Das jährliche SAP-Lizenzaudit ist zeit- und ressourcenaufwendig. Zudem lauern beim komplexen Lizenzmanagement Fallstricke. Eine akribische Vorbereitung auf das SAP-Audit hilft, versteckte Unter- oder Überlizenzierungen bereits im Vorfeld zu identifizieren. Die folgenden acht Tipps helfen dabei, alle wichtigen Aspekte zu berücksichtigen.

Tipp 1: Rechtzeitige Vorbereitung und Planung; der gesamte SAP-Audit Prozess beansprucht viel Zeit und die Hilfe Ihres gesamten Teams. Erstellen Sie zunächst einen Zeitplan mit den wichtigsten Meilensteinen, planen Sie Ihren Aufwand und informieren Sie Ihren Vorgesetzten. Sammeln Sie sämtliche Daten zu allen Benutzer- und Lizenztypen. Bestimmte Nutzertypen wie „Kommunikation“ und „System“ mögen auf den ersten Blick nicht kritisch erscheinen. Sie sollten diese beim Abschlussbericht jedoch nicht außen vor lassen oder versehentlich vergessen.

Tipp 2: Nutzen Sie Erfahrungswerte; informieren Sie sich vorab über die Regeln, die Ihr Unternehmen infolge früherer SAP-Audits erstellt hat. Finden Sie heraus, was gut funktioniert hat und nutzen Sie dieses Wissen. Ein Beispiel sind die Richtlinien zur Klassifizierung von Benutzernamen, die bereits von SAP im Vorjahr akzeptiert wurden.

Tipp 3: Handeln Sie nach dem Pareto-Prinzip; die 80/20-Regel, auch Pareto-Prinzip genannt, hilft Ihnen, die Inspektion im vorgegebenen Zeit- und Budgetrahmen durchzuführen. Viele Unternehmen, die mehrere SAP-Systeme betreiben, legen von Anfang an fest, welche Anwendungen sie genau, welche nur oberflächlich und welche sie gar nicht untersuchen. Zur letzten Kategorie zählen zum Beispiel die Testumgebungen der Entwickler: Diese Testumgebungen können Sie von der To-do-Liste streichen, da sie bereits in der aktiven Entwicklungsumgebung automatisch erfasst werden. Durch dieses Ausschlussverfahren reduzieren Sie den Aufwand und gewinnen Zeit.

Tipp 4: Achten Sie auf Software-Engines und andere Risiken; bedenken Sie, dass das SAP-Lizenzmodell nicht nur auf Benutzer, sondern auch auf Software-Engines basiert. Die Lizenzgebühren orientieren sich an der tatsächlichen Nutzung der Engines. Ermitteln Sie diese genau, damit sie nicht zu viel bezahlen. Unterschätzen Sie auch andere Risiken nicht: Seit einigen Jahren überprüft SAP auch Bereiche, die eigentlich kein integraler Bestandteil eines Audits sind. Dazu gehören beispielsweise mehrfach angelegte Log-ins von ein und demselben Benutzer, Entwickler- und Technikeraktivitäten oder indirekte Zugriffe aus Drittanwendungen heraus. Dokumentieren Sie alles sorgfältig und wappnen Sie sich für Rückfragen dazu.

Tipp 5: Benutzernamen konsolidieren und Duplikate löschen; falls im Lizenzvertrag nicht ausdrücklich anders vereinbart, dürfen sich Anwender mit verschiedenen Benutzernamen bei den verschiedenen SAP-Systemen im Unternehmen anmelden. Daher ist es wichtig, diese Namen logisch zu kombinieren und eindeutig dem jeweiligen Mitarbeiter zuzuweisen. So verknüpfen Sie zum Beispiel die Benutzernamen MeierE für den Zugriff auf ERP und MeierC für das CRM mit dem Kollegen Meier. Manuell ist das ein mühsames Geschäft, aber es gibt geeignete Software, die das automatisch erledigt. Und wenn Sie schon dabei sind, entrümpeln Sie das Nutzerverzeichnis gründlich, löschen Sie Duplikate sowie Konten von ehemaligen Mitarbeitern und klassifizieren Sie Benutzernamen entsprechend des richtigen Lizenztyps.

Tipp 6: Klassifizieren Sie alle Benutzer; nachdem Sie Tipp 5 befolgt haben, prüfen Sie auch, ob alle Benutzer korrekt nach Lizenztyp klassifiziert sind. Denn SAP wertet alle unklassifizierten Benutzer automatisch als „Professional“, die teuerste Lizenzierungsgruppe, egal wie oft sie tatsächlich eingeloggt waren. Legen Sie dabei die vertraglichen Vereinbarungen mit SAP zugrunde. Die Klassifizierung nach tatsächlicher Nutzung ist generell die am besten geeignete Methode. Die meisten Mitarbeiter verwenden nicht alle verfügbaren Funktionen und im Durchschnitt nur sieben Prozent der Berechtigungen. Klassifizieren Sie daher die Benutzer keinesfalls auf Basis ihrer Berechtigungen und Verantwortlichkeiten, sondern danach, welche Funktionen sie tatsächlich nutzen.

Tipp 7: Verifizieren Sie alle Zahlen; widerstehen Sie der Versuchung, einfach die Nutzer- und Lizenz-Zahlen vom letzten Jahr wiederzuverwenden. Um Ihre Lizenz-Compliance sicherzustellen, analysieren Sie Daten und Nutzungsaktivitäten über einen Zeitraum von mindestens drei Monaten, besser noch einem ganzen Jahr. Klassifizieren Sie die von SAP vorkonfigurierten und damit nicht lizenzpflichtigen Module wie DDIC und EARLYWATCH als „Test“, damit Sie diese nicht irrtümlich mitzählen und unnötig dafür bezahlen.

Tipp 8: Konsultieren Sie SAP Lizenz-Experten; investieren Sie, wenn möglich, in einen externen SAP-Lizenz-Experten, der Sie im gesamten Prozess, bei der Klassifizierung, beim Audit und bei Vertragsverhandlungen entsprechend unterstützt.

Bonus-Tipp: Mit Automatisierung sind Sie auf der besseren Seite

Zwar bieten diese Tipps bereits eine gute Hilfestellung für die Vorbereitung des SAP-Audits. Es gibt aber einen besseren Weg, der die meisten Vorarbeiten automatisiert. Lizenzmanagement-Lösungen wie der Ivanti Optimizer for SAP stellen sicher, dass die Lizenzierung auf Basis der tatsächlichen Nutzung erfolgt. Analysefunktionen senken Compliance-Risiken sowie Lizenzkosten im laufenden Betrieb und erleichtern die Vertragsverhandlungen.

Dafür kombiniert das Tool Anwenderprüfung, Verhaltensanalyse und Best Practices. Ruhende und mehrfach angelegte Benutzerkonten lassen sich dadurch von vornherein ausschließen. Die automatische Benachrichtigungsfunktion bei indirekten Zugriffen reduziert Risiken und Lizenzkosten. Zudem verschaffen Sie sich einen Überblick über den Status der genutzten Engines und erhalten somit eine solide Basis für die Optimierung Ihrer SAP-Lizenzen.