Software-Lizenzmanagement

Wie CIOs ein Software-Audit überstehen

16.02.2010 von Christiane Pütter
Software-Anbieter gehen immer aggressiver vor, um die Einkünfte aus Software-Lizenzen zu maximieren. Die Analysten von Forrester raten bei Ankündigung eines Audits zum Verhandeln: Wer zugibt, dass Lizenzen fehlen und nachkauft, kann die Prüfung um bis zu drei Jahre verschieben.

Steht ein Software License Audit an, erstarrt mancher CIO wie das Kaninchen vor der Schlange. Dazu gibt es keinen Grund, so der US-Marktforscher Forrester. Die Analysten beobachten zwar, dass der Wind rauer weht - manches Software-Unternehmen versuche wohl, krisenbedingte Umsatzausfälle abzufedern. CIOs sollten jedoch erst einmal Ruhe bewahren - und den eigenen Handlungsspielraum ausschöpfen.

Konkret schlagen die Analysten folgende Sofort-Maßnahmen vor:

1. Gleich antworten und die Sache selbst in die Hand nehmen. Wer nicht oder zu spät auf die Ankündigung einer Software-Prüfung reagiert, riskiert, dass die Sache beim CEO landet. Andererseits darf man dem Audit-Team nicht freie Hand lassen.

Am Besten ist es, gleich einen Termin vorzuschlagen, um das Vorgehen zu besprechen. Bei diesem Termin sollte das Anwender-Unternehmen erstens sein Software Asset Management (SAM) präsentieren - und zweitens signalisieren, dass es "nicht bereit ist, sich herumschubsen zu lassen".

2. Den Compliance-Verantwortlichen an den Tisch holen. Die Analysten tun ihre Hoffnung kund, jedes Unternehmen möge ein SAM-Team haben - wo es keines gibt, steige die Gefahr von Non-Compliance.

3. Sich in der Branche nach Erfahrungen umhören. Es kann nicht schaden, sich umzuhören, was es in der Branche für Erfahrungen mit dem Audit-Team gibt. Möglicherweise kann man von Fehlern anderer lernen.

Ist ein Termin für das Erstgespräch vereinbart, sollte der IT-Chef Folgendes beachten:

1. Zunächst einmal über den Vertrag sprechen. Nach den Erfahrungen von Forrester beruht mancher Ärger bei License Audits darauf, dass die Parteien von unterschiedlichen Voraussetzungen über den Vertragsinhalt ausgehen. So haben die Analysten beobachtet, dass Hersteller einseitig Bestimmungen ändern, ohne das in angemessener Weise zu kommunizieren. Deshalb sollte der Anwender darauf bestehen, dass zunächst einmal geklärt wird, wie die aktuelle Vereinbarung aussieht.

2. Den Status der Implementierungen checken. Bevor das Audit-Team die Software überprüft, muss es der CIO selbst tun. Wurden irgendwo falsche Produkt-Versionen implementiert? Welche Shelfware gibt es? Welche Lizenzen wurden von welchem Reseller gekauft und wie ist deren Verhältnis zum Hersteller? Wenn diese Punkte nicht sauber dokumentiert sind, ist es spätestens vor einem Audit an der Zeit, das nachzuholen.

3. Mit dem Audit-Team über dessen Vorgehen verständigen. Wenn Uneinigkeiten über den Vertragsinhalt besprochen werden konnten, sollte das Anwender-Unternehmen mit dem Audit-Team über das konkrete "Was" und "Wie" der Zählung sprechen. Ein Forrester-Kunde sagte zu den Analysten: "Man darf dabei bloß keine Unsicherheit zeigen - Auditors wittern Angst."

Verhandlungen bei fehlenden Lizenzen

Wenn das Anwender-Unternehmen den Status seiner Lizenzen wegen eines anstehenden Audits selbst überprüft und feststellt, dass tatsächlich Berechtigungen fehlen, kann man immer noch mit dem Hersteller reden. Laut Forrester lassen sich Software-Unternehmen vor allem dann auf Verhandlungen ein, wenn sie das Gefühl haben, dass der Anwender ehrlich ist.

Forrester kennt Fälle, in denen Anwender fehlende Lizenzen sofort nachgekauft haben und sich mit dem Hersteller darauf einigen konnten, den Audit um drei Jahre zu verschieben. Andere Unternehmen regelten es so: Sie vereinbarten, in einem absehbaren Zeitraum im größeren Stil neue Produkte zu kaufen. Audits wurden um ein Jahr verschoben.

Manchmal hilft es auch, eine Strafgebühr auszuhandeln, mit der beide Seiten leben können. In Zeiten der Krise kann es sich der Software-Hersteller auch nicht leisten, Kunden zu verlieren.

Virtualisierung lässt Ärger um Audits wachsen

Forrester erwartet, dass Ärger um Audits künftig zunimmt. Das liegt zum Einen an neuen Technologien wie Virtualisierung. Daran kann sich zum Beispiel Streit entzünden, ob Lizenzen für physische oder virtuelle Server gelten. Zum Anderen sorgt der sich ändernde Umgang mit Technik für Probleme. Unternehmen beziehen immer stärker externe Partner, Lieferanten oder auch Kunden mit ein. Nutzen diese auch lizenzierte Software, stehen bei einem Audit Diskussionen an.

Forrester-Analyst Duncan Jones führt das Thema in dem Papier "Surviving a software license audit" aus.