Menig bedrijf en it-afdeling zijn er doorgaans geen vragende partij voor. Maar dikwijls moeten ze met een audit van hun software omgaan. ‘Meestal tot groot ongenoegen van de organisatie zelfs.’ SAP en Deloitte blijken alvast de auditkampioenen.
Uit een poll van gebruikersvereniging Beltug, bij een tachtigtal Belgische organisaties, blijkt dat twee op drie van hen de voorbije twee jaar ten minste één softwareaudit had ondergaan. Bijna één op vijf had het genoegen om in die periode zelfs meerdere softwareaudits te omarmen.
Waarom een audit?
Bedrijven zijn doorgaans niet bepaald vragende partij voor zo’n audit. ‘Het is de softwareleverancier die het initiatief neemt, meestal tot groot ongenoegen van de organisatie die de audit krijgt’, stelt Danielle Jacobs, ceo van Beltug. ‘Een – overigens terechte – aanleiding kan zijn dat er een ernstig vermoeden is van een onder-licentiëring bij de klant.’
Al staat zo’n softwareaudit meestal niet op zichzelf, en is hij voorwerp van een breder plan. ‘Vaak worden dergelijke audits gezien als een onderdeel van de commerciële tactiek van zo’n softwareleverancier’, stelt Jacobs.
Waarom vaak een meningsverschil?
Regelmatig verschillen klant en leverancier van mening over de uitkomst van de software-audit. De redenen hiervoor kan zijn dat de leverancier het licentiemodel of -voorwaarden wijzigde, iets wat regelmatig opdook in de rondvraag van Beltug.
Een ander euvel is dat de audit wordt gebruikt voor de onderhandelingen over een nieuw contract. ‘Sommige bedrijven gaven aan dat de audit in lijn was met een agressieve verkoopstrategie. Andere dat de audit meer dan een jaar duurde’, klinkt het bij de gebruikersvereniging. Sommige auditors gingen vijf jaar terug om de naleving van de licentievoorwaarden te checken.
Maar niet enkel timing, maar ook de resultaten zelf, zorgen wel eens voor ongenoegen of onduidelijkheid. ‘Vijf van de acht respondenten die een licentiemanagementtool gebruiken, gaven aan dat de uitkomst van de audit niet in overeenstemming was met de data in de tool.’ Kortom, softwareaudits lijken niet onbesproken.
Wie doet de software audit?
Het is vaak de softwareleverancier zelf enerzijds of anderzijds een externe auditor. Bij de softwareleveranciers staan SAP en IBM qua aantal audits, bovenaan de lijst, in de (beperkte) poll van Beltug. Citrix en Oracle volgens op enige afstand. Bij SAP gaat het vaak om audits die het zelf uitvoert (of via een zogenaamd zelf-assessment), terwijl IBM en Citrix die audit eerder laten uitvoeren door een derde partij.
Bij die derde partijen duiken de namen Deloitte (voor onder meer Citrix en IBM), KPMG (voor IBM) en PwC (Microsoft en Autodesk) op. Ook een gespecialiseerde partij als Seven Eights (voor Micro Focus en Qlik).
Overigens zijn softwareaudits breed verspreid, en zeker niet het exclusieve terrein van bovenstaande bedrijven. Bij de rondvraag doken audits van vijftien verschillende softwareleveranciers op.
Ten slotte nog dit: slechts een minderheid (vijftien procent) van de ondernemingen melden dat zij over een standaard-auditprocedure beschikten. En zo goed als allemaal daarvan gaven aan dat dergelijke standaardprocedure zeker helpt als het uiteindelijk tot een audit komt. Kwestie van voorbereid te zijn.
