Veel organisaties maken onbewust en onbedoeld licentie-overtredingen – vaak met een fikse nabetaling als gevolg. Niet zo vreemd, want een overtreding is snel gemaakt als je niet weet wat er in je softwarelicenties is afgesproken met de leverancier. Als software asset manager (sam) is het je taak op de hoogte te zijn van alle afspraken en condities, maar dit is een complexe aangelegenheid. Hoe houd je die enorme hoeveelheid aan contracten beheersbaar?
Voor een sam-manager draait alles om controle en inzicht. Je wil altijd weten welke software je hebt, wat je daar mee mag en hoe de software gebruikt wordt. Dat is immers waar je voor bent aangesteld. De achterliggende reden van zo’n software asset management-strategie (en daar worden vooral de CIO en de cfo blij van): het ontdekken van verborgen kosten en daarmee het voorkomen van boetes of nabetalingen. Die komen meestal bij een audit aan het licht, maar als je je software-administratie op orde hebt en zelfs actief voorlegt aan je belangrijkste softwareleveranciers, geef je ook geen reden om een audit uit te voeren. Komt die audit wel, dan ben je in elk goed voorbereid.
Door altijd inzicht te hebben, sluit je voor een groot deel uit dat je door een onverwachtse nabetaling boven je jaarbudget uitkomt. Bovendien is het de basis voor het optimaliseren van kosten, het effectiever besteden van je budget, het doen van nieuwe aankopen en elke andere businessbeslissing die er op het gebied van software genomen wordt in je organisatie. Kortom, kansen alom, maar door de complexiteit van hun licentielandschap laten veel organisaties ze nog liggen.
Complexiteit
Maar hoe complex is zo’n licentielandschap eigenlijk? Dat begint al bij het aantal licenties dat je als bedrijf hebt. Hoe groter een bedrijf, hoe meer softwarecontracten er zijn. Een gemiddeld bedrijf heeft zo’n driehonderdvijftig softwareleveranciers die elk al snel tien tot driehonderd producten leveren. Voor enterprises kun je dit aantal gerust maal tien doen.
Daar komt bij dat elk product zijn eigen condities en voorwaarden heeft, die je vertellen wat je rechten en plichten zijn. Dit verschilt per leverancier: Oracle stelt weer andere eisen dan Microsoft. Bovendien plaatsen veel leveranciers in hun contracten een verwijzing naar de algemene voorwaarden, die online staan en regelmatig aangepast worden. Het verkrijgen van overzicht én inzicht in deze enorme berg aan contracten, condities en voorwaarden is logischerwijs een grote uitdaging voor elke SAM-manager.
Steeds meer organisaties maken tegenwoordig bovendien gebruik van cloudoplossingen in abonnementsvorm, vaak naast de bestaande licentie-afspraken. In de vorige blog lichtte ik al toe dat deze ontwikkeling je softwarelandschap niet perse minder complex maakt. Sterker, het managen van je software en de kosten wordt alleen maar belangrijker.
Scherpe keuzes
Als sam-manager heb je dus, zeker op enterpriseniveau, te maken met een enorme hoeveelheid licenties en abonnementen. De grote vraag: hoe maak je dit beheersbaar, zonder het overzicht te verliezen? Een software asset management-aanpak begint dan ook bij het maken van scherpe keuzes. De realiteit is dat je nooit al die duizenden producten van honderden leveranciers tegelijk kunt managen. Het mooie is: dat hoeft ook niet. Focus je op de drie belangrijkste leveranciers waar je het meeste geld aan uitgeeft. Deze hebben namelijk de grootste impact: hoe groter de uitgaven zijn, hoe groter een mogelijke nabetaling of boete bij een licentie-overtreding zal zijn. Deze informatie haal je uit je capex/opex-analyse.
Pak dit dan wel meteen volledig en goed aan. Er bestaat niet zoiets als ‘voor 90 procent in controle zijn’: in die 10 procent van de condities die je mist kan wel 90 procent van het risico zitten. Dat vergt de juiste diepgang, maar je puur richten op de belangrijkste leveranciers zoals Oracle, Microsoft, IBM en SAP maakt het al een stuk beter behapbaar.
Contractanalyse
De volgende stap is het verkrijgen van inzicht in alle licenties of abonnementen en de bijbehorende condities en voorwaarden van je drie grootste leveranciers: de contractanalyse. Voor de meeste bedrijven begint dat bij het aanschaffen van software asset managementsoftware, zoals Snow, Flexera, Landesk, iQuate of Matrix42. De keuze voor de juiste sam-software komt nauw (daarover in een volgende blog meer). Elke tool heeft namelijk zijn eigen kenmerken: welke tool juist bij jouw onderneming past, hangt sterk af van de databehoefte voor jouw licenties en abonnementen, die je kunt afleiden uit de eerder genoemde condities en voorwaarden.
Uiteraard is alleen de aanschaf van zo’n tool niet voldoende om je hele contractanalyse over te nemen: als je er niet de juiste licentiegegevens in stopt en er niet de juiste configuratie aan koppelt, komt er ook niks uit. Bovendien is een tool alleen niet toereikend om je complete licentiepositie te bepalen. Een deel van de dataverzameling kun je automatiseren, maar voor een groot deel ben je afhankelijk van specialistische kennis en informatie die je uit andere bronnen krijgt. Het verschil tussen wel of niet compliant zijn, zit in kleine dingen en soms ook die dingen die helemaal niet technisch te bepalen zijn. Denk aan hosting of gebruik door niet-geautoriseerde gebruikers of gebruikersgroepen). Dit kan vaak alleen ontdekt worden door experts die daadwerkelijk alle contracten lezen.
Behandel het als een reguliere financiële administratie
Echte beheersbaarheid ontstaat pas als dit een continu proces wordt – net als bij een reguliere financiële administratie. Eenmalig je licenties, abonnementen en kosten analyseren en in een overzicht zetten is leuk, maar van weinig toegevoegde waarde in je almaar veranderende softwarelandschap. Voorwaarden veranderen, er komen nieuwe producten bij, je hele businessmodel transformeert – een organisatie is continu in beweging en het heeft allemaal invloed op je compliance-positie. Pas als je doorlopend je contracten en abonnementen in de gaten houdt en dit volledig doet, krijg je een compleet beeld van de échte kosten van je software.
Blogserie
In de blogreeks ‘De echte kosten van software’ gaat Mark van Wolferen, directeur van softwarelicentiespecialist b.lay, in op het belang van inzicht in software-uitgaven en de rol van software asset management daarbij. In de volgende blog: hoe kies je de juiste sam-software die bij jouw organisatie past?
Er zijn al eerder publicaties geweest als deze. Licence management maakt gewoon en standaard deel uit van de IT keten. Dat men door de waan van de dag en het kortzichtige, en uiteraard uit winstbejag, bepaalde essentiële componenten uit die keten laat vallen, triggered de publicatie van dit soort zaken.
Als reminder een goede natuurlijk.
“Er bestaat niet zoiets als ‘voor 90 procent in controle zijn’: in die 10 procent van de condities die je mist kan wel 90 procent van het risico zitten”. Dit artikel zit al ver voorbij de FUD borderline. Compliance positie, het zal wel allemaal. Komt toch nooit meer goed en leg die enveloppen maar ongeopend op de stapel. Vast weer een rekening. Ons rest slechts een tsunamie van verborgen kosten, gewijzigde voorwaarden, boetes en nabetalingen tot de dood intreedt.
Na zo’n artikel is je dag eigenlijk al verpest, maar met een reactie van Rene daarover heen, kun je je antidepressiva pas echt goed gaan testen 😉