Är ni redo för en revision?
Om ditt företag får en begäran om granskning av programvara är det väldigt viktigt att man har en process att följa. Vem gör vad, när och hur? Har ni detta på plats?
Nedan har ni 12 steg som jag anser är viktiga att
följa för att hantera en revision på ett effektivt sätt:
- Granska det brev ni fått: Läs noggrant igenom brevet för att förstå omfattningen, tidsramen och de specifika programvarulicenser eller tillgångar som ska granskas.
- Samla in dokumentation: Samla in all relevant data, licenser, köpeavtal och användningsdata som rör den programvara som ska granskas. Se till att du har korrekt och aktuell dokumentation.
- Utse en ansvarig: Utse en ansvarig grupp eller person inom er organisation som ska hantera revisionen. Denna person ska samordna med revisionsfirman och hantera revisionsprocessen.
- Kontakta juridisk rådgivare: Överväg att konsultera en juridisk rådgivare med erfarenhet av frågor som rör programvarulicenser och regelefterlevnad. De kan ge värdefull vägledning under hela revisionsprocessen och hjälpa till att skydda din organisations intressen.
- Öppen kommunikation: Upprätta en kommunikation med den granskande parten. Begär förtydliganden om eventuella oklara aspekter i revisionsmeddelandet och se till att du förstår deras förväntningar.
- Genomför en internrevision: Innan ni lämnar information till revisionsfirman bör ni genomföra en egen internrevision för att identifiera eventuella brister i efterlevnaden. Detta kan hjälpa er att hantera problem proaktivt.
- Upprätthålla register över kommunikation: Dokumentera all interaktion och kommunikation med den reviderande parten. Detta inkluderar e-post, telefonsamtal och eventuella överenskommelser eller meningsskiljaktigheter. Detta kan vara bra att ha i slutskedet ifall ni inte kommer överens.
- Samarbeta och lämna begärd information: Var lyhörd för revisorns förfrågningar och lämna korrekt och fullständig information inom den angivna tidsramen. Samarbete kan leda till en smidigare revisionsprocess.
- Kontrollera efterlevnaden: När revisionen är klar ska du noggrant granska resultaten och jämföra dem med resultaten från din internrevision. Ta itu med eventuella avvikelser eller problem med efterlevnaden som identifierats.
- Förhandla vid behov: Om revisionen avslöjar överträdelser eller potentiella licensbrister, arbeta med den reviderande parten för att förhandla fram en lösning. Det kan handla om att köpa ytterligare licenser eller att nå en uppgörelse. Exvis att man installerat fel version eller liknande.
- Implementera rutiner för hantering av programvarutillgångar (SAM): För att undvika framtida revisioner och säkerställa löpande efterlevnad bör ni överväga att implementera SAM-rutiner inom organisationen. Detta inkluderar att upprätthålla korrekta programvaruinventeringar, spåra licenser och övervaka programvaruanvändning.
- Förhindra framtida revisioner: Lär av erfarenheterna från revisionen och vidta åtgärder för att förhindra framtida revisioner genom att proaktivt hantera programvarulicenser och efterlevnad inom organisationen.
En revision kan bli väldigt komplex och kräver noggrann uppmärksamhet på detaljer. Att söka juridisk och professionell vägledning, upprätthålla en öppen kommunikation och vara proaktiv när det gäller efterlevnad är avgörande för att lyckas med en programvarurevision.
Och vad är anledningarna till att man ofta "åker
dit" på en revision?
- Man saknar för det mesta en process för att hantera detta
- Man har ingen Software Asset Management på plats
- Man har ingen central hantering av licenser
- Brist på ansvar, vem ansvarar för miljön, licenser osv?
- Brist på hardware asset management
- Brist på bra verktyg
- Dålig kontroll på data, hur vet man att hela miljön är under kontroll och kan inventeras?
- Erfarenheter från en revision dokumenteras och kommuniceras inte till intressenterna.
Då jag själv lett många revisioner ifrån de stora leverantörerna har jag en bred erfarenhet av att hantera detta och kan hjälpa er att förebygga, förbereda, leda eller få processer och rutiner på plats.