5个方面帮您从容应对 SAP License 审计
引言
对于任何企业而言,“审计”一词是一个让人担惊受怕的词汇,无论是财务审计还是软件合规性审计;例行的审计工作通常被视为耗时、意外且成本高昂的事务。
关键字:SAP License、 SAP USMM、 SLAW2、 SAP 账号、SAP 账号审计、 SAP License 审计、 SAP 审计报告、SAP 账号优化
一、概述
在软件审计方面,SAP系统的 License审计是复杂且具有挑战性的事情;当企业面对SAP的审计要求,信息化管理人员通常会思考 “SAP必须进行审核的原因是什么?”,“我真的是不合规吗?”,“出了问题,我该怎么应付?”。这种不确定性在于缺乏对SAP系统有权使用的软件许可证配置(包括组件授权、用户授权、计量模式),谁在使用许可证,以及如何合理使用这些许可证的有效认知。
在本文中,我们将提供必要的提示和实用建议,以帮助您更好地了解SAP系统 License许可证审计的过程,提前的准备工作是成功通过SAP License审计要求的关键。
二、SAP审计团队的目标
SAP全球许可审计与合规团队(SAP Global License Audit & Compliance,简称GLAC)向SAP客户提供与SAP License审计相关的合同定义、审计程序、审计系统和自我声明协议,SAP客户按照要求提供相应的报告。
SAP License审计的唯一目的是监视SAP客户的软件使用合规性状况,SAP审计团队希望客户证明自己的SAP License用量与购买的SAP License 许可证数量是一致的。SAP通常的做法是对于受审计的SAP最终客户设定严格的报告提交截止日期,GLAC团队将允许中小型企业在3周的时间内执行测量并提供所需的报告和使用数据,而大型企业则有望在4周内返回结果。这样以来,能有效利用的时间较为短暂,可能限制了企业进行最终用户账号分析和调整任何合规性问题的能力。。
三、了解SAP软件及License许可权益
仅当您在充分了解SAP合同权利时,可对企业的系统应进行自我评估,并运行USMM及SLAW审计程序向SAP提交报告。
由于SAP软件合同中充斥着复杂的法律术语,且原始合同可能已经签署了很多年,在此期间又增购了其他SAP产品;因此,对合同和后续产品“附加组件”的彻底检查对于准备SAP License审计报告至关重要。
通过更深入的分析,了解销售SAP产品的环境非常重要。例如,最终用户仅为特定业务部门购买许可证是很常见的,而在合同中,该协议可能是适用于整个公司的指标。了解SAP软件产品指标很重要,SAP通常无法评估以不同或不一致的度量标准出售的软件组件或license包;实际上,SAP只能根据当前价格清单中维护的当前指标进行评估,这样,作为SAP的客户,如果对合同权利、相关指标和定价有清晰的了解,则可以通过商务谈判争取SAP的Maintenance 费用优惠及新购 SAP License 的优惠。
四、及时更新SAP系统使用状态
强烈建议信息化管理人员或系统Basis在SAP支持门户(SAP ONE Support Launchpad)中维护系统状态,例如“生产用途、已停用”等。如果未维护SAP支持门户中的系统在用状态,并且正在接受SAP审计,则SAP审计人员可能会要求企业将一些可能不再使用的SAP系统包括在USMM度量标准中;SAP支持门户中的系统状态是审计人员的参考依据,反映企业SAP系统的实际使用情况。如果企业未注意这一点,则可能需要支付一些测试过但从未使用过的SAP系统或业务模块、License的费用。
请做好准备,因为SAP会询问企业所有的SAP系统,不活动的SAP系统也可能包含在SAP License审计中。。
五、SAP License审计核心关注点
SAP 审计的核心关注点是“SAP License,即SAP系统的用户账号数量”,对于几乎所有SAP客户而言,为SAP用户账号正确的分类都是一件麻烦且困难的事情。虽然SAP支持门户网站上提供了基本的用户定义,但合同协议可能包含应理解的其他定义和分类。
在USMM(SAP Measurement Program)程序中,有许多用于用户分类的方法;分类的核心是基于用户授权和合同协议,合同协议应与作为SAP合同基础的价目表相对应。在按照SAP USMM审计条件和步骤对所有相关生产和开发系统进行了度量之后,为了防止SAP过度收费,进一步的用户自我分析是必不可少的步骤。主要涉及以下方面:
- 锁定的用户
- 删除的用户
- 过期的用户
- 具有多次登录的用户(单账号多终端登录)
- 延迟登录的用户
- 重新分类“工作台开发用户”
- 具有用于开发目的的SSCR密钥的用户
- 测试生产中的用户(提示:每次的系统测量,SAP允许10%)
- 会话类型用户与测得的标准用户。
六、SAP 软件资产及License优化治理 欢迎联系我们索取相关产品资料。
七、企业上SAP软件为何选择赛锐信息作为实施商?
1、致力于SAP ERP系统应用的服务商;
2、已为国内200多家SAP系统客户的ERP信息化建设提供了咨询及实施服务;
3、拥有完善的产品策划、研发、实验、测试、质量控制过程;
4、公司自主研发的AMS系列软件产品是国内首个用于SAP权限风险识别的增强系统;
5、为用户管理、风险规避和信息审计提供辅助工具;
6、帮助用户规范企业的管理行为,建立合规的管控流程,有效提高企业IT资产投资回报率;
7、技术指标上拥有完全的、独立的领先优势,可以满足市场竞争、技术许可和标准制定等方面的需要;
