audit team

Når man som vi gør, arbejder med IT Asset Management, kommer man ikke uden om, at Software Asset Management, er et område hvor der er store potentialer for at reducere omkostninger og risici – for få producenter, er det så sandt, som det er for Oracle.

Software Asset Management og Oracle

Nu kan man argumentere for, at licensering på Oracle altid har været komplekst at styre, både på grund af løsningernes kompleksitet, men sammen med komplekse kontrakter, licensbeviser og entitlements, har det været komplekst at overskue og optimere.

Denne kompleksitet taget i betragtning, er det derfor ikke underligt at vi her må konstatere at:

• 98% af alle Oracle kunder de har gennemført interne audits, er fundet non-compliant.
• 80% af alle Oracle kunder de har gennemført interne audits hos, betaler support maintanance for produkter de ikke bruger.

Men hvad har det med mig at gøre?

Det nok den første tanke der ryger igennem dit hoved, når du læser denne artikel. Det har måske heller ikke noget med dig at gøre – hvis du altså ikke lige er Oracle kunde, men hvis du er, er der tre ting der har ændret sig. De tre ting forandre risikoen på Oracle en hel del.

• Ændringer i Oracles ”audit clause”
• Ændringer i Oracles ”audit team”
• Ændringer i Oracles ”LMS collection tool”

Oracles auditklausul

Oracle har altid været meget aktiv, og kunderne har måske endda betragtet dem som en smule aggressive, når det kom til software audits, men de fleste virksomheder vidste i det mindste hvad de kunne forvente. Men der er kommet flere ændringer i deres audit klausul, og navnlig én, er det værd at lægge mærke til:

“Such assistance shall include, but shall not be limited to, the running of Oracle data measurement tools on Your servers and providing the resulting data to Oracle”

Denne er indført for at omgå kundernes “manglende lyst”, til at køre bl.a. LMS collection tool i forbindelse med et audit.

Tilføjelsen af denne pasus, viser at Oracle skærper retorikken. Dette fremhæver samtidigt vigtigheden af komplet, nøjagtig og detaljeret licensadministration, og rettighedsstyring af software assets, samtidigt insisterer Oracle nu på at indsamlere deres egen information i forbindelse med Audits. 

Ændringer I Oracles audit teams

I starten af Oracle’s seneste regnskabsår blev den tidligere organisation, Global License Management Services (LMS) til ”Global Licensing and Advisory Services.” (GLAS), denne organisation er opdelt i 4 overordnede teams, hvor en navnlig er værd at lægge mærke til:

LMS partnere

• Udvalgte oracle partnere, deer på oracle’s vegne kan gennemføre licensaudits.
• De er ikke aflønnet for at gennemføre audit. Deres interesse er at sælge Oracle-licenser og / eller cloud. Det er sådan, de kompenseres for revisionen.

Dette indvarsler en ny måde at tænke på, da der er allerede noget der tyder på, at Oracle har polstret deres salg af egne cloud løsninger, netop under trusler om audit. Oracle kommer nu i højere grad til at bruge partnere til at gennemføre audits. Da disse partnere, ikke er aflønnet i forbindelse med det gennemførte audit, men alene af det mersalg det måtte genere, vil dette naturligt påvirke partnernes fokus, i et eventuelt audit.

Hvad er Oracles LMS collection tool?

Oracle LMS Collection Tool bruges af Oracle LMS hos de kunder, der gennemgår et Oracle License Review eller Oracle License Audit. Værktøjet er en samling af scripts, der skal køres fra operativsystemet på de servere, hvor Oracle Software er installeret. Værktøjet er et shell-script, der integrerer historisk udviklede scripts.

Bliver virksomheden bedt om at køre LMS collection tool på virksomhedens servere, og efterfølgende dele filernes output, er der en meget stor risiko for, at virksomheden ikke selv er i stand til at tolke dette output, og dermed ikke forstår hvad de konkrete licenskrav er. 

Problemet er bare at man som virksomhed ikke længere har et reelt valg, om hvorvidt man vil køre værktøjet eller ej.

Opdaterede regler for brug af LMS collection tool

Fra det øjeblik, man første gang vælger at bruge LMS Collection Tool, skal man acceptere den værktøjets licensaftale. Accepterer man ikke, fungerer det simpelthen ikke.

Så hvad er det egentligt man siger ja til?

Output fra værktøjet er juridisk bindende

• Man accepterer at det data værktøjet producerer, er det grundlag Oracle kan anvende i et audit.

Lovhjemmel

• Aftalen styres af de materielle og proceduremæssige love der findes i Californien. 
• I tilfælde af tvister eller uenighed om resultatet, skal kunden klage til retten i San Francisco eller Santa Clara.

Funktionsgaranti.

• Oracle garanterer ikke, at LMS Collection Tool kører fejlfri
• LMS Collection Tool leveres “as-is” altså uden garanti af nogen art.

Med andre ord…

• Brug af auditpartnere, skarpere formuleringer, værktøjer med videre, vil give flere audits.
• Virksomheden er tvunget til at bruge et værktøj, hvis funktionalitet ikke garanteres, med et output den ikke selv har mulighed for at tolke.
• Et output der samtidigt juridisk bindende, under en lovhjemmel, som langt de fleste danske virksomheder ikke vil have megen erfaring med.

Det kan der heldigvis gøres noget ved. 

Det er muligt at gennemføre et simuleret Oracle audit, der med tilsvarende scripts, afdækker virksomhedens konkrete risiko. En sådan gennemgang, vil give virksomheden det helt præcise compliance overblik, og en konkret plan med konkrete actionpunkter til hvad den evt. skal gøre, for at minimere denne risiko.

Det lyder som en stor opgave, men i forhold til kompleksiteten, kan det gennemføres med en forholdsvis lille indsats, For mere information om det simulerede auditprojekt kan du klikke her.

I Flowbuilders har vi omfattende erfaring med risiko og omkostnings reducering inden for alle dele af ITAM, inklusiv komplekse løsninger som Oracle typisk er en del af, samt de licensregler og styringsprocesser, der skal til for at understøtte denne minimering.

Kontakt os for mere information, eller læs mere her på siden.