'Dit drama overkomt me elk jaar weer op hetzelfde moment' Aan het woord is een cio die vertelt over het jaarlijks terugkerende verzoek van zijn softwareleverancier. 'Graag ontvangen wij deze maand van u het aantal gebruikers van onze software in uw bedrijf, zodat wij de juiste licentieaantallen met u kunnen afrekenen. Wij wijzen u er op dat u bij een foutieve opgave in overtreding bent en…' Ik dramatiseer hier de boodschap, maar je herkent vast het fenomeen.
Zoveel leveranciers, zoveel licentievormen; soms afgerekend op aantal gebruikers, soms op gelijktijdig gebruik, soms op installaties. En voor jouw datacenterapplicaties, soms gericht op aantal processoren, soms ook niet. Bovendien wordt de problematiek verveelvoudigd door de toepassing van virtualisatie.
Om het nog ‘erger' te maken, zien we dat de leveranciers licentievoorwaarden ontwikkelen die de relatie tussen softwareproducten beïnvloeden. We kennen bijvoorbeeld de Enterprise Agreement van Microsoft, waarbij sommige producten goedkoper of gratis worden als je ze in een bundel afneemt. Een ander voorbeeld is Oracle die de licentieprijs anders berekent, afhankelijk welke virtualisatietechnologie gebruikt wordt voor hun producten.
Deze koppeling van technologie is eerder door Brussel opgemerkt (denk aan de browser van Microsoft in Windows 7) en hoewel er ongetwijfeld verschillen zijn, kun je je afvragen of dit soort koppelingen er nu meer zijn voor de bescherming van de eigen technologie, dan voor de kwaliteit van de functionaliteit. Wanneer er dan ook nog sprake is van de outsourcing van jouw ict-landschap, krijgen we te maken met vraagstukken en risico's rondom eigenaarschap en aansprakelijkheid.
Omdat gekochte licenties gekoppeld zijn aan één bedrijf, kunnen ze vaak niet (in tegenstelling tot hardware en gebouwen) overgedragen worden aan een ander bedrijf. Misschien is in jouw geval zelfs in de voorwaarden aangegeven dat de licenties niet gebruikt mogen worden door medewerkers van een ander bedrijf. Beide type voorwaarden veroorzaken bij uitbesteding in ieder geval flinke hoofdbrekens.
Zowel met betrekking tot de juridische en contractuele aspecten, als de consequenties op het vlak van de systeemarchitectuur, moet er aandacht worden besteed aan de manier waarop het beheer, procesmatig en technisch, wordt ingericht en het gebruik is toegestaan.
En, zoals in het begin is aangegeven, dit is niet iets wat eenmalig geregeld moet worden. Doordat het gebruik van de licenties regelmatig gecontroleerd moet worden, is dit een managementproces wat tussen klant en de dienstverlener goed vastgelegd moet zijn; wie is er verantwoordelijk voor uitvoering en wie is er aansprakelijk?
Een recent voorbeeld met betrekking tot verantwoordelijkheden en aansprakelijkheid betreft de update van McAfee die grote problemen op duizenden computers veroorzaakte. Wie moet het probleem oplossen en wie dient de claim in bij McAfee als jij het werkplekmanagement uitbesteed hebt (Buggy McAfee Update whacks Windows XP PC's – news.cnet.com – 21 april 2010)?
De complexiteit van de veelheid aan soorten licentieregelingen geeft dus zorgen op het vlak van compliancy (heb ik de juiste hoeveelheid?), architectuur van de ict (pas ik de licenties goed toe?) en op het vlak van governance (wie is waarvoor aanspreekbaar?).
Licentiemanagement is om al deze redenen een onderwerp geworden wat meer dan voorheen onderdeel is van de service level agreement tussen klant en de (outsourcing)dienstverlener. De taakverdeling die daarbij wordt gehanteerd is belangrijk en moet, samen met verantwoordelijkheden en aansprakelijkheden, eenduidig en aantoonbaar worden vastgelegd.
Behalve deze contractuele aspecten moet het werk zelf ook gedaan worden. En hoewel tellen van licenties door tooling steeds makkelijker wordt (al hebben leveranciers vaak hun eigen tooling), is een geautomatiseerde controle ten opzichte van de contractueel overeengekomen afspraken niet beschikbaar.
Behalve het constateren van deze problematiek, kan in de samenwerking tussen dienstverlener en klant veel gedaan worden om dit onderwerp meer beheersbaar te maken. Zo moet er tijdens het opstellen van het outsourcingcontract aan eigenaarschap en aansprakelijkheid aandacht worden besteed. Ook zouden de inkoopafdeling van klant en die van dienstverlener kunnen samenwerken om de inkoopvoorwaarden van de softwareleverancier meer ‘aangenaam' te maken.
Maar er is meer. Zo kan de verantwoordelijkheid en aantoonbaarheid worden afgekocht, onder de juiste voorwaarden. Vaak zijn softwareleveranciers gevoelig voor scope, snelheid van implementeren en lengte van het contract. Vanuit beheer kunnen richtlijnen worden opgesteld die inkoop kan meenemen in onderhandeling en selectieprocessen. De dienstverlener kan namens de klant onderhandelen en door een grotere omvang gunstiger vooraarden creëren. Tot slot is door de enorme verscheidenheid in licentievoorwaarden licentiemanagement niet een gemakkelijk en ook geen populair onderwerp. Door een procesmatige aanpak en een proactieve samenwerking tussen klant en dienstverlener is het mogelijk jouw risico's te verlagen.
Deze problematiek is inderdaad bekend. Niet voor niets dat bedrijven volledig van deze registratie business kunnen leven.
Het vervelende van het gehele verhaal is de dreigende houding van de software publisher. Als je het juiste aantal niet opgeeft, dreigen we je aan het kruis te nagelen middels juridische stappen en zo. Op een moment dat je als organisatie actief met deze materie omgaat en naar eer en geweten handelt, hoef je niet bang te zijn voor dergelijke dreigementen. Het is iets anders als je willens en weten de wetten overtreedt, echter, dat is zelden het geval.
Gelukkig zijn er beproefde oplossingen voor de welwillenden, niet alleen op gebied van Open(source) werkplekken zodat je deze problematiek uberhaupt niet meer hebt, maar ook beproefde aanpakken zodat je precies kunt aangeven wat je wel en wat je niet hebt/gebruikt en dus ok exact weet wat je moet betalen.
Laat een software publisher je dan maar aanspreken illegaal software gebruik, als je het zo geregeld hebt. Mocht hij toch echt heel druk gaan doen, dan kun je je ook afvragen of hij je daadwerkelijk nog als klant wil hebben… Ook dan is de discussie snel beslecht.
@Paul Albada Jelgersma: Meer overtuigende argumenten om te outsourcen kan ik niet bedenken.
@olav-i-force: Ben het met je eens.
Mijn outsourcingsvoorstellen zijn bekend, maar ook daarin zijn enkele mogelijkheden voorhanden.