License Compliance Check — Riconciliazione Licenze
Pacchetto onboarding IT Gonzato · Fase P2 · Vendor & Compliance · v1 03/07/2026 · bozza da compilare in azienda
Scopo
Riconciliare le licenze software possedute (acquistate/contrattualizzate) con quelle installate e realmente usate nel Gruppo Gonzato. Stato di partenza: licenze non censite, nessun registro → esposizione a audit di conformità dei vendor. In un manifatturiero design-driven i target audit primari sono Autodesk, SAP, Microsoft, Adobe. Un audit con under-licensing genera costi retroattivi + penali; over-licensing è spesa sprecata.
Perché ora (rischio)
- Vendor audit-heavy fanno campagne periodiche (spesso triennali) e usano telemetria/attivazioni per rilevare gap.
- Split societario = licenze intestate a società diverse, uso incrociato tra società → rischio di violazione dei termini ("una licenza = una entità legale").
- Team IT ex-programmatore = cultura tecnica ma nessun processo di License Management documentato.
Metodo (5 passi)
- Raccolta titoli — recuperare tutti i contratti/ordini/e-mail di acquisto licenze per società (fonte: fornitori, amministrazione, portali vendor).
- Inventario installato — estrarre software installato e attivazioni reali (fonte: [da compilare: strumento inventory / GPO / Intune / scansione manuale]).
- Riconciliazione — per ogni prodotto: possedute vs installate vs usate. Calcolare delta.
- Classificazione rischio — under-licensed (rosso), over-licensed (giallo/spreco), OK (verde).
- Remediation — regolarizzare i rossi (acquisto/uninstall), recuperare i gialli (dismissione/downgrade).
Priorità sui vendor audit-heavy
| Priorità | Vendor | Perché prioritario per Gonzato | Cosa verificare |
|---|---|---|---|
| 1 | Autodesk (AutoCAD, Inventor, Fusion) | Ferro/design → CAD diffuso, licenze costose, audit aggressivi | Named-user vs uso reale · versioni vecchie perpetue · uso su più società |
| 1 | SAP | Se ERP di Gruppo → licenze per tipo utente + indirect access | Conteggio utenti nominali · accessi indiretti da altri sistemi |
| 2 | Microsoft (M365, Windows Server, SQL Server) | Diffusione capillare · core-based su SQL/Server | Piani M365 assegnati vs attivi · CAL · SQL per core |
| 2 | Adobe (Creative Cloud, Acrobat) | Hospitality/design → grafica, marketing | Named CC vs installazioni · Acrobat Pro shadow-install |
| 3 | [da compilare: altri — es. PTC, Dassault, gestionali verticali] |
Template di riconciliazione (per prodotto)
| Prodotto | Vendor | Società titolare | Licenze possedute | Installazioni rilevate | In uso reale | Delta | Rischio | Azione |
|---|---|---|---|---|---|---|---|---|
| AutoCAD [ver] | Autodesk | [da compilare] | [n] | [n] | [n] | [n] | 🔴/🟡/🟢 | [da compilare] |
| M365 [piano] | Microsoft | [da compilare] | [n] | [n] | [n] | [n] | ||
| [da compilare] |
Legenda rischio: 🔴 under-licensed (esposizione audit) · 🟡 over-licensed (spreco) · 🟢 conforme.
Output atteso
- Registro licenze consolidato di Gruppo (single source of truth).
- Lista remediation prioritizzata (prima i rossi Autodesk/SAP).
- Baseline per far rientrare i futuri acquisti nella
it-procurement-policy.md.
Da compilare in azienda
- ☐ Individuare tool di inventory disponibile o eseguire scansione manuale
- ☐ Recuperare titoli licenza per ciascuna delle [N] società
- ☐ Chiarire con vendor l'uso cross-società ammesso dai contratti
- ☐ Fissare cadenza riconciliazione (min. annuale, pre-scadenza contratti)