Risiko- und Finanzmanagement

Software-Compliance ist kein Selbstläufer

Allmählich wird der Begriff Compliance zum allgegenwärtigen Buzzword. Laut Wikipedia beschreibt der Begriff, dass etwas gesetzeskonform ist – den ­Richtlinien entspricht. Aber meinen alle dasselbe, wenn sie von Compliance sprechen? Torsten Boch, Senior Product Manager bei Matrix42, erläutert verschiedene ­Blickwinkel auf das Thema.

  • Laufband

    Kein Selbstläufer: Konsequente Software-Compliance erfordert eine kontinuierliche lizenzrechtliche Bewertung der genutzten Software.

  • Torsten Boch, Matrix42

    „Grundsätzlich erhöht die Cloud eher die Komplexität des Lizenzmanagements“, meint Torsten Boch von Matrix42.

IT-DIRECTOR: Herr Boch, was bedeutet der -Begriff Software-Compliance für IT-Spe-zialisten?
T. Boch:
Aus IT-Sicht umfasst der Begriff Compliance zwei wichtige Aspekte: Zum einen geht es darum, dass die von Unternehmen eingesetzte Software ordnungsgemäß lizenziert ist – sprich, dass die Hersteller den von ihnen definierten Gegenwert der bereitgestellten Werkzeuge erhalten. Zum anderen müssen auch interne Vorgaben, beispielsweise ein wirtschaftlicher Umgang mit Lizenzen, gewährleistet sein. Diese beiden Perspektiven sind gemeint, wenn von Software-Compliance die Rede ist.

IT-DIRECTOR: Was bedeutet diese Sichtweise für die Praxis? Welchen Stellenwert sollte Compliance für Unternehmen haben und wie sieht die Realität aus?
T. Boch:
Software-Compliance steht häufig leider nicht auf der Agenda des Risiko- und Finanzmanagements von Unternehmen. Und das ungeachtet der Unternehmensgröße. Dabei zeigen zahlreiche unabhängige Analysen, dass sich mit einem konsequenten Lizenzmanagement bis zu 30 Prozent der Softwarekosten einsparen lassen. Wenn man bedenkt, dass kein Unternehmen um den Einsatz von Software herumkommt, ist es unverständlich, dass Lizenzmanagement nicht bei jedem Unternehmen Chefsache ist.

IT-DIRECTOR: Welche Aufgaben erfordert Software-Compliance und wie werden diese technisch umgesetzt?
T. Boch:
Konsequente Software-Compliance erfordert eine kontinuierliche lizenzrechtliche Bewertung der genutzten Software und den Abgleich mit erworbenen Lizenzbeständen. Software für Lizenzmanagement unterstützt diesen Prozess, indem bestehende Lizenzen verwaltet oder Installationen automatisiert bewertet werden können. Unerlässlich ist es jedoch, die von -einem solchen Werkzeug aufbereiteten Daten zu qualifizieren. Hierzu müssen Unternehmen eine angemessene Aufbau- und Ablauforganisation definieren und -ihre individuellen Verfahren der Softwarebereitstellung, der Lizenzierungsbeschaffung sowie des Vertragswesens mit in Betracht ziehen.

IT-DIRECTOR: Gibt es hierzu Normen und Vorschriften? Kann entsprechende Software dazu beitragen, diese zu erfüllen?
T. Boch:
Weltweit gibt es über 80 Normen und Richtlinien im Bereich des Risikomanagements. Sie helfen Unternehmen dabei zu verstehen, dass Lizenzmanagement eine Querschnittsfunktion ist, die zahlreiche Schnittstellen zu Planungs-, Steuerungs-, Verwaltungs- und Betriebsprozessen hat. Diese organisatorische Vernetzung des Lizenzmanagements ist eine Ursache für die Komplexität der Aufgabenstellung, die viele Unternehmen vor scheinbar unlösbare Herausforderungen stellt.

Oft haben Unternehmen genau dann Probleme, wenn sie Lizenzmanagementsoftware verwenden, die als Silolösung kaum oder überhaupt nicht mit anderen Unternehmensprozessen verknüpft ist. Wir sehen Lizenzmanagement als integralen Bestandteil eines gesamtheitlichen IT-Managements.

IT-DIRECTOR: Inwiefern spielt beim Thema Lizenzmanagement die Cloud eine Rolle?
T. Boch:
Grundsätzlich erhöht die Cloud die Komplexität des Softwarelizenzmanagements. Im Gegensatz zur Software, die „im Haus“ installiert und betrieben wird, kann es bei einer Cloud-Nutzung kaum zur Unterlizenzierung kommen. Entsprechende Zugriffsrestriktionen über Benutzernamen und Passwort stellen sicher, dass die Anwendung nicht von unzulässig vielen Personen genutzt wird. Allerdings können auch hier Unternehmen viel Geld verschwenden, wenn Zugänge nicht mehr genutzt werden, die Verträge aber unverändert weiterlaufen oder gar erhöht werden. Darüber hinaus kommt ein ganz besonderer Aspekt ins Spiel, wenn Kennwörter im Besitz von Mitarbeitern sind, die das Unternehmen verlassen.

IT-DIRECTOR: Lohnt sich der Einsatz von Compliance-Software? Was kosten die Werkzeuge und welchen Nutzen bringen sie?
T. Boch:
Eine ROI-Betrachtung bei Compliance-Initiativen ist schwierig zu treffen. Dies hängt von individuellen Faktoren und der Ausgangssituation des jeweiligen Unternehmens ab. Mit Sicherheit lässt sich jedoch sagen, dass die Kosten für Compliance-Werkzeuge nur eine untergeordnete Rolle spielen – vorausgesetzt das Unternehmen nimmt die Aufgabenstellung ernst und treibt sie mit Eigenverantwortung sowie Nachhaltigkeit voran. Denn: Drei Viertel einer Compliance-Lösung betreffen organisatorische Aufgabenstellungen.

Entsprechend dürfen die damit zusammenhängenden Investitionen nicht unterschätzt und auch Opportunitätskosten nicht vergessen werden. Einsparungen durch die Vermeidung nicht notwendiger Kosten sowie Minderung von bestehenden finanziellen Risiken werden jedoch immer erzielt werden können. Wie hoch diese ausfallen, wird bei jedem Unternehmen unterschiedlich sein. Bei entsprechender Stringenz werden die Aktivitäten ihren Wertbeitrag leisten.

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok