11 september 2007 -
Het belangrijkste excuus dat managers gebruiken voor de aanwezigheid van illegale software binnen bedrijven is, dat het 'de schuld van iemand anders' is. Dit blijkt uit onderzoek van de Business Software Alliance (BSA). IT-managers en -afdelingen, medewerkers en resellers worden het meest verantwoordelijk gehouden voor het ontduiken van de wetgeving voor softwarecopyright.
Top vijf
Dit zijn de top 5-excuses van managers voor het gebruik van illegale software in het EMEA-gebied.
1. Het is de schuld of verantwoordelijkheid van iemand anders.
2. We zijn snel gegroeid, onlangs gefuseerd of overgenomen, en vergeten om meer licenties aan te schaffen.
3. We wisten het niet.
4. Licenties zijn voor ons te duur.
5. We hebben de software alleen maar getest en zijn vergeten om deze te verwijderen.
Verantwoordelijkheid
Nederlandse managers gaven in 2005 nog als belangrijkste excuus dat ze niet wisten dat de gebruikte software illegaal was. Als tweede excuus werd genoemd dat ze niet wisten dat ze de software niet mochten kopiëren. De top 5 van EMEA geeft, in tegenstelling tot de Nederlandse top 5, als topexcuses niet het 'niet weten', maar legt de verantwoordelijkheid bij andere personen of externe omstandigheden.
Juridisch verantwoordelijk
"De eigenaar, CEO of algemeen directeur draagt de juridische verantwoordelijkheid. Hij of zij moet zeker weten dat er licenties zijn aangeschaft voor de software die op de bedrijfsapparatuur gebruikt wordt en dat de copyrightwetgeving niet overtreden wordt. Businessmanagers moeten dat erkennen", zegt Jacco Brand, voorzitter van de BSA in de Benelux. "Software is samen met hardware, de opgeslagen data en de medewerkers die het gebruiken, een cruciaal bedrijfsmiddel. IT is bedrijfskritisch en de effectieve en efficiënte inzet moet dan ook de verantwoordelijkheid van het hoger management zijn. Geen enkel succesvol bedrijf 'vergeet' nieuwe mensen aan te melden bij de noodzakelijke instanties als de organisatie groeit. Waarom 'vergeten' ze dan wel om in software te investeren? Bedrijven die zeker willen weten dat ze hun software efficiënt, effectief en legaal inzetten, moeten IT niet als een technische kwestie zien, maar als een zakelijke noodzaak."
Risico’s
De risico's van ineffectief softwarebeheer kunnen aanzienlijk zijn. De BSA onderzoekt continu verdachte gevallen van illegale software, en de kosten voor bedrijven die gesnapt werden, blijven toenemen. In 2006 moesten Nederlandse bedrijven gemiddeld 36.000 euro schadevergoeding betalen bovenop de kosten voor het vervangen van de illegale software door legale licenties. Ondernemingen die geen software- of licentie-inventarisatie hebben, lopen het risico dat ze kosten maken, bijvoorbeeld voor onnodige licenties. Bovendien kunnen ze schadelijke software die binnen hun organisatie gedownload wordt, niet identificeren. Dat vergroot de kwetsbaarheid voor virussen.
Management
"Alle bedrijven zouden een strategie voor software- en internetgebruik moeten hebben en dit beleid moeten handhaven. Om dit succesvol te doen, is het van belang dat dit de verantwoordelijkheid van het management is. Tenslotte is het management verantwoordelijk voor het gehele bedrijf, dus ook voor het al dan niet toestaan van het gebruik van illegale software binnen het bedrijf", aldus Brand.
Ik heb zelf bijzonder veel ervaring op het gebied van de automatisering. In het verdere verleden, met name toen net de eerste CD branders uitkwamen, was er een kennis die het handig vond om op 3 systemen countrymuziek te branden voor de danceclub. Leuk stempeltje gefabriceerd met zijn logo en telefoonnummer.
Dat is bijna een jaar goed gegaan tot hij, natuurlijk, ook begon met software. Op een dag gaat de telefoon. De kennis in paniek meld dat er wat mensen bij hem op de stoep staan. Iets met BSA. Ik moest daar danig om lachen. Hij wilde graag weten wat te doen. Ik heb hem toen geadviseerd in het bijzijn van die mensen alle cd's die hij had gewoon af te staan en alle harde schijven een format c: te geven en goed luisteren naar het voorstel.
De schikking bedroeg 12.000 gulden, een aanzielijk bedrag voor een particulier, die hij niet van plan was te betalen. Hij vond dat diefstal. Advies toen is geweest, van mij aan hem, stilzwijgend te betalen anders liep hij de kans ook nog eens de belastingen een keer op de stoep t krijgen en een rechtzaak wil je in de regel ook niet afwachte. Hij heeft in elk geval buitengerechtelijk geschikt.
Dit is zomaar een voorbeeld met BSA. Later ben ik ze nog eens tegen gekomen bij een bekende nederlandse bank in Zurich. Daar waren de bedragen ietwat anders maar dat kwam omdat met maar voor 23% aan licenties bezat. Foutje bedankt.
Moraal van het verhaal is redelijk simpel. Bedrijven investeren erg veel tijd, resources en natuurlijk geld in software ontwikkeling. Die investering mag men natuurlijk, met de nodige winst, terug kunnen verdienen. Dat er altijd mensen zullen blijven die hier misbruik van maken lijkt me erg duidelijk.
Het kan natuurlijk ook nog eens andersom. We kennen allemaal de insteek die Microsoft al meer dan 10 jaar aan het hanteren is met alle gevolgen van dien. Een zakelijk succesverhaal die ook een aantal negatieve kanten kent.
Er zijn een paar hele simpele regels waaraan men zich het best kan houden.
1. Test software hoort op een testomgeving. Hier hoort ook test documenten bij zodat BSA ooit reden tot klagen kan hebben. Dat betekend tegelijkertijd ook dat je dergelijke software nooit of te nimmer binnen de functionele omgeving van de organistie gebruikt.
2. U bent als CEO/Hfd IT ALTIJD verantwoordelijk voor een ordentelijk licentie beheer. Richt de controle dusdanig in dat aantoonbaar is dat er een licentie toetsing per kwartaal is ingesteld. Op die wijze heeft BSA weinig reden tot klagen want een dergelijke procedure is voor een grotere organisatie heel normaal.
3. IT is één van de strategische pijlers van uw organisatie. Met name grote veranderingen en fusies dienen juist binnen de IT, als geen ander onderdeel, goed te worden overdacht in al haar facetten. Dit nalaten kost elke organisatie tonnen op jaarbasis.
4. Licenties zijn zelden te duur. Als u dit als organisatie werkelijk vind moet u software gewoonweg niet aanschaffen.
Binnen de IT wordt software vaak bekeken en getest voor aanschaf. Daar is op zich weinig mis mee. Maar juist als organisatie, groot of klein, moet de IT hiervoor toereikend zijn ingericht. Dat is nu eenmaal de verantwoordelijkheid van de organisatie zelf. De meesten binnen de IT zelf weten dit en houden hier rekening mee.
Persoonlijk houd ik me periodiek ook met software testen privé bezig. Hier bestaat er voor mezelf maar één duidelijke regel. Klaar met testen, dan de software gewoon verwijderen. Het artikel is volkomen juist en de excuses vanuit het gezichtspunt van BSA bijzonder valide.
RC PM
