¡El nuevo modelo de licencias de SAP puede resultar caro!
Graves consecuencias de las autorizaciones no verificadas durante la migración a S/4
En el futuro, todo lo que no sea un enfoque greenfield dejará de tener sentido. La mayoría de los clientes actuales de SAP subestiman fatalmente las profundas consecuencias del cambio de una concesión de licencias basada en el consumo a otra basada en la autorización. Durante una conferencia en línea sobre TI celebrada a finales de enero, una encuesta entre empresas sobre la comprobación de las funciones de autorización de SAP confirmó en gran medida esta impresión: un buen 85% de las empresas las comprueban sólo de forma irregular o no las comprueban en absoluto, o no quieren o no pueden facilitar ninguna información al respecto, lo que, según la experiencia, se basa en esto último. Por lo tanto, demasiadas no son conscientes de las consecuencias del nuevo modelo de licencias para la migración, y esto debería cambiar lo antes posible.
Los proyectos de autorización de SAP han tenido tradicionalmente este aspecto en los últimos 25 años: Por lo general, bajo la presión del tiempo, se definía un concepto de autorización que de algún modo funcionaba conforme a las normas y, a continuación, simplemente se construían roles para que los usuarios pudieran utilizar lo que necesitaban, véanse las páginas 12 y 20 de este número.También está claro que la cuestión de las licencias se ha descuidado en la asignación técnica de autorizaciones en la mayoría de las empresas hasta la fecha, lo que a menudo ha provocado que las autorizaciones se les fueran de las manos. Algunos usuarios tienen hasta 500 autorizaciones, de las que sólo necesitan el 25%.
Si ahora se pregunta a los clientes qué modelo de licencia y concepto de autorización están utilizando para preparar el cambio a S/4, normalmente ni siquiera saben lo que significa en última instancia la elección entre la conversión de un producto y un contrato. Hasta ahora, nadie había pensado seriamente en el hecho de que podría haber diferentes tecnologías de acceso con consecuencias monetarias. Pero este es exactamente el caso ahora: las nuevas tecnologías en los proyectos S/4 requieren los escenarios correspondientes, el modelo de licencias SAP se ha vuelto cada vez más complejo y ¡ahora está cambiando fundamentalmente!
Conversión de productos
Una conversión de producto significa principalmente que los antiguos contratos siguen vigentes por el momento y parece ser la que menos impacto tiene. A diferencia de la conversión de contratos, aquí es posible conservar los contratos existentes con SAP y, por tanto, también sus condiciones de licencia. A continuación se añaden los nuevos productos de S/4, lo que significa que quien quiera utilizar un nuevo motor que sólo esté disponible bajo S/4, lo compra y obtiene la licencia correspondiente. Pero permanecen más o menos en el área ECC con sus licencias de uso y siguen perdiendo según el consumo y no según la autorización. Esto significa que no se produce una conversión de las licencias existentes como en el caso de la conversión de contratos. En un principio, simplemente se añade un contrato sobre la compra adicional específica al existente y la concesión de licencias sigue basándose en el uso real.
Conversión de contratos
Una conversión de contratos es básicamente la sustitución de los contratos existentes. Se toman los contratos existentes, el valor de las licencias y también el valor del software que hay en estas licencias y contratos y se evalúan. A continuación, se crea un nuevo contrato para S/4 que se aplica a partir de ese momento con todas sus consecuencias. El punto decisivo aquí es: En S/4, la concesión de licencias se basa ahora en autorizaciones teóricas y ya no en el uso real por parte del usuario. Para ello, SAP registra a lo largo de un periodo estándar de tres meses qué autorizaciones podría haber utilizado un usuario en el sistema, por lo que entonces se debe pagar una licencia únicamente en función del posible uso.
Lo relevante entonces ya no es la transacción real, sino simplemente todo lo que uno teóricamente podría haber hecho con sus autorizaciones. Y esto puede ser extremadamente problemático con los conceptos de autorización descritos, demasiado generosos. Además, las herramientas que antes proporcionaban resultados muy fiables para optimizar las licencias SAP se han quedado obsoletas con el nuevo modelo de licencias.
La falacia
La comparación de los dos enfoques podría llevarnos a la cómoda conclusión de que si se opta por la Conversión de Productos, todo sigue igual en lo que respecta a la cuestión de los permisos, sólo que la Conversión de Contratos introduce en casa los problemas descritos anteriormente. En muchos aspectos, sin embargo, esto es demasiado corto de miras. Esto se debe a que en los nuevos modelos hay nuevas aplicaciones, mientras que otras se suprimen, y si luego se crean roles, el más mínimo cambio puede hacer que dejen de ser compatibles con los permisos, lo que tiene las correspondientes consecuencias.
Además, la experiencia demuestra que en el caso de una conversión de productos, los permisos necesarios para los nuevos productos adquiridos suelen añadirse simplemente a los antiguos roles. En cuanto al rol, se amplía en lugar de reducirse a un nivel saludable. Como resultado, apenas se examinan los roles SAP existentes, con la consecuencia de que siguen sin eliminarse las autorizaciones que ya no son necesarias. Sin embargo, aparte del problema de seguridad, que sigue siendo urgente, ahora se aplica lo siguiente: un exceso de autorizaciones resultará muy, muy caro a medio plazo.
La experiencia demuestra que, por término medio, un usuario sólo necesita el 25% de los permisos que se le asignan, lo que no es problemático a corto plazo, al menos desde el punto de vista financiero, siempre que la concesión de licencias pueda basarse en el consumo. A medio plazo, sin embargo, la concesión de licencias tendrá que basarse en las autorizaciones, no hay forma de evitarlo. La experiencia de los últimos años en el ámbito de la CEC ha demostrado que estos cambios llegarán definitivamente, aunque el clamor en la DSAG e. V. y otros comités sea grande. A partir de este momento, sin excepción, ya no será el hacer-hacer de un usuario el que decida, sino exclusivamente el poder-hacer. Y entonces se incluirá ese 75% que nunca se ha utilizado.
¿Qué hacer?
Como primer paso, SAP ofrece ahora una herramienta para determinar con sólo pulsar un botón si una función es cara. Tras un registro no vinculante, una tabla de Excel muestra qué objeto de autorización está asignado a qué tipo de licencia y en qué medida. Y se puede utilizar una prueba que muestra exactamente lo cara que sería actualmente una licencia de S/4. El resultado debería impulsar a la mayoría de las empresas a abordar el problema de inmediato. Pero, ¿cómo se presta entonces una atención a prueba de futuro a las autorizaciones y licencias en el proyecto de migración de funciones? La respuesta clara es: ¡todo lo que no sea un enfoque greenfield ya no tiene sentido con las autorizaciones de S/4! No sirve de nada decir que limpiaremos el desorden, porque esto no será tan minucioso como una nueva creación.
El enfoque: Campo verde con apoyo de herramientas
El enfoque correcto de las mejores prácticas consiste en realizar un análisis de consumo de todos los usuarios del sistema actual para determinar lo que realmente se necesitaba y realizar un análisis de roles después del análisis de consumo. Una vez aclarado cómo reflejan los roles actuales el consumo real, se reasignan las licencias basándose en el análisis de consumo. Para ello, herramientas como Pathlock son indispensables en este momento para el control continuo de los resultados. Esto se aplica tanto al análisis de lo que se necesita como a los resultados de la recreación del rol y los permisos.