over for kunden, at der er en udfordring i deres organisation, således at vi kan få kunden overbevist om, at software asset management bør være noget, der skal indføres i nær fremtid," siger hun.

Desuden erkender hun, at Microsoft selvfølgelig er interesseret i at nedbringe antallet af ulovlige installationer af firmaets programmer. Hun henviser blandt andet til, at undersøgelser har vist, at hver fjerde softwareinstallation er ulovlig.

"Vi kan selvfølgelig ikke bare acceptere, at en fjerdedel af vores varelager forsvinder," siger Anne-Mette Stoltze.

De store revisioner bliver foretaget for Microsoft af revisionsfirmaet KPMG. De laver også softwarerevisioner for flere andre større softwarevirksomheder. Blandt andet IBM.

Revision giver god mening

Hos IBM fortæller pressechef og tidligere Compliance Manager, Carsten Grønning, at der er god grund til at udføre revisioner.

"Det giver en god opstramning at lave den løbende opfølgning på licenser," siger Carsten Grønning, der ud over at være pressechef er medlem af It-Branchens rettighedsudvalg.

Ligesom konkurrenterne hos Microsoft, er revisioner en del af IBMs indsats for at få flere kunder til at få øjnene op for fortræffelighederne ved software asset management.

"Vi råder altid vores kunder til at få et værkstøj, der kan understøtte deres licensregnskab. Der er jo altid nogen, der sidder med ansvaret for softwareaftaler og køb af licenser. Og jeg ville meget nødigt sidde i den stilling uden et værktøj til at hjælpe mig," siger Carsten Grønning

Der skal være noget at komme efter

Hos Microsoft kan Anne-Mette Stoltze ikke fortælle, hvor meget firmaet får ud af at udføre licensrevision. Men hun kan afsløre, at der i fire nyligt afsluttede sager er blevet fundet op til 50 procent ulovlige installationer.

Hun kan heller ikke fortælle om nogen præcise retningslinjer for, hvem der bliver auditeret. Fordi der ikke umiddelbart er nogen. Dog indrømmer hun, at når det store maskineri sættes i værk, så er det fordi, Microsoft forventer, at der er uoverensstemmelser.

"Skal vi bruge flere tusind kroner på en revision, så er det klart, at vi ikke går ud i en virksomhed, som vi på forhånd ved har styr på tingene," siger Anne-Mette Stoltze.

Hos IBM foregår udvælgelsen ifølge Carsten Grønning heller ikke efter noget bestemt system.

"Der er ikke nogen, der undgår det. Vi tager dem fra en ende af. Der er ikke noget med, at vi går ind, fordi vi har en begrundet mistanke. Det er simpelthen ren rutine," siger han.

Læs også:
Til torskegilde hos softwarebranchen.

Microsoft: Licensregler er ikke komplicerede

Der er mange, der synes, at det kan være lidt af en jungle at finde rundt softwarefirmaernes mange licensregler. Og selv hos KPMG, der udfører mange af de store revisioner, indrømmer man, at det kan være vanskeligt.

"Specielt det at finde ud af præcist, hvilke licenser det kræver, hvis man har noget software, der køre i et bestemt set-up, kan være ret indviklet," siger Stig Kluge, der er forensic director hos KPMG.

Særligt Microsoft har fået mange hug hen af vejen for deres licensregler. Men ifølge Anne-Mette Stoltze er reglerne slet ikke så komplicerede, hvis bare man gør sig ordentlig umage med at sætte sig ind i tingene fra start af.

"Reglerne er kun indviklede qua, at man ikke fra starten får sat sig ned og defineret, hvad man kan med det indkøbte produkt," siger hun

Hun kan kun opfordre virksomhederne til at tage fat i deres samarbejdspartnere og få en proces på plads.

"Problemet er, at tingene mange gange sker baglæns, hvor man har hørt om et bestemt produkt men glemmer at få styr på de tekniske dele af, hvordan produktet licenseres," siger hun.

Hav styr på processerne

Selvom hverken Microsoft eller IBM kan give nogen konkrete råd til, hvordan man slipper uden om en revision, så er de stort set enige i, hvad man kan gøre for, at forløbet bliver så smertefrit som muligt.

Hos Microsoft lægger man særligt mærke til, om kunden har implementeret software asset management.

"Hvis kunden har implementeret en SAM løsning, så ser vi det som et væsentligt signal til os om, at den her virksomhed ønsker at have styr på sine ting. Og har man ikke allerede taget de skridt, så er der en god sandsynlighed for, at der er huller i osten et eller andet sted," siger Anne-Mette Stoltze fra Microsoft.

Som kunde i IBM handler det helt enkelt om selv at have styr på tingene.

"Når revisorerne kommer og beder om adgang til de her oplysninger, så er det første de spørger om, hvad kunden selv gør for at styre det her. Og jo mere troværdigt materiale man kan lægge frem på bordet, jo hurtigere og mere smertefrit går processen," siger Carsten Grønning.

Læs også:
Til torskegilde hos softwarebranchen.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere