Software asset management is een langetermijnproces, zeker als je streeft naar volledige compliance of een significante kostenbesparing. Voordat organisaties een sam-aanpak gaan implementeren, raad ik ze dan ook altijd aan eerst onderstaande vijf stappen te doorlopen. Als eerste zijn het quick wins die je helpen om minimaal ‘in control’ te zijn. Ten tweede leveren ze informatie die je helpt om je uiteindelijke strategie veel effectiever te maken.
1. Bepaal wie je drie grootste softwareleveranciers zijn.
Software asset management moet uiteindelijk zorgen voor meer inzicht in je (verborgen) software-uitgaven. Inzicht dat je helpt om kosten te besparen en licentieovertredingen te voorkomen. Maar ook zonder compleet inzicht, moet het geen probleem zijn te zien aan welke drie softwareleveranciers je het grootste deel van je budget besteedt. Zeker bij grote organisaties kun je er van uitgaan dat het hierbij gaat om serversoftware, vaak afkomstig van partijen als Oracle, SAP, IBM of Microsoft, met honderden tot duizenden gebruikers. De reden om je in eerste instantie te focussen op de drie ‘duurste’ leveranciers ligt voor de hand: hoe groter de uitgaven, hoe groter een mogelijke nabetaling of boete bij een licentie-overtreding.
2. Zoek voor die drie leveranciers alle documentatie bij elkaar.
Zodra je hebt bepaald op welke drie leveranciers je je gaat richten, is het zaak alle documenten, licenties en contracten hiervan bij elkaar te zoeken. Bij de ene organisatie zal dit makkelijker zijn dan bij de ander, maar het doel is hetzelfde: het moet zo volledig mogelijk zijn. Liever drie publishers helemaal compleet, dan tien half. Juist de details maken het verschil bij licentiemanagement.
3. Breng in kaart wat je precies hebt en stel een administratie op.
Op basis van alle verzamelde documentatie kun je precies bepalen welke software je in huis hebt van de drie grootste leveranciers. Maar niet alleen dat: je wil ook weten wie de software heeft ingekocht (en nog steeds inkoopt), wat ervoor is betaald en nu nog wordt betaald en vooral onder welke voorwaarden je de software mag gebruiken. Met andere woorden: welke risico’s en verantwoordelijkheden heb je in huis gehaald? Het zijn de documenten die je al deze informatie verschaffen. Dit gaat verder dan het product, het aantal licenties en de licentiemetric: ook de restricties en beperkingen zijn van belang, net als welke producten meegeleverd worden en nodig zijn om het product te gebruiken. Het resultaat van stap drie is een basisadministratie van je top drie leveranciers, die je weer in staat stelt de volgende stap te nemen.
4. Bepaal hoe je vanaf nu met de risico’s omgaat.
De basisadministratie is je houvast: als je niet weet wat je hebt, kun je de bijbehorende risico’s ook niet voorkomen. De vraag is hoe je vanaf nu met deze informatie omgaat. Bij een grote organisatie is het voor een sam-manager het belangrijkste om de hele it-afdeling bewust te maken van de risico’s en verantwoordelijkheden – zeker iedereen die bevoegd is software in te kopen. En dat aankopen is met cloud en alle bijbehorende abonnementen alleen nog maar eenvoudiger geworden: even je creditcardgegevens achterlaten en er is weer een nieuw stuk software aangeschaft. Naast de interne speelt ook de externe communicatie een rol: hoe ga je deze informatie gebruiken in gesprekken met de softwareleveranciers? Als je precies weet wat je hebt, bewust bent van je verantwoordelijkheden en snapt hoe je op risico’s moet reageren, kom je beter beslagen ten ijs. Het beeld dat je uitstraalt naar de publishers is cruciaal, bleek al uit de vorige blog.
5. Kijk welke vervolgaanpak het meest geschikt is voor je organisatie.
In deze laatste stap begin je echt naar de (medium)lange termijn te kijken. Het doorlopen van de eerste vier stappen vormt een blueprint voor hoe dit proces er in de toekomst uit moet gaat zien. Je weet nu wat de makkelijkste manier is om alle informatie te verzamelen en die kennis is enorm waardevol. In plaats van top-down een strategie er door heen te duwen, bouw je het van onder op – veel efficiënter. Je hebt niet alleen een aantal quick wins behaalt op compliance-gebied, het heeft je ook enorm veel gegevens opgeleverd voor het verder uitwerken van een sam-strategie. Het is eigenlijk niets anders dan business intelligence, want op basis van al die data kun je simpelweg betere beslissingen nemen. Welke onderzoeksmethode past het best bij je organisaties? Welke software ga je inzetten om het softwaregebruik te meten?
Voor kleine en middelgrote organisaties is er ook nog de vraag: wil je überhaupt wel alles gaan meten? Voor hen is het vaak al voldoende minimaal ‘in control’ te zijn, omdat ze niet continu onder de loep van de auditteams van softwareleveranciers liggen. Bij organisaties met honderden tot tienduizenden medewerkers is dat anders: dan kun je simpelweg niet om een sam-strategie heen en ga je de basisadministratie steeds verder uitbreiden naar andere softwareleveranciers. Bovenstaande stappen vormen dan het begin van een proces, waarin je continu je licenties, softwaregebruik en kosten monitort.
Blogserie
In de blogreeks ‘De echte kosten van software’ gaat Mark van Wolferen, directeur van softwarelicentiespecialist b.lay, in op het belang van inzicht in software-uitgaven en de rol van software asset management daarbij. In de volgende blog: hoe kies je de juiste sam-software die bij jouw organisatie past?
