Complexiteit van softwarelicenties maakt compliancy lastig

De meeste bedrijven zijn meer dan bereid om alle regels op dit gebied te voldoen. Toch stelden bijna alle deelnemers dat de complexiteit het organisaties moeilijk maakt om volledig compliant te zijn.

Dat was een van de belangrijkste conclusies van de ronde tafel. De BSA organiseerde de bijeenkomst in het kader van haar ‘Sorry vs. Serious’-campagne. Met deze actie vraagt de BSA aandacht voor het belang van het gebruik van officiële, legale software. Vertegenwoordigers uit de wereld van het recht, de ICT, de accountancy en belangenorganisaties discussieerden onder leiding van Mels Dees, senior consultant bij LVTPR, over enkele stellingen.

De eerste stelling richtte zich op de accountancywereld en poneerde dat softwarelicenties opgenomen zouden moeten worden in het financiële jaarverslag. Een accountant zou het verslag alleen mogen goedkeuren als hij er zeker van is dat een bedrijf compliant is op het gebied van licenties. Volgens Guus Ham van de belangenorganisatie van accountants NOVAK, zijn licenties immateriële activa en staan ze niet op de balans. Accountants kunnen een rol spelen op dit gebied, bijvoorbeeld wanneer een organisatie duidelijk fraudeert met software of wanneer er een boete dreigt voor illegaal softwaregebruik die de bedrijfscontinuïteit in gevaar kan brengen. “Licenties kunnen als activa beschouwd worden, maar dan moeten ze wel een substantiële omvang hebben”, zei Ham. Deelnemer John Knieriem, general manager van hosting provider Intermax, sprak zich uit tegen het idee om accountants compliancy te laten controleren.

Advies?
De tweede stelling ging over de rol van belangenorganisaties. Vraag is of zij een prominente rol zouden moeten vervullen in het adviseren van hun leden op het gebied van licenties. Volgens Michiel Steltman, algemeen directeur van Dutch Hosting Providers Association (DHPA), wijst zijn organisatie de leden op het belang van legale software. Niettemin is uiteindelijk dit onderdeel van de eigen bedrijfsvoering. “Onze organisatie vertelt de leden niet hoe zij hun bedrijf moeten runnen. Wij weten dat leden licentiestructuren complex vinden en moeite hebben met beheer. We zien ook nog steeds traditionele modellen zoals prijs per CPU of socket. Dit past nauwelijks nog in een tijd van virtualisatie en cloud.”

Software-as-a-Service (SaaS) en de cloud
De derde stelling ging over de vraag wie verantwoordelijk is voor licenties bij SaaS-diensten, zoals cloud-werkplekken. Deelnemers wezen erop dat er geen eenduidige definities bestaan van SaaS en cloud en dat softwareleveranciers verschillende modellen hanteren. Menno Weij, advocaat bij SOLV, wees erop dat cloud-modellen het gemakkelijker maken voor leveranciers en gebruikers om een prijs te bepalen, omdat deze diensten op abonneebasis te leveren zijn. Aan de andere kant pleitte John Knieriem van Intermax ervoor dat deze prijzen redelijk moeten zijn.

Check
”Moeten resellers hun klanten niet een jaarlijkse licentiecheck aanbieden”, was de volgende stelling. Michel Steltman van de DHPA vond dit een goed idee, maar vroeg zich wel af hoe zo’n check er uit moet zien en wie opdraait voor de kosten: de reseller of de klant. “Daarnaast zijn tools nodig om deze check uit te voeren en is helderheid noodzakelijk over licentiestructuren.”

Asset management
De volgende stelling richtte zich op software asset management. Moeten bedrijven een speciale medeweker aanwijzen die toeziet op compliance. Volgens John Knieriem (Intermax) hebben de meeste bedrijven wel een system waarbij een of meer medewerkers erop letten dat de licenties op orde zijn. Menno Weij (SOLV) vroeg zich af of dit wellicht de taak zou moeten zijn van een dataprotectiemanager. Deelnemers wezen er opnieuw op dat er praktische tools nodig zijn om hen te helpen bij hun licentiemanagement. Sommige leveranciers bieden zeer effectieve tools op dit gebied. Ook de BSA biedt een Software Asset Management Training voor IT-managers met tools voor Software Asset Management (SAM).

Bring Your Own Device (BYOD)
De volgende stelling ging in op de vraag of werkgevers hun medewerkers moeten informeren over het gebruik van software op hun eigen apparatuur wanneer zij die meenemen naar kantoor of voor hu n werk gebruiken. Een onderzoek in opdracht van de BSA liet zien dat 25 procent van de Nederlandse werknemers denkt dat zij zelf verantwoordelijk zijn voor de software op hun eigen apparatuur. Als zij deze apparatuur echter zakelijk gebruiken, is de werkgevers verantwoordelijk. De vraag is hoe dit in de praktijk uitpakt. Verschillende deelnemers merken op dat het onderscheid tussen zakelijk en privé kunstmatig is geworden. “De consumerization van IT is een feit. De sector moet dat erkennen en ernaar handelen.” Jan Matto van Mazars wees erop dat meer en meer bedrijven hun werknemers een klein IT-budget geven waarmee ze zelf hun apparatuur aanschaffen.

Fusies en overnames
De laatste stelling ging in op fusies en overnames. “Software moet een geïntegreerd onderdeel zijn van de financiële onderhandelingen tijdens een fusie of overname”, aldus Jan Matto. Alle deelnemers waren het erover eens dat licenties altijd een onderdeel moeten zijn van een diligence-traject. In de meeste gevallen gebeurt dat ook, mede omdat software vaak een sleutelrol vervult voor wat betreft bedrijfscontinuïteit.

Bron: BSA | The Software Alliance