9
Jul
2014

Wat is Software Asset Management?

De software die binnen een organisatie aanwezig is, moet steeds meer als een waardevol bezit worden gezien. De software wordt namelijk gebruikt voor de ondersteuning en uitvoering van allerlei handelingen, en daarnaast zijn de kosten die met het gebruik van software gepaard gaan zijn vaak aanzienlijk. Een van de manieren om met de software als een ‘asset’ om te gaan, is het voeren van een risico- en kostenbeperkend beleid. Dergelijk beleid wordt ook wel aangeduid met de term ‘Software Asset Management’. In dit artikel worden de belangrijkste aspecten van dit proces besproken. In de eerste twee paragrafen wordt ingegaan op de kern van Software Asset Management en de doelstellingen van dit proces. Daarna worden enkele maatregelen genoemd waarmee deze doelen kunnen worden nagestreefd. In het slot van het artikel wordt bekeken op welke manier De IT-jurist hierbij ondersteuning kan bieden.

De kern van Software Asset Management

Het komt niet zelden voor dat een organisatie een groot aantal softwarepakketen in gebruik heeft. Binnen de organisatie is het besef van (de betekenis van) daarvan niet altijd aanwezig, wat nadelige gevolgen kan hebben. Het managen van softwarecontracten en softwaregebruik is daarom een activiteit die binnen steeds meer organisaties wordt uitgevoerd. Dit wordt ook wel aangeduid met de term Software Asset Management, wat het onderdeel van contractmanagement betreft dat zich richt op het beheer van softwarelicentieovereenkomsten. Het beheer van de wijze waarop de software gedurende de levenscyclus ervan wordt gebruikt en onderhouden, behoort ook tot dit proces.

De doelen Software Asset Management

Het kan binnen een organisatie voorkomen dat gebruik wordt gemaakt van software zonder dat de hiervoor benodigde gebruikslicenties zijn verkregen. Op dat moment kan de organisatie te maken krijgen met een claim van degene die de houder is van de auteursrechten die op de software rusten. Hoewel dit in de praktijk niet veel voorkomt, is het op grond van de Auteurswet zelfs mogelijk dat de verantwoordelijke bestuurders van een organisatie strafrechtelijk vervolgd worden. Het gebruik van illegale software gebeurt niet altijd bewust. Een belangrijke oorzaak is het feit dat de software die een organisatie heeft aangeschaft is geïnstalleerd op meer computers dan haar in de licentieovereenkomst wordt toegestaan. Deze situatie wordt ook wel aangeduid met de term onderlicentiëring. Een van de doelen van Software Asset Management is het elimineren van die onderlicentiëring.

Wanneer een organisatie een groot aantal softwarelicentieovereenkomsten heeft afgesloten, bestaat de mogelijkheid dat betaald wordt voor programmatuur welke niet wordt gebruikt. Ook kan het zo zijn dat een organisatie volledige softwarepakketten aanschaft, terwijl ook had kunnen worden volstaan met het upgraden van de oude versies ervan. Op dat moment is er juist sprake van overlicentiëring. Met het voeren van Software Asset Management kan die situatie worden voorkomen.

Software kan voorts bedrijfskritisch zijn, bijvoorbeeld omdat deze gebruikt wordt bij het uitvoeren of ondersteunen van de kernactiviteiten die een organisatie verricht. De continuïteit van het gebruik en van het onderhoud van bedrijfskritische software is in de meeste gevallen van essentieel belang voor een organisatie. Het doel van Software Asset Management is het waarborgen van die continuïteit.

Uiteindelijk moet het voeren van Software Asset Management ertoe leiden dat een organisatie kosten bespaart en dat, niet onbelangrijk, ook de juridische risico’s van het gebruik van software worden beperkt. Software Asset Management is dan ook een proces dat continu doorloopt, en waarvoor bedrijfskundige en juridische vaardigheden vereist zijn.

De praktische uitvoering van Software Asset Management

Het voeren van Software Asset Management begint met een inventarisatie van de binnen de organisatie geïnstalleerde software. Daartoe wordt elke computer die binnen de organisatie aanwezig is gescand, een handeling die tegenwoordig kan worden uitgevoerd met speciaal daarvoor ontworpen software. Onder andere de naam van het softwareproduct, de versie, de leverancier van de software worden in dat kader geregistreerd.

Hierna wordt door de organisatie in kaart gebracht bij welke licentieovereenkomsten zij partij is en hoe de licentie kan worden getypeerd. Ook wordt bestudeerd of de aan de organisatie afgegeven licenties nog geldig zijn, en wat de omvang is van de vergoeding die voor de licentie moet worden afgedragen. Aan de hand van door de inventarisatiewerkzaamheden samengestelde rapportages kan worden nagegaan of de geïnstalleerde software wordt gebruikt op basis van een licentieovereenkomst.  Daarbij wordt tevens onderzocht of het gebruik van de software onder de in die licentieovereenkomst neergelegde voorwaarden is toegestaan. Wanneer blijkt dat illegaal gebruik wordt gemaakt van software, kunnen daarvoor maatregelen worden genomen. Zo kan de organisatie zich alsnog de benodigde licentierechten verwerven wanneer er sprake is van onderlicentiëring.

Ook met andere maatregelen kan het illegale gebruik van software worden beperkt. Een voorbeeld hiervan is het aan de werknemers van de organisatie ontzeggen van de mogelijkheid om zelf programmatuur te installeren op de computers die zij voor hun werk gebruiken. Zo wordt bijvoorbeeld het risico beperkt dat de werknemers software die zij van huis hebben meegenomen of via het internet hebben binnengehaald, gaan gebruiken.

De inventarisatie kan ook worden gebruikt voor het tegengaan van overlicentiëring en het anderszins terugdringen van de kosten die aan het gebruik van software verbonden kunnen zijn. Het belangrijkste voorbeeld hiervan is het opzeggen van licentieovereenkomsten voor software die binnen de organisatie niet wordt gebruikt. De kostenbesparing kan echter tevens worden gerealiseerd de door de wijze waarop software wordt ingekocht aan te passen, bijvoorbeeld door dit centraal te regelen in plaats van dat iedere afdeling van de organisatie zelfstandig software aanschaft. Het is daarbij verstandig om de bij de software horende licentieovereenkomsten en documentatie met de contactinformatie van de leverancier gestructureerd te administreren.

Software Asset Management ziet echter ook op de kwaliteit van de software die gebruikt wordt. Zo kan de organisatie aan de hand van de geïnventariseerde programmatuur bepalen of deze nog wel geschikt is, en of het aanschaffen van een ander softwarepakket het overwegen waard is. Voorts kan worden bekeken of de meest recente versie van de programmatuur in gebruik is. De kwaliteit van software kan ten derde worden gewaarborgd door deze slechts te betrekken van leveranciers die bekend staan om het leveren van goede programmatuur en ondersteuning daarvan.

Ten slotte is het van belang dat de mate waarin de geïnventariseerde software bedrijfskritisch is, wordt onderzocht. Zoals gezegd betreft dat de software die wordt gebruikt voor de ondersteuning en/of de uitvoering van de kernactiviteiten van een organisatie. Het kan echter ook gaan om de software die wordt ingezet bij het voldoen aan wettelijke plichten, zoals de programmatuur waarmee de administratie wordt uitgevoerd. Het waarborgen van de continuïteit van het gebruik van bedrijfskritische software is een belangrijk onderdeel van Software Asset Management. Een voorbeeld hiervan is het in samenwerking met de softwareleverancier komen tot een software escrowregeling en het gestructureerd vastleggen van binnen de organisatie zelf ontwikkelde programmatuur.

De diensten die De IT-jurist aanbiedt, kunnen het voeren van Software Asset Management uitstekend ondersteunen. Het belangrijkste voorbeeld daarvan is het opzetten van een notariële software escrowregeling, welke kan worden ingezet bij het beheren van bedrijfskritische programmatuur. De IT-jurist heeft voorts de toegang tot een uitgebreid netwerk van (juridisch) specialisten die een organisatie kan inzetten bij het beperken van de (juridische) risico’s en kosten die het gebruik van software met zich meebrengt.