Infrastructure Services

Infrastructure Services

Meningen op deze blog weerspiegelen de opvattingen van de schrijver en niet per definitie die van de Capgemini Group

Alles begint bij de bron

Ik roep altijd dat licentiebeheer gewoon gebruiken van je boerenverstand is. Het is echt geen rocket science in de basis. Je moet weten wat je gebruikt en weten of je dat ook mag. Alleen dat laatste, weten of je het ook mag gebruiken, is onnoemelijk gecompliceerd gemaakt door de softwarefabrikanten, wat vaak ook weer weten wat je gebruikt onnodig gecompliceerd maakt.
Weten wat je gebruikt lijkt in de basis ook eenvoudig. Echter hoe weet je dat nou precies en wanneer kun je tevreden zijn?


Is het voldoende te weten hoeveel of hoe vaak je iets hebt geïnstalleerd? Moet je weten door wie het wordt gebruikt of hoe vaak diegene het gebruikt? En als je dan hebt gevonden hoe en hoe vaak het is geïnstalleerd, weet je dan ook waarop het is geïnstalleerd? Wat is de omvang van de database, hoeveel gebruikers kunnen er gebruik van maken, is het gebruik beperkt, hoe sterk is de computer waar je het aanbiedt. En dan is vaak de manier waarop je de software aanbiedt ook nog van belang, laat staan dat je eigenlijk ook nog eens precies moet weten wat elke gebruiker nu precies kan met de software, oftewel welke functionaliteit of rechten zijn toegekend. En zo zijn er nog legio verschillende variaties te bedenken. En die hebben weer allemaal te maken met wat je mag gebruiken, oftewel welk model heb je gekozen. En als je dan al weet welke fabrikant en welk model dan moet je ook nog eens zien uit te vinden welke variatie voor jou geldt.

Maar als je deze informatie boven tafel hebt heb je de basis op orde. En daarmee kom ik toe aan de bron. Al de bovengenoemde informatie zit zelden in één en dezelfde bron. Laat staan dat die bron ook nog een goed onderhouden en elektronisch (en dan bedoel ik niet een PDF of een scan van een document) beschikbaar is. En op welke manier controleer je nu de juistheid en volledigheid van een bron?

Voor het weten wat je gebruikt is algemeen gebruik dat er een vorm van discovery of inventory applicatie wordt ingezet. Een dergelijke applicatie doorzoekt op geautomatiseerde wijze alles wat aan het interne netwerk is verbonden en aanstaat (alhoewel dat niet eens noodzakelijk is bij wat nieuwere techniek). Wat als eerste duidelijk is, is dat alles wat niet direct met het netwerk verbonden is niet geïnventariseerd kan worden. Of in ieder geval niet via de standaard methode. Ook moge duidelijk zijn dat veel organisaties tegenwoordig gebruik maken van techniek aangeboden door derde partijen (datacenter, Saas diensten, Cloud) die 999 van de 1000 keer niet zullen toestaan dat uw inventarisatie over hun netwerk gaat snuffelen. En dat heeft u meestal ook niet vooraf voorzien toen het contract werd afgesloten. Maar veelal ben je wel verantwoordelijk voor de software die u daar gebruikt. En ook de domeinen/omgevingen die onderdeel zijn van uw organisatie maar niet direct verbonden zijn met het centrale netwerk voor wat voor reden dan ook.

Om het nog wat verder te bemoeilijken schrijven diverse fabrikanten ook nog voor dat alleen de door hen geaccepteerde of geverifieerde inventarisatiemethoden of applicaties worden geaccepteerd als bron. En gelukkig is er natuurlijk geen één die alles afdekt.

Ik weet het; alles is op te lossen, maar we hebben het intussen wel over een grote verzameling van bronnen die tezamen eigenlijk maar één doel dienen: weten wat je gebruikt.

Vaak krijg ik het idee als ik met klanten over dit onderwerp praat dat er wordt gedacht dat dit probleem redelijk snel is op te lossen en er binnen een paar dagen kan worden opgelost. Helaas is de realiteit niet zo simpel en kunnen dergelijke inventarisatietrajecten soms wel een jaar in beslag nemen. Oké, daar begin je gewoon niet aan. Maar hoe kun je in hemelsnaam effectief managen als je niet weet wat je managet????? En de informatie die boventafel komt met een dergelijk traject is niet alleen van onschatbare waarde voor licentiebeheer. Het is ook onmisbaar om bijvoorbeeld een aantal governance processen goed te laten verlopen en zelfs de werkvloer beter te ondersteunen in de dagelijkse werkzaamheden. Vaak is dit voordeel moeilijk om te zetten in financiële winst, maar het is er wel degelijk.

Overigens is dit een van de redenen waarom die Business Case vraag die ik altijd krijg zo verdomde moeilijk hard in te vullen is.

En dat brengt mij bij bron nummer 2: wat mag ik gebruiken?

Zo mogelijk is dit een nog gecompliceerdere vraag dan wat gebruik ik. Ten eerste moet je al je contracten, inkopen en betalingen boven tafel zien te krijgen. Op deze vraag schieten mijn meeste gesprekspartners ofwel in een stuip of beginnen onbedaarlijk te lachen (en ik weet niet of dat nou is van de zenuwen of vanwege echte pret). Contractonderhandelingen en inkopen worden in veel organisaties gescheiden uitgevoerd en vooral ook gescheiden geadministreerd (en daarbij heb ik nog geen waardeoordeel over de manier van administreren uitgesproken). In 80% van mijn projecten kom ik een orderadministratie tegen die met wat geluk ook is overgenomen in een spreadsheet. Vaak is er geen directe relatie te leggen tussen de contracten en de inkopen en zijn er binnen de inkoopgegevens facturen waar je niet eenvoudig iets mee kunt. Voorbeelden hiervoor zijn projectfacturen waarbij de uren, hardware en software in een formulier zijn gevat, waarbij de uren en de hardware meestal tot op het bot zijn uitgewerkt en de software meestal 1 regel beslaat: licentie en maintenance en support jaar 1. En die wordt dan meestal niet als een aparte post in de financiële administratie opgenomen dus is daar al één zoektocht gevonden. De eerste vak velen.

En gelukkig wordt dan ook door de fabrikanten er nog een flinke schep bovenop de onbegrijpelijkheid gedaan door de modellen en de variaties ook nog eens te wijzigen met het veranderen van de windrichting lijkt het wel. Om dan vooral nog maar niet te spreken van de dealtjes die, gedreven door persoonlijke doelstellingen, door lokale sales vertegenwoordiging van de fabrikant of de wederverkoper maakt waarmee sommige misstanden mee worden weggewuifd. Probeer dat soort dealtjes altijd vast te laten leggen in een contractvorm o.i.d., want als er volgend jaar een andere vertegenwoordiging langskomt en dat mondelinge dealtje niet hard kan worden gemaakt blijkt vaak dat de waarde van die deal weg is en er vaak nog een veelvoud in kosten bovenop komt. Iets wat te mooi voor woorden blijkt is dat meestal ook.

Het vaststellen van waar heb ik recht op is dus best een gecompliceerde uitdaging. Zeker als jouw organisatie vroeger verspreid inkocht, of in de jaren is samengesteld uit vele bedrijven. Gelukkig zijn er specialisten voor dit soort zoektochten die je hier mee kunnen helpen.

En ja dat kost wat, maar je brengt een administratie op orde welke een grote waarde uit het ICT budget bewaakt.

Op een gewetensvraag of de totale waarde van alle aangekochte software bekend was binnen een organisatie wordt meestal geantwoord met een oorverdovende stilte. Meestal gooi ik dan een bedrag op tafel en vindt men dat wel veel, maar acceptabel (vaak zit ik zelfs te laag). Onlangs konden we bij een klant aantonen dat i.p.v. de overeengekomen 6 miljoen er na enig zoekwerk tussen de contracten bleek dat de waarde 17 miljoen was. En dit was echt geen supersize klant!

Uiteindelijk worden de bronnen op orde gebracht en kunnen die in een gespecialiseerde licentie administratie applicatie worden toegevoegd. En bij de juiste applicatie wordt je dan ook voorzien van jarenlange licentie-intelligentie en is de vergelijking tussen wat je gebruikt en waar je recht op hebt (reconciliation) een ‘fluitje van een cent’. Maar alleen als je eerst de basisbronnen op orde hebt gebracht.

Als je het daarna nog echt mooi wil maken kun je de zogenoemde foundation data gaan toevoegen: Organisatiedata, gebruikersdata, financiële data, geografische data en nog veel meer zodat je nog mooiere rapportage kan maken over die dure software assets. En je bent dan ook in staat om tezamen met de technische informatie de software assets gedurende hun hele levenscyclus in je organisatie te managen. En dan, ja dan pas, zit je op een Software Asset Management (SAM) niveau.

Ik kan het niet genoeg benadrukken, zonder betrouwbare en volledige broninformatie is elk project gedoemd te mislukken. Een gespecialiseerde applicatie of tool gaat dat ook niet vanzelf oplossen. Gespecialiseerde professionals op dit gebied kunnen u helpen dit in een zo kort mogelijke tijd op te lossen. Maar een bende gecreëerd in meer dan 15 jaar ruim je niet in 1 maand op!

Laat eens onderzoeken hoe jouw organisatie er voor staat zodat er een inschatting kan worden gemaakt hoe snel je op orde kunt komen. En vooral hoe je er voor kunt zorgen dat als je eenmaal op orde bent dat ook blijft. En daar hebben we het dan over kennis, processen, beleid en technieken. Specialistisch werk dus! En of je dat bij je softwarefabrikant of niet geheel onafhankelijke wederverkoper moet zoeken???

Ik neem nog een helder bronwatertje!

Over de auteur

Nico Blokland
Nico Blokland
Thought leader IT & Software Asset Management, cluster Projects, ITS

Plaats een reactie

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *.