Software wordt steeds belangrijker voor organisaties, en dus het managen van software ook. Hoe gaan organisaties hier mee om? En hoe wordt er vanuit verschillende functies naar software asset management (sam) gekeken? Om sam anno 2018 in kaart te brengen, elke twee weken het woord aan een professional uit het veld. Deze keer: Marcel van de Molen, voormalig bedrijfsjurist bij Oracle.
Marcel van de Molen is 22 jaar werkzaam geweest bij Oracle, eerst als bedrijfsjurist en later als hoofd Juridische Zaken EMEA. In die rol was hij medeverantwoordelijk voor het opstellen van licentievoorwaarden en de opvolging bij klanten die zich niet hielden aan die voorwaarden – bijvoorbeeld door bovenmatig gebruik van de software. Soms werd een geschil opgelost door een verkoper die een klant meer software liet bijkopen, soms ging het hard tegen hard en werd er geruzied over miljoenen, tot rechtszaken aan toe. Met zijn ervaring is Van de Molen goed in staat zijn licht te schijnen op het complexe veld van softwarelicenties.
Wat sam zo complex maakt
Er zijn volgens Van de Molen een aantal factoren dat het managen van softwarelicenties complex maakt. Als eerste verschillen voorwaarden per softwareleverancier. Als tweede veranderen voorwaarden regelmatig: als je vandaag hetzelfde product als vijf jaar geleden bijkoopt, gelden daarvoor niet per definitie dezelfde voorwaarden. Als derde zijn er veel partijen binnen een organisatie betrokken. It heeft de verantwoordelijkheid voor de aanschaf, juridische zaken is belangrijk voor het naleven van de voorwaarden en de financiële afdeling heeft een rol omdat het om een belangrijke asset van het bedrijf gaat.
Van de Molen benadrukt dat bedrijven zich zodanig moeten organiseren dat ze weten wat voor en hoeveel licenties ze voor een softwareproduct hebben en welke voorwaarden daarvoor gelden, en dat constant toetsen aan het gebruik.
Bedrijven die licentievoorwaarden van de gebruikte software niet bijhouden en in kaart brengen, krijgen gegarandeerd discussie met de leverancier. Hij vergelijkt de contractopzet met die van leaseauto’s. Daarvoor moet je ook bijbetalen als je meer kilometers rijdt dan afgesproken. Bovendien kun je die ook niet zomaar na drie jaar inruilen als je een vijfjarig contract hebt afgesloten. Van de Molen signaleert wel dat het bewustzijn van het belang en de complexiteit van sam is gegroeid. Grote en middelgrote bedrijven hebben het tegenwoordig over het algemeen goed op orde. Vaak zijn er compliance-teams of andere speciale teams aangesteld binnen juridische zaken of it. Maar nog steeds ziet Van de Molen veel bedrijven die leren door schade en schande, die pas na een audit en vervolgens een vaak uiterst onprettig traject met de softwareleverancier hun zaken op orde gaan brengen.
Alles nog ingewikkelder door SaaS
De opkomst van Software-as-a-Service heeft volgens Van de Molen een negatief effect op het bewustzijn van sam. Een all-you-can-eat-licentiemodel, waar het in veel gevallen naar toe lijkt te gaan, zorgt ervoor dat er minder beleving is aan de gebruikerskant. Dat heeft zijn weerslag op de noodzaak van controle, die daardoor vaak achterwege blijft. Zeker bedrijven die SaaS combineren met Infrastructure-as-a-Service en ook Hardware-as-a-Service, verliezen makkelijk het overzicht. Hoe controleer je wie op welk moment wat installeert als je gebruikmaakt van tussenpartijen, van alles outsourcet en virtuele servers, en is dat conform de licentievoorwaarden? Van de Molen noemt de hele beweging naar de cloud vooral in het voordeel van de softwareleverancier. Voor de gebruiker wordt het vooral ondoorzichtig: het wordt extra complex, en na verloop van tijd wordt ook elk vast bedrag per periode vanzelf duurder dan een eenmalige licentiebetaling.
Een ander nadeel van SaaS is volgens Van de Molen dat de softwarelicentie op zich nu minder tastbaar is. Een bedrijf met zestig werknemers, met een desktopcomputer voor iedereen, kocht vroeger eenmalig zestig licenties en was gedekt. Nu staan die licenties op een server, in de cloud of in een extern computercentrum, waardoor niemand op de werkvloer de server of de licenties nog ‘ziet’ of ermee geconfronteerd wordt. Van de Molen noemt het daarom cruciaal dat in elke organisatie iemand op de achtergrond bijhoudt welke software allemaal gebruikt wordt. Deze persoon moet voldoende kennis en ervaring hebben, gezien de complexiteit van deze taak. De definitie van gebruik of gebruikers verschilt per leverancier en zelfs bij dezelfde leverancier kan een term vandaag iets anders betekenen dan vorige week.
Volgens Van de Molen gaat de toenemende complexiteit van cloud-, service- en abonnementsmodellen ervoor zorgen dat softwareleveranciers en hun klanten steeds vaker pittige discussies voeren.
