Ohjelmistojen hankinnasta on tullut monessa organisaatiossa arkipäivää, mikä on lisännyt ohjelmistojen valmistajien halua varmistaa, että ohjelmistoja myös käytetään lisenssiehtojen mukaisesti. Tämä näkyy yhteistyökumppanuuksissa asiakasauditointien kasvavana määränä.
Auditointien tarkoituksena on selvittää, onko asiakas noudattanut sopimuksessa olevia velvoitteitaan ja käyttänyt hankkimiaan lisenssejä sopimusehtojen mukaisesti. Lisenssirikkomukset saattavat aiheuttaa merkittäviä kustannuksia yritykselle, eli lisenssiehtojen noudattamisella voi olla huomattavaakin taloudellista painoarvoa.
Kuitenkin rikkomuksiin syyllistyvät työntekijät harvemmin ymmärtävät toimineensa väärin. Mistä tämä johtuu?
Tyypillisesti lisenssirikkomukset aiheutuvat tilanteissa, joissa käyttäjällä ei ole riittävää ymmärrystä käyttöoikeutensa laajuudesta. Epäselväksi on saattanut esimerkiksi jäädä, mitä käyttäjä on oikeutettu tekemään sovelluksella tai missä lokaatiossa ja minkä yhtiön alaisuudessa käyttö on luvallista. Toisinaan sovellusta on myös ylikäytetty ja sopimuksessa olevia velvoitteita on saatettu laiminlyödä vaikkapa tietojen säilyttämisen ja raportoinnin suhteen.
Eräs riski lisenssirikkomuksille on myös hankinnassa yleinen PoC- eli Proof of Concept -käytäntö trial-lisensseillä, joiden avulla hankittavaan IT-järjestelmään voidaan tutustua ja jota voidaan testata ennen varsinaista hankintapäätöstä ja sitoutumista pidempiaikaiseen yhteistyöhön.
Proof of Concept eli ratkaisun tai konseptin todennus on nopea ja edullinen tapa testata ratkaisua juuri yrityksen omaan tarpeeseen. Joskus tällainen kokeilujakso saattaa kuitenkin jäädä päälle ja ohjelmisto pitempiaikaiseen käyttöön, mikä voi helposti johtaa lisenssirikkomukseen – vaikkei se täysin tahallista olisikaan.
Väärinkäytön skenaarioita on siis laaja kirjo. Jokainen meistä on vapaa tekemään hankintoja yksittäisenä kuluttajana haluamallaan tavalla, mutta yritysmaailmassa tilanne on toinen. Jokainen työntekijä edustaa itsensä lisäksi aina myös yritystään, ja auditoinnin kohteena oleva organisaatio kantaa vastuun seurauksista riippumatta lisenssirikkomuksen aiheuttajasta.
Hankintoja tehdessä tulisi toimia yrityksen toimintatapoja noudattaen ja käyttää yrityksen varoja harkiten. Kannattaakin pohtia, millainen hankintaprosessi tukee parhaiten uusien ohjelmistojen hankintaa ja miten varmistetaan, ettei toisiaan vastaavia ohjelmistoja osteta usealta eri toimittajalta. Yhtä oleellista on, että ohjelmisto täyttää yrityksen tietoturvaan ja -suojaan liittyvät vaateet sekä hankintaosaston vaatimukset.
Erityisesti isommissa pörssiyhtiöissä yrityksistä löytyy oma hankintaorganisaatio ja lisenssien hallintaan erikoistuneita osaajia, joiden apuun kannattaa kääntyä uusia sovelluksia hankittaessa. Suuressa osassa yrityksiä tällaisia osaajia ei kuitenkaan ole. Näissä tilanteissa erinomainen vaihtoehto on käyttää ulkopuolista asiantuntijapalvelua. Markkinoilta löytyy lukuisia lisenssihallintaan soveltuvia työkaluja sekä asiantuntijoita, jotka tukevat yrityksiä sovellusten hallinnassa.
Ohjelmistohankintaa tehdessä on tärkeää ymmärtää käytännön tasolla, mitä ohjelmiston ylläpitäminen ja sopimuksen noudattaminen vaatii hankintapäätöksen jälkeen. Mitä enemmän ohjelmistoja on käytössä, sitä enemmän on myös hallinnoitavaa.
Jos näkemykset IT-hankinnoista kiinnostavat, tutustu aihetta käsitteleviin blogiteksteihimme IT-hankinnat digitalisaation ytimessä sekä Hankintanäkökulmaa PoC:iin – parempia sopimuksia. Niistä saat paljon hyödyllistä tietoa IT-hankintojen kehittämisestä.
Kirjoittaja Hanna Uusi-Oukari on työskennellyt yli 13 vuoden ajan keskisuurissa ja suurissa organisaatioissa strategisen IT-hankinnan, konsultoinnin ja resursoinnin johto-, esimies- ja asiantuntijatehtävissä valmistavan teollisuuden, IT:n ja HR:n toimialoilla. ValueSourcella Hanna on työskennellyt elokuusta 2021 lähtien IT-hankintakonsultin roolissa.
