Las auditorías de los proveedores son un hecho de la vida y, en todo caso, la expectativa para este año es que aumentarán en frecuencia. Tan pronto como alguien en una organización firma el contrato 'EULA' (Enterprise Unlimited License Agreement), abre la envoltura en una caja de software, rompe el sello en un disco, marca la casilla confirmando que se han leído los T&C o, en algunos casos, incluso comienza a utilizar el software, se ha realizado un acuerdo implícito para ser auditado en algún momento en el futuro. Cada contrato de software y / o la página de términos y condiciones contiene una cláusula de auditoría.

Según un informe de 2013 publicado por KPMG, el 90% de los proveedores de software admitieron que su programa de cumplimiento es una fuente de ingresos, y el 10% utiliza las auditorías como una estrategia para asegurar el 10% de los ingresos totales. Más de la mitad de todos los proveedores han confirmado que las auditorías ayudan a asegurar el 4% de sus ingresos y en aproximadamente el 59% de los casos, los especialistas en auditoría de proveedores están incentivados a través de comisiones de ventas.

Dado que una auditoría generalmente no se puede evitar por completo, la pregunta a considerar es si esto es algo malo o no. Los usuarios casi siempre están alarmados ante la posibilidad de ser auditados, pero en realidad, las auditorías de los proveedores no son necesariamente una ocurrencia negativa. Se pueden usar de manera constructiva, como una oportunidad para ahorrar dinero al obtener una mejor comprensión del uso real y del software potencial sobre el gasto del exceso de licencias.

Imagine el escenario de una compañía que ha experimentado una rápida expansión en los últimos dos años como resultado del crecimiento orgánico y las actividades de M&A. En circunstancias normales, mantener el control sobre los registros de titularidad de licencias de una organización, las compras de software, las implementaciones de software y, en general, garantizar que las personas se adhieran a los procesos oficiales de SAM, es una tarea compleja a tiempo completo..

Ahora agregue la complejidad de tener que integrar la parte recién adquirida del negocio. La recopilación de derechos de licencia y su transferencia a la nueva entidad, potencialmente sin el soporte de una herramienta de administración de activos de software (SAM) para ayudar a detectar software y construir un repositorio de licencias, puede permitir obtener una imagen precisa de si la organización cumple o no difícil de lograr Por lo general, es aquí donde comienzan los 'problemas' y por qué es esencial utilizar una tecnología de inventario automatizada para crear una línea de base de aplicaciones instaladas y luego registrar los derechos de licencia en un solo repositorio..

El mero hecho de que una organización haya sido adquirida o haya sido adquisitiva la habrá colocado en la lista de objetivos de un proveedor para una auditoría. Los vendedores saben cómo aprovechar las 'frutas de baja altura' y esto siempre es lucrativo. Entonces, en lugar de preocuparse por la posibilidad de una auditoría, aceptarla es inevitable y utilizarla como una oportunidad para obtener una línea de base de derechos acordada con un proveedor. Idealmente, esto debería hacerse de manera proactiva, como parte de una auditoría interna centrada en conciliar el uso del software con el derecho antes de que se realice la evaluación del propio proveedor..

Volviendo a los aspectos más positivos de las auditorías de los proveedores, representan una manera de probar si las herramientas y los procesos funcionan de manera eficiente. Una organización rara vez cumple con los requisitos, ya que es ilegal. Sin embargo, la complejidad de administrar licencias de software, procesos de adquisición y contratos de métricas de licencia, al tiempo que garantiza que las operaciones diarias de la empresa no se vean afectadas, significa que los errores pueden y sucederán.

El principal beneficio de acercarse a la auditoría de software de manera proactiva y metódica es el potencial de lograr ahorros significativos en los costos a través de una comprensión más detallada de los requisitos de utilización precisos..

Al igual que una auditoría interna puede resaltar un problema bajo la licencia, con frecuencia destaca donde una organización tiene una licencia sin licencia o no aprovecha los esquemas de licencias más rentables disponibles para ella. Este es un escenario sorprendentemente común, ya que las compañías aversas al riesgo han optado tradicionalmente por acuerdos de licencia ilimitados en la creencia de que es mejor 'jugar a salvo' porque las posibles sanciones de auditoría serán mayores. Es un poco como evitar una encuesta de satisfacción del cliente porque los resultados no serán complementarios. Prevenido está predestinado, como dicen..

Jelle Wijndelts es Consultora de SAM en Snow Software.