Undvik risk vid licensrevisioner

Många organisationer bryter oavsiktligt mot de licensavtal man har trots att ambitionen är att följa licensregler och avtalsförpliktelser. Utmaningen ligger i att regelverket är komplext och ofta är otydligt, inkonsekvent och svårt att förstå. Intern licenskompetens är många gånger otillräcklig och dessutom kan ansvaret för licensefterlevnad vara oklart.

Kostnaden i samband med en licensrevision kan bli mycket hög. Om underlicensiering överstiger 5%, förväntas kunden täcka tillverkarens revisionskostnader, vilket tillsammans med egna kostnader kan resultera i miljonbelopp. Dessutom tillkommer kostnaden för saknade licenser tillsammans med underhållskostnader med bakdatering.

För större organisationer är det inte ovanligt att revisionskostnaderna sammantaget uppgår till mångmiljonbelopp. Detta gäller inte bara för stora tillverkare som Microsoft, IBM, Oracle, utan även för andra t ex  MicroFocus, Quest, OpenText m fl.

Notrex har stor erfarenhet av hur en organisation skall arbeta med SAM för att vara rätt licensierad utifrån ingångna avtal, faktiska behov och kostnadsoptimering. Vi är helt oberoende från licensförsäljning och står till 100% på våra kunders sida. Våra konsulter är certifierade och är experter på licensiering för olika tillverkare med mångårig erfarenhet från licensrevisioner.

Vår rekommendation är först och främst att en organisation skall vara ”audit-ready”. Det betyder att man håller löpande kontroll genom regelbunden avstämning av balansen mellan användning av programvara och dess licenser.

Så hjälper vi våra kunder

Notrex erbjuder stöd både i det övergripande arbetet och med specifika insatser inom följande områden:

• Riskanalys
• Internrevision
• Löpande underhåll och kontroll
• Handlingsplan för licensrevision
• Stöd vid licensrevision – ”audit defence”

Riskanalys

Det är som alltid viktigt att koncentrera insatserna där de har störst inverkan. Eftersom en organisation normalt sett har en omfattande mängd programvaror, bör man genomföra en riskanalys för att fokusera på rätt tillverkare och programvara. I de flesta fall utgör ett 10-tal av tillverkarna 80% av licensbudgeten. Om man också väger in leverantörernas revisionsfrekvens samt risken med otydliga licensregler så får man en god bild av fokusområden.

Lägger man dessutom till organisationens förmåga att hålla god licenskontroll blir prioritetsordningen klar. En riskanalys ger en tydlig bild av vilka tillverkare man skall fokusera på utifrån ett risk- och kostnadsperspektiv.

Internrevision

I stället för att riskera en extern revision utan kontroll kan vi genomföra en internrevision. Med resultaten från riskanalysen bestämmer vi tillsammans omfattning, vilka tillverkare och programvaror som skall ingå. Vi genomför internrevision med motsvarande metodik som tillverkarna eller deras revisorer använder. Eventuell underlicensiering blir känd och kan åtgärdas.

Löpande underhåll och kontroll

En internrevision ger en ögonblicksbild och även om eventuella underskott åtgärdas så kommer förändringar ske. Självklart måste den uppnådda compliance situationen upprätthållas genom kontinuerlig licensförvaltning och löpande kontroll.

Handlingsplan för licensrevision

En effektiv strategi och handlingsplan för hantering av licensrevisoner kommer inte bara att minimera de finansiella riskerna, den kommer också att skydda mot störningar i planerad IT-verksamhet och underlätta planering och åtgärder vid en revision.

Vår mångåriga erfarenhet av licensrevisioner visar på vikten av att hantera tillverkarnas begäran om efterlevnadskontroll snabbt och med resurser som har stor vana av licensrevisioner.

Alla organisationer bör ha en utarbetad handlingsplan vid licensrevisoner med en tydlig ledning, ansvarsfördelning och med identifierade nödvändiga resurser. Att ha ett etablerat revisionsteam på plats som är redo att snabbt hantera inkommande revisioner enligt fastställd handlingsplan minskar risken för höga kostnader avsevärt.

Hjälp vid licensrevision – ”audit defence”

Notrex hjälper regelbundet våra kunder i licensrevisioner genom ”audit defence” och har genomfört ett stort antal revisioner från Microsoft, Oracle, IBM, Adobe, OpenText, AutoCad  m fl.

Vi hanterar och hjälper kunderna genom hela revisionsprocessen; projektledning, kommunikation med tillverkare och revisor, analys av licenspositionen, granskning av motpartens slutsatser samt förhandling med tillverkaren.

Med vår långa erfarenhet har vi djup kunskap kring hur tillverkarna tänker, agerar och drar slutsatser. Notrex är specialister på avtal, licensiering, IT-infrastruktur och licensrevisioner. Med den kunskapen hjälper vi er att ta tillvara era avtalsmässiga rättigheter och få fram en genomarbetad korrekt licensieringsposition.