Technology

Zsoldos Sándor, IPR-Insights
Zsoldos Sándor, IPR-Insights
Forrás: ITB
Szoftveraudit és licencgazdálkodás

Ha eljő az auditor

A nagyvállalati szoftverek használata nem olcsó mulatság, és a költségek nem korlátozódnak a megvásárlás idejére. Bármelyik vállalatot kellemetlen – és költséges – meglepetés érheti, amikor bejelentkeznek hozzá a szoftverauditorok. Megfelelő segítséggel azonban nagyban csökkenthetők az ilyen auditok kockázatai.

Megvettük és telepítettük a szoftvert, most használjuk, minden rendben van, igaz? Rossz hírünk van: nem feltétlenül. A nagyvállalati szoftverek licencfeltételei rendkívül bonyolultan vannak megfogalmazva, a vállalatok még a legnagyobb jószándék mellett is könnyen beleeshetnek abba a csapdába, hogy nem a megvásárolt licenceknek megfelelően használják a szoftvereket – hívja fel a figyelmet Zsoldos Sándor, az IPR-Insights vezérigazgatója.

Ezt pedig nem lehet sokáig észrevétlenül és pláne büntetlenül megtenni. Az iparági sztenderdeknek számító, és éppen ezért gyakorlatilag egyetlen nagyvállalat infrastruktúrájából sem hiányzó szoftverek gyártói nem csekély erőfeszítéseket tesznek a szoftverhasználat ellenőrzésére. Ebből a célból rendszeres szoftverauditokat tartanak az ügyfeleknél, akár saját maguk, akár megbízott auditorok útján. Az ellenőrzéseket nem veszik félvállról: volt olyan év, amikor az Oracle új adatbázis-kezelőkből származó licencbevételeinek felét az auditok hozták, az IBM-nél pedig külön igazgatóság foglalkozik az auditokkal, de igen aktív ezen a téren a Microsoft és az SAP is.

 

Kérdések a felhőből

A nagyobb vállalatok eddig is bizton számíthattak a rendszeresen érkező szoftverauditokra, de a közeljövőben még nagyobb eséllyel csöngethetnek az auditorok. A vírusjárvány közepette most minden országban komoly gazdasági visszaesést tapasztaltak, a bevétel kiesésére a szoftvergyártók pedig az audittevékenység fokozásával reagálnak. Ez már bejött nekik a 2008-as válság idején is, és a tapasztalat szerint ismét emelkedőben van a gyártói auditok száma – emlékeztet Zsoldos Sándor. A már említett nagy gyártók mellett ráadásul megjelentek olyanok is, akik eddig kevésbé voltak aktívak a magyar piacon, mint a Veritas vagy a Micro Focus.

Annak is nagyobb az esélye, hogy találnak valamilyen hiányt. A karantén miatt a legtöbb vállalatnál előtérbe került a home office, azzal pedig a felhő alapú és/vagy együttműködést támogató szoftverek. Sok kérdés merül fel ilyenkor. Jók a korábban megvásárolt licencek a felhőbe is? Ha nem, akkor megfelelő konstrukcióban vásároltunk? Hogyan kellene mérni a használatot? Csak annyian használják a szoftvert, amennyi licencünk van? Mi a helyzet a dolgozó magángépére telepített szoftverekkel? – sorolja az IPR-Insights vezérigazgatója.

Tovább bonyolítják a helyzetet az olyan „apróságok”, mint hogy mostanában jár le a Microsoft által tavasszal meghirdetett fél éves ingyenes Teams használatot biztosító időszak is, így aki ezt igénybe vette, annak el kell gondolkodnia a „hogyan tovább” kérdésén.

 

Elszálló költségek

Bármilyen audit többletmunkát jelent a vállalatnak, és ez alól a szoftveraudit sem kivétel. Egy ilyen vizsgálódás egy-három hónapig is eltarthat, és akár 100 munkaórát is elvehet az IT-részleg amúgy is szűkös idejéből. Abban mindenki biztos lehet, hogy az auditor alapos lesz – hiszen érdekelt abban, hogy hiányosságot találjon –, az ügyfélnek pedig a licencszerződésből fakadó kötelessége az együttműködés az auditorral. Minél tagoltabb egy szervezet, annál nagyobb a valószínűsége, hogy találnak olyan szervezeti vagy infrastrukturális zugot, ahol működhetnek elfeledett rendszerek.

A feltárt hibák pedig igen költségesek lehetnek. A gyártó nem csak megveteti az ügyféllel a hiányzó licenceket, hanem gyakran még a kieső időszakra jutó támogatási és szoftverkövetési díjat is felszámolja. Ha pedig 5 százaléknál nagyobb az eltérés a szerződött és a tényleges használat között, néhány gyártó az auditor díját is a vizsgált céggel fizetteti meg. Összességében a költségek olyan magasra is rúghatnak, hogy a vállalatnak le kell mondania bizonyos betervezett fejlesztésekről.

 

Van segítség

Mit lehet akkor tenni? A legjobb, legtartósabb eredményt ígérő, egyben viszont leghosszabb megoldás a folyamatos és proaktív szoftvergazdálkodás; ezt követve nyugodtan várhatunk minden auditot. Ha erről már lekéstünk, és bejelentkezett az auditor, akkor is van még egy-másfél hónapunk a felkészülésre. A gyártók többsége ugyan kínál ingyenes konzultációt az audit előtt, de talán nem meglepő, hogy az így felkért tanácsadó többnyire licencbeszerzésekkel próbálja orvosolni a feltárt hiányt.

Hatékonyabb segítséget nyújthat egy független licenctanácsadó – ilyen az IPR-Insights is –, aki jelentősen csökkentheti az audit kockázatait. Ha még az audit megkezdése előtt be tud kapcsolódni a folyamatba, képes lehet összevetni az aktuális szoftverhasználatot a megvásárolt licencekkel, lehetőséget teremtve a hiányzó licencek beszerzésére. (Azzal azonban számolni kell, hogy egy nagyobb szervezetnél akár több hónapig is eltarthat mind a használat felmérése, mind a korábban megvásárolt licencek összegyűjtése.) Abban mindenképpen tud segíteni a tanácsadó, hogy a vizsgálat előtt álló cég felkészültebben fogadhassa az auditorokat, és csökkentse azok információs előnyét.

Zsoldos Sándor szerint akkor sem késő kérni a független tanácsadó segítségét, ha már zajlik az audit. A licenszerződések meghatározásai sokszor nem egyértelműek a felhasználás gyakorlati megítélése szempontjából. A vitás pontok értelmezésében jól jön egy olyan szakértő segítsége, aki hozzáértésénél fogva egyenrangú félként tud tárgyalni az auditorral. Óriási összegeket takaríthat meg az a vállalat, amelyik nem fogadja el bemondásra az auditorok által megállapított eredményt. A tényleges felhasználás értékét meg kell fizetni, de azt semmiképpen, ami nem vezethető le a szerződésből vagy nem a tényeken alapul. Ne fizessünk többet, ha nem muszáj!