Site icon bauRUNDSCHAU

Compliance-Risiken bei IBM Software minimieren

Mit seinen über 5.500 Softwareprodukten deckt IBM ein breites Spektrum von Anwendungen und Services ab, die meist im Backend laufen. Die Verwaltung der erforderlichen Lizenzen stellt oftmals allerdings eine grosse Herausforderung dar. Schon kleine Fehler können zu hohen Nachforderungen im Audit führen. Ein optimiertes Lizenzmanagement senkt die Compliance-Risiken – und kann sogar helfen, Kosten einzusparen.

Die Lizenzbestimmungen für IBM-Software sind kompliziert. Es drohen unzählige Stolpersteine. Sind IT-Verantwortliche darüber gefallen, bemerken sie das oft erst beim Audit. Zum Beispiel dann, wenn die Wirtschaftsprüfer feststellen, dass die Nutzung von Programmen nicht vertragsgemäss dokumentiert oder Software nicht exakt gemäss den Lizenzbedingungen verwendet wurde.

Die Prüfer können dann Nachforderungen stellen – und zwar bis zu zwei Jahre rückwirkend. IBM Kunden sind hohe Rabatte gewohnt, im Audit jedoch wird zu Listenpreisen nachlizenziert. Je nach Software-Produkt und aufgetretenem Problem, werden dann auch schon mal sechs- oder siebenstellige Beträge fällig. Unternehmen, die IBM Softwareprodukte nutzen, sollten also unbedingt sicherstellen, dass sie diese auch lizenzkonform einsetzen.

Das komplexe IBM-Lizenzmanagement

Allerdings ist das Lizenzmanagement bei IBM-Software nicht so einfach – aus verschiedenen Gründen:

· Jedes IBM Softwareprodukt, theoretisch sogar jedes Unter-Release, besitzt eigene Lizenzbestimmungen.

· Es gibt viele unterschiedliche Arten der Lizenzierung, die von unterschiedlichsten Faktoren abhängig sein können. Dazu kommen verschiedene Modelle und Verträge.

· Die Berechnung der erforderlichen Lizenzen ist teilweise kompliziert. Über 200 Metriken spielen insgesamt eine Rolle, von «Processor Value Unit» (PVU) über «Resource Value Unit» (RVU) bis hin zu «Virtual Processor Core» (VPC).

· Datenauswertungen können oft nur manuell erfolgen und nicht automatisch. Dafür ist Fachwissen notwendig.

· IBM verändert manchmal Produktnutzungsrechte. Kunden müssen die Lizenzbestimmungen / Produktnutzungsrechte ihrer eingesetzten Softwareprodukte regelmässig selber prüfen, sie werden in der Regel nicht aktiv darüber informiert.

· IBM passt regelmässig die Voraussetzungen für eine Sub-Capacity-Lizenzierung an technologische Entwicklungen oder Veränderungen am Markt an. Es kann passieren, dass Betriebssysteme nicht mehr als valide gelten und nicht in diesem Zusammenhang verwendet werden dürfen.

Compliance-Risiken: Technische Unterlizenzierungen sind das geringste Problem

Bei einem Audit können die Prüfer unterschiedliche Verstösse gegen Compliance-Regeln feststellen. In den seltensten Fällen handelt es sich dabei um technische Unterlizenzierungen – etwa, wenn ein Unternehmen Lizenzen für 300 Nutzer bezahlt hat, es durch einen Firmenzukauf aber inzwischen 500 Anwender gibt. Weitaus häufiger werden andere Fehler beanstandet, etwa bei der Dokumentation. Denn je nach Lizenzierungsform müssen Unternehmen mit vorgeschriebenen Methoden ermitteln, wie sie die Software verwenden, um die benötigten Lizenzen zu berechnen.

Viele Probleme hängen mit der komplizierten Nutzung des «IBM Licence Metric Tool» (ILMT) zusammen. Dieses Analyseprogramm müssen Unternehmen unter bestimmten Umständen verwenden: unter anderem dann, wenn sie IBM-Software in einer virtualisierten Umgebung betreiben, aber nur eine Teilkapazität (Sub Capacity) lizenzieren. Wenn die Organisation in diesem Fall das ILMT nicht 100 Prozent korrekt verwendet, oder bei der Erfassung der Werte Fehler passieren, handelt es nicht mehr «compliant». Andere technische Nachweise akzeptieren die Prüfer im Audit nicht. Das kann teuer werden. Der Vorteil einer Sub-Capacity-Lizenzierung ist eigentlich, dass Unternehmen nur für die tatsächlich genutzten Prozessorkerne (Cores) zahlen müssen. Gibt es aber Schwierigkeiten mit dem ILMT, müssen sie für die Kosten aller physisch vorhandenen Kerne aufkommen, auch wenn sie diese gar nicht verwendet haben. Dann zahlen sie zum Beispiel für 96 statt für 8 tatsächlich eingesetzte Cores.

Auch organisatorische Probleme können zu Compliance-Risiken führen – ohne dass ein Unternehmen das bemerkt. Wird etwa eine Tochterfirma mit einem IBM-Produkt bedient, aber diese ist mit weniger als 50 Prozent an der eigenen Organisation beteiligt, kann IBM sagen: Hier handelt es sich um Service Providing, und dafür hat das Unternehmen keine Lizenzen. Die Folge auch hier: Die Produkte wurden nicht lizenzkonform verwendet. Zudem kommt es in der Praxis häufig vor, dass Kunden beim Software-Kauf Sonderkonditionen mit IBM getroffen haben. Aber oft sind solche Vereinbarungen zeitlich begrenzt. Hat das Unternehmen das nicht auf dem Schirm, entfällt das Sondernutzungsrecht und im Audit wird es unter Umständen sehr teuer.

Wie Unternehmen IBM-Lizenzen sauber verwalten

Um die Compliance-Vorgaben von IBM zu erfüllen, müssen Unternehmen zunächst einen Überblick haben, welche Programme wie verwendet werden und ob die Nutzung vertragsgemäss erfolgt.

Sie können dafür zum Beispiel:

· Regelmässig eine Lizenzbilanz erstellen, beispielsweise vierteljährlich. Damit bekommen sie mehr Übersicht und senken das Compliance-Risiko deutlich.

· Ihre IBM-Lizenzen kontinuierlich im Blick haben. Das ist optimal, denn dann können sie jederzeit sicherer sein, dass sie die Software entsprechend den Vereinbarungen nutzen.

Externe Dienstleister helfen, die komplexen Lizenzen von IBM-Software sauber zu verwalten. Die erfahrenen Experten von SoftwareONE kennen nicht nur alle Details und möglichen Probleme. Sie greifen auch auf die Expertise eines internationalen Netzwerks von Spezialisten zurück, das sich regelmässig über Anforderungen und Veränderungen austauscht. Die Optimierung der IBM-Lizenzen bringt weitere Vorteile mit sich: Unternehmen können damit sogar Kosten einsparen – und nur für die Lizenzen zahlen, die sie wirklich benötigen.

SoftwareONE.com

Die mobile Version verlassen