Audits door Software Fabrikanten

Door: Marc Stuifzand

De laatste tijd worden heel veel bedrijven, overheden en instellingen lastig gevallen door fabrikanten die de diverse omgevingen willen auditen. Dit wil zeggen, dat de fabrikant een dubbelcheck wilt doen op de omgeving van de klant. Hierbij wordt bepaald of de klant wel alle producten die gebruikt worden ook daadwerkelijk betaalt. Deze audit-trend is inmiddels ingezet en het ziet er niet naar uit dat het tij zal gaan keren. Sterker nog, hoe meer de omzet onder druk komt te staan, hoe meer de audit een steeds belangrijker instrument zal worden om hogere omzet te genereren. Natuurlijk is het een goed recht van een software fabrikant om te controleren of de licentiestructuur in orde is. Maar een aantal zaken vallen hierbij op en deze voelen niet goed.

• De audit is erg eenzijdig. Het complete overzicht wordt altijd gegenereerd in de zogenaamde Effective License Position, de delta tussen daadwerkelijk gebruikte en gelicenseerde software. Vooral in het geval van Microsoft komt het meer dan eens voor dat er veel meer groene cijfers staan dan rode (dus aantallen in de plus vergeleken met de aantallen in de min). Ook al is 99% van je omgeving meer dan voldoende gelicenseerd, de focus van de fabrikant richt zich op dat ene specifieke product waar een tekort te vinden is. Je wordt dringend geadviseerd om het tekort zo snel mogelijk aan te vullen, terwijl een restitutie met betrekking tot het overschot niet bespreekbaar is.
• Een tweede punt is de vraag hoe ver een klant moet gaan om de zeer ingewikkelde (en steeds ingewikkelder wordende) regels rondom licensering te begrijpen en dan ook nog eens juist toe te passen. In de praktijk blijkt dat er bij de meeste fabrikanten bijzonder weinig kennis zit op het gebied van licenties. De meeste fabrikanten zijn lokaal gedreven marketing machines, niets meer of minder. Daar is niets mis me en het is de voornaamste reden waarom de meeste fabrikanten leunen op een partner model. Alle verkoop en advies gaat via gecertificeerde partners, die meedelen in de buit. Maar als deze partners ook moeite hebben met de licentieregels dan wordt het wel een stuk gecompliceerder. Het lijkt soms of de lamme de blinde adviseert en dat gaat zelden goed. Dus zelfs als de klant de intentie heeft om het goed te doen en zowel het advies van de partner als van Microsoft volgt, dan kan het alsnog fout gaan. In een audit heb je dan uiteindelijk geen poot om op te staan. Het enige dat telt zijn nu eenmaal de officiële regels. En deze regels staan dan ook nog eens zo vaag opgesteld, dat je als klant eigenlijk altijd aan het kortste eind trekt. Je bent in dit geval afhankelijk van de clementine van de beul, die wordt afgerekend op het aantal executies…hmmm…
• Een derde punt, dat altijd ingewikkeld blijft, is de verbondenheid van de partner aan de fabrikant. Als de partner beloond wordt over de hoogte van de omzet bij de klant, hoe kun je dan in vredesnaam een objectief advies geven. Een objectief advies is op deze wijze eigenlijk niet mogelijk. Daarnaast is het ook zo dat deze afhankelijkheid is vastgelegd in een contract van 30cm dik, dus hier zit ook de tussenpartij aan vast…of je het nu wilt of niet…

Wat het vervolgens nog complexer maakt is de auditpartij. De meeste fabrikanten maken hierbij gebruik van accountskantoren. BIj Microsoft werkt het iets anders. Zij spreiden hun kansen met diverse vormen van een audit:

• Invullen van een deployment summary (de meest lichte vorm)
• “friendly” review: gedaan door een geselecteerde gecertificeerde partij (meestal de eigen LSP!!!)
• Self-audit: begeleid door een audit partij als EY, KPMG of Deloitte, maar op afstand
• Volledige audit door een accountant

De laatste audit is de meest intensieve en automatisch de meest vervelende. Niet alles aan de audit is natuurlijk vervelend, want je krijgt wel meteen een diepgaand inzicht in je organisatie. Maar wat als de auditpartij ook niet alle regels van binnen en buiten kent? Dan wordt het wel erg gecompliceerd. Je zou zeggen dat dit niet mag voorkomen, maar het is helaas praktijk van alle dag. Tijdens de laatste trajecten die wij bij diverse klanten hebben begeleid zijn we talloze malen de discussie aangegaan met de auditor. De feiten kunnen we natuurlijk niet veranderen en de regels ook niet, maar hoe je deze interpreteert wel.

En hier zit hem meestal de crux. De auditor legt alles uit in het voordeel van de vendor!! Dit is een interessant fenomeen, zeker als zij claimen 100% onafhankelijk te zijn. In 5 volgende artikelen ga ik in op de verschillende issues waar klanten waarschijnlijk verkeerd zijn aangeslagen in het verleden. Om er alvast 3 te noemen: Windows Enterprise op de desktop, Office installaties op de server (hoe zit het nu precies) en thuisgebruik van office…wat mag en moet je nu wel en vooral niet?

Een ding is wel duidelijk, wanneer een audit begeleidt wordt door een partij die belang heeft bij de uitkomst, dan zal gestuurd worden op de voor hen meest preferente uitkomst (hoe vaak ze ook zeggen dat dit niet zo is). Als je niet begeleid wordt, dan is de kans groot dat je een deel van de regels over het hoofd ziet en dus de kans hebt dat je de mist in gaat. Zorg daarom voor een partij die 100% aan jouw kant staat en die de regels wel kent. Toevallig ken ik een dergelijke partij, dus mocht je op een of andere wijze tegen een review of een audit aanlopen: Who you gonna CALL? 😀




« Terug naar het overzicht