PresseKat - Trends bei der Auditierung durch die Software-Hersteller
Heinzmann Compliance Consulting

Trends bei der Auditierung durch die Software-Hersteller

ID: 1020088

Worauf sie achten und wie sie reagierten sollten
Seit Beginn unserer Tätigkeit als unabhängige Software-Lizenzexperten haben wir feststellen müssen, dass der Umgangston zwischen Software-Herstellern und Kunden rauer wird, nicht zuletzt wegen der massiven Erhöhung der Anzahl an durchgeführten Auditierungen, die bei vielen Kunden den schalen Beigeschmack von Pre-Sales Maßnahmen hinterlassen. Hinzu kommt die steigende Intransparenz bei der Lizenzierung von bestimmten technologischen Lösungen sowie License Grants die bestimmten Kunden gewährt werden – jedoch nicht allen.

(firmenpresse) - Die Unternehmensführung, aber auch die Verantwortlichen aus den Bereichen Software-Asset-Management oder IT-Beschaffung sollten wissen, welche organisatorischen Probleme auf der einen und finanzielle sowie Compliance-Risiken sie auf der anderen Seite treffen können, wenn die Software-Hersteller bei ihnen ein Audit durchführen.
Tatsachen sind:
-Die Anzahl der Prüfungen durch die Hersteller hat weiter zugenommen, es ist also nur eine Frage der Zeit, wann eine solche Prüfung auch bei ihnen stattfindet, sie wird aber mit großer Sicherheit kommen, die Frage ist nur wann und nicht ob, da viele der Hersteller die Compliance-Programme mittlerweile global, mit Unterstützung der Wirtschaftsprüfer, aufgebaut haben.
-In den wenigsten Firmen gibt es bereits definierte Prozesse für den Ernstfall. Bei einem angekündigten Audit kommen also auf die zu überprüfende Firma in jedem Fall Kosten in nicht abzuschätzender Höhe zu, die sich wie folgt zusammensetzten: Kosten für ev. Nachlizenzierungen, bereits zu viel gezahlte Beträge für fehlerhafte Lizenzierungen, Opportunitätskosten für das eigene Personal, das die für die Auditierung benötigten Unterlagen zusammenstellen muss.
-Diese unerwarteten Kosten, welche bei einer Prüfung entstehen, können vermieden werden, wenn ein Verständnis für die jeweiligen Risikobereiche im Unternehmen geschaffen wird und zudem an der Risikominimierung gearbeitet wird.

Unsere Empfehlung:
-Identifizieren sie diejenigen Software-Anbieter, von denen sie wissen, dass sie auditieren und stellen sie sicher, dass sie im Fall eines Audits durch diesen Anbieter compliant sind.
-Benennen sie Verantwortliche SAM-Experten in ihrem Unternehmen, die Risikobereiche identifizieren können.
-Die Entscheider auf der Führungsebene sollten sicherstellen, dass in ihrem Unternehmen ein funktionierendes SAM stattfindet und dass die daran beteiligten Personen ausreichend geschult sind, um Compliance dauerhaft herzustellen.




-Bei allen Verhandlungen über neue Verträge sollten sie darauf achten, dass sie keine strengeren Prüfklauseln als in den bestehenden Verträgen unterzeichnen, d.h. sich mit dem neuen Vertrag nicht verschlechtern. Die Erfahrung hat allerdings gezeigt, dass nur wenige Kunden in der Verhandlungsposition sind, um dies erfolgreich durchzusetzen.
-Im Vorfeld von Fusionen, Unternehmenszukäufen u.ä. empfehlen wir unseren Kunden, eine Prüfung hinsichtlich der Compliance-Situation des neu hinzukommenden Unternehmens(-teils) vorzunehmen: ein Unternehmen, das hier schlecht aufgestellt ist, birgt ein entsprechendes Risiko und mit diesem Wissen sollte man auch in Verhandlungen gehen. Auch hier gilt: Wissen ist Macht und Unwissenheit schützt nicht vor Strafe (einem Audit bzw. einer u.U. hohen Nachlizenzierung).

Während eines Software-Audits stehen die SAM-Verantwortlichen der Herausforderung gegenüber, dieses Audit zu begleiten und dabei die internen und externen Kosten zu minimieren.
Aufgrund der gestiegenen Anzahl von Audits ist es für die Unternehmen wichtiger denn je,
1. Experten zu beschäftigen oder unabhängige Experten zu beauftragen, die mit ihrem Fachwissen das Unternehmen durch die Vertragsverhandlungen führen,
2. Ein gut funktionierendes SAM zu haben, das die Compliance sicherstellen kann und
3. Die Zeit (und daher auch die Kosten) für die Durchführung eines Audits so gering wie möglich zu halten und abschließend
4. Die Kosten bei eventueller Unter- oder Fehllizenzierung so gering wie möglich zu halten.
Jeder Software-Hersteller hat bei der Auditierung seine eigene Vorgehensweise und sie unterscheiden sich in der Frequenz der Auditdurchführung. Der Einsatz von Software birgt aber auch bei jedem Hersteller unterschiedliche Herausforderungen und Fallstricke.
Um ein paar Beispiele zu nennen:
-Beim Einsatz von Adobe-Produkten sollte genau darauf geachtet werden, ob und wie gut z.B. ein Inventur-Tool den Unterschied zwischen lizenzfreien und lizenzpflichtigen Produkten erkennt und ausweist oder ob es sich bei einer identifizierten Installation um ein Einzelprodukt oder den Bestandteil einer Produktsuite handelt.
-Bei IBM ist es die Vielzahl an Produkten und unterschiedlichen Lizenzierungsmetriken, die u.a. auch durch den stetigen Zukauf von Unternehmen historisch gewachsen sind, und die in einem Software Asset Management richtig verwaltet werden müssen.
-Weiterhin haben wir festgestellt, dass es immer wieder zu Verständnisproblemen unserer Kunden kommt, wenn es um die korrekte Lizenzierung von Serverlandschaften inkl. Virtualisierungen geht, da die Lizenzbedingungen bei komplexeren Infrastrukturen nicht ohne ein tieferes Verständnis von Lizenzwissen auf der einen Seite und technisches Wissen auf der anderen Seite richtig angewendet werden können.
-Auch für eine korrekte Oracle-Lizenzierung genügt es nicht, einen halbtägigen Kurs zur Lizenzschulung zu machen: viele Unternehmen bezahlen jährliche Oracle-Wartungsgebühren im sechs- bis siebenstelligen Bereich, daher sollten IT-Entscheider nicht an den Kosten für einen Oracle-Lizenzexperten sparen, der dabei hilft, diese Ausgaben zu überwachen und zu steuern.
-Bei der SAP-Lizenzierung hat die „Rolle“ eines Benutzers eine entscheidende Auswirkung auf den Preis: je mehr Funktionalitäten in seiner User-Rolle freigeschaltet sind, desto teurer ist die Lizenz. Nicht immer ist aber die Rollenzuweisung sinnvoll, so dass durch eine gezielte Überprüfung in einem funktionierenden SAM Kosten eingespart werden können. Hinzu kommt, dass neue Funktionalitäten nach unserer Erfahrung fast immer mit neuen Benutzerrollen verbunden werden. Der Kunde muss, will er diese Funktion nutzen, die neue Rolle lizenzieren.
Viele Unternehmen setzen Software-Produkte mindestens eines oft sogar von allen oben genannten Herstellern ein. Mit dem Wissen um die seit Jahren steigende Anzahl von Auditierungen sollten die Unternehmen daher ein starkes Interesse daran haben, ihre Compliance zu überwachen, dazu gehört aber auch, in diesen Bereich (also in Mitarbeiter, Wissen und technische Hilfsmittel) zu investieren.
Abschließend kann man zusammenfassen:
-Kosten für ein Software-Audit sind oftmals sehr viel höher als vom Unternehmen geschätzt und erwartet.
-IT-Asset-Manager und SAM-Verantwortliche müssen sicherstellen, dass sie die jeweiligen, von Hersteller zu Hersteller unterschiedlichen, Lizenzbedingungen und –metriken verstehen und richtig anwenden können, um compliant zu sein.
-Bei einem Audit hat nur das Bestand, was sie in Schriftform und lizenzrechtlich relevanter Form belegen können – mündliche Zusagen oder Emails haben hier kein Gewicht bzw. werden initial durch den Hersteller oder die durch ihn beauftragte Dritte Partei (Partner oder Wirtschaftsprüfer) nicht akzeptiert.
-Unternehmen, die gut vorbereitet in jedes Audit gehen, haben einen großen Vorteil gegenüber solchen, die hier nicht gut aufgestellt sind.

Wenn Sie Fragen haben oder sich in einer der oben beschriebenen Situationen befinden und eine Beratung oder zunächst einmal nur ein erstes, unverbindliches Telefonat wünschen, dann zögern Sie nicht, sich mit uns in Verbindung zu setzen.

Weitere Infos zu dieser Pressemeldung:
http://www.heinzmann-cc.de

Unternehmensinformation / Kurzprofil:

Der Schwerpunkt unserer Tätigkeit besteht darin, für unsere Kunden in einem immer komplexeren Umfeld Transparenz und Sicherheit im Sinne von Compliance herzustellen und zu erhalten.

Dazu setzen wir unsere Expertise aus den Bereichen IT- und Prozessberatung, Auditierung und Informationsmanagement ein.

Unser Ansatz

Man hat uns einmal gesagt, es gäbe nur zwei Möglichkeiten, viel Geld zu verdienen: Die erste ist, dem Kunden immer weniger zu bieten als er erwartet, also ihn zu betrügen. Die zweite Möglichkeit ist, dem Kunden mehr zu bieten als er erwartet. Wir persönlich sind der Meinung, dass man langfristig nur mit der zweiten Option wirklich erfolgreich sein kann.

Denis & Nicole Heinzmann, Gründer HCC



drucken  als PDF  an Freund senden  Studentenwettbewerb Be.Project 2014 gestartet / Studierende können sich ab sofort für den mit 12.000 Euro dotierten Be.Project-Award der Unternehmensberatung BearingPoint bewerben Wachstum durch Wandel - Enkelgeneration gibt Familienunternehmen neue Impulse
Bereitgestellt von Benutzer: NHeinzmann
Datum: 16.02.2014 - 11:52 Uhr
Sprache: Deutsch
News-ID 1020088
Anzahl Zeichen: 7932

Kontakt-Informationen:
Ansprechpartner: Nicole Heinzmann
Stadt:

Erftstadt


Telefon: +49 (0) 2235 9599-352

Kategorie:

Unternehmensberatung


Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung
Freigabedatum: 16.02.2014

Diese Pressemitteilung wurde bisher 0 mal aufgerufen.

Juristisches zu dieser Pressemitteilung

Die Pressemitteilung mit dem Titel:
"Trends bei der Auditierung durch die Software-Hersteller"
steht unter der journalistisch-redaktionellen Verantwortung von

Heinzmann Compliance Consulting (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

PresseMitteliung löschen Pressemitteilung ändern PresseMitteliung beanstanden
Weitere Pressemitteilungen von Heinzmann Compliance Consulting

Alle Meldungen von Heinzmann Compliance Consulting