Viele Unternehmen haben in den letzten Jahren eine Software Asset Management, kurz SAM, eingeführt. Als wesentliches Ziel der Einführung wird in der Regel die Minimierung des Risikos von Fehl- oder Falschlizenzierungen angeführt. Sobald SAM jedoch implementiert ist, verlieren Unternehmen schnell das Interesse daran, außer es steht wieder ein Lizenzaudit vor der Tür. Das Unternehmen über das Audit hinaus SAM kaum Beachtung schenken, lässt sich angesichts der aktuellen Herausforderungen der Digitalisierung kaum nachvollziehen.
Der Kalender eines CIOs ist in der Regel prall gefüllt. Trotzdem sollen sie für Veränderungen bereit sein. Basierend auf soliden Zahlen und Fakten müssen CIOs zusammen mit den CXOs eine klare Digitialisierungsstrategie für ihr Unternehmen entwickeln, nachfolgend die IT (Infrastruktur, Services) des Unternehmens neu definieren und die IT Organisation entsprechend anpassen.
Woran es im IT-Alltag hakt
Wann immer ich aber mit CIOs über Strategien zur Digitalisierung ihres Unternehmens spreche, werden immer die gleichen Gründe für einen Führungsverzicht oder den Mangel an Innovationen im IT-Bereich angeführt:
CIOs kämpfen den Kampf des Sisyphos. Statt mit einem Felsblock mühen sie sich allerdings mit technischen Störungsmeldungen, dynamischen Änderungswünschen der Fachbereiche, fehlendem Personal oder unfähigen IT Dienstleistern ab und all das in bester 'Und täglich grüßt das Murmeltier'-Manier. CIOs haben faktisch nicht genug Zeit, um sich über eine Digitialisierungsstrategie Gedanken zu machen.
CIOs bekommen Fehler der Vergangenheit zu spüren. Über Jahre galt für viele IT-Abteilungen das Prinzip: "Die IT zuerst, das Unternehmen später". In der Wahrnehmung der Unternehmensführung und Mitarbeiter hat die IT - der CIO in Sippenhaft eingeschlossen - daher eher den Ruf des Verhinderers und des Ressourcenegoisten als des Visionärs oder Gestalters.
CIOs können sich nicht auf die Unterstützung ihrer IT-Organisation verlassen. Den guten alten Experten, zum Beispiel System-Administratoren, fehlen bisweilen die erforderlichen Fähigkeiten und das Wissen, um mit neuen Technologien umgehen zu können. Auch sehen sie sich als Techniker, nicht als Service Manager. Sie sprechen ihre eigene Sprache und verstehen den "Business-Sprech" der Fachabteilungen nicht.
IT-Chefs stehen vor vielen Fragen: Auf welche Technologiertrends man setzen will und ob und wann bestehende Technologien erneuert oder ersetzt werden, ob man Mitarbeiter ausbildet oder eher neue Köpfe anwirbt, bis hin zu fundamentalen Richtungsentscheidungen wie die gewählte IT-Sourcing-Strategie oder das Betriebsmodell für die eigene IT.
Für alle Fragestellungen benötigen CIOs verlässliche Information in Bezug auf den Ist-Stand der IT, bemängeln zugleich aber das Fehlen dieser Informationen. Dabei könnte ein nachhaltig betriebenes SAM diese Informationen liefern.
Die Informationen liegen an sich vor, aber ...
An dieser Stelle kurz Luftholen: Zu behaupten, dass es verlässliche Informationen zum Ist-Stand der IT für CIOs nicht gibt, ist gewagt. Ich würde die Situation vielmehr wie folgt beschreiben: Die Informationen existieren. Sie wurden allerdings bisher entweder noch nicht ausreichend gut dokumentiert oder aber allen Interessierten zugänglich gemacht. Aber selbst das wäre nur die halbe Wahrheit.
Über die letzten Jahre hinweg wurden Unternehmen von Softwareherstellern auf die Einhaltung ihrer Lizenzverträge auditiert. Die meisten Lizenzaudits deckten eine Lizenzlücke auf und führten in Reaktion auf die damit verbundene Kompensation der Softwarehersteller zur Einführung eines Software Asset Managements, kurz "SAM". Unternehmen wollten auf diese Weise weitere böse Überraschungen im Ergebnis von Audits anderer Softwarehersteller verhindern.
SAM dient leider meist nur der Compliance
SAM umfasst alle Prozesse, die für ein ganzheitliches Lebenszyklusmanagement von Software erforderlich sind, von der Bedarfsplanung über die Lizenzbeschaffung, die Installation, das Monitoring und die Änderung, bis hin zur Deinstallation oder Ausmusterung der Software. Traurig genug, dass SAM oft nur dem einen Zweck dient: Sicherstellung der Compliance - oder: Keine bösen Überraschungen!
Schnell wird dabei außer Acht gelassen, dass SAM zur Feststellung der Compliance - meist repräsentiert durch eine einfache Tabelle, die sogenannte Lizenzbilanz - auf verschiedenste Systeme, Datenbanken und Dokumente im Unternehmen zugreifen und die darüber gewonnenen Informationen analysieren muss.
Die Ergebnisse der Analyse wie auch die Ausgangsdaten (siehe Bild 1) werden dann allerdings gerne in "Blackboxen" aufbewahrt, zum Beispiel als Rohdaten in SAM-Tools, Inventarisierungs- oder Vermessungstools, Software-Verteilungstools, IT-Service-Management-Tools. Manchmal handelt es sich dabei auch nur um eine Zusammenstellung von Tabellen oder Dokumenten.
Foto: ConSalt Unternehmensberatung GmbH
Einfach mal mit dem Lizenzmanager reden
Erinnern sie sich an die Unterhaltung zwischen Aladdin und dem Händler in dem gleichnamigen Disney Trickfilm? Der Händler sagt zu Aladdin: "Ich sehe schon, ihr interessiert Euch nur für auserlesene Kostbarkeiten. Dann habe ich etwas, was Ihr bestimmt zu schätzen wisst. Denn wie so oft im Leben, ist es nicht nur das Äußere, sondern auch das Innere, was zählt. Das ist keine gewöhnliche Lampe! (… oder eine SAM Black Box, Anmerkung des Autors)!"
Irgendwie ist es dieselbe Situation mit Lizenzmanagern, die versuchen, ihre Erkenntnisse an den CIO zu "verkaufen". Sie bieten ihre Information feil und rufen "SAM kann mehr als Compliance!". Der CIO müsste nur zugreifen, dann einmal an der Lampe kräftig reiben (die Blackbox öffnen) und schon hätte er drei Wünsche frei.
Um das Bild nicht zu überstrapazieren: Es steht sinnbildlich für das Dilemma der Lizenzmanager und zugleich für die Informationsschätze, die SAM zu bieten hat (siehe Bild 2). Und ja, manchmal reicht das Reiben einer Lampe oder eine einfache Frage in Richtung der Lizenzmanager. Das Ergebnis wird CIOs überraschen.
Foto: ConSalt Unternehmensberatung GmbH
SAM liefert Einblicke in die IT, die es CIOs ermöglichen, Lösungen für viele der genannten Herausforderungen zu finden und mitunter zeigt SAM den Lösungsweg mit auf. Den Weg zu beschreiten, verbleibt letztlich in der Verantwortung des CIOs. Als vier wesentliche Herausforderungen möchte ich hier Compliance, Finanzen sowie Geschäftsmodell und Strategie nennen:
1. Compliance
Die zunehmende Komplexität von Lizenzbestimmungen führt zu größerer Unsicherheit bezüglich deren Einhaltung.
SAM macht die Kosten für die Einhaltung der Lizenzbestimmungen sowie die Risiken einer Nichteinhaltung transparent. SAM unterstützt die strategische Entscheidung, welches Compliance-Niveau das Unternehmen anstreben sollte bzw. welches maximale Compliance-Risiko für das Unternehmen tolerierbar ist.
2. Finanzen
Mit dem Wissen, wie das Unternehmen Software verwendet, lassen sich zum einen bessere Voraussagen zu zukünftigen Lizenzbedarfen, Softwarewartung und -pflege und im Umkehrschluss zu der Entwicklung von IT-Budgets treffen. Zum anderen kann durch den bedarfsgerechten Einsatz von Software der ROI aus mehrjährig angelegten Lizenz- und Wartungsvereinbarungen gesteigert werden.
Flexible Lizenzverträge mit vereinfachten und zugleich hochgradig auf die Anforderungen des Unternehmens zugeschnittenen Nutzungsrechten sind Voraussetzung, um den Lizenzbestand an den tatsächlichen Lizenzbedarf anzupassen. Lizenzverträge sollten daher regelmäßig auf mögliche Konflikte mit Unternehmenszielen hin überprüft und im Bedarfsfall angepasst werden. Es ist außerdem sicherzustellen, dass der Preis einer Lizenz, den Wert der Software als Teil einer Gesamt-IT-Lösung für das Unternehmen reflektiert.
3. Geschäftsmodell
Lizenzbestimmungen ändern sich regelmäßig und werden gefühlt mit jeder Änderung komplexer. Die Komplexität steigt sprunghaft an, wenn Unternehmen Software nicht nur für ihre eigenen Geschäftszwecke nutzen, sondern auch, um Dritten Zugriff auf die IT Infrastruktur zu gewähren, ggf. sogar für Dritte IT Services zu erbringen.
Das Verständnis des eigenen Geschäftsmodells und seiner Dynamik sowie das Wissen um die verschiedenen Lizenz- und Serviceprogramme der Softwarehersteller helfen, die am besten geeigneten Vertragsmodelle zu identifizieren. Es gilt, die Lizenzierungsstrategie an der Unternehmensstrategie auszurichten und wesentliche Veränderungen, z.B. M&A, oder die Einführung neuer Technologien zu antizipieren.
4. Strategie
SAM hilft, geschäftskritische und dementsprechend strategische Software und IT-Services zu identifizieren. Diese Informationen sollten in die Entscheidungsfindung zur IT-Sourcing-Strategie des Unternehmens einbezogen werden. Mit Indikatoren über die Relevanz einer Software für die Sicherstellung des Geschäftsbetriebs liefert SAM Input für die Festlegung strategischer Softwarehersteller und die Ausgestaltung der Lieferantenbeziehung.
Zusammenfassung
SAM ist mehr als die Sicherstellung von Compliance. SAM - sofern nicht nur als reine Kontrollfunktion, sondern als strategisches Konzept implementiert - versorgt das Unternehmen und den CIO im Besonderen mit geschäftskritischen Informationen. Im Endeffekt entsteht ein echter Business Case für SAM. Compliance verfolgt ausschließlich das Ziel der Risikominimierung und damit der Kostenvermeidung.
Mit einem strategischen SAM-Ansatz kann ein Unternehmen messbare Kostenreduzierungen realisieren und durch höhere Transparenz und belastbare Daten zum Stand der eigenen IT fundierte Entscheidungen treffen, darin eingeschlossen Entscheidungen des CIOs zur Entwicklung und Umsetzung einer Digitalisierungsstrategie.