English
Veel organisaties worstelen met softwarelicenties en slechts een enkeling slaagt erin zijn software compliance onder controle te krijgen. Vaak is dan het advies is om de Software Asset Managementprocessen op orde te brengen. Maar dan rijzen er vele vragen. Procesmodellen zoals ISO 19770 of ITIL-SAM geven wel aan om welke processen het gaat, maar bieden geen handvatten voor de specificatie en implementatie. In een serie artikelen zal ik de SAM-processen en een aanpak voor de implementatie ervan bespreken.
Waarom SAM-processen?
Veel, zelfs de meeste organisaties, worden periodiek geaudit door softwareleveranciers. De enorme bedragen die moeten worden betaald voor licenties en boetes – die trouwens in veel gevallen gecompenseerd worden door de aanschaf van nieuwe, ongewenste software – zijn triggers om de strategie aan te passen. Sommige organisaties kiezen voor ‘all you can eat’ contracten (duur, maar er is een beperkt risico voor claims achteraf) of niets doen (probleem verschuiven naar de toekomst, wie dan leeft, wie dan zorgt). De meerderheid selecteert een SAM-tool en laat dit door de leverancier implementeren. De leverancier pretendeert ook de SAM-processen te implementeren, maar in feite beperkt zich dit meestal tot het kunnen omgaan met de software. Ik ken de nodige voorbeelden van organisaties, die na een jaar gefrustreerd zijn omdat ze nog geen stap verder zijn en beslissen om op een andere tool over te stappen. In de meeste gevallen is dit besluit niet terecht. De verschillen tussen tools zijn klein en de resultaten zullen de volgende keer waarschijnlijk hetzelfde zijn. Mogelijke conclusies zijn dat input niet betrouwbaar is of dat SAM-medewerkers niet in staat zijn om de gegevens te verwerken. In beide gevallen kan de implementatie van SAM-processen de oplossing zijn.
Het SAM-procesmodel
De eerste vraag is over welke processen we het hebben. Vele methoden (ISO, ITIL e.d.) en adviesbureaus bieden procesmodellen om deze vraag te beantwoorden. Ze lijken veel op elkaar en de meeste zijn goed bruikbaar. Ik geef de voorkeur van het model hieronder. Dit model komt dicht in de buurt in de buurt van het nieuwe ISO 19770-model, dat het onderwerp van een volgende blog in deze serie zal zijn.
SAM is sterk gerelateerd aan andere domeinen, bijvoorbeeld IT, Inkoop en Financiën. In feite omvat het SAM-domein slechts enkele processen. De meeste processen, die samen het SAM procesmodel vormen, behoren tot andere domeinen.
SAM Core processen
De SAM Core processen zijn weergegeven in het midden van het model. Core Data Management heeft tot doel betrouwbare gegevens te verzamelen, in het bijzonder over contracten en licenties (entitlement) en het gebruik van software (deployment, usage). Licentiebeheer (License Management) verwerkt de gegevens om de compliance positie te bepalen en optimaliseren. Een voorbeeld van Operationeel License Management is een License Desk of een portal, waar medewerkers licenties kunnen aanvragen.
De meeste SAM-tools ondersteunen de SAM Core processen, althans Core Data Management en Compliance Reporting. Ze bieden tal van interfaces naar systemen in andere domeinen, wat resulteert in grote hoeveelheden data. Ondanks de hoge kwaliteit van de SAM-tool vereist de verwerking van deze gegevens gespecialiseerde medewerkers. Het oude gezegde ” a fool with a tool is still a fool ” gaat nog steeds op.
Dan is er nog een tweede argument om te investeren in processen. Uit het SAM procesmodel blijkt dat Software Asset Management veel meer is dan de SAM Core processen. In de volgende blog zal ik aangeven hoe aanzienlijke voordelen kunnen worden gerealiseerd door deze processen te integreren.
Hans van der Zanden
Mede-eigenaar en CFO van In2SAM BV
Proces goeroe sinds 25 jaar
Lid van ISO Workgroup 21, co-auteur van ISO 19770 bijlagen