oct 05, 2017

Réduire les risques d'audit en 10 étapes

Dans ma carrière, j'ai occupé les postes d'auditeur de logiciels et de conseiller en défense contre l'audit. Force est de constater que certaines entreprises semblent attirer les audits comme des aimants alors que d'autres passent toujours entre les gouttes.

À l'origine des audits logiciels

La majorité des audits logiciels sont déclenchés par un ou plusieurs événements. Voici deux des principaux facteurs pouvant mener à un audit :

  1. La croissance de l'organisation
  2. L'absence d'achats logiciels supplémentaires pendant la durée d'un contrat (surtout si votre entreprise montre des signes de croissance ou qu'elle annonce de nouvelles acquisitions)
Keep 3 aces in your pocket: 10 Steps to Cut Software Audit Risk

La nature et la fréquence des relations entre votre entreprise et votre éditeur de logiciels peuvent aussi jouer un rôle. En effet, si tenez vos principaux fournisseurs de logiciels de logiciels à distance, le risque qu’ils développent un sentiment de suspicions à votre égard est élevé. Il arrive d’ailleurs que ce soit le responsable de compte lui-même qui demande l'audit d'une entreprise.

Une chose est sûre, dans la plupart des cas, même s'il n'est pas à l'origine de la demande, votre responsable de compte est au courant des audits qui vont avoir lieu. Aussi, c'est en établissant de bonnes relations avec vos principaux fournisseurs de logiciels que vous pourrez vous assurer une solide défense contre l'audit.

Comment améliorer vos relations avec vos fournisseurs de logiciels ?

VComment faire pour renforcer vos relations avec les éditeurs de logiciels sans pour autant leur dévoiler tous vos atouts ou partager toutes vos données. J'ai travaillé dans les deux camps qui s'opposent sur le terrain de la gestion des actifs logiciels (SAM) et mon expérience me permet aujourd'hui de vous donner 10 conseils pour tisser des relations stratégiques avec vos fournisseurs et bâtir une défense solide contre les futurs audits logiciels.

  1. Entretenez un dialogue régulier. TOUS vos fournisseurs veulent avoir l'impression de compter pour vous. Si vous tenez vos responsables de compte informés et que vous collaborez ouvertement avec eux, ils pourront s'opposer à un audit. Par contre, si vous les ignorez...
  2. Partagez vos stratégies métier. . Les éditeurs de logiciels veulent comprendre vos objectifs métier afin de pouvoir saisir toute NOUVELLE opportunité de faire affaire avec vous. Expliquez donc vos stratégies SAM et ITAM à vos responsables de compte pour qu'ils puissent vous proposer leurs nouvelles solutions novatrices ou convertir vos métriques de licences (par utilisateur, par CPU, par cœur ou par cloud).
  3. Élaborez un programme SAM clair et solide. L'objectif des éditeurs de logiciels est de vous fidéliser pour que vous achetiez toujours plus. C'est pour cela qu'il est essentiel d'établir un programme SAM Les dirigeants ont mis du temps à comprendre l'importance du business case pour la gestion des actifs logiciels. Sans programme SAM, , difficile de prouver que vous utilisez correctement vos licences, alors vos fournisseurs de logiciels en profiteront pour venir chaque année frapper à votre porte.
  4. Informez vos fournisseurs de vos initiatives en matière de gestion des actifs logiciels. Bien que ce conseil puisse vous sembler contre-intuitif, vous pouvez vraiment simplifier la résolution des problèmes potentiels en collaborant avec vos fournisseurs de logiciels. N'hésitez pas à leur demander de l'aide, notamment pour clarifier leurs métriques de licences, souvent complexes. Attention cependant à ne pas partager toutes vos données ou à leur en autoriser l'accès avant d'avoir pris toutes vos précautions. Si besoin, faites appel à une entreprise de consulting, qui vous aidera à comprendre les risques et à les réduire, si ce n'est à les supprimer.
  5. Fixez des objectifs d'optimisation de licence et de réduction des coûts. La plupart des éditeurs de logiciels qui demandent un audit de leurs clients ne le font pas de gaieté de cœur. Cela vous surprend ? En fait ils ont conscience qu'un audit n'arrangera en rien leurs relations. Alors pour éviter d'en arriver là, exprimez clairement vos attentes vis-à-vis de vos fournisseurs.
  6. Communiquez. Si vous expliquez à votre fournisseur que vous ne pouvez pas lui passer de nouvelles commandes cette année à cause de problèmes de croissance ou de rentabilité, il comprendra plus facilement que si vous gardez le silence. Il pourra alors vous proposer des solutions plus adaptées à votre situation.
  7. Planifiez stratégiquement votre passage au cloud. Méfiez-vous avant de sauter à pieds joints dans l'environnement cloud d'un éditeur de logiciels. Une fois que vous serez installé dans le cloud, votre situation actuelle n'aura plus de secrets pour votre fournisseur, tout comme vos pics d'utilisation. N'oubliez pas qu'en encourageant leurs clients à adopter une plateforme de cloud comme AWS ou Azure les éditeurs de logiciels peuvent observer leurs « pics d'utilisation » sur une certaine période et non plus uniquement à un moment précis.
  8. Établissez un plan clair pour votre passage au cloud ou au cloud hybride. La plupart des éditeurs de logiciels proposent aujourd'hui des offres cloud ou des abonnements. Ils souhaitent tous vous faire abandonner vos licences permanentes au profit d'un abonnement. Alors, lorsque vous négociez vos contrats, gardez bien à l'esprit que les responsables de compte touchent de plus grosses commissions lorsqu'ils vendent des produits cloud. Ils seront donc plus enclins à vous en vanter les mérites. Méfiez-vous aussi des remises trop alléchantes que les fournisseurs n'hésitent pas à vous offrir pour que vous achetiez leur solution propriétaire qui vous coûtera en fin de compte bien plus cher que prévu. Contentez-vous d'acheter ce dont vous avez besoin sur le moment ; vous complèterez ensuite, toujours selon vos besoins.

  9. Suivez notre mini-webinaire sur le cloud hybride

  10. Cherchez à comprendre comment et pourquoi vos fournisseurs utilisent les audits logiciels. Les entreprises qui demandent régulièrement des audits envisagent la clause d'audit comme un générateur de revenus. Mais tous les fournisseurs ne sont pas aussi agressifs et tous ne réclament pas les mêmes données lors d'un audit. Il est important de clarifier les points suivants avec votre responsable de compte :

  11. • Quel est le point de vue de votre fournisseur vis-à-vis des audits ?

    • Pensez-vous que votre entreprise risque un audit ?

    • À combien s'élèveraient les frais en cas de non-conformité ?

    • Vos données sont-elles précises (disposez-vous du prix de tous les produits, etc.) ?

  12. Surveillez les annonces faites par votre service des relations publiques. Votre service marketing vient d'annoncer au monde entier votre transition vers le cloud ou la croissance à deux chiffres de votre entreprise. Très bien... mais avez-vous songé que vos fournisseurs aussi suivent votre actualité et qu'ils s'attendront donc à voir vos commandes affluer ? Avant toute annonce importante, pensez à prévenir vos fournisseurs pour qu'ils ne soient pas pris au dépourvu.
  13. Gardez tous les atouts dans votre manche

    En fin de compte, la clé d'une négociation réussie réside dans une bonne entente avec vos fournisseurs. Abordez la négociation en position de force et utilisez votre programme SAM pour identifier vos besoins réels et négocier des remises ou de meilleures conditions pour vos licences logicielles.

    Si vous avez besoin d'aide pour un audit en cours ou à venir, ou si vous souhaitez renforcer votre défense, Aspera peut vous aider. Contactez dès à présent notre équipe d'experts en défense contre l'audit !



Les sujets: Audits logiciels, SAM Insights




Commentaires (0):

Il n'y a pas encore de commentaire.