Blog · ITSM · ITAM

Audyt licencji oprogramowania
8 pułapek które kosztują polskie firmy

OEM, ghost accounts, wirtualizacja, RDS CAL - realne kary 85 tys., 47 tys., 12 tys. PLN i jak ich uniknąć.

← Wróć do Bloga
ITSM
Mateusz Roszkiewicz Maj 2026 11 min czytania

Firma handlowa z Wrocławia (150 pracowników) dostała pismo BSA i zapłaciła 85 000 PLN ugody. Firma usługowa z Krakowa (80 pracowników) - 47 000 PLN za brakujące licencje CAL. Firma produkcyjna z Łodzi - 12 000 PLN za SQL Server w złej edycji. Wszystkie trzy przypadki łączy jedno: naruszenia były nieintencjonalne i możliwe do naprawienia przed kontrolą. Problem nie leży w złej woli - leży w 8 pułapkach których większość działów IT nie zna.

85 000
PLN - ugoda BSA, firma 150 pracowników, Wrocław
8 pułapek
najczęstszych naruszeń licencyjnych w polskich firmach SME
6 tygodni
czas pełnej inwentaryzacji licencji w 3 fazach

8 pułapek licencyjnych - przegląd z realnymi przykładami

1
Licencje OEM przeniesione na inny komputer
Licencja OEM (Original Equipment Manufacturer) jest przypisana do konkretnego urządzenia i nie można jej przenieść. Jeśli stary komputer się zepsuł i klucz produktu Windows/Office zainstalowałeś na nowym - naruszasz warunki licencji. Dotyczy to szczególnie firm które wyrzucają stary sprzęt i "recyklingują" oprogramowanie. Kupno używanego komputera z OEM Windows nie daje prawa do używania tego Windows na innym sprzęcie.
Realne ryzyko: każde takie naruszenie to koszt licencji detalicznej + kara umowna
2
Microsoft 365 "ghost accounts" - płacisz za odchodzących
Pracownik odchodzi z firmy, konto w Active Directory zostaje wyłączone, ale subskrypcja M365 jest nadal aktywna i naliczana. W firmie 150 pracowników to typowo 15-25 nieaktywnych kont, za które płacisz bez powodu. W drugą stronę: aktywne konto M365 bez przypisanej licencji też jest naruszeniem - firma zapomniała ją przypisać przy onboardingu. Regularny reconciliation kont AD z licencjami M365 to obowiązek nie opcja.
Nadpłata: 8 000-15 000 PLN rocznie za nieużywane konta w firmie 150 pracowników
3
Wirtualizacja bez odpowiednich licencji
To pułapka, w którą wpadają nawet doświadczeni administratorzy. Licencja Windows Server Standard pozwala na 2 maszyny wirtualne. Datacenter pozwala na nieograniczoną liczbę VM na tym hoście. Jeśli masz serwer z 4 maszynami wirtualnymi i licencją Standard - masz 2 nielicencjonowane VM. Podobnie z SQL Server: licencja per-core lub per-user musi pokrywać wszystkie instancje wirtualne. Migracja "na VMware bo tak taniej" bez audytu licencyjnego to klasyczny błąd.
Typowe niedolicencjonowanie: 2-8 VM per firma, koszt regulacji: 15 000-80 000 PLN
4
Brakujące licencje Remote Desktop Services (RDS CAL)
Każdy użytkownik lub urządzenie łączące się przez Remote Desktop do Windows Server potrzebuje licencji CAL (Client Access License) dla RDS. Sama licencja Windows Server nie wystarczy. Firmy które uruchamiają terminal server lub serwer aplikacji dostępny przez RDP dla pracowników często pomijają tę pozycję. Brak RDS CAL dla 50 użytkowników to kilkanaście tysięcy złotych kary.
Koszt regulacji: 150-300 PLN per użytkownik per rok + kara za niedolicencjonowanie
5
Adobe CC "prywatne" - domowe konto w pracy
Pracownik ma prywatną subskrypcję Adobe Creative Cloud i używa jej na sprzęcie firmowym. Licencja Adobe Creative Cloud Individual pozwala na komercyjny użytek jednego użytkownika. Ograniczenie to zakaz współdzielenia konta między osobami: jedna osoba, jedna licencja. Jeśli pracownik udostępnia dostęp innym lub z konta korzysta kilka osób na zmianę, potrzebna jest licencja biznesowa (Adobe CC for Teams lub Enterprise). Firma odpowiada za naruszenia dokonane przez pracowników na jej sprzęcie i w jej imieniu.
Różnica w kosztach: Individual 340 PLN/mies. vs Teams 580 PLN/mies. per użytkownik
6
Shadow IT - oprogramowanie instalowane bez zgody IT
Pracownicy instalują narzędzia których potrzebują: darmowe wersje Slack, Trello, PDF edytorów, narzędzi do kompresji. Problem pojawia się gdy "darmowa" wersja ma ograniczenia użycia komercyjnego (freemium dla firm powyżej X pracowników jest płatne). Przykład: WinRAR - technicznie shareware, teoretycznie wymaga licencji biznesowej po 40 dniach. Inwentaryzacja oprogramowania często ujawnia dziesiątki aplikacji bez formalnych licencji.
Skala problemu: przeciętna firma ma 3-5 nieautoryzowanych kategorii oprogramowania
7
SQL Server w złej edycji dla środowiska
SQL Server Standard ma ograniczenia: max 24 rdzenie CPU, max 128 GB RAM, brak niektórych funkcji HA (Always On Availability Groups z wieloma replikami). Jeśli firma przekroczyła te limity lub używa funkcji Enterprise - mimo zainstalowanej licencji Standard - narusza warunki. Środowiska produkcyjne często "wyrastają" poza Standard bez świadomości działów IT.
Różnica w cenie: SQL Server Standard ~4 000 PLN vs Enterprise ~100 000 PLN (per 2 rdzenie)
8
Licencje per-device vs per-user - błędny model
Niektóre licencje są per-device (jedno urządzenie, wielu użytkowników) a inne per-user (jeden użytkownik, wiele urządzeń). W środowiskach terminal server lub shared workstation - jeden komputer używany przez wielu pracowników na zmiany - model per-device jest właściwy. Firmy produkcyjne ze stanowiskami roboczymi używanymi przez 3 zmiany często licencjonują per-user co jest i droższe i nieprawidłowe. Zmiana modelu licencjonowania na per-device może obniżyć koszty o 30-60% w środowiskach wielozmianowych.
Potencjalna oszczędność: 20 000-50 000 PLN rocznie dla fabryki ze 100 stanowiskami roboczymi

Checklist inwentaryzacji w 3 fazach (6 tygodni)

Faza 1 (Tygodnie 1-2): Odkrycie - co mamy i na czym to stoi

ZadanieKto odpowiadaNarzędzie
Skanowanie sieci - wszystkie urządzenia i zainstalowane oprogramowanieITEndpoint Central (auto-skan)
Eksport licencji z Microsoft 365 Admin CenterIT / Admin M365M365 Admin Portal
Lista umów licencyjnych z księgowości (faktury za oprogramowanie 3 lata)FinanseERP / faktury PDF
Wykaz umów Software Assurance i subskrypcji aktywnychITVLSC, partner handlowy
Audyt serwera SQL: edycja, rdzenie, funkcje używaneDBA / ITSkrypt T-SQL
Inwentaryzacja VM na hostach Hyper-V / VMwareITEndpoint Central / vCenter

Faza 2 (Tygodnie 3-4): Analiza - gdzie są rozbieżności

  • Porównanie zainstalowanego oprogramowania z listą zakupionych licencji - każda aplikacja musi mieć pokrycie licencyjne
  • Ghost accounts M365: Porównaj licencje aktywne z kontami aktywnymi w AD - każde nieużywane konto wyłącz
  • Sprawdzenie warunków licencji dla top 10 aplikacji: Czy model licencjonowania (per-user, per-device, per-core) jest właściwy dla Waszego środowiska?
  • Weryfikacja uprawnień virtualizacji: Windows Server Standard = 2 VM per host; więcej = potrzeba Enterprise
  • Sprawdzenie licencji RDS CAL: Liczba user-CAL vs liczba użytkowników RDP

Faza 3 (Tygodnie 5-6): Regulacja i zapobieganie

  • Zakup brakujących licencji (priorytet: Microsoft, Adobe, SQL Server - najwyższe kary)
  • Usunięcie oprogramowania bez licencji które nie jest potrzebne biznesowo
  • Wdrożenie polityki software approval: Żadna instalacja bez zgody IT
  • Konfiguracja alertów w ITAM: Automatyczne wykrywanie nowego oprogramowania instalowanego bez zgody
  • Dokumentacja: Rejestr licencji w CMDB lub AssetExplorer - kto, co, na jakim urządzeniu, do kiedy

Narzędzia ITAM: co wybrać dla firmy SME

Software Asset Management (SAM) bez narzędzi jest możliwy tylko w bardzo małych firmach (do 20-30 pracowników). Powyżej tej skali ręczna inwentaryzacja jest zbyt wolna i podatna na błędy. Jeśli szukasz CMDB do przechowywania wyników inwentaryzacji, sprawdź też artykuł CMDB zamiast Excela - 7 sygnałów że czas na zmianę.

NarzędzieDla kogoKluczowe funkcjeKoszt orientacyjny
ManageEngine Endpoint CentralRekomendacja dla SMEAuto-inwentaryzacja, raporty licencji, patch management, zdalny pulpit~6 000 PLN/rok (Professional, 100 endpointów) / od $1 445/rok
ManageEngine AssetExplorerFirmy z rozbudowanym CMDBITAM + CMDB, zarządzanie umowami, cykl życia aktywówOd 8 000 PLN/rok
ManageEngine SDP Asset MgmtUżytkownicy ServiceDesk PlusZintegrowane z ITSM, inwentaryzacja podstawowa, kontrybucjeWbudowane w SDP
Ręczna inwentaryzacja PowerShellMikrofirmy (do 20 komputerów)Skrypt PS Get-Package + Excel, jednorazowo0 PLN + czas IT

Rekomendacja Rotech Group: Dla firmy 50-300 pracowników, Endpoint Central jest najlepszym punktem wejścia - daje jednocześnie SAM, patch management i zdalny pulpit. Koszt narzędzia zwraca się jeśli znajdzie i usunie choć 5-10 ghost accounts M365 (300-600 PLN/mies. oszczędności) lub zapobiegnie jednej karze licencyjnej.

Jak odpowiedzieć na pismo audytorskie BSA/MPA

Business Software Alliance (BSA) i Motion Picture Association (MPA) prowadzą audyty na zlecenie producentów oprogramowania. Pismo z prośbą o audyt to nie wyrok - ale wymaga natychmiastowej i przemyślanej reakcji. Firmy podlegające NIS2 powinny też uwzględnić obowiązki z tym związane. Sprawdź listę kontrolną NIS2 dla IT managera.

Pierwsze 48 godzin po otrzymaniu pisma

  1. Nie odpowiadaj bez konsultacji z prawnikiem specjalizującym się w IP. Każde słowo w odpowiedzi może być użyte przeciwko Tobie.
  2. Zleć natychmiastową wewnętrzną inwentaryzację - musisz wiedzieć co masz zanim powiesz cokolwiek audytorom. Firmy które ujawnią naruszenia dopiero podczas audytu mają gorszą pozycję negocjacyjną.
  3. Nie usuwaj oprogramowania bez licencji przed odpowiedzią - to może być traktowane jako niszczenie dowodów. Zamiast tego udokumentuj stan i zaplanuj regulację.
  4. Sprawdź termin odpowiedzi w piśmie - zazwyczaj 30 dni. Możesz prosić o przedłużenie pisemnie.

Strategia odpowiedzi - 3 scenariusze

ScenariuszSytuacjaStrategia
Brak naruszeńPełna inwentaryzacja potwierdza complianceDostarcz raport inwentaryzacji. Prosta sytuacja.
Nieistotne naruszeniaKilka brakujących licencji, wartość poniżej 10 000 PLNKup brakujące licencje przed odpowiedzią. Pokaż zakupy jako dowód dobrej woli. Zaproponuj ugodę.
Istotne naruszeniaWartość naruszeń powyżej 30 000 PLNBezwzględnie angażuj prawnika. Negocjuj warunki ugody. Ugoda zazwyczaj 30-60% wartości naruszeń. Postępowanie sądowe - potencjalnie 2-3x wartość + koszty sądowe.

Pytania i odpowiedzi

Co zrobić gdy dostałem pismo o audycie licencji od BSA lub MPA?

Po pierwsze: nie panikuj, ale działaj szybko. Masz zazwyczaj 30 dni na odpowiedź. Krok 1: zleć natychmiastową inwentaryzację własną - zanim wyślesz cokolwiek audytorom musisz wiedzieć co masz. Krok 2: skonsultuj się z prawnikiem specjalizującym się w IP i prawie oprogramowania. Krok 3: jeśli znajdziesz naruszenia - przygotuj plan naprawczy i zakup brakujących licencji przed odpowiedzią. Ugoda jest zazwyczaj tańsza niż postępowanie sądowe, ale tylko jeśli wynegocjujesz warunki mając pełny obraz sytuacji.

Czy firma może prowadzić audyt licencji sama bez zewnętrznych narzędzi?

Tak, ale to mozolne. Ręczna inwentaryzacja 200 stacji roboczych może zająć 2-4 tygodnie pracy. Możesz użyć PowerShell (Get-Package, Get-WmiObject Win32_Product) do zebrania danych, ale analiza i porównanie z licencjami wymaga Excela i dużo czasu. Narzędzia ITAM jak ManageEngine Endpoint Central wykonują to automatycznie w ciągu godzin. Dla jednorazowego audytu możesz skorzystać z bezpłatnego trial 30 dni - to wystarczy do pierwszej inwentaryzacji.

Jakie jest najczęstsze naruszenie licencyjne w polskich firmach SME?

Według danych z audytów BSA Poland: (1) nieaktualne klucze OEM przeniesione na inne maszyny, (2) konta M365/O365 płacone ale nieużywane przez odchodzących pracowników, (3) brak licencji CAL dla Remote Desktop Services. W firmach produkcyjnych częste jest niedolicencjonowanie SQL Server - edycja Standard użyta gdzie środowisko wymaga Enterprise ze względu na liczbę rdzeni lub używane funkcje.

Jak często przeprowadzać audyt licencji?

Pełny audyt: raz w roku, najlepiej w Q1 przed odnowieniami licencji. Bieżące monitorowanie przez ITAM: ciągłe - każde nowe urządzenie, każda instalacja powinny być automatycznie zarejestrowane. Kluczowe triggery dla natychmiastowego audytu: fuzja lub przejęcie (nowe aktywa = nowe ryzyko licencyjne), zmiana modelu pracy (np. przejście na Remote Desktop), duże zwolnienia grupowe (ghost accounts M365).

Mateusz Roszkiewicz
Mateusz Roszkiewicz
Head of Sales · Rotech Group · Partner ManageEngine
Bezpłatna analiza

Sprawdź compliance licencyjny swojej firmy

W 2 godziny przeprowadzimy wstępny skan Twojego środowiska i powiemy Ci gdzie są ryzyka. Dostaniesz raport z rekomendacjami - bez zobowiązań, bez presji sprzedażowej.

Zamów bezpłatny skan licencji →
Powiązane artykuły
ITSM
CMDB zamiast Excela - 7 sygnałów że czas na zmianę
Mateusz Roszkiewicz · 10 min czytania
Bezpieczenstwo
Zero Trust w firmie 200 pracowników: 4 kroki i koszty
Mateusz Roszkiewicz · 10 min czytania
Usługa
Wdrożenia ManageEngine - AssetExplorer, Endpoint Central
Oferta Rotech Group →
← Poprzedni
Zero Trust w firmie 200 pracowników: 4 kroki i koszty
Następny →
ManageEngine vs Jira vs ServiceNow - porównanie dla firm 50-500
Umów bezpłatną konsultację →