Software Audit – Die Top 5-Tipps für das nächste Audit!
Gerade zu Beginn des Software Audits, also wenn die Unternehmen den gefürchteten „Notification Letter“ bekommen, kann in den Software Asset Management Abteilungen Einiges schieflaufen.
Die Software Audit-Experten von ProLicense haben die fünf Top-Tipps, die zu Beginn des Software Audits zu beachten sind, hier zusammengestellt:
1. Nimm es Ernst!
Leider stellen die versierten Spezialisten immer wieder fest, dass Software Audits am Anfang nicht ernst genug genommen werden. „Es müssen sofort alle Alarmsirenen bimmeln. Oft geht wertvolle Zeit verloren, weil Prozesse fehlen und sich keiner so richtig zuständig fühlt“, berichtet Markus Oberg, Chairman der Lighthouse Alliance, der Kundenallianz gegen Software Audits. Erkennen die Unternehmen am Anfang des Software Audits nicht die Risiken, die damit in Verbindung stehen, wird allzu leicht bereits ersten Terminen mit den Auditoren zugestimmt – getreu den Motto:
„Man kann ja erstmal zuhören, was die so wollen…“
„Aber genau hier fängt das Übel bereits an. Es werden oft bereits erste Fragen zur Lizenz-situation gestellt; schnell verstricken sich Unternehmen in Aussagen, die sich später nicht so leicht zurücknehmen lassen“, so Oberg weiter. „Sobald der Audit-Letter hereinflattert, muss ein definierter Prozess starten, um dem Audit richtig zu begegnen. Wer noch keinen Prozess mit einem festen SAR-Team (Software Audit Response-Team) etabliert hat, sollte jetzt damit anfangen“, erklärt Software-Audit-Experte Christian Grave, Geschäftsführer der ProLicense GmbH.
2. Leg Deine Strategie fest!
Grundsätzlich müssen Unternehmen entscheiden, mit welcher Strategie sie dem Software Audit begegnen wollen. Soll das Audit mit allen Mitteln verhindert werden oder möchte man kooperativ das Audit schnell hinter sich bringen. „Es bieten sich verschiedene Strategien an, dem Audit zu begegnen. Man kann es grundsätzlich verweigern oder auch einen auf den Kunden zugeschnittenen Vertrag über den Ablauf des Software Audits mit dem Hersteller vereinbaren“, so Oberg. „Einfach mal loslegen und schauen, wie es so läuft, führt in der Regel zu schlechten Ergebnissen aus Kundensicht“, weiss Grave aus seiner langjährigen Erfahrung mit Software License Reviews zu berichten.
3. Schließ die Reihen!
„Die Auditoren werden mit allen Mitteln versuchen ins Unternehmen zu kommen – auch wenn sie alle Rollläden herunterziehen und sich mit allen rechtlichen Mitteln gegen das vielleicht unrechtmäßige Audit wehren“, erklärt Rechtsanwalt Sören Reimers, ebenfalls Geschäftsführer der ProLicense GmbH. „Wir haben bereits öfter erlebt, dass letztlich gehöriger Druck auf den CEO ausgeübt wird, weil man auf Herstellerseite der Ansicht ist, dass Lizenzmanagement sei nicht kooperativ genug“, berichtet Grave. Wichtig ist, dass sich alle – bis zur Unternehmensspitze – den Risiken bewusst sind und sich an die Prozesse halten und bei allen Anfragen des Herstellers und der Auditoren immer wieder auf das SAR-Team verweisen. „Single-Point-of-Contact“ ist das Stichwort.
4. Kläre die rechtliche Position!
„Kunden müssen unbedingt wissen, wo sie rechtlich stehen“, mahnt Rechtsanwalt Reimers. Zum einen geht es um die relevanten Verträge: Was wurde unterschrieben zu welchen Bedingungen und welche AGBs wurden wirksam mit einbezogen? Welche Änderungen gab es seither? Wurde ein Rahmenvertrag mit Individualklauseln abgeschlossen, der zu beachten ist, usw.
„Nur wer seine Situation genau kennt und die Auswirkungen der Vertragsinhalte bis ins Detail abschätzen kann, wird wirksam gegen das Audit vorgehen können“, erklärt Oberg. Es muss im Unternehmen auf der einen Seite klar sein, wozu man verpflichtet ist und welche Rechte man selbst hat. Allzu oft wird zu viel Prozesshoheit an die Auditoren abgegeben. „Die Auditoren stellen sich selbst gern als Berater der Kunden dar. Sie verfügen meist über einen erheblichen Wissens- und Erfahrungsvorsprung und können Ihren Case somit gut vertreten. Kunden tendieren dann aus Unsicherheit dazu ihm zuzustimmen. Aber bedenken Sie immer wem Sie gegenübersitzen. Das Ziel der Auditoren, oft durch persönliche Compensation-Pläne manifestiert, ist es, einen Lizenzdeal mit Ihrem Unternehmen abzuschließen. Nur dann kann der Auditor beim nächsten Business Review im eigenen Unternehmen einen Erfolg vermelden.“, gibt Grave zu bedenken, der selbst acht Jahre bei Oracle beschäftigt war.
5. Gib nur durchdachte und für Dein Ziel richtige Antworten
Wenn Unternehmen verstanden haben, dass man Software Audits nicht auf die leichte Schulter nehmen kann, muss adäquat auf den „Notification Letter“ geantwortet werden. Die Art der Antwort hängt dabei von der jeweiligen Software Audit-Strategie ab, die das Unternehmen gewählt hat. Will man hart ablehnen oder zunächst ergänzende Fragen stellen?
„Wer das Audit über sich ergehen lassen will, jedoch mehr Zeit benötigt oder einen individuellen Ablauf verhandeln will, ist gut beraten, sich den Auditbrief einmal ganz genau –Wort für Wort – anzuschauen. Leicht findet man Anhaltspunkte, auf die man gezielt antworten kann“, verdeutlicht Reimers. In der Regel beziehen sich die Auditoren auf „die vertragsgemäßen Rechte“, diese kann man sich ja einmal genau schriftlich darlegen lassen bevor man im Prozess weiter voranschreitet. „Gelegentlich steht in Audit-Anschreiben, dass dem Kunden kostenlose Beratungsdienstleistungen zum Verständnis vertragsgemäßer Nutzung der Software angeboten werden – kein Wort bezieht sich auf ein Software Audit“, ergänzt Grave. Wie wäre es, wenn Kunden erst einmal dankend ablehnen und auf derartige Beratung verzichten oder darauf hinweisen, dass Beratungsdienstleistungen im Hause zunächst einmal ausgeschrieben werden müssen? „Die Auditoren müssen dann die Katze aus dem Sack lassen und konkreter werden. Dies ermöglicht dem Kunden an dieser Stelle zunächst Zeit zu gewinnen, und dann alle rechtlichen Mittel auszuschöpfen, um das Software Audit zu verhindern. In einzelnen Fällen verlaufen die Dinge dann auch einfach im Sande“, meint Markus Oberg. Zumindest ist es ein Zeitgewinn, den man auch nutzen kann, um sich vorab einen Überblick zu verschaffen. Und wenn man dann wirklich feststellt, dass etwas compliance seitig im Argen ist, kann man dann kontrolliert entsprechende Entscheidungen treffen, wie damit umzugehen.
In allen einzelnen Punkten steckt eine Menge Arbeit für die Software Asset Management- und Rechtsabteilungen. Wer dies unter Zeitdruck im Software Audit erledigen muss, erreicht meist keine optimalen Ergebnisse. Wünschenswert wäre es, wenn man alle Prozesse und Verträge einfach fertig aus der Schublade zieht. „Wir halten bei uns in der Lighthouse Alliance alle Dokumente bereit, die man für ein Software Audit braucht –egal um welchen Hersteller es geht“, sagt Chairman Oberg. Über die Website der Lighthouse Alliance können interessierte Unternehmen Kontakt zu den Software Audit-Spezialisten aufnehmen und sich über die Lighthouse Alliance informieren. Dieser Kundenallianz gegen Audits gehören mittlerweile 28 Unternehmen an – darunter einige DAX-/MDAX-Konzerne, sowie Konzerne aus Österreich und der Schweiz. „Unsere Mitglieder erzielen zusammen einen Umsatz von über 700 Milliarden Euro und haben unzählige Audits durchlebt. Wir bringen all diese Erfahrungen zusammen. Neben dem Wissensvorsprung, den man mit dem Beitritt hat, erhält man Zutritt zu einem exklusiven Kompetenznetzwerk von Spezialisten, die sich immer gegenseitig mit Rat und Tat zur Seite stehen“, so Oberg abschließend.
Mehr erfahren Unternehmen auf
www.lighthouse-alliance.com
Interessante Videos mit Christian Grave zu diesem Thema finden Sie auch auf Youtube:
Eine interessante Youtube-Playlist über Software Audits finden Sie hier:
Software Audit – Software Lizenzaudits – Sicherung Ihrer Rechte!
und hier
Software Audit Basics – FAQ [Software Audit – Software Lizenz Audit]
Youtube-Kanal von ProLicense (viele Software Audit Videos):
ProLicense – die Software Audit Experten
ProLicense GmbH
Am Krähenberg 33
22587 Hamburg
Telefon: +49 (40) 2286828-0
Telefax: +49 (40) 2286828-10
https://www.prolicense.com/
Partner und Business Development Manager
Telefon: +49 (40) 228682815
E-Mail: markus.oberg@prolicense.com