Management

Juridische zaken
Controle

Help, een verzoek van Microsoft!

Wat is het verschil tussen een SAM-review en een audit? En hoe reageer je daarop?

25 augustus 2017

Er zijn twee brieven die je van Microsoft kunt ontvangen waardoor je wel even zult schrikken: een verzoek om een Software Asset Management (SAM)-review of een aankondiging van een audit. Om zo goed mogelijk te reageren op een review of audit, is het belangrijk dat je het verschil begrijpt tussen beide.

De SAM-review is een initiatief van een SAM-team van Microsoft, in tegenstelling tot de audit die wordt uitgevoerd door een externe auditor zoals KPMG of Deloitte. Vanuit Microsofts oogpunt is het uitvoeren van een review een laagdrempelige manier om ervoor te zorgen dat klanten de technologie effectief gebruiken en zicht hebben op hun huidige SAM-praktijken. Een audit is een strenge controle, waarbij wordt gecontroleerd of de organisatie over de juiste licenties beschikt en dus compliant is.

Hoe ga je om met een review en audit? En wat zijn de verschillen?

1. Erkennen van de aankondiging

Het eerste dat je moet doen, bij zowel een aankondiging van een review als een audit, is deze erkennen. Gebruikers van Microsoft-software moeten akkoord gaan met een review – althans, de grootzakelijke markt. Het MKB is niet verplicht om een review-verzoek in te willigen, maar het is wel verstandig om dit te doen. Bij een audit zijn gebruikers wettelijk verplicht om mee te werken.

2. Gegevens aanleveren

Bij een review heb je nog enige ruimte om te schuiven in de tijdsplanning. Heb je een geldige reden waarom je de benodigde gegevens niet kunt aanleveren? Dan kan een review voor een bepaalde tijd worden uitgesteld. Een audit bestaat daarentegen uit een strikter proces. De auditor maakt in dat geval gebruik van SAM-technologieën om de gegevens te verzamelen en door te gaan met de controle.

3. Omgaan met mogelijke sancties

Wanneer je niet voldoet aan de eisen van de review of audit, volgen er mogelijk sancties. Over het algemeen zijn de sancties van een review milder dan die van een audit. Als bijvoorbeeld blijkt dat er een tekort is aan licenties, dan zal Microsoft bij een review vragen om binnen 14 dagen de extra licenties te betalen. Bij een audit bestaat deze flexibiliteit niet. Als hieruit blijkt dat je niet over de juiste licenties beschikt, moet de laatste catalogusprijs van de betreffende licenties worden betaald en daarbovenop een boete. Hierdoor zijn audits voor veel organisaties een kostbare aangelegenheid.

Reactie toevoegen