‘Financiële risico’s softwarelicenties blinde vlek CFO’
85 procent van de organisaties gebruikt meer software dan waar ze voor betalen, blijkt uit onderzoek van IDC. Daar zijn verschillende oorzaken voor, zoals een bedrijfsovername of een snelle groei in personeel, zonder dat de licenties worden aangepast. Maar ook te weinig benodigde kennis over softwarerechten kan eraan ten grondslag liggen. Het gevolg is dat de softwarelicenties niet up-to-date zijn, waardoor er niet meer wordt voldaan aan de juridische overeenkomst met de softwareleverancier. Dit kan leiden tot claims die op kunnen lopen tot honderden miljoenen.
Overzicht verdwenen
Mark van Wolferen: ‘Het is niet zo dat bedrijven bewust massaal illegaal software gebruiken, maar ze zijn niet op de hoogte van contractuele details van de bijbehorende licenties. Door allerlei veranderingen is op een gegeven moment het overzicht verdwenen en weet eigenlijk niemand binnen een organisatie nog of er betaald is voor het huidige softwaregebruik. De financiële gevolgen van deze onwetendheid kunnen enorm zijn, want als tijdens een audit blijkt dat je onvoldoende gelicenseerd bent, moet je betalen. Vaak ook over de voorgaande jaren.’
Risico op claim groter geworden
Het risico op een claim is de laatste jaren steeds groter geworden. Voorheen controleerden vooral de BSA (Business Software Alliance) en een paar grote softwarepartijen als Microsoft, Oracle en IBM bedrijven op het juiste gebruik van software. Nu voeren ook andere softwareleveranciers steeds vaker audits uit, meestal in samenwerking met de vier grote accountancykantoren.
De grootste bedrijven worden daarbij het vaakst aan een controle onderworpen. Onderzoek van 1E laat zien dat Amerikaanse bedrijven met meer dan 500 medewerkers tegenwoordig gemiddeld vier keer per jaar gecontroleerd worden op softwarelicenties. Voor Nederlandse organisaties ligt dit aantal naar schatting op gemiddeld één keer per jaar. Bedrijven met een omzet van boven de 4 miljard dollar krijgen daarbij gemiddeld een claim van 1,6 miljoen dollar, laat het eerdergenoemde onderzoek van IDC zien.
Proactief risicomanagement
Mark van Wolferen: ‘In Nederland moet je denken aan dezelfde bedragen. Bij omvangrijke zaken kan het zelfs oplopen van tien tot honderden miljoenen. Dit miljoenenrisico zou de licentieproblematiek direct op de kaart moeten zetten van CFO’s van grote corporaties, maar die hebben er vaak geen zicht op of vertrouwen dat de IT-afdeling het wel geregeld heeft. Pas bij een externe audit worden ze wakker, maar dan is het eigenlijk al te laat. Daarna denkt men vaak dat het probleem eenmalig was en na een audit is verdwenen, terwijl de ontwikkelingen natuurlijk door blijven gaan. Met proactief risicomanagement en het op regelmatige basis in kaart brengen van de licenties kan dit voorkomen worden.’