Visterin Verdiept: Softwareaudit komt nooit alleen

Audit van bedrijfssoftware: onvermijdelijk en vaak omstreden

Menig bedrijf en it-afdeling zijn er doorgaans geen vragende partij voor. Maar dikwijls moeten ze met een audit van hun software omgaan. ‘Meestal tot groot ongenoegen van de organisatie zelfs.’ SAP en Deloitte blijken alvast de auditkampioenen.

Uit een poll van gebruikersvereniging Beltug, bij een tachtigtal Belgische organisaties, blijkt dat twee op drie van hen de voorbije twee jaar ten minste één softwareaudit had ondergaan. Bijna één op vijf had het genoegen om in die periode zelfs meerdere softwareaudits te omarmen.

Waarom een audit?

"Audits maken vaak deel uit van een commerciële tactiek"

Bedrijven zijn doorgaans niet bepaald vragende partij voor zo’n audit. ‘Het is de softwareleverancier die het initiatief neemt, meestal tot groot ongenoegen van de organisatie die de audit krijgt’, stelt Danielle Jacobs, ceo van Beltug. ‘Een - overigens terechte - aanleiding kan zijn dat er een ernstig vermoeden is van een onder-licentiëring bij de klant.’ 

Al staat zo’n softwareaudit meestal niet op zichzelf, en is hij voorwerp van een breder plan. ‘Vaak worden dergelijke audits gezien als een onderdeel van de commerciële tactiek van zo’n softwareleverancier’, stelt Jacobs.

Waarom vaak een meningsverschil?

Regelmatig verschillen klant en leverancier van mening over de uitkomst van de software-audit. De redenen hiervoor kan zijn dat de leverancier het licentiemodel of -voorwaarden wijzigde, iets wat regelmatig opdook in de rondvraag van Beltug. 

Een ander euvel is dat de audit wordt gebruikt voor de onderhandelingen over een nieuw contract. ‘Sommige bedrijven gaven aan dat de audit in lijn was met een agressieve verkoopstrategie. Andere dat de audit meer dan een jaar duurde’, klinkt het bij de gebruikersvereniging. Sommige auditors gingen vijf jaar terug om de naleving van de licentievoorwaarden te checken. 

Maar niet enkel timing, maar ook de resultaten zelf, zorgen wel eens voor ongenoegen of onduidelijkheid. ‘Vijf van de acht respondenten die een licentiemanagementtool gebruiken, gaven aan dat de uitkomst van de audit niet in overeenstemming was met de data in de tool.’ Kortom, softwareaudits lijken niet onbesproken.

Wie doet de software audit?

Het is vaak de softwareleverancier zelf enerzijds of anderzijds een externe auditor. Bij de softwareleveranciers staan SAP en IBM qua aantal audits, bovenaan de lijst, in de (beperkte) poll van Beltug. Citrix en Oracle volgens op enige afstand. Bij SAP gaat het vaak om audits die het zelf uitvoert (of via een zogenaamd zelf-assessment), terwijl IBM en Citrix die audit eerder laten uitvoeren door een derde partij.

Bij die derde partijen duiken de namen Deloitte (voor onder meer Citrix en IBM), KPMG (voor IBM) en PwC (Microsoft en Autodesk) op. Ook een gespecialiseerde partij als Seven Eights (voor Micro Focus en Qlik).

Overigens zijn softwareaudits breed verspreid, en zeker niet het exclusieve terrein van bovenstaande bedrijven. Bij de rondvraag doken audits van vijftien verschillende softwareleveranciers op.

Ten slotte nog dit: slechts een minderheid (vijftien procent) van de ondernemingen melden dat zij over een standaard-auditprocedure beschikten. En zo goed als allemaal daarvan gaven aan dat dergelijke standaardprocedure zeker helpt als het uiteindelijk tot een audit komt. Kwestie van voorbereid te zijn.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2021-06-04T10:56:00.000Z William Visterin