Help! Ik krijg een software audit.

16 december 2019
De afgelopen maanden is er in de media veel aandacht besteed aan de werkwijze van de grote Software leveranciers zoals Oracle, IBM etc. De onvrede is groot over de Software Audits (ook wel License Review genoemd) die door de grote Software leveranciers worden uitgevoerd. Torenhoge claims kunnen de uitkomst zijn van deze Software Audits en het kost altijd veel tijd, menskracht en geld om deze claims succesvol af te handelen c.q de claims te verlagen of van tafel te krijgen.

Bij een Software Audit/License Review wordt vastgesteld of het gebruik van de software door de rechthebbende van de software in lijn is met de afgenomen licenties en de bijbehorende voorwaarden. Deze audits zijn ooit bedoeld om het intellectueel eigendom of technologie van de grote Software leveranciers te beschermen tegen ongeoorloofd gebruik. Dit is begrijpelijk maar ze  zijn de afgelopen jaren verworden tot een machtsmiddel van de salesafdelingen om klanten onder druk onwenselijke of onnodige softwareaankopen te laten doen tegen torenhoge betalingen, vaak met terugwerkende kracht. De financiële impact op een bedrijf is vaak gigantisch.

Audit, review of intern onderzoek, het is belangrijk om geen onderscheid te maken tussen een audit en een review van de software leverancier. Een audit is meer formeel van aard, wordt aangekondigd door middel van een aankondigingsbrief en wordt soms uitgevoerd door auditors van de Big Four. In sommige gevallen wordt zelfs gebruik gemaakt van een team van advocaten en deurwaarders.

Soms wordt een audit een review genoemd. Deze lijkt informeler van aard en wordt meestal door de opdrachtgever van de review zelf uitgevoerd of door een reseller van de software. Dit gaat meestal meer in samenwerking  met de klant, maar formeel gezien is hier echter altijd gewoon sprake van een audit. Dit geldt tevens voor alle verzoeken voor tellingen van licenties en/of gebruik die niet contractueel zijn afgesproken.

Berucht zijn invallen door een gerechtsdeurwaarder en advocaat. In Nederland werkt de Business Software Alliance op deze manier. De BSA is een organisatie die wordt betaald door softwareleveranciers om de naleving rechtstreeks te controleren.

Het is belangrijk om niet zonder een gestructureerde aanpak te starten met een Software Audit of License Review.

De basis voor het omgaan met de Software audits/License Reviews is een goed gestructureerd proces met de juiste kennis, documentensjablonen (projectplan, geheimhoudingsverklaring, Data Processing Agreement etc) en teamleden om de uitkomst voor u als klant te optimaliseren, gecombineerd met een diepgaande kennis van de Algemene voorwaarden van de grote Software bedrijven. Met deze werkwijze komt een organisatie in control bij de afhandeling van software compliance audits.

AuditPeople heeft een team van ervaren deskundigen om u te ondersteunen als u een aankondiging krijgt van een softwarebedrijf voor een License Audit en de naheffingen te minimaliseren. Ook kunnen we uw risico’s proactief in kaart brengen via een Software License Risk Assessment zodat u al gereed bent voordat een leverancier een audit aankondigt. Deze kosten verdient u ruimschoots terug.