Financiele risico's van softwarelicenties grootste blinde vlek voor ..
21 January 2016
Nederlandse multinationals hebben geen idee van miljoenenrisico's van incorrecte softwarelicenties
Utrecht, 21 januari - Niet kloppende softwarelicenties kunnen leiden tot miljoenenclaims, maar Nederlandse multinationals hebben geen idee van het financiele risico dat ze lopen. `Softwarelicenties zijn de grootste blind spot voor CFO's', stelt Mark van Wolferen, directeur van B.lay,
specialist op het gebied van softwarelicentiemanagement.
Mark-van-Wolferen85 procent van de organisaties gebruikt meer software dan waar ze voor betalen, blijkt uit onderzoek van IDC. Daar zijn verschillende oorzaken voor, zoals een bedrijfsovername of een snelle groei in personeel, zonder dat de licenties worden aangepast. Maar ook te weinig
benodigde kennis over softwarerechten kan eraan ten grondslag liggen. Het gevolg is dat de softwarelicenties niet up-to-date zijn, waardoor er niet meer wordt voldaan aan de juridische overeenkomst met de softwareleverancier. Dit kan leiden tot claims die op kunnen lopen tot honderden
miljoenen.
Mark van Wolferen: `Het is niet zo dat bedrijven bewust massaal illegaal software gebruiken, maar ze zijn niet op de hoogte van contractuele details van de bijbehorende licenties. Door allerlei veranderingen is op een gegeven moment het overzicht verdwenen en weet eigenlijk niemand binnen een
organisatie nog of er betaald is voor het huidige softwaregebruik. De financiele gevolgen van deze onwetendheid kunnen enorm zijn, want als tijdens een audit blijkt dat je onvoldoende gelicenseerd bent, moet je betalen. Vaak ook over de voorgaande jaren.'
Pakkans veel hoger
Het risico op een claim is de laatste jaren steeds groter geworden. Voorheen controleerden vooral de BSA (Business Software Alliance) en een paar grote softwarepartijen als Microsoft, Oracle en IBM bedrijven op het juiste gebruik van software. Nu voeren ook andere softwareleveranciers steeds
vaker audits uit, meestal in samenwerking met de vier grote accountancykantoren.
De grootste bedrijven worden daarbij het vaakst aan een controle onderworpen. Onderzoek van 1E laat zien dat Amerikaanse bedrijven met meer dan 500 medewerkers tegenwoordig gemiddeld vier keer per jaar gecontroleerd worden op softwarelicenties. Voor Nederlandse organisaties ligt dit aantal
naar schatting op gemiddeld een keer per jaar. Bedrijven met een omzet van boven de 4 miljard dollar krijgen daarbij gemiddeld een claim van 1,6 miljoen dollar, laat het eerdergenoemde onderzoek van IDC zien.
Mark van Wolferen: `In Nederland moet je denken aan dezelfde bedragen. Bij omvangrijke zaken kan het zelfs oplopen van tien tot honderden miljoenen. Dit miljoenenrisico zou de licentieproblematiek direct op de kaart moeten zetten van CFO's van grote corporaties, maar die hebben er vaak geen
zicht op of vertrouwen dat de IT-afdeling het wel geregeld heeft. Pas bij een externe audit worden ze wakker, maar dan is het eigenlijk al te laat. Daarna denkt men vaak dat het probleem eenmalig was en na een audit is verdwenen, terwijl de ontwikkelingen natuurlijk door blijven gaan. Met
proactief risicomanagement en het op regelmatige basis in kaart brengen van de licenties kan dit voorkomen worden.'