Stel jezelf eens een aantal vragen. Weet je welke softwarelicenties je organisatie in bezit heeft? Weet je welke contractuele afspraken er zijn gemaakt met de leveranciers? Ken je de voorwaarden voor het gebruik van de aangekochte software? Heb je alle kleine lettertjes gelezen? Ben je op de hoogte van de financiële risico’s die zijn verbonden aan verkeerd gebruik van die licenties? De kans is groot dat je deze vragen met nee moet beantwoorden.
Het goede nieuws is: daarin sta je niet alleen. 89 procent van de organisaties scoort laag als het gaat om software asset management (sam). Het slechte nieuws: je hebt amper inzicht, zowel in het bezit en het gebruik van je software als in de kosten ervan. Dat is vooral vanuit financieel oogpunt problematisch. Softwareleveranciers halen namelijk een aanzienlijk deel van hun omzet uit licentieovertredingen. En als je niet weet wat er in die licenties is afgesproken, is zo’n overtreding snel gemaakt.
Op het moment dat de leverancier die overtreding ontdekt – meestal bij een audit – komen de verborgen kosten boven water en die moeten dan alsnog betaald worden. Miljoenenbedragen zijn geen uitzondering, zeker niet voor grote corporaties. Let wel: het gaat hier niet om een werkplekomgeving of simpele desktopsoftware, maar om oplossingen die de basis van de hele organisatie vormen: de zogeheten serversoftware, vaak afkomstig van partijen als Oracle, SAP of Microsoft, met honderden tot duizenden gebruikers. Daar zijn enorme bedragen mee gemoeid.
Risico’s als gevolg van onwetendheid
Er zijn talloze voorbeelden van bedrijven die onbewust en onbedoeld risico’s nemen als gevolg van de onwetendheid over de eigen softwarelicenties. Zo gebeurt het weleens dat bedrijven zonder erbij na te denken intern gebruikte software via een online portal openstellen voor gebruik door klanten. Denk aan een nieuwe webinterface die een koppeling legt met je erp-systeem, zodat klanten makkelijker kunnen bestellen. In de praktijk betekent dit dat je er zomaar honderdduizend gebruikers bij krijgt, terwijl in het contract afspraken staan over bijvoorbeeld duizend gebruikers.
Of kijk naar gemeenten. Die werken steeds vaker samen op het gebied van ondersteunende diensten, zoals it. Zo voegen ze verschillende datacenters samen tot één en de software (erp, crm) verhuist dan vaak mee. Over het algemeen voeren externe it-partijen die samenvoeging uit, maar ook dan kun je er niet op vertrouwen dat alles volgens contract gebeurt. Die hebben namelijk vooral verstand van techniek en systemen, niet van licenties. En in die licenties staat (eigenlijk altijd) dat je software niet zomaar mag meeverhuizen. Het resultaat? Enorme onverwachte kosten en eventueel zelfs boetes.
Inzicht en verantwoordelijkheid
Zo’n grote naheffing is vaak een wake-up call voor organisaties. Een reden om te gaan zoeken naar de oorzaken van die verborgen kosten en licentieovertredingen. Hoe is het ontstaan en hoe kunnen we het voortaan voorkomen? Het antwoord: inzicht. Inzicht dat organisaties nu wel vaak hebben in ‘fysieke zaken’ als gebouwen en hardware, maar niet in een ‘intangible asset’ als software. Dat is absoluut begrijpelijk, want het softwarelandschap is een complexe aangelegenheid, met zelfs voor kleine organisaties al honderden verschillende leveranciers. Maar ook bizar, aangezien software anno 2016 voor eigenlijk elke organisatie onmisbaar is voor de bedrijfsvoering.
Het verkrijgen van inzicht is de basis van een volwassen software asset management-strategie. Daar begint alles mee. Geen inzicht hebben in je licenties en niet weten wat je wel en niet met de software mag doen is hetzelfde als rondlopen met losse veters – het gaat een tijdje goed, maar uiteindelijk lig je op de grond. Heb je dat inzicht wel, dan kun je beginnen met het zoveel mogelijk vermijden van risico’s en de (niet langer) verborgen kosten omlaag te brengen. Om ervoor te zorgen dat dit een continu proces is en ook volgende stappen worden genomen – zoals kostenoptimalisatie en besparing – is het aanwijzen van een verantwoordelijke onvermijdelijk. Wie mag er afgerekend worden als er toch nog een licentie-issue van miljoenen euro’s boven tafel komt?
Dat kan de cio zijn, maar gezien de financiële aspecten net zo goed de cfo. Als er maar iémand op boardniveau verantwoordelijk is. Iemand die zichzelf regelmatig de vragen uit de eerste alinea stelt. En die uiteindelijk ook allemaal met een volmondig ‘ja’ kan beantwoorden.
Blogserie
In de blogreeks ‘De echte kosten van software’ gaat Mark van Wolferen, directeur van softwarelicentiespecialist b.lay, in op het belang van inzicht in software-uitgaven en de rol van software asset management daarbij. In de volgende blog: welk effect heeft de opkomst van cloud-oplossingen op je kosteninzicht?
Ik heb het een en ander meegemaakt van een bedrijf die veel database software levert. Het was zo ingewikkeld dat ze een extern bedrijf moesten inschakelen om de gebruikte licenties uit te zoeken.
Gebruik FOSS
Mee eens, als licenties zo ingewikkeld zijn, vergeet het produkt en stap over op FOSS.
Artikel heeft echter ook een hoog wc-eend-gehalte . . .
Ik kan me bijna niet voorstellen dat het genoemde percentage steekhoudend is. Wie zijn er geconsulteerd? Ik geloof namelijk niet dat er van de grootste en bekendste namen aan ondernemers er veel zullen zijn die de juridische kant van hun software niet goed hebben dichtgetimmerd. De kans op die ene boete en naam en reputatieschade via de sociale media is daarvoor veel te groot geworden.
Het kan natuurlijk altijd beter maar software onderhoud en licentiëring is een gewoon standaard onderdeel van de IT keten. Misschien dat er in het MKB nog behoefte is aan FLOSS via PAAS-HAAS….
Just asking…. ;O)
Helaas laat de realiteit wat anders zien. Zelf ben ik, ook niet in 11 jaar als auditor namens een grote softwareleverancier, een klant tegengekomen die het goed geregeld had. Zeker bij grotere ondernemingen is het een groot probleem. Het is echt een onderschat risico door zowel finance als IT.
Ik snap wel dat het niet boven aan de lijst van dingen van ‘sexy’ IT dingen staat, dat is bijna nooit als het over administratieve processen gaat. Vaak wordt gedacht dat als er iemand ergens een lijstje bijhoud het wel goed geregeld is. Dat is ongeveer het zelfde dat een Fortune 500 bedrijf de financiële administratie bij de accountant op de hoek laat doen en dan verwacht dat er geen problemen van komen.
Helaas wordt ook vaak gedacht dat FOSS het probleem oplost. Ook dat is een licentie met restricties, en laten we het dan nog niet hebben over wat er gebeurd als er support van derden op wordt afgenomen (en ja, ook die doen audits). Wat er ook nog mist is iemand die zegt dat met Saas geen compliance problemen kunnen zijn.
Helaas komen er maar weinig gevallen in de publiciteit, maar voor logische redenen. Niemand hangt graag de vieste was buiten. Maar het is wel degelijk slecht geregeld.