Sie sind hier: Home » Markt » Hinweise & Tipps

Lizenz-Compliance ernst nehmen


Wenn ein Software-Audit ansteht: Zehn praktische Tipps, um böse Überraschungen zu vermeiden
Nur mit "kontinuierlicher Compliance" können Unternehmen bösen Überraschungen in den unvermeidlichen Hersteller-Audits entgehen

(03.06.15) - Manch Unternehmen sorgt sich um die Steuerprüfung. Aber zunehmend laufen Microsoft, IBM, Adobe, Oracle, SAP und Konsorten dem Finanzamt den Rang ab. Laut einer aktuellen Studie wurde in den letzten 24 Monaten bei 63 Prozent der Unternehmen ein Audit durch einen Softwarehersteller durchgeführt, um die Compliance mit den Softwareverträgen zu überprüfen. Die daraus resultierenden Nachzahlungen – oftmals nicht eingeplant und budgetiert – schmerzen die Unternehmen sehr. 56 Prozent der befragten Unternehmen gaben an, dass sie solche Zahlungen an den Hersteller leisten mussten. 21 Prozenten berichteten sogar, dass sie mindestens eine Millionen US-Dollar bezahlen mussten.

Was können also die Verantwortlichen in den Unternehmen tun, um diesem Schicksal zu entgehen? Hier sind zehn essentielle Tipps von Flexera Software:

1. Effizient und pragmatisch vorgehen
Auch beim Softwarelizenzmanagement gilt die 80/20-Regel. Normalerweise lassen sich die Softwarehersteller, die unternehmenskritische – und damit auch teure – Software liefern, an einer Hand abzählen. Selbst innerhalb des gesamten Software-Portfolios eines Herstellers verlangt nur ein Teil der Produkte nach vorrangiger Aufmerksamkeit. Unternehmen sollten sich daher bei der Implementierung von Prozessen, Werkzeugen und Systemen für das Softwarelizenzmanagement zunächst auf die Anwendungen konzentrieren, die die meisten Softwareausgaben ausmachen. Die weniger wichtigen Anwendungen können später angegangen werden.

2. Lizenzmanagement muss in die üblichen Geschäftsprozesse integriert werden
Solange das Lizenzmanagement nicht Bestandteil der Standard-Geschäftsprozesse ist, wird es nicht umgesetzt. Lizenzmanagement betont den Unterschied zwischen wichtig und dringend. Es ist immer ersteres, aber selten letzteres – außer man ist nach einem Audit mit einer siebenstelligen Nachzahlung konfrontiert. Vernachlässigt man das Lizenzmanagement, wird es größtenteils ignoriert. Daher sollte das Lizenzmanagement in Freigabe-Prozeduren integriert werden, um die Wahrung der Lizenz-Compliance und die Kontrolle der Softwarekosten sicherzustellen.

3. Unternehmen sollten den Herstellern zeigen, dass sie die Lizenz-Compliance ernst nehmen
Ein Audit eines Softwareherstellers kann den Alltag einer IT-Abteilung immens stören. Falls Lizenzmanagement betrieben wird, sollte das den Herstellern mitgeteilt werden. So kann man demonstrieren, dass man das Thema ernst nimmt und Kontrolle über den eigenen Softwarebestand hat. Unternehmen, die Best-Practice-Prozesse für Software Asset Management (SAM) und Lizenzoptimierung implementieren und diese durch entsprechende Lösungen automatisieren, sind für Software-Audits gut aufgestellt – wenn es überhaupt so weit kommt.

4. Eine Strategie der "kontinuierlichen Compliance" verfolgen
Häufig interessieren sich Unternehmen nicht wirklich für ihren genauen Lizenzstatus – außer wenn ein Audit vor der Türe steht, und dann ist es meistens zu spät. Denn dann sind sicherlich bereits einige Positionen bekannt geworden, wo das Unternehmen gegen die Compliance verstößt. Gerade diese Fälle führen zu den nicht eingeplanten Nachzahlungsforderungen.

Best Practices schreiben vor, dass ein Unternehmen stets auf Audits vorbereitet sein sollte. Dies lässt sich mit einer Strategie für "fortlaufende Compliance" erreichen. Dafür werden Personen, Prozesse sowie Automatisierungen benötigt, die den Bestand an Softwarelizenzen, die Nutzungsdaten sowie die Vertragsbedingungen erfassen und diese Daten abgleichen, um einen kontinuierlich ordnungsgemäßen Lizenzstatus zu gewährleisten. Eine Lösung für die Softwarelizenzoptimierung kann diesen Compliance-Report beispielsweise über ein Management-Dashboard abgeben, das den Lizenzstatus und Risikobereiche fortlaufend anzeigt. Nur mit "kontinuierlicher Compliance" können Unternehmen bösen Überraschungen in den unvermeidlichen Hersteller-Audits entgehen.

5. Unterstützung durch die Geschäftsführung
Für ein effektives Lizenzmanagementprogramm müssen zahlreiche Abteilungen im Unternehmen zusammenarbeiten. Wenn die Geschäftsführung das Vorhaben nicht ausreichend unterstützt, droht die Gefahr, dass ein mangelhafter Prozess implementiert wird, da einige Bereiche unter Umständen nicht kooperieren.

6. Lizenzmanagement zentralisieren
Beim Lizenzmanagement sind viele Geschäftsprozesse und sehr viele Daten involviert. Daher müssen Vertragsverhandlungen (und das Vertragscontrolling) möglichst zentralisiert organisiert sein. Best-in-Class-Unternehmen unterscheiden sich von anderen durch ihre unternehmensweit konsolidierten und zentralisierten Lizenz-Aktivitäten.

7. Früh beginnen
Die Vorbereitungen auf Vertragsverhandlungen mit einem großen Softwarehersteller sollten nicht auf dem letzten Drücker beginnen. Um Verhandlungen erfolgreich abzuschließen, sollten Unternehmen drei Dinge beherzigen: vorbereitet sein, informiert sein und die gewünschten Ergebnisse deutlich kommunizieren. Es kann Monate dauern, bis ein bereichsübergreifendes Team aufgestellt ist, alle Informationen für eine faktenbasierte Diskussion gesammelt wurden und eine umfassende Strategie definiert ist.

8. Einsatz von Werkzeugen
Lizenzmanagement umfasst einige Komplexitäten, unter anderem Lizenzierung, IT-Umgebungen und strukturelle Gegebenheiten. Die zahlreichen Verträge, Hersteller, Anwendungen, Seiten und Lizenzinhaber produzieren eine Unmenge an Daten und Informationen. Nur mithilfe von Werkzeugen für das Software Asset Management und die Lizenzoptimierung lassen sich diese Daten sinnvoll verwenden, um Schlüsselprozesse zu automatisieren, die Komplexität handzuhaben und die Lizenz-Compliance zu wahren.

9. Fortschritte erfassen
Wie oben beschrieben, verliert das Lizenzmanagement häufig an Priorität im Unternehmen. Durch das penible Erfassen der Fortschritte basierend auf einem bestimmten Ausgangswert lässt sich nachweisen, wie mittels der Aktivitäten Kosten gesenkt, unnötige Anschaffungen vermieden sowie die Gefahren von Verstößen gegen die Lizenz-Compliance reduziert werden.

10. Erfolge kommunizieren
Die Kommunikation der Erfolge erhöht die Glaubwürdigkeit des SAM-Programms, motiviert andere und bündelt deren Bemühungen. Dies ist ein wichtiger Beitrag, um im Laufe der Zeit ein ausgereiftes Programm zu entwickeln. Die Lizenzmanagementprogramme mit dem höchsten Reifegrad bieten erfahrungsgemäß den größten Return on Investment.
(Flexera Software: ra)

Flexera Software: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Invests

  • Ethik für KI-Technologien ein Muss

    Das Europäische Parlament hat kürzlich mit dem "AI-Act" die weltweit erste staatliche Regulierung von KI verabschiedet. Die Verordnung soll die Entwicklung und den Einsatz von KI-Technologien maßgeblich regeln, indem sie Transparenz, Rechenschaftspflichten und Sicherheitsstandards vorschreibt.

  • Prüfungsangst kommt nicht von ungefähr

    Stehen die Prüfer des Fiskus vor der Tür, steigt in fast jedem Unternehmen das Nervositätslevel. Die Besucher kündigen sich zwar rechtzeitig an, stellen ihren Gastgebern aber ausführliche Detailfragen und schauen sich interne Unterlagen genau an, was nicht nur Zeit und Nerven kostet, sondern manchmal auch sehr viel Geld. "Mit einer gründlichen Vorbereitung können Firmen, Freiberufler und Selbstständige der Kontrolle ihrer Buchführung durch das Finanzamt aber in aller Regel gelassen entgegenblicken", betont Prof. Dr. Christoph Juhn, Professor für Steuerrecht an der FOM Hochschule und geschäftsführender Partner der Kanzlei Juhn Partner.

  • Bausteine für ein erfolgreiches ESG-Reporting

    Das Europäische Parlament hat bereits zum Jahresende 2022 die EU-Richtlinie zur Nachhaltigkeitsberichterstattung (Corporate Sustainability Reporting Directive, kurz CSRD) angenommen. Zahlreiche Unternehmen - kapitalmarktorientierte, aber auch viele aus dem Mittelstand - sind spätestens Anfang 2025 rechtlich dazu verpflichtet, Informationen über die gesellschaftlichen und ökologischen Auswirkungen ihres Handelns zu veröffentlichen und nach einem klar vorgegebenen Kriterienkatalog Rechenschaft abzulegen.

  • Chaos bei der Umsetzung von NIS-2 droht

    Ein Blick zurück kann manchmal sehr lehrreich sein: Am 26. Mai 2018 trat die Datenschutz-Grundverordnung, kurz DSGVO, in Kraft - genauer gesagt endete die 24-monatige Übergangsfrist. Zwei Jahre hatten deutsche Unternehmen also Zeit, ihre Prozesse an die neue Richtlinie anzupassen.

  • Die Uhr für DORA-Compliance tickt

    Ab dem 17. Januar 2025, gilt der Digital Operational Resilience Act (DORA) EU-weit für Finanzunternehmen und ihre IT-Partner. Da es sich um eine Verordnung der europäischen Union handelt, findet die Umsetzung in nationales Recht nicht statt.

Vereinbarung einer Befristung So schützen Personaler sensible Daten

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen