Si vous faites partie des 85 % des organisations qui ne sont pas en situation de conformité dans la gestion de leurs licences, cet article est pour vous.
Alors que la part allouée aux dépenses logicielles est évaluée en moyenne à 19% du budget total des DSI (Forrester Research Inc.), les coûts induits par une gestion insuffisante des licences (ou plutôt, soyons honnêtes, une absence de gestion des licences) sont en constante progression.
Le premier inducteur demeure les pénalités versées aux éditeurs en cas de résultats d’audit défavorables, et la banalisation de cette nouvelle méthode de vente.
Le second inducteur réside dans la complexification de la gestion de la conformité induite par les tendances telles que le Cloud (SaaS, IaaS et PaaS) ou encore le BYOD.
Le troisième inducteur, et nous nous arrêterons là aujourd’hui, réside dans un phénomène plus insidieux : le shelfware ou stock de licences dormantes.
C’est pourquoi conduire une politique efficace de gestion du patrimoine logiciel est OBLIGATOIRE car :
1/ elle est vecteur de conformité et donc de réduction des risques pour l’entreprise,
2/ elle permet l’optimisation des coûts et à moyen terme est un levier d’économie,
3/ elle apporte une réelle valeur ajoutée dans la conduite des nouveaux projets et dans la gestion des changements via des études d’impact sur les licences,
4/ elle équilibre les rapports avec les éditeurs.
Objectif «conformité continue»
L’absence de stratégie ou une mauvaise stratégie peut conduire au pire : achats ponctuels, absence de supervision des installations, méconnaissance des usages, pas de référentiel unique, manque de communication entre les utilisateurs et la DSI, shadow IT… autant d’actes isolés qui peuvent conduire à un gaspillage énorme.
L’objectif final d’une stratégie de gestion du patrimoine logiciel est la « conformité continue » pour être prêt à n’importe quel audit d’éditeur à n’importe quel moment. Pour ce faire, il est nécessaire de commencer par un audit à blanc sur le patrimoine stratégique. Si le périmètre du patrimoine est très, voire trop, important, nous vous conseillons une première étape de définition du périmètre grâce à une analyse de risques. En effet, certains éditeurs, voire certaines gammes de logiciels d’un éditeur, sont plus « bankables » que d’autres. L’exotisme se traitera dans un second temps.
Que rechercher dans l’audit à blanc ?
L’audit à blanc permet de connaitre précisément son taux de conformité. Il doit systématiquement être accompagné d’un plan de remédiation afin d’optimiser le patrimoine et d’assurer le respect d’utilisation des droits acquis auprès des éditeurs.
Mettre en place la politique de gestion du patrimoine logiciel
La politique, et sa déclinaison en processus, dépendront nécessairement de votre propre organisation, mais quelques bonnes pratiques sont incontournables.
Impliquer les dirigeants : parce que tous les services de l’entreprises doivent communiquer (et pas seulement les acheteurs et les utilisateurs), il sera d’autant plus simple de monter une réelle stratégie si la Direction est impliquée dès sa conception. Elle devra, en outre, apporter un réel sponsoring.
Organiser un référentiel central et unique : parce qu’il y a beaucoup trop de sachants et d’acteurs impliqués, la gestion des licences, y compris toutes les négociations afférentes, doit être centralisée sur une fonction et disponible dans un référentiel consolidé.
Définir une politique et la faire appliquer : parce que s’il n’y a pas de règles, il n’y a pas de cohérence. Le SI, et particulièrement le patrimoine logiciel, doit respecter une certaine cohérence, aussi bien pour des impératifs opérationnels que pour des enjeux économiques. Il est donc indispensable de qualifier les produits « autorisés » dans une politique et de traiter les exceptions avec précautions. Des processus/procédures déclineront ces règles.
Appliquer une cohérence contractuelle : parce qu’un contrat non négocié n’est jamais un bon contrat. Aucun contrat éditeur ne doit être signé sans une négociation préalable assurant le respect des exigences juridiques de l’entreprise.
Impliquer et s’impliquer : parce que sans volonté, il n’y a pas de succès possible. Impliquer l’ensemble des acteurs en communiquant les bonnes informations et en formant les acteurs est aussi important que de s’impliquer en devenant le point de passage obligatoire dans tous projets impactant le patrimoine logiciel.
Nommer les bonnes personnes
Selon la taille de l’organisation, la gestion du patrimoine logiciel nécessite, à minima, que soit nommé un gestionnaire de licence, un Software Asset Manager (SAM), qui s’appuiera éventuellement sur une une équipe dédiée selon la taille du patrimoine géré. Le SAM est le garant de la stratégie de gestion du patrimoine et de la politique associée. Il devra jouer un véritable rôle de conseil et d’expert afin de permettre à l’entreprise de jouir de son patrimoine en toute quiétude.
Le recrutement d’un Software Asset Manager peut cependant devenir rapidement un casse-tête car cette fonction relativement nouvelle requiert des moutons à cinq pattes maîtrisant les politiques des principaux éditeurs, les méandres juridiques des contrats, l’art de la négociation, la capacité à lire un inventaire et à le valoriser,…..
Avoir les bons outils
Enfin, le recours à des solutions automatisées devient inévitable pour une conformité continue.
Qui dit outil, dit outil SAM. Oui mais pas que… CMDB, ERP, Base contractuelle et autres outils sont d’une aide précieuse à condition qu’ils soient à jour.
Pour conclure, Mettre en place une politique de gestion de patrimoine logiciel permet non seulement d’éviter des risques financiers, juridiques et techniques, mais aussi de faire le point sur l’utilisation de votre stock de licences et de déterminer quelles sont les pistes d’économie. Par ailleurs, elle permet de gérer un phénomène dont on parle peu : le shelfware, à savoir le stock de licences dormantes et inutiles mais coûteuses.
AJI-Logism est spécialiste de la gestion du patrimoine logiciel : n’hésitez pas à nous contacter pour mettre en place une stratégie performante et faire de réelles économies.