Wat is Software Asset Management (SAM)

Iedereen heeft het tegenwoordig over Software asset management oftewel SAM. Wat het allemaal wel kan betekenen voor je bedrijf en nog veel meer. En ik ben het met bijna iedereen eens. Echter merk ik vaak dat er over SAM wordt gesproken, terwijl er eigenlijk licentie beheer of licentie management wordt bedoeld. Het maakt mij eigenlijk niet uit, zolang er maar iets wordt gedaan aan compliance op dit gebied.

SAM is zoveel meer dan SAM…

Daarnaast ben ik er ook achter dat SAM eigenlijk ook wel vaak voor andere zaken een afkorting is. Geheel afhankelijk in welke organisatie of welk onderdeel van een organisatie je je op dat moment bevindt.

Bij de Luchtmacht kan het best vreemd overkomen dat je veel geld kunt besparen als je Sam goed inricht, terwijl men daar verstaat dat je het over een Surface to Air Missile hebt. In de beveiliging ’s omgevingen zou het zo maar een Security Access Manager kunnen zijn. Technische Microsoft mensen bedoelen misschien wel de Security Accounts manager of een Sequential Acces Method. Als die personen dan ook nog eens toevallig de naam SAM dragen is de spraakverwarring compleet.

PPT plus

Maar goed Software Asset Management (SAM dus) als speciaal onderdeel van IT & Software Asset management of ITAM (IT Asset management)is een meta proces. Een overkoepelend proces waarin een aantal onderdelen goed moeten worden ingevuld en uitgevoerd, zoals: People, Process, Policies, Technique en Data. Meta is hierbij de juiste bewoording omdat in het Nederlands, en vele andere Europese talen, het een voorvoegsel is dat het betreffende onderwerp zelf betekent.

Meta

SAM is dus een proces dat overkoepelend is aan vele onderliggende processen. Deze processen worden ook weer samengevat in meta processen, zoals: Procurement, Deploy & Maintain of ITIL, Disposal en retirement. Het komt er dus vooral op neer dat uit de onderliggende processen vooral de onderdelen worden beheerd, veranderd en verbetert, die betrekking hebben of de Software asset. ZO kunnen dus andere meta processen op precies dezelfde manier (of een hele andere) kijken naar andere onderdelen van dezelfde processen die onder SAM worden behandeld.

SAM vs. licentie beheer

Wat ook veel voorkomt is dat een proces als Licentie beheer wordt benoemd als SAM. Ik snap de verwarring omdat dit proces veel connecties maakt die overeenkomen met het metaproces SAM, maar het is niet overkoepelend zoals SAM.

SAM is tijdelijk ?!?

In feite zou je dus kunnen stellen dat SAM zorgt voor alle interfaces, techniek, data en kennis benodigd om een software asset door de lifecycle te gidsen. Het is vaak onmogelijk gebleken doordat een eenmaal geïmplementeerd meta proces ook onderhoud behoeft, maar strikt gezien zou een perfect geïmplementeerd SAM proces zichzelf kunnen opheffen. We weten dat dat vanwege onze menselijke trekjes en wisselingen van inzicht over de loop van tijd, niet kan. Maar in theorie zou het mogelijk moeten zijn. Dit geldt dus niet voor het licentie beheer proces. Dit is voor veel organisaties een nieuw proces en blijft een vast onderdeel. Maar voorlopig blijven de functies licentie beheerder en Software Asset Manager wel jobs met een toekomstperspectief.

Ik heb ooit een aantal tekeningen gemaakt om de span of control van het SAM proces duidelijk te maken.

software asset management interfaces

Deze bollen-plaat geeft aan hoe je SAM als centraal punt kunt zien binnen alle omliggende processen waar het invloed op uitoefent, of die invloed op SAM uitoefenen gedurende de lifecycle (levenscyclus) van een software asset.

amdb vs cmdb
software asset management lifecycle

 De bovenstaande plaat geeft vooral de invloed van SAM aan op het lifecycle proces vs die van licentie beheer. Ook wordt duidelijk het verschil van verwerking van data in een Configuration Management Data Base (CMDB) vs. een Asset Management Data Base (AMDB). De AMDB registreert al veel eerder de data behorende bij een asset, terwijl een CMDB dit pas begint te doen bij het daadwerkelijk operationeel worden van een asset of CI.

Asset plan

Het is aan te bevelen om voor iedere asset, dus ook een software asset, een plan te maken. Dit plan bevat een business case. Dit is de verantwoording om daadwerkelijk geld te besteden aan de gewenste asset. Daarnaast moet er een goede beschrijving zijn wat het doel van de asset is, wat de te verwachten wijzigingen zijn gedurende de levenscyclus en wat de te verwachten end of life is en hoe de asset vervolgens de organisatie verlaat. Nu moet je natuurlijk altijd in ooghouden dat de kosten van een dergelijk plan de werkelijke kosten van een asset niet drastisch verhogen of zelfs overstijgen. Als dit dreigt te gebeuren, maak dan gebruik van een standaard asset plan en voer dit uit.

Financiën

SAM is in eerste instantie een sterk financieel gedreven proces. Maar ook op gebied van operatie (continuïteit), data (data protectie) en beveiliging (security) zal menig asset zijn eigen eisen stellen of v.v. Iedere asset vertegenwoordigt een bepaalde waarde binnen de organisatie. Of voegt waarde toe aan de producten van de organisatie. En omdat nagenoeg elke organisatie de opdracht heeft geld op te brengen en niet te verliezen is het dus evident dat iedere asset langs een financiële meetlat wordt gelegd. Het intern kunnen toewijzen van de kosten aan verschillende onderdelen van de organisatie is dus veelal een wens van de financiële bestuurders. Het intern doorbelasten van de daadwerkelijke kosten naar diverse onderdelen (zeker wanneer er ook daadwerkelijk gelden worden ge-transferred) is op zich ook al een handeling die tijd en geld kost. Voor veel organisatie onderdelen zal moeten worden uitgelegd door de financieel bestuurder, waarom deze kosten (vaak gezien als funny money, blauw geld, etc.) van belang zijn voor de organisatie. De vaststelling van het prijskaartje van de doorbelasting is een ingewikkelde materie. Vaak ontstaat er een strijd intern omtrent eigenaarschap, daadwerkelijk gebruik en nog meer zaken. Deze strijd zal, indien goed uitgevoerd, leiden tot een juist beeld omtrent de inzet van de asset.

Governance

Alhoewel SAM op zich al een governance rol heeft zal ook dit proces governance nodig hebben. En dan komt de vraag die bij veel organisaties tot een onopgelost mysterie leidt. En daarmee tot het niet slagen van SAM.

Het is van wezenlijk belang dat de verantwoording vooraf aan de invoering van het meta proces goed wordt belegd. Secundair daaraan is het feit dat de exacte positie ook van wezenlijk belang is.  Ik ben zelf van mening dat de financieel directeur  (of CFO) eindverantwoordelijk moet zijn voor de assets. Zijn of haar handtekening staat tenslotte onder de jaarrekening van de organisatie, waarin ook de waarde van de assets vermeld zijn. De financiële man is ook gewend op basis van een business case beslissingen te nemen op gebied van assets. Het hoofd procurement (CPO) heeft een heel ander belang, cq. Opdracht binnen de organisatie. Voor hem is het van belang dat alle aankopen worden gerealiseerd tegen maximaal mogelijke kortingen. Dit heeft vaak zijn weerslag op de juistheid van de aankoop (al dan niet door de leverende partij) en werkbaarheid/effectiviteit voor de organisatie. De CIO of hoofd automatisering wordt ook vaak genoemd als mogelijk eigenaar. Om dat hij vaak direct wordt geleid door de CFO zou dat ook een logische keuze kunnen zijn. De persoonlijke opdracht van de CIO is echter vaak “continuïteit staat voorop” (continuity no matter what). Dit kan op zijn beurt dus weer leiden tot aanschaf van (te) dure assets, welke beslissing is genomen onder druk van de continuïteit van IT.

Maatwerk

Al het voorgaande geeft wel aan dat er van een aantal framework zaken kan worden uitgegaan. De diversiteit van alle organisaties maakt het echter noodzakelijk om iedere organisatie van een maatwerk oplossing te voorzien. Dat lijkt vaak een uitdaging die kostbaar en ingrijpend is, maar veelal kunnen die kosten al binnen enige maanden na de aanvang (in veelvoud) worden terugverdiend door besparingen, vermijden van onnodige kosten en reputatie beveiliging. Zaken kunnen ook modulair worden aangepakt met een verdienmodel dat het volledige project met eigen gerealiseerde besparingen financiert.

Conclusie

SAM is onmisbaar voor alle organisaties. Het managen van software assets zorgt voor een beperking van de kosten en reputatieschade. Het is niets meer en niets minder dan het managen van de IT assets zoals je ook je business assets  beheert.. De vorm waarin is organisatie afhankelijk. Het is heel goed mogelijk om stapsgewijs tot invoering te komen. IT asset management (ITAM) is het uiteindelijke moeder proces van SAM en op heel veel gebieden gelijk. Echter door de complexiteit van de voorwaarden van software en licenties is een uitvoering met speciale aandacht benodigd. Licentie beheer (licentie management) is voor het geheel een cruciaal proces. De invoering van SAM zal in de eerste jaren leiden tot aanzienlijke kosten besparingen