Schreckgespenst Software-Audit

Die geforderte Audit-Durchführung ist bei aller Komplexität der SAP-Welt kein Hexenwerk. Entscheidend ist, vorab Klarheit über den SAP-Bestand herzustellen – vor allem wenn SAP-Systeme in globalen Unternehmen weltweit verteilt und von eigenständigen Standorten und in getrennten Netzwerken administriert werden.

Unternehmen sollten daher zunächst sicherstellen, dass sie jeden einzelnen Nutzer belegen können. Nutzer, Rollen und SAP-CCMS-Daten (Computer Centre Management System) sollten grundsätzlich erfasst, konsolidiert und optimiert werden.

Auf dieser Basis lassen sich nicht nur Compliance-Verstöße vermeiden, sondern auch die optimale Einstufung der SAP-Named-User-Lizenzen anhand der tatsächlichen Nutzung und der Vertragsbestimmungen ermitteln.

Mit so einer Vorgehensweise stehen am Ende des Prozesses konkrete Empfehlungen für den optimalen Lizenzmix, d. h. die Anzahl der tatsächlich benötigten Lizenzen des Typs Professional, Limited Professional, Employee User etc. Sind alle inaktiven Benutzer entfernt und die Lizenzen reklassifiziert, kann die eigentliche Vermessung des gesamten Lizenzbestands beginnen.

Die Mehrheit der SAP-Kunden ist dabei auf das Lizenzaudit-Tool SAP LAW (License Administration Workbench) angewiesen. Und auch hier ist eine transparente Inventarisierung aller installierten Lizenzen dringend nötig.

Denn LAW hat seine eigenen Regeln und zählt beispielsweise Benutzerlizenzen auch dann, wenn die betreffenden Benutzer nie angemeldet waren oder mit SAP arbeiteten.

Darüber hinaus gelten für das SAP-Vermessungswerkzeug alle Benutzer ohne definierten Lizenztyp automatisch als Professional User – und damit zu den teuersten SAP-Lizenzen.

Versäumen es Unternehmen, den richtigen Typ der Benutzerlizenzen in die Benutzerstammdateien einzutragen, schießt die Zahl der Professional User in die Höhe und es kann sehr schnell sehr teuer werden.

Ähnliches gilt für kostspielige Developer-Lizenzen, weshalb sich eine genau Überprüfung der tatsächlich benötigten Lizenzen dieses Typs lohnt. Werden dann noch inaktive und gesperrte Benutzer entfernt, lassen sich Millionenbeträge einsparen, die für die Lizenzanpassung zurückgestellt wurden.

Das Umfeld für SAP-Kunden ist und bleib komplex. Mittlerweile umfasst das Lizenzmanagement auch Anwendungen und Lizenzmodelle, die auf die Übernahme anderer Hersteller zurückgehen (zum Beispiel Business Objects und Ariba).

Fälle wie Diageo haben zudem gezeigt, wie wichtig die genaue Identifizierung von indirekter Nutzung ist. Bei der immensen Anzahl unterschiedlicher Lizenzbedingungen und Lizenzklauseln geht der Überblick schnell verloren.

Ohne entsprechende Softwarelizenzoptimierungswerkzeuge ist es daher fast unmöglich, den SAP-Bestand über mehrere Systeme hinweg zu kontrollieren und zu managen.

Zudem zeigt die Erfahrung, dass SAP-Teams meist mit Updates und Rollouts derart ausgelastet sind, dass sie praktisch nur temporär für SAP-Audits und Vertragsvorbereitungen zur Verfügung stehen.

Eine zentrale und automatisierte SAP-Lizenzoptimierung sorgt hier für Entlastung und bewirkt, dass Unternehmen künftig nur für die Benutzerlizenzen zahlen, die sie tatsächlich benötigen. Damit sind sie sowohl für SAP-Systemvermessungen als auch für Vertragsverhandlungen vorbereitet – nicht nur einmal im Jahr, sondern fortlaufend.

Damit ist auch der letzte wichtige Aspekt für ein erfolgreiches Audit erreicht: Das Lizenzmanagement ist eine kontinuierliche Aufgabe, die nicht nur anfällt, wenn ein Audit kurz bevorsteht. Unternehmen müssen durchgehend Konformität mit den lizenzrechtlichen Bestimmungen gewährleisten.

Dabei macht es Sinn, verteilte Standorte in ein einheitliches Lizenzmanagement zu integrieren und die Lizenzen von zentraler Stelle aus zu steuern. Alle Informationen zum SAP-Bestand kommen so aus einer Hand und bieten die Grundlage für optimale Einkaufsentscheidungen.

Schaffen es Unternehmen so, permanent über bestehende Lizenzen und User-Aktivitäten auf dem Laufenden zu bleiben, verliert das nächste Audit endgültig seinen Schrecken.