Punkte für eine erfolgreiche IT Asset Management Strategie – Teil 2

Unter IT Asset Management, kurz ITAM, versteht man die Betrachtung des gesamten Lebenszyklus von Hardware, Software und Cloud Assets – von der Beschaffung bis zur Außerdienststellung. Immer mehr Unternehmen erkennen, dass reaktives Handeln in diesem Bereich, also das Beseitigen von „Baustellen“, in keiner Weise nachhaltig, sondern vielmehr kontraproduktiv ist. Sie machen sich auf den Weg, um eine ebenso umfassende wie zukunftsweisende, die individuellen Ziele ihrer Organisation berücksichtigende ITAM-Strategie zu entwickeln und – bleiben stecken! Kein Wunder, die Materie ist so komplex, dass vielfach nicht einmal der Einstieg in die Planung gelingt. Genau hier liefert unser Blogbeitrag in zwei Teilen eine Anleitung. Nach Teil 1 – Scope und Ist-Zustand - beschäftigt sich der zweite und letzte Teil des Blogs nun mit der Entwicklung von Strategie und Roadmap.
Nach der Pflicht kommt die Kür.

Teil 1 dieses Blogartikels endete mit dem Abschluss der für die Entwicklung einer erfolgreichen IT Asset Management-Strategie notwendigen Vorarbeiten: Welche Fragen müssen sich Unternehmen im Vorfeld unbedingt stellen? Welche Daten müssen evaluiert und analysiert werden?

Das ist geschehen. Nach der Pflicht kommt nun die Kür: Die Entwicklung einer Strategie und einer Roadmap, die im Detail beschreibt, wie die einmal entwickelte Strategie nun auch mit Erfolg umgesetzt werden kann.

Ein Ziel ohne Plan ist nur ein Traum

Nach den ersten, mit Erfolg abgeschlossenen Schritten, wird sich um die Direktverantwortlichen für das Projekt „Entwicklung einer erfolgreichen IT Asset Management-Strategie“ herum aller Erfahrung nach nun bereits ein engerer und weiterer Kreis von „Zulieferern“ gebildet haben – also Mitarbeiterinnen und Mitarbeiter, die über den Sachverhalt informiert wurden und in der Folge fachliche Inhalte sowie ihr Know-how in das Projekt einbrachten. 

Unser Tipp: Es sollte sichergestellt werden, dass diese wichtigen Kontributoren „bei der Stange gehalten“ und weiter zur Mitarbeit motiviert werden. Im Idealfall sollte das Projekt auch ohne große Verzögerungen umgehend weitergetrieben werden. 

Der nächste Schritt ist die Erarbeitung eines Zielbildes. Dies setzt sich wie ein Puzzle aus verschiedenen Stücken zusammen: 

• Alle in Frage kommenden Best Practices und gängigen Frameworks müssen gesichtet, gelistet und eingehend betrachtet bzw. analysiert werden. Ein Beispiel hierfür ist der etablierte Standard ISO 19770.
• Was bietet der Markt an Innovationen? Welche Methoden sind neu, bzw. wurden im eigenen Unternehmen noch nie angewandt? Je umfassender diese Betrachtung erfolgt, desto größer ist die Chance, später tatsächlich eine Stufe zu erreichen, die dem „State of the Art“ der jeweiligen Branche und dem aktuellen Stand der Technologie bzw. der gängigen Lizenzierungsmöglichkeiten entspricht.
• Die zukünftigen Prozesse müssen abgebildet werden. Eine mitunter schwierige Aufgabe, die große Sorgfalt erfordert – schließlich geht es um nichts weniger als die Festlegung eines einheitlichen Vorgehens im gesamten Unternehmen.  

Ganz wichtig ist es in dieser Phase, dass die Verantwortlichen wirklich ergebnisoffen über den eigenen Tellerrand blicken und sich keinesfalls von der aktuellen Situation in ihrem Unternehmen „bremsen“ lassen.

Vom IST zum SOLL

Rekapitulieren wir nochmals kurz. Aus der Software Lifecycle Analyse ergaben sich Erkenntnisse über 

• IST-Zustand und 
• mögliche Risiken.

Daraus werden nun  

• Handlungsempfehlungen und 
• Roadmap.

Wichtige Schritte in diesem Zusammenhang sind: 

• die Definition des Zielbildes
• die Priorisierung der Prozesse
• die Definition des SAM-Scope
• „Step-by-Step“: die Definition der Schritte der Umsetzung
• die Überarbeitung vorhandener Prozesssteckbriefe

Wer schreibt, der bleibt

Von großer Bedeutung ist an diesem Punkt die Dokumentation – einerseits, um eine exakte Umsetzung aller Maßnahmen zu gewährleisten, auf der anderen Seite aber auch, um möglichen Fehlern im Rahmen einer Gesamtübersicht auf die Spur zu kommen. Das entsprechende Flow Chart dient somit gleichermaßen

• zur Prozessunterstützung
• zur Überprüfung von Prozesslogik 
• zur Überprüfung von Ausnahmen
• aber auch als mögliche Grundlage für die Kommunikation mit wichtigen Stakeholdern. 

Den gleichen Zweck erfüllen selbstverständlich auch Verfahrensanweisungen und Handbücher.

Rollen & Rechte

Der wichtigste Bestandteil eines Prozesses sind die Personen, die darin eingebunden sind – etwas unpersönlich gerne als Rollen bezeichnet wird. Dazu kommen die Verantwortlichkeiten, die Berechtigungen, Rechte und Pflichten, die mit diesen Rollen verbunden sind. Was in allen anderen Bereichen des Unternehmens gilt, trifft natürlich auch auf das IT Asset Management zu: Konzepte für Rollen und Rechte müssen entwickelt werden – damit jeder genau weiß, was er tun muss, tun darf oder auch nicht tun darf. Sonst drohen mindestens Reibungsverluste, wenn nicht sogar Chaos.

Wer aber soll eigentlich welche Rolle besetzen? Eine wichtige Frage, die am Ende nicht wenig über die erfolgreiche Umsetzung der neuentwickelten IT Asset Management-Strategie entscheidet. Wer ist das „Best Match“. Wer ist „Mrs, Right“ oder „Mr. Right“ zur Bewältigung der bevorstehenden Aufgaben?  

Welche Rollen gebraucht werden, muss genau festgelegt werden. Im nächsten Schritt müssen den Rollen Namen hinzugefügt werden. Aber auch dieser Vorgang ist aus anderen Bereichen wahrscheinlich bestens bekannt und kein ITAM-Spezifikum.

Der Natur des IT Asset Managements entsprechend ergeben sich dabei eigentlich von selbst einige Kernrollen. Zu diesen gehören: 

• Lizenzmanager
• Lizenzverwalter
• Inventory Manager
• Lizenzexperte / Vertragsexperte

Dazu kommen Inhaber von Schnittstellenfunktionen in allen Abteilungen und Business Units entlang des gesamten Software Lebenszyklus. Auch hier müssen Verantwortliche benannt und Konzepte für ihre jeweiligen Rollen definiert werden. Diese Rollen betreffen Mitarbeiterinnen und Mitarbeiter in: 

• IT-Architektur
• Einkauf
• Deployment
• IT-Projekten
• Rechtsabteilung
• HR
• IT-Security
• Datenschutz / Datenschutzbeauftragter
• Betriebsrat

Training und Kommunikation

Sind die Rollen definiert und besetzt, sollte umgehend gemäß Rollendefinition mit den entsprechenden Schulungen begonnen werden, um die neuen Prozesse zu verinnerlichen. Vorsicht - dabei kann es sich unter Umständen als sehr zeitaufwändig erweisen, dass Trainingsunterlagen für neue Sachverhalte von Grund auf neu kreiert werden müssen.  
Geschult werden müssen:  
Lizenzmanager und Mitarbeiter in den Lizenzmanagement-Teams. Sowie die Inhaber von Schnittstellenfunktionen: 

• im Management
• unter den Produktverantwortlichen
• im Einkauf
• in der IT (SW-Deployment, Helpdesk)

Wie der letzte Punkt, Schulungen, nochmals verdeutlichte, sind Rollen und damit Verantwortliche im gesamten Unternehmen verteilt. Je nach Größe der Organisation kennen sie sich möglicherweise gar nicht persönlich. Das ist auch nicht tragisch – es sollte jedoch in diesem Zusammenhang der wichtigen Tatsache Rechnung getragen werden, dass sie deswegen auch eher nicht im direkten Austausch stehen. 

Ein Kommunikationsplan muss deshalb frühzeitig entwickelt und stringent umgesetzt werden.

Evaluierung eines geeigneten SAM-Tool

An dieser Stelle geht es nun um die Evaluierung eines geeigneten SAM-Tools. Doch es gibt viele Anbieter und viele Lösungen: Der Markt ist facettenreich und das exakt zu den individuellen Zielen des eigenen Unternehmens passende SAM-Tool zu identifizieren, ist eine Wissenschaft für sich. 

Darum wird das SAM-Tool im Rahmen der Entwicklung einer IT Asset Management Strategie Thema eine eigenen Blogartikels.