Die Bedeutung der Abstimmung der SAP-Zugriffssteuerung mit der FUE-Lizenzierung

In diesem Artikel von Dudley Cartwright, dem CEO von Soterion, wird erläutert, wie die Einführung des SAP-STAR-Bewertungsrahmens notwendige Anpassungen an der SAP-Zugriffssteuerung erfordert. Diese Anpassungen müssen unter Berücksichtigung der Lizenzierungseffizienz vorgenommen werden, um finanzielle Risiken für das Unternehmen zu minimieren.

Seit vielen Jahren ist der Hauptgrund für die Einführung von SAP-Zugriffskontrolllösungen die Stärkung der internen Kontrollen, insbesondere um Verstöße gegen die Aufgabentrennung (Segregation of Duties, SoD) zu verhindern und das Betrugsrisiko zu verringern. Das Risikomanagement im Bereich der Zugriffsrechte gilt zu Recht als Eckpfeiler der Finanz-Governance, da es sicherstellt, dass keine Person übermäßige oder widersprüchliche Zugriffsrechte besitzt, die zu unbefugten Handlungen oder falschen Finanzangaben führen könnten.

Mit der Einführung des STAR-Bewertungsrahmens von SAP, der für die Lizenzierung in S/4HANA und SAP Cloud ERP Private (ehemals RISE with SAP) verwendet wird, hat sich die Situation jedoch geändert. Nach diesem neuen Rahmen basieren die Klassifizierungen der SAP-Benutzerlizenzen auf den Berechtigungsobjekten und Feldwerten, die den Benutzern zugewiesen sind, wie sie im STAR-Regelsatz definiert sind – im Gegensatz zu weit gefassten, manuell zugewiesenen Benutzertypen.

Diese Umstellung birgt erhebliche finanzielle Risiken für Unternehmen, deren Zugangsanforderungen den tatsächlichen Lizenzbedarf übertreffen – teilweise sogar erheblich. Dies führt zu einer überhöhten Anzahl an Full Use Equivalents (FUE), die die Grundlage für die Preisgestaltung im Rahmen von RISE-Verträgen bildet, wodurch Unternehmen möglicherweise zu unnötig hohen Lizenzkosten verpflichtet werden. Die meisten SAP-Rollen wurden ursprünglich nicht unter dem Gesichtspunkt der Lizenzierungseffizienz entwickelt.

Darüber hinaus können während der Abonnementlaufzeit eine unzureichende Zugriffsbereitstellung und ein mangelhaftes Rollenmanagement zu einem schleichenden Anstieg der FUE führen, was kostspielige Anpassungen während der Laufzeit nach sich zieht. Während das Betrugsrisiko weiterhin besteht, sehen sich viele Unternehmen heute aufgrund eines unzureichenden Lizenzmanagements einem noch größeren finanziellen Risiko ausgesetzt. Diese Realität erfordert einen umfassenderen Ansatz für die Zugriffskontrolle, der sowohl das SoD-Risikomanagement als auch das Lizenzmanagement für Benutzer (FUE) umfasst.

Was hat sich bei der SAP-Benutzerlizenzierung geändert?

Das von SAP für S/4HANA eingeführte STAR-Messungsmodell wird von SAP als wesentliche Verbesserung gegenüber früheren Lizenzierungsmodellen dargestellt. Bei ECC basierten die Lizenzklassifizierungen auf weit gefassten Benutzertypen, die oft mehrdeutig waren und Interpretationsspielraum ließen.

Im Gegensatz dazu ordnet STAR Lizenzkategorien anhand eines definierten Satzes von Berechtigungsobjekten und Feldwerten zu; Benutzer, deren Rollen diese Werte enthalten, fallen in die entsprechende Lizenzstufe. Dieser Wechsel zu einem klareren Ansatz bei der Benutzerlizenzierung ermöglicht es Unternehmen, ihre SAP-Rollen unter Berücksichtigung der Lizenzierung zu gestalten, wodurch Spekulationen vermieden und Unsicherheiten hinsichtlich der Lizenzanforderungen potenziell verringert werden.

„Durch diesen Wechsel zu einem klareren Ansatz bei der Benutzerlizenzierung können Unternehmen ihre SAP-Rollen unter Berücksichtigung der Lizenzierung gestalten, wodurch Spekulationen vermieden und Unsicherheiten hinsichtlich der Lizenzanforderungen potenziell verringert werden.“

Was hat sich bei der SAP-Benutzerlizenzierung geändert?

1. Schwierigkeiten bei der Begründung von Geschäftsfällen für die Migration

Bei den meisten bestehenden SAP-Rollenkonzeptionen wurden Lizenzierungsaspekte nicht berücksichtigt. Wenn daher bei der Planung einer Cloud-Migration STAR-Messungen herangezogen werden, werden die FUE-Werte häufig deutlich zu hoch angesetzt. Dies führt zu überhöhten Kosten und untergräbt die Wirtschaftlichkeit des Vorhabens.

2. Zu viel für FUEs bezahlen

Maßnahmen zur Lizenzoptimierung können sehr technisch sein. Ohne einen auf Lizenzen ausgerichteten Optimierungsansatz laufen Unternehmen Gefahr, für deutlich mehr FUEs zu bezahlen, als sie tatsächlich benötigen.

3. Erhöhung der Abonnementkosten

Nach Vertragsabschluss können die Abonnementkosten unerwartet in die Höhe schnellen, wenn bei Änderungen der SAP-Zugriffsrechte versehentlich kostenintensive Berechtigungen zugewiesen werden. Dies ist häufig eher auf Schwierigkeiten bei der Aufrechterhaltung einer lizenzbewussten Zugriffssteuerung zurückzuführen als auf einen Mangel im STAR-Framework selbst.

Obwohl die STAR-Regeln als strukturiert, transparent und relativ großzügig gelten, sind überhöhte Zahlungen möglich und hängen häufig mit Rollendesigns zusammen, bei denen der Zugriff nicht auf die tatsächlichen geschäftlichen Anforderungen abgestimmt ist.

Lizenzierung durch Design

Angesichts der Einführung der STAR-Messung müssen Unternehmen ihre Herangehensweise an die Rollenkonzeption ändern. Eine für die Einhaltung der SoD-Vorgaben optimierte Rollenkonzeption ist möglicherweise nicht effizient für die Lizenzierung. In vielen Fällen sind für die SoD-Vorgaben optimierte Rollen zu weit gefasst und führen unbeabsichtigt zu höheren Lizenzkategorien.

Eine effektive Lizenzierung durch konzeptionelle Gestaltung bedeutet, SAP-Rollen zu definieren, die ein Gleichgewicht zwischen Geschäftsfunktionalität, Compliance und Lizenzeffizienz herstellen. Dazu gehört die genaue Kategorisierung der Benutzer, die Abgrenzung kostenintensiver Funktionen und die Anpassung der Zugriffsrechte an die tatsächlichen beruflichen Anforderungen. Durch die Gestaltung von Rollen auf der Grundlage von Lizenzstufen können Unternehmen ihren FUE-Verbrauch erheblich senken, ohne dabei die betrieblichen Anforderungen zu beeinträchtigen.

Die Bedeutung der Vorbereitungszeit

Einer der häufigsten Fehler, den Unternehmen begehen, ist, dass sie zu lange warten, bevor sie sich mit Lizenzfragen befassen. Ob es sich nun um eine Bereinigung der Rollen oder eine vollständige Neugestaltung handelt – diese Projekte erfordern Zeit, Ressourcen und eine funktionsübergreifende Abstimmung.

Je mehr Zeit ein Unternehmen für die Vorbereitung hat, desto größer ist die Möglichkeit, das Design vor der Migration zu SAP Cloud ERP Private zu analysieren, zu modellieren, zu testen und zu optimieren. Es besteht ein direkter und messbarer Zusammenhang zwischen der Vorbereitungszeit und der langfristigen Lizenzauslastung.

Im Gegensatz dazu führt ein verspäteter Start oft zu überstürzten Sanierungsmaßnahmen, unvollständigen Aufräumarbeiten und übermäßigen FUE-Zuweisungen, die mit mehr Weitsicht hätten vermieden werden können.

Die Rolle der kontinuierlichen Überwachung

Die Vorbereitung ist nur ein Teil des Ganzen. Ein kontinuierlicher Überblick darüber, wie sich Änderungen beim Zugang auf die Lizenzierung auswirken, gewinnt zunehmend an Bedeutung – insbesondere im Rahmen des STAR-Konzepts, wo schon kleine Anpassungen der Genehmigungen messbare finanzielle Auswirkungen haben können.

Die kontinuierliche Überwachung kann je nach den Anforderungen und der Komplexität des Unternehmens auf verschiedene Weise angegangen werden. Hier kommen SAP-Lizenzmanagement-Plattformen wie der SAP License Manager von Soterion ins Spiel – um das FUE-Risiko zu modellieren, die Auswirkungen von Zugriffsänderungen auf die Lizenzen zu simulieren und Optimierungsmöglichkeiten in Echtzeit zu identifizieren. Beispielsweise ermöglichen die Erkenntnisse aus dem SAP License Manager von Soterion Unternehmen eine genauere Planung, ein besseres Verständnis dafür, wo Optimierungen vorgenommen werden können, und eine Einschätzung des Aufwands für Korrekturmaßnahmen. Über die anfängliche Bewertung hinaus ermöglicht er zudem ein kontinuierliches Management, indem er die FUE-Auswirkungen jeder SAP-Zugriffsänderungsanforderung simuliert, bevor diese im Produktivsystem umgesetzt wird. Diese Funktionalität hilft Unternehmen, ihre Lizenzposition in Echtzeit zu verwalten, und reduziert so das Risiko von Überraschungen während der Laufzeit sowie von nicht budgetierten True-up-Kosten.

Zusammenfassend

Die Umstellung auf das STAR-Lizenzmodell von SAP ist mehr als nur eine Änderung der Art und Weise, wie Lizenzen gezählt werden – es ist ein Wandel in der Art und Weise, wie Zugriff, Compliance und Kosteneffizienz gemeinsam verwaltet werden müssen. Die Unternehmen, die strategisch darauf reagieren, werden am meisten davon profitieren. Die Abstimmung der SAP-Rollengestaltung sowohl auf die SoD-Compliance als auch auf die Lizenzoptimierung ist nicht mehr optional – sie ist unerlässlich. Wer frühzeitig handelt, sich gründlich vorbereitet und seine Zugriffslandschaft kontinuierlich überwacht, wird erheblich von Lizenzeffizienz, reduzierten Risiken und langfristiger finanzieller Kontrolle profitieren.

„Wer frühzeitig handelt, profitiert erheblich von Effizienzsteigerungen bei der Lizenzierung, geringeren Risiken und langfristiger finanzieller Kontrolle.“— Dudley Cartwright, CEO, Soterion

Dieser Artikel wurde ursprünglich verfasst für ANZSAP Band 3 verfasst und wurde auf unserem Blog erneut veröffentlicht, um diese Erkenntnisse einem breiteren Publikum zugänglich zu machen und die Diskussion über den Rahmen der ursprünglichen Veröffentlichung hinaus zu erweitern.

Wenn Sie Fragen haben oder eine Demo sehen möchten, wenden Sie sich bitte per E-Mail an [email protected].