Prüfungsvorbereitungsserie: So bereiten Sie sich auf eine SAP-Prüfung vor

Prüfungsvorbereitungsserie: So bereiten Sie sich auf eine SAP-Prüfung vor

Oct 2, 2018 | Software Asset Management

Schon das Hören des Wortes „Audit“ kann Schauer über den Rücken jagen. Dies kann daran liegen, dass viele Unternehmen auf ein Audit nicht vorbereitet und / oder nicht für die erforderlichen Arbeiten gerüstet sind. Wenn Sie wissen, wie ein SAP-Audit funktioniert, und wissen, wie sich Ihr Unternehmen darauf vorbereiten kann, sind Sie auf dem richtigen Weg. Mit den folgenden Tipps und Tricks können Sie sich für Ihr nächstes SAP-Audit sicher fühlen.

Warum führt SAP Audits durch?

In den meisten – fast allen – SAP-On-Premise-Verträgen gibt es eine Prüfungsklausel oder -bedingung, mit deren Hilfe SAP den Verbrauch von SAP-Produkten jährlich messen kann. Das übergeordnete Thema dieser Messungen ist der Schutz des geistigen Eigentums (Intellectual Property, IP) von SAP. Gelegentlich scheinen der Zeitpunkt und die Umstände dieser Messungen jedoch eher mit der Generierung von Einnahmen in Zusammenhang zu stehen. In jedem Fall hat SAP das vertragliche Recht, diese Messungen jährlich von jedem Lizenznehmer zu erheben. Solche Audits gibt es natürlich nicht nur bei SAP, sondern bei allen großen Softwareherstellern.

Wie funktioniert der SAP-Audit-Prozess?

Der erste Kontakt von SAP zum „Kick-off“ einer Messung wird von einer Person hergestellt, die für den Global License Auditing Service (GLAS) von SAP arbeitet – und nicht von einem Vertriebsmitarbeiter. Tatsächlich hat SAP in jüngsten Veröffentlichungen klargestellt, dass „SAP-Lizenzprüfungen zentral und unabhängig von der Vertriebsorganisation geplant werden.“ GLAS stellt Dokumente bereit, die Sie bei der Messung jedes SAP-Systems unterstützen Dazu gehören ein Systemmessplan und Selbsterklärungsformulare. GLAS kann auch Listenpreisinformationen, Zeitpläne für die Messung und eine beliebige Anzahl zusätzlicher Anforderungen (normalerweise um Architekturdiagramme herum – Indikatoren für den indirekten Zugriff) bereitstellen soll helfen, jeden Aspekt des SAP-Verbrauchs zu messen.

Was in diesen ursprünglichen Anträgen fehlt, sind Berechtigungsinformationen, Klarstellung des Umfangs und ein Zeitplan, wann mit einem Abschlussbericht über die Einhaltung zu rechnen ist (mit anderen Worten, wenn sie beabsichtigen, ihre Analyse abzuschließen und die Prüfung offiziell abzuschließen). Es wird erwartet, dass die Berechtigungsinformationen vom Lizenznehmer verwaltet werden und daher nicht von SAP bereitgestellt werden. Es wird dringend empfohlen, eine Zusammenfassung aller durch den SAP-Vertrag gewährten Berechtigungen sowie der zugehörigen Anhänge und Änderungen zu erhalten. Wenn Bedenken oder Fragen zu den Lizenzen Ihres Unternehmens bestehen, werden die Berechtigungsinformationen nach Abschluss einer grundlegenden oder erweiterten Prüfung zusammen mit dem Systemmessungsbericht zur Verfügung gestellt – nicht zuvor.

Obwohl wir keine strengen, standardisierten Kriterien dafür gesehen haben, wie Lizenznehmer für die Messung „nominiert“ werden, haben wir Folgendes gesehen:

– Analysekriterien – SAP hat ein internes BI-Tool verwendet, mit dessen Hilfe Prüfer grundlegende Informationen auswerten können, um einen geeigneten Kandidaten zu ermitteln. Dieses Tool kann Daten wie die seit der letzten Prüfung verstrichene Zeit, die Ergebnisse früherer Prüfungen, die Anzahl der Testbenutzer usw. anzeigen.
– Proaktive Initiierung – Diese Lizenznehmer werden normalerweise aufgrund von Branchen- und / oder Fusionsaktivitäten ausgewählt. Wenn ein Lizenznehmer in den Medien enorme Wachstumsansprüche geltend macht oder eine Fusion angekündigt hat, kann eine Messung angestrebt werden.
– Reaktive Initiation – Diese Kategorie ist weit offen. Es gibt viele Dinge, die zu einer Messung führen können, die in diese Kategorie fällt. Zum Beispiel, wenn SAP ein konkurrenzfähiges Gebot verliert, auf ein neues Lizenzmodell umstellt, in den letzten Jahren keine Einkäufe getätigt wurden, öffentliche Posts über neue Integrationen mit SAP usw.
– Zufällige Stichproben – Diese Kategorie ist ebenfalls weit offen. Eine beliebige Anzahl von Situationen könnte zu einer Messung führen, die in diese Kategorie fällt. Ich kann mir nicht vorstellen, dass SAP-Prüfer Namen aus dem Hut ziehen, um zu entscheiden, aber es gibt wahrscheinlich eine Strategie für jede Organisation, die für die Messung ausgewählt wird.

Wir sind uns bewusst, dass SAP die Möglichkeit der Vertriebsmitarbeiter, einseitig ein Audit zu starten, sehr wohl einschränkt. Die oben genannten Einbeziehungsregeln hindern Vertriebsmitarbeiter jedoch nicht daran, zwingende Kriterien bereitzustellen, um eine Messung auszulösen. Als Relationship Manager für jeden Lizenznehmer spielen SAP-Vertriebsleiter eine wichtige Rolle bei der Messung und unterstützen in einigen Fällen sogar Prüfer bei der Nachverfolgung, der Planung von Besprechungen und der Durchführung von Messungen.

Sobald ein Lizenznehmer ausgewählt wurde und die Benachrichtigung über die Anforderung eines Audits eingegangen ist, ist der Gesamtprozess für die Messung von SAP-Produkten während eines Basisaudits relativ einfach. Die folgenden Schritte werden ausgeführt:

– Bereinigen Sie USMM-Berichte.
– Ziehen und importieren Sie USMM-Berichte in die LAW.
– USMM-Messdaten in der LAW konsolidieren.
– Messdaten aus dem LAW an SAP senden (kann optional sein).
– Self-Declaration Formulare ausfüllen und an SAP senden.

Erweiterte Audits können die grundlegenden Audit-Schritte umfassen. In der Regel erfolgen sie jedoch entweder erst, nachdem die LAW-Berichte bereitgestellt wurden, oder die LAW-Berichte werden in die anfänglichen Datenanforderungen integriert. Erweiterte Audits können Monate dauern und sind von Natur aus sehr iterativ. Daher ist ein kundenspezifischer Ansatz von SAP-Auditoren erforderlich. Zum Beispiel haben wir Kunden, die erweiterte Audits durchlaufen haben, die mehr als 12 Monate gedauert haben.

Wie können Sie sich auf ein SAP-Audit vorbereiten?

Ein Waldarbeiter wurde einmal gefragt: “Was würden Sie tun, wenn Sie nurfünf Minuten Zeit hätten, um einen Baum zu fällen?”
Während wir uns vielleicht nicht mit Holz oder Äxten befassen, gilt das Prinzip der Bereitschaft. Es sollte ausreichend Zeit und Mühe aufgewendet werden, um sich auf ein SAP-Audit vorzubereiten, bevor ein Audit tatsächlich eingeleitet wird.

Hier einige Tipps zur richtigen Vorbereitung:

Anspruch

Bestimmen und verstehen Sie Ihre Berechtigungen auf Anwendungsebene, basierend auf den Details in Ihrem SAP-Vertrag und den Anhängen, die alle SAP-Käufe im Laufe der Jahre abdecken. Die Vertragsanalyse sollte Mengenangaben, Lizenzmetriken, produktspezifische Nutzungsrechte und Nutzungsbeschränkungen enthalten. Es ist sehr wichtig, eine bestimmte Sprache zu identifizieren, die Benutzertypen oder / und andere Begriffe der Produktnutzung definiert. Um eine echte und genaue Lizenzposition zu bestimmen, ist ein angemessenes Verständnis und eine gute Übersicht über die Berechtigungsinformationen erforderlich.

Nutzungsmessung – Benannte Benutzer und Engines

Der erste Schritt und wahrscheinlich der beste Zeiteinsatz besteht darin, die Tools USMM und License Administration Workbench (LAW) auszuführen, um alle Produktions- und Entwicklungssysteme zu messen. Dieser Schritt kann als Scheinprüfung behandelt werden, um zu testen, was SAP sehen würde, wenn sie heute prüfen würden. Achtung: NICHT Senden Sie diese Ergebnisse über die elektronische Methode an SAP. Einige Lizenznehmer sind sich nicht sicher, ob die USMM- und LAW-Tools außerhalb eines Audits verwendet werden können. Die Antwort ist ein klares JA. Wir empfehlen Lizenznehmern, diese Tools regelmäßig auszuführen, um sich auf SAP-Audits vorzubereiten. Der einzige Unterschied zwischen einem offiziellen SAP-Audit und einem Schein-Audit besteht darin, ob die Ergebnisse an SAP gesendet werden oder nicht.

Nachdem die Messungen abgeschlossen und in die LAW kompiliert wurden, überprüfen Sie die Ergebnisse des benannten Benutzers mit den erwarteten Ergebnissen (vergleichen Sie die Berechtigung zur Bereitstellung). Wenn die Zahlen zu hoch sind oder nicht den Erwartungen entsprechen, untersuchen Sie, wo Überalterung oder Missmanagement auftreten. Hier sind einige Bereiche, die überprüft werden müssen, um Benutzer zu finden, die entfernt oder repariert werden können:

– Benutzer, die sich seit mehr als 60, 90, 120 Tagen nicht angemeldet haben.
– Testen Sie Benutzer in der Produktion (dies ist eine rote Fahne für SAP – lassen Sie dies nicht ohne Begründung zu).
– Benutzer ohne Dialog (Technik, Kommunikation, Systembenutzer) mit kostenpflichtigen Lizenztypen.
– Falsche Listenpreise für verschiedene Systeme (veraltete Benutzertypen werden verwendet).
– Gesperrte Benutzer (diese Benutzer werden von SAP weiterhin gezählt).
– Standard-Lizenztypen zugewiesen (die Lizenztypen dieser Benutzer wurden leer gelassen).

Werten Sie als Nächstes die Motor- / Paketmessungen aus, die in den LAW-Ergebnissen enthalten sind. Bei diesen Arten von Messungen gibt es weniger Optimierungsmöglichkeiten. Dies ist normalerweise ein Ergebnis von Messstatistiken, die aus der historischen Verwendung abgeleitet wurden. Wenn beispielsweise ab Juli 2018 ein XI / PI-Messergebnis von 91 GB vorliegt, kann der Lizenznehmer nicht ändern, wie viele Daten in diesem Monat gemessen wurden. Natürlich könnte der Lizenznehmer die Nutzung jetzt reduzieren, aber diese spezifische Messung basiert auf einer High-Water-Mark der letzten 12 Monate. Auch in diesem Fall gibt es keine Möglichkeit zur “Optimierung”.

Diesbezüglich gibt es viele Gründe, die Ergebnisse vor einem Audit zu messen und zu vergleichen. Wenn Zahlen falsch oder unrealistisch erscheinen, muss möglicherweise ein SAP-Hinweis oder -Patch angewendet werden, um ein bestimmtes Produkt korrekt zu messen. In diesen Fällen kann es Wochen oder sogar Monate dauern, bis die erforderlichen Korrekturen auf die SAP-Systeme angewendet wurden.

Ein weiterer wichtiger Grund für die Überprüfung der Motor- / Paketmessungen ist die Vorbereitung und Strategie für potenzielle Einkäufe. Das Letzte, was SAM-Teams oder Beschaffungsanalysten benötigen, ist ein Kauf im Rahmen der Budgeteinhaltung. Dies führt zu falscher Aufmerksamkeit und schadet in fast allen Fällen der Beziehung zum Verlag.

Audit Methodology Document

Der nächste Schritt sollte darin bestehen, ein Prüfmethodendokument zu erstellen und / oder zu aktualisieren. Dieses Dokument sollte definieren:

– Kommunikationsprotokolle
– Protokolle zur Bearbeitung von Datenanforderungen
– Publisher-Erwartungen
– Datenüberprüfung und Übergabeverfahren
– Eskalationskriterien
– Timeline- und Closeout-Anforderungen.

Wenn der Lizenznehmer SAM-Tools von Drittanbietern (Snow, Flexera, Aspera, Voquz usw.) verwendet, empfiehlt es sich, die Optimierungsregeln für benannte Benutzer auszuführen und zusätzliche Möglichkeiten zur Reduzierung, Wiederverwendung oder richtigen Größe der zu ermitteln Nutzerbevölkerung. Wir empfehlen, diese Prozesse mindestens drei (3) Monate vor Beginn der Prüfung abzuschließen.

Indirekte Zugriffsüberprüfung

Schließlich sollte eine gründliche und solide Prüfung des potenziellen indirekten Zugangs durchgeführt werden. Dazu gehört die Identifizierung aller Apps von Drittanbietern, die eine Verbindung zu SAP herstellen, die Definition der Dateninteraktion (Richtung, Häufigkeit und Typ), die Unterstützung von Geschäftsprozessen und die Kenntnis, wie viele Front-End-Benutzer auf diese Systeme zugreifen. Nachdem eine vollständige Liste potenzieller Schnittstellen für den indirekten Zugriff identifiziert wurde, sollte jeder SAP-Vertrag / jedes SAP-Produkt überprüft werden, um Begriffe zu ermitteln, die den identifizierten indirekten Zugriff abdecken (z. B. Verkaufs- und Serviceauftragsabwicklung). Dies ist vielleicht der zeit- und arbeitsintensivste Schritt. Beachten Sie, dass diese Art von Überprüfungen zu schwer verständlichen Ergebnissen führen kann. Es kann auch schwierig sein, vorherzusagen, wie SAP darauf reagieren wird.

Positiv ist zu vermerken, dass SAP Anfang des Jahres drei Dokumente veröffentlicht hat, die dazu beitragen sollen, sowohl die Prüfungsverfahren als auch den indirekten Zugriff zu verdeutlichen. Diese Dokumente sollten eingehend geprüft und in die Verwaltung der einzelnen Audits sowie die Messung und Bewertung des indirekten SAP-Zugriffs einbezogen werden. In diesen Dokumenten führt SAP auch ein neues Preismodell für den indirekten Zugriff ein. Dieses neue Preismodell kann für einige von Vorteil sein. Daher empfehlen wir Lizenznehmern nachdrücklich, ihre Optionen zu prüfen, um herauszufinden, wie sich das neue Modell am besten nutzen lässt.

Wissenswertes über den gesamten SAP-Audit-Prozess.

Lizenznehmer profitieren in hohem Maße von der Erstellung und Nutzung eines SAP License Audit Methodology-Dokuments. In diesem Dokument können sich Lizenznehmer auf Best Practices verlassen, um sicherzustellen, dass sie die Prüfung vorantreiben und Entscheidungen treffen, die ihrem besten Interesse entsprechen. Wenn Lizenznehmer ein Audit nicht vorbereitet durchlaufen, ist es wahrscheinlich, dass SAP sie zu unnötigen oder missverstandenen Einkäufen veranlasst.

Während des gesamten Prüfungsprozesses müssen Sie unbedingt daran denken, dass Sie sich auf dem Fahrersitz befinden.

– Wenn das Audit verschoben werden muss, um mehr Zeit für die Bereinigung zu haben, benachrichtigen Sie SAP und beginnen Sie schnell mit der Bereinigung.
– Wenn Sie Fragen zu den Datenanforderungen von SAP haben, halten Sie sich erst an diese, wenn Sie Antworten und Klarheit erhalten.
– Wenn kein Abschlussdatum für das SAP-Audit angegeben ist, starten Sie das Audit erst, wenn ein Abschlussdatum vereinbart wurde.
– Klären und qualifizieren Sie jede Kommunikation mit SAP. Wonach suchen sie? Welches Produkt ist diese Messung? Warum fragen sie danach? Was werden sie mit diesen Daten machen? Welche Art von Lizenz geben diese Daten an? Benötigt SAP alle Daten oder nur einen Teil?

Durch die Erstellung dieser Art von Verfahrensprotokollen können SAP-Audits stressfreier und zeitnah abgeschlossen werden. Wenn Audits korrekt verwaltet werden, können sie letztendlich sowohl für den Verlag als auch für den Lizenznehmer eine nützliche und hilfreiche Dienstleistung sein. Dies ist das übergeordnete Ziel.

Mit diesem Leitfaden in Ihrem Toolkit können Sie sicher sein, einem SAP-Audit gegenüberzustehen. Denken Sie daran, dass Sie die Kontrolle über das Audit haben. Trotzdem kann die Ausführung all dieser Schritte überwältigend sein. Hier können wir helfen. Wenn Sie zusätzliche Beratung oder Unterstützung wünschen, wenden Sie sich bitte an Unter anglepoint.com/schedule können Sie einen Zeitpunkt für ein Gespräch mit einem SAP-Experten festlegen.

* Quelle: 1956, Verbessertes Verständnis öffentlicher Probleme und Strategien: Eine Gruppenstudie zu vier Themen im Bereich der weiterführenden Erziehung, „Ziele und Philosophie der Erziehung zu öffentlichen Angelegenheiten“ von CR Jaccard, Start Seite 12, Zitat Seite 12, Herausgegeben von Farm Gründung, Chicago, Illinois. (Verifiziert auf Papier)

Möchten Sie sich mit einem SAP-Experten verbinden?

Planen Sie eine Zeit in unserem Kalender ein, die für Sie funktioniert.