You are Scaring the Employees! Please Stop Filming! 1st Amendment Audit
Maar eens het bedrijf daadwerkelijk van zijn E-Business Suite-contract af, kreeg het een lelijke verrassing.
In tegenstelling tot al lang bestaande interne overtuiging, verleende de aangepaste licentieovereenkomst van de uitgever alleen toestemming voor Noord-Amerikaans gebruik van het ERP-pakket (Enterprise Resource Planning), niet wereldwijd. aan Colon, president van Miro Consulting in Woodbridge, New Jersey. Het bedrijf was op de haak voor "tientallen miljoenen dollars" aan licentiekosten, hoewel het probleem uiteindelijk voor minder dan dat bedrag werd opgelost, aldus Colon.
"Proactief is beter dan reactief als het gaat om software-audits, "zei Robert J. Scott, een advocaat van Dallas die gespecialiseerd is in software-audits. Bedrijven moeten ernaar streven om "in een audit-ready-modus" te zijn, voegde hij eraan toe.
"U moet een systematisch proces hebben om te evalueren wat er op uw computers staat en wat u hebt gekocht," zo mogelijk op kwartaalbasis uitgevoerd, zei Scott. Ook: "u moet dit doen met een voldoende nauwkeurige analyse om de resultaten te bevestigen als waar en nauwkeurig in een juridische context." Als u niet zover kunt komen, heeft u een groot probleem. "
Natuurlijk kunnen audits soms goede resultaten opleveren, waardoor het feit dat een bedrijf oververgunningen heeft, de gelegenheid biedt om zich te ontdoen van shelfware of licenties over te dragen naar nuttiger applicaties.
Terwijl hij "een gestage stroom van verzoeken krijgt" "voor hulp van klanten waarvan is vastgesteld dat ze niet-conform zijn, is over-licensing tegenwoordig een" veel groter "probleem dan te weinig licenties, zei Forrester Research-analist Duncan Jones.
Er zijn veel manieren om de waarheid te achterhalen, sommige duurder dan andere. Leveranciers zoals Acresso verkopen SAM-applicaties (software asset management) voor het controleren van naleving, en outfits zoals Miro Consulting kunnen "vriendelijke" audits en nalevingsbeoordelingen uitvoeren.
Maar in veel gevallen moeten klanten beginnen met elementaire huishouding, en stappen ondernemen zoals opslaan al hun softwarecontracten op één plaats, zegt Ray Wang, een partner van Altimeter Group. "De meeste bedrijven hebben ze in archiefkasten die zich over meerdere locaties uitstrekken."
Een andere cruciale preventieve stap die klanten kunnen nemen, is om hun gebruik van virtualisatie te beperken totdat ze de licentie-implicaties volledig begrijpen, volgens Jones.
"Ik zie nog steeds een gestage stroom van ondernemingen, waarvan ik dacht dat ze beter zouden hebben geweten, omdat ze constateerden dat ze problemen hadden met de naleving, omdat ze niet controleerden wat er gaande was en de overeenkomst lezen om te zien hoe het zou omgaan met [virtualisatie], "zei hij.
Leveranciers hebben software met een lange licentie op basis van hardwarestatistieken zoals servers of processors, en in licentieovereenkomsten wordt vaak aangenomen dat de toepassing permanent wordt toegewezen aan een specifiek fysiek activum, schreef Jones in een eerder dit jaar uitgebracht rapport.
Maar toepassingen die worden uitgevoerd in virtuele machines "kan gewoonlijk niet permanent worden geassocieerd met de hulpbronnen die hen ondersteunen", schreef hij. Hoewel in licentieovereenkomsten klanten vaak licenties kunnen overdragen aan verschillende machines, staan ze meestal niet de "voortdurende, frequente herplaatsing toe die een klant wil uitvoeren om volledig gebruik te maken van virtualisatie."
Klanten moeten overwegen om over te schakelen naar een "named user" licentiemodel of een onbeperkte gebruiksovereenkomst, volgens het rapport van Jones.
Welke voorzorgsmaatregelen klanten ook nemen, ze bereiden zich voor op het onvermijdelijke, aldus Colon.
Miro Consulting zegt tegen haar klanten "te veronderstellen dat ze in de komende één tot drie jaar door een officiële of informele audit worden gecontroleerd door Oracle," hij zei. "Het is slechts een feit." Maar veel audits komen van door leveranciers gesteunde groepen zoals de Business Software Alliance (BSA), die klokkenluiders aanbiedt tot US $ 1 miljoen voor geldige meldingen van schendingen van het auteursrecht op software. Het merendeel van de BSA-tips - ongeveer 2.500 per jaar - komt van huidige of voormalige werknemers van bedrijven waar vermeende misstanden voorkomen, volgens de website, die blijft een rijtje van de nederzettingen betaald door daders. Slechts ongeveer de helft van de klokkenluiders vraagt om een beloning, volgens de BSA. "Mensen willen het goede doen. Als ze dit zien gebeuren, vooral op grotere schaal, denken mensen dat het verkeerd is", zei Jodie Kelley, algemeen raadsman en vice-president van antipiraterij. In de meeste gevallen is de BSA vraagt bedrijven om zelfcontrole van hun softwareactiva uit te voeren en probeert een schikking te bereiken als een niet-naleving wordt vastgesteld. Hoewel de BSA een rechtszaak kan aanspannen als een deal niet kan worden bereikt, zou het liever niet die stap willen zetten, zei Kelley. "Geschillen zijn aan beide zijden duur." Als een bedrijf een brief ontvangt waarin om een zelfcontrole wordt gevraagd van de BSA, moet het document en de inhoud ervan nauw worden gehouden, volgens Scott. "Je weet nooit wie samenwerkt met de BSA, of die intern een relatie kan hebben met de ontevreden werknemer," zei hij. Als klanten besluiten dat ze de kwestie buiten de rechtbank willen oplossen, moeten ze het schriftelijk laten weten dat de documenten die ze produceren alleen voor afhandelingsdoeleinden zijn, waardoor de verkoper ze niet kan gebruiken tijdens een rechtszaak, aldus Scott. Er is weinig dat kan worden bereikt door bereidwillig meer informatie te verstrekken dan de accountants eisen in een poging om verzoenend te zijn, aldus Scott. "Cliënten die de positie innemen, 'We zullen ze alles laten zien. wees eerlijk, ze zullen ons eerlijk zijn? ' Zodra ze de materialen leveren … rapporteren ze een Jekyll en Hyde soort ervaring [van de verkoper], "zei hij. De beste verdediging tegen een officiële audit kan het zijn om er een proactief uit te voeren voordat er een brief aankomt. een zelfcontrole brengt grote problemen met zich mee, bedrijven kunnen hun gebruikelijke verkoopcontact melden bij de leverancier, die volgens de Forrester's Jones dingen recht zou kunnen zetten volgens de meest redelijke prijs. Een ding dat nergens op slaat, is een poging om te verbergen noncompliance.
Om te beginnen zijn dergelijke acties "moreel verkeerd", zei Jones. Ten tweede: als een bedrijf wordt betrapt op een dergelijke camouflage, "zullen andere verkopers op je afstappen", voegde hij eraan toe.
Nieuwe vergaderopties verlichten
LifeSize onthulde woensdag een nieuwe reeks telepresence-systemen tegen prijzen die veel lager waren dan die van Cisco.
Intel beschrijft hoe kredietcrisis kan pijn doen
Intel heeft in zijn 10Q een nieuwe waarschuwing toegevoegd over de risico's die het met zich meebrengt als gevolg van de economische neergang.
Geen pijn doet Waarom de Microsoft-Nokia Office Deal RIM geen pijn doet
Het partnerschap tussen Microsoft en Nokia zal gebruikers waarschijnlijk niet overhalen om te stoppen hun BlackBerry's en iPhones.