: Preparando Agora Pode Facilitar a Dor

O consultor de licenciamento da Oracle, Eliot Arlo Colon, ainda se lembra da enorme editora global que estava" tão confiante "que a auditoria de licenças de software seria ilesa.

Ao contrário da crença interna de longa data, o contrato de licenciamento personalizado da editora só autorizou o uso norte-americano do pacote ERP (enterprise resource planning), não em todo o mundo, de acordo com o contrato. para Colon, presidente da Miro Consulting em Woodbridge, Nova Jersey. A empresa estava no gancho por "dezenas de milhões de dólares" em taxas de licenciamento, embora o problema tenha sido resolvido por menos do que esse valor, disse Colon.

Há poucas evidências de que os fornecedores estão realizando mais auditorias do que as meses, observadores e analistas do setor dizem. Mas mesmo assim, dado que a última coisa que uma loja de TI que precisa de dinheiro deseja hoje em dia é um projeto de lei inesperado para o descumprimento de licenças, agora pode ser um bom momento para preparar uma, na esperança de minimizar os danos. É melhor do que reativo quando se trata de auditorias de software ", disse Robert J. Scott, um advogado de Dallas especializado em auditorias de software. As empresas devem se esforçar para estar em "um modo de auditoria pronto", acrescentou. "Você precisa de um processo sistemático para avaliar o que está em seus computadores e o que você comprou", realizado trimestralmente, se possível, disse Scott.. Além disso, "você tem que fazer isso com um rigor analítico suficiente para certificar os resultados como verdadeiros e precisos em um contexto legal. Se você não consegue chegar a esse ponto, você tem um grande problema".

É claro que às vezes as auditorias podem ter bons resultados, revelando o fato de que uma empresa está sob licença, dando uma oportunidade de se livrar de shelfware ou transferir licenças para aplicativos mais úteis.

Enquanto ele recebe "um fluxo constante de solicitações "Para obter ajuda de clientes que foram considerados não-conformes, o excesso de licenciamento é um problema" muito maior "do que o licenciamento insuficiente atualmente, disse o analista da Forrester Research, Duncan Jones.

Há muitas maneiras de se chegar à verdade, alguns mais caros que outros. Fornecedores como o Acresso vendem aplicativos SAM (gerenciamento de ativos de software) para monitorar a conformidade e equipamentos como a Miro Consulting podem realizar auditorias e revisões de conformidade "amigáveis".

Mas em muitos casos, os clientes devem começar com o serviço básico de limpeza, realizando etapas como armazenamento todos os seus contratos de software em um único lugar, disse Ray Wang, sócio da analista Altimeter Group. "A maioria das empresas os tem em gabinetes de arquivos que abrangem vários locais."

Outra etapa preventiva crucial que os clientes podem tomar é limitar o uso da virtualização até compreenderem totalmente as implicações do licenciamento, segundo Jones. um fluxo constante de empresas, que eu achava que conheceriam melhor, descobrindo que elas têm problemas de conformidade porque não checavam o que estava acontecendo e liam o acordo para ver como ele lidaria com a virtualização ”, disse ele.

Os fornecedores há muito licenciam software baseado em métricas de hardware como servidores ou processadores, e os contratos de licença tendem a assumir que o aplicativo será permanentemente atribuído a um ativo físico específico, escreveu Jones em um relatório divulgado no início deste ano. dentro de máquinas virtuais "geralmente não podem ser permanentemente associadas aos recursos que as suportam", escreveu ele. Embora os contratos de licença geralmente permitam que os clientes transfiram licenças para máquinas diferentes, eles normalmente não permitem "a reatribuição contínua e freqüente que um cliente deseja realizar para aproveitar ao máximo a virtualização".

Os clientes devem considerar movimentos como alternar para um "usuário nomeado" modelo de licenciamento ou um contrato de uso ilimitado, de acordo com o relatório de Jones.

Quaisquer que sejam as precauções tomadas pelos clientes, elas estão em preparação para o inevitável, segundo a Colon.

A Miro Consulting diz aos seus clientes "para assumir que eles serão auditados de maneira formal ou informal nos próximos três anos pela Oracle," ele disse. "É apenas um fato."

A Oracle e outros fornecedores não responderam aos pedidos de comentários sobre suas práticas de auditoria.

Mas muitas auditorias são provenientes de grupos apoiados por fornecedores como a Business Software Alliance (BSA), que oferece denunciantes até US $ 1 milhão para relatórios válidos de violações de direitos autorais de software.

A maioria das dicas da BSA - cerca de 2.500 a cada ano - vem de funcionários atuais ou antigos em empresas onde ocorrem irregularidades, segundo seu site, que mantém uma contagem dos assentamentos pagos pelos infratores

Apenas cerca de metade dos denunciantes pedem uma recompensa, de acordo com a BSA. "As pessoas querem fazer a coisa certa. Quando elas vêem isso acontecendo, especialmente em uma escala maior, as pessoas acham errado", disse Jodie Kelley, conselheira geral e vice-presidente de combate à pirataria.

Na maioria dos casos, a BSA pede que as empresas realizem auto-auditorias de seus ativos de software e tentam chegar a um acordo se qualquer não conformidade for encontrada. Embora a BSA possa entrar com um processo se não for possível chegar a um acordo, preferiria não dar esse passo, disse Kelley. “O litígio é caro em ambos os lados.”

Se uma empresa recebe uma carta solicitando uma auditoria da BSA, o documento e seu conteúdo devem ser mantidos de perto, de acordo com Scott.

"Você nunca sabe quem está cooperando com a BSA, ou quem internamente pode ter um relacionamento com o funcionário descontente", disse ele. > Se os clientes decidirem resolver o problema fora dos tribunais, eles devem informar por escrito que os documentos que produzem são apenas para fins de liquidação, evitando que o fornecedor os use no curso de uma ação judicial, disse Scott.

Há pouco a ganhar com o fornecimento voluntário de mais informações do que os auditores estão exigindo em um esforço para ser conciliatório, de acordo com Scott.

"Clientes que assumem a posição", vamos mostrar-lhes tudo. seja justo, eles serão justos conosco? Uma vez que entreguem os materiais, eles relatam uma experiência de Jekyll e Hyde [do fornecedor] ", disse ele.

A melhor defesa contra uma auditoria oficial pode ser a condução proativa antes que qualquer carta chegue.

Se uma auto-auditoria revela grandes problemas, as empresas podem alertar seu contato habitual de vendas com o vendedor, que poderia consertar as coisas ao custo mais razoável, de acordo com Jones, da Forrester.

Uma coisa que nunca faz sentido é uma tentativa de esconder questões de não conformidade.

Por um lado, tais ações são "moralmente erradas", disse Jones. Em segundo lugar, se uma empresa é pega no ato de tal ocultação, "outros fornecedores vão descer sobre você", acrescentou.