Was ein Hersteller-Audit wirklich kostet
Der Brief liegt auf dem Tisch. Oracle, Microsoft oder SAP kündigen ein Lizenz-Audit an. Intern bricht leichte Panik aus.
Die erste Frage ist meistens: „Was kann uns das kosten?“
Die ehrliche Antwort: Deutlich mehr, als die meisten denken. Und zwar nicht nur wegen einer möglichen Nachforderung.
Die Nachforderung ist nur die Spitze
Klar, die offensichtlichen Kosten eines Audits sind die Lizenz-Nachforderungen. Je nach Hersteller und Situation können die schnell sechsstellig werden. Bei Oracle habe ich Fälle gesehen, die in die Millionen gingen.
Aber die Nachforderung ist nur der Teil, den man auf der Rechnung sieht. Die eigentlichen Kosten entstehen woanders.
Der interne Aufwand wird massiv unterschätzt
Ein Hersteller-Audit bindet Ressourcen. Viele Ressourcen. Über Monate.
IT-Teams müssen Nutzungsdaten zusammentragen. Der Einkauf sucht Verträge. Die Rechtsabteilung prüft Lizenzbedingungen. Das Management will regelmässig Status-Updates.
In einem typischen Audit-Szenario sind schnell 500 bis 2000 interne Arbeitsstunden gebunden – Stunden, die für nichts anderes zur Verfügung stehen. Rechnen Sie das mal mit Ihren internen Stundensätzen durch.
Die Verhandlungsposition erodiert
Wer unvorbereitet in ein Audit geht, verhandelt aus einer Position der Schwäche. Der Hersteller hat die Daten – oder glaubt sie zu haben. Das Unternehmen reagiert statt zu agieren.
In dieser Konstellation werden Verträge verlängert, die man unter normalen Umständen nie so unterschrieben hätte. Upgrade-Pfade werden akzeptiert, die teurer sind als nötig. Cloud-Migrationen werden beschleunigt, weil der Hersteller sie als „Lösung“ für das Compliance-Problem verkauft.
Das sind die Kosten, die in keiner Audit-Nachforderung stehen – aber die oft höher sind.
Der Reputationsschaden im Unternehmen
Ein Audit, das eskaliert, beschädigt immer auch die IT-Organisation intern. Der CIO muss dem CFO erklären, warum plötzlich eine siebenstellige Nachforderung im Raum steht. Das Vertrauen in die IT-Steuerung sinkt.
Ich habe Situationen erlebt, in denen ein schlecht gemanagtes Audit der Auslöser für einen CIO-Wechsel war. Nicht weil der CIO inkompetent war – sondern weil niemand vorher hingeschaut hatte.
Prävention kostet einen Bruchteil
Eine strukturierte Audit-Vorbereitung – oder besser noch: eine proaktive Lizenzanalyse, bevor der Brief kommt – kostet typischerweise 10–20% dessen, was ein reaktives Audit-Management kostet. Vom Stresslevel ganz zu schweigen.
Der erste Schritt ist immer derselbe: ehrlich feststellen, wo man steht. Wer seine eigene Position kennt, verhandelt anders. Ruhiger. Auf Augenhöhe. Und mit deutlich besseren Ergebnissen.