Streven naar compliance, optimalisatie en automatisering met SAM

We kunnen het haast geen trend meer noemen – Software Asset Management (SAM) valt tegenwoordig onder het standaard IT-takenpakket en is bij grote organisaties een onmisbare factor. SAM, het overzicht over het aantal applicaties en de mate waarin deze gebruikt worden, is de manier om toe te werken naar compliant, geoptimaliseerd en kosteneffectief applicatiegebruik. 

Van de poolcirkel tot aan Zuid-Afrika

Ook het wereldwijd gevestigde Mammoet, specialist in zwaar hijswerk en multimodaal transport, streeft naar efficiënt licentiemanagement. Mammoet werkt over de hele wereld, van de poolcirkel tot aan Zuid-Afrika - de diversiteit aan projecten kent geen grenzen. Al deze projecten worden gefaciliteerd vanuit één centrale IT-afdeling in Nederland.  

“We hebben vestigingen over de hele wereld, maar alle IT wordt hier in Nederland centraal beheerd”, vertelt Huib Bosdijk, ICT Compliance Officer bij Mammoet. Bosdijk is werkzaam voor de afdeling ICT Compliance & Security, zij zijn verantwoordelijk voor het licentiemanagement en streven ernaar om het geheel compliant en kosteneffectief in te vullen. “Daarbij moet je denken aan het beheren van alle applicatie-licenties binnen de organisatie, van Microsoft Office tot aan Autodesk, maar ook aan datacenter-licenties zoals VMware. Met licentiemanagement streven we naar inzicht in en controle over het softwaregebruik voor alle zesduizend medewerkers. Dat is een behoorlijke uitdaging, zoals je je kunt voorstellen.”

Het omslagpunt

Sinds 2013 heeft Mammoet de focus gelegd op licentiemanagement en heeft daar de afgelopen jaren veel stappen in gemaakt. “De behoefte aan licentiemanagement kwam voort uit een zorg over risico’s rondom software applicaties. Op basis daarvan hebben we de mogelijkheden onderzocht om deze te verminderen. Tegelijkertijd zagen we het softwaregebruik toenemen en wilden we een manier vinden om onnodige kosten te besparen. Daarop zijn we in 2013 met COMPAREX via een Proof of Concept gestart in combinatie met de oplossing Snow License Manager. Deze Proof of Concept was eenvoudig en snel op te zetten. Binnen twee weken was de testomgeving up en running en ontvingen we direct bruikbare inzichten. Dat was het omslagpunt. Terugkijkend vinden we het zonde dat we niet eerder dan 2013 met licentiemanagement zijn begonnen.”

“HET IS ZONDE DAT WE NIET EERDER MET LICENTIEMANAGEMENT ZIJN BEGONNEN” 

Bosdijk werkt sindsdien fulltime om het licentiemanagement zo optimaal mogelijk in te richten, inzichten te verkrijgen en op basis daarvan gedegen beslissingen te nemen. Dat doet hij samen met SAM-partner COMPAREX. “Naast dat COMPAREX de software levert om het licentiemanagement mogelijk te maken kunnen we altijd met ze schakelen of advies inwinnen. Bijvoorbeeld als er grote audits op het programma staan of als zich uitdagingen voordoen.” 

COMPAREX als kennispartner

De samenwerking tussen Mammoet en COMPAREX heeft door de jaren heen een transitie doorgemaakt. “In de beginjaren hadden wij vooral training en ondersteuning nodig, om een goede invulling te geven aan licentiemanagement.” Tegenwoordig vervult COMPAREX steeds vaker de rol van kennispartner. Bosdijk: “We kunnen op het gebied van licentiemanagement tegenwoordig veel zelf, maar schakelen nog graag met COMPAREX, bijvoorbeeld om onze processen nog eens extra te controleren. Want hoe verder we komen met licentiemanagement, hoe complexer de vraagstukken worden. Zo kunnen we tegenwoordig zelfs investeringen in de toekomst voorspellen op basis van ons huidige softwaregebruik.”

De volgende stap is automatiseren 

Het grootste SAM-vraagstuk waar Mammoet nu mee bezig is, is automatiseren. Bosdijk heeft controle en inzicht in de meest cruciale applicaties, maar daarmee is het SAM-traject niet compleet. “We zijn momenteel bezig om het operationele werk te reduceren tot een minimum. Als ik nu merk dat applicaties niet tot nauwelijks gebruikt worden, dan heb ik het liefst dat die software daar verwijderd wordt. Nu gebeurt dit handmatig via het draaien van rapportages en de servicedesk die vervolgens de software verwijdert. Maar de volgende stap wordt om gebruik te maken van een geautomatiseerd systeem. Zodat bijvoorbeeld niet-gebruikte software compleet automatisch verwijderd wordt. Zo’n platform moet gekoppeld worden met alle applicaties in ons landschap, daar zijn we nu volop mee bezig.”

Daarnaast verwerkt Bosdijk applicatie-aanvragen nu nog handmatig. Dit aanvraagproces zou hij in de toekomst ook graag geautomatiseerd zien: “Het automatiseren van het aanvraagproces gaat ons meerdere voordelen opleveren. Doordat we al een tijd serieus bezig zijn met licentiemanagement kunnen we onze kosten inzichtelijk maken. Dat werkt ook door in het aanvraagproces, we creëren namelijk een stukje bewustwording bij onze medewerkers door automatisch inzichtelijk te maken wat een software-licentie de organisatie eigenlijk kost. Uiteindelijk willen we ook meer uitgebreide analyses uitvoeren en op die manier kosten besparen.”

Streven naar compliance

Samen met COMPAREX onderzoekt Mammoet de mogelijkheden. Bosdijk: “Uiteindelijk is het streefdoel om volledig compliant te worden, dat wil zeggen dat we de risico’s op incompliance reduceren. We willen voorkomen dat er te weinig licenties zijn ten opzichte van het gebruik of dat we onnodig veel licenties in bezit hebben. Door te streven naar volledige compliance kunnen we onderaan de streep veel kosten besparen. Hoe je het ook wendt of keert, kosten besparen blijft een enorm belangrijk onderdeel van ons werk.” 

Transparantie is cruciaal

Niet alle grote organisaties zijn al zover met licentiemanagement, maar Mammoet is goed op weg. COMPAREX onderstreept dat: “We zien dat Mammoet wat dat betreft echt vooroploopt. Er is de laatste jaren een trend ontstaan naar meer focus op SAM, maar die is niet door alle organisaties opgepikt. Dat is ook enorm lastig, want het moet tot alle lagen van de organisatie doordringen. Daarvoor moeten eerst resultaten getoond worden, want dat is vaak het startpunt om actie te ondernemen. Zoals je ook zag bij Mammoet, is een Proof of Concept in dat geval vaak een goed begin.”

Richard Bleuanus, Manager ICT Compliance & Security bij Mammoet speelt hier een belangrijke rol in: “Het gevaar bij dit soort implementaties is dat de organisatie er niet achter staat. Bij Mammoet hebben we er daarom alles aan gedaan om iedereen enthousiast te maken, van directie tot aan de eindgebruiker. Dat doen we met transparantie, door het delen van inzichten, rapportages en resultaten. Uiteindelijk willen aan forecasting doen, dat houdt in dat we voorspellingen maken op basis van het gemeten gebruik. Zo kunnen we het gebruik en de licenties zo nauwsluitend mogelijk maken. Een mooi streven voor de toekomst.”  

Neem contact op