Привлечь админа к уголовной ответственности за незаконное использование ПО (ст. 146 УК РФ, ч. 2 и 3) можно, если верить презумпции невиновности, только если он его использовал (в частности устанавливал) и тому есть доказательства (а не «на фирме есть левый софт — виноват админ»). Или если его оговорили (сотрудники/начальство сказали, что устанавливал он, хотя сами) или сфабриковали другие доказательства. Или он сам признался. Даже «добровольное» взятие на себя ответственности (по трудовому договору, ознакомление под подпись с должностной инструкцией и т. п.) за лицензионность ПО вообще — ничтожно, как ничтожно взятие на себя ответственности «по договору» за убийства, совершённые сотрудниками.
Далее, законно или незаконно использование ПО по дефолту не находится в компетенции админа — он не юрист! Необходимыми знаниями не обладает! Платила фирма или нет, а тем более сколько, кому и за что — тоже, обычно, знать не должен, даже если софт приобретался на основании служебной записки. Он написал — получил болванку. Инициировал установку сотрудник — он пишет служебную, а админу дают болванку. Если дают болванку явно нелицензионную (100 в 1 и т. п.) — админ должен отказаться, как должен отказаться водитель директора вести явно угнанную машину (критерии «явности» определяет суд руководствуясь законом и совестью, естественно у суда требования по совести к админу будут выше чем к «ламоюзеру», но люфт между заведомо нелицензионным и возможно нелицензионным есть всегда).
Если же рассматривается вопрос освобождения фирмы от гражданской ответственности за незаконные действия работников, то, имхо, достаточно издания приказа по организации «запрещена установка любого ПО без согласования с юридическим отделом» (или кому ещё в фирме платят деньги, чтобы не было проблем с законом) и любое самовольное действие работников будет трактоваться именно как самовольное. Что, однако, не отменяет варианта, что ПО окажется «ничейное», если доступ к ПК не упорядочен, скажем, доменными политиками безопасности (не только технически, но и «Политикой информационной безопасности ООО „Рога и копыта“ или „Правилами эксплуатации ЭВМ в ООО “»Рога и копыта"), и, как следствие, фирма всё же будет нести ответственность как владелец ПК.
Кстати, указание в «Правилах эксплуатации ЭВМ, систем ЭВМ и их сетей в ООО „Рога и копыта“» запрета на самовольную установку ПО — хороший способ стимулировать сотрудников не относится к этим правилам вообще, и такой установке в частности, как к формальности, особенно если явно упомянуть об уголовной ответственности по ст. 274 УК РФ за их нарушение и способ хоть частично (если остальные «отмазки» не пройдут) снять с фирмы бремя гражданской ответственности путем регрессивного риска к преступнику на основании ст. 1081 ГК РФ.