De rol van Inkoop in Software Asset Management

Peter Reinink

Inkoopadviseur

Software Asset Management (SAM) is een uitdagend onderwerp om in te regelen in de bedrijfsomgeving. Hoe minder applicaties voor actieve bewaking van het gebruik van software in aanmerking komen, hoe beter. Wat kan Inkoop doen om het onderwerp zo klein mogelijk te houden?

Het verantwoorden van software kosten: alleen een feestje voor de IT afdeling?

Wie in een productiebedrijf heeft rondgelopen weet hoe belangrijk het is dat de magazijnen van onderdelen en halffabricaten niet voor een ieder toegankelijk zijn. Zowel misgrijpen, te veel als verkeerd weggelegde onderdelen zullen een keer tot gevolgen leiden. Zeker als er bij verrassing op vrijdagmiddag ‘misgegrepen’ wordt in het magazijn. Crashacties worden opgezet om de levering die vroeg in de volgende week aan de klant beloofd is alsnog te realiseren.

Iets vergelijkbaars kan zich voordoen als software wordt gedownload zonder dat er filters ingebouwd zijn. IT-specialisten, architecten en eindgebruikers zien mooie tools op internet en focussen zich op de functionaliteit die de gedownloade software levert. Maar hoe zit het met de kosten die de download met zich meebrengt? En is de verantwoordelijke manager op de hoogte dat zijn (m/v) budget gebruikt wordt? En is hij het daar wel mee eens? En hoe zit het met beëindigde licenties maar niet verwijderde applicaties?

Vrijdagmiddag

‘Vrijdagmiddag’ is begonnen als een softwareleverancier aankondigt een audit te gaan houden. Inkoop wordt ingeschakeld om te onderzoeken of de leverancier wel gerechtvaardigd is om de IT omgeving te onderzoeken. In allerijl wordt gepoogd om na te gaan welke installaties op welke servers en op welke laptops staan. Discussies over (vermeend) softwaregebruik stijgen in prioriteit. Voor wie er mee te maken heeft gehad, zal dit herkenbaar zijn.
Als de mist in de tunnel is opgetrokken, start het ‘sporenonderzoek’. ‘Waarom weten we niet goed wie wat gebruikt? Waarom kunnen medewerkers software zo maar downloaden, wie is verantwoordelijk voor softwaregebruik? Wat hebben we draaien aan software en hebben we er wel licenties voor?’ Het initiatief voor een SAM project is geboren…

Wie is waarvoor verantwoordelijk?

Als het SAM project wordt vormgegeven, komt direct de discussie op tafel over de te vervullen verantwoordelijkheden. Hiervoor zijn meerdere inrichtingen mogelijk. Na de implementatiefase moeten de verantwoordelijkheden staan waar ze horen. De CIO is een veelvoorkomende landingsplaats van het eigenaarschap van het onderwerp.

"‘Vrijdagmiddag’ is begonnen als een softwareleverancier aankondigt een audit te gaan houden."

En Inkoop?

Inkoop is een belangrijke stakeholder in het SAM onderwerp om een aantal redenen:

  • Inkoop sluit het softwarecontract af en zorgt voor contractverlengingen en -wijzigingen.
  • Inkoop speelt een rol in het contractmanagement waaronder software contracten.
  • Binnen Inkoop is het contractbeheer belegd.

De contracteigenaar bepaalt welke inhoudelijke verwachtingen er zijn met betrekking tot het software contract. Het is aan Inkoop om vervolgens – in het kader van SAM- kritisch te zijn op de meetbaarheid van de gewenste software. Lastig te meten software metrieken moeten voorkomen worden. Het kan dan handig zijn om een ‘# users’ contract af te sluiten in plaats van ‘concurrend users’ of een iets duurder ‘unlimited’ contract af te sluiten waar andere business units ook van kunnen meegenieten. En daarmee tegelijkertijd het maken van interne kosten voor het meten en bijsturen van het softwaregebruik weg te nemen. Daarnaast kijkt Inkoop via welke kanalen software is aangeschaft en welke leverancier de rechten heeft op de broncode. In een audit gaat het om de bronleveranciers van software, niet om de resellers. Daarnaast kijkt Inkoop of het aantal resellers van kleine pakketten verkleind kan worden. Dat helpt de communicatie te vereenvoudigen in het licht van SAM.

Als het SAM tool is geïnstalleerd kan Inkoop bijdragen aan het vaststellen van applicaties waar geen contract tegenover staat. Inkoop kan van tevoren met de contracteigenaren vastgesteld hebben welke contracten (niet) beheerd worden en hierop proactief actie nemen.
Het zijn redelijk voor de hand liggende initiatieven, maar de praktijk kan anders zijn.

En de verantwoordelijkheid van de leverancier?

Inkoop kan in overleg met de leverancier borgen dat de aangeschafte gebruiksrechten bij voorkeur niet overtreden kunnen worden. Als er meer software gebruikt kan worden dan aan rechten is gekocht dat spreekt Inkoop de leverancier hierop aan en stelt intern vervolgstappen voor als de leverancier niet aan een oplossing meewerkt. Dat zal voor de minipakketjes software niet zo’n vaart lopen maar wel voor de pakketten van de grootste software leveranciers en de pakketten die in het bedrijf tussen tafellaken en servet zitten. Hoe meer Inkoop het meten en verantwoorden terug kan dringen of eenvoudiger kan maken , hoe beter het is.

"Het is niet de eerste keer dat bij een beëindigd softwarecontract een eindafrekening volgt die niet was voorzien."

Financieel

Daarnaast geldt voor softwarecontracten hetzelfde als voor de andere contract categorieën: de controller wil de juiste verplichtingen in de boeken hebben en zit niet te wachten op ‘vrijdagmiddag’ effecten. Bij de grote softwareleveranciers kunnen (her)contracterings scenario’s spelen die tot verschillende kostenramingen leiden over meerdere jaren. Als het financieel contractmanagement is belegd bij Inkoop, dan kan Inkoop een bijdrage leveren aan het voorkomen van een ‘vrijdagmiddag’ effect. Het is niet de eerste keer dat bij een beëindigd softwarecontract een eindafrekening volgt die niet was voorzien.

Samengevat

Zowel in het reguliere inkooptraject als het contractmanagement dat er op volgt kan Inkoop de SAM eigenaar faciliteren. De praktijk wijst uit dat SAM geen gemakkelijk onderwerp is om in te regelen. Terecht wordt vaak een adviesbureau betrokken om te helpen bij de technische en functionele implementatie van het onderwerp. Maar Inkoop kan los daarvan al initiatieven nemen om SAM niet groter te laten zijn dan nodig is.
De gang naar de cloud maakt het SAM onderwerp er niet eenvoudiger op. Zolang de verantwoordelijkheid voor softwaregebruik niet bij de xAAS leverancier ligt, veranderen de SAM verantwoordelijkheden niet. Reden te meer dat Inkoop initiatief neemt om het onderwerp zo klein mogelijk te houden!

Een BI tool, heeft u er al eentje?

Joeri Beckers

Inkoopadviseur

Wat is een ‘Business Intelligence’ tool? Wat heeft uw organisatie eraan en hoe ontwijk je de belangrijkste valkuilen bij de implementatie?

Kennis gedreven beslissingen Een goede beslissing is gestoeld op goede informatie. Bestuurders hebben grote behoefte aan klassieke stuurinformatie over uitgaven, inkomsten en investeringen maar ook steeds meer aan informatie over wensen van gebruikers, doorsneden van klantinformatie of machine learning input. Dat kan opgelost worden door een medewerker aan de slag te laten gaan met Excel. Maar het kan ook anders.

Een business intelligence(BI) tool gaat verder waar een spreadsheet stopt. Een BI-tool verzamelt gegevens uit verschillende (digitale) bronnen, en transformeert en toont deze gegevens in digitale rapporten en dashboards. Een BI-tool doet dit niet één keer zoals bijvoorbeeld in Excel maar continu. De voordelen van deze aanpak zijn duidelijk; een gebruiker maakt één keer de keuze voor de inhoud en lay-out van een rapport of dashboard en de BI-tool doet de rest. Zo ontstaat een up to date digitaal dashboard (of rapport) met alle gewenste stuurinformatie. De BI-tool heeft hiervoor toegang nodig tot één of meerdere database(s) met betrouwbare en vooral gestandaardiseerde gegevens zoals financiële systemen, facilitaire systemen of HRM systemen . Een goede BI tool vormt zo het sluitstuk van de datapijplijn, een geautomatiseerde stroom gegevens van generen tot weergeven.

"Een business intelligence tool gaat verder waar een spreadsheet stopt."

Lekkende pijplijn

Het aanleggen van een dergelijke stroom gegevens betekend standaardiseren. Een eerste stap in het standaardiseren is duurzaam verbinden. Applicaties die data genereren moeten verbonden worden met een database die toegankelijk is voor de BI tool. Dit kunnen bijvoorbeeld ERP systemen of Facilitaire management systemen zijn. Moderne applicaties maken gebruik van een API* om uitwisseling met andere applicaties mogelijk te maken, dit maakt een duurzame koppeling een stuk eenvoudiger. Zeker iets om in het achterhoofd te houden bij het aankopen van applicaties die veel data genereren.
Als tweede moeten de gegevens in de verschillende databases gestandaardiseerd worden. Dit betekend keuzes maken voor één definitie die door alle applicaties gedeeld word. Denk hierbij aan:

  • Welke functies de organisatie kent;
  • Wie bij welke afdeling werkt;
  • Welke inkooppakketen hiërarchisch verdeeld zijn en hoe;
  • Wat een leverancier is, een fulltime werknemer of een onbetaalde factuur.

Zonder goede definities kunnen er nooit goede rapporten worden gemaakt en gaat de datapijplijn kennis lekken die niet veroorzaakt wordt door systemen maar door mensen.

Neuzen dezelfde kant op

Het is niet eenvoudig om definities gelijk te trekken door een organisatie heen. Vaak trekt dit een streep door de werkwijze en persoonlijke voorkeur van veel gebruikers. Het draagvlak kan vergroot worden door definities zodanig op te stellen dat professionele voorkeuren elkaar niet in de weg zitten. Dit kan bijvoorbeeld door variabelen op te nemen in definities die door afdelingen zelf zijn in te vullen. Bijvoorbeeld: “Een volledige FTE is X uur in de week” . Verschillende afdelingen kunnen dan zelf bepalen hoeveel uur dat is en zien dit terug in hun eigen rapporten. Voor bedrijfs-brede rapporten gebruik je in plaats van FTE’s gewoon de kale uren (of een eigen definitie natuurlijk).

"De meeste pakketten hebben de mogelijkheid om een proefperiode aan te vragen en zijn zo uitgebreid te testen."

De aanschaf

Het aanschaffen van een goede BI tool draait niet om lange lijsten met eisen en wensen maar meer om een goede pasvorm in de infrastructuur van uw organisatie. Het is tenslotte het eindstuk van uw datapijplijn. De meeste pakketten hebben de mogelijkheid om een proefperiode aan te vragen en zijn zo uitgebreid te testen omdat de meeste database verbindingen snel aan te leggen zijn. Dan worden ook meteen de valkuilen van een lekkende pijplijn zichtbaar, nog voordat u overgaat tot aankoop.
Kortom, een BI tool kan veel inzicht leveren als de data die erin gaat gestandaardiseerd is en van hoge kwaliteit.

*Wat is een API?
Een Application Programming Interface zorgt ervoor dat bepaalde bewerkingen die normaal gesproken door een medewerker worden gedaan, zoals het aanpassen en opslaan van gegevens, automatisch worden uitgevoerd. Bijvoorbeeld bij ERP-Systemen (als SAP of AFAS) worden vaak API’s gebruikt om een rapportage in andere systemen mogelijk te maken, maar ook om samen te werken met bijvoorbeeld een extern kassa-systeem of repeterende taken eenvoudiger uit te voeren.

De tijdelijke commissie ICT-projecten bij de overheid constateert dat de rijksoverheid de besturing en beheersing van ICT-projecten niet op orde heeft. Dat blijkt uit het eindrapport van de commissie, dat woensdag 15 oktober aan Kamervoorzitter Van Miltenburg is aangeboden.

De tijdelijke commissie ICT constateert dat de rijksoverheid de besturing en beheersing van projecten met een belangrijke ICT-component niet op orde heeft.

Read more Eindrapport tijdelijke commissie ICT: oprichten tijdelijke ICT-autoriteit

Als ik zo eens rond vraag, zeggen de meeste inkopers dat zij een inkoopsysteem hebben. Maar als ik vraag of het echt gebruikt wordt, blijkt er nogal wat te schorten. Verder dan bloemetjes en kantoorartikelen komt het systeem dan niet.

Toch best raar. Je schaft een systeem aan om je inkoop inzichtelijk en bestuurbaar te maken, maar je ziet 80 procent van je uitgaven buiten het systeem om lopen. Dan mag je toch wel stellen dat er iets goed mis is.

Read more Zachte heelmeesters en hun inkoopsysteem

Vanavond start het WK voetbal en net als bij andere grote evenementen is ook bij dit WK voetbal een serieuze ICT infrastructuur nodig. Denk daarbij aan alle journalisten die vanaf hun laptop via internet hun verslagen en foto’s naar het thuisfront versturen, diverse opslag- en informatiesystemen die nodig zijn, maar vooral ook aan het publiek dat gewapend met een smartphone een filmpje upload naar Facebook. En dat in 12 stadions. Hoe zou het Braziliaanse ‘Buitengewone Veiligheidsdepartement voor Grootschalige Evenementen’ de aanbesteding van zo’n infrastructuur hebben aangepakt?

Read more Met 10.000 man in een stadion tegelijk een filmpje uploaden

Organisaties betalen gemiddeld ruim € 2600,- per jaar aan ICT per FTE. En dat dan nog zonder specifieke bedrijfsapplicaties. De PC’s op de bureaus kosten dus meer dan € 200,- per maand per stuk. Veel geld voor een PC van in de regel minder dan €1000,- die een jaar of drie meegaat. Deze kosten worden echter veroorzaakt door alle bijkomende kosten zoals de kosten voor het beheer (de ICT beheerders), printers, internet, technische ruimtes, stroom, software, etc. Totaal zijn de gemiddelde kosten voor ‘het kantoor’ trouwens zo’n € 9.000,- per FTE (bron: AOS Studley). Dit gaat dan om de kosten voor ICT, voor ‘Space & Infrastructure’ en voor ‘People& Organization’. De kosten voor ICT zijn dus ongeveer 1/3 van de totale kantoorkosten.

Read more ICT kosten per FTE

De cloud: niet altijd een roze wolk

De cloud is hot – steeds meer software staat middels een cloud oplossing ter beschikking aan de gebruiker. Of dat nu software ter ondersteuning van interne bedrijfsprocessen is, of software die bijvoorbeeld  online business proposities ondersteunt. Te vaak blijven de risico’s die met de cloud gepaard gaan, onderbelicht – een uitdaging voor inkopers. Met dank aan Marianne Korpershoek, advocaat en partner bij Louwers IP Technology Advocaten publiceren wij op Inkoopvandaag een reeks artikelen over de juridische en contractuele aspecten van cloud computing en software. Vandaag deel één van de serie: Wat te doen bij faillissement cloudleverancier?

Wat gebeurt er als een cloudleverancier failliet gaat? Wat zijn de risico’s voor een onderneming? Voordat een bedrijf in zee gaat met een cloudleverancier, zegt Marianne Korpershoek, is het van groot belang eerst te analyseren welke bedrijfsprocessen in aanmerking komen voor de cloud. De continuïteit moet goed geregeld zijn, zowel technisch als juridisch.

Zowel de Besturenraad, een koepel voor Christelijk onderwijs waarbij meer dan tweeduizend scholen zijn aangesloten, als vele huisartsen in Noord-Holland hadden de afgelopen tijd te maken met het faillissement van hun cloudleverancier. Afnemers zaten met de handen in het haar. Weliswaar trok de curator niet direct de stekker uit de dienst, maar zowel de Besturenraad als de huisartsen vreesden dat zij van de ene op de andere dag niet meer bij hun gegevens konden en geen gebruik meer konden maken van hun gehoste applicaties. In het geval van het faillissement van InfoTechnology, een EPD-beheerder, leidde dat zelfs tot kamervragen omdat de privacy van patiënten niet gegarandeerd kon worden.

Uit deze voorbeelden blijkt dat faillissement van de cloudleverancier vooral tot grote onzekerheid en problemen kan leiden bij afnemers. Inmiddels biedt de markt bijvoorbeeld cloud-escrows. Deze oplossingen zijn duur. Het is ook de vraag of dit soort oplossingen nodig zijn. Zijn er andere manieren om je data veilig te stellen en de continuïteit van de eigen bedrijfsprocessen te garanderen? Naar aanleiding van Kamervragen antwoordde de minister dat afnemers in hun contracten met leveranciers afspraken moeten maken over de continuïteit bij faillissementen, maar wat moet er in zo’n contract staan? En hoeveel zekerheid biedt dat?

Uit eigen ervaring als IT-advocaat weet ik dat de continuïteit bij faillissement, maar ook bij beëindiging van de overeenkomst, meestal slecht is geregeld. Het is juridisch een ingewikkelde materie die vaak niet of summier wordt geregeld in overeenkomsten. Deze overeenkomsten worden vaak geleverd door de leverancier, die weinig belang heeft bij het regelen van de problemen van zijn klant over zijn eigen graf heen. Met als gevolg dat een afnemer bij faillissement van zijn cloudleverancier met lege handen staat. Afnemers, of belangenorganisaties van afnemers, moeten daarom zorgen dat er goede contractuele afspraken worden gemaakt. Voor een leverancier kan een goede regeling voor continuïteit een factor zijn waarmee hij zich onderscheidt van zijn concurrenten.

Problemen

Wat zijn de problemen bij faillissement van de cloudleverancier? Na een faillissement benoemt de rechtbank direct een curator. Een van de belangrijkste taken van de curator is dat hij zoveel mogelijk geld moet zien te genereren uit de failliete boedel om de schuldeisers te betalen. Dat lukt natuurlijk het beste als het bedrijf ‘going concern’ verkocht kan worden. Het geheel is uiteraard veel meer waard dan de losse bezittingen van het bedrijf. Maar omdat er tegenover de schuldenberg van de failliete leverancier te weinig inkomsten en bezittingen staan om iedere crediteur te betalen, mag het onderzoek naar een doorstart niet al te lang duren. Dat betekent dat er wel enige weken respijt is, maar wanneer een doorstart binnen een redelijke termijn niet mogelijk is, wordt het failliete bedrijf uiteindelijk geliquideerd. Een bedrijf draaiende houden kost immers veel geld, dat afgaat van de einduitkering aan de crediteuren.

Verder is het zo dat er vaak in contracten wordt opgenomen dat de ene contractpartij de overeenkomst kan ontbinden wanneer de andere partij failliet gaat. Leveranciers van de failliete cloudleverancier zijn hierdoor niet meer verplicht om te leveren en zullen dat alleen doen wanneer zij boter bij de vis krijgen. Ook dat dwingt een curator tot snel handelen.

Kortom, wanneer een cloudleverancier failliet gaat, zullen zijn afnemers in grote onzekerheid zitten wat er met hun systemen zal gebeuren. Ze zijn daarbij volledig afhankelijk van de curator. Die zal gedurende het onderzoek naar de doorstart de kip met de gouden eieren – de inkomsten uit de cloudabonnementen – niet slachten. Aan de andere kant zal hij in de hectische eerste periode ook niet willen meewerken aan bijvoorbeeld het veiligstellen van de data. Want hij zal op de eerste plaats niet mee willen werken aan het weglopen van klanten om de kansen op doorstart niet te verkleinen. Verder wil hij zijn schaarse personeel inzetten om het bedrijf draaiende te houden en niet ook nog eens met het veiligstellen en correct verzenden van data naar weglopende klanten. In het beste geval zal een klant fors moeten betalen om zijn data terug te krijgen. Daarbij komt dat onder het huidige recht vaak niet duidelijk is, wie de eigenaar is en welke juridische middelen je hebt om je data terug te krijgen, los van de mogelijke privacyrechtelijke voetangels en klemmen.

Oplossingen

Wat zijn de technische en juridische oplossingen? Bij volledig redundante systemen die constant synchroniseren kan een afnemer bij faillissement van zijn leverancier geruisloos overgaan naar een nieuwe leverancier. Op voorwaarde dat er ook goede contracten zijn die deze overgang mogelijk maken. Deze volledig redundante systemen zijn duur en het is de vraag of het altijd nodig is. Daarom is het van belang om voordat men in de cloud gaat, eerst te analyseren welke bedrijfsprocessen worden onder gebracht in de cloud. Het is uiteraard goed mogelijk dat de continuïteit van verschillende bedrijfsprocessen op verschillende manieren geborgd wordt.

Bedrijven, zoals ziekenhuizen, banken, verzekeringsmaatschappijen en andere, die ieder moment realtime gebruik moeten maken van gegevens zonder dat ze terug kunnen vallen op eigen systemen, doen er verstandig aan te kiezen voor een volledig redundant systeem met goede contracten die de continuïteit waarborgen. Voor systemen die minder kritisch zijn, omdat gegevens niet dagelijks nodig zijn en het verwerken van gegevens een aantal dagen kan wachten, kan er gekozen worden voor minder dure oplossingen. Bijvoorbeeld door een leverancier te kiezen die zijn hosting en onderhoudskosten minimaal een half jaar vooruit betaalt. Dit dient uiteraard wel gegarandeerd te worden in de overeenkomst. Verder moet het contract ook controlemogelijkheden bieden voor het checken van dergelijke afspraken. Als goedkoopste oplossing geldt dat de afnemer regelmatig een backup krijgt van zijn eigen data met een instructie voor het inlezen daarvan in andere applicaties dan wel systemen.

Continuïteit

Kortom, voordat een bedrijf zijn bedrijfsprocessen in de cloud plaatst is het van belang dat men zich afvraagt wat er gebeurt wanneer de leverancier failliet gaat. Bij bedrijfskritische processen is het van belang dat de continuïteit goed geregeld wordt, zowel technisch als juridisch. Cloudprocessen zijn steeds belangrijker voor het totale maatschappelijke systeem, net zoals energieleverantie en het betalingsverkeer dat door banken geregeld wordt. Alleen, in tegenstelling tot banken, ontbreken toezichthouders en zijn er geen wettelijke waarborgen wanneer de cloudleverancier failliet gaat. In het Annual Progress Report 2011 heeft eurocommissaris Kroes aangekondigd dat ze in 2012 komt met een strategie om cloudcomputing te stimuleren. Hopelijk worden daarin ook maatregelen opgenomen om continuïteit bij de afnemer te garanderen. Zolang er geen wettelijke regels zijn en wanneer er geen goede contractuele afspraken zijn gemaakt, is een afnemer volledig afhankelijk van de curator. Dit aspect van cloudcomputing is nog zeer onvolwassen, wat betekent dat een afnemer zeer kritisch zal moeten zijn op dit aspect van de service en zich goed moet laten adviseren op juridische vlak. Leveranciers kunnen zich met een goede continuïteitsregeling onderscheiden van de concurrentie.

Lees ook in de serie ‘De cloud: niet altijd een roze wolk’:

  1. Wat te doen bij faillissement cloudleverancier?
  2. Een cloudescrow of niet?
  3. Hoge Raad beslist: standaardsoftware valt onder koopregime
  4. Incassowet 2013 heeft grote gevolgen voor IT-contracten
Marianne Korpershoek is advocaat en partner bij Louwers IP|Technology Advocaten
Gepubliceerd: Automatiserings Gids

De elektronica-industrie is één van ’s werelds snelst groeiende sectoren; tussen 2013 en 2015 wordt een jaarlijkse groei van 7% verwacht. In tegenstelling tot een modern imago en technologisch hoogstaande ontwikkelingen zijn de arbeidsomstandigheden in deze sector uiterst slecht.

Overheden en universiteiten kopen op grote schaal diverse elektronica in waaronder laptops, mobiele telefoons, printers, etc.

Read more Maatschappelijk verantwoorde overheidsinkoop van ICT-hardware