IT-Asset-Management

Die Definition zu Beginn: Welcher Begriff passt für die Herausforderung besser – Lizenzmanagement oder Software-Asset-Management?

Carsten Lang:

„Im deutschsprachigen Raum sind wir längst über den Begriff des Lizenzmanagements hinaus, der nicht ansatzweise die Verantwortlichkeiten der mit dieser Aufgabe betrauten Partner beschreibt.“

Software ist nicht nur in der SAP-Community längst zu einem der größten Kostenfaktoren in heutigen Organisationen geworden und hat seine Bedeutung als Asset entfaltet.

„Doch anstatt Software-Asset-Manager würde ich mich hier eher für den Begriff ,IT-Asset-Manager‘ entscheiden, da nicht nur Software, sondern auch Services, Hardware und andere Faktoren mit in das Tätigkeitsprofil eines IT-Asset-Managers fallen“

weiß Lang aus seiner beruflichen Praxis und er ergänzt:

„Für die Zukunft würde ich hier sogar den Begriff des IT-Asset- & Security-Managers sehen, denn alle Formen der durch den Einsatz heutiger Software und Technologien möglichen Bedrohungen finden in dieser Position ihre Schnittmenge.

Kennt eine Organisation ihre eingesetzte Software, deren Release- und Versionsstand sowie Patch-Level nicht und ist man nicht in der Lage zu identifizieren, wer unerlaubt Software auf unternehmenseigenen oder gehosteten Geräten installiert hat, so ist es kaum möglich, entsprechende Lücken zu identifizieren, geschweige denn zu kontrollieren.“

Bei R/2 nach ERP/ECC 6.0 bis hin zu S/4 sieht der SAP-Bestandskunde nicht nur eine fantastische Zunahme an Funktionen und Geschäftsprozessen, sondern damit einhergehend auch ein Wachstum an Komplexität und Vernetzung.

Transparenz bei den IT-Assets und Optimierung bei den eingesetzten Ressourcen ist somit ein Anliegen des gesamten C-Levels im Unternehmen.

„Im Bereich der Transparenz sehe ich zum heutigen Zeitpunkt die größte Herausforderung“

betont Florian Ascherl somit im E-3 Gespräch.

„Nach wie vor ist die Verantwortung für das Management von Lizenzen bei einem Großteil der mir bekannten Organisationen aufgesplittet. Der Lizenz- und Software-Asset-Manager trägt in der Regel nicht – oder aber erst seit kurzer Zeit – die Verantwortung für die Vermessung der SAP-Systemlandschaft.

Zudem hat er oder sie erfahrungsgemäß ein bestenfalls oberflächliches Verständnis der diesbezüglichen Prozesse. Zumeist finden wir die Verantwortung für SAP-Lizenzen und Vermessung im Bereich der SAP-Organisationseinheit oder im IT-Einkauf der Unternehmen.

Das Management von SAP-Lizenzen ist also eine relativ neue Herausforderung, auch für gestandene Manager, die sich nun mit der Historie der Preis- und Konditionenlisten, AGB, Software Use Rights und gegebenenfalls mit Sonderlizenzen und Nebenabreden beschäftigen müssen.“

Ein Unterschied zu anderen Softwareanbietern ist, dass SAP standardmäßig Werkzeuge zur Vermessung bereitstellt. Und KPMG-Senior-Manager Ascherl erklärt:

„Doch – und dies ist kein Fehler der SAP – kann das beste Tool, das einen Standard etabliert, natürlich ohne Anpassungen keine individuell vereinbarten Vertragskonstrukte und Nutzungsrechte identifizieren ohne die Möglichkeit, dies funktional zu erlernen.“

Die Praxis zeigt, dass im Unternehmen teilweise heterogene Lizenzmetriken und Modelle für ein und dasselbe Produkt genutzt werden, worüber meistens nur diejenigen Personen informiert sind, die sich seit Jahren in der SAP-Organisationseinheit befinden.

„Transparenz ist allerdings die Grundvoraussetzung für Compliance“

definiert Florian Ascherl.

„Diese liegt in der Verantwortung des Lizenznehmers. Compliance ist ihrerseits die unersetzliche Grundvoraussetzung für eine erfolgreiche und nachhaltige Optimierung.

Bei genauer Betrachtung wird schnell klar, dass die Etablierung entsprechender Funktionen bzw. einer Lizenzmanagement-Governance sinnvollerweise bereits im Rahmen der Einführung der SAP-Software erfolgt wäre, um effektiv auf Anforderungen, die aus der IT- Strategie resultieren, reagieren zu können.“

Altlasten

Rückblickend stellt sich die Frage, ob Governance und Compliance ein Auslöser für eine Neubewertung des Themas Lizenzmanagement sind.

Dazu KPMG-Partner Carsten Lang:

„Mit der Sättigung des globalen Marktes entwickelten Softwarehersteller die ersten Compliance-Programme. Governance spielte hierbei eine eher unerhebliche Rolle.

De facto war Governance für Endkunden und Outsourcer die logische Folge aus der wachsenden Anzahl an Herstellern, die Unternehmen mit einer Plausibilisierung ihres Lizenzbestandes und der Gegenüberstellung der Nutzung und der erworbenen Nutzungsrechte konfrontierten.“

Und Lang meint weiter, dass das Thema wachsende Bedeutung erhielt mit der Evolution der IT-Infrastruktur. Der Weg geht von Business-Enablern hin zu Business-Treibern in Form heutiger heterogener Systemlandschaften mit einer Vielzahl an eingesetzten Softwareprodukten.

Virtualisierungs- und Cloud- sowie Speichertechnologien, gepaart mit gesetzlichen Aufbewahrungs-, Datenschutz- und aktuellen Sicherheitsanforderungen, erhöhten die Komplexität zusätzlich.

„Vor 20 Jahren wusste ich genauso wie viele unserer heutigen Kunden nur vage, welche geschäftlichen Möglichkeiten sich aus dem Einsatz von SAP-Software ergeben“

resümiert Carsten Lang.

„Lizenzmanagement bzw. Compliance war damals tatsächlich für keinen mir bekannten Kunden oder Hersteller ein nachhaltig verfolgtes Ziel. Dies ergibt sich jedoch meiner Ansicht nach aus den damaligen Organisationsstrukturen und dem Fokus der Anwender auf das strategische Geschäftsziel und die eigenen Kernkompetenzen. Technologie war hier bestenfalls Mittel zum Zweck.“

Der gezielte Einsatz von Software zur Unterstützung der eigenen Geschäftstätigkeiten und zur Steigerung der innerbetrieblichen Effizienz entwickelte sich gerade zu einem Wachstumsthema. Die Deals waren für die Vertriebsbeauftragten genauso ein Prestigethema wie für denjenigen, der in einer Organisation ein größeres Implementierungsprojekt erfolgreich abschließen konnte.

„Die damaligen technischen Möglichkeiten, die im Rahmen von überwiegend homogenen Systemlandschaften genutzt wurden, kann man gegenüber der heutigen Zeit beinahe als prähistorisch einstufen“

erklärt Carsten Lang die Entwicklung.

„SAP-Systeme waren mit ihrem allumfassenden Portfolio an Geschäftsmöglichkeiten das ideale Front-End für Kunden, um den Schritt hin zu Automatisierung und Geschäftsprozesssteuerung in Angriff zu nehmen.

Es war sozusagen einfach nicht die Zeit, um sich über Lizenzen tiefgreifende Gedanken zu machen, geschweige denn, eine entsprechende Organisation und Strukturen zu etablieren.“

Der KPMG-Weg

Was empfiehlt KPMG: Was ist die bestmögliche Lizenz-Strategie für Compliance, Transparenz und Optimierung?

„Immer wieder stelle ich in Kundensituationen fest, dass die Ursache für Risiken im Umgang von Lizenzen, unabhängig davon, ob es sich um SAP oder anderweitige Lizenzen handelt, sich in fehlenden Governance-Strukturen findet“

weiß Florian Ascherl aus zahlreichen Gesprächen bei Kunden.

Das Stufenmodell zeigt Folgendes: ohne Governance keine Transparenz, ohne Transparenz keine Compliance und ohne Compliance keine Optimierung.

„Der Ursprung aller potenziellen Unstimmigkeiten liegt in der bereits zu Beginn erörterten, in der Vergangenheit oft vernachlässigten Thematik der Etablierung entsprechender Prozesse und Strukturen.

Begründet ist dies in der Evolution der technischen Infrastruktur, wie wir sie heute kennen, und dem Wandel von Software als unterstützende Arbeitserleichterung hin zu einem wichtigen Asset des Unternehmens.“

Wie geht es weiter?

„Wenn man innerhalb seines Unternehmens nicht die vorhandenen Lizenzvertragsstrukturen oder seine Ansprechpartner kennt, die den Lauf eines Softwarelebenszyklus managen, so sollte man grundsätzlich die Etablierung eines Governance-Modells in Erwägung ziehen“

empfiehlt KPMG-Senior-Manager Ascherl.

„Nur so erhält der CIO auch die Informationen, die er zur effizienten Verfolgung seiner IT-Strategie und zur Sicherstellung der Compliance und Kosteneffizienz benötigt.

Grundsätzlich raten wir jedem Kunden, sich objektiv einzuschätzen und gegen Wettbewerber zu benchmarken, um zu identifizieren, ob ein vollumfängliches Lizenzmanagement notwendig ist.

Für kleinere Unternehmen wäre bereits empfehlenswert ,Pin to your Desk‘-Regeln zu entwerfen, an die sich die Mitarbeiter verbindlich zu halten haben, oder sich alternativ einen Partner zu suchen, der gewisse Tätigkeiten abnimmt und mit Spezialwissen unterstützen kann.

Diese High-Level-Regeln können bereits dabei helfen, massive Lizenzrisiken einzudämmen. Ansonsten stehen wir gerne für Rückfragen bereit und unterstützen Kunden darin, sich in ein Reifegradmodell einzuordnen und eine geeignete, kosteneffiziente Strategie zu entwerfen.“

Das Thema Unter-, Über- und Nachlizenzierung ist in der SAP-Community allgegenwärtig. Was ist zu tun?

„Unsere Empfehlung ist, zu Beginn immer in die mit SAP geschlossenen Verträge zu schauen“

erklärt Florian Ascherl den ersten pragmatischen Schritt.

Wenn man Sonderrechte, beispielsweise Konfigurationen oder (Teil-)Stilllegungsrechte, vereinbart hat, obliegt es natürlich dem jeweiligen Kunden, von diesem Recht Gebrauch zu machen.

Es empfiehlt sich, die künftige IT- und Unternehmensstrategie vor Augen zu halten:

„Besteht eine Möglichkeit, die ungenutzten Lizenzen an anderer Stelle wieder zu verwenden? Stehen Rollouts bevor, für die man die Lizenzen verwenden kann, um damit künftige Käufe einzusparen? Sollte keine Verwendungsmöglichkeit bestehen, tendiere ich dazu, Kunden anzuraten, gemeinsam mit SAP zu erörtern, inwieweit vorhandene und potenziell in der Zukunft nicht genutzte Lizenzrechte für die Umsetzung geplanter strategischer IT-Projekte verwendet werden können“

rät KPMG-Senior-Manager Ascherl.

Die Entscheidung über die Möglichkeit und den Umfang der Anrechnung liegt letzten Endes in jedem Fall beim Lizenzgeber.

„Im Gegensatz zu vielen anderen Anbietern hat sich SAP in den mir bekannten Fällen äußerst kundenorientiert verhalten“

weiß Florian Ascherl aus seinen Kontakten zu SAP.