Hirsa Navid wird als Initiatorin des österreichischen SAM Circle im Rahmen einer CIO Executive Arena auf dem Confare CIO SUMMIT 2019 den Ablauf eines Software Audit simulieren und praktische Tipps geben. Sie war federführend für das Lizenzmanagement der ÖBB zuständig, bevor sie das Thema Market Developement bei der ReLicense AG übernommen hat. Im Vorfeld des größten IT-Management Treffpunkt Österreichs, dem Confare CIO Summit, haben wir sie gefragt, was denn die Aufgaben des Lizenzmanagers sind, wie sich die Verbreitung von Cloud Services auf die Compliance des Unternehmens auswirkt und wo man denn anfangen sollte, wenn man Lizenzmanagement im Unternehmen aufbauen möchte.
Was sind die wichtigsten Aufgaben von SAM und Lizenzmanagement. Warum sollte man diese Themen nicht außer Acht lassen?
Die Welt dreht sich immer schneller und somit ändern sich auch Jobprofile, der Lizenzmanager vor 10 Jahren hatte ganz andere Herausforderungen als er jetzt hat. Die Lizenzmetriken der Hersteller werden immer komplexer, ändern sich ständig und es ist schwer, den Überblick zu behalten. Die Rolle hat sich in Zeiten von hybrider IT gewandelt.
Einer der größten Herausforderungen in mittleren oder großen Unternehmen ist die richtige Inventarisierung der Assets und die Datenqualität, die eine sehr große Rolle spielt. Bei der sogenannten Lizenzbilanz ist die Gegenüberstellung zwischen dem, was ich installiert habe und dem, was ich gekauft habe, immer nur so gut, wie die Daten, die ich vergleichen kann.
Ein zentraler Einkauf bzw. zentrale Beschaffung ist der Schlüssel, dass alles prozesshaft beschafft und dann korrekt ausgerollt und in den Systemen abgebildet wird. Ein effizientes Release Management, das in Abstimmung mit dem Lizenzmanagement agiert, ist ebenso wichtig, Dürfen wir die neueste Version dieser Software nutzen, oder müssen wir auf der älteren Version bleiben?
Lizenzmanagement ist immer noch das Feld, wo die größten Einsparungen zu holen sind. Wenn man besser auf die Verhandlung vorbereitet ist, kann man bessere Ergebnisse erzielen. Im Auditfall hat man immer Argumente parat und steigt auch hier in der Verhandlung besser aus. Nicht zu vergessen, man minimiert das Risiko des blinden Fleckes. Managen lässt sich nur das bekannte Risiko.
Compliance ist ebenso ein Haftungsthema für die C-Levels. Wo Lizenz Compliance vor einigen Jahren noch das um und auf war, ist mittlerweile in hybriden IT Umgebungen, das Metering ein wesentlicher Faktor – sprich wer verwendet, wieviel wovon? Und braucht er das morgen auch noch. Es gibt Unternehmen, die sich 30 % ihrer Lizenzkosten sparen können, indem sie User fragen, ob sie eine gewisse Software noch benötigen und diese dann umverteilen.
Ein unglaublich wichtiger Prozess ist hier der Joiner-Movers-Leavers Prozess. Wie werden Assets verschoben bzw. umgeschrieben, wenn jemand innerhalb des Unternehmens wechselt oder das Unternehmen verlässt? Sehr hohes Einsparpotential!
Ist Lizenzmanagement in Zeiten von schneller und unkomplizierter Softwarebeschaffung in der Cloud überhaupt noch sehr kompliziert?
Leider erweitert Cloud Computing den Anwendungsbereich der Schatten IT. In Zeiten, wo keine On-Premises Installation mehr notwendig ist, benötigt man weder Administratorenrechte, noch den Support, um eine Cloud Lösung laufen zu lassen. Es genügt, wenn ein Mitarbeiter mit der Firmenkreditkarte, eine Software abonniert. Es passiert aber auch immer wieder, dass ganze Geschäftseinheiten eine neue SaaS Lösung einführen, ohne die IT mit einzubeziehen. Ganz oft sieht man auch die Einführung von SaaS Lösungen, ohne Einbindung vom SAP Lizenzmanagement, aber man möchte natürlich Daten von diversen Systemen, ohne das Risiko der indirekten Nutzung zu bedenken.
Unumgänglich ist hier ein sehr genaues Demand Management, dass nicht nur die Security und den Datenschutz bedenkt, sondern sehr früh das Lizenzmanagement involviert.
Was sind die 5 typischen Fehler, die Unternehmen in diesem Bereich machen?
- Keine gute Datenqualität in der Inventarisierung, viele Lücken, zu viele unabhängige Netzwerke
- Zu wenig Lizenzwissen bei den Administratoren (nicht optimierte Installation) und Usern
- Zu wenig Awareness in den C-Levels
- Zu wenig Ressourcen im Lizenzmanagement
- “Das Tool löst alle meine Probleme” – es löst einige, aber es wird nicht ihre Hausaufgaben für sie machen und es lässt sich auch nicht einfach so nebenbei implementieren. SAM Projekte sind sehr komplex, weil sie verschiedene Abteilungen involvieren und Daten zusammentragen müssen, bevor interpretiert werden kann.
Was sind die ersten Schritte, die man unbedingt bald machen sollte?
- Wo ist Lizenzemanagement organisatorisch zugeordnet? An wen wird berichtet? Was ist die Erwartungshaltung? Wo sind die größten Pain Points?
- Wie viele Mitarbeiter benötigen wir?
- Welche Abteilungen benötigen wir?
- Welche Verträge haben wir? Wo sind sie abgelegt?
- Gibt es ein IT Servicemanagement Tool? Wie gut sind die Daten?
- Gibt es ein SAM Tool? Welche Schnittstellen befüllen das Tool?
- Wie ist die Awareness im Unternehmen zu dem Thema?
- Wie ist der Reifegrad von SAM im Unternehmen?
- Analysiere die Prozesse, die von Lizenzmanagement beeinflusst werden
- Gibt es einen zentralen Einkauf – wirklich?
- Einführung eines Management Reporting mit Risk Sheets für die Top 10
- Effiziente Richtlinien für Users und Admins einführen
Wie Hirsa Navid erfolgreich das Asset Management bei den ÖBB gestaltet hat, sehen Sie in diesem Video.