Upload
others
View
4
Download
0
Embed Size (px)
Citation preview
WEBINAR
„Wie Sie Überraschungen im SAP-Audit vermeiden“
2
Programm
SAP im Jahr 2018
Besteht für mein Unternehmen die Gefahr von indirekter Nutzung?
Passen die Vermessungsergebnisse von SAP mit den erwarteten Ergebnissen meiner Lizenzoptimierung zusammen?
Stimmen meine zugewiesenen Lizenzen mit der tatsächlichen SAP Nutzung/ Berechtigung überein?
Bekomme ich Probleme, wenn ich die Named User Lizenzen anhand der SAP Nutzeraktivitäten zuordne?
Welche gängigen Auslöser für ‚unfriendly‘ Audits gibt es? Wie kann man diese vermeiden?
Kundenbeispiele
Diskussion
3
Gastgeber
Peter RatteySAP Lizenzexperte
[email protected] +49 30 925 191-831
Martin KögelBusiness Development
[email protected] +49 89 925191-417
4
Was sollen Sie heute mitnehmen?
Warum führt die SAP überhaupt Audits durch?
Die ABC Methode - audit, bargain, cloud
… oder auch die „Schnappenmethode“
Mit Echtzeitdaten Verhandlungen gewinnen
Nichts lässt ‚Angst‘ schneller verschwinden als Handeln
Lassen Sie sich nicht „erwischen“,sondern demonstrieren Sie aktives Lizenzmanagement aufgrund von
vorhandenen Basisdaten
5
Kurzumfrage zum Start
Indirekte Nutzung
7
Audits, indirekte Nutzungund Non-Compliance
Wo stehen wir heute?
Aufsehenerregende SAP Lizenzkonflikte im Jahr 2017
Diageo in Großbritannien mit ~€60M Risiko
AB InBev in den USA mit ~ €500M Risiko
8
Eine Fremdsoftware wird genutzt…
Quelle: Anglepoint
Customer/ Suppliers
Call Center
Agents
Sales Orders Supermarkets Breweries Logistics Partners Employees
“Connect” application
9
DIAGEO
Gerichtsurteil: „Nur Named User sind dazu autorisiert, auf mySAP ERP zuzugreifen oder es zu nutzen.”
Betonung darauf, dass „Zugriff“ direkt und indirekt erfolgen kann
Diageo lizensierte mySAP ERP durch das Named User Preismodell
Callcenter-Mitarbeiter, die zuvor Aufträge bearbeiteten, wurden als Named User gezählt
Kunden, die Bestellungen durch Drittprogramme einreichten, gelten ebenfalls als Named User
„SAP ist berechtigt, zusätzliche Lizenz- und Wartungsgebühren zu verlangen.”
SAP v. Diageo Urteil: http://www.bailii.org/ew/cases/EWHC/TCC/2017/189.html
10
Audits, indirekte Nutzungund Non-Compliance
Wo stehen wir heute?
SAPPHIRE SAP Ankündigung, Preisänderungen + White Paper
Rasante Verbesserungen von SAP Lizenzmanagement-Lösungen (SAM)
Was bedeutet das für Ihr Unternehmen / wohin führen diese Entwicklungen?
11
Besteht für mein Unternehmendie Gefahr von indirekter Nutzung?
SAP Politik ist weiter eine Lizenzpolitik der ‘offenen Schnittstellen’
Für den Vertrieb der kostspieligen Cloud und HANA Produkte werden offene Schnittstellen zur Verhandlung benötigt
Eine grundsätzliche Definition für indirekte Nutzung gibt es nicht
Fehlende Transparenz in den Bereichen: Preisbildung, Nutzungsrechte, Ermittlung, Auflösung/Entschluss
…leider immer
Es kann jeden treffen
Immer verhandlungsoffen
Planung kaum möglich
Ob benötigt oder nicht
12
SAP White Paper
13
Indirekte Nutzung lizenzieren – wie?
Situation 1800.000 Aufträge bei 2.000 indirekten
„S/4HANA Functional use“ Usern
Situation 21,4 Mio. Aufträge bei 25.000 indirekten
S/4HANA Functional use“ Usern
User-Variante ! Package-Variante !
Named User basiertes Modell2.000 x 1.250€ = 2.5 Mio. €
Auftragsbasiertes Modell800.000 x 4€ = 3,2 Mio.€
Named User basiertes Modell25.000 x 1.250€ = 31,3 Mio. €
Auftragsbasiertes Modell1.400.000 x 4€ = 5,6 Mio.€
14
Was tun gegen indirekte Nutzung?
SchnittstellenuntersuchungTechnische User (RFC, PI, XML, iDocs) sie
werden nicht bei der Vermessung erfasst
Third Party ApplicationsHier können von außen Aktivitäten im SAP getriggert werden, die lizenzpflichtig sind
Unlizenzierte Mitarbeiterprozesse
Neue Schnittstellen
z.B. Zeiterfassung, Aktualisierung persönlicher Daten direkt ins SAP
Neue bis dato unbekannte Prozesse werden generiert
15
Automatische samQ-Unterstützung
Ständige Überwachung von definierten technischen Usern, die als kritisch erkannt wurden
Kritische Schwellwerte können definiert und automatisch überwacht werden Automatische Alerts werden generiert, wenn Schwellwerte überschritten
werden
Wird eine neu zu bewertende Quelle angelegt, erkennt das samQautomatisch und schlägt diese Quelle zur Überprüfung auf indirekte Nutzung vor
Plötzliche Änderung einer bisher unkritischen Quelle erkennt samQ sofort. Mittels vordefinierter Schwellwerte wird die Gefahr automatisch angezeigt
Per Job werden täglich hinzukommende Daten gelesen und fließen automatisch in die Quellen für indirekte Nutzung ein
von als Expertenlösung empfohlen
Überprüfung der Vermessungsergebnisse
17
Wurde richtig vermessen?
▪ Professional▪ Limited Professional▪ Employee▪ …
Most common Standard licenses
Price list
Additional Standard licenses
Contractual agreements
Additional license allocation
▪ Worker▪ Logistics▪ Project Self Service▪ ….
▪ Multi-client system▪ Test▪ Basis administration
▪ Individual license A▪ Individual license B▪ …
USMMLAW
Result
Vorbild für Automatisierungund Optimierung
Nutzer-Eingruppierung
EUR 3.500EUR 1.500EUR 400…
EUR 600
▪ In Bezug auf die Anforderungen der SAP hat jeder User seine compliance-gerechte Lizenz
▪ Sind alle Möglichkeiten ausgeschöpft in Bezug auf das eigene Lizenzportfolio und auf die zu nutzenden Lizenzvarianten
▪ Geben USMM, LAW oder auch LAW2 das wirkliche Spektrum wieder?
▪ Jeder SAP Vertrag ist individuell. Sind wirklich alle Details bei der Lizenzverteilung beachtet worden?
18
Hat jeder User seine richtige Lizenz?
Ist optimieren überhaupt möglich und sinnvoll?
▪ Es gibt kaum zu überblickende Anzahlen von verschiedenen Usertypen
▪ Verschiedenste Wege zur Lizenzierung Nutzungsmenge, begrenzte Tätigkeiten gruppierte Tätigkeiten, systembegrenzte Tätigkeiten u.v.m.
▪ Bleibt man beim Lizenzieren konservativ reichlich lizenzieren hilft letztlich nur, wenn man allen Usern die höchste, also die teuerste Lizenz gibt, denn
ein User mit zu hoher Lizenz ist im Audit egal ein einziger User mit zu geringer Lizenz ist im Audit ein „Finding“ und
führt zur Nachzahlung, selbst wenn genug Lizenzen vorhanden sind
Dafür gibt es Software
19
Passen die Vermessungsergebnisse?
Mit samQ ist bereits im Vorfeld zu sehen,welche Lizenzen fehlen. somit kann frühzeitig reagiert werden nötige neue Lizenzen können kostengünstig
geordert werden es wir sichergestellt dass compliance-
konform immer die günstigsten Lizenztypengeordert werden
samQ optimiert selbständig
20
LAW Vergleich
▪ SLAWs Konsolidierungsmethoden sind fehleranfällig und nicht transparent
▪ SLAW liest einfach bestehende Lizenzeinstufungen aus oder gruppiert Lizenzen nach alten Regeln und nicht anhand der tatsächlichen Nutzung
▪ Nicht eingestufte Nutzer mit unausgefülltem Lizenzfeld werden stillschweigend standardmäßig als ‚Professional‘ User gezählt
▪ Vermessungs-Richtlinien ändern sich laufend, so ist nie sicher, ob die LAW Ergebnisse dem wirklichen Lizenzbestand widerspiegeln
samQ bietet die Überprüfung
21
Beispiel neue Vermessung von techn. Usern
▪ Seit 2017 werden Nicht-Dialog-Nutzer von USMM gezählt
▪ Der Kunde muss selbst lizenzieren, was er als Named User dort vergeben hat
▪ Es besteht die Gefahr, nicht richtig oder auch zu wenig zu lizenzieren
▪ SAPs erster Schritt, um die Regelung von indirekter Nutzung zu automatisieren
Lizenzierung nach Aktivität bzw. Berechtigung?
23
Richtige Lizenzverteilung
„Um alle Ihre SAP-User korrekt erfassen zu können, müssen Sie Ihre Nutzer vor jeder Systemvermessung zuerst gemäß der aktuellen Nutzung und der zugrunde liegenden Preisliste richtig einstufen.“
Quelle: https://help.sap.com/saphelp_nwmobile71/helpdata/en/4e/c34d40e2b32571e10000000a155106/frameset.htm?frameset=%2Fen%2Fd5%2Fa83f403f0a9354e10000000a155106%2Fframeset.htm
Ich schätze, wir müssen mehr
Leute einstellen...
24
Lizenzierung nach Aktivitäten
samQ korrigiert permanent selbstständig falsch zugewiesene Lizenztypen und sorgt so für eine compliance-konforme Lizenzvergabe
Die Bedingungen dazu sind im Customizing granular justierbar
25
Lizenzierung nach Berechtigungen?
Ein Audit wird bisher immer auf genutzten Aktivitäten in den SAP-Systemen realisiert
Allerdings gibt es auch Fälle, in denen es Vereinbarungen mit der SAP gibt, dass nach vergebenen Berechtigungen lizenziert wird
samQ kann beides…
Analysiert automatisch genutzte
Komponenten und Transaktionen
26
Lizenzierung nach Berechtigungen?
Die Vergabe von Lizenzen nach Berechtigungen ist eine Grundfunktion von samQ
Die Bestimmung von genutzten Rolleninhalten eines Users ist ebenfalls eine Grundfunktion von samQ
samQ kann beides…
samQ unterstützt die
Vergabe von Lizenzen nach
Berechtigungen und
unterstützt gleichzeitig die
Aktualisierung von Rollen
und Sammelrollen.
27
Besuchen Sie blog.voquz.com
Erwartungsgemäß gibt die SAP auch zu diesem Thema unterschiedliche Hinweise.
Zum einen bezieht man sich in Walldorf gern auf eine geläufige Passage, die in jeder Lizenzbeschreibung zu finden ist: „… ist ein definierter Nutzer, der berechtigt ist, folgende von der Software, von der Nutzungsrechte erworben wurden…“.
Zum anderen schreibt SAP in der Erläuterung zur Systemvermessung¹: „Um alle Benutzer Ihrer SAP-Systeme eindeutig und exakt vermessen zu können, müssen Sie Ihre Benutzer vor jeder Systemvermessung entsprechend der aktuellen Nutzung und der zugrunde liegenden Preisliste mit dem entsprechenden vertraglichen Nutzertyp klassifizieren.“
Warum eine Lizenzvergabe nach Berechtigungen nicht funktionieren kann
Im Blog der VOQUZ finden sich Überlegungen, warum aus einer Lizenzierung nach Berechtigungen häufig eine Überlizenzierung resultiert.
http://blog.voquz.com/language/de/lizenzvergabe-berechtigungen-vs-nutzung/
Audit Trigger
29
Welche gängigen Auslöserfür ‚unfriendly‘ Audits gibt es?
Keine Nachkäufe von neuen Lizenzen in den letzten 12 Monaten (Gartner)
User-Bereinigungen kurz vor der Vermessung
Großangelegte Lizenzverschiebungen kurz vor der Vermessung
Eingesetzte Branchenlösungen mit Spezialusern
Nutzung von Konkurrenzprodukten im Gegensatz zu SAP Lösungen
z.B. Salesforce vs. SAP CRM
30
Gegen Audits hilft nur„Aktives Lizenzmanagement“
Objektives, regelbasierendes Vorgehen: kein Raten oder manuelle Vorbereitungen samQ Customizing unterstützt alle gängigen Vertragsinhalte
SAP Lizenzverbrauch ist immer kosteneffizient optimiert samQ überprüft täglich, ob die Lizenzverteilung noch valide ist
Compliance-Sicherheit und termingerechte Benachrichtigungen beseitigen Überraschungen und geben Ihnen die Kontrolle zurück samQ steuert Alerts, wenn Vertragsinhalte drohen überschritten zu werden
Vorausplanen, passende Strategien entwerfen und das Timing für die Gesprächsführungen mit der SAP so wählen, dass es für Sie zum Vorteil wird samQ liefert durch eine Vielzahl an Reports die entsprechende Datengrundlage
… und so funktioniert es mit samQ
3 Beispiele
32
Kundenbeispiel 1:
Internationaler Konsumgüterhersteller mit 6.500 Named User Lizenzen. Der Kunde ging davon aus, dass er viele Nutzer hat, die sich nur einloggen, um Rechnungen zu stellen oder alltägliche Aufgaben zu erledigen.
Durch Lizenzoptimierung konnte der Verbrauch von benötigten Professional Lizenzen auf 1.000 reduziert werden
Eine Analyse der Indirekten Nutzung deckte 250 externe unlizenzierte User auf
Der vorhandene Bestand wurde umgeschichtet, um Non-Compliance zu vermeiden
33
Kundenbeispiel 2:
Ein US Lebensmittelhersteller mit 1.000 Named User Lizenzen. Der Kunde investierte in eine 3rd party Trade Promotion Lösung, die von 200 externen Business Partnern genutzt wird.
samQ Lizenzoptimierung sortierte Nutzer durch Create-, Change- and Display-Nutzung um und stimmte Berechtigungen auf die Vertragsbedingungen ab
Eine Analyse der Drittanbieter-Nutzung zeigte eine Übereinstimmung für bestehende „Limited Professional“ Berechtigungen
Der Kunde entschied sich, die Lizenzierung weiterhin auf Basis der Named User Lizenzen fortzuführen (anstatt eine neue Metrik für Drittanbieter-Integration zu übernehmen, die auf dem Volumen basiert) und schloss damit finanzielle Nachteile aus
34
Kundenbeispiel 3:
‚Unfriendly‘ Audit
Dateneingang und -ausgang: täglich max. 6.201 Mal über die Schnittstelle
Schlussfolgerung: Kunde muss 6.201 (Professional, Employee, …?) Lizenzen kaufen
= $2.4M (bei $400 pro Lizenz)
Gründliche technische Analyse
Die 6.201 Transaktionen wurden von max. 3.200 Leuten durchgeführt
Davon sind 1.800 bereits aktive SAP User
Schlussfolgerung: Max. 1.400 ESS Lizenzen werden benötigt
= $175.000
Indirekte Nutzung – Zeit-& Anwesenheitserfassung
35
Worüber wir heute gesprochen haben:
SAP im Jahr 2018
Besteht für mein Unternehmen die Gefahr von indirekter Nutzung?
Passen die Vermessungsergebnisse von SAP mit den erwarteten Ergebnissen meiner
Lizenzoptimierung zusammen?
Stimmen meine zugewiesenen Lizenzen mit der tatsächlichen SAP Nutzung/
Berechtigung überein?
Bekomme ich Probleme, wenn ich die Named User Lizenzen anhand der SAP
Nutzeraktivitäten zuordne?
Welche gängigen Auslöser für ‚unfriendly‘ Audits gibt es? Wie kann man diese
vermeiden?
Kundenbeispiele
„So sind Sie zu jeder Zeit bereit für ein Audit“
36
Vielen Dank!
Peter RatteySAP Lizenzexperte
[email protected] +49 30 925 191-831
Martin KögelBusiness Development
[email protected] +49 89 925191-417