Dado que mis obligaciones con la empresa anterior aún no están completamente agotadas, los nombres de los actores han cambiado. Aquí, de hecho, están:
Empresa, Auditor, Titular del Copyright.
Hace unos años, en relación con la entrada al mercado estadounidense, los estrategas de la Compañía calcularon los riesgos y descubrieron que el uso de software ilegal era completamente inaceptable. La mayor parte del software fue producido por el titular de los derechos de autor. El servicio de TI se encargó de convertirse en "blanco y esponjoso" (C), el
gen. Director La tarea se complicó por el hecho de que el servicio de TI no solo necesitaba garantizar la limpieza del software, sino también obtener una hoja de papel del Titular del Copyright (C) -
F.F. Preobrazhensky Tal documento, para que ninguna autoridad de inspección de terceros pueda acusar indiscriminadamente a la Compañía de incumplimiento y la Compañía no tuvo que demostrar lo contrario, mientras que los riesgos funcionan.
Después de repetidas reuniones con el Titular del Copyright al más alto nivel accesible para él (observadores europeos y rusos), recibieron 2 ofertas:
- Auditoría del software instalado por los esfuerzos y los medios del Titular de los derechos de autor, sin cargo para la Compañía, con la obligación real de eliminar, comprar o alquilar el software después de la auditoría, pero sin documentos de limpieza;
- Auditoría pagada por el socio del Titular del Copyright, a expensas de la Compañía, con la emisión de valores que confirman la ausencia de cualquier reclamo del Titular del Copyright durante el período especificado.
El costo de la auditoría fue aproximadamente un porcentaje bastante grande del costo del alquiler anual de software, duración - 4 meses.
Todo transcurrió sin problemas, se eliminó o pagó el software, se recibieron los documentos, la dirección quedó satisfecha.
Después de varios años de arrendamiento, la administración de TI se enfrentó a la tarea de comprar software para uso permanente. La perspectiva de una segunda auditoría se iluminó. El nuevo CIO, que no está familiarizado con el proceso de negociaciones pasadas, se sorprendió por el costo de la auditoría del Titular del Copyright y decidió ahorrar. El auditor de los "Cuatro Grandes" ofreció un precio varias veces menor que el Titular del Copyright, declarando que los resultados de su auditoría se citarán no menos que la auditoría del Titular del Copyright. Y, por supuesto, el tema de los "trozos de papel" se eludió como un elemento insignificante. No se consideró la opción con una auditoría gratuita por parte del Titular de los Derechos.
La auditoría fue bastante arrugada, con una composición muy pequeña de los artistas intérpretes o ejecutantes del Auditor ("¿qué querías por un dinero tan ridículo"), la composición del software para la redención creció en muchas decenas de por ciento (los artistas no tuvieron tiempo de comprender los requisitos y anotaron todo lo que se encontró, incluidos los elementos innecesarios) ) Además, en el informe recibido en las primeras líneas había una frase interesante: "De acuerdo con la información proporcionada por el Cliente, ......". Resultó que de acuerdo con los estándares de gestión de riesgos, la información del Cliente es la más inexacta. Y, como explicó un empleado del Titular del Copyright en una conversación privada, la presencia de dicha frase en el informe reduce automáticamente la responsabilidad del Auditor al Titular del Copyright a nada. De hecho, este es el equipo Fas para aquellos a quienes el auditado les da una opinión de auditoría con la esperanza de evitar reclamos o caer bajo la presunción de inocencia.
Además, la duración de la auditoría fue más allá del alcance del plan y no permitió procedimientos de licitación estándar para la selección de un proveedor de licencias. Como resultado, la entrega fue realizada por un proveedor privilegiado sin ninguna reducción en el precio y mejores condiciones de pago.
El daño económico general a veces bloqueó el costo de la auditoría del Titular del Copyright y dejó a la Compañía en riesgo de nuevos riesgos.
Conclusiones
- En preparación para la auditoría, exija a los auditores que no utilicen frases sobre recibir parte de la información de usted y no acepte los resultados, si los hay. Fuera de su organización, el valor de un informe de auditoría con frases similares tiende a cero.
- Si el Titular de los derechos de autor ofrece realizar una auditoría del software por su cuenta y por medios y usted no necesita certificados de protección, es mejor utilizar esta auditoría que una de terceros. En este caso, no será posible ocultar parte del software, pero al menos la especificación final será más relevante y, probablemente, más pequeña que la recomendada por un auditor externo.