Software-Audits – Bares Geld sparen durch Lizenzmanagement

Bares Geld sparen durch Lizenzmanagement

Hersteller überprüfen den Einsatz der Software vor Ort bei Unternehmen mit Hilfe von Software-Audits – und über 60 Prozent von ihnen geben zu, dass ihr Hauptmotiv darin besteht, mehr Umsatz zu generieren. Softwarehersteller laden deshalb sich oder ausführende Beratungsfirmen bei Unternehmen ein und fordern zahlreiche Informationen und Einblicke.

Für Unternehmen entstehen bei einem Software-Audit erhebliche Aufwände für die Unterstützung des Audits. Personalintensive Auswertungen und Abfragen müssen gemeinsam und vor den Augen der Hersteller oder Beratungsfirmen erbracht werden, Personalressourcen werden Monate lang gebunden. Am Ende zahlreicher Software-Audits steht meistens das gleiche Ergebnis: Der Hersteller kommt zu dem Schluss, dass das Unternehmen zu wenig Lizenzen besitzt und dadurch gegen die Lizenzbedingungen verstoßen hat (Stichwort »Out-of-Compliance«). In der Konsequenz führt das Unternehmen unerfreuliche Nachverhandlungen und kauft mit erheblichem Kapitaleinsatz zusätzliche Softwarelizenzen.

Ein einfaches Rechenbeispiel …  soll dies verdeutlichen. Ein Unternehmen bezieht von 80 Anbietern Software. 10 Prozent davon, also insgesamt 8, schicken pro Jahr eine einfache Auditanfrage. Ein Vollzeitmitarbeiter ist mit jeder dieser Anfragen durchschnittliche 20 Arbeitstage beschäftigt, unter der Annahme, dass kein softwaregestütztes Software-Lizenzmanagement implementiert ist. Bei einem angenommenen Jahresgehalt von 75.000 Euro verursacht das allein schon pro Jahr 45.000 Euro an Kosten. Doch damit nicht genug. Ein Viertel der einfachen Anfragen, also 2, ziehen einen vollumfänglichen Audit nach sich. Dieser bindet jeweils 3 Vollzeitmitarbeiter für jeweils 6 Monate. Zu den ursprünglichen 45.000 Euro kommen also noch einmal 112.500 Euro hinzu. Allein die Personalkosten belaufen sich in diesem Beispiel bereits auf 157.500 Euro pro Jahr. Wenn man jetzt noch die Kosten für fällige Nachlizenzierungen berücksichtigt, die durchaus bei 500.000 Euro pro Audit liegen können, dann muss ein CFO Audit-Kosten von deutlich über einer Million Euro einplanen.

Notwendige Daten für Audits. Die Daten, die erforderlich sind, um einem Software-Audit zu begegnen, lassen sich in einzelne Ebenen unterteilen – ähnlich den Schichten einer Zwiebel:

1. Ebene: Verträge und kaufmännische Daten
2. Ebene: Vorhandene Lizenzen
3. Ebene: Lizenzierbare Software
4. Ebene: IT-Infrastruktur
5. Ebene: Lizenz-Metriken und tatsächlicher Lizenzbedarf
6. Ebene: Zugehörige Lizenzen
7. Ebene: Compliance Bilanz

Diese Ebenen der erforderlichen Daten für einen erfolgreichen Software-Audit sind nicht zufällig identisch mit den Anforderungen an erfolgreiches Software-Lizenzmanagement (SLM). Dabei ist es eine komplexe Aufgabe, die Daten jeder Ebene herauszufiltern ohne ein Lizenzmanagement-Tool. Wenn wir zum Beispiel die Ebene 5 betrachten, so benötigt man für die Berechnung von beispielsweise Oracle-Metriken unter anderem folgende Informationen:

  • Name der Datenbankinstanz
  • Serverstatus
  • Installierte Software
  • Anzahl der Prozessoren und verwendeten Sockel
  • Prozessortyp
  • Gesamtanzahl der Prozessorkerne
  • Server-Hardwarepartitionen
  • Anzahl der benannten Verwender
  • Database-Management-Pakete

Diese Berechnung ohne systematische Unterstützung vorzunehmen, würde einen erheblichen Zeitaufwand bedeuten, wäre fehleranfällig und machte umfangreiche personelle Unterstützung notwendig, zudem ist eine Nachvollziehbarkeit nicht gegeben. Aus diesem Grund ist ein für SLM spezialisiertes Tool der Schlüssel, um die Herausforderungen der Datengewinnung und -verarbeitung zu meistern: es ermöglicht die richtigen Schlüsse zu ziehen, schnell und verlässlich. Vor allem aber mit einem vertretbaren Aufwand und stets hoher Aussagequalität.

Datenqualität ist der Schlüssel. Neben der Datensammlung ist auch die Qualitätsprüfung der Daten und die Bestätigung der Ergebnisse ein erfolgskritischer Faktor.

Das eingesetzte Tool zum SLM sollte über detaillierte Vorkehrungen zur Datenqualitätssicherung an den Schnittstellen und auch im System selbst verfügen, um so die Korrektheit der importierten und verarbeiteten Daten zu unterstützen. Hierfür sind aufeinander abgestimmte Features zum Datenqualitätsmanagement notwendig, unter anderem permanente und automatisierte Qualitätsprüfungen und -berichte. Als Mindestanforderung an Informationen, die im Falle eines Software-Audits verwendet werden, ist es notwendig, dass das SLM-Tool einem Prozess folgt, der sicherstellt, dass eine Nachverfolgung für den Auditor von den Rohdaten über die Metrikberechnungen und die tatsächlichen Lizenzen bis zu den verwendeten Produktnutzungsrechten möglich wird. Weitere Features zum Datenqualitätsmanagement beinhalten:

  • Analyse des Importerfolgs: Darstellung des Anteils von gelieferten Daten, die korrekt in das System geladen wurden, sowie eine Information, warum die übrigen Daten nicht korrekt geladen wurden. 
  • Kennzahlen, die Auskunft über den Umfang des Clearing-Erfolgs der eingehenden Lizenzen, die Höhe der Erkennungsrate der Softwarenutzungsdaten und über die Zuordnung von Updatelizenzen und Wartungsvereinbarungen mit Basislizenzen geben.
  • Ein Warnsystem für den Fall, dass Daten fehlen beziehungsweise beschädigt oder inkompatibel sind, beispielsweise Schwächen in den Daten bei der Berechnung der Bedarfe, weil Hardware-Teilinformationen fehlen.

Auf Basis eines Datenqualitätsmanagements wird es möglich, die Datenqualität auszuweisen sowie aktiv zu managen und das Compliance-Ergebnis des Unternehmens zu beweisen.

Resümee. Durch strategisches Lizenzmanagement können Unternehmen das Risiko eines Software-Audits minimieren: Die Angriffsfläche wird verringert, die Konsequenzen konkret abschätzbar. Strategien zum »Audit-Defense« machen es möglich, die Lizenzsituation im eigenen Unternehmen transparent darzustellen. Damit lassen sich einerseits die im obigen Beispiel skizzierten Personalkosten um mindestens die Hälfte reduzieren. Was aber noch wichtiger ist: Nicht nur Unter-, sondern auch Überlizenzierungen werden aufgedeckt. Die Verringerung der Überlizenzierung führt zu erheblichen Kosteneinsparungen Außerdem wird der tatsächliche Lizenzbestand vollständig transparent, so dass sich der Softwareeinkauf systematisch planen lässt. Dies ist deshalb wichtig, weil ein inkonsistentes Einkaufsverhalten in diesem Bereich in 75 Prozent der Fälle ein Software-Audit auslöst – das ist bei weitem die Nummer Eins unter der Auslösefaktoren. Insofern hilft SLM die Zahl, den Umfang und die Häufigkeit von Software-Audits zu senken, was Aufwand und Kosten weiter reduziert. Generell gesprochen, verhandelt das Unternehmen mit Hilfe eines SLM auf Augenhöhe mit dem Softwarehersteller. Fehlende Informationen, fehlende Strukturen sowie fehlende Prozesse hingegen ermöglichen es den Softwareherstellern, mit der stets gleichen Taktik und einer steigenden Intensität den Informationsvorsprung gegenüber den Unternehmen auszunutzen


Olaf Diehl, Aspera GmbH, Thomas Gerick, USU AG

Weitere Fachinformationen im Rahmen
eines Whitepapers sowie ein Arbeitsblatt
«Wie Audit-fähig ist Ihr Unternehmen?«
können kostenlos angefordert werden unter:
www.aspera.com/audit

Bild: © graphicsdunia4you/shutterstock.com 

 

 

Weitere Artikel zu