5个方面帮您应对 SAP License 审计

对于任何企业而言，“审计”一词是一个让人担惊受怕的词汇，无论是财务审计还是软件合规性审计；例行的审计工作通常被视为耗时、意外且成本高昂的事务。

在软件审计方面， SAP系统的 License审计是复杂且具有挑战性的事情；当企业面对SAP的审计要求，信息化管理人员通常会思考 :

“SAP必须进行审核的原因是什么？”，

“我真的是不合规吗？”，

“出了问题，我该怎么应付？”。

这种不确定性在于缺乏对SAP系统有权使用的软件许可证配置（包括组件授权、用户授权、计量模式），谁在使用许可证，以及如何合理使用这些许可证的有效认知。

在本文中，我们将提供必要的提示和实用建议，以帮助您更好地了解SAP系统 License许可证审计的过程，提前的准备工作是成功通过SAP License审计要求的关键。

1.SAP审计团队的目标

SAP全球许可审计与合规团队（SAP Global License Audit & Compliance，简称GLAC，中国地区为 SAP License Audit China）向SAP客户提供与SAP License审计相关的合同定义、审计程序、审计系统和自我声明协议，SAP客户按照要求提供相应的报告。

SAP License审计的唯一目的是监视SAP客户的软件使用合规性状况，SAP审计团队希望客户证明自己的SAP License用量与购买的SAP License 许可证数量是一致的。SAP通常的做法是对于受审计的SAP最终客户设定严格的报告提交截止日期，GLAC团队将允许中小型企业在3周的时间内执行测量并提供所需的报告和使用数据，而大型企业则有望在4周内返回结果。这样以来，能有效利用的时间较为短暂，可能限制了企业进行最终用户账号分析和调整任何合规性问题的能力。

2.了解SAP软件及License许可权益

仅当您在充分了解SAP合同权利时，可对企业的系统应进行自我评估，并运行USMM及SLAW审计程序向SAP提交报告。

由于SAP软件合同中充斥着复杂的法律术语，且原始合同可能已经签署了很多年，在此期间又增购了其他SAP产品；因此，对合同和后续产品“附加组件”的彻底检查对于准备SAP License审计报告至关重要。

通过更深入的分析，了解销售SAP产品的环境非常重要。例如，最终用户仅为特定业务部门购买许可证是很常见的，而在合同中，该协议可能是适用于整个公司的指标。了解SAP软件产品指标很重要，SAP通常无法评估以不同或不一致的度量标准出售的软件组件或license包；实际上，SAP只能根据当前价格清单中维护的当前指标进行评估，这样，作为SAP的客户，如果对合同权利、相关指标和定价有清晰的了解，则可以通过商务谈判争取SAP的Maintenance 费用优惠及新购 SAP License 的优惠。

3.及时更新SAP系统在用状态

强烈建议信息化管理人员或系统Basis在SAP支持门户中维护系统状态，例如“生产用途、已停用”等。如果未维护SAP支持门户中的系统在用状态，并且正在接受SAP审计，则SAP审计人员可能会要求企业将一些可能不再使用的SAP系统包括在USMM度量标准中；SAP支持门户中的系统状态是审计人员的参考依据，反映企业SAP系统的实际使用情况。如果企业未注意这一点，则可能需要支付一些测试过但从未使用过的SAP系统或业务模块、License的费用。

请做好准备，因为SAP会询问企业所有的SAP系统，不活动的SAP系统也可能包含在SAP License审计中。

4.SAP License审计的核心点

SAP 审计的核心关注点是“SAP License，即SAP系统的用户账号数量”，对于几乎所有SAP客户而言，为SAP用户账号正确的分类都是一件麻烦且困难的事情。虽然SAP支持门户网站上提供了基本的用户定义，但合同协议可能包含应理解的其他定义和分类。

在USMM（SAP Measurement Program）程序中，有许多用于用户分类的方法；分类的核心是基于用户授权和合同协议，合同协议应与作为SAP合同基础的价目表相对应。在按照SAP USMM审计条件和步骤对所有相关生产和开发系统进行了度量之后，为了防止SAP过度收费，进一步的用户自我分析是必不可少的步骤。主要涉及以下方面：

锁定的用户删除的用户过期的用户具有多次登录的用户（单账号多终端登录）延迟登录的用户重新分类“工作台开发用户”具有用于开发目的的SSCR密钥的用户测试生产中的用户（提示：每次的系统测量，SAP允许10％）会话类型用户与测得的标准用户5.SAP License 审计步骤说明

5.1 测量配置

在使用SAP的审计工具SLAW（License AuditWorkbench）之前，需要对其进行正确配置，以确保准确的度量。如果您正在运行第一次测量，那么需要从头开始配置它。但是，即使您在过去运行过测量，您也应该在再次运行测量之前检查并验证工具中的所有设置。在SAP的help支持门户上提供了工具设置信息。

5.2 安装SAP支持说明

应审查与度量请求一起提供的支持说明，以确定审计范围内与许可SAP产品相关的说明，并应安装这些说明。支持说明可能会对度量功能进行更改，因此您需要了解并确定该说明将对许可产品的度量进行哪些更改，以及此更改是否与SAP合同中的特定许可度量相一致。

5.3 测量范围

测量请求将包含所有要测量的系统的表，包括安装ID、系统ID、系统类型和系统名称。它还应该包含一个度量范围数据文件，该文件可以导入到SAP SLAW2审计工具中，以帮助管理相关系统使用数据的收集。一旦设置完成，从每个系统收集的使用文件就可以与测量计划日志相匹配，以确保测量按照计划进行。从提供的列表中手动执行此操作可能会导致测量工具中合并的数据出现遗漏错误。

5.4 用户分类

用户许可证最多可占SAP客户许可证资产的75%，因此有效管理用户许可证对于控制和优化成本至关重要。在确定其许可证时，需要考虑每个SAP用户在所有访问系统中的活动。客户需要在每个系统中维护用户分类以反映其活动。除了某些双重许可方案外，度量工具将为每个用户确定最高的可用用户分类，以根据客户维护系统的方式确定其许可类型。测量结果将显示每种用户类型的用户数，这可以与许可证清单进行比较。用户分类在SAP中使用USMM事务在系统级别进行维护。SAP的标准审计工具还可以查看和更改用户分类。可用选项包括用户列表、批量更改、价格表迁移、参考用户、基于角色、用户数据分析和不一致警告。这些选项并不是完全可靠或直接的用户分类方法，需要大量的人工操作。它们提供了不同的方法来分类用户，但是它们没有提供确保使用正确的许可类型对用户进行分类所需的逻辑，这也是最重要的部分。

5.5 查看SAP引擎产品

如果知道如何在SAP标准审计工具中读取度量日志文件，那么您可以执行预审核度量，以帮助您确定每个产品相对于许可级别的任何不足之处。如果SAP标准审计工具测量的是与您的合同不同的度量标准，您可能需要查看SAP支持说明以获得修复，或者注意在发送到SAP时需要对度量结果进行更正。对于自我申报产品，在审计之前从企业收集这些产品也是非常有用的。因为这些都是自行声明的，所以必须声明正确的值，以避免许可不足和过度许可。对于每一种产品，在你的合同中要清楚地说明指标和描述，并相应地收集使用价值。您还可以在SAP的支持门户上找到有关所有自我声明产品和单个产品度量的度量信息表，这有助于您了解如何度量和声明产品度量。

最后，对于许多企业而言，为即将到来的 SAP License 审计做好准备工作可能是耗时，复杂且极具挑战性的。赛锐信息在SAP License审计流程方面的丰富经验，以及对于SAP软件资产使用优化的能力，欢迎企业在需要时随时联系我们，以获得我们的支持服务。

企业上SAP软件为何选择赛锐信息作为实施商?

1、致力于SAP ERP系统应用的服务商；

2、已为国内200多家SAP系统客户的ERP信息化建设提供了咨询及实施服务；

3、拥有完善的产品策划、研发、实验、测试、质量控制过程；

4、公司自主研发的AMS系列软件产品是国内首个用于SAP权限风险识别的增强系统；

5、为用户管理、风险规避和信息审计提供辅助工具；

6、帮助用户规范企业的管理行为，建立合规的管控流程，有效提高企业IT资产投资回报率；

7、技术指标上拥有完全的、独立的领先优势，可以满足市场竞争、技术许可和标准制定等方面的需要；