Grote softwareleveranciers als Oracle en Microsoft voeren gemiddeld eens per drie jaar een audit bij klanten uit om te bepalen of de klant voor wat betreft de licenties compliant is. Dat leidt regelmatig tot onaangename verrassingen. Menig bedrijf komt er pas na een audit achter dat het licentiebeheer niet op orde is.
Dat betekent in de meeste gevallen: bijbetalen. Dat kan – afhankelijk van de mate van incompliancy – om flinke bedragen gaan. Het is dus slim om je voor te bereiden op de jaarlijkse audit. Met deze vijf tips doe je dat nog beter.
- Bestudeer de licentiecontracten nauwkeurig.
Het kan voordelig zijn om bijvoorbeeld speciale afspraken over het gebruik van licenties vooraf te checken. Je kunt dit ook door een externe gespecialiseerde partij laten doen, voorafgaand aan de audit. - Neem zelf de tijd voor goed onderzoek van het softwaregebruik.
Zoek naar zogenaamd unintended use en repareer dit voor de audit. Dat is vaak de tijdsinvestering waard. Wanneer de softwareleverancier dit type gebruik ontdekt, kost het gewoon geld. - Zorg voor gedegen software asset management.
Gedegen software asset management betekent onder meer dat je weet welke software is gekocht, om hoeveel licenties het gaat en wanneer ze gekocht zijn. - Bepaal of het consolideren van systemen wellicht leidt tot minder licenties.
Wie na consolidatie van twaalf naar twee servers teruggaat, kan vaak ook het aantal benodigde licenties terugbrengen. - Wijs iemand aan die tijdens de audit contacten met de leverancier onderhoudt.
Dit is bij voorkeur iemand die niet technisch-inhoudelijk betrokken is bij de licenties waar het om gaat. Iemand met iets meer afstand en goede onderhandelingsvaardigheden kan voor een prima eindresultaat zorgen.
Voor organisaties zijn licenties van bedrijfssoftware onder normale omstandigheden al een flinke kostenpost. Het is extra nadelig als een audit uitwijst dat er nog meer geld bij moet. Met een goede voorbereiding en gezond verstand zijn onverwachte rekeningen te voorkomen. En win bij twijfel onafhankelijk advies in. Dat betaalt zich zeker terug.
Joost,
Nuttige tips. Maar ik vind ze persoonlijk ook niet heel verassend.
@Ruud,
op zich heb je gelijk, maar hij schrijft het vanuit Oracle, een groot licentie verstrekker!. Was het iemand van een adviesbureau geweest, of een audit achtige organisatie, dan was de wc eend weer komen aanzwemmen.
Maar een iets inhoudelijker vervolg met een paar voorbeeld uitsmijters zou wel leuk zijn als deel 2 van de auteur. Punt 3 en zeker 4 geven daar alle aanleiding toe.
6. Stel een NDA op met de fabrikant, waarin wordt vastgelegd hoe er met vertrouwelijke informatie wordt omgegaan;
7. Stel de fabrikant aansprakelijk voor het gebruik van externe tools en scripts die worden gebruikt voor de audit;
8. Spreek af wat er gedaan wordt met software die geïnstalleerd maar niet in gebruik blijkt te zijn;
9. Informeer de juridische afdeling en betrek deze bij de initiatie, uitvoer en afhandeling van de audit en overweeg een externe / gespecialiseerde jurist te betrekken;
10. Wanneer je externe partijen betrekt, spreek ook met hen een NDA af. Het komt (te) vaak voor dat informatie naar de fabrikant ‘lekt’;
11. Laat je adviseren door een aantoonbaar onafhankelijk deskundige, dus niet iemand die bij een bedrijf werkt wat als primaire doelstelling het verkopen van licenties heeft: Ook al lijkt de reseller de licenties niet te willen kopen dan gebeurd er van alles aan de achterkant met beloningen/marketing fees (geldt voor zowel Oracle maar ook Microsoft en anderen)
12. Wees niet naïef, ook al belooft men dat er een ‘optimalisatie’ en een ‘dienstverlening’ en ‘added value’ is: Het sales-target staat voorop.
Een vraag aan de auteur binnen deze context: hoe zou je om willen gaan met audits als je een bedrijf bent wat BYOS hoog in het vaandel heeft staan.
In 2011 schreef ik een opinie over dit fenomeen, er zijn tenslotte nog wat meer aandachtspunten dan licenties:
https://www.computable.nl/artikel/opinie/infrastructuur/3765134/2379248/wat-niet-weet-deert-wel.html
Vastleggen van (software) assets op basis van aankoop is mede door virtualisatie niet voldoende. Unintended use onstaat vaak door virtualisatie doordat het eenvoudig is om een kopie te maken, soms als tijdelijk bedoeld maar opmerkelijk vaak permanent gebruikt. Vaak leidt consolidatie dan ook niet tot minder licenties omdat de rationalisatie nog achterwege gelaten wordt. In dat kader zou ook eens kritisch gekeken kunnen worden naar het gebruik van Oracle (of MS SQL) omdat hier nog weleens uit gemak voor gekozen wordt zonder dat er technische noodzaak toe is.
Goed dan, slecht een enkele nuttige tip van Pascal.
Als je problemen hebt met al die rompslomp rondom licenties,
Ga dan eens op zoek naar leveranciers die zelf duidelijk hierin zijn.
Het is toch te gek voor worden dat je jaren lang achtervolgt wordt met allerlij flauwekul verhalen ergens voor te moeten betalen waarvoor je al betaald hebt.
Er zijn zat leveranciers van allerlij producten en het is zeker niet zo dat bedrijven als Oracle en MicroSoft produkten leveren die kwalitatief meer voorstellen dan brand-X