Haben Sie Fragen? 06126-588 530 (AB)

Komplexität

Softwareasset- und Compliancemanagement

Warum es so komplex ist

Heutige IT-Architekturen erfordern eine tägliche Übersicht der eingesetzten Hard- und Softwarebetriebsmittel, sowohl im „klassischen“, als auch im Cloud- und SaaS-Umfeld. Die immer komplexer werdenden Nutzungsrechte der Hersteller erfordern dadurch verstärkte Aufmerksamkeit, um den lizenzkonformen Betrieb der Softwareassets risikoarm und wirtschaftlich zu gewährleisten.

SAM-Komplexität

Bekannte Aspekte zur Komplexität

Administrativ

Komplexe Administration von Lizenzen und Verträgen mit aufwendiger Informationsbereitstellung.

Technisch

Vielfältige IT-Architekturen in heterogenen Umgebungen mit komplexer Datenverarbeitung.

Organisatorisch

Individuelle Prozesse und Rollen mit unterschiedlichen Verantwortlichkeiten
in den Fachbereichen.

Lizenzrechtlich

Große Anzahl unterschiedlicher anzuwendender Nutzungsrechte
und Lizenzmetriken.

Diversität

Einsatz vielfältiger Softwareassets, kaum Standardisierung über ein Softwareportfolio oder Servicekatalog.

Kaufmännisch

Individuelle Vertragsstrukturen mit unterschiedlichen Beschaffungs-
und Bestellmöglichkeiten.

Softwareasset- und Lizenzmanagement

Komplexitätstreiber

Sind auch kritische Erfolgsfaktoren.

  • Die Lizenzmaterie über die gesamte IT-Architektur ist sehr vielfältig und volatil.
  • Spezielles Know-how zu Lizenz- und Nutzungsbedingungen ist permanent erforderlich.
  • Lizenzrisiken können aufgrund unsicherer Datenlage nicht ausreichend bewertet werden.

Was sind Komplexitätstreiber und warum sollten diese mit beachtet werden?

Komplexitätstreiber identifizieren

Für das Lizenzmanagement gibt es Komplexitätstreiber aus vier Kernbereichen und jeder Kernbereich hat wiederum weitere ihm zugeordnete Komplexitäten. Diese Liste von möglichen Komplexitätstreibern wird nie ganz vollständig sein. Trotzdem unterschätzen die verantwortlichen Mitarbeitenden das Thema häufig und sind erstaunt, welchen ungeplanten und zusätzlichen Aufwand die möglichen Komplexitätstreiber verursachen können. In der folgenden Aufzählung finden Sie eine Best Practise und bei weitem nicht ganz vollständige Auswahl von möglichen Konstellationen in den einzelnen Kernbereichen:

1. Rollen

  • Organisatorische Hierarchien sind mit abzubilden.
  • Komplexe Organisationsstrukturen können vorherrschen.
  • Notwendige Ressourcen (z. B. geeignete Mitarbeitende) stehen nicht zur Verfügung.

2. Prozesse

  • Vielfältige Anforderungswege und Systeme, in denen eine Beschaffung verwaltet wird, sind im Einsatz.
  • Es gibt unterschiedliche Verantwortlichkeiten im zentralen und/oder dezentralen Einkauf.
  • Es gibt keinen einheitlichen Prozess für den Wareneingang von Softwareprodukten, weder zentral noch dezentral.
  • Die unterschiedlichen Anforderungswege erschweren die Dokumentation der Softwarebeschaffungen, die vielleicht auch noch in verschiedenen Systemen zu pflegen sind.
  • Eine ordnungsgemäße Ablage der Lizenz- und Nutzungsnachweise (Lizenzdokumente, Lizenzkeys) kann zu einer sehr großen Herausforderung werden, die vom Zeitaufwand her nicht unterschätzt werden sollte.
  • Es existieren vielfältige Systeme für das Vertragsmanagement, Asset-, Vertrags-, Beschaffungs-, Produktdaten sind nicht in der geforderten Qualität nutzbar oder müssen über Umwege aus verschiedenen Datenquellen beschafft werden.
  • Komplexe und heterogene Datenstrukturen erschweren eine transparente Übersicht über die notwendigen Daten.
  • Spezialbereiche wie beispielsweise Test- oder Entwicklungsumgebungen sind nicht im bisherigen Fokus.

3. Verträge

  • Es existieren mehrere Einkaufsabschlüsse oder Verträge ähnlichen Inhalts zu unterschiedlichen oder gleichen Konditionen mit gleichen Lieferanten und/oder Herstellern.
  • Viele Verträge enthalten komplexe Lizenzbestimmungen (z. B. unterschiedliche Nutzungsbedingungen bei Client und Servern oder aber auch bei Miete von Software).
  • Der Versionswechsel einer Software (Update- und Downgrade-Spezifika) wurde nicht sauber dokumentiert oder die Basislizenzen sind nicht mehr nachweisbar.
  • Sie haben Verträge mit komplexen und vielfältig abzubildenden Lizenzmetriken abgeschlossen.
  • Geltungsrechte bei Wartung (z. B. für unterschiedliche Standorte oder verschiedene Rechenzentren, oder Unterschiede beim Einsatz einer identischen Software einmal für
    Clients und einmal für Server.
  • Es bestehen Vertragshierarchien (mehrere Verträge mit unterschiedlichen Bedingungen).
  • Die Wartungsverträge haben unterschiedliche Laufzeiten und/oder Sie haben eine Vermischung von Lizenzen mit und ohne Wartung.
  • Eine Abbildung der Vertragshistorie (Wechsel von Lizenzbedingungen und Lizenzmetriken) ist erforderlich, aber nicht ausreichend transparent.
  • Die verschiedenen Unternehmenseinheiten werden über die global vereinbarten Verträge nicht ausreichend informiert.

4. Schnittstellen

  • Die Abbildung der IT-Architektur auf die erworbenen Nutzungsrechte wie z. B. Client, Server, Terminal Server, Virtual-Maschine-Umgebungen ist nicht im erforderlichen Umfang möglich.
  • Ihr Unternehmen besitzt und betreibt vielfältige Systemlandschaften.
  • Hohe Schnittstellenstrukturen zwischen unterschiedlichen Systemen, sowohl organisatorisch wie auch technisch, erschweren die transparente Konsolidierung und Zusammenführung der erforderlichen Daten.
  • Die vorherrschende Qualität der Daten in den Systemen kann gut oder weniger gut sein.
  • Ein externer Provider verantwortet einen Teil Ihres IT-Betriebs und stellt über Schnittstellen Daten zu vereinbarten Services – wie beispielsweise das Scannen der Systeme – zur Verfügung. Sie sind dann von der Qualität der Datenlieferung und deren Weiterverarbeitung abhängig.
  • Bestehen keine ausreichend definierten Ergebnistypen, erhöht das die Komplexität, um beispielsweise ein möglichst vollständiges lizenzrechtlich lesbares Inventar für die Weiterverarbeitung im Lizenzmanagement zu erhalten.

Komplexitätstreiber erfassen und beschreiben

Damit eine Bewertung der identifizierten Komplexitätstreiber aus den vier Kernbereichen durchgeführt werden kann, sollte jeweils pro Kernbereich ein Steckbrief  dazu aufgestellt werden, um sich einen Überblick zu verschaffen und Prioritäten für die Aufarbeitung festzulegen. Wie ein solcher Steckbrief gestaltet werden kann, zeigt beispielhaft die nachfolgende Grafik.

Steckbrief eines Komplexitätstreibers (Beispiel)

SAM Komplexität

Zusammenfassung möglicher Komplexitätstreiber

  • Gremien Beteiligungen,
  • Neugestaltung der Funktionsstruktur,
  • Querschnittsthemen: Abstimmbedarf zu den parallel laufenden Projekten,
  • Medienbrüche in den Geschäftsprozessen,
  • Abstimmung mit bestehenden Richtlinien und Verfahren,
  • Technische und prozessuale Schnittstellenstrukturen,
  • Unbekannte Vertragstransparenz,
  • Umfang Historienabbildung,
  • Dezentralisierung von Lizenznachweisen.
Hinweis
Der hier gezeigte beispielhafte Screenshot ist ein Auszug aus von uns erstellten und verwendeten Reifegradanalyse Dokumenten. 
© 2020 apogiz GmbH & Co.KG – Der Nachdruck bzw. die Vervielfältigung – auch Auszugsweise – ist nur mit schriftlicher Genehmigung der apogiz GmbH & Co. KG gestattet.
logo apogiz 4C SAM Komplexität