如何管理软件合规风险和成本

软件合规性可以是一个棘手 - 和昂贵 - 挑战对于大多数IT领导者。幸运的是,高科技解决方案让您管理软件资产。

CIO |

在大型企业中,采购和管理软件变得前所未有的困难。不像椅子或文具,软件合同和许可证来,在各种形式。在光谱的一端,小的软件厂商通常采用简单的许可和定价。在光谱的另一端,许多大型企业软件供应商使用复杂的合同,约定数百万美元的交易。

+ ALSO:网络安全不仅仅是一项合规活动+

许可证复杂性本身并不是唯一的挑战。近年来,越来越多的软件供应商参与了审计、执法行动和其他活动,这些活动给世界500强及以上的IT部门带来了焦虑和巨额账单。有几种方法可以管理软件合同遵从性,包括法律建议、专业咨询和技术。主要的IT买家和供应商经理倾向于使用这些方法的组合来降低风险。

软件合同遵从性的美元和美分

失败软件许可证的审核是远远一个假设的问题。据的Flexera,软件资产管理公司,软件“许可证真起坐”(即支付之间有什么用途公司,及其牌照的差距)定期清除$ 1百万大关。

  • 降低成本的机会。该英国政府2014-2015年,通过重新谈判合同,IT支出减少了1.24亿美元(8500万英镑)。用户可以触发软件许可审查并降低成本。
  • 甲骨文在新闻。一个《财富》杂志2015年7月报道指出,甲骨文的销售人员正在诱因大举抛售某些产品。侵略性软件审计和许可证审查相关的报道意味着大的,意想不到的账单甲骨文的客户。
  • 未使用的软件机会。一个调查1E的300名IT决策者发现,企业中28%的软件在过去90天内没有使用过。这意味着有机会缩小软件规模,特别是对于那些使用“每个座位”/每个用户许可模型的供应商。

管理软件许可证相当于管理投资组合。表现不佳、没有起到明显作用的资产可能会被淘汰。没有理由等待一个确定的软件审计代表来审查组织的投资组合。相反,领先的公司会定期检查他们的IT投资组合,以自行做出优化决策。

在对软件审计做出回应之前,先获得法律建议

考虑到数百万美元的合同和罚款,聘请法律专家往往是明智之举。Scott and Scott LLP律师事务所合伙人朱莉•马沙尔-富尔克斯(Julie Machal-Fulks)曾在软件合同和审计事务方面为多位客户提供服务。帮助面临审计和类似挑战的IBM客户是最近关注的一个领域。

[有关:网络安全不仅仅是一项合规活动]

“我见过IBM要求收取数百万美元费用的案例。幸运的是,我看到IBM和他们的最终客户通过谈判达成了和解协议,减少了这些费用,”Machal-Fulks说。“为了获得折扣,有时需要软件出版商提供的监测工具。然而,安装和操作这个软件是困难的。在这些情况下,供应商发现客户没有使用工具。这一发现引发了关于支付额外费用的讨论。用户很难满足这些要求,即使他们希望这样做,”她说。

“软件审计往往有不同的形式。举例来说,我已经看到了软件审计从供应商遇到的信息请求或评论。当一家公司响应这些请求没有专业化的建议,还有一个失去的机会,以控制成本。最近,我与一个客户合作上这样的要求,我们可能已经达成了一项限制审计范围。不幸的是,这种讨论并没有发生和审计现在适用于世界各地的客户的业务,”的MACHα1 - 福尔克斯说。

在寻求法律建议的时候,时机是至关重要的。“一旦数据被发布给供应商,用户协商和调整审计范围的能力就会降低,”Machal-Fulks说。知道何时让法律专家参与是一个专业判断的问题。将组织的支出授权作为指导方针是有帮助的。例如,如果该组织要求对价值超过10万美元的合同进行行政审批,那么在这种情况下就可以向法律专家寻求帮助。

建设软件资产管理计划

IT经理寻求衡量他们对最佳实践的方法有几种选择。在ISO 19770-1:2012标准(被称为“SAM标准”),勾画出一个框架,管理软件资产。“ISO标准是有帮助的但它可能很难理解,”罗杰·科雷亚,计划协调主任美洲的商业软件联盟(BSA)称。“BSA出版资源,工作人员引导它通过软件资产管理的过程,”他说。

对于具有复杂软件安排的组织,寻求第三方审查可能会有帮助。“Verafirm过程为组织的软件资产管理过程提供了第三方审查和认证,”Correa说。他说:“我们首先在亚洲推出了这个项目,它在印度和泰国非常受欢迎。”这个项目唯一的缺点是成本和持续时间——认证过程需要6到12个月,这取决于具体情况

选择一个技术解决方案来管理软件资产

IT部门寻求技术解决方案有多种选择,提供给他们。“技术工具来帮助,但他们确实有很大的局限性,”斯科特和斯科特的的MACHα1 - 福尔克斯说。“软件解决方案不能设计策略或软件发行商的互动,”她解释说。

在考虑软件资产管理平台时,请考虑以下因素。

  • 云服务兼容性。云服务和产品的灵活性挫败了传统的治理方法,所以要寻找包含这些功能的产品。
  • 大型软件厂商的兼容性。最大的风险和潜在的成本来自世界上最大的软件供应商管理不善的软件。通过支出分析(例如专注于前3名最高支出供应商)和/或临界(例如财务系统或订单履行系统)确定该组织的主要软件供应商。
  • 兼容性采购和合同管理应用程序。阿里巴巴和其他应用程序正在成为管理在企业世界供应商的一种流行方式。与这些软件包集成将给该组织更好地监督和控制。

维持对IT软件的有效治理是一场不断发展的斗争。利用外部经验和资源是降低风险的有效方法。

这个故事,“如何管理风险和软件合规成本”最初发表CIO

加入对网络世界的社有个足球雷竞技app区Facebook的LinkedIn对那些顶级心态的话题发表评论。
相关:

布鲁斯Harpham在技术和项目管理写入ProjectManagementHacks.com用于发展IT项目经理。他的经验包括领导加拿大金融服务和高等教育项目。

版权©2016Raybet2

工资调查:结果在