Optimierung ist möglich: SAP-Lizenzierung nach Berechtigungen
Es ist schon eine Weile her, dass SAP schrittweise die Verträge änderte und von der Lizenzierung nach Nutzung auf die Lizenzierung nach Berechtigungen wechselte. Zwar ist der Übergang aus rechtlicher Sicht noch längst nicht überall lückenlos vollzogen und wird von Spezialisten noch immer infrage gestellt. Die Tendenz ist jedoch klar: Die Lizenzierung nach Berechtigungen ist die neue Realität in der SAP-Welt. Betroffen sind alle Unternehmen mit bestehenden S/4-, Rise- oder Grow-Verträgen sowie all diejenigen, die mit Ende des Supports für ERP/ECC 6.0 in den nächsten Jahren auf S/4, Rise oder Grow migrieren.
Aus Sicht von SAP hat diese Art der Lizenzierung grundsätzlich ihre Berechtigung – auch wenn sie die jahrzehntelangen Praktiken von SAP-Anwendern zunächst einmal ins Wanken bringt und auf viel Gegenwind stößt. Während im Rest der Software-Welt Lizenzen häufig nach Anzahl der Installationen verwaltet und abgerechnet werden, ließ sich dieses Modell aus unterschiedlichen Gründen bei SAP nicht umsetzen. Bei SAP-Anwendungen mussten Unternehmen – mit Ausnahme der GUI – faktisch nichts bei Usern installieren. Stattdessen wiesen IT-Manager den Usern Rollen und Berechtigungen als eine Form der „Installation“ zu. Dass bei dieser technischen Zuweisung die Lizenzierung selbst in vielen Fällen vernachlässigt wurde und die Berechtigungen ausuferten, überrascht da wenig.
In Zukunft möchte SAP diese Berechtigungen jedoch bezahlt sehen. Die Strategie ähnelt dem Vorgehen von Microsoft, das sich die Installation der Office-Lösung Excel bezahlen lässt – unabhängig davon, ob diese bei Anwendern zum Einsatz kommt oder nicht.
Berechtigungsklassifizierung
Die Lizenzierung nach Berechtigungen bedeutet für Unternehmen also ein grundlegendes Umdenken beim Lizenzmanagement. Die gute Nachricht: SAP hat im Zuge der Umstellung auf Lizenzierung nach Berechtigungen zum ersten Mal eine Klassifizierung der lizenzrelevanten Berechtigungen veröffentlicht. Gemeint ist die Berechtigungsklassifizierung aus den Star-Services. In dieser Liste hat SAP fast 3000 Berechtigungen klassifiziert und Lizenztypen zugeordnet, und zwar sowohl für S/4 On-premises als auch für Rise bzw. Grow. Das Regelwerk soll Unternehmen eine Grundlage für die Umstellung von ECC auf S/4-Lizenzen liefern, aber auch als Basis für die SAP-Lizenzvermessung dienen. Aus Compliance-Sicht vereinfacht Star die Klassifizierung der User. IT-Verantwortliche können so sehr schnell einsehen, welche Berechtigungen höherwertigen Lizenzen zugewiesen sind. Eine Optimierung scheint damit in greifbare Nähe zu rücken. Tatsächlich liefert SAP mit den Star-Services gleich selbst potenzielle Vorschläge zur Optimierung.
So weit die Theorie. In der Praxis jedoch stehen Unternehmen vor einem großen, über Jahre gewachsenen und damit komplexen Problem. Da die Lizenzierung von S/4 Hana nun auf den zugewiesenen Berechtigungen basiert und nicht mehr auf der tatsächlichen Nutzung, kann es schnell zu einer Unterlizenzierung und damit zu einer Kostenexplosion kommen. Je nachdem, wie freigiebig im Vorfeld Berechtigungen verteilt wurden.
Berechtigungen lassen sich nicht ohne Weiteres entfernen. Vor allem dann nicht, wenn Anwender sie weiterhin benötigen, um geschäftsrelevante Prozesse und Aufgaben durchzuführen. Doch auch wenn kein unmittelbarer Bedarf besteht, halten viele Mitarbeitende erfahrungsgemäß gerne an bestehenden persönlich zugewiesenen Rollen, Berechtigungen und damit auch an Privilegien fest. Schließlich könnte es sein, dass der Zugang irgendwann oder irgendwo doch noch nötig ist. Den tatsächlichen Bedarf pro Rolle, Berechtigung und Benutzer zu klären und die Berechtigungen entsprechend anzupassen ist demnach schwierig.
Hinzu kommt: Nur weil auf dem Papier bzw. in der Theorie eine Optimierung möglich scheint, lässt sich diese in der Praxis nicht immer auch realisieren. Nutzer verfügen meist über eine ganze Reihe an unterschiedlichen Berechtigungen, die zu höherpreisigen Lizenzen führen. Allein eine Berechtigung anzupassen oder zu entfernen hat hier häufig nicht den gewünschten Effekt.
SAP-Star-Regelwerk
Wichtig ist zu verstehen, dass das Star-Regelwerk noch nicht alle vertraglichen Inhalte und Beschreibungen der Use-Lizenztypen zu 100 Prozent abdeckt. Es handelt sich zunächst nur um Vorschläge. Daher gilt es, die Ergebnisse weiter zu interpretieren und gegebenenfalls anzupassen. So unterscheidet der Bericht beispielsweise nicht zwischen klassischer Core-Nutzung und Core-Nutzung, die durch „Engine-Nutzung“ verursacht wird. Zudem werden die Business-Partner als normale User klassifiziert, obwohl diese laut Definition eine „Functional Use“-Lizenz benötigen.
Rollen und Berechtigungen zu optimieren hat sich damit zu einer fast unmöglichen oder doch zumindest teuren Aufgabe entwickelt. Aus SAP-Sicht ist das mit Sicherheit ein cleverer Schachzug, da auf diese Art häufig mehr Lizenzen benötigt werden. SAP-Kunden jedoch müssen sich fragen, wie sie mit der Situation umgehen sollen. Wer sich die Optimierung von SAP-Lizenzen als Ziel setzt, sollte dabei in zwei Schritten vorgehen:
Compliance-Vorgaben erfüllen: Aus Compliance-Sicht macht es Sinn, die Klassifizierung der Lizenzen nach dem Modell von Star-Service vorzunehmen. Damit folgen Unternehmen den Empfehlungen von SAP und befinden sich auch während einer SAP-Systemvermessung auf der sicheren Seite. Grundvoraussetzung ist, vorab klar Schiff zu machen und User zu beseitigen, die keine Lizenzen mehr benötigen. Dazu zählt unter anderem, sich um Engine Use, Technical Use, gesperrte User sowie User ohne Log-in-Aktivitäten zu kümmern. Außerdem heißt es, die Sonderregel für Business-Partner bei den „Functional Use“-Lizenzen zu berücksichtigen.
Lizenzoptimierung nach Nutzung: Um die Lizenzen weiter zu optimieren, werden die Rollen und Berechtigungen der Nutzer zunächst einmal beiseitegelassen. Der Fokus liegt stattdessen auf der Nutzung. Welcher Anwender nutzt welche SAP-Anwendungen in welchem Umfang für welche Aufgaben? Welche SAP-Transaktionen werden genutzt? Welche Fiori-Apps kommen zum Einsatz? Und welche Reports werden gezogen? Liegen diese Informationen zur SAP-Nutzung erst einmal vor, werden diese aus Lizenzsicht analysiert und bewertet.
Im Grunde arbeiten Unternehmen hier mit zwei Listen: den Nutzungsdaten und den Lizenzdaten. Der Abgleich zeigt, welchen Personen auf Basis der Nutzung ein niedrigerer Lizenzwert zugewiesen werden kann als mit der reinen Bewertung der Berechtigungen. Das Prinzip dahinter ist das gleiche wie bei Altverträgen. Allerdings nutzen Unternehmen die Ergebnisse jetzt nicht für das direkte Klassifizieren der User.
Stattdessen kontrollieren sie präzise, ob User, denen ein höherwertiger Lizenztyp unter Star zugewiesen ist, auch mit weniger Berechtigungen ihre tägliche Arbeit erledigen können. Für diese User-Gruppe können IT-Verantwortliche die Berechtigungen anschließend neu bewerten und nicht mehr benötigte Berechtigungen anpassen oder sogar entfernen, ohne die Arbeitsfähigkeit einzuschränken.
Letztendlich gilt es, bei jeder Art der Optimierung zu klären, wie aktuelle Rollen und Berechtigungen den tatsächlichen Verbrauch abbilden, um im Anschluss ein Rightsizing vornehmen zu können. Ein tiefer, detailreicher Einblick in die Nutzung der SAP-Installationen ist dafür grundentscheidend. Zwar liegen die für das Verständnis erforderlichen Daten in der Regel vor. Die manuelle Konsolidierung der Daten ist jedoch mühsam, zeitaufwändig und fehleranfällig. Automatisierte Managementplattformen sind daher unverzichtbar – egal für welche Form der Optimierung sich Unternehmen letztendlich entscheiden. Sie messen die Transaktionsaktivität jedes Nutzers über alle Systeme hinweg, liefern ein genaues Bild der tatsächlichen SAP-Nutzung und helfen, Compliance-Verstöße, Überlizenzierung und damit Kostenexplosionen zu verhindern.
DE
EN
ES
