Software wordt steeds belangrijker voor organisaties, en dus het managen van software ook. Hoe gaan organisaties hier mee om? En hoe wordt er vanuit verschillende functies naar software asset management (sam) gekeken? Om sam anno 2018 in kaart te brengen, elke twee weken het woord aan een professional uit het veld. Deze keer: Tor Arne Myhre, ceo Paratum Consulting, en voormalig auditor en compliance-manager van Adobe en Microsoft.
Tor Arne Myhre zit sinds 1999 in de softwarelicenties, het jaar dat hij aan de slag ging bij Map License, een onafhankelijke derde partij die audits uitvoerde namens Microsoft en Adobe. Na twaalf jaar als compliance-manager bij Adobe en drie jaar bij Microsoft, begon Tor Arne Myhre afgelopen jaar zijn eigen bedrijf gespecialiseerd in GDPR, compliance en projectmanagement. Een man die zijn hele werkende leven al actief is op het gebied van software-compliance en softwarelicenties kan als geen ander vertellen hoe het veld zich heeft ontwikkeld.
Twintig jaar softwarelicenties
In het begin, zo’n twintig jaar geleden, was iedereen volgens Myhre non-compliant. De gebruiks- en licentievoorwaarden waren toen al net zo omvangrijk en ingewikkeld als nu, alleen niemand deed zijn best om ze te lezen, begrijpen of na te leven. Toen softwareleveranciers erop gingen toezien of hun klanten zich wel aan de spelregels hielden, werden bedrijven wakker – de boetes waren immers niet mals. Steeds meer bedrijven huurden licentie-experts in, vaak voormalig werknemers van resellers. Er ontstond eigenlijk een compleet nieuw werkveld: software asset management (sam). Langzaam werden de bedrijven dan ook beter in het naleven van softwarelicentievoorwaarden. Tegelijkertijd zag Myhre deze bedrijven ook beter worden in het ophouden van een façade. Wanneer bedrijven een verwittiging ontvingen, was de strategie vaak om zo lang mogelijk te rekken, zodat ze tijd hadden om zoveel mogelijk schoon te vegen. Ondertussen werden ook de tools die de bedrijven ter beschikking hadden om te checken welke software er gebruikt werd beter en beter. Bij een bedrijf dat een tool als Snow had draaien, wist Myhre vaak al dat er een kleine kans was dat hij daar te veel gebruik aan zou treffen.
Stabiele inkomstenstroom
Volgens Myhre is de focus op audits van softwareleveranciers simpel te verklaren: ze willen niets liever dan dat iedereen gewoon netjes betaalt naar gebruik. Dan hebben ze namelijk een stabiele, voorspelbare inkomstenstroom, en dat helpt hen weer bij budgettering. Zo’n stabiele inkomstenstroom is ook een van de hoofdredenen dat alle leveranciers, zoals zijn twee voormalige werkgevers, inzetten op subscriptiemodellen en de cloud. Daarmee wordt alles gecentraliseerd. Via een login- of verificatieserver kan een leverancier gewoon checken of een machine toegestaan is producten te gebruiken. Is er geen correcte licentie, dan krijgt de gebruiker een waarschuwing of uiteindelijk gewoon geen toegang tot de software.
Andere licentiestrategie door saas
De licentiestrategie van leveranciers is door deze opkomst van saas ook compleet veranderd. Ze spreken niet langer van audits, maar noemen het sam engagements of value engagements. Ook het verhaal naar de klant veranderde. Eerder belde Myhre om een datum te prikken voor een audit en kreeg hij ondersteund door de voorwaarden van het contract een voet tussen de deur. Het nieuwe verhaal werd: ‘We vrezen dat je niet optimaal gebruik maakt van je licentie, en misschien overtreed je deze zelfs: kunnen we je wellicht helpen bij het optimaliseren van de manier waarop je van onze producten gebruikmaakt, of bij het optimaliseren van onze overeenkomst?’
Deze nieuwe benadering werd door klanten met een flinke dosis wantrouwen ontvangen. Niet vreemd, legt Myhre uit. Jarenlang werden licentievoorwaarden streng gehandhaafd. De boetes voor het overtreden van de licentievoorwaarden waren hoog en hadden meer dan eens serieuze gevolgen voor de bedrijfsvoering: budget-cuts en personeelsverlies waren niet uitzonderlijk. Bedrijven met deze ervaringen geloofden daardoor niet ineens dat de softwareleveranciers belt om je te ‘helpen.’ Uiteindelijk is het wel gelukt om bedrijven mee te krijgen in hun nieuwe aanpak. Zodra een grote partij overstag ging, de geboden hulp accepteerde en geld bespaarde dankzij deze vrijwillige deelname, volgden andere bedrijven.
Geautomatiseerde handhaving
Myhre voelde zichzelf niet thuis in de nieuwe rol. Als auditor kon hij reactief in actie komen als er vrijwel zeker sprake was van non-compliance, nu moest hij als werknemer bijdragen aan de inkomstenstroom en meer producten voor hogere prijzen verkopen. Hij besloot voor zichzelf te beginnen en zijn kennis van compliance en handhaving voortaan op een ander gebied in te zetten: de GDPR. Naar de toekomst toe verwacht Myhre dat de handhaving van licentievoorwaarden volledig geautomatiseerd gaat worden.