Software Lifecycle Management (SLM) schützt vor Compliance-Verstössen und optimiert Kosten – vor allem in hybriden Lizenzierungsumgebungen. Doch dafür sind Experten-Know-how und Akribie gefragt. Vielen IT-Experten fehlt so die Zeit für wichtige Digitalisierungsprojekte. Ein möglicher Ausweg: die Auslagerung von SLM als Managed Service.
Ein klassisches Software Asset Management trifft in der heutigen Zeit nur noch teilweise die Bedürfnisse an die Verwaltung und das Management von Lizenzen. Der ganzheitliche Terminus des Software Lifecycle Management (SLM) beschreibt die Komplexität und die Aufwände dahinter präziser. Eine zentrale Rolle spielt die Abstimmung der Lizenzierung mit der Geschäftsstrategie und die Kostenoptimierung. Manchmal mag es zum Beispiel sinnvoll sein, heute ein überdimensioniertes Lizenzmodell zu wählen, um morgen für geplante Entwicklungen gerüstet zu sein. Es obliegt dann der Geschäftsleitung zu entscheiden, ob sie Risiken eingehen will. Bei On-Premises-Software soll vorwiegend Unter- oder Fehllizenzierung vermieden werden, um generell Risiken transparent zu machen und im Falle eines Audits auf der sicheren Seite zu sein. Fakt ist, dass die meisten Unternehmen – unabhängig von ihrer Grösse – heute eine Mischung aus Cloud Services und On-Premises-Software nutzen. Der zunehmende Einsatz von Cloud Services hat das Aufgabenspektrum jedoch nicht wie erhofft vereinfacht, sondern eher verkompliziert.
Zeitfresser minimieren
In der Cloud ist das Risiko für Compliance- Verstösse zwar geringer. Unternehmen
laufen hier aber grosse Gefahr, dass die Kosten explodieren. Häufig buchen Unternehmen bei Cloud Services grössere Pakete, als sie eigentlich bräuchten. Zudem werden Cloud Services teuer, wenn Kunden mehr Ressourcen konsumieren als geplant. Fachabteilungen und Mitarbeiter können heute schnell einen Cloud Service buchen, ohne dass die IT-Abteilung Bescheid weiss – Stichwort Schatten-IT. Dadurch haben es IT-Verantwortliche schwer, noch den Überblick über die tatsächlich genutzten Lizenzen zu behalten. Der Auftrag ist klar umschrieben: SLM soll Transparenz zu Risiken und somit Compliance-Sicherheit schaffen und Kostenkontrolle und -optimierung ermöglichen. Dafür benötigen Lizenzmanager fundiertes Know-how in den komplexen Lizenzmodellen der Hersteller, um die jeweils günstigste Lösung herauszufinden, gleichzeitig aber Unter- oder Fehllizenzierung zu vermeiden. Werden neue Lizenzen angeschafft, müssen sie diese richtig zuordnen und ablegen, sodass sie im Falle eines notwendigen Nachweises schnell parat sind und die Compliance belegen. Das ist akribische Fleissarbeit, die erheblichen Aufwand verursacht und den Einsatz von Spezial- Tools erfordert. In grossen Unternehmen ist SLM meist auf mehrere Köpfe verteilt. In kleineren muss dagegen ein einzelner Mitarbeiter sämtliche Rollen übernehmen. Gleichzeitig soll sich die IT um die Digitalisierung kümmern. Das bringt viele Unternehmen in die Zwickmühle, denn entweder werden Routine-Aufgaben wie das Lizenzmanagement oder wichtige Digitalisierungsprojekte vernachlässigt.
Managed SLM als Alternative
Ein möglicher Ausweg ist die Auslagerung von SLM als Managed Service an einen spezialisierten Dienstleister. Ein Managed Service Provider (MSP) kann wahlweise einzelne Rollen oder das komplette Lizenzmanagement übernehmen. So werden die eigenen IT-Mitarbeiter entlastet – und diese gewinnen Zeit, sich mit der digitalen Transformation zu befassen. Zudem müssen Unternehmen kein eigenes Experten-Knowhow in Lizenzthemen aufbauen, sondern können auf das Fachwissen von erfahrenen Spezialisten zurückgreifen. Da dieser in der Regel SLM für viele Unternehmen betreibt, kann er auf einen grossen Erfahrungsschatz zurückgreifen. Bei der Wahl des MSP sollten Unternehmen darauf achten, dass er gross genug ist, um Kontinuität im Service zu garantieren. Er sollte in der Lage sein, Teams bei Bedarf aufzustocken und bei gleichbleibend hoher Qualität zu skalieren. Zudem sollte er über nachweisliche Erfahrung und spezialisiertes Know-how im SLM verfügen. Das lässt sich zum Beispiel anhand von Kundenreferenzen nachprüfen. Zunächst ermitteln MSP und Kunde in einem gemeinsamen Workshop, wie das Lizenzmanagement aktuell im Unternehmen organisiert ist. Wer hat welche Aufgaben, welche Tools werden eingesetzt und wer berichtet an wen? Damit man SLM sinnvoll in einen Managed Service überführen kann, sollte es bereits einen gewissen Reifegrad haben. Ist das nicht der Fall, sollte zunächst in einem vorgelagerten Projekt eine solide Basis geschaffen werden. Anschliessend vereinbaren die Partner, welche Rollen der MSP übernehmen soll, und legen in den Service Level Agreements (SLAs) fest, welche Leistungen zu erbringen sind. In der
Regel bietet der Provider ein Standardprodukt an, das er individuell an die Kundenbedürfnisse anpasst. Vielleicht möchte der Kunde zum Beispiel nur bestimmte Aufgaben auslagern oder nur die Betreuung bestimmter Hersteller an den Dienstleister übergeben. MSPs mit viel Erfahrung bieten hier zum Beispiel auch Anbindungen oder teilweise Übernahmen des Genehmigungs- beziehungsweise Einkaufsprozesses an. Der MSP arbeitet mit führenden Lizenzmanagement-Tools. Mit ihrer Hilfe kann er zum Beispiel auch Schatten-IT aufdecken und ermitteln, welche Cloud Services im Unternehmen eingesetzt werden. Verwendet der Kunde bereits eigene SAM-Software, kann der MSP diese in seine Prozesse integrieren.
Reportings sorgen für Transparenz
Ein zentraler Bestandteil des Managed Service sind regelmässige Reportings und Analysen. Der Provider informiert den Kunden über seine aktuelle Lizenzierung, Nutzung, Chancen und Risiken. Er berät ihn, ob die Analyse-Ergebnisse zur IT-Strategie des Unternehmens passen und gibt Handlungsempfehlungen. Eventuell sollten zum Beispiel bestimmte Prozesse im Einkauf, in der IT oder im Lizenzmanagement selbst angepasst werden. Speziell an diesem Punkt ist es wichtig, dass der MSP in der Lage ist, auf die zumeist sehr spezifischen Anforderungen und Situationen in den Empfehlungen einzugehen, dies auch
idealerweise im Dialog mit dem Kunden. Natürlich kostet ein Managed Service auch Geld. Üblicherweise zahlt der Kunde eine monatliche Pauschale für die vereinbarten Leistungen. Ob sich das lohnt, lässt sich mit einer einfachen Kosten-Nutzen-Analyse errechnen. Je mehr Lizenzen ein Unternehmen einsetzt und je komplexer die Nutzung ist, umso aufwendiger ist auch das SLM. Umso grösser ist die Gefahr für Unter- oder Fehllizenzierung und die Chance zur Kostenoptimierung. Dadurch rechnen sich die Ausgaben für den Managed Service schnell. Jedes Unternehmen muss zudem selbst für sich entscheiden, ob es sinnvoll ist, Zeit und Geld zu investieren, um eigene Mitarbeiter im SLM zu schulen – oder ob
man diese Ressource nicht lieber für andere Projekte einsetzen möchte.