Auslagern schafft mehr Gestaltungsraum: Software Lifecycle Management schützt vor Compliance-Verstößen und unterstützt die Kostenoptimierung. Doch dafür sind Experten-Know-how und viel Akribie gefragt. Ein Interview mit Bernhard Schweitzer, Practise Lead SLM Services bei SoftwareONE.
Was verbirgt sich hinter dem Begriff Software Lifecycle Management?
Bernhard Schweitzer: Ganz allgemein schafft Software Lifecycle Management (SLM) Transparenz zu Risiken und Compliance-Sicherheit und ermöglicht es, Kosten zu kontrollieren und zu optimieren. Es erfasst den kompletten Lizenzbestand im eigenen Haus und sorgt dafür, dass Unternehmen bedarfsgerecht lizenziert sind – weder zu wenig noch zu viel. Werden neue Lizenzen angeschafft, müssen sie diese richtig zuordnen und ablegen, sodass sie im Falle eines notwendigen Nachweises schnell parat sind und die Compliance belegen. Das ist akribische Fleißarbeit, die erheblichen Aufwand verursacht und den Einsatz von Spezial-Tools erfordert.
Darüber hinaus haben Lizenzmanager die Aufgabe, Optimierungschancen und Risiken von Fehlnutzung transparent zu machen und regelmäßig an die Geschäftsleitung zu berichten. Es obliegt dann der Geschäftsleitung zu entscheiden, ob sie Risiken eingehen will. Dabei beeinflusst natürlich die Unternehmensstrategie die passende Lizenzierung. Manchmal mag es sinnvoll sein, heute ein überdimensioniertes Lizenzmodell zu wählen, um morgen für geplante Entwicklungen gerüstet zu sein.
Im Grunde ist Software Lifecycle Management also nur ein anderer Name für Lizenzmanagement?
Bernhard Schweitzer: Das SLM ist viel mehr als die Verwaltung von Lizenzen. In Unternehmen sind heute die Abstimmung der Lizenzierung mit der Geschäftsstrategie sowie die Kostenoptimierung wichtige Themen. Denken Sie nur an die Komplexität der Cloud-Lizenzierung. So gibt es zum Beispiel viele verschiedene Möglichkeiten, Office 365 zu lizenzieren. Den richtigen Plan herauszufinden, ist schwer. Zudem werden Cloud Services teuer, wenn Kunden mehr Ressourcen konsumieren als geplant. Ein weiterer Kostentreiber ist die Schatten-IT, die sich mit der Cloud in vielen Unternehmen verbreitet hat. Fachabteilungen und Mitarbeiter können heute schnell einen Cloud Service buchen, ohne dass die IT-Abteilung Bescheid weiß. Hinzu kommt, dass die meisten Unternehmen heute eine Mischung aus Cloud Services und On-Premises-Software nutzen. Sie müssen sich also in beiden Lizenz-Welten auskennen.
Welche Konsequenzen ergeben sich dadurch für Unternehmen?
Bernhard Schweitzer: Diese Aufgaben sind aufwendig und komplex. Große Unternehmen beschäftigen für das SLM meist mehrere Personen. In kleineren muss dagegen ein einzelner Mitarbeiter sämtliche Rollen übernehmen. Das ist eine erhebliche Belastung und geht häufig auf Kosten der Qualität. Personell aufzustocken, ist auch keine wirkliche Option. Denn qualifizierte IT-Mitarbeiter zu finden, ist schwer, und viele Teams arbeiten schon am Rande ihrer Kapazitäten. Gleichzeitig stehen sie vor der Herausforderung, die Digitalisierung im Unternehmen voranzutreiben. Das stellt Unternehmen vor ein Dilemma: Einerseits dürfen sie Routine-Aufgaben wie das Lizenzmanagement nicht vernachlässigen – andererseits brauchen sie ihre IT-Fachkräfte dringend für wichtige Digitalisierungsprojekte.
Und ein Managed Service löst dieses Dilemma?
Bernhard Schweitzer: Die Auslagerung des Lizenzmanagements – in Teilen oder sogar komplett – an einen spezialisierten Dienstleister kann es zumindest abmildern. Unternehmen entlasten so die eigenen IT-Mitarbeiter, welche wiederum die Digitalisierung vorantreiben können. Da ein Provider zumeist mehrere Unternehmen bei SLM unterstützt, weist er auch einen großen Erfahrungsschatz auf. Und mit diesen erfahrenen Spezialisten lässt sich ein hochqualitatives SLM gewährleisten, ohne eigene Ressourcen zu binden.
Diese Expertise gibt es aber sicherlich nicht umsonst. Ab wann lohnt sich das für Unternehmen?
Bernhard Schweitzer: Natürlich kostet ein Managed Service auch Geld. Üblicherweise wird eine monatliche Pauschale für die vereinbarten Leistungen vereinbart. Ob sich das lohnt, muss jedes Unternehmen für sich selbst entscheiden. Aber eine einfache Kosten-Nutzen-Analyse bietet bereits Orientierung. Je mehr Lizenzen ein Unternehmen einsetzt und je komplexer die Nutzung ist, umso mehr Aufwand muss es in SLM stecken. Dafür benötigt es genügend Manpower. Diese teuren Fachkräfte fehlen dann bei anderen Projekten. Dadurch rechnen sich die Ausgaben für den Managed Service schnell.
Managed Service Provider gibt es viele. Wie finden Unternehmen den passenden?
Bernhard Schweitzer: Ein wichtiges Kriterium ist die Größe des Anbieters. Er sollte groß genug sein, um Kontinuität im Service zu garantieren. Also Teams bei Bedarf aufstocken und bei gleichbleibend hoher Qualität skalieren können. Kundenreferenzen helfen bei der Abfrage von Erfahrung und spezialisierten Know-how. Dadurch können Unternehmen sicher sein, dass der Provider sich detailliert mit den Lizenzbestimmungen der Hersteller auskennt. So kann er seine Kunden optimal beraten und gute Konditionen beim Lizenzkauf für sie aushandeln. Schließlich sind heute Erfahrung mit SLM-Werkzeugen oder -Plattformen ebenfalls von einem erfahrenen Managed Service Provider (MSP) zu erwarten. Gegebenenfalls verfügt er auch über eigene. Mit ihrer Hilfe lässt sich etwa Schatten-IT aufdecken und ermitteln, welche Cloud Services im Unternehmen eingesetzt werden.
Was müssen Unternehmen bei der Einführung beachten?
Bernhard Schweitzer: Am Anfang ermitteln das Unternehmen und der MSP in einem Workshop, wie das Lizenzmanagement aktuell organisiert ist. Eine gewisse Reife sollte das SLM haben, damit es sinnvoll in einen Managed Service überführt werden. Ist das nicht der Fall, muss zunächst eine solide Basis geschaffen werden.
Zentral sind die sogenannten Service Level Agreements, kurz SLAs. In diesen stehen die zu erbringenden Leistungen. Viele Provider haben ein Standard-Produkt entwickelt, das sich individuell anpassen lässt. Oftmals möchten Unternehmen nur bestimmte Aufgaben auslagern oder nur die Betreuung bestimmter Hersteller an den Dienstleister übergeben.
Essenziell für jeden Managed Service sind regelmäßige Reportings und Analysen. Der Provider informiert den Kunden über seine aktuelle Lizenzierung, Nutzung, Chancen und Risiken. Er berät ihn, ob die Analyse-Ergebnisse zur IT-Strategie des Unternehmens passen und gibt Handlungsempfehlungen. Eventuell sollten bestimmte Prozesse im Einkauf, in der IT oder im Lizenzmanagement selbst angepasst werden. Speziell an diesem Punkt ist es wichtig, dass der MSP auf die zumeist sehr spezifischen Anforderungen und Situationen in den Empfehlungen eingehen kann – und dies geschieht idealerweise im Dialog mit dem Kunden.
Herr Schweitzer, vielen Dank für das Gespräch!