本文基于 SAP 官方信息,介绍其全球许可审计与合规团队 GLAC (Global Adoption Insights & License Compliance)。内容涵盖 GLAC 的职能定位(合规验证与应用洞察)、主要服务类型(如标准审计、高级服务、客户测量服务等)以及其宣称的工作原则。

SAP 的神秘部门:GLAC License 审计与许可合规服务

和 SAP 打交道的企业,或多或少都会接触到 SAP 的许可审计,负责这件事的官方团队,现在叫做 GLAC,全称是 Global Adoption Insights & License Compliance(全球应用洞察与许可合规)。该部门以前的名字:Global License Audit and Compliance(全球许可审计与合规)。名字的细微变化,也反映了 SAP 希望传递的信息:这个团队不光是来查企业有没有买够 License,也想提供一些“洞察”,帮助你更好地使用 SAP 软件。

GLAC 的双重使命:合规验证与应用洞察

根据 SAP 官方的说法,GLAC 的目标是建立一个独立的卓越中心 (Center of Excellence)。这个中心负责几件事:

  1. 验证许可合规: 核实客户的 SAP 软件使用情况是否符合合同约定。这是传统审计的核心。
  2. 验证部署情况: 了解客户实际部署和使用了哪些 SAP 产品。
  3. 提供应用洞察: 这是新名字里强调的部分。SAP 希望 GLAC 能提供一些数据和分析,帮助客户了解自身对 SAP 软件的应用程度,发现潜在的优化空间,从而更好地利用其软件投资。

SAP 是想把 GLAC 从一个单纯的“警察”角色,向“警察 + 咨询顾问”的角色转变;当然,实际感受如何,可能还需要企业在与 GLAC 打交道的过程中体会。

GLAC 提供哪些服务?

SAP  GLAC 提供的主要服务有以下几种:

  • 许可测量服务 (本地) (License Audit Measurement Service – On-Premise): 这就是最常见的年度审计或基础审计,客户收到通知后,自行运行 USMM/LAW 工具进行测量,然后把结果提交给 SAP,GLAC 团队会审查这些数据,判断是否存在许可缺口。

  • 高级服务 (Premium Engagement): 以前可能被称为增强审计 (Enhanced Audit),这种服务介入程度更深;除了看 USMM/LAW 数据,GLAC 可能会要求更详细的信息,深入检查用户许可分类的准确性、HANA 数据库的使用情况、间接访问/数字访问 (Indirect/Digital Access) 的风险等,有时可能需要访谈甚至现场工作。

  • 自申报验证 (Self-Declaration Verification): 在没有正式审计的情况下,SAP 可能需要验证客户自行申报的一些使用数据(比如某些按业务指标计费的引擎)是否准确。

  • 云部署验证 (Cloud Deployment Verification): 专门针对 SAP 云产品(如 S/4HANA Cloud, SuccessFactors 等)的合规性验证,使用的测量指标和方法可能与本地部署不同。

  • 许可权利管理服务 (License Rights Management Service): 这是一项咨询服务。主要在客户发生组织架构变化时(如收购、剥离、重组)介入,帮助客户理解这些变化对其现有 SAP 许可权利和合同的影响。

  • 客户测量服务 (Customer Measurement Service): 这项服务由客户主动发起,客户可能希望 SAP 协助进行一次许可测量,或者需要 SAP 对测量方法、特定产品的许可规则进行讲解和知识转移,GLAC 专家会提供支持。

  • 其他咨询服务: GLAC 可能还提供一些专项咨询,比如数字访问评估服务 (Digital Access Evaluation Service)、S/4HANA 权限评估服务 (S/4HANA Trusted Authorization Review) 等,帮助客户在特定领域进行合规性检查和优化。

SAP 的透明与协作

 GLAC 通常会强调其工作方法的几个原则:

  • 透明性: 审计流程和规则力求清晰透明。
  • 一致性: 全球统一的团队和标准,确保不同区域客户获得一致的对待。
  • 协作性: 希望与客户建立合作关系,共同解决许可问题。
  • 价值导向: 不仅关注合规,也致力于提供洞察,帮助客户提升应用价值。

虽然名字里去掉了“审计”二字,是不是意味着 SAP 以后不怎么搞审计了,或者审计会变得更“温和”?赛锐信息的看法是:谨慎乐观。品牌形象的调整是显而易见的。用“洞察”替代“审计”,听起来更像是合作伙伴,而不是监管者,这有助于缓和客户面对审计时的紧张情绪。SAP 提供“应用洞察”服务,假如真的能帮助客户发现许可优化点或者使用上的盲区,那确实是有价值的。但是,核心没变,SAP 在合同中拥有的审计权利没有消失。

GLAC 的核心职能之一,依然是确保客户遵守许可协议,进行合规性验证。所谓的“洞察服务”中发现的合规差距,很可能仍然会触发后续的许可补购要求。本质上,合规检查的底线还在那里。

结语

GLAC 是 SAP 执行其许可合规政策的官方机构,了解它的职能定位、服务组合和工作方式,对企业来说非常重要;无论是应对常规的年度审计,还是在进行重大 IT 变革时寻求许可方面的建议,都可能需要与 GLAC 或其提供的服务打交道。熟悉这个框架,是企业主动管理 SAP 许可合规风险的第一步。

企业在向SAP S/4HANA Cloud转型时,SAP 许可 (License) 从 On-Premise 时代的经典指定用户模型转向全新的 FUE 许可模式,且 SAP 产品的许可 (License) 包含诸如“组件授权、用户授权、计量模式”等复杂模型,这对企业来说如同一个黑匣子,难以理解其工作原理。此外,企业还面临 SAP 的 License 审计等合规性问题。赛锐信息在 SAP License 审计流程方面拥有丰富咨询经验,拥有自主研发的高效 SAP License 资产优化软件产品,欢迎企业在需要时随时联系我们,以获得我们的支持服务和软件产品试用体验。

滚动至顶部