Micro Focus-auditok – a licenchiányok rendezése fontos bevételnövelő tényező

A LogMeIn felvásárlása kapcsán hívta fel a figyelmet a The ITAM Review portál arra, hogy növekvő auditkockázattal kell számolnia a magyar alapítású gyártó ügyfeleinek, mert a cégben az auditálási hajlandóságáról igencsak ismert brit Micro Focus tulajdonosi köre szerez többségi befolyást. Mi az oka annak, hogy már egy ilyen közvetett összefüggés esetén is megszólal a vészcsengő a szoftvereszköz-menedzsmenttel foglalkozó szakemberek, licencgazdák, tanácsadók és informatikai vezetők fejében? Valóban egyre növekvő auditkockázatot jelentenek a Micro Focus-szoftverek? Kell-e tartanunk egy esetleges gyártói felülvizsgálattól?

A brit Micro Focus a Hewlett Packard Enterprise 2017-es felvásárlásakor deklaráltan azt a célt tűzte ki maga elé, hogy a világ egyik vezető szoftvergyártója legyen. Mára kijelenthető, hogy az auditok gyakorisága és intenzitása terén a cég valóban egy lapon említhető a „négy naggyal”, vagyis az IBM-mel, az Oracle-lel, a Microsofttal és az SAP-vel.

Az 1976-ban alapított és Cobol-megoldásairól ismert szigetországbeli cég, más szoftvercégekhez hasonlóan, számos akvizíciót zárt le a 2000-es évek közepétől kezdve. Ezek közül a legjelentősebb az Attachmate csoport, a Borland és a Hewlett Packard Enterprise vállalatok és ezek szoftvercsomagjainak megvásárlása volt.

A 2017-es árbevétel és profit zuhanása azonban tőzsdei visszaesést és az akkori vezérigazgató viharos távozását vonta maga után. A Micro Focus által értékesített technológiák jó része legacymegoldásnak számít, amelyeket a felhasználók – tapasztalataink szerint – szűk körben és valamelyik korábbi verzión használnak, sok esetben gyártói támogatás és verziófrissítési jog nélkül. Ezekben az esetekben – a csekély volumenű új értékesítések és a követési díjak elmaradása miatt – a gyártó számára egyedül az esetleges licenchiányok rendezése lehet bevételnövelő tényező.

Melyek azok a tipikus helyzetek, amelyekben fennállhat a Micro Focus-termékek alullicenceltségének kockázata, mik a tipikus audittriggerek?

 Szervezeti átalakulás a felhasználó oldalán (társaságok egyesülése és kiválása, kiszervezés)

 Infrastrukturális változások (új vasak beállítása jellemzően növeli a licencigényt) – érdemes körültekintőnek lenni, mert a Micro Focus virtualizált felhasználásra vonatkozó feltételei még az ismert nagy gyártókénál is részletesebb és jobban kimunkált szabályokat határoznak meg

Licencmodellbeli változások, metrikaváltás, így különösen a konkurens felhasználói licencmodellről a nevesített felhasználói metrikára való áttérés – például ha az új verzióra vonatkozó EULA más felhasználási feltételeket határoz meg

 Felhasználási mód megváltozása – vékony kliens/online használatra való átállás

A licencszerződésben vagy a megrendelőben meghatározott földrajzi területen kívül történő felhasználás

 Engedély nélküli telepítések

Ha a gyártói audit bármely okból licenchiányt állapít meg, a felhasználók az alábbi szankciókkal számolhatnak:

Az aktuálisan használatban lévő, de nem licencelt termékek beszerzése listaáron

 Kamatokkal megnövelt előfizetési követési díj vagy ennek megfizetése a múltbeli túlhasználatra vonatkozóan

Az audit költségének megtérítése 5 százalékot meghaladó hiány esetén

A technikai támogatás és a verziófrissítések befagyasztása

A felhasználási jog megvonása

Partneri státusz megszüntetése

A Micro Focus-termékek esetében sokszor a licencelési feltételek megállapítása sem egyértelmű. Ez felmerült a Micro Focus kontra Express Scripts Inc. perben is, amelyet a gyártó szerzői jogok megsértése, jogalap nélküli gazdagodás és szerződésszegéssel okozott kártérítés jogcímen indított egy auditot követően. A jogvita alapja egy nevesített felhasználói alapon értékesített Rumba-alkalmazás volt, amelynek EULA-ja konkurens felhasználói alapú használatról rendelkezett. A gyártó álláspontja szerint a programhoz való hozzáférések korlátozása ellenére valamennyi munkavállalót licencelni kellett volna, akinek a gépén a kérdéses alkalmazás települt. Az Express Scripts Inc. hiába érvelt azzal, hogy nem életszerű, ha valaki azért vásárol meg egy szoftvert, hogy a felhasználók tényleges hozzáférés hiányában a bejelentkező felületet nézegessék.

A szoftvergyártói auditok nem kerülhetők el, de megelőzésük legjobb módja, ha a gyártói licencelési feltételek folyamatos szem előtt tartásával aktívan gazdálkodunk szoftvereszközeinkkel. Mit tehet a felhasználó, hogy csökkentse a Micro Focus-auditból fakadó jogi, pénzügyi és reputációs kockázatot?

Legyünk tisztában azzal, hogy használunk-e Micro Focus-terméket (lásd fenti lista)!

 Szervezeti átalakulás esetén pontosan rögzítsük, és szakértő segítségével ellenőrizzük, hogy az átvett-átadott licencek jelentenek-e licencelési kockázatot, megfelelnek-e a környezet paramétereinek!

Indokolt-e a legacytechnológia használata, kiváltható-e más termékkel, lehetséges-e a telepítések megszüntetése, különösen olyan gépeken, ahol nincs tényleges használat?

Milyen verziót használunk, tisztában vagyunk-e a licencelési feltételekkel, a megrendelő tartalmaz-e speciális előírásokat a licencszerződéshez képest?

A Micro Focusnál kétféle audit létezik, amelyeket harmadik fél végez, az előbbi esetben Micro Focus-partner, az utóbbiban független auditor (jellemzően a „négy nagy” cég egyike). Az auditok menetét, a szolgáltatandó adatok körét a Micro Focus szerződései más szoftvergyártókhoz képest is szokatlan részletességgel határozzák meg, megszabva az audit időtartamát, gyakoriságát (évente akár több!). A felmérés magában foglalja a teljeskörűség vizsgálatát, amelynek indokoltsága és jogszerűsége joggal merül fel a felhasználóban. Ha a gyártó úgy ítéli meg, hogy a benyújtott adatok nem elégségesek a felhasználás hitelt érdemlő megállapítására, vagy felmerül a további jogszerűtlen felhasználás gyanúja, az egyes típusú audit kettes típusúba fordulhat.