Хорошо, что задумываетесь над этим. По своему опыту 2007 года и опыту друзей, скажу, так: если пришли маскишоу, а это единственный способ зафиксировать нарушение, они пришли не к Вам, а к вашему шефу. Нелицензионное ПО идет просто в нагрузку к черной бухгалтерии и дополнительного инструмента нагибания. Да, руководителю отдела ИТ (или отвественного за ИТ) нервы потрепят не мало и эта психологическая нагрузка не стоит того, чтобы забивать на данный вопрос, при этом, получая зарплату, пусть даже и 100 тыр (абстрактно), не говоря уже о скромном заработке. Какую бы Вы схему сокрытия факта использования пиратского ПО не разработали, всегда будет сценарий раскрыть этот факт, а это в свою очередь зависит от размера бизнеса.
Объясните директору, что именно он в первую очередь несет уголовную отвественность, а уже потом все остальные. Дайте понять, что это действительно серьезно. Скажите, что деньги за легализацию будут несравнимы с теми, которые приедется заплатить за "решение вопроса", когда настойчиво постучат в дверь. И предложите легализоваться: в каких-то моментах уйти на открытое ПО, в каких-то заключить договор с SPLA-провайдером. В вашем случае SPLA, будет реализован за копейки.