Les vérifications des fournisseurs sont une réalité et, s’il en est, l’attente pour cette année est qu’elles seront de plus en plus fréquentes. Dès que quelqu'un dans une organisation signe le contrat 'EULA' (Contrat de licence Enterprise Unlimited), ouvre l'emballage sur une boîte logicielle, déchire le sceau d'un disque, coche la case pour confirmer que les conditions générales ont été lues ou, dans certains cas, même commence à utiliser le logiciel, un accord implicite d’audit a été conclu dans le futur. Chaque contrat de logiciel et / ou page de termes et conditions contient une clause d'audit.

Selon un rapport publié en 2013 par KPMG, 90% des éditeurs de logiciels ont admis que leur programme de conformité était une source de revenus, 10% utilisant des audits comme stratégie pour sécuriser 10% de leurs revenus globaux. Plus de la moitié des fournisseurs ont confirmé que les audits les aidaient à sécuriser 4% de leurs revenus et dans environ 59% des cas, les spécialistes de l'audit des fournisseurs sont encouragés à utiliser des commissions de vente..

Puisqu'une vérification ne peut généralement pas être entièrement évitée, la question à se poser est de savoir si c'est une mauvaise chose ou non. Les utilisateurs sont presque toujours inquiets à l'idée d'être audités, mais en réalité, les audits des fournisseurs ne sont pas nécessairement un événement négatif. Ils peuvent être utilisés de manière constructive, comme une opportunité d’économiser de l’argent en obtenant une meilleure compréhension de l’utilisation réelle et des logiciels potentiels au-delà des dépenses liées aux licences excédentaires..

Imaginez le scénario d'une entreprise qui a connu une expansion rapide au cours des deux dernières années en raison de la croissance organique et des activités de fusions et acquisitions. En temps normal, garder le contrôle des enregistrements de droits de licence, des achats de logiciels, des déploiements de logiciels d'une entreprise et s'assurer en général que les utilisateurs adhèrent aux processus SAM officiels est une tâche complexe à temps plein..

Ajoutez maintenant à la complexité d’avoir à intégrer la partie nouvellement acquise de l’entreprise. La collecte des droits de licence et leur transfert vers la nouvelle entité, éventuellement sans la prise en charge d'un outil de gestion des actifs logiciels (SAM) pour faciliter la découverte de logiciels et la création d'un référentiel de licences, peuvent permettre d'obtenir une image précise de la conformité de l'entreprise. difficile à réaliser. C'est généralement là que les problèmes commencent et pourquoi l'utilisation de la technologie d'inventaire automatisée est capable de créer une base d'applications installées, puis l'enregistrement des droits de licence dans un référentiel unique est essentiel..

Le simple fait qu'une organisation ait été acquise ou ait été acquisitive l'aura placé sur la liste des cibles d'un fournisseur pour un audit. Les vendeurs savent comment tirer parti des «solutions faciles» et cela est toujours lucratif. Par conséquent, plutôt que de vous inquiéter de la possibilité d’un audit, acceptez-le comme étant inévitable et utilisez-le comme une opportunité d’obtenir une base de référence des droits convenue avec un fournisseur. Idéalement, cela devrait être fait de manière proactive, dans le cadre d'un audit interne axé sur le rapprochement de l'utilisation des logiciels avec les droits d'accès avant l'évaluation par le fournisseur..

Pour en revenir aux aspects plus positifs des audits des fournisseurs, ils représentent un moyen de tester l'efficacité des outils et des processus. Une organisation est rarement sciemment non conforme, car c'est illégal. Cependant, la complexité de la gestion des licences logicielles, des processus d'approvisionnement et des contrats de métriques de licence, tout en garantissant que les opérations quotidiennes de l'entreprise ne sont pas affectées, signifie que des erreurs peuvent et doivent se produire..

Le principal avantage de l'approche de l'audit logiciel de manière proactive et méthodique est la possibilité de réaliser d'importantes économies de coûts grâce à une compréhension plus détaillée des exigences d'utilisation précises..

Tout comme un audit interne peut mettre en évidence un problème de sous-licence, il met souvent en évidence le fait qu'une organisation est sur-licenciée ou ne tire pas parti des systèmes de licence les plus économiques qui soient. Il s'agit d'un scénario étonnamment courant, car les entreprises peu enclines à prendre des risques ont traditionnellement opté pour des contrats de licence illimités, convaincues qu'il est préférable de «jouer prudemment», car les pénalités d'audit seront plus lourdes. C'est un peu comme éviter un sondage sur la satisfaction de la clientèle, car les résultats ne seront pas complémentaires. Un homme averti, comme on dit.

Jelle Wijndelts est consultante SAM chez Snow Software.