Audit Prevention, die wichtigsten Aufgabe des Lizenzmanagements
Was ist die wichtigste Aufgabe eines Lizenzmanagements?
Lizenzen verwalten, Bilanzen erstellen, Unter- oder Überlizenzierungen erkennen, und ansonsten den operativen IT Betrieb möglichst nicht stören?
Gut, das mag ein wenig ketzerisch gesagt sein, aber vielfach nicht so weit entfernt von der Realität, oder?
Wie also soll sich das in der IT so ungeliebte Lizenzmanagement (Motto: nur Kostenverursacher, kein Ertrag) zu einer selbstbewussten SAM Organisation aufschwingen, in der auf Basis einer ausgearbeiteten SAM Governance Strategie und bestens gepflegter Daten realer Business Value für das Unternehmen geschaffen wird?
Nun, indem es seine Tätigkeiten professionalisiert und strukturiert, auf Basis eines ausgearbeiteten SAM Entwicklungs-Plans und einer gegliederten Organisation mit klar definierten Rollen und Verantwortlichkeiten.
Klingt schwierig, ist es auch, denn dazu muss die Aufmerksamkeit des Managements erreicht werden und dieses muss dafür Budget bereitstellen.
Jetzt fragen sich alle: wie soll das denn bitte gehen?
Nun, in dem das Management als Executive Sponsor seine Verantwortung für ein effektives Asset Risiko Management wahrnimmt. Eines Risiko Managements, das in den neuen ISO Normen 19770-1:2017 und 55001 klar und zweifelsfrei gefordert wird.
Ein Ignorieren dieser Aufgaben könnte gerade in Zeiten von SaaS und Cloud zu erheblichen Risiken und zu Vermögensschäden in den Unternehmen führen. Exakt dies wird von den beiden Normen adressiert, in guter Voraussicht der Entwicklungen.
Es ist also keine „vielleicht-einmal“-Bedingung, sondern eine aus den Normen direkt abzuleitende Aufgabe für das Management. Ein Ignorieren ist dauerhaft keine Option mehr.
SAM Risk Management ist als eine Aufgabe zu verstehen, die Risiken im Asset- und Lizenzmanagement auf einer systematischen Basis erkennen und managen kann. Dazu braucht es Prozesse und Verfahren, die strukturiert, schematisiert und möglichst automatisiert ablaufen sollten. Und die sind generell als eine primäre Aufgabe der IT zu verstehen.
Wie ein zukünftiges IT Asset Risiko Management als Querschnittsfunktion der IT aussehen wird, ist heute noch nicht final ausgearbeitet und noch nicht im Markt verankert. Die ITIL Silos tun sich immer schwer mit übergreifenden Querschnittsfunktionen, die ihnen Macht und Budget nehmen würden.
Sicher aber ist, dass das traditionelle Lizenzmanagement sich in eine flexible und effektive SAM Organisation transformieren muss, mehr dem Datenmanagement und der Abwehr von Risiken verpflichtet, als dem Zählen und Verwalten von Lizenzen.
Das Verhindern von Audits und die Abwehr unangemessenen Forderungen von Lizenzgebern, resultierend aus SaaS, IaaS, PaaS und Cloud Softwareverträgen, wird wesentlich stärker in den Fokus des Lizenzmanagements rücken, als das Zählen von Lizenzen.
Denn: in SaaS und Cloud Umgebungen hilft das Zählen von Lizenzen nichts mehr.
Lizenzgeber nutzen die geringe Transparenz zu den Inhalten von Miet- und Subscriptions- Nutzungsverträgen bereits jetzt schamlos zur Gewinnmaximierung aus.
Das Wissen was ist und sein wird, wird daher wesentlich wichtiger sein, als das bisherige nachlaufende Verwalten.
Dazu braucht es eine effektive und professionelle Organisation, die auf Basis einer systematischen und kontinuierlichen Nutzungskontrolle und eines hohen Datenqualitätsstandards in ihren Tools Risiken erkennen und abwehren können muss, um Schäden vom Unternehmen verhindern zu können.
Also eine SAM Organisation, die sich der Vermeidung verpflichtet fühlt, nicht der Dokumentation des warum es nicht funktioniert hat.Die sich der Prevention verpflichtet fühlt, und Defense erst gar nicht haben möchte.
Und daher nennen wir eine solche methodischen Struktur der SAM Organisation „Audit Prevention“, deren Ziel es ist die Audit Defense zu verhindern.
Die Audit Prevention ist eine Kombination aus
Gerne erzählen wir ihnen mehr dazu.
Aber als nächstes erklären wir Ihnen noch, wie man sich die Risiken in SaaS und Cloud vom Leibe halten kann.
Durch das Einbeziehen der Risk Owner in die SAM Organisation und durch den Aufbau eines effektiven Contract Risk Management, in dem Risiken aus Cloud- und SaaS-Nutzungsverträgen systematisch erkannt und gemanaged werden.
Dazu mehr in Artikel #6 unserer Serie "Gutes SAM - was ist das eigentlich?"
Lizenzcenter – Ihr Berater für effektives Software Lizenz- und Asset-Management
Untere Brendelstr. 11 – 61348 Bad Homburg - Telefon 06172-918614