Kontinuierliche Prüfungen mit LCM

Ist ein solches License Compliance Management implementiert, kann ein Unternehmen zur kontinuierlichen Prüfung übergehen. Hierzu überprüft es die Quelltexte des jeweiligen Systems in regelmäßigen Abständen, etwa bei jedem Release. Dieser Prozess kann nahezu vollständig automatisiert ablaufen.

Organisatorisch ist es sinnvoll, eine zentrale Instanz einzurichten, die das License Compliance Management verantwortet. Diese prüft nicht nur die organisationsinternen Systeme, sondern auch die von Outsourcing-Partnern oder anderen externen Zulieferern im Quelltext gelieferte Software. In solchen Vertragsbeziehungen ist es ebenfalls zwingend notwendig, die gelieferten Quellen auf Urheberrechtsverletzungen abzuklopfen.

In den wenigsten Fällen jedoch repräsentiert die volle Implementierung eines solchen Idealprozesses die strategischen Notwendigkeiten eines Unternehmens. Realität ist vielmehr, dass jede Organisation unterschiedlich hohe Risiken eingehen kann, die mit Open-Source-Lizenzen verbunden sind. Diese graduelle Schichtung ist bereits in der Software-Entwicklung verbreitet. So existiert eine Vielzahl von Prozessmodellen, die mit unterschiedlichen Reifegraden arbeiten, beispielsweise CMMI oder (Automotive) SPICE. Auch für die Produktqualität existiert ein Stufenmodell. Die Vorteile sind eine hohe Transparenz über den jeweiligen Stand der Entwicklung und das verbleibende Restrisiko. Darüber hinaus erhält ein Unternehmen ein konkretes Raster, über das es Risiken sukzessive reduzieren kann.