Software Asset Management
SAM kann viel mehr als Compliance
Als Geschäftsführer der ConSalt Unternehmensberatung GmbH befasst sich Dr. Jan Hachenberger mit den Herausforderungen von CIOs im digitalen Wandel und berät mittelständische Unternehmen und internationale Konzerne in den Themenfeldern IT Innovationsagenda, Cloud Transition, IT Service Management sowie zu IT und Software Asset Managements. Neben seiner beruflichen Tätigkeit ist er als Dozent auf nationalen wie internationalen Kongressen, zum Beispiel IAITAM, anzutreffen.
Viele Unternehmen haben in den letzten Jahren eine Software Asset Management, kurz SAM, eingeführt. Als wesentliches Ziel der Einführung wird in der Regel die Minimierung des Risikos von Fehl- oder Falschlizenzierungen angeführt. Sobald SAM jedoch implementiert ist, verlieren Unternehmen schnell das Interesse daran, außer es steht wieder ein Lizenzaudit vor der Tür. Das Unternehmen über das Audit hinaus SAM kaum Beachtung schenken, lässt sich angesichts der aktuellen Herausforderungen der DigitalisierungDigitalisierung kaum nachvollziehen. Alles zu Digitalisierung auf CIO.de
Der Kalender eines CIOs ist in der Regel prall gefüllt. Trotzdem sollen sie für Veränderungen bereit sein. Basierend auf soliden Zahlen und Fakten müssen CIOs zusammen mit den CXOs eine klare Digitialisierungsstrategie für ihr Unternehmen entwickeln, nachfolgend die IT (Infrastruktur, Services) des Unternehmens neu definieren und die IT Organisation entsprechend anpassen.
Woran es im IT-Alltag hakt
Wann immer ich aber mit CIOs über StrategienStrategien zur Digitalisierung ihres Unternehmens spreche, werden immer die gleichen Gründe für einen Führungsverzicht oder den Mangel an Innovationen im IT-Bereich angeführt: Alles zu Strategien auf CIO.de
CIOs kämpfen den Kampf des Sisyphos. Statt mit einem Felsblock mühen sie sich allerdings mit technischen Störungsmeldungen, dynamischen Änderungswünschen der Fachbereiche, fehlendem Personal oder unfähigen IT Dienstleistern ab und all das in bester 'Und täglich grüßt das Murmeltier'-Manier. CIOs haben faktisch nicht genug Zeit, um sich über eine Digitialisierungsstrategie Gedanken zu machen.
CIOs bekommen Fehler der Vergangenheit zu spüren. Über Jahre galt für viele IT-Abteilungen das Prinzip: "Die IT zuerst, das Unternehmen später". In der Wahrnehmung der Unternehmensführung und Mitarbeiter hat die IT - der CIO in Sippenhaft eingeschlossen - daher eher den Ruf des Verhinderers und des Ressourcenegoisten als des Visionärs oder Gestalters.
CIOs können sich nicht auf die Unterstützung ihrer IT-Organisation verlassen. Den guten alten Experten, zum Beispiel System-Administratoren, fehlen bisweilen die erforderlichen Fähigkeiten und das Wissen, um mit neuen Technologien umgehen zu können. Auch sehen sie sich als Techniker, nicht als Service Manager. Sie sprechen ihre eigene Sprache und verstehen den "Business-Sprech" der Fachabteilungen nicht.
IT-Chefs stehen vor vielen Fragen: Auf welche Technologiertrends man setzen will und ob und wann bestehende Technologien erneuert oder ersetzt werden, ob man Mitarbeiter ausbildet oder eher neue Köpfe anwirbt, bis hin zu fundamentalen Richtungsentscheidungen wie die gewählte IT-Sourcing-Strategie oder das Betriebsmodell für die eigene IT.
Für alle Fragestellungen benötigen CIOs verlässliche Information in Bezug auf den Ist-Stand der IT, bemängeln zugleich aber das Fehlen dieser Informationen. Dabei könnte ein nachhaltig betriebenes SAM diese Informationen liefern.
Die Informationen liegen an sich vor, aber ...
An dieser Stelle kurz Luftholen: Zu behaupten, dass es verlässliche Informationen zum Ist-Stand der IT für CIOs nicht gibt, ist gewagt. Ich würde die Situation vielmehr wie folgt beschreiben: Die Informationen existieren. Sie wurden allerdings bisher entweder noch nicht ausreichend gut dokumentiert oder aber allen Interessierten zugänglich gemacht. Aber selbst das wäre nur die halbe Wahrheit.
Über die letzten Jahre hinweg wurden Unternehmen von Softwareherstellern auf die Einhaltung ihrer Lizenzverträge auditiert. Die meisten Lizenzaudits deckten eine Lizenzlücke auf und führten in Reaktion auf die damit verbundene Kompensation der Softwarehersteller zur Einführung eines Software Asset Managements, kurz "SAM". Unternehmen wollten auf diese Weise weitere böse Überraschungen im Ergebnis von Audits anderer Softwarehersteller verhindern.
SAM dient leider meist nur der Compliance
SAM umfasst alle Prozesse, die für ein ganzheitliches Lebenszyklusmanagement von Software erforderlich sind, von der Bedarfsplanung über die Lizenzbeschaffung, die Installation, das Monitoring und die Änderung, bis hin zur Deinstallation oder Ausmusterung der Software. Traurig genug, dass SAM oft nur dem einen Zweck dient: Sicherstellung der ComplianceCompliance - oder: Keine bösen Überraschungen! Alles zu Compliance auf CIO.de
Schnell wird dabei außer Acht gelassen, dass SAM zur Feststellung der Compliance - meist repräsentiert durch eine einfache Tabelle, die sogenannte Lizenzbilanz - auf verschiedenste Systeme, Datenbanken und Dokumente im Unternehmen zugreifen und die darüber gewonnenen Informationen analysieren muss.
Die Ergebnisse der Analyse wie auch die Ausgangsdaten (siehe Bild 1) werden dann allerdings gerne in "Blackboxen" aufbewahrt, zum Beispiel als Rohdaten in SAM-Tools, Inventarisierungs- oder Vermessungstools, Software-Verteilungstools, IT-Service-Management-Tools. Manchmal handelt es sich dabei auch nur um eine Zusammenstellung von Tabellen oder Dokumenten.
Einfach mal mit dem Lizenzmanager reden
Erinnern sie sich an die Unterhaltung zwischen Aladdin und dem Händler in dem gleichnamigen Disney Trickfilm? Der Händler sagt zu Aladdin: "Ich sehe schon, ihr interessiert Euch nur für auserlesene Kostbarkeiten. Dann habe ich etwas, was Ihr bestimmt zu schätzen wisst. Denn wie so oft im Leben, ist es nicht nur das Äußere, sondern auch das Innere, was zählt. Das ist keine gewöhnliche Lampe! (… oder eine SAM Black Box, Anmerkung des Autors)!"
Irgendwie ist es dieselbe Situation mit Lizenzmanagern, die versuchen, ihre Erkenntnisse an den CIO zu "verkaufen". Sie bieten ihre Information feil und rufen "SAM kann mehr als Compliance!". Der CIO müsste nur zugreifen, dann einmal an der Lampe kräftig reiben (die Blackbox öffnen) und schon hätte er drei Wünsche frei.
Um das Bild nicht zu überstrapazieren: Es steht sinnbildlich für das Dilemma der Lizenzmanager und zugleich für die Informationsschätze, die SAM zu bieten hat (siehe Bild 2). Und ja, manchmal reicht das Reiben einer Lampe oder eine einfache Frage in Richtung der Lizenzmanager. Das Ergebnis wird CIOs überraschen.