MANAGEMENT by CONTRACT

FINANZFABRIK FINANZFABRIK MÜNCHEN FRANKFURT ZÜRICH WIEN FRANKFURT MÜNCHEN ZÜRICH WIEN MANAGEMENT by CONTRACT Zeitschrift für Vertragsmanagement, Vertragsbuchhaltung und Vertragscontrolling L I Z E N Z M A N A G E M E N T S O N D E R H E F T 0 5 / 2 0 0 9 THEMEN IN DIESER AUSGABE: In der zweiten Jahreshälfte 2009 wird die bereits international veröffentlichte ISO 19770-1 in einer angepasste Version in den Rang einer deutschen DINNorm erhoben. Damit liegt auch für Deutschland ein anerkannter Standard für das Lizenzmanagement vor, Management by Contract informiert Sie über diese neue Norm. Die neue DIN ISO 19770-1 für das Lizenzmanagement (Teil1) Die Norm DIN ISO 19770 beschreibt die Ziele und Ergebnisse des Lizenzmanagements, aber keine einzelnen Aktivitäten hierzu. Deren Definition bleibt den spezifischen Gegebenheiten des einführenden Unternehmens vorgehalten. Für weitere Details verweist die internationale Norm ISO 19770 auf in weiteren Normen, z.B. Security Management in ISO 17999. Die ISO 19770 hat drei Bestandteile der verteilten Zuständigkeiten. • • • • Einrichtung der Aufbau- und AblaufOrganisation für das SAM (Teil 1 und 2) Kern-SAM-Prozesse (Teil 2) Primäre Prozess-Schnittstellen im Lebenszyklus des SAM (Teil 3) Festlegung von Mindestanforderungen für Vorgehensweisen und Verantwortlichkeiten für die Software Assets, für Zugriffsrechte und Zugriffsbeschränkungen für private Nutzung, für gesetzliche und organisatorische Anforderung an Compliance, d.h. die Erfüllung der eingegangenen Verpflichtungen, Beschaffungsrichtlinien, Nachweis von Installation und Nutzung, Diziplinarische Vollmachten und die Ahndung von Verstößen Richtlinien, Prozesse und Verfahren für das SAM, insbesondere die Beschreibung der Grundanforderungen an die SAM-Daten und die SAMProzesse, die Beschreibung der AUDITAnforderungen, die Beschreibung der laufenden Informationen zur Sicherstellung der AUDIT-Anforderungen, die Beschreibung der SA nach Organisationseinheit, Standort, Verantwortliche, die Berichterstattung über die Einhaltung der Unternehmensgrundsätze hinsichtlich Beschaffung von Lizenzen, Lieferung der Lizenzen, Computernutzung, Software-Verteilung, Wartung und andere SA-gebundene Verträge Kompetenz aller Verantwortlichen und Mitarbeiter in SAM sicherstellen, z.B. durch Kenntnis der SAM Prozesse, Kenntnis des Lizenzrechts und Kenntnis lizenz-relevanter IT-Architekturen • IN DIESER AUSGABE: Einrichtung des SAM Sonderheft Lizenzmanagement DIN ISO 19770-1 Der Unternehmensführungsprozess Die DIN ISO 19700 legt aufgrund der bisherigen Erfahrungen große Bedeutung auf eine vollständige, konsistente und abgestimmte Organisation des SAM und der damit verbundenen Aufbau- und Ablauforganisation. Hierzu gehören Entscheidungen und Festlegungen zu folgenden Punkten: • • • Management by Contract stellt besonders interessante und aktuelle Themen zum Vertragsmanagement und Leistungscontrolling in Sonderheften vor. Corporate Governance Prozesse als Prinzipien der Unternehmensführung Rollen und Verantwortlichkeiten bestehend aus einem Sponsor in der Geschäftsleitung, der Kommunikation mit allen intern und extern Betroffenen und der Festlegung aller beteiligten Abteilungen SAM-Verantwortliche mit der Zuständigkeit für das Vorschlagsrecht für Zielsetzungen, der Planungshoheit, der Verfügung über Ressourcen, der Verantwortung für Planerfüllung und der Überwachung und Koordination Zum Autor Andreas Rieß, Dipl.-Kfm., M.A., geb. 1981, studierte an der LudwigMaximilians-Universität München Betriebswirtschaftslehre und Philosophie. Bereits seit 2002 beschäftigt er sich in akademischen Forschungsprojekten und in der Beratungspraxis mit den rechtlichen, technischen und kaufmännischen Grundlagen der Lizenzierung von Software. • SEITE 2 Planungs- und Implementierungsprozesse für das SAM (Definition der Aufbauund Ablauforganisation) Dazu gehören die Meilensteine Planung und Implementierung von SAM (z.B. durch die Definition von Meilensteinen und Geschäftsprozessen für den SAM-Aufbau, die Definition von SAM-Ablaufplänen und die Definition von Eskalationsmechanismen bei Störungen im SAM-Aufbau), Überwachung und Berichtswesen für den SAMAufbau durch den Aufbau eines SAMProjektmanagements und der Kommunikation zwischen allen Projektbeteiligten sowie die laufende Verbesserung von SAMProzessen durch Erfragen und Kommunizieren der besten Vorgehensweisen im SAM. Geschäftsdaten und Geschäftsprozesse Die DIN ISO 19770 beschreibt die Anforderungen an die Geschäftsdaten und Geschäftsprozesse zur Abbildung aller relevanten SA-Informationen (Integrierte Sicht auf SAM-Daten und SAM-Prozesse). Verletzungen dieser geforderten gemeinsamen Sicht führen zu Mängeln im SAM. Beispiele für solche Mängel bei einer mangelnden Integration wären: „Lizenzmanagement mit COMAC heißt, die Kontrolle über das ganze Vertragsleben zu behalten“ lus des Lizenzvertrages mit den zugehörigen Software Assets für Anbahnung, Abschluss, Verwaltung, Änderung, und Beendigung von Lizenzverträgen 5. die integrierte Erfassung aller Grundsichten auf das SAM wie z.B. Software Assets, Geschäftspartner, Verträge (Aktensicht, Formularsicht, Struktursicht), Leistungen und Kostenarten, Kostenstellen, Projekte und Produkte, Transaktionen (Beschaffung, Lieferung, Rechnung, Zahlung), Geschäftsprozesse (Aktivitäten, Durchführender, Verantwortlicher), Vertrag (Ansprüche und Pflichten) und Erfüllung (Durchführung), die vollständige zeitliche Integration (Plan, Soll, Ist, Historie) und die Beziehungen zwischen allen Ereignissen (integrierte Betrachtung) einschließlich der Korruptionsprävention. Steuerung der SAM-Daten und -Prozesse Bei der programmierfreien Steuerung der Daten und Prozesse für das SAM sind zu beachten die Steuerungs-Parameter, die Prozesssteuerung und Ablaufplanung, die flexible Berichterstattungs-Werkzeuge und deren Steuerung und die Steuerung der automatischen Formularerkennung und Vertragserfassung. Risiken in Software Assets Das Lizenzmanagement muss alle Risiken transparent machen, die in der Beschaffung, Verteilung, Installation und Nutzung von Software Assets liegen. Risk Assessment Es ist eine laufende Risikoabschätzung mit folgenden Minimalanforderungen zu etablieren: Risiko der Nichteinhaltung von Vorschriften (etwa durch Schutz persönlicher Software, Datenschutzbestimmungen über individuelle Daten, Industriestandards, Verlust der Nutzung, Zertifizierung oder des Zugriffs-Schlüssels, Geldstrafen, Haftstrafen, Softwareeinziehung), Risiko der lizenzrechtlichen Verstöße, Risiko der Betriebsunterbrechung wegen ungeeignetem SAM, Risiko übermäßiger Kosten bei Lizenzerwerb und IT-Support wegen ungeeignetem SAM, Risiken aus Zentralisierung und Dezentralisierung (Dezentralisierung erschwert Kosteneinsparung und Einhaltung von Compliance) und die Risiken aus internationalem Softwareeinsatz. Risiko-Bewertung etablieren Die Risiken sind laufend zu bewerten und zu aktualisieren. Hierzu sind folgenden Prozesse erforderlich: Software-Assets klassifizieren (nach Lieferant, nach Nutzung (OEM, Betriebssysteme, Office Tools usw.) und dazu passend eine RisikoCheckliste zur Ermittlung der Risiken je Software-Asset mit Eintrittswahrscheinlichkeit und Schwere der Folgen. „Die Checkliste der FINANZFABRIK zum Lizenzmanagement nach DIN ISO 19770-1 zeigt alles auf einen Blick “ • Analyse von Software Assets ohne den zugehörigen Lizenzvertrag ist nicht möglich und deshalb ein Mangel. Lizenzvertrag ohne Verfolgung von Upgrades liefert keine exakten Referenzdaten für Lieferung, Verteilung, Installation und Nutzung und ist deshalb ein Mangel Messung der installierten Software Assets ohne Kenntnis der zwischenzeitlichen Veränderungen (Upgrades, Patches) führt zu falschen Schlüssen hinsichtlich Unteroder Überlizenzierung und ist deshalb ein Mangel • • Abbildung der SAM-Daten und Prozesse Bei der Abbildung der Daten und Prozesse des SAM sind folgende Anforderungen zu beachten: 1. Identifikation des Software Assets 2. das dreistufige Lizenzmodell, d.h. Betrachtung der Software Assets in den drei Phasen Beschaffung und Lieferung, Installation und Verteilung (Auftrag und Ergebnis) und Nutzung 3. die vertraglichen Vereinbarungen und deren Umsetzung, d.h. den Lizenzvertrag mit Rechten und Pflichten (SOLL), die Umsetzung des Lizenzvertrags (IST) und den SOLL-ISTVergleich (Compliance) 4. die Betrachtung des gesamten LebenszykMANAGEMENT BY CONTRACT Genügt das Software Asset Management der DIN ISO Norm 19880-1? LIZENZMANAGEMENT SEITE 3 Wie erfolgt die Zusammenarbeit unter DIN ISO 19770-1? Bei der Erfüllung der Aufgaben des SAM sollten nach Auffassung der Finanzfabrik AG mehrere Bereiche zusammenwirken. Dies sind das SAM (Software Asset Management), der Einkauf bzw. die Beschaffung und die Informationstechnologie (IT). Wir empfehlen folgende, mit der DIN ISO 197701 kompatible Arbeitsteilung Der Bereich „Software Asset Management“ als Teil des Einkaufs zur Der Bereich „Beschaffung und Vertragsmanagement“ zur • Ausschreibung aller Beschaffungsmaßnahmen, Angebotsvergleich und Vertragsverhandlungen in Abstimmung mit der Fachabteilung Abbildung der Lizenzverträge und anderer Verträge rund um die Software Assets Erfassung und Abstimmung aller Software Assets auf Basis der vertraglichen Vereinbarungen Bearbeitung der kaufmännischen Erfüllung der Verträge (Lieferung, Abnahmen, Rechnungen, Zahlungen) Erfassen und Verwaltung aller Informationen direkt auf IVM • • • • • Steuerung und Überwachung aller Aufgaben des SAM, Sammlung aller Daten zu den Software Assets Sammlung aller vertraglichen Grundlagen (Lizenzverträge, Serviceverträge, Verwertungsverträge) • • IT Help Desk Die Zusammenarbeit im Sinne der DIN ISO 19770.1 Beschaffung SAM Störungen Beschaffung SAM Service Desk Service Operations in der SoftwareNutzung erfolgt zwischen den Bereichen Software Asset Verträge Verwertung Abgänge Update, Upgrade Patches Verträge Dienstleistungen Wartungen Versicherungen MengenSchulungen Management, Beschaffung und Vertragsmanagement Beschaffung SAM Kosten Nutzen Verträge Beschaffung Lizenzverträge Lizenzmodelle Preise Akten Software Assets Plan Ist SOLLNutzung User IVM Schnittstellen für die IST-Daten IT und Informationstechnologie. der Software durch Verträge Aktivitäten Workflow Lieferungen Änderungen Update, Upgrade Patches SOLLVerteilung der Software auf Hardware Verantwortliche Die Checkliste der FINANZFABRIK zeigt Ihnen die notwendigen Arbeitsschritte auf. Kostenstellen für Beschaffung und Nutzung der SA Beschaffung SAM IVM Schnittstellen für die IST-Daten ALLE BEREICHE IT Deployment • Sammlung der tatsächliche Umsetzung bei Lieferung, Verteilung, Installation und Nutzung über Schnittstellen zu IVM Laufenden Abstimmung zwischen vertraglichen Grundlagen und tatsächlichem Einsatz (Soll-Ist-Vergleich) Laufende Berichterstattung über alle Anforderungen an das SAM Zusammenführen aller Informationen im zentralen Software-System IVM Der Bereich „Informationstechnologie“ zur • • Erfassung der tatsächlich verfügbaren Datenträger (Lieferungen von Software Assets) Erfassung der tatsächlichen Verteilung und Installation der Software Assets auf Hardware-Komponenten Erfassung der tatsächliche Nutzung durch Anwender Bereitstellung aller IST-Daten über Schnittstellen für das SAM Rasche Anpassung als Konstruktionsprinzip: COMAC LIZENZMANAGEMENT • • • • • FINANZFABRIK MÜNCHEN FRANKFURT ZÜRICH WIEN Die FINANZFABRIK AG ist ein in München ansässiges Unternehmen mit Niederlassungen in Frankfurt am Main, Wien und Zürich, das sich auf die Architektur von integrierten Informationssystemen sowie die Entwicklung anspruchsvoller Softwarelösungen spezialisiert hat. Wir wissen, dass heutiger Wettbewerbserfolg das perfekte Management von Projekten und die Steuerung und Organisation aller Geschäftsprozesse erfordert. Daher bieten wir die ganze für innovative Softwarelösungen notwendige Bandbreite aus einer Hand – von der kaufmännischen Beratung bis zur technischen Implementierung. Um diesen Ansprüchen gerecht werden zu können, achtet die FINANZFABRIK AG bei Projekten auf einen ausgewogenen Personal-Mix: Mitarbeiter mit mehr als 30 Jahren Erfahrung in der Entwicklung in­novativer Business Software arbeiten Hand in Hand mit dynamischen Absolventen der renommiertesten europäischen Universitäten. Verträge stehen im Mittelpunkt. Denn Verträge werden gemacht, um den Austausch von Leistungen zu beschreiben. Und Leistungen entscheiden über Erfolg und Misserfolg. Es sind die Leistungsströme zum Kunden und zur Abdeckung seines Bedarfs. Und die vom Lieferanten zur Bereitstellung von Geschäftsprozessen, Vorprodukten und Produktionsverfahren. Leistungen just in time. Unternehmensführung durch Verträge macht sie beweglich, gibt Ihnen Preistransparenz und vermeidet die Risiken fixer Kosten. FINANZFABRIK FINANZFABRIK AG Elbestraße 7 FRANKFURT MÜNCHEN ZÜRICH WIEN D-60329 Frankfurt am Main Telefon: +49 (0)69 977 69 659 E-Mail: office@finanzfabrik.eu Das Magazin „Management by Contract“ wird von der Finanzfabrik AG herausgegeben. Verantwortlich für den Inhalt ist Hugo Christian Rieß. Die in diesem Magazin veröffentlichten Beiträge sind urheberrechtlich geschützt. Der Rechtsschutz gilt auch gegenüber Datenbanken und ähnlichen Einrichtungen. Kein Teil dieses Magazins darf - auch außerhalb der Grenzen des Urheberrechtsgesetzes - ohne schriftliche Genehmigung des Herausgebers in irgendeiner Form - durch Fotokopie, Mikrofilm oder andere Verfahren reproduziert oder in eine von Maschinen, insbesondere von Datenverarbeitungsanlagen verwendbare Sprache übertragen werden. www.finanzfabrik.eu Seminare und Schulungen für das Lizenzmanagement Die FINANZFABRIK AG bietet umfassende Seminare und Schulungen rund um die Vorbereitung, den Einsatz und die Durchführung des „Management by Contract“ an. Dabei arbeiten wir mit allen Verträgen, die Sie auch in der Praxis vorfinden. Lizenzmanagement • • • • • Flexible Kriterien für die Auswahl der Lizenzmodelle DIN ISO 19770 Lizenzmanagement Dreistufiges Lizenzmodell: Beschaffung, Verteilung und Nutzung Lizenzverträge, Lizenznutzung und SOLLIST-Vergleich Betriebswirtschaftlich-rechtliche Vertragsanalyse Auch Schulungen in Ihren Räumen vereinbaren wir gerne. Für das 3. Quartal sind folgende Themen vorgesehen: Allgemeines Vertragsmanagement • • • • • • • • Automatisches Scannen und Beschlagworten Führung der elektronischen Vertragsakte Strukturierte Suche Volltextsuche Fristenüberwachung Abbildung von Leistungsregeln in Verträgen Leistungscontrolling Budgetierung, Mittelbindung, Vertragsobligo Integration von COMAC und SAP FI AA CO MM Vertragsdienstleistungen • • Outsourcing im Lizenzmanagement und Leistungscontrolling NEU: FINANZFABRIK-Checkliste zur Einführung des Lizenzmanagements nach DIN ISO 19770-1 Haben Sie Interesse an diesen Themen? Dann nehmen Sie bitte mit uns Kontakt auf über unsere Website www.finanzfabrik.eu.