Da forespørselen om programvarerevisjon kom fra Adobe for to år siden, trodde Margaret Smith (ikke hennes virkelige navn) at det var forretning som vanlig. Som spesialist i styringsrisiko og compliance for et Fortune 500-selskap var hun vant til å bli revidert flere ganger hvert år.
"Vanligvis begynner disse tingene å være vennlige," sier hun. "Vi får en forespørsel om revisjon, og det er noen forhandlinger involvert. De vil gjøre en revisjon på stedet eller be om spesifikke ansattes ID-er, og vi sier nei. Men denne gangen kom de svingende ut. I løpet av to uker truet de med å få advokatene inn. ”
Smiths firma, produsent av forbruksvarer, hadde lisensiert minst 55 forskjellige Adobe-produkter på kontorer over hele verden. Nå beskyldte programvareprodusenten sitt firma for å bruke mye mer programvare enn det hadde rett til.
Innsatsen var høy. Adobe kunne ha pålagt bøter på toppen av utestående lisensavgifter, belastet firmaet sitt for revisjonskostnadene og bedt om tilbakevirkende betaling fra en bestemt dato.
Men Margaret var ingen pushover. Hun jobbet for en enorm organisasjon som administrerte mer enn 4000 programvareprodukter og hadde et ganske godt grep om hvor kompatible de var.
Det viser seg at det var en konflikt mellom språk i lisensavtalen selskapet signerte og støttedokumenter som Adobe anså som en del av denne avtalen. Til slutt bosatte de seg. Forbrukervareprodusenten gikk med på ytterligere kontroller for hvordan den distribuerte programvare, og Adobe droppet saken (og, ikke overraskende, nektet å kommentere denne historien).
Men det kunne blitt stygt. Og det er symbolsk for hvor aggressive store programvareutgivere har blitt.
Denne revisjonen var en nøkkelfaktor i selskapets beslutning om å implementere en programvareløsningshåndteringsløsning fra Snow Software, sier Smith. "Det var det perfekte eksemplet for å støtte teorien min om at det første trinnet i å oppnå samsvar er å forstå hva du jobber med."
Når det gjelder programvarerevisjoner, koden til omertà råder.
Hvis du kjøper den, kommer de
Det er ikke et spørsmål om organisasjonenes programvarelisenser blir revidert. Det er bare et spørsmål om når, hvor ofte og hvor smertefullt revisjonene vil være. Shakedown er en så sikker ting at nesten alle kunder vi kontaktet ba oss om å holde navnene sine utenfor denne historien, for ikke å gjøre deres arbeidsgivere til et mål for fremtidige revisjoner.
Revisjonene øker, og de blir dyrere. I følge Gartner får 68 prosent av virksomhetene minst én revisjonsforespørsel hvert år, et antall som har steget jevnt og trutt hvert år siden 2009. De hyppigste forespørslene kommer fra de vanlige mistenkte: Microsoft, Oracle, Adobe, IBM og SAP.
En undersøkelse fra Flexera, en programvareleverandør, rapporterer at 44 prosent av bedriftene har måttet betale "true up" -kostnader på $ 100.000 eller mer, og 20 prosent har betalt over $ 1 million - prosentandeler som er mer enn doblet over det siste året.
IDCs Amy Konary anslår at opptil 25 prosent av organisasjonens programvarebudsjett vil bli brukt til å håndtere lisenskompleksitet alene.
"Det er to aspekter ved dette, og begge er vanskelig å fastsette," sier Konary, visepresident med ansvar for å lede IDCs SaaS, Business Models og Mobile Enterprise Applications-programmer. “Den første er overkjøp. Hvor mye ekstra programvare kjøper du for å redusere risikoen for å være utenfor samsvar? Den andre er underkjøp. Du blir revidert, du finner ut at du har brukt mer programvare enn forventet, og du ender opp med å bruke mer på sannheten. Det er vanskelig å tilpasse programvaremiljøet ditt på grunn av kompleksiteten i lisensiering. "
Mer enn en fjerdedel av all programvare installert i store amerikanske og britiske bedrifter er hyller, med en samlet kostnad på over 7 milliarder dollar, ifølge forskning fra 1E, et programvare for automatisering av programvaresyklus. Legg til det skjulte kostnadene ved avbrudd i virksomheten for revisjoner som kan vare i 18 måneder, og den endelige prislappen kan være enorm.
Kort sagt, bedrifter legger igjen mye penger på bordet - og programvareutgivere henter mer enn gjerne så mye av det de kan.
Revisjon er salgsverktøy
Teknisk sett er en programvarerevisjon en måte å bevise at du bare har installert programvare du har betalt for, eller for en utgiver å bevise at du har installert eller brukt for mye. Men revisjonsprosessen ender ofte med at kunden signerer en sjekk - enten for å betale for programvare som er over- eller feilinstallert, eller for å inngå en ny avtale for en langsiktig forpliktelse
"Det kommer til å bli et salg på slutten av en revisjon," sier Peter Turpin, visepresident i Snow Software. "Revisjon er en måte å samle inn penger til programvaren en kunde har installert. Derfor må du betale for det. ”
Men store utgivere bruker også trusselen om en revisjon som en måte å lukke nye avtaler, sier Craig Guarente, medstifter av Palisade Compliance, som hjelper bedrifter med å administrere Oracle-lisensieringsproblemer.
I mer enn 15 år var Guarente en global direktør for kontrakter og forretningspraksis for Oracle. Han sier at Oracles salgsteam i mange år hadde et "Glengarry Glen Ross" -inspirert mantra kalt "ABC: audit-bargain-close."
"Du overvåker noen, finner noen problemer, legger frykt i hjertet deres og kaster et stort tall der oppe," sier han. “Så lukker du en avtale om noe annet de vil at du skal kjøpe. Bortsett fra i disse dager kaller jeg det ‘revisjonskupp’ - kast inn en skyavtale, og plutselig forsvinner alle dine revisjonsproblemer. ”
Spesielt Oracle har blitt kalt ut for aggressiv programvarelisensiering. En undersøkelse fra oktober 2014 av Oracle-kunder fra Campaign for Clear Licensing konkluderte med at kundeforhold til Oracle "er fiendtlige og fylt med dyp rot mistillit."
I oktober 2015 inngav søtsaksfirmaet Mars Inc. søksmål mot Oracle og beskyldte selskapet for "utenfor-omfang" lisenshåndhevelse basert på "falske premisser." Dressen ble droppet i desember i fjor; vilkårene i forliket ble ikke kunngjort.
I et intervju med den britiske tech-nyhetssiden V3 i februar i fjor, avslørte Specsavers globale CIO Phil Pavitt Oracle's "gun-to-the-head methodology" for programvarelisensiering.
(Oracle avviste forespørsler om kommentar.)
Oracle er absolutt ikke alene om å bruke revisjoner som et forhandlingsverktøy. Kunder som ble kontaktet for denne historien, bekreftet lignende press fra andre forlag.
På sikt, men denne aggressive tilnærmingen bare avler fiendskap, sier IDCs Konary. Hvis en selger bruker revisjon som en måte å presse salg på, betyr det vanligvis at du har en dårlig selger, sier hun. Presset med å lage kvartalsvise kvoter kan likevel presse dem til å bli mer aggressive.
«Salgssjefer liker ikke programvarerevisjoner fordi de kan ødelegge forholdet til kundene," sier hun. "Men mange har også salgskvoter og et visst dollarbeløp de trenger for å treffe. Det er litt feiljustering. "
Skyer i horisonten
Ettersom flere bedrifter beveger seg mot programvare som en tjeneste, bør det teoretisk forenkle hvordan programvare lisensieres og administreres. Men på kort sikt er det motsatte; Å operere i en hybrid sky og et lokalt miljø gjør alt mer komplekst. For eksempel er det altfor lett for IT å spinne opp nye tjenester i skyen etter behov, uten å ta hensyn til lisensimplikasjonene, sier Ed Rossi, visepresident for produktadministrasjon for Flexera.
"Når du introduserer skyen, introduserer du også mye kompleksitet," sier han. "Når kundene benytter seg av det, setter de seg i stand til å bruke mer programvare enn de har krav på. Jeg tror vi ser en økende økning i revisjoner av den grunn."
Bare å flytte til skyen vil noen ganger utløse en revisjon, sier Konary.
"Hvis du tar programvare på stedet og flytter den til et skymiljø i ditt eget datasenter, er det sannsynlig at du har lisensieringsproblemer," sier Konary. "Det er et så dynamisk miljø, det blir mye vanskeligere å spore hva du faktisk bruker og holde deg til lisenskravene dine."
Å bruke offentlige skytjenester utgjør en mindre lisensutfordring, legger hun til. Med mindre brukere deler passord, er det relativt greit å måle hvem som bruker hva.
En annen grunn til at økt avhengighet av skyen har blitt ledsaget av en økning i revisjoner: Bedrifter som har tjent milliarder fra lokal programvare prøver å vri så mye inntekter ut av dem som mulig mens de fremdeles kan, sier Robin Purohit, konsernsjef av BMCs Enterprise Solutions Organization.
"Vi ser revisjoner fra de store bedriftene i økende grad," sier Purohit. "Dette er de som er mest utsatt for overgangen til programvare som en tjeneste. Lisensveksten deres er i fare, så de ønsker å opprettholde inntektene fra kundene de har når de bygger opp skyen og SAAS-porteføljen."
Deres verktøy, deres regler
Mange leverandører vil tilby deg å finne ut av lisensproblemene dine. Ikke gjør det, råder Palisades Guarente.
"Det kan bli til det jeg kaller en" stealth audit ", sier han. "Leverandøren tilbyr å 'hjelpe' kunden med å finne ut av overholdelsesproblemene, men det er egentlig en forkledning."
Han sier at en klient brukte nesten $ 40 000 i året på Oracle vedlikeholds- og supportkontrakter og ba dem om å hjelpe ham med å finne ut hvordan han kunne redusere utgiftene. De ble enige om det. Noen få måneder senere fikk han en regning for overholdelse av mer enn 1 million dollar. Det var da Palisades ble hentet inn.
Ofte krever leverandører at kundene bruker spesifikke verktøy for å spore bruken, men de gjør ikke alltid en god jobb med å informere dem om det, bemerker advokat Rob Scott, rektor for Scott & Scott, LLP, et firma som spesialiserer seg på løsning av programvare. revisjonstvister.
"En av de største skrekkhistoriene vi ser omgir IBM og dens virtualiseringsregler," sier Scott. "I følge IBM kan du bare distribuere deres virtuelle serverprogramvare hvis du også distribuerer deres proprietære oppdagelsesverktøy, som de fleste kunder bare lærer om første gang de blir revidert."
IBM kommer inn og sier at disse virtuelle serverne er lisensiert for underkapasitet, men fordi du ikke distribuerte oppdagelsesverktøyet ditt, skylder du oss full kapasitet, legger Scott til.
"Jeg har sett at utgivelsen utgjør hundrevis av millioner dollar av oppfyllingsgebyrer for vår klientbase alene," sier Scott. "Det høres esoterisk ut, men det skjer over hele verden."
Når du ble kontaktet, bekreftet en talsperson for IBM at selskapet krever at klienter bruker et gratis overvåkingsverktøy for å spore "lisensiering av underkapasitet." I en e-post skrev hun:
Våre programvarekontrakter er veldig klare på kravene for å utnytte lisensiering av underkapasitet; dette har vært en del av alle slike kontrakter i mer enn et tiår. I tillegg når vi proaktivt ut til kundene våre for å sikre at de er kjent med lisensmuligheter og protokoller for underkapasitet.Hylle hvor?
En revisjon kan også avsløre at du betaler for programvare du ikke bruker. Men forvent ikke programvareutgivere å fortelle deg det.
"Jeg hører ikke mye om at leverandører kommer til kunder og sier:" Hei, du brukte for mye penger med oss, "innrømmer Konary. På den annen side legger hun til at de fleste leverandører ikke vil iverksette en revisjon med mindre de er ganske sikre på at kunden trenger å oppfylle.
Konary sier at bedrifter kan kjøpe feil type lisenser for brukerne sine - for eksempel en utviklerlisens når en billigere selvbetjeningslisens ville gjort.
"Du kan ha mye dyrere nivåer enn du trenger. Har du muligheten til å nedgradere det? Mye av dette oppbevaringsstedet må initieres av kunden."
Mens implementering av programvareverktøy for administrasjon kan hjelpe, vil bedriftene også måtte endre prosessene sine rundt samsvar og lære folk hvordan de skal takle kompleksiteten, legger hun til.
I de fleste tilfeller ønsker programvareutgivere å forbli partnere i god anseelse med bedriftskundene. Men de vil også tjene så mye penger som mulig. Og det kan belaste partnerskap til bristepunktet.
"Det er veldig viktig å huske at utgivere har rett til å få betalt for programvaren kundene bruker," sier Snows Turpin. "Ditt beste forsvar er en god lovbrudd. Utstyr deg selv med de rette styringsverktøyene, slik at hvis du er ute av samsvar, vil du vite om det og kan gjøre noe på dine egne vilkår. "
