Examination of Risks in Management of Software Licenses in Enterprises and Cost-Benefit Analysis

Öz

In this study, a proposal on how software license assets should be managed with an enterprise risk management approach has been put forward. The study examined licenses, which mean software usage rights, and various license models with a complex structure. Within the scope of the study, the risks that might arise concerning software licenses were determined and these risks were categorized. Considerable risks prioritized by senior management in businesses were identified and responses and strategies were set out for each risk factor that needs to be kept under control. The method suggested in the study was applied in a large-scale enterprise acting in the telecommunications sector. As part of this application, the enterprise’s current situation in software asset management was revealed. The outcomes of the application are expected to be beneficial in determining the risk models of the enterprises. The study presents the study's management of software assets, determination of risks, and solutions to be applied to risks.

Anahtar Kelimeler

• audit
• enterprise
• risk
• risk management
• software
• license

İşletmelerde Yazılım Lisanslarının Yönetiminde Risklerin İncelenmesi ve Fayda-Maliyet Analizi

Öz

Bu çalışmada, yazılım lisans varlıklarının kurumsal risk yönetimi yaklaşımıyla nasıl yönetilmesi gerektiğine dair bir öneri ortaya konmuştur. Çalışmada yazılım kullanım hakları anlamına gelen lisanslar ve karmaşık bir yapıya sahip çeşitli lisans modelleri incelenmiştir. Çalışma kapsamında yazılım lisanslarına ilişkin oluşabilecek riskler belirlenmiş ve bu riskler kategorize edilmiştir. İşletmelerde üst yönetimin önceliklendirdiği önemli riskler belirlenmiş ve kontrol altında tutulması gereken her bir risk faktörü için yanıtlar ve stratejiler oluşturulmuştur. Çalışmada önerilen yöntem telekomünikasyon sektöründe faaliyet gösteren büyük ölçekli bir işletmede uygulanmıştır. Bu uygulama kapsamında işletmenin yazılım varlık yönetimindeki mevcut durumu ortaya çıktı. Uygulama sonuçlarının işletmelerin risk modellerinin belirlenmesinde faydalı olması beklenmektedir. Çalışma, çalışmanın yazılım varlıklarının yönetimini, risklerin belirlenmesini ve risklere uygulanacak çözümleri sunmaktadır.

Anahtar Kelimeler

• Denetim
• kurumsal
• risk
• risk yönetimi
• yazılım
• lisans

Kaynakça

1. H. Aksu, Dijitopya Dijital Dönüşüm Yolculuk Rehberi, Pusula 20 Teknoloji ve Yayıncılık, İstanbul, 2018.
2. Internet: Presidency of the Republic of Turkey Digital Transformation Office, Information and Communication Security Guide, https://cbddo.gov.tr/bgrehber
3. A. Durdu, A. Eren, (2021) “ISO 27001 Bilgi Güvenliği Yönetim Sistemi Yazılım Tasarımı”, Bilişim Teknolojileri Dergisi, 14 (3), 255-266, 2021.
4. Internet: Wikipedia. Software Licence, https://en.wikipedia.org/wiki/Software_license
5. Internet: Gartner, Newsroom, https://www.gartner.com/en/newsroom/press-releases/2020-07-13-gartner-says-worldwide-it-spending-to-decline-7-point-3-percent-in-2020
6. Internet: Aspera Training Catalog, Compiled from Aspera Company's End User Training Catalog, https://learning-aspera.usu.group
7. Ş. Güneş, Enterpirse Risk Management and A Survey Study Related ERM Awareness In Turkey, Master Thesis, İstanbul Technical University, Institue of Science, 2009.
8. Z. Şenol, Z. The effect of enterprise risk management on firm performance: A Case Study on Turkey, Ph. D. Thesis, Gaziosmanpaşa University, Social Science Institution, 2016.

9. M. K. McShane, A. Nair, E. Rustambekov, “Does Enterprise Risk Management Increase Firm Value?”, Journal of Accounting, Auditing & Finance, 26(4), 641-658, 2011.
10. Internet: Google, Google Books Ngram Viewer. https://books.google.com/ngrams/graph?content=risk+management%2C+internal+audit%2C+internal+control&year_start=1920&year_end=2000&corpus=15&smoothing=3&share=&direct_url=t1%3B%2Crisk%20management%3B%2Cc0%3B.t1%3B%2Cinternal%20audit%3B%2Cc0%3B.t1%3B%2Cinternal%20control%3B%2Cc0
11. H. Kıral, “Risks of Enterprise Risk Management”, Denetişim, (18), 5-14, 2018.
12. H. Kıral, İç Denetimin Kurumsal Risk Yönetimindeki Rolü, H. Kıral, (Ed.), İç Denetim “Yönetime Değer Katmak”, Ankara: İç Denetim Koordinasyon Kurulu Yayınları No:1, 317-332, 2014.
13. M. M. Şener, A Research On The Determinants of Implementation Level of Enterprise Risk Management In Organizations, Master Thesis, Bursa Uludağ University, Social Science Institution, 2019.
14. Ş. Güneş, S. Teker, “Enterprise Risk Management Awareness In Turkish Energy Sector”, Doğuş University Journal, 11(1), 64–76, 2010.
15. H. R. Yazgan, P. Sönmez, “Risk Management of Software Development Project: An Example of A Bank ATM Project”, Ege Academic Review, 15(1), 111–125, 2015.
16. A. B. Olcaysoy, Usage of Intelligent Methods In Cost and Risk Management Software Projects, Ph. D. Thesis, Yıldız Technical University, Institue of Science, 2016.
17. M. H. Calp, Artificial Intelligence Based Risk Management For Software Projects, Ph. D. Thesis, Gazi University. Informatics Institute, 2017.
18. Y. D. Ö. Özen, A. Koçak, “Selection and Evaluation of Enterprise Resource Planning Software by Using Fuzzy Analytical Hierarchy Process and Fuzzy Dematel”, Journal of Management & Economics, 24(3), 929–957, 2017.
19. J. B. Gugler, Procurement and Asset Management of Commercial-Off-The-Shelf Software, Master Thesis, University of Twente School of Management and Governance Chair of Technology Management, 2018.
20. V. P. Peltonen, Sofware Asset Management, Current State and Use Cases, Master Thesis, Helsinki Metropolia University of Applied Sciences, Master of Business Administration, 2015.
21. Internet: Minister of Treasury and Finance, Public Internal Audit Manual, https://ms.hmb.gov.tr/uploads/2019/06/4046elkitabipdf.pdf
22. J. Sim, J. Waterfield, “Focus group methodology: some ethical challenges”, Qual Quant 53, 3003–3022, 2019.
23. Internet: H. Marquis, G. Spivak, B. Victoria, Cut Software Spending Safely with SAM, http://gartner.com/home ID: G00301780.
24. Flexera, Software Asset, and Licence Management Best Practice, Guidelines for IT Management, Number 340.
25. Ö, Yanar, “Entelektüel Sermaye ve Örgütlerin Performansı Üzerine Etkisi”, Maltepe University Faculty of Economics and Administrative Sciences, Journal of Economic, Social and Political Analysis, 2013(2), 79-96, 2013.