Herausforderungen an das Lizenzmanagement in Unternehmen: Digitalisierung sorgt für neue Herausforderungen
Angesichts des Digitalisierungstrends wird es immer schwieriger, die für das Lizenzmanagement essenzielle Transparenz herzustellen. Die Bereitstellung von Softwareanwendungen über die Cloud (Cloud Management) zum Beispiel, entbindet nicht von einem professionellen Lizenzmanagement. Ganz im Gegenteil: Die Services müssen verwaltet und abgerechnet werden. Dies erfordert Transparenz darüber, wie lange ein Nutzer in der Cloud ist und welche Anwendungen er dort konkret nutzt. Dies wird wiederum erschwert durch neue Spielarten bei den Lizenz- bzw. Abrechnungsmodellen, die stärker auf einzelne Nutzer zugeschnitten sind und die konkrete Nutzungsdauer berücksichtigen. Gleichzeitig ist zu gewährleisten, dass bei der Ermittlung der notwendigen Informationen die einzelnen Mitarbeiter nicht transparent werden – also beim Lizenzmanagement der Datenschutz gewahrt bleibt.
Doch nicht nur die Komplexität steigt, sondern auch das Spektrum der zu erfassenden Assets. So kommen etwa bei der Softwareentwicklung in den verschiedensten Bankensystemen immer mehr Software-Komponenten zum Einsatz, die mit der Hardware verknüpft und zusätzlich mit Internet Services gekoppelt sind. Aus diesem Grund müssen wir von Novartum uns auch mit entsprechenden lizenzrechtlichen Fragen auseinandersetzen – zum Beispiel, wenn Open Source-Komponenten in die Software integriert werden sollen.
Normalerweise benötigt ein Anforderer schnell seine Software. Am besten gleich! Die meisten Kundenprozesse liefern die Software in der Regel gleich am nächsten Tag aus. Der Lizenzkauf wird dann auf später verschoben und schon haben wir ein Compliance Problem. Kurz gesagt: Die IT kann dieses Thema nicht treiben, sie ist vielmehr selbst getriebener. Ein Lizenzmanagement als eigenständige Einheit kennt solche Konflikte nicht. Es kann gegenüber der IT und dem Business klare Vorgaben machen und deren Einhaltung erzwingen.
Beispiel: Bevor eine Anwendung freigegeben wird, muss sichergestellt werden, dass immer eine Lizenz nachgekauft wird. Dieser Prozess wurde von uns etabliert und sichergestellt, dass alle lizenzpflichtigen Softwareprodukte über das Lizenzmanagement laufen müssen. Erst nach der Freigabe durch das Lizenzmanagement wird die Software installiert und ggf. eine Beschaffung angestoßen. Welcher Prozess hier am besten funktioniert, ist von der Unternehmensstruktur und -größe abhängig.
Die Unterstützung des Top-Managements ist für den Aufbau einer solchen Organisation und die Durchsetzung der Richtlinien essenziell. Umgekehrt ist es auch im Interesse des Vorstandes, das Risiko ungeplanter Zahlungen zu minimieren. Und wenn einmal Transparenz mit Blick auf Lizenzeinkäufe und deren Nutzung besteht, lassen sich auf dieser Basis Organisationsstrategien und Beschaffungsprozesse optimieren.
Organisation: Durchgriff gewährleisten, Thema aus der IT herauslösen
„Lizenzmanagement lässt sich nur erfolgreich aufbauen, wenn eine durchgängige Umsetzung im Unternehmen gewährleistet ist. Bei Novartum wird das Thema in zentraler Stelle im Einkauf, und nicht von der IT koordiniert – da sonst schlicht der Durchgriff fehlt.
Lizenzmanagement – Neue Prozesse und Richtlinien
Die Zielsetzung lautet: Etablierung eines systemischen prozessgesteuerten globalen SAM- und SLM-Organisation, die den ganzen Software Life Cycle beinhaltet und steuert.
Die Aufgabe lautet deshalb: Anpassen aller Schnittstellen an das globale Lizenz- und Asset Management System. In der Organisation wird das Lizenzmanagement mit Rollen, Prozessen und Richtlinien nachhaltig etabliert.
Probleme könnten folgende auftauchen: Aufwand, um Compliance herzustellen wird immer größer. Lizenzmodelle werden immer komplexer. Es gibt in den Unternehmen unterschiedliche Tools, wo Asset-Daten geführt werden. Außerdem ist durch eine schlechte Programmierung gerade der Deinstallationsroutinen der Software-Hersteller nicht immer möglich, zweifelsfrei Software zu identifizieren.
Ein weiteres Problem stellen die Cloud Lösungen dar! Die Sicherheit der Asset Daten gegenüber externen Zugriffen ist in jedem Fall sicherzustellen. Nicht zu vergessen ist das Problem der Virtualisierungen und deren dynamische Verschiebung zwischen den Hosts. Dies lizenzrechtlich und kostenrelevant einwandfrei abzubilden und zu kontrollieren ist eine Herausforderung.
Notwendig ist hierbei eine Vereinfachung der Lizenzmodelle durch den Hersteller! Der Aufwand, ein Lizenzmanagement aufzubauen bzw. Compliance herzustellen,muss in einem vertretbaren Kostenrahmen bleiben. Der Hersteller muss verpflichtet werden, durch entsprechende Installationsroutinen dafür zu sorgen, dass Software auch von den Inventarisierungstools eindeutig erkannt werden kann – doppelte Installationen sollten nicht im Compliance Report vorkommen und so die Kosten in die Höhe treiben. Das ist bei einigen Tool-Herstellern aber noch immer der Fall!
Definitionen Software Asset Management
Zum Begriff des Software Asset Managements existieren einige Definitionen, wobei sich keine als allgemeingültig durchgesetzt hat.
Definition nach ITIL:
“Software-Asset-Management is all of the infrastructure and processes necessary for the effective management, control and protection of the software assets within an organisation, throughout all stages of their lifecycle.”
Definition nach ISO:
“Software-Asset-Management is a discipline that is specifically aimed at managing the acquisition, release, deployment, maintenance and eventual retirement of software assets.”
Definition nach Gartner:
“A process for making software acquisition and disposal decisions. It includes strategies that identify and eliminate unused or infrequently used software, consolidating software licenses or moving toward new licensing models.”
Alle Definitionen haben eine gemeinsame Komponente. Alle vier betrachten das SAM als einen Prozess die Software-Assets über den gesamten Lebenszyklus hinweg verwaltet. Vom Eintritt einer Software bis hin zur Stilllegung oder Entsorgung der Software tragen alle Phasen des Lebenszyklus zum ganzheitlichen Bild des Software-Asset-Managements bei. Die Definition nach ITIL geht noch eine Stufe weiter und bezieht nicht nur die Prozesse ein, die den Umgang mit Software-Assets steuern, sondern involviert zusätzlich noch alle Infrastrukturkomponenten, die zur Verwaltung der Software-Assets genutzt werden.
Nach dieser weitfassenden Definition kann man SAM als eine Teilorganisation des Unternehmens auffassen, bestehend aus Menschen, die diese Organisation steuern, IT-Systemen, die durch die Menschen für den definierten Zweck des effektiven Software-Asset-Managements genutzt werden und schlussendlich den SAM-Prozessen, die das Zusammenwirken von Menschen und IT-Systemen verknüpfen.
Aus diesem Grund ist die Einführung von Rollen und Policies wichtig für jedes Unternehmen.
