Ponad połowa właścicieli średnich firm w Polsce nigdy nie sprawdzała legalności zainstalowanego oprogramowania.

Prawdopodobieństwo pojawienia się w firmie kontrolerów nie jest zbyt wysokie. Jeśli jednak nastąpi, a firma nie jest na to przygotowana, to skutki kontroli mogą być opłakane. Zwłaszcza że - wg raportów Business Software Alliance (BSA) - Polska zajmuje drugie miejsce na liście krajów Unii Europejskiej pod względem poziomu piractwa. Warto podkreślić, że największym problemem dla firmy bez uporządkowanej dokumentacji legalności oprogramowania mogą być nie grożące jej kary finansowe, ale zaplombowanie i unieruchomienie, do czasu ewentualnej rozprawy przed sądem, jej systemu IT.

Już teraz na polskim rynku dostępnych jest kilka programów automatycznie weryfikujących zainstalowane oprogramowanie. Są to zarówno aplikacje niezależne, jak i wchodzące w skład większych pakietów do zarządzania systemami IT. Niektórzy producenci - jak Microsoft - oferują też programy narzędziowe umożliwiające automatyczną inwentaryzację zainstalowanych w sieci aplikacji ich autorstwa. Na stronie organizacji BSA wymienionych jest co najmniej 10 takich aplikacji (m.in. GASP, PC Audit, KeyAudit, TS Census/TS

Asset i WRQ Express). Nie jest to jednak pełna prezentacja tego typu oferty. Przykładowo, w listopadzie 2004 r. na polskim rynku pojawił się czeski program do automatycznego audytu - AuditPro.

Oprogramowanie tego rodzaju oferuje nie tylko funkcje inwentaryzacyjne, lecz również te pozwalające na porządkowanie i monitorowanie zawartości dysków, generację raportów dostarczających informacji o zasobach sprzętowych i programowych oraz poziomie ich wykorzystania. W efekcie narzędzia takie umożliwiają analizę infrastruktury IT, jej ewentualną modyfikację i dostosowanie zakupów oprogramowania do faktycznych potrzeb. Może to w efekcie przynieść wymierne oszczędności.

Niestety rozwiązania tego typu wspomagają tylko proces audytu, tworząc raporty o zainstalowanych aplikacjach. Kontrola legalności wymaga dodatkowej, "ręcznej" weryfikacji raportów i porównania danych z dokumentami zakupu lub przekazania, liczbą i rodzajem kupionych licencji, oryginalną dokumentacją oraz fizycznymi nośnikami dostarczanymi przez producenta. Niezbędna jest też podstawowa wiedza prawnicza, gdyż warunki licencjonowania aplikacji często nie są jasno sformułowane.

Sprawne i pełne przeprowadzenie takiej inwentaryzacji w znacznym stopniu zależy nie tylko od dostępnych programów narzędziowych, ale również od doświadczenia i umiejętności osoby prowadzącej audyt. Stąd też często bardziej efektywne, łatwiejsze i tańsze może okazać się skorzystanie z usług audytu oprogramowania świadczonych przez firmy zewnętrzne. W Polsce jest już co najmniej kilkadziesiąt firm oferujących tego typu usługi.