鉴于我对这家前公司的义务尚未全部用尽,演员的姓名已经更改。 实际上,它们是:
公司,审核员,版权持有人。
几年前,在进入美国市场时,该公司的策略师计算了风险,并发现完全不可接受使用非法软件。 该软件的大部分由版权持有人生产。 IT服务的任务是使
基因变得“白又蓬松”(C)
。 导演 IT服务不仅需要确保软件的清洁性,而且还需要从版权持有人(C)
-F.F.获得一张纸,这一事实使这项任务变得复杂。
Preobrazhensky 。 这样的文件使任何第三方验证机构都可以不加选择地指责公司违规,并且在风险起作用的情况下,公司不必证明相反。
在与版权持有人(欧洲和俄罗斯的观察者)进行了最高级别的反复会晤之后,他们收到了2个要约:
- 通过版权持有人的努力和手段对安装的软件进行审核,本公司免费,并且在审核后有删除,购买或租借软件的实际义务,但没有清洁文件;
- 版权持有人的合伙人进行了付费审核,费用由公司承担,并且通过发行证券来确认在指定期间内没有版权持有人的任何索偿要求。
审计成本大约占年度软件租赁成本的很大一部分,期限为4个月。
一切进展顺利,软件被删除或付款,收到文件,董事会对此感到满意。
经过几年的租赁,IT管理层面临着购买软件以永久使用的任务。 第二次审核的前景一片光明。 新的CIO不熟悉过去的谈判过程,对版权持有人的审核费用感到惊讶,并决定节省下来。 “四大”审计师的报价比版权持有人的价格低几倍,并指出其审计结果的报价不得低于版权持有人的审计价格。 而且,当然,“纸片”这一主题被忽略为无关紧要的要素。 没有考虑由权利持有人自己进行免费审核的选项。
审计工作非常混乱,审计员的执行人员组成很少(“您想要得到这么可笑的钱”),兑换软件的构成增加了百分之几十(执行人员没有时间去理解要求,并写下发现的所有内容,包括不必要的要素) ) 另外,在收到的第一行报告中,有一个有趣的短语:“根据客户提供的信息,……。” 事实证明,根据风险管理标准,来自客户的信息是最不准确的。 而且,正如版权持有人的雇员在一次私下交谈中解释的那样,报告中出现这样的短语会自动减少审核员对版权持有人的责任。 实际上,这是Fas团队,专门为那些被审核方提供审计意见的机构,以期避免提出索偿或不承担无罪推定。
另外,审计的持续时间超出了计划的范围,并且不允许选择许可证提供者的标准招标程序。 结果,特权供应商完成了交货,而价格却没有降低,付款条件也得到了改善。
有时,一般的经济损失阻碍了版权持有人的审核费用,并使公司面临新风险。
结论
- 在准备审核时,要求审核员不要使用关于从您那里接收任何部分信息的短语,并且不要接受结果(如有)。 在组织外部,带有类似短语的审核报告的值往往为零。
- 如果版权所有者提供了自己对软件进行审核的方式,而您又不需要保护证书,那么使用此审核比第三方审核更好。 在这种情况下,不能隐藏部分软件,但是至少最终规格会更相关,并且很有可能比外部审核员建议的尺寸更小。