von Dr. Holger Hoheisel |
Auslagerung von IT-Bereichen – Ein aktueller Trend
Immer mehr Unternehmen lagern die IT oder Teile davon an externe Provider aus. Neben den klassischen IT-Providern, an die bereits in der Vergangenheit Teile der IT ausgelagert wurden, erweitern Online-Plattformen, wie Azure oder AWS, das Providerangebot. Der Anlass für die Auslagerung von IT-Bereichen besteht oftmals in dem Streben der Unternehmen, Ihre IT agiler zu gestalten und die IT-Kosten zu begrenzen oder gar zu senken.
Eine grundlegende Entscheidung liegt darin, welche Services von den Providern bereitgestellt werden, welche Services bzw. welche Software durch das auslagernde Unternehmen beigestellt und auf den Systemen des Providers betrieben werden und welche Software und Systeme im Unternehmen selbst verbleiben. Eng verbunden mit dieser Entscheidung ist die Fragestellung, wie die eingesetzten Softwareprodukte zu lizenzieren sind und wer für die korrekte Lizenzierung verantwortlich ist.
Vernachlässigung der Software-Lizenzkosten im Auslagerungsprozess
Diese auf den ersten Blick einfache Fragestellung stellt sich in der Praxis als sehr komplex und risikobehaftet dar, vor allem dann, wenn in den Verträgen mit den Providern diese Fragestellung nicht umfassend ausgehandelt und vereinbart wird. Dazu zählt auch die Struktur des Software Asset Managements. Es muss definiert sein, welche Aufgaben, Verantwortlichkeiten und Mitwirkungsplichten die einzelnen Parteien zu erbringen haben.
In der Praxis wird oftmals der Schwerpunkt im Auslagerungsprozess auf die Definition, Planung und Umsetzung der auszulagernden Prozesse und Services gelegt. Dabei liegt das Augenmerk auf der technischen Stabilität, Sicherheit, Verfügbarkeit und Performance der ausgelagerten Prozesse und Services.
Die Rolle des Provider Managements
Die Schnittstelle zwischen auslagerndem Unternehmen und IT-Provider wird durch die Steuerungs- & Koordinierungsaufgaben sowie der Themen Changes, Verbesserungen und Risikoüberwachung dominiert. Diese Aufgaben werden auf Seiten des auslagernden Unternehmens durch das Provider Management übernommen.
Im Zusammenspiel von auslagerndem Unternehmen und Provider werden hingegen die Aufgaben des Software Asset Managements kaum definiert, geplant und umgesetzt. Auch im Bereich des Risikomanagements spielt die Lizenzierung der Software keine oder nur eine untergeordnete Rolle. Daher beschäftigt sich das Provider Management ebenfalls nicht mit diesem Themenbereich.
Diese Ignoranz führt zu erheblichen rechtlichen und wirtschaftlichen Risiken für das auslagernde Unternehmen, aber auch für die IT-Provider. Es folgen zwei Beispiele für diese Risiken.
Risiken durch fehlendes Software Asset Management im Auslagerungsprozess
Beispiel 1
Ist ein Provider nicht in der Lage, regelmäßig aussagefähige Reports über die Infrastruktur zu liefern, auf der beigestellte Software des auslagernden Unternehmens betrieben wird, dann enthält das Software Asset Management des auslagernden Unternehmens erhebliche Lücken und damit Risiken. Das Risiko ist deshalb hoch, da nicht selten serverbasierte Software beigestellt wird, welche nicht auf Basis der Anzahl Installationen, sondern eher auf Basis von Infrastrukturkomponenten lizenziert wird. Wird beispielsweise eine Software nach der Anzahl der genutzten CPUs oder CPU-Kernen lizenziert und gleichzeitig mit Container Technologie betrieben, welche hoch dynamisch verschiedene CPU Ressourcen der IT-Infrastruktur nutzt, dann können die Lizenzierungskosten rasant steigen. Das beistellende Unternehmen kennt diesen Lizenzverbrauch nicht und hat auch keinen Einfluss darauf.
Beispiel 2
Fehlt ein Software Asset Management auf Seiten des IT-Providers, dann fehlt diesem die Grundlage für eine kosteneffiziente Lizenzierung der eingesetzten Software und damit liegt keine komplette Kalkulationsbasis zur Berechnung der bereitgestellten Services vor. Das führt nicht selten zu Kostenschätzungen, welche auch erhebliche Mehrbelastungen für die auslagernden unternehmen bedeuten können. Diese Mehrbelastungen sind nicht durch den Service zu rechtfertigen und könnten somit leicht eingespart werden.
Empfehlungen zur Kontrolle der Lizenzkosten
Daher ist es wichtig, dass das Providermanagement nicht nur mit der Klärung der Rahmenbedingungen, der Überwachung des Providers und der Koordination der notwendigen Aufgabenstellungen betraut ist, sondern auch im Software Asset Management seine Aufgabe sieht.
Unsere Empfehlung lautet daher, das Management der Risiken der Softwarelizenzierung im Provider Management zu verankern. Das betrifft nicht nur die Phase nach der Auslagerung oder Beistellung von Softwareprodukten, sondern auch schon vorgelagerte Tätigkeiten in der Planungsphase sowie bei der Vertragsverhandlung mit dem Provider. Folgende Aufgaben sollte das Provider Management daher zusätzlich übernehmen:
-
- Bewertung, welche Auslagerung von Softwareprodukten sinnvoll und möglich ist. Diese Bewertung muss nicht nur prozessual und technologisch, sondern auch aus Sicht der Lizenzierung und Softwarekosten betrachtet werden.
- Bewertung, wie sich die geplante Infrastruktur des Providers auf den Lizenzverbrauch auswirkt.
- Ermittlung der Mehrkosten, welche durch den Einsatz von Software beim Provider entstehen.
- Intensive Bewertung des Providers, ob dieser in der Lage ist, notwendige Informationen für das Software Asset Management des auslagernden Unternehmens fachlich richtig zu liefern. Diese Mitwirkungspflichten müssen vertraglich vereinbart und mit Pönalen versehen werden.
- Anpassung des Change-, Release- und Usermanagements, um die Risiken der Softwarelizenzierung und -kosten mit zu bewerten.
- Koordination des Auslagerungs- und Beistellungsprozesses auch dahingehend, dass der Einsatz von Nutzungsrechten auf den Systemen des Providers bei den Software Herstellern angezeigt und freigegeben wird. Das umfasst auch einen möglichen Lizenztransfer zum Provider.
- Es muss die Anpassung der Metriken auf die Nutzung einer neuen Infrastruktur gemanaged werden.
- Die Mitwirkungspflichten des Providers im Rahmen von geplanten und ungeplanten Audits durch Software Hersteller und die Revision des auslagernden Unternehmens müssen definiert, verhandelt und vertraglich fixiert werden.
Durch die Umsetzung dieser Maßnahmen wird nicht nur das Risikomanagement unterstützt und auf den Bereich Softwarekosten und Softwarelizenzierung ausgeweitet, sondern es führt auch zu weniger Reibung und dadurch zu effizienteren und kostengünstigeren Prozessen zwischen auslagerndem Unternehmen und IT-Provider. Da sich die Risiken der Softwarekosten und der Softwarelizenzierung in diesem Bereich schnell in nennenswerte Millionenbereiche summieren können, lohnt sich der zusätzliche Aufwand für das Provider Management. Da viele Unternehmen diese Risiken noch nicht erkannt haben, engagiert sich CCP zunehmend in dem Bereich Provider Management. Dokumentiert wird das u.a. durch die SIAM Zertifizierung der Berater. Bewerten Sie die Schnittstelle zu Ihrem IT-Provider und erweitern Sie Ihr Software Asset Management entsprechend. Das kann sich schnell bezahlt machen.
Redakteur: Dr. Holger Hoheisel, Geschäftsführer CCP Software GmbH
Datum: 11|2019