Sie sind hier: Home » Markt » Hinweise & Tipps

Lizenz-Compliance ernst nehmen


Wenn ein Software-Audit ansteht: Zehn praktische Tipps, um böse Überraschungen zu vermeiden
Nur mit "kontinuierlicher Compliance" können Unternehmen bösen Überraschungen in den unvermeidlichen Hersteller-Audits entgehen

(03.06.15) - Manch Unternehmen sorgt sich um die Steuerprüfung. Aber zunehmend laufen Microsoft, IBM, Adobe, Oracle, SAP und Konsorten dem Finanzamt den Rang ab. Laut einer aktuellen Studie wurde in den letzten 24 Monaten bei 63 Prozent der Unternehmen ein Audit durch einen Softwarehersteller durchgeführt, um die Compliance mit den Softwareverträgen zu überprüfen. Die daraus resultierenden Nachzahlungen – oftmals nicht eingeplant und budgetiert – schmerzen die Unternehmen sehr. 56 Prozent der befragten Unternehmen gaben an, dass sie solche Zahlungen an den Hersteller leisten mussten. 21 Prozenten berichteten sogar, dass sie mindestens eine Millionen US-Dollar bezahlen mussten.

Was können also die Verantwortlichen in den Unternehmen tun, um diesem Schicksal zu entgehen? Hier sind zehn essentielle Tipps von Flexera Software:

1. Effizient und pragmatisch vorgehen
Auch beim Softwarelizenzmanagement gilt die 80/20-Regel. Normalerweise lassen sich die Softwarehersteller, die unternehmenskritische – und damit auch teure – Software liefern, an einer Hand abzählen. Selbst innerhalb des gesamten Software-Portfolios eines Herstellers verlangt nur ein Teil der Produkte nach vorrangiger Aufmerksamkeit. Unternehmen sollten sich daher bei der Implementierung von Prozessen, Werkzeugen und Systemen für das Softwarelizenzmanagement zunächst auf die Anwendungen konzentrieren, die die meisten Softwareausgaben ausmachen. Die weniger wichtigen Anwendungen können später angegangen werden.

2. Lizenzmanagement muss in die üblichen Geschäftsprozesse integriert werden
Solange das Lizenzmanagement nicht Bestandteil der Standard-Geschäftsprozesse ist, wird es nicht umgesetzt. Lizenzmanagement betont den Unterschied zwischen wichtig und dringend. Es ist immer ersteres, aber selten letzteres – außer man ist nach einem Audit mit einer siebenstelligen Nachzahlung konfrontiert. Vernachlässigt man das Lizenzmanagement, wird es größtenteils ignoriert. Daher sollte das Lizenzmanagement in Freigabe-Prozeduren integriert werden, um die Wahrung der Lizenz-Compliance und die Kontrolle der Softwarekosten sicherzustellen.

3. Unternehmen sollten den Herstellern zeigen, dass sie die Lizenz-Compliance ernst nehmen
Ein Audit eines Softwareherstellers kann den Alltag einer IT-Abteilung immens stören. Falls Lizenzmanagement betrieben wird, sollte das den Herstellern mitgeteilt werden. So kann man demonstrieren, dass man das Thema ernst nimmt und Kontrolle über den eigenen Softwarebestand hat. Unternehmen, die Best-Practice-Prozesse für Software Asset Management (SAM) und Lizenzoptimierung implementieren und diese durch entsprechende Lösungen automatisieren, sind für Software-Audits gut aufgestellt – wenn es überhaupt so weit kommt.

4. Eine Strategie der "kontinuierlichen Compliance" verfolgen
Häufig interessieren sich Unternehmen nicht wirklich für ihren genauen Lizenzstatus – außer wenn ein Audit vor der Türe steht, und dann ist es meistens zu spät. Denn dann sind sicherlich bereits einige Positionen bekannt geworden, wo das Unternehmen gegen die Compliance verstößt. Gerade diese Fälle führen zu den nicht eingeplanten Nachzahlungsforderungen.

Best Practices schreiben vor, dass ein Unternehmen stets auf Audits vorbereitet sein sollte. Dies lässt sich mit einer Strategie für "fortlaufende Compliance" erreichen. Dafür werden Personen, Prozesse sowie Automatisierungen benötigt, die den Bestand an Softwarelizenzen, die Nutzungsdaten sowie die Vertragsbedingungen erfassen und diese Daten abgleichen, um einen kontinuierlich ordnungsgemäßen Lizenzstatus zu gewährleisten. Eine Lösung für die Softwarelizenzoptimierung kann diesen Compliance-Report beispielsweise über ein Management-Dashboard abgeben, das den Lizenzstatus und Risikobereiche fortlaufend anzeigt. Nur mit "kontinuierlicher Compliance" können Unternehmen bösen Überraschungen in den unvermeidlichen Hersteller-Audits entgehen.

5. Unterstützung durch die Geschäftsführung
Für ein effektives Lizenzmanagementprogramm müssen zahlreiche Abteilungen im Unternehmen zusammenarbeiten. Wenn die Geschäftsführung das Vorhaben nicht ausreichend unterstützt, droht die Gefahr, dass ein mangelhafter Prozess implementiert wird, da einige Bereiche unter Umständen nicht kooperieren.

6. Lizenzmanagement zentralisieren
Beim Lizenzmanagement sind viele Geschäftsprozesse und sehr viele Daten involviert. Daher müssen Vertragsverhandlungen (und das Vertragscontrolling) möglichst zentralisiert organisiert sein. Best-in-Class-Unternehmen unterscheiden sich von anderen durch ihre unternehmensweit konsolidierten und zentralisierten Lizenz-Aktivitäten.

7. Früh beginnen
Die Vorbereitungen auf Vertragsverhandlungen mit einem großen Softwarehersteller sollten nicht auf dem letzten Drücker beginnen. Um Verhandlungen erfolgreich abzuschließen, sollten Unternehmen drei Dinge beherzigen: vorbereitet sein, informiert sein und die gewünschten Ergebnisse deutlich kommunizieren. Es kann Monate dauern, bis ein bereichsübergreifendes Team aufgestellt ist, alle Informationen für eine faktenbasierte Diskussion gesammelt wurden und eine umfassende Strategie definiert ist.

8. Einsatz von Werkzeugen
Lizenzmanagement umfasst einige Komplexitäten, unter anderem Lizenzierung, IT-Umgebungen und strukturelle Gegebenheiten. Die zahlreichen Verträge, Hersteller, Anwendungen, Seiten und Lizenzinhaber produzieren eine Unmenge an Daten und Informationen. Nur mithilfe von Werkzeugen für das Software Asset Management und die Lizenzoptimierung lassen sich diese Daten sinnvoll verwenden, um Schlüsselprozesse zu automatisieren, die Komplexität handzuhaben und die Lizenz-Compliance zu wahren.

9. Fortschritte erfassen
Wie oben beschrieben, verliert das Lizenzmanagement häufig an Priorität im Unternehmen. Durch das penible Erfassen der Fortschritte basierend auf einem bestimmten Ausgangswert lässt sich nachweisen, wie mittels der Aktivitäten Kosten gesenkt, unnötige Anschaffungen vermieden sowie die Gefahren von Verstößen gegen die Lizenz-Compliance reduziert werden.

10. Erfolge kommunizieren
Die Kommunikation der Erfolge erhöht die Glaubwürdigkeit des SAM-Programms, motiviert andere und bündelt deren Bemühungen. Dies ist ein wichtiger Beitrag, um im Laufe der Zeit ein ausgereiftes Programm zu entwickeln. Die Lizenzmanagementprogramme mit dem höchsten Reifegrad bieten erfahrungsgemäß den größten Return on Investment.
(Flexera Software: ra)

Flexera Software: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Invests

  • Vorsicht vor Betrug bei Festgeldanlagen

    Wer auf der Suche nach attraktiven Tages- oder Festgeldanlagen ist, nutzt häufig eine Suchmaschinensuche oder ein Vergleichsportal im Internet. Doch hier heißt es, wachsam zu sein. Auch Unternehmensseiten wie Bankportale und Vergleichsportale können perfekt gefälscht sein.

  • Bestandteil der Investmentsteuer

    Die Vorabpauschale für Investmentfonds ist bereits seit 2018 Bestandteil der Investmentsteuer in Deutschland ist. Die Berechnung der Vorabpauschale basiert allerdings auf dem sogenannten Basiszins, der in der Vergangenheit oft im negativen Bereich lag. Daher wurde die Vorabpauschale erst wieder Anfang 2024 für das Vorjahr, also das Jahr 2023, erhoben. Doch was ist die Vorabpauschale und wie funktioniert sie? In diesem Artikel zeigen wir Ihnen, worauf Sie achten sollten.

  • KI, Datenschutz & Datensicherheit

    Bevor Unternehmen generative KI einführen, sollten sie sich einige Fragen stellen, damit die neuen Dienste nicht den Datenschutz und die Datensicherheit gefährden. Forcepoint verrät, welche Fragen das sind. Die meisten Unternehmen haben den Mehrwert von generativer KI inzwischen erkannt und wollen entsprechende Dienste einführen, um ihre Mitarbeiter zu entlasten und Abläufe effizienter zu gestalten.

  • Cybersicherheit & NIS2-Compliance

    Mit der neuen EU-Richtlinie für Cybersicherheit erweitert sich der Kreis der betroffenen Firmen von rund 2.000 Unternehmen auf geschätzte 30.000. Während sich Großbetriebe von ihren Rechtsabteilungen beraten lassen, sind viele Mittelständler auf sich gestellt - und verunsichert.

  • Investitionen in nachhaltige Rechenzentren

    Digitale Technologien spielen eine wesentliche Rolle, um schädliche Emissionen zu reduzieren und die Klimaziele in Deutschland zu erreichen. So ergab eine aktuelle Bitkom-Studie zum Einsatz von digitaler Lösungen in Sektoren wie Energie, Industrie und Verkehr, dass die CO2-Emissionen im Klimaziel-Stichjahr 2030 jährlich um 73 Millionen Tonnen reduziert werden könnten.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen