Softwarelizenz-Management
Best Practices für die Einführung
Es gibt viele gute Gründe, sich mit dem Thema Softwarelizenz-Management näher zu befassen. Transparenz über die Softwarenutzung sowie die vorhandenen Lizenzen ist die Basis, um Kosten zu minimieren und insbesondere rechtliche Risiken auszuschließen. Der Beitrag beschreibt wichtige Best Practices beim Aufbau eines unternehmensweiten Softwarelizenz-Managements.
Die genaue Analyse der aktuellen Geschäftsabläufe, Softwareverwaltungsprozesse sowie der
IT-Prozesse und -Richtlinien steht am Beginn eines entsprechenden Projekts zum Lizenz-Management.
In der Praxis hat sich die Orientierung an einem Fragenkatalog bewährt. Die Antworten zeigen
mögliche Schwachstellen auf, bilden die Basis für die Bewertung und damit für die Planung des
Lizenz-Managements.
Ein erster Themenkreis beschäftigt sich damit, welche Software in der Computing-Umgebung des
Unternehmens erlaubt ist, ebenso wie mit der Frage, welche Richtlinien es zur Steuerung der
Softwarenutzung, zum Umgang mit Downloads und zur Verwendung persönlich genutzter Software gibt.
Wichtig sind klar definierte, schriftlich fixierte Prozesse und Richtlinien zur Installation und
Verwendung von Software. Im Idealfall gibt es eine Standardsoftwarekonfiguration und einen Prozess
für die Genehmigung von Ausnahmen. Downloads von externen Websites können erlaubt werden,
allerdings bedarf es dazu festgelegter Sicherheitsvorkehrungen. Persönlich genutzte Software sollte
nicht auf Unternehmensrechnern erlaubt sein, und Endbenutzer sollten nicht über Administratorrechte
verfügen.
Klare Rahmenbedingungen sind auch die Grundlage für die Beurteilung, die Auswahl und den Einsatz
von Software. Non-Standardsoftware sollte auf ein Minimum reduziert sein. Das Unternehmen sollte
ein Team aus technischen und Business-Experten mit der Zertifizierung von Software betrauen.
Teilen die Beschaffung und die IT-Abteilung Softwareprodukte in Gruppen oder Standardkategorien
ein, erleichtert dies nicht nur die Verwaltung der Softwarebestände, sondern auch die Zuweisung von
Verwaltungsaufgaben im Softwarelebenszyklus.
Apropos Beschaffung: Wie sieht der Genehmigungsprozess für Hardware-, Software- oder
Service-Pakete aus? Erfolgen Bestellungen manuell, automatisch oder über kombinierte Prozesse? Hier
hat es sich bewährt, Standardpakete für ausgewählte Benutzertypen und -anwendungen festzulegen, zum
Beispiel Hauptnutzer, Fachanwender, IT-User, Rechenzentrums-Server etc. Die Spezifikationen sollten
so exakt wie möglich sein. Ein standardisierter Bestellprozess für alle Mitarbeiter und das
Benennen eines zentralen Ansprechpartners sind weitere erfolgskritische Maßnahmen.
Ferner sollte ein Unternehmen grundsätzlich Verträge abschließen, unabhängig davon, ob die
Beschaffung zentral, dezentral oder über beide Wege erfolgt. Dabei ist eine Lieferantenliste
hilfreich, die man zusammen mit einem klar definierten Bestellprozess zentral verwalten sollte. Mit
diesem Ansatz können Unternehmen ihr Beschaffungs-Know-how bündeln und voll ausschöpfen. Größere
Unternehmen sollten Anbieter in Betracht ziehen, die Bestellungen lokal empfangen und diese zu
Berichtszwecken für die zentrale Einkaufsabteilung konsolidieren können.
Lizenzinformationen
Ein weiterer Aspekt betrifft die sichere Verwaltung und Aufbewahrung der Software- und
Lizenzverträge sowie der entsprechenden Lizenzinformationen. Es ist wichtig, dass sich alle Medien,
Lizenzverträge und Lizenzschlüssel an einem zentralen sicheren Ort befinden. Kopien können lokal
aufbewahrt werden, vorausgesetzt, sie sind gesichert, und der Zugriff ist auf festgelegte Personen
beschränkt.
Für einen raschen Überblick über alle aktuell gültigen Wartungsverträge benötigen Unternehmen
entsprechende Prozesse und Werkzeuge, zum Beispiel eine manuell gepflegte Liste, eine Excel-Tabelle
oder ein Vertrags-Management-Tool, um Berichte zu aktiven Wartungsverträgen zu erstellen.
Automatisierte SAM-Tools (Software-Asset-Management) mit integriertem Vertrags-Management bieten
viele Funktionen auf Knopfdruck. Wenn das System über die Funktion zur Erstellung aktiver
Vertragsberichte verfügt, können Verantwortliche die Parameter festlegen, um zu festgelegten Zeiten
(zum Beispiel einmal pro Monat) die benötigten Reports zu generieren. Die konsolidierte Ansicht der
Verträge setzt jedoch ein zentrales Speichern (physisch oder elektronisch) voraus.
Auch für das Installieren, Absetzen und Ausmustern von Software gelten klare Richtlinien und
Prozesse als Basis. Zusätzlich können Unternehmen die Entsorgung veralteter Hardware oder einen
Prozess zur Beibehaltung überzähliger Softwarelizenzen für die erneute Bereitstellung
hinzufügen.
Selbst größere Unternehmen verstehen Lizenz-Management oft immer noch als Teilzeitaufgabe. Für
das Thema Lizenz-, Software- oder IT Asset-Management sollte man jedoch besser einen
Verantwortlichen festlegen. Dieser sollte alle Aspekte verantworten oder Aufgaben auf andere
Personen übertragen können.
Ein letzter Aspekt betrifft die Frage, wie oft und auf welche Weise interne Revisionen und
Stichproben zur Überprüfung von Lizenzen, Verträgen, Hardwareprodukten und Medien durchgeführt
werden. Zur Überprüfung der Lizenzeinhaltung und zur Sicherstellung der Compliance sollten diese so
oft wie nötig erfolgen, mindestens einmal pro Jahr, in manchen Fällen sogar quartalsweise oder
monatlich. Es ist wichtig, in regelmäßigen Abständen den Nutzen der installierten oder verwendeten
Software zu überprüfen und abzuklären, ob eine Unter- oder Überlizenzierung vorliegt. Ferner kann
es sein, dass man die vertraglichen Anforderungen hinsichtlich Berichterstellung und Verhandlungen
mit dem Softwarehersteller diskutieren sollte. Auch dieser Prozess bedarf einer genauen Definition.
Darüber hinaus ist eine Checkliste mit den zu überprüfenden und zu beachtenden Punkten hilfreich.
Im Idealfall sollten in internen Revisionen erfahrene Mitarbeiter unter Einbeziehung von SAM die
Überprüfung durchführen.
Inventarisierung der aktuellen Softwarebestände
Ein zentrales Element von SAM- oder IT Asset-Management ist ein ständiger Überblick über den
Software- und Hardwarebestand im Unternehmen. Dabei spielt es keine Rolle, ob diese
Bestandsinformationen elektronisch oder manuell (oder über beide Wege) erfasst werden: Diese
Informationen dienen dazu, die Softwareinstallationen mit den vertraglich erworbenen Lizenzen
abzugleichen. Werden Softwarelizenzen pro Benutzer oder Computer vergeben, ist es relativ einfach,
die Installationen oder Benutzer und Lizenzen zu zählen und Abweichungen zu ermitteln. Schwieriger
ist es, wenn eine Software für mehrere Benutzer oder nach Nutzung lizenziert ist. In diesem Fall
benötigt man ein System zur Überwachung der Nutzung und zum Sammeln der erforderlichen Daten. Es
ist die Aufgabe des Lizenz-Managers, Nutzungsmuster zu analysieren und Vorfälle wie Über- oder
Unternutzung zu beseitigen und gegebenenfals zusätzliche Lizenzen zu erwerben.
Ein weiteres Ziel der Nutzungsanalyse ist die Identifizierung nicht oder zu wenig genutzter
Software sowie die erneute Zuweisung oder Ausmusterung derselben. IT-Manager geben an, dass sich
durch die erneute Bereitstellung und die Ausmusterung von Software durchschnittlich zehn bis 30
Prozent des Softwarebudgets einsparten der Arbeitsaufwand der Service-Desk-Mitarbeiter reduzieren
und die Ausgaben für die Softwarewartung senken lassen.
Zuweisen von Rollen und Verantwortlichkeiten
Nachdem die Prozessbewertung abgeschlossen ist und die Software wie Hardware inventarisiert
sind, folgt der nächste Schritt: die Gestaltung des Lizenz-Managements. Dessen Umfang (siehe
Kasten) ergibt sich aus der Anzahl der zu verwaltenden Softwaretitel, Softwarehersteller oder
Computerplattformen. Ein weiterer Faktor sind eventuelle Einschränkungen der Softwarenutzung, zum
Beispiel nur für bestimmte Regionen oder Geschäftseinheiten.
Im zweiten Schritt gilt es, die entsprechenden Verantwortlichkeiten und Rollen zu umreißen. Dazu
zählen zum Beispiel Rollen zur Verwaltung der Datenspeichermedien, zur Verhandlung und Verwaltung
von Softwareverträgen, zur Überwachung des Lebenszyklus von Softwareprodukten sowie die
Verantwortung für die Installation und Deinstallation von Software.
Die Aufgaben des Lizenz-Managements übernehmen oft der Einkauf, die IT-Abteilung oder
Service-Manager. In großen und mittelständischen Unternehmen hingegen, die Software über viele
nicht zugriffsbeschränkte Kanäle und Systeme erwerben, kann es zur Nichteinhaltung von
Softwarerichtlinien kommen, sodass die Anzahl der Lizenzverträge drastisch zunimmt. In diesen
Fällen sollte ein Vollzeit-Lizenz-Manager dafür Sorge tragen, dem Risiko nicht verwalteter Lizenzen
wirksam zu begegnen. Denn je größer die Anzahl der installierten Softwareprodukte, desto höher ist
das Risiko einer Compliance-Revision.
Das Lizenz-Management umfasst vielfältige Aufgaben. Dazu zählen die Teilnahme an
Vertragsverhandlungen, die Erstellung von Betriebsplänen zur Verwaltung komplexer Lizenzmodelle,
die Förderung einer Unternehmenskultur, die abteilungsübergreifend und überregional Richtlinien
einhält. Der ideale Mitarbeiter verfügt über Grundwissen in den Bereichen Softwarelizenzen,
Geschäftspraktiken, Verhandlungsführung und Technik. Meist sind es praktische Erfahrungen, und die
Aufgaben sind von Unternehmen zu Unternehmen sehr unterschiedlich, je nach Automationsgrad,
Prozessreifegrad und Engagement der Unternehmensführung.
Fazit
Von einem gut durchdachten aktiven Lizenz-Management mit definierten Richtlinien und Verfahren
profitieren Firmen unternehmensweit – einschließlich Einkauf, Buchhaltung, Finanzwesen, Betrieb,
Geschäftseinheiten, Geschäftsführung und IT-Abteilung. Unkontrollierte Kosten, Risiken und
gesetzliche Haftungen, die durch die Nichteinhaltung von Softwareverträgen entstehen, sind
Faktoren, die die Implementierung eines wirtschaftlichen und revisionssicheren SAM-Systems
unverzichtbar machen. Mitarbeiter und Führungskräfte müssen sich den Herausforderungen stellen, die
sich für die Unternehmenskultur sowie für die Prozesse und Technologien ergeben. Dies ist keine
Aufgabe für die IT-Abteilung allein, denn SAM beeinflusst das gesamte Unternehmen. Doch
letztendlich lohnt sich der Aufwand, denn das Ergebnis sind kostenoptimierte Prozesse in den
Bereichen Einkauf, Lieferung, Vertrieb und Verwaltung von Softwarebeständen.
Festlegung des Umfangs eines Lizenz-Managements
Mit dem Umfang werden die Parameter des Software-Asset-Management festgelegt, und die
Geschäftsleitung kann die benötigten Personalressourcen und -rollen definieren. Ein Beispiel: Ein
Unternehmen verfügt über rund 40.000 Unternehmensbenutzer in der kaufmännischen Abteilung. Auf dem
Standard-Desktop werden die Microsoft-Office-Suite und Adobe Acrobat angezeigt. Sämtliche Produkte
werden von den Mitarbeitern in den USA oder von Vertragspartnern vor Ort erworben und verwendet.
Die Betriebsleitung möchte die Beschaffung, Bereitstellung und Ausmusterung von Software steuern
und einen ständigen Überblick über die Einhaltung von Richtlinien und das Risiko-Management
behalten. Die Betriebsleitung hat folgende Punkte für das Lizenz-Management-Programm
festgelegt:
– Softwarehersteller und -titel: Microsoft Office und Project, Adobe Acrobat
– Andere Bestandsarten: Nur Software
– Computer-Plattform oder Betriebssysteme: Windows-Desktop. Server gehören nicht zum Umfang.
– Organisation: Betriebliche Geschäftseinheit
– SAM-Eigentümer oder verantwortlicher Manager: Leiter der IT-Beschaffung
Lesen Sie mehr zum Thema
