Lizenzcenter - Ihr Beratungshaus in allen Themen zu IT Asset- und Lizenzmanagement |
Zunehmend werden von den Unternehmen
Software Anwendungen auf Basis von Miet- oder Subscriptions-Lizenzmodellen beschafft, deren Nutzung neue erhebliche Risiken mit sich bringen.
Die Nutzung von Lizenzsoftware geschieht immer
auf Grundlage der individuellen Lizenzmodelle und der standardisierter Lizenz- und Nutzungsverträge der Hersteller (der Lizenzgeber).
Die neuen Lizenzmodelle mit ihren in der Regel zeitlich begrenzten Nutzungsmöglichkeiten führen zu massiv höherer Abhängigkeit der die Software nutzenden Unternehmen.
Abhängigkeiten sowohl in Hinsicht auf die Existenz des Lizenzgebers selbst, als auch in Hinsicht auf die Möglichkeiten, erworbene Lizenzen nach Vertragsablauf weiter nutzen zu können und zu dürfen (Verlängerung und Konditionen).
Die Softwarehersteller verstärken die Abhängigkeit ihrer Nutzer zusätzlich dadurch, in dem sie zunehmend den Einsatz von zeitlich beschränkten Lizenzkeys verlangen, sogenannter time-bombed-license-keys.
Während technische und operative Risiken heute in aller Regel durch das Business Continuity Management (BCM) erfasst und abgebildet werden, bleiben spezielle Vertrags- und Lizenzrisiken in aller Regel unbeachtet, da viele, vermeintlich "kleine" Softwareprodukte nicht im Fokus des Lizenz- und Vertragsmanagements stehen.
Einsatzrisiken die aus der Nutzung solcher vermeintlich unwichtiger Softwareprodukte resultieren bleiben daher unerkannt.
Aus der Softwarenutzung resultierende Risiken müssen immer im Kontext ihrer Einsatzumgebung erfasst und in Hinsicht auf ihre Auswirkungen beurteilt werden.
Das klassische Vertragsmanagement liefert hierzu keinen Beitrag.
Die Abhängigkeiten der die Software nutzenden Unternehmen von der
steigen durch die neuen Lizenzmodelle ständig an.
Der Verlust der Lizenz- und/oder Nutzungsrechte
kann massive Folgen für das Unternehmen und die Sicherheit des operativen Betriebes haben.
Software ist nicht gleich Software.
Je nach Einsatzort und Art kann ein einzelnes Softwareprodukt ganz unterschiedliche Risiken zur Folge haben die ermittelt und gesteuert werden müssen!
Contract Check
Der Contract Check ergänzt das Contract Risk Monitoring durch vorgelagerte Prüfungen, die z.B. durch Einkäufer, Risk Owner oder Lizenzmanager vor Abschluss eines Vertrages durchgeführt werden sollten, um vorab einen Risikostatus zu ermitteln und auch um mögliche relevante Risikofaktoren des Vertrages besser erkennen zu können.
Contract Risk Monitoring
Das Contract Monitoring ist eine dezentral aufgebaute Lösung, mit der relevante Vertragsdaten zu Software Lizenzverträgen am Ort des Entstehens und der Verantwortlichkeit erfasst und mögliche Risiken aus diesen Verträgen schematisiert und vergleichbar bewertet werden.
Die für die Risikobewertung notwendigen Vertragsparameter können vom jeweiligen Anwender (Risk Owner , Einkäufer, etc) im Contract Risk Monitoring erfasst werden. Dies geschieht auf Basis eines strukturierten und schematisierten Verfahrens (vorgegebene und vorkonfigurierte Templates). Entsprechend der erfasten Vertragsparameter können die sich ergebenden Risiken auf Basis eines Risikobewertungsmodells je Vertrag individuell bewertet werden.
Die Erfassung sollte immer durch die jeweils verantwortlichen Anwender (die Risk bzw. Contract Owner) durchgeführt werden.
Je nach Vertragsverantwortung kann dies lokal oder zentral geschehen.
Die in schematisierten und parametrisierten Templates erfassten Vertragsdaten, werden in Hinsicht auf die daraus entstehenden Risiken mit Hilfe einer standarisierten Bewertungsmethodik vergleichbar aus- und bewertet. Die zentrale Risikobewertung sollte zentral durch das Risk Management erfolgen, kann aber durch jede dafür vorgesehene Stelle geschehen.
Die vom Anwender in den Templates erfassten Dateninhalte werden dazu in eine QlikSense ® basierenden BI Anwendung importiert und in Form von Dashboards und Risk Reportings ausgewertet und dargestellt.
Die Auswertung kann mit Hilfe von beliebigen Kriterien wie Vertrags- und Lizenzrisiken, Laufzeiten, Lizenzmodellen, Risiko Owner, Vertragshalter, Zugehörigkeit zu Organisationsteilen, Division/BusSegmenten, Einsatzorte (Städte/Länder), usw. geschehen und in beliebigen Kombinationen unterschiedlichster dieser Kriterien.
Mehr Information zum Verfahren erhalten sie durch unseren Flyer zum Contract Risk Monitoring.
Sehen Sie sich Beispiele des Reportings für das Contract Risk Monitoring auf Basis von QlikSense ® Technologie an.
Senden Sie uns eine Nachricht an info@lizenzcenter.de oder nutzen Sie unser Anfrageformular.