Software Asset Management, SAM, is het geheel aan processen, mensen en techniek om op een verstandige manier met software als bedrijfsmiddel (asset) om te gaan. Voor veel organisaties is het nu onbegrijpelijk en dat is volstrekt onnodig. Veel onbegrijpelijker is dat organisaties bedrijfsmiddelen als gebouwen, medewerkers, auto’s en zelfs kantoorbenodigdheden goed managen, maar software – vaak op medewerkers na de grootste kostenpost – te vaak ‘unmanaged’ laten. Daarmee nemen organisaties onverantwoorde financiële risico’s en negeren zij mogelijke kostenbesparingen op softwarelicenties.
Software Asset Management (SAM), dat samen met het beheer van de it-hardware het IT Asset Management, ofwel ITAM, vormt, gaat over het goed beheren en verstandig omgaan met software, softwarelicenties en de bijbehorende contracten. Veelal ligt de verantwoordelijkheid daarvoor geheel ten onrechte bij de it-afdeling. Softwarelicenties vertegenwoordigen een waarde en de verantwoordelijkheid voor het beheer zou daarmee bij de financieel verantwoordelijke moeten liggen. Of sterker nog, bij de directie of raad van bestuur.
Software is immers auteursrechtelijk beschermd en kent daarmee een wettelijke grondslag. Een licentie is het bewijs van het mogen gebruiken van de software tegen bepaalde voorwaarden die de maker heeft ‘bedacht’. Het niet voldoen aan de voorwaarden of het ‘te weinig’ hebben van licenties is daarmee een misdrijf waarop zelfs gevangenisstraf kan staan. Maar los van deze juridische en financiële risico’s is het – gezien het financiële volume van software – sowieso slim om daarmee op een verstandige manier om te gaan.
Wat is SAM?
Aan Software Asset Management ligt de ISO 19770-norm ten grondslag. Daarin is vastgelegd hoe een organisatie het softwarebeheer het beste kan uitvoeren. Het is echter geen wet van Meden en Perzen. Zo is er het SAM Optimalisatie Model (SOM) van Microsoft dat een afgeleide is van die ISO 19770-norm, maar een veel praktischer inslag kent. Bovendien is dat model ook van toepassing op andere software dan die van Microsoft, en daarmee interessant.
Wanneer we de diverse modellen van ‘asset management’ nader bekijken, blijkt het altijd te draaien om drie belangrijke factoren: processen, mensen en techniek.
Iedereen betrokken
Nagenoeg alle afdelingen binnen een organisatie zijn bij de processen betrokken. Bij het proces van verwerving speelt de business een belangrijke rol voor wat betreft wensen en eisen die aan de software worden gesteld. Tot zover nog geen SAM. Bij de afdeling inkoop ligt dit anders. Temeer omdat het beheer van de softwarecontracten onderdeel is van de inkoopfunctie, direct gerelateerd aan leveranciersmanagement. De afdeling inkoop moet dus ‘aan tafel zitten’ bij SAM.
Natuurlijk is de it-afdeling betrokken bij het proces. Daar vindt immers het in gebruik nemen, het onderhoud, de optimalisatie en het uitfaseren van de software plaats. Goed om te weten is dat IT Service Management niets met SAM te maken heeft. Service staat los van beheer. Wel heeft IT een belangrijke rol bij het (gezamenlijk) bepalen van rechten en het opstellen van policies voor softwaregebruik. Want daar waar personeelszaken – die ook bij SAM aan tafel zit – is betrokken bij het vaststellen van wat medewerkers wel en niet met software mogen doen (i.e. Software Use Policy en personeelshandboek), heeft IT een taak om via rechten en policies ongeoorloofd gebruik af te dwingen.
Kortom: bij Software Asset Management zijn naast de directie – als juridisch eindverantwoordelijke – de afdelingen financiën, HR, inkoop en IT nadrukkelijk betrokken.
Voorbeelden van valkuilen
Het aantal valkuilen bij SAM is groot en de kuilen zijn erg diep. Los van het juridische en financiële risico is met name de factor ‘mens’ binnen organisaties een risico om rekening mee te houden. Dit gaat verder dan SAM. Op het moment dat medewerkers ervaren dat ICT niet voldoende in hun behoeften voorziet, of wanneer zij ICT meer als een belemmering ervaren dan als een hulpmiddel, gaan zij eigen wegen bewandelen. Het ontstaan van ‘shadow IT’ is het laatste wat je als organisatie wilt.
Een marketingmanager die zelf met de creditcard van de zaak een abonnement afsluit op SalesForce.com om online leads en prospects te managen, heeft op zich een punt wanneer de it-afdeling niet of niet snel in zijn behoefte kan voorzien. Maar het afgesloten abonnement, dat op naam van het bedrijf staat en een software asset is, blijft toch buiten beeld.
Een ander fenomeen is dat medewerkers OneDrive of Dropbox gaan gebruiken om bestanden met derden uit te wisselen. Hoewel deze diensten gratis zijn, zijn er wel gebruiksvoorwaarden aan verbonden. Iedereen kent het knopje ‘Ik ga akkoord met de voorwaarden’, maar nagenoeg niemand leest die kleine lettertjes. Als een softwarefabrikant of aanbieder van online diensten bij uw organisatie op naleving controleert, wordt u echter wel aan die voorwaarden gehouden.
De mensen binnen organisaties zijn daarmee een serieuze factor om rekening mee te houden, zeker bij Software Asset Management.
Weg van de it-afdeling
Uit al het voorgaande blijkt dat het een verstandige keuze is om het beheer van softwarelicenties en softwarecontracten bij de it-afdeling weg te halen. Vermoedelijk zouden veel it-managers of ict-specialisten daar niet rouwig om zijn. Deze vorm van beheer past niet binnen de comfortzone van een technisch persoon. Toch is het belangrijk om de it-afdeling vanwege hun grote belang op technisch vlak bij rechten en policies, zeker betrokken te houden. Wanneer we SAM weghalen bij IT, waar leggen we de spreekwoordelijke bal dan wel neer? De directie? Inkoop of HR? Nee, de meest logische plaats is financiën of controlling, daar waar ook alle andere ‘assets’ van organisaties beheerd worden. Maar let op! In tegenstelling tot veel andere assets is de materie bij software juist vanwege de techniek, het juridische karakter en de hoge kosten omvangrijk genoeg om de hele organisatie erbij betrokken te houden. De vraag is alleen: hoe realiseer je dat?
Continu proces
Software Asset Management is geen dienst of product dat je met het doorlopen van de ISO 19770-norm of naar het SAM Optimalisatie Model ‘even’ regelt. Er is nooit een vaststaande uitkomst. Dit komt omdat organisaties dynamisch zijn en de technologie steeds sneller innoveert. SAM is daarmee een continu proces.
Het is slim om te starten met een SAM-workshop met álle betrokken afdelingen. De directie mag daarbij zeker niet ontbreken, alleen al omdat – vanwege de complexiteit – draagkracht nodig is. Onder leiding van een SAM-specialist bepalen alle deelnemers tijdens de workshop wat de uitgangspositie is, waar de organisatie uiteindelijk wil staan en welke weg bewandeld dient te worden. Elke afdeling heeft daarbij een eigen verantwoordelijkheid en bijbehorend stappenplan.
Software-inventarisatie
Een van de basiszaken binnen SAM is een inventarisatie van de software die de organisatie gebruikt. Daarbij wordt in de SAM-workshop al bepaald welke software wel en welke niet binnen het project moet worden meegenomen. Bijvoorbeeld: nemen we freeware of shareware mee? En wat te doen met software die de organisatie zelf ontwikkeld heeft?
Voor de inventarisatie is een tool zoals de gratis MAP Toolkit van Microsoft of de software van SNOW of Flexera handig. De output is een overzicht van alle software (alle executables) die geïnstalleerd zijn. Dit overzicht moet vergeleken worden met de rechten die de organisatie heeft verworven. Op basis van deze analyse kunnen tekorten opgelost worden, om juridische en financiële risico’s te beperken. Een veel interessantere uitkomst is het overzicht van de software die wel is geïnstalleerd, maar niet (meer) wordt gebruikt. Door die uit te faseren en verdere standaardisatie in softwareversies en –edities toe te passen, zijn flinke besparingen mogelijk.
Begrijpelijk
Ondanks het belang van Software Asset Management en ondanks uitleg blijft het voor velen toch een onbegrijpelijke tak van sport of een ‘ver van mijn bed show’. Dat is niet nodig en niet verstandig.
Door de in dit artikel genoemde punten op een groot vel papier te schrijven, er duidelijke tijdlijnen aan te koppelen en na te denken over de verdeling van verantwoordelijkheden, krijgt u vanzelf meer inzicht. Met aansluitend een SAM-workshop – onder begeleiding van een deskundige – en een duidelijke route naar optimalisatie maakt u er voor de organisatie en uzelf overzichtelijke stappen van. U krijgt meer beeld, meer beleving en meer relevantie bij Software Asset Management. Probeer het maar. Los van het beperken van de financiële risico’s en mogelijke kostenbesparing is uw organisatie het gewoon waard.
Peter van Uden, Senior SAM & License Consultant bij Quexcel en oprichter en lid van de Global Software Licensing Specialist Expert Circle GSLSEC
