这个赞助的观点第条已由提供NPI以下内容不表达对相关事项的看法或意见。
访问https://npifinancial.com/了解更多。
Kzenon/Adobe股票
企业正在以惊人的速度接受由供应商发起的软件许可证审核。Gartner估计,70%的企业每年至少收到一次审计通知。罚款超过100万美元、1000万美元或更多并不罕见。
IT采购在这方面起着至关重要的作用降低软件供应商审核的风险并对其进行导航.要理解这个角色,重要的是要理解驱动供应商行为的是什么。
几年前,毕马威(KPMG)报告称,52%的软件公司认为未经许可使用软件造成的损失超过其收入的10%。根据软件联盟的数据,全球个人电脑上下载的软件有三分之一是未经许可的(价值460亿美元)。供应商的应对措施是将软件许可证审核转化为收入流。许多供应商端许可证合规团队现在都有收入配额,他们的客户团队接受培训,以发现审计产生的收入机会。
归根结底,审计已经成为采购和供应商之间日常对话的一个不说出口的部分。在这方面,IT采购团队代表了针对不合规和审计风险的第一道防线。
那么,IT外包如何帮助导航软件供应商审计风险呢?
1.知道危险信号吗
您的业务是否是软件供应商审计的一个有吸引力的目标?如果您有一个大型企业协议需要续签,或者您有一个高度虚拟化的环境,那么答案是肯定的。两者都为供应商提供了一个发现不合规性的简单机会。而且,与人们普遍认为的相反,过去被审计实际上增加了你再次被审计的可能性。
这是另一个危险信号:供应商善于识别哪些客户具有强大的SAM/ITAM流程和能力。那些对自己拥有的产品、产品如何被使用、被谁使用(以及产品是否符合产品使用权)没有清晰理解的公司是审计的首选对象。说到产品使用权,以前是静态的,但现在已经不是这样了。它们在不断变化。“我们如何掌握产品使用权的变化?”是每个IT外包团队都应该问的问题。
2.执行您自己的许可证位置评估并优化当前许可证
许可证职位评估(可以认为是自我审计)是(1)最小化不合规风险和(2)优化审计结果的关键。在自我审计中,第一步是收集部署数据。下一步是比较部署和您的权利,以确定在过度或未充分利用的差距。这些数据和分析将使您能够定义补救选项,并根据您的组织和供应商的条款建立补救计划。作为额外的奖励,它还为即将到来的购买和续订提供准确的使用基线。
注意:此练习需要具有许可/订阅排列和产品使用权方面的专业知识。如果你内部没有这些知识,那就从外部寻求指导。
3.建立内部协议,如果审计服务
应制定严格的协议,以避免在审计时自证其罪。负责审核的内部团队由谁组成,每个成员的角色是什么?您将如何集中和管理供应商沟通?谁和谁说话,谁不说话?供应商是否正确地通知了您,审计是否符合合同规范?这些只是作为协议的一部分应该解决的几个问题。
4.准备好质疑软件供应商的审计发现
供应商对部署数据的解释很少是准确的。此外,它们的设计目的是为了产生符合供应商利益的结果——而不是您的。这也是为什么使用第三方工具和深入的许可专业知识进行许可地位评估的另一个原因。所得到的结果将允许您在验证真正的许可证位置时质疑供应商的结果。这将帮助您最小化不合规费用或完全减轻它们。
5.对任何审计后采购进行价格基准分析
如果软件许可审核导致需要购买额外的许可证,请确保对这些新购买的产品进行价格基准分析,以确保获得公平的交易。
Kim Addington是该公司的首席运营官NPI.
NPI是一家IT采购咨询公司,提供交易级价格基准分析、许可证和服务优化建议,以及特定于供应商的谈判,使IT采购团队能够实现可观的节约。有关更多信息,请访问www.npifinancial.com.
好文章。谢谢你的信息。