Das richtige Compliance-Konzept schützt Unternehmen vor bösen Überraschungen. Ein Beitrag von Torsten Boch, Senior Product Manager bei Matrix42.
In zahlreichen Unternehmen wird das Management von Software-Lizenzen als lästiges Übel angesehen. Dabei kann ein fahrlässiger Umgang mit Lizenzen durchaus folgenreich für die Verantwortlichen sein und beispielsweise bei Herstelleraudits schnell zu unerwarteten Geldforderungen führen. Nach Einschätzung von Gartner-Analysten werden jährlich immerhin mindestens zwei Drittel aller Unternehmen einer solchen Lizenz-Plausibilisierung unterzogen. Nicht zuletzt deshalb empfiehlt sich die Einführung einer professionellen Compliance- Management-Lösung.
Doch noch immer betreiben viele Unternehmen, vor allem kleine und mittelständische Betriebe, ihr Lizenzmanagement mit Tabellenübersichten. Dass dies nicht den Dokumentationsanforderungen der Hersteller entspricht, liegt auf der Hand. So wundert es kaum, dass die Mehrheit der IT-Manager in Studien angibt, sie fühle sich für Software-Audits nur unzureichend vorbereitet. Die Sorgen sind berechtigt; denn ist das Unternehmen unterlizenziert, drohen hohe Nachzahlungen, ein Imageverlust und im schlimmsten Fall sogar strafrechtliche Konsequenzen für die Verantwortlichen. Aber auch eine Überlizensierung sollte vermieden werden, denn hier wird unnötig Geld ausgegeben, das an anderen Stellen besser verwendet werden könnte. Deshalb müssen sich die Verantwortlichen – ob sie wollen oder nicht – damit auseinandersetzen, wie sie ihr Lizenzmanagement transparent und revisionssicher zugleich gestalten können.
Risiko Nr.1 : Software-Audits
Sobald ein Softwarehersteller auf Lizenzverletzungen aufmerksam wird und sich bei einem Unternehmen meldet, ist es zu spät, denn die Deinstallation oder das Nachkaufen von Lizenzen wird in diesem Fall nicht mehr anerkannt. Unabhängig von diesem Szenario nimmt auch generell die Anzahl der Software-Audits zu. Waren es 2007 laut Gartner noch 35 Prozent der Unternehmen, die ein Software-Audit durchliefen, so sind es heute bereits mehr als 70 Prozent. Bei diesen Kontrollen wird geprüft, ob eine Software korrekt lizenziert wurde.
So lassen sich Risiken minimieren
1. Definieren Sie den Rahmen für Ihr Lizenzmanagementprojekt 2. Legen Sie klare Rollen und Verantwortlichkeiten fest 3. Wählen Sie ein gesamtheitliches SAM Tool aus 4. Etablieren Sie eine geeignete Aufbau- und Ablauforganisation 5. Setzen Sie Prioritäten für den Hersteller- und Produktfokus 6. Erarbeiten Sie die Eröffnungslizenzbilanz in iterativen Schritten 7. Identifizieren Sie finanzielle Risiken und Einsparungspotenziale 8. Sorgen Sie für Kontinuität und Stringenz in Ihren Abläufen 9. Führen Sie regelmäßig interne Audits durch 10. Suchen Sie kontinuierlich nach Verbesserungspotenzialen |
Wer für ein transparentes Lizenzmanagement sorgt, das sowohl Clients als auch Server und mobile Geräte einschließt, ist für diese Situationen gewappnet. Eine solche Komplexität lässt sich aber keineswegs in Textdokumenten oder Tabellen abbilden. Die vielschichtigen Vertragsinformationen, lokalen Installationen und virtuellen Zugriffe auf moderne Software-Lösungen lassen sich nur mit professionellen Lizenzmanagement-Tools in den Griff bekommen. Sie beinhalten nicht nur die verschiedenen Lizenzmodelle und -metriken der Hersteller, sondern vergleichen diese zudem mit den vorhandenen Nutzungs- und Gerätedaten – egal ob physisch, virtuell oder mobil.
Prozess-Analyse ist das „A&O“
Doch damit allein ist es nicht getan. Nach Expertenmeinung beruht eine erfolgreiche Software-Compliance zu Dreivierteln auf effektiven Prozessen. Deshalb empfiehlt sich bei Einführung eines Tools unbedingt darauf zu achten, dass es der Querschnittsfunktion des Lizenzmanagements gerecht wird. Sicherlich gibt es sehr gute Nischenlösungen, doch mangelt es diesen fast immer an Funktionalitäten, um das Tool in alle relevanten IT Prozesse zu integrieren. So werden diese Werkzeuge quasi im „Hinterzimmer“ betrieben und sind auf das rückwärtsgerichtete Berichten fokussiert. Dabei kommt es bei einem effektiven SAM (Software Asset Management) Tool darauf an, die Prozesse vom Endbenutzer bis zur Lizenzverwaltung zu automatisieren. Die Abläufe beinhalten neben der eigentlichen Lizenzbilanzierung beispielsweise auch die Genehmigung der verursachten Kosten durch den Abteilungsleiter, die technische Bereitstellung und Nutzungsvermessung, die Integration des Service und Change Managements.
Es zeigt sich also, dass der prozessuale Aspekt sowie der Nutzungszweck von Software nicht zu unterschätzen sind. Deshalb ist es wichtig, die Toolauswahl entsprechend auszurichten. Denn eines ist sicher: Scheitern können Sie mit jedem Tool – aber erfolgreich werden Sie nur dann sein, wenn Sie ein Tool einsetzen, das ihre Prozesse ganzheitlich unterstützt. Lassen Sie sich dabei nicht von vermeintlichen ‚Schnäppchen‘ in die Irre führen. Gutes hat seinen Preis und das Investment eines Unternehmens in professionelles Lizenzmanagement wird sich immer auszahlen.
Bis zu 30 % der Kosten einsparen
Die Experton Group hat im Rahmen einer aktuellen Untersuchung festgestellt, dass sich durch die Einführung eines konsequenten und nachhaltigen Lizenzmanagements jährlich bis zu 30 % der Softwarekosten einsparen lassen. Das hat verschiedene Gründe: So lassen sich nicht nur ungenutzte Lizenzen ermitteln und bestenfalls zurückgegeben oder verkaufen, sondern vor allem auch bei Investitionen enorme Einsparungen erzielen. Denn durch die mit einem erfolgreichen Lizenzmanagement gewonnene Transparenz über aktuelle Bestände und tatsächlichen Bedarf können Neubeschaffungen optimal gestaltet werden. Verhandlungen mit den Herstellern sind dadurch viel effektiver. Wenn man zudem berücksichtigt, dass die Kosten für Software die Hardwareinvestitionen um ein Vielfaches übersteigen und mittlerweile zu den bedeutendsten Kostenfaktoren in der IT zählen, ist die Relevanz der Thematik schnell klar.
Integratives Lizenzmanagement sorgt für Software-Compliance
Unternehmen, die sich um ihre Compliance sorgen, sollten sich also aus der Deckung wagen und ihr Lizenzmanagement auf den nächsten Level heben. IT-Lösungen, die darauf ausgerichtet sind, gibt es zuhauf. Allerdings empfiehlt es sich, bei der Auswahl auf die Ganzheitlichkeit der Lösung zu achten. Sie sollte Compliance in allen physischen, virtuellen, mobilen und Cloud-Umgebungen gewährleisten, Prozesse automatisieren und sicherstellen, dass die Kosten für Hardware, Software- und Servicelizenzen sowie die dazugehörigen Verträge transparent sind. Vor allem durch einen hohen Automatisierungsgrad lassen sich positive Nebeneffekte erzielen: Jederzeit stehen präzise Informationen über die technische Softwarebereitstellung zur Verfügung, der daraus resultierende Lizenzbedarf lässt sich per Knopfdruck ermitteln und die neu gewonnene Transparenz ist die optimale Grundlage für reibungslose Audits und Kaufentscheidungen.
3 Fragen an Torsten Boch, Senior Product Manager Matrix42 Wie groß ist beim Lizenzmanagement die Diskrepanz zwischen Theorie und Praxis? Software-Compliance steht bei den Unternehmen leider nur selten auf der Agenda des Risiko- und Finanzmanagements - und das unabhängig von der Unternehmensgröße. Dabei zeigen zahlreiche unabhängige Analysen, dass sich mit einem konsequenten Lizenzmanagement nachhaltig sparen lässt. Wenn man bedenkt, dass kein Unternehmen um den Einsatz von Software herumkommt, sollte das Lizenzmanagement eigentlich „Chefsache“ sein. Die Kluft zwischen Anspruch und Wirklichkeit ist also durchaus groß. Sind die Compliance-Anforderungen denn so hoch und wenn ja, wie können sie umgesetzt werden? Ja, die Aufgabenstellung ist komplex. Aber gerade deshalb müssen Unternehmen umdenken und sich mit dem Thema Compliance-Management proaktiv auseinandersetzen. Wer eine konsequente Software-Compliance anstrebt, der benötigt eine kontinuierliche lizenzrechtliche Bewertung der genutzten Software sowie den Abgleich mit erworbenen Lizenzbeständen. Dafür gibt es heute schon zahlreiche Lösungen, mit denen bestehende Lizenzen verwaltet oder Installationen automatisch bewertet werden - einzige Voraussetzung ist eine fundierte Datenqualität. Um diese zu erhalten, müssen Unternehmen ein individuelles Konzept inkl. Anforderungsprofil definieren und festlegen, wie Software bereitgestellt, Lizenzen beschafft und die Vertragsbedingungen eingehalten werden. Auf was ist bei der Umsetzung zu achten? Gibt es Hilfestellungen? International gibt es mehr als 80 Normen und Richtlinien im Bereich des Risikomanagements. Sie helfen Unternehmen dabei zu verstehen, dass Lizenzmanagement eine Querschnittsfunktion ist, die zahlreiche Schnittstellen zu Planungs-, Steuerungs-, Verwaltungs- und Betriebsprozessen hat. Diese organisatorische Vernetzung des Lizenzmanagements ist eine der Ursachen für die Komplexität der Aufgabenstellung. Allerdings können Lizenzmanagement-Lösungen helfen, diese in den Griff zu bekommen – allerdings nur, wenn es sich nicht um eine Silo-Lösung handelt. Das Lizenzmanagement muss unbedingt mit allen anderen Unternehmensprozessen verknüpft sein. Es sollte integraler Bestandteil des IT-Managements sein und darf nicht isoliert stehen. |