Étant donné que mes obligations envers l'ancienne société ne sont pas encore complètement épuisées, les noms des acteurs ont changé. Les voici en fait:
Société, auditeur, titulaire du droit d'auteur.
Il y a quelques années, dans le cadre de leur entrée sur le marché américain, les stratèges de la société ont calculé les risques et considéré l'utilisation de logiciels illégaux comme totalement inacceptable. La majeure partie du logiciel a été produite par le détenteur des droits d'auteur. Le service informatique a été chargé de devenir «blanc et moelleux» (C) - le
gène. Réalisateur La tâche était compliquée par le fait que le service informatique devait non seulement assurer la propreté du logiciel, mais également obtenir un morceau de papier du titulaire du droit d'auteur (C) -
F.F. Preobrazhensky . Un tel document, de sorte qu'aucune autorité d'inspection tierce ne puisse accuser aveuglément la société de non-conformité et que la société n'ait pas à prouver le contraire, tant que les risques fonctionnent.
Après des rencontres répétées avec le titulaire du droit d'auteur au plus haut niveau accessible à lui (observateurs européens et russes), ils ont reçu 2 offres:
- Audit du logiciel installé par les efforts et les moyens du Détenteur des Droits d'Auteur, gratuitement pour la Société, avec l'obligation réelle de retirer, acheter ou louer le logiciel après l'audit, mais sans papiers de propreté;
- Audit payé par le partenaire du Détenteur des droits d'auteur, aux frais de la Société, avec l'émission de titres confirmant l'absence de toute réclamation du Détenteur des droits d'auteur pour la période spécifiée.
Le coût de l'audit était d'environ un pourcentage assez important du coût de la location annuelle de logiciels, durée - 4 mois.
Tout s'est bien passé, le logiciel a été supprimé ou payé, les papiers ont été reçus, la direction s'est réjouie.
Après plusieurs années de location, la direction informatique a dû racheter des logiciels pour une utilisation permanente. La perspective d'un deuxième audit s'est éclairée. Le nouveau DSI, peu familier avec le processus des négociations passées, a été surpris par le coût de l'audit du détenteur du droit d'auteur et a décidé d'économiser. L'auditeur des "Big Four" a proposé un prix plusieurs fois inférieur à celui du détenteur du droit d'auteur, déclarant que les résultats de son audit ne seraient pas inférieurs à ceux de l'audit du détenteur du droit d'auteur. Et, bien sûr, le sujet des «morceaux de papier» a été contourné comme élément insignifiant. L'option d'un audit gratuit par le titulaire des droits lui-même n'a pas été envisagée.
L'audit était plutôt froissé, avec une très petite composition d'artistes du vérificateur («que vouliez-vous pour un argent aussi ridicule»), la composition du logiciel de rachat a augmenté de plusieurs dizaines de pour cent (les artistes n'ont pas eu le temps de comprendre les exigences et ont noté tout ce qui a été trouvé, y compris les éléments inutiles) ) De plus, dans le rapport reçu dans les premières lignes, il y avait une phrase intéressante: «Selon les informations fournies par le client, …….» Il s'est avéré que selon les normes de gestion des risques, les informations du Client sont les plus inexactes. Et, comme un employé du titulaire du droit d'auteur l'a expliqué lors d'une conversation privée, la présence d'une telle phrase dans le rapport réduit automatiquement à néant la responsabilité de l'auditeur envers le titulaire du droit d'auteur. En fait, il s'agit de l'équipe Fas pour ceux à qui l'audité donne une opinion d'audit dans l'espoir d'éviter les réclamations ou de tomber sous la présomption d'innocence.
En outre, la durée de l'audit a dépassé la portée du plan et n'a pas permis de procédures d'appel d'offres standard pour la sélection d'un fournisseur de licence. En conséquence, la livraison a été effectuée par un fournisseur privilégié sans aucune réduction de prix et de meilleures conditions de paiement.
Des dommages économiques généraux ont parfois bloqué le coût de l'audit du titulaire du droit d'auteur et exposé la société à de nouveaux risques.
Conclusions
- Lors de la préparation de l'audit, exigez des auditeurs qu'ils n'utilisent pas de phrases sur la réception de toute partie des informations de votre part et n'acceptent pas les résultats, le cas échéant. En dehors de votre organisation, la valeur d'un rapport d'audit avec des phrases similaires tend à zéro.
- Si le détenteur des droits d'auteur propose d'effectuer un audit du logiciel par lui-même et par des moyens et que vous n'avez pas besoin de certificats de protection, il est préférable d'utiliser cet audit qu'un audit tiers. Dans ce cas, une partie du logiciel ne peut pas être masquée, mais au moins la spécification finale sera plus pertinente et probablement plus petite que celle recommandée par un auditeur externe.