Alles wat u moet weten over Microsoft audits

Bijna alle grote en middelgrote organisaties die licenties hebben lopen bij Microsoft krijgen er weleens mee te maken: een Microsoft audit. De vraag bij een Microsoft audit is niet “of” maar “wanneer?”. De meeste organisaties krijgen eens in de zoveel tijd een oproep voor een audit.  

Veel bedrijven schrikken ervan als ze zo’n oproep ontvangen. En dat snappen wij, de gedachte om het team van Microsoft uw licentie- en softwarebeleid te laten beoordelen, kan intimiderend zijn. Voorbereid zijn op een Microsoft audit is zeer belangrijk om boetes, kosten en reputatieschade aan uw organisatie te voorkomen. In dit artikel leggen we u alles uit wat u moet weten over Microsoft audits. Zodat u geen stress hoeft te ervaren als u een oproep voor een Microsoft audit ontvangt. 

Wat is een Microsoft audit? 

Microsoft audit is eigenlijk niets anders dan een algemene controle die door Microsoft tot stand wordt gebracht om de software en apparaten van een bedrijf te controleren om ervoor te zorgen dat ze legaal worden gebruikt, en tevens om te controleren of een organisatie geen tekort aan licenties heeft. Zo’n audit wordt meestal uitgevoerd door een door Microsoft ingehuurde externe auditor. Deze auditors zijn professionals op het gebied van Microsoft software en licenties. Als ze tijdens de audit iets ontdekken, rapporteren ze dit aan Microsoft die daarna deze ontdekking met u zal delen.  

Maar waarom voert Microsoft dan deze zogeheten audits uit? Om meerdere redenen:  

  • Om piraterij te voorkomen 
  • Om ervoor te zorgen dat klanten de juiste prijzen betalen voor hun softwaregebruik 
  • Om de intellectuele eigendomsrechten van Microsoft te beschermen 

Kan mijn bedrijf een Microsoft audit verwachten? 

Microsoft houdt niet van uitzonderingen, een oproep voor een Microsoft audit kan dan ook bij elk bedrijf op de mat vallen dat een Microsoft software licentie heeft. Meestal worden de audits uitgevoerd op basis van een steekproef, gewoon een willekeurige selectie. Daarom is er geen peil op te trekken wanneer en of Microsoft bij u aan gaat kloppen om een audit. Microsoft stuurt echter wel een kennisgeving van dertig dagen aan bedrijven voordat een audit plaats zal vinden.  

Ben ik verplicht om mee te werken aan een Microsoft audit? 

Wanneer u een Microsoft licentie aanschaft gaat u akkoord met de EULA (de End User License Agreement). Misschien komt de naam EULA u niet bekend voor, maar dat is de hele lange tekst die de meeste mensen vaak blind doorscrollen om er daarna akkoord mee te gaan. Als u een overeenkomst heeft met Microsoft, heeft het bedrijf dus inderdaad het recht om een controle te eisen.  

Een Microsoft audit ontvangen? Geen paniek! De experts van Q-Advise helpen u door het proces heen. Neem contact op voor onafhankelijk advies!  

Welk type audits hanteert Microsoft? 

Microsoft gebruikt verschillende type audits om te controleren of hun klanten wel over de juiste licenties beschikken. Over het algemeen onderscheiden we drie type audits: 

Self-audit 

Het meest voorkomende, en meest vriendelijke type audit waar organisaties mee te maken kunnen krijgen is een self-audit. Een self-audit vereist meestal dat de organisatie die gecontroleerd wordt de aankoopdocumenten en softwarelicenties van de door hen gebruikte software verzamelt en deze aan Microsoft voorlegt. Bij een self-audit dient een organisatie dus zelf intern te controleren of ze voldoen aan de licenties van Microsoft. De interne kosten van een self-audit kunnen verschillen en zijn afhankelijk van de hoeveelheid gegevens die moet worden onderzocht en de grootte van de organisatie. 

Software Asset Management (SAM) audit 

SAM audits worden over het algemeen uitgevoerd door een derde partij die direct aan Microsoft rapporteert. De kosten van deze audit worden meestal honderd procent gedekt door Microsoft. Als er door de derde partij tekorten in de licenties van uw organisatie worden ontdekt, bent u verplicht om de licenties aan te schaffen die deze eventuele tekorten dekken.  

Licentiecontracten en Compliance (LCC) audit 

Als laatste in de rij staat de LCC audit, dit is het strengste en duurste type audit. Deze audits worden vaak door Microsoft gebruikt wanneer een organisatie besluit om de oproep tot self-audit of SAM audit te negeren. In wezen is de LCC audit een formele audit waaraan u moet voldoen. Als u deze audit negeert, kan Microsoft juridische stappen ondernemen. Als u een LCC audit heeft ontvangen dient u deze dan ook serieus te nemen. Microsoft zal ernaar streven om een rechtszaak op te bouwen waarbij uw licentiepositie wordt benut voor financiële compensatie – variërend van boetes tot strafrechtelijke vervolging in het ergste geval.  

Hoe vaak kan ik een Microsoft audit verwachten? 

Meestal krijgt u ongeveer één keer in de drie tot vijf jaar een oproep voor een Microsoft audit. Er kunnen zich echter wel situaties voordoen waardoor Microsoft zich genoodzaakt kan voelen om al eerder een audit te doen; zoals bijvoorbeeld de koop of verkoop van een (deel van) uw organisatie, vreemd aankoopgedrag of andere afwijkende situaties.  

Hoe serieus is een Microsoft audit? 

Als u een oproep van Microsoft krijgt voor een audit, is het belangrijk om deze serieus te nemen. Vergeet in ieder geval niet om te reageren en om er mee aan de slag te gaan, Microsoft zal namelijk niet vergeten dat ze een oproep verstuurd hebben en zal u er wederom aan herinneren. Als u niet reageert op deze herinnering zal Microsoft zich genoodzaakt voelen om een audit of accountantskantoor in te schakelen om uw organisatie te controleren. Vanaf dit punt kan het een duur grapje worden, laat het dus niet zover komen.  

Wat gebeurt er als u faalt bij een Microsoft audit? 

Na ontvangst van de audit (zowel bij een self-audit, SAM of LCC audit) zal Microsoft contact met u opnemen om een evaluatie af te geven. Ze zullen u informeren of u te weinig of misschien zelfs wel te veel licenties heeft en of de audit hiermee voltooid is.  

Nu kan het natuurlijk zo zijn dat uw bedrijf niet goed door de audit heen komt, wat gebeurt er dan? Als u daadwerkelijk te weinig licenties heeft, dan hoeft u alleen de ontbrekende licenties aan te schaffen om op deze manier het tekort aan te vullen. Heeft u een tekort en doet u niks? Dan heeft Microsoft het recht om juridische stappen te ondernemen, wat kan leiden tot hoge boetes. 

Hulp nodig bij uw Microsoft audit? 

Bij veel organisaties slaat de stress toe als ze een oproep voor een Microsoft audit ontvangen, maar dit is nergens voor nodig. Als u ervoor zorgt dat uw zaakjes op orde zijn, en gewoon reageert op Microsoft als u de oproep ontvangt, zal een Microsoft audit echt niet voor problemen zorgen in uw organisatie.  

Bij Q-Advise hebben wij inmiddels jarenlange ervaring met het leveren van een reeks onafhankelijke en betrouwbare Microsoft-diensten. Met onze onafhankelijkheid, ervaring en expertise kunnen wij u begeleiden als u een oproep voor een audit van Microsoft ontvangt, maar ook als u ervoor wilt zorgen dat alles op orde is alvorens u een oproep ontvangt.  

Benieuwd naar wat wij voor u kunnen doen? Neem dan vandaag nog contact met ons op om er achter te komen hoe wij u kunnen helpen als het gaat om Microsoft licenties en audits. Wij zijn onafhankelijk en passen de licentieregels toe in het belang van uw organisatie, niet in het belang van Microsoft.