Чаще всего его инициируют пять крупнейших софтверных вендоров: Microsoft, Adobe, Autodesk, Oracle и SAP.
И хотя прежде этим обычно занимались внешние ассоциации типа Business Software Alliance (BSA), сегодня инициативу все чаще берут на себя сами вендоры. Главными проблемами в управлении своими софтверными активами компании считают запутанность лицензионных контрактов и возможность неоднозначной их интерпретации, сложность своей ИТ-среды и необходимость разбираться в том, какое ПО установлено и какое реально используется в данный момент времени.
Аудит - процедура не самая приятная и требует затраты времени и сил сотрудников. Половине респондентов на подготовку к аудиту вендор давал месяц, а сама процедура у 45% длилась 3 месяца и долее. К затратам на ее проведение 57% опрошенных пришлось присовокупить штрафные санкции и доплаты. Причем у 7% они составили от 1 до 5 млн. долл.
Около половины предприятий использовали инструменты SAM, и это в какой-то мере помогло им пережить "стихийное бедствие". Любопытно, что компании, применяющие средства SAM, реже подвергаются аудиту со стороны вендоров (46% против 68%): вероятно, по этой причине пользуются у них более высоким доверием. Не следует забывать, что инструменты SAM - это тоже софтверные активы (лицензия стоит 10-20 долл. на пользователя), которые точно так же должны проходить аудит.
В России разные софтверные вендоры относятся к аудиту лицензий на свои продукты с разным рвением, но, как правило, сами этим не занимаются, а подключают BSA или внешних консультантов. На каком основании это делается? Обычно, по чьей-то наводке и с привлечением правоохранительных органов. Судя же по отчету Express Metrix, в Северной Америке вендоры инициируют аудит по собственной инициативе чуть ли не в плановом порядке. По видимому, такое право специально оговаривается в лицензионном контракте.
Вот интересно: есть ли такой пункт в лицензионных контрактах, заключаемых ими в России?
Обычно аудиту ПО предшествует приход на предприятие предупредительного письма.
Такие письма зачастую рассылают юристы BSA. В России такого рода письма ежегодно рассылаются в адреса более чем 15 тыс. предприятий.
Эффективны ли такого рода рассылки? Видимо, да.
Так например (см. интервью “Гражданские проверки” — эффективная альтернатива силовым акциям”), в 2009 г. в компаниях и учреждениях, подозреваемых в незаконном использовании программ участников BSA, было проведено 689 проверок. В подавляющем большинстве случаев проверки выявили незаконное использование. На конец 2009 г. в 117 случаях были возбуждены уголовные дела и по 55 делам судебными органами РФ вынесены приговоры, в соответствии с которыми к уголовной ответственности были привлечены директора либо ИТ-специалисты компаний. По части проверок вопрос о возбуждении уголовных дел еще рассматривается, часть проверок завершились рассмотрением дел и споров в административном и арбитражном/гражданском судопроизводстве. Аналогичные показатели 2008 г.: 499, 154 и 71, а 2007-го — 599, 264 и 85.