Unternehmen investieren durchschnittlich mehr als ein Drittel ihres IT-Budgets in den Kauf von Software und in den Abschluss von Wartungsverträgen. Doch vielen Firmen fehlt der Überblick. Die Verantwortlichen schenken dem Thema Lizenz-Management immer noch nicht die gebotene Aufmerksamkeit. Dabei gehört eine aktive Verwaltung von Softwarelizenzen längst mit in jedes Unternehmens-Risiko-Management-System, so wie jedes andere zu steuernde unternehmerische Risiko auch. Schließlich kann es um Millionenbeträge gehen, wenn eine Unterlizenzierung festgestellt wird, von den eventuell entstehenden Imageschäden einmal ganz abgesehen.
Beim Lizenz-Management geht es im Wesentlichen um folgende vier Aufgaben:
• Schaffung von Transparenz,
• Reduzierung der Kosten,
• Einhaltung der Compliance,
• Erfüllung der rechtlichen Vorgaben.
Die Aufgaben
Um "in Compliance zu sein", müssen die Verantwortlichen eine Antwort auf folgende Grundsatzfrage finden: Wie viele Softwarelizenzen sind gekauft worden (kaufmännische Seite), und wie viele sind technisch aktiv und im Einsatz (technische Seite)? Am Ende muss sich ein plausibles Ergebnis aus dem Delta zwischen kaufmännischen und technischen Daten gewinnen lassen (Y-Modell des Lizenz-Managements).
Bei der Suche nach der richtigen Antwort sind aber noch weit mehr Aspekte in Betracht zu ziehen, wie der Software-Life-cycle-Prozess und die im Unternehmen vorherrschenden IT-Architekturen. Es reicht nicht aus, die vereinbarten Nutzungsbedingungen auf dem Papier zu kennen, sondern es ist auch wichtig zu wissen, ob diese korrekt in den bestehenden IT-Szenarien umgesetzt werden. Besonders anfällig für Fehler sind Szenarien von RZ-Backups, Terminal-Umgebungen, Server-Architekturen und Standby-Lösungen.
Die Informationen
Alle notwendigen Informationen sollten in einer Organisationseinheit "Lizenz-Management" zusammenfließen. Diese Stelle ist als Katalysator zu verstehen: Eingehende Informationen werden verarbeitet und kontrolliert, anfordernde Stellen mit Informationen versorgt. Das können beispielsweise ein Compliance-Report, ein Audit-Bericht oder aber auch eine Empfehlung für die Umsetzung eines bestimmten IT-Szenarios sein.
Die zu verarbeitenden und zu überwachenden Informationen sind
• kaufmännische Daten (ERP-System, Verträge, Lizenzmodelle, Bewegungsdaten),
• technische Daten (Inventoryscan-Software/-Hardware, CMDB-Daten),
• Prozessdaten (Software-Lifecycle-Prozess, Rollen, Richtlinien) und
• IT-Architektur-Daten (Abbildung und Umsetzung von Lizenzmodellen).
Die Chance, ein Software-Lizenz-Management auf der grünen Wiese aufzubauen, gibt es selten. Meist müssen die Unternehmenssituation und die umliegenden Geschäftsprozesse berücksichtigt werden. Daher sollte zunächst die Ist-Situation im Umfeld der Unternehmensprozesse analysiert und abgebildet werden.
Die vier Schritte
Auf einer solchen Reifegradanalyse bauen vier Schritte auf, mit deren Hilfe sich ein Software-Asset-Management (SAM) und Lizenz-Management einführen lässt.
Schritt 1: Verlässliche Daten erzeugen: Kenntnis erlangen über die exakte Anzahl der im Unternehmen eingesetzten Software und der vorhandenen Lizenzen (Nutzungsrechte) sowie regelmäßige Lizenzbilanzen (Compliance Report) erstellen.
Schritt 2: Das Umfeld kontrollieren: Definition und Abbildung von standardisierten Prozessen und Verfahren im Software-Lifecycle-Prozess, um die erhobenen Informationen stets aktuell halten zu können.
Schritt 3: Einbindung in die Geschäftsprozesse: einen Single Point of Contact (SPOC) für alle Belange das Lizenz-Managements einrichten (organisatorisch, administrativ, technisch und lizenzrechtlich betrachtet).
Schritt 4: Die vollständige Integration: die Umsetzung eines dauerhaften operativen Softwareasset- und Lizenz-Managements mit den erforderlichen Prozessen, Rollen und Richtlinien, eventuell mit Unterstützung eines geeigneten Tools.
Verlässliche Daten zu erzeugen ist die wichtigste Voraussetzung für den Betrieb eines Lizenz-Managements. Wenn die Datenqualität nicht stimmt, lässt sich kein belastbares Zahlenmaterial gewinnen. Umso wichtiger ist es, als Erstes den Bestand an kaufmännischen und technischen Assets zu erfassen, zu konsolidieren und auswertbar zu machen.
Tipp: Nehmen Sie sich erst einmal nur eine bestimmte Gruppe von Herstellern oder Produkten vor und erstellen Sie daraus eine Fünfer- oder Zehnerliste. Zu Beginn lassen sich die Aufgaben auch erst einmal mit Excel bewerkstelligen. Das künftige Instrumentarium sollte erst ins Auge gefasst werden, wenn man sich im Klaren darüber ist, was genau das Werkzeug leisten soll.
Die Daten
Im kaufmännischen Bereich, und das ist zunächst der wichtigere, sind folgende Aktivitäten erforderlich:
• Softwareverträge erfassen (Kauf-, Miet- und Wartungsverträge);
• Bewegungsdaten erfassen (Bestellungen von Software, Hardware mit Software, Abrufe auf Rahmenverträge, Mengen und Volumen, Wareneingänge);
• Erfassen und Abbilden der Nutzungsbestimmungen (zunächst pro Hersteller, dann zu allen Produktgruppen beziehungsweise Einzelprodukten des jeweiligen Herstellers).
Auf der technischen Seite gilt es, zwei Arten von Inventarlisten zu unterscheiden:
• Software-Inventarliste, die aus dem Inventory-Ergebnis stammt (technisches Ist).
• Software-Inventarliste aus dem Asset-Management-System (technisches Soll).
Die Inventory-Liste (das technische Ist) kann meist nicht gleich als Nachweis für das Lizenz-Management genutzt werden. Hier muss ein sogenanntes lizenzrechtlich lesbares Inventar erstellt werden. Kurz erklärt: Die gescannten Rohdaten müssen mit Hilfe von Produktkatalogen in "lesbare" Produkte (Beispiel: "Das ist eine Adobe-Photoshop-Version CS5") übersetzt werden. Nur dann kann der dazugehörige Softwarevertrag hinzugezogen und geprüft werden, ob die vereinbarten Nutzungsbedingungen korrekt angewendet werden.
Die Kontrolle
Die Kontrolle des Umfelds ist die zweite wichtige Voraussetzung, um über die bestehenden Prozesse und Verfahren die notwendigen Informationen auf einem aktuellen Stand halten zu können. Eine zentrale Rolle nimmt dabei der Software-Lifecycle-Prozess ein. Dieser setzt sich aus sechs Hauptprozessen zusammen.
Die Beschaffungsprozesse sind:
• der Anforderungsprozess;
• der Bestellungsprozess;
• der Lieferungsprozess.
Die technischen Prozesse bestehen aus:
• dem Installationsprozess;
• dem Prozess zur Verwendung (Betrieb);
• dem Entsorgungsprozess.
Diese Prozesse mit ihren verschiedenen Teilprozessen sind nun auf den Prüfstand zu stellen. Dabei sollte man hier bereits auf eine klare Abgrenzung zwischen den Prozessen, die das Lizenz-Management betreffen, und den Prozessen für beispielsweise den technischen Betrieb wie etwa die Softwareverteilung achten. Das erleichtert es später, neue Rollen und Verantwortlichkeiten zuzuordnen und zu verteilen, die bei der Einbindung in die Geschäftsprozesse erforderlich werden. Des Weiteren sind die Schnittstellen vom und zum Lizenz-Management zu betrachten und zu prüfen.
Der SPOC
Bei der Bewertung Ihrer Prozesse sollten die Unternehmen zudem die folgenden Faktoren beachten:
• Bis zu welcher "Tiefe" muss analysiert werden (Historienbetrachtung)?
• Welches sind die wichtigsten Prozesse?
• Welche Geschäftsprozesse sind bei der Bewertung der notwendigen organisatorischen und technischen Schnittstellen noch zu betrachten?
• Wer ist noch Teil der Prozesskette für den Software-Lifecycle-Prozess und im Besonderen für das Lizenz-Management?
Sind die Prozesse und Verfahren optimiert, lassen sich die Abläufe unternehmensweit einbinden. Eine der wichtigsten Maßnahmen ist an dieser Stelle der Aufbau eines Single Point of Contact (SPOC).
Tipp: Eine erst einmal pragmatische und schnelle Variante ist neben einer Sammelrufnummer auch die Einrichtung eines Gruppenpostfachs. Legen Sie noch fest, dass zukünftig sämtliche Anfragen zu Software und Lizenzen nur noch an dieses Postfach zu richten sind. Damit haben Sie Ihrem Lizenz-Management-Team bereits eine wichtige Brücke gebaut.
Im operativen Lizenz-Management sind aber nicht nur rein fachliche Aspekte zu bewerkstelligen, sondern der dafür Verantwortliche ist auch auf der rationalen, politischen und emotionalen Ebene gefordert.
• Rational: das Geschäft verstehen.
• Politisch: das Management einbeziehen.
• Emotional: die Mitarbeiter einbinden.
Für diese Rolle prädestiniert ist jemand, der sich nicht nur im Thema Software auskennt, sondern auch schon längere Zeit im Unternehmen ist und damit ein entsprechendes Standing besitzt. Das macht es viel einfacher, die neuen Aufgaben und Rollen eines Lizenz-Managements einzuführen und umzusetzen.
Die Integration
Mit der vollständigen Integration eines aktiven Lizenz-Managements wird den bereits eingeführten neuen und optimierten Prozessen ein Werkzeug zur Seite gestellt, um die damit verbundenen Aufgaben dauerhaft zu bewältigen und verlässliche Zahlen liefern zu können. Um dafür das richtige Werkzeug zu finden, sind - auch bei einer Eigenentwicklung - die dafür notwendigen Anforderungen in einem Lastenheft zu beschreiben und über eine Evaluierung zu prüfen. Die Auswahl kann dabei erst einmal auf die im Unternehmen eingesetzten Systeme beschränkt werden oder aber gleich in eine Ausschreibung münden.
Das Verfahren sollte man dabei immer mit den gleichen Parametern betreiben, um eine größtmögliche Transparenz bei der Bewertung zu erhalten. Eine solche Maßnahme erfordert durchaus zwischen 60 und 90 Tagen. In diesem Zeitraum lassen sich bis zu drei Hersteller bewerten und prüfen.
Tipp: Achten Sie im Rahmen der Implementierung darauf, die beteiligten Mitarbeiter frühzeitig und umfassend einzubinden und auch zu schulen. Es passiert immer wieder, dass gerade an Schulungsmaßnahmen gespart wird und sich dann früher oder später Frustration ausbreitet. Die Folge: Das teuer und aufwendig eingeführte Werkzeug wird kaum noch benutzt.
In aller Regel lassen sich bereits nach kurzer Zeit signifikante Verbesserungen durch das Lizenz-Management feststellen. Wenn bereits für den einen oder anderen Hersteller alle erforderlichen Daten im System vorliegen und plausibel sind, können die Anwender auch einem zukünftigen Audit ihres Softwarelieferanten ganz beruhigt entgegensehen.
Fazit:
Das Lizenz-Management ist für Unternehmen heute ein nicht mehr wegzudenkendes Steuerungsinstrument, um das Wirtschaftsgut Software gemäß den Nutzungsbedingungen der Hersteller einzusetzen. Weiter bilden die Schnittstellen des Lizenz-Managements zu den Fachbereichen und Einheiten wie zum Beispiel Einkauf oder Recht beziehungsweise zu den Geschäftsprozessen einen wichtigen Faktor, damit das Lizenz-Management Informationen liefern kann, die für den wirtschaftlichen Einsatz von Software erforderlich sind. (mhr)
Literatur
Torsten Groll: "1x1 des Lizenzmanagements, Praxisleitfaden für Lizenzmanager", Hanser Verlag, 2., aktualisierte und erweiterte Auflage 2011, 389 Seiten, 59,90 Euro. Auf den Web-Seiten zum Buch unter "www.1mal1Lima.de" finden sich weitere nützliche Extras sowie die aktuellen Termine und Inhalte zu Seminaren und Workshops.