Software wordt steeds belangrijker voor organisaties, en dus het managen van software ook. Hoe gaan organisaties hier mee om? En hoe wordt er vanuit verschillende functies naar software asset management (sam) gekeken? Om sam anno 2018 in kaart te brengen, elke twee weken het woord aan een professional uit het veld. Deze keer: Ebbing Kiestra, software-assetmanager bij NS.
Ebbing Kiestra is al dertien jaar actief op het gebied van sam. Eerst bij Essent, waar hij als jongeling in aanraking kwam met softwarelicenties en uiteindelijk met een collega het hele licentiemanagement binnen de organisatie opzette, van het inrichten van processen tot het afhandelen van audits. Drie jaar geleden koos hij voor een nieuwe uitdaging bij NS, waar hij in een team van vier sam-specialisten verantwoordelijk is voor onder andere Oracle-contracten.
Proactief
Toen Kiestra drie jaar geleden begon bij NS, was er binnen het bedrijf veel aandacht voor sam, zeker vergeleken met andere organisaties. Wel was de aanpak vooral reactief – de meeste tijd ging zitten in het blussen van brandjes en het reageren op audits. De afgelopen drie jaar heeft het sam-team de stap gemaakt naar proactief assetmanagement. Het team kan hierdoor beter risico’s inschatten, acties inplannen en voorspellen wat de softwareleveranciers gaan doen.
Vooral voor de grote jongens – in het geval van NS zijn dat Oracle, IBM en SAP – is er volgens Kiestra een serieus niveau bereikt. ‘Honderd procent controle hebben over je licenties en je kosten is een utopie en dat is prima: de kosten zouden dan waarschijnlijk hoger zijn dan de besparingen die het werk oplevert. Maar we weten waar we mee bezig zijn en softwareleveranciers zien dat ook. Dat merk je in de contacten en de onderhandelingen.’
Ervaren experts
Voor het succes van de sam-aanpak zijn twee factoren bepalend: mensen en processen. NS heeft er een paar jaar geleden voor gekozen ervaren sam-experts aan te trekken, met zowel kennis van softwareleveranciers als een netwerk in de sam-wereld. Voldoende kennis en ervaring is volgens Kiestra een basisvoorwaarde om dit werk goed te kunnen doen. Maar hij hamert er ook op dat organisaties niet moeten nastreven álle kennis in eigen huis te hebben: als het nodig is, moet je de juiste experts erbij kunnen halen, bijvoorbeeld voor het analyseren van technische data.
Naast het aantrekken van goede mensen, noemt Kiestra ook het inrichten van processen cruciaal. Het sam-team van NS heeft alles nu volgens ISO 19770-richtlijnen, die specifiek voor sam zijn opgesteld, ingericht. Daarnaast kijken multidisciplinaire teams, met daarin experts op het gebied van sam, architectuur, operatie en inkoop, naar softwarecontracten. Onderling wordt alles goed afgestemd, om onnodige verrassingen te voorkomen.
SaaS verandert weinig
Kiestra ziet de werkwijze van het NS-sam-team weinig veranderen door de opkomst van SaaS. Betalen voor gebruik lijkt in eerste instantie eenvoudiger, maar vendoren komen toch weer met allerlei metrieken en kostenstructuren die het complex maken. Het komt erop neer dat je als sam-team ook bij cloud-abonnementen net zo goed moet opletten als bij on-premise-licenties. Vooral het gevaar dat je te veel betaalt ligt op de loer. Kiestra geeft Office 365 als voorbeeld. Dat product heeft allerlei soorten licenties, van goedkopere licenties met een beperkt aantal producten tot uitgebreide pakketten. Het is dan zaak goed te kijken wie welke licentie precies nodig heeft, om onnodige kosten te voorkomen.
Andere rol
De rol van software-assetmanagers binnen organisaties is volgens Kiestra wel aan verandering onderhevig. Er is binnen sam-teams enorm veel relevante data over het it-landschap aanwezig. Deze gegevens zijn voor méér aan te wenden dan alleen voor het managen van softwarelicentiecontracten. Kiestra verwacht daarom dat hij met zijn collega’s als een ‘trusted advisor’ meer toegevoegde waarde gaat bieden aan andere afdelingen. Als zij bijvoorbeeld zien dat van een bepaald softwareproduct nog veel oude versies draaien, kunnen zij hun security-afdeling daarop attenderen.