Uno de los principales riesgos corporativos es la falta de comunicación entre los responsables internos de Legal y de Sistemas (CIO).
¿Por qué y cómo podemos evitarlo?
Hablemos de las auditorias de software y su riesgo, un secreto a voces del sector TIC.
El año pasado un cliente de Grandes Cuentas (llamémosle X) vino a vernos con un problema serio e inesperado. Este cliente del sector Tech, profesional y riguroso, vino preocupado porque su proveedor de software corporativo (llamémosle M…) le requería el pago de más de 1 millón de euros como resultado de una auditoria de software. Vamos a los hechos.
El CIO de nuestro cliente se ocupa de la contratación de todo el software. Y eligió a M, un gran proveedor de software corporativo para cubrir todo el proceso. M le asigno un Partner Certificado propio y negociaron las condiciones del despliegue de licencias y se envió el contrato correspondiente. Que el CIO validó sin pasarlo por Legal…
¿Por qué justo en ese momento de contratar la plataforma software más importante de la empresa, por varios años y un coste millonario, no lo filtró con su abogado interno?
Hay una razón: “porque Legal no lo va a entender”. Y explicárselo será difícil y extenuante. Y esto urgía. Así pues, el CIO se fio de sus conocimientos profundos en la materia y firmó un contrato modelo de M, cuya inteligibilidad es mínima, trufado de acrónimos Tech y en inglés (voluntariamente). Sin ningún tipo de evaluación por el abogado interno.
Éste, desafortunadamente es el escenario habitual de los contratos de suministro entre los grandes proveedores TIC y las empresas. Muchas veces impuesto desde una matriz extranjera o simplemente heredados de una implementación original (legacy).
Y es aquí cuando entra en juego el derecho de auditoría y el principio de una pesadilla desagradable.
El derecho de auditoría de los fabricantes de software es un estándar contractual que pocas veces genera discusión. Es razonable, tiene sentido jurídico y los CIO’s con la mejor buena fe confían en su partner tecnológico.
Pero qué ocurre realmente cuando se ejercita ese derecho contractual; y más importante aún, qué hacer para evitar ser perjudicados por los auditores de M.
¿Cuál es el proceso de auditoria? Primero una comunicación imperativa del ejercicio del derecho de auditoria contractual (derecho legítimo) y de la externalización de ese servicio a una auditora de reconocido prestigio (digamos Big Four).
El amable y diligente auditor visita nuestras instalaciones y solicita pasar un script para identificar el software desplegado. Aquí empieza el problema. Ese script se convertirá en prueba fehaciente de la disparidad entre el software efectivamente licenciado y el detectado. Y esa diferencia se considerará fuera de licencia y se exigirá actualizarla abonando el importe exigible y, probablemente, una indemnización además del coste de la auditoria efectuada por terceros al haberse detectado discrepancias.
Hasta aquí pensaréis, bueno seguro que han hecho algo mal. Y lo han detectado. Pues no. El cliente no ha hecho nada mal.
Y el desenlace os lo explicaré en el próximo artículo.
