SAP 对其软件许可进行审计,是其商业惯例的一部分,通常也写在客户的合同里,企业每次真的收到通知,很多公司还是会感到紧张。审计过程可能很复杂,结果可能涉及高额的补缴费用。了解审计的基本流程、SAP 使用的工具以及关键的关注点,提前做好准备,至关重要;赛锐信息在 SAP License 审计流程方面拥有丰富咨询经验,拥有自主研发的高效 SAP License 资产优化软件产品,欢迎企业在需要时随时联系我们,以获得我们的支持服务和软件产品试用体验。
SAP 审计的“套路”:触发与类型
SAP 发起审计,有时是合同约定的年度例行检查,有时也可能由特定事件触发,比如公司并购、大规模的系统架构变更,或者 SAP 怀疑客户存在较为严重的不合规使用情况。
审计的形式主要有两种:
- 远程自查 (Self-Declaration / Remote Audit): 这是最常见的方式。SAP 会要求客户在规定时间内,自行运行指定的测量工具,并将结果提交给 SAP 进行分析。
- 现场审计 (On-Site Audit): 相对少见。通常发生在情况比较复杂,或者 SAP 对自查结果有疑问,或者怀疑存在重大不合规的情况下。SAP 或其委托的第三方审计机构会派人到客户现场进行检查。
审计由谁执行:全球团队与区域运作
过去 SAP 可能有分散在各区域的审计团队。为了提升透明度和一致性,SAP 已将其审计相关的决策和活动整合到一个全球性的审计组织中。这个团队称为 GLAC (Global Adoption Insights & License Compliance),前身是 Global License Audit and Compliance;2025年1月1日起,SAP大中华区正式并入亚太区,合并之后叫APAC区,从此不再有SAP GC。 新的APAC区域将由六个市场组成:澳大利亚新西兰、大中华地区、印度、日本、韩国和东南亚,对应的审计团队也更新为 Global Adoption & Experience CoE (GA&X)。
目标是确保全球客户面对的审计流程和标准是一致的,这并不意味着所有审计人员都在一个地方办公,支持 GLAC 全球运作的团队成员分布在世界各地。SAP 在爱尔兰的实验室 (SAP Labs Ireland),其位于都柏林 (Dublin) 和戈尔韦 (Galway) 的办公室,承担着许可证审计 (license auditing) 的职能。SAP 在中国和印度同样拥有庞大的研发布局和众多办公室。但根据公开信息,目前没有明确指出这些地区的办公室是 GLAC 进行审计执行或测量专家支持的主要区域中心,审计流程本身是全球统一协调的。
核心测量工具:USMM 与 LAW
要完成自查测量,SAP 主要依赖两个标准工具“USMM 和 LAW”,理解 USMM 和 LAW 的分工和关系,是正确执行测量的基础。
USMM (System Measurement / 系统测量),这个工具运行在每一个需要被审计的 SAP 系统内部(通过事务代码 USMM 或 USMM_OLD 启动)。它负责测量该系统内的用户数量、分类以及已激活的引擎(如 HANA 数据库内存、特定行业模块等)使用情况。每个系统都会生成一份本地的测量日志。
LAW (License Administration Workbench / 许可管理工作台),LAW 是一个汇总工具,需要把所有相关 SAP 系统的 USMM 测量日志收集起来,导入到 LAW 工具中(通常在一个中央系统,如 Solution Manager 或某个 ERP 系统上运行)。LAW 会对来自不同系统的用户进行合并(识别同一个用户在不同系统中的登录),并最终生成一份整合后的全局测量报告。这份 LAW 报告才是最终提交给 SAP 的官方审计数据。
审计重点关注:用户、引擎、间接访问
用户许可 (Named User Licenses): 这是审计的核心之一。SAP 会核对测量出的各类用户数量(如 Professional User 专业用户, Functional Use 功能用户等,具体类型取决于你的合同和 S/4HANA 版本)是否超出了合同购买的数量。用户分类的准确性至关重要。错误地将低权限用户划分为高权限类型,会导致不必要的成本。非活动用户(Inactive User)的管理也是一个关注点。
引擎/包许可 (Engine/Package Licenses): 针对一些特定的 SAP 产品或功能(比如 HANA 数据库、某些行业解决方案 IS-*, 特定高级模块等),SAP 采用基于特定业务指标(如 HANA 内存使用量 GB, 特定对象的记录数等)的许可模式。审计会检查这些指标的实际使用量是否超出了购买的授权。
间接/数字访问 (Indirect Access / Digital Access): 这是近年来 SAP 审计的一大热点,也是合规风险高发区。指的是非 SAP 系统(如第三方 CRM、MES、电商平台、自研系统等)通过接口(API、RFC、IDoc 等)与 SAP 系统进行数据交互,并间接触发了 SAP 系统内的处理或数据使用。SAP 认为这种使用也需要获得许可。SAP 推出了基于文档计数的 Digital Access 许可政策来尝试简化这个问题,但具体如何界定和计量,依然是审计中的复杂环节。忽视间接访问可能导致巨额的补缴费用。
如何准备?主动管理是王道
面对 SAP 审计,最好的策略不是等通知来了再手忙脚乱,而是建立日常的、主动的许可管理机制。
- 理解合同条款 (Understand Contract Terms): 这是基础。清楚你到底买了哪些许可,每种许可的数量是多少,计费指标是什么,合同中对使用权限有哪些具体规定。
- 定期内部测量 (Regular Internal Measurement): 不要等 SAP 要求了再跑 USMM 和 LAW。养成定期(比如每季度或每半年)进行内部测量的习惯。这样能及时发现潜在的超用风险,提前进行调整。
- 精准用户分类 (Accurate User Classification): 投入时间和精力,确保每个 SAP 用户的许可类型分配准确,符合其实际工作职责和系统使用情况。利用 SAP 的工具(如
RSUVM_PROFICIENCY)或第三方工具辅助进行用户优化。 - 管理非活动用户 (Manage Inactive Users): 建立流程,定期识别并处理(锁定或删除)长时间未登录的非活动用户账号。减少无效用户的计数。
- 评估间接访问 (Assess Indirect Access): 梳理所有与 SAP 系统有接口交互的外部系统。分析交互场景,对照 SAP 的 Digital Access 政策,判断是否需要以及需要多少 Digital Access 许可。
- 建立 SAM 实践 (Establish SAM Practices): 将 SAP 许可管理纳入到整体的软件资产管理(SAM, Software Asset Management)体系中。使用专业的 SAM 工具或服务,实现对许可资产、使用情况的持续监控和优化。
SAP License 审计是 SAP 维护其商业利益的标准流程。对客户而言,这既是义务,也是一次审视自身系统使用情况、优化 IT 投资的机会。与其被动应对,不如主动管理。清晰理解合同,掌握测量工具,关注关键审计点(用户、引擎、间接访问),并建立起日常的许可管理和优化机制,是确保顺利通过审计、避免意外财务损失的最佳途径。
企业在向SAP S/4HANA Cloud转型时,SAP 许可 (License) 从 On-Premise 时代的经典指定用户模型转向全新的 FUE 许可模式,且 SAP 产品的许可 (License) 包含诸如“组件授权、用户授权、计量模式”等复杂模型,这对企业来说如同一个黑匣子,难以理解其工作原理。此外,企业还面临 SAP 的 License 审计等合规性问题。赛锐信息在 SAP License 审计流程方面拥有丰富咨询经验,拥有自主研发的高效 SAP License 资产优化软件产品,欢迎企业在需要时随时联系我们,以获得我们的支持服务和软件产品试用体验。
