Compliance SAP: come CIRFOOD ha ottimizzato le verifiche

Si avvicina la verifica del LAW da parte del team SAP^® Audit. Riportiamo il racconto di come CIRFOOD ha ottimizzato la verifica della compliance del software SAP e ha risparmiato il 23% del proprio budget sulle licenze SAP^®.

È prassi di SAP^® – ma in generale dei vendor di software – effettuare periodicamente degli audit per monitorare la posizione di conformità all’uso del software. Il GLAC (Global License Auditing e Compliance) chiede alle aziende di effettuare delle autovalutazioni per dimostrare che l’utilizzo del software è in linea con le licenze acquistate e disponibili.

Ai clienti viene chiesto di eseguire la misurazione entro qualche settimana (solitamente quattro) fornendo tutti i dati di distribuzione e utilizzo richiesti.

Nella maggioranza dei casi si tratta di un processo manuale che parte da un’esportazione degli utenti per sistema informativo – magari partendo da un’interrogazione al proprio domain service – fino a organizzare tabelle utenti su Excel, a cui corrisponde una ridistribuzione di licenze per ruolo aziendale.

Dopo una prima verifica della congruenza, il report viene riconciliato con i dati di misurazione SAP^®. Per generare i rapporti sulle licenze, si ricorre al SAP^® Measurement Program (transazione USMM) che effettua un’analisi interna degli utenti e dei motori (engine) su ogni singolo sistema SAP^®, i cui dati vengono poi raggruppati e consolidati nel LAW (License Administration Workbench).

Compliance SAP: la consegna del LAW

Perché il LAW? Consolidando i dati, tutti gli utenti e le loro tipologie vengono assegnati a una tipologia di utente contrattuale. Se il numero di utenti consolidati è superiore al diritto contrattuale, si può incorrere in sanzioni da parte del vendor.

Ma non è così semplice. Ci sono delle variabili da considerare:

• il numero degli utenti SAP^® prolifera e così la complessità delle licenze a loro assegnate
• non sempre gli utenti inattivi vengono cessati (assegnazioni per test di produzione e sviluppo che pur essendo temporanee vengono mantenute, ex dipendenti ancora con licenza attiva ecc.)
• a volte nell’assegnazione di licenza non si tiene conto della duplicazione su più sistemi
• aumentano il numero di mandanti (i client nel sistema di produzione SAP^®) e di sistemi SAP^®
• ci sono utenti che hanno piani di licenza superiori al loro reale utilizzo
• si fa fatica ad assicurarsi che tutti gli accessi indiretti siano coperti da licenza (ne abbiamo parlato in maniera approfondita qui)

Nel LAW consegnato a SAP^® potrebbero esserci delle situazioni non conformi che non sono state rilevate o delle assegnazioni non ottimizzate.

In entrambi i casi questo incide sul budget IT.

Nel primo caso perché il vendor chiede di sanarle e spesso vengono fuori delle spese importanti non previste, di cui bisogna rendere conto al board. Nel secondo caso, perché si finisce per sprecare soldi che potrebbero essere ridotti con una semplice pratica di ottimizzazione.

Una volta inviato il LAW, i team IT attendono la risposta di conformità o non conformità da parte del team SAP^® o dal VAR SAP^® (il Value Added Reseller), ovvero il partner che ha seguito l’implementazione e la contrattualistica.

Come abbiamo visto, la verifica della compliance è un processo lungo e delicato, che porta via molto tempo e richiede un grande sforzo dagli addetti ai lavori. E non garantisce la certezza assoluta di preservare il proprio budget.

Verifiche di compliance più veloci: la nostra soluzione

Ai nostri clienti consigliamo sempre di avviare una pratica SAM (Software Asset Management) in modo da avere sotto controllo i costi e i rischi applicati alle licenze.

Quali sono gli step da seguire per arrivare a una gestione ottimizzata del parco licenze SAP^®? Noi ne abbiamo identificato quattro:

1. analisi iniziale
2. raccolta e riconciliazione dati
3. ottimizzazione
4. supporto alla negoziazione

Come lavoriamo solitamente?

Partiamo con una fase di raccolta e di analisi del perimetro di intervento. Cerchiamo di recuperare insieme al cliente tutte le informazioni relative a:

• contratti (quali condizioni sono state concordate con il vendor?)
• licenze acquistate (quali sono i diritti d’uso acquisiti?)
• installato (cosa abbiamo installato del software sui vari dispositivi?)
• necessità (quali sono le esigenze aziendali in merito alla gestione delle licenze? Quali sono gli elementi che determinano una configurazione ottimale?)

Dopo questa prima fase di assessment (coadiuvata anche da strumenti di software recognition per il recupero sui dati dell’installato e dei relativi diritti d’uso), si procede ad analizzare i dati di utilizzo relativi agli utenti e agli engine.

La produzione di report è automatica: usando Snow Optimizer for SAP^® (SOS), è possibile ottenere una vista dettagliata sulle licenze SAP^® attualmente contrattualizzate e assegnate. Lo strumento verifica le conformità e determina i rischi anche relativi all’utilizzo indiretto, perché è in grado di misurare le connessioni HTTP e RPC da e verso i sistemi SAP^®.

Connessioni e utenti vengono riconciliate con i dati di System Measurement. Il tutto in poche ore, quando prima ci volevano settimane.

Ma il vero valore del nostro contributo sta nell’ottimizzazione.

Il racconto di CIRFOOD

Durante un nostro evento, i partecipanti hanno potuto ascoltare come CIRFOOD, un’azienda italiana che opera nel settore della ristorazione collettiva, ha risparmiato il 23% del budget delle licenze applicando un piano di ottimizzazione.

Con più di 11mila dipendenti, il costo delle licenze aveva un peso importante sul budget IT. Giorgio Spaggiari, responsabile dei sistemi e delle infrastrutture ICT, all’evento “Software Asset Management for Enterprise” che si è tenuto al Kilometro Rosso, ha raccontato come è stato possibile ottenere tale risultato mediante la creazione di modelli comparativi per l’assegnazione scientifica della migliore licenza.

Grazie ai report dettagliati e in tempo reale prodotti dallo strumento, si sono studiate delle regole da applicare per ottenere il miglior scenario di assegnazione. In questo modo si potevano attivare dei flussi automatici per fare “pulizia” di situazioni non ottimali e tenere sotto controllo i costi ricorrenti.

L’analisi dell’utilizzo permetteva di eliminare le licenze inattive e rivedere i piani di abbonamento superiori alle reali necessità.

Ecco alcuni esempi di condizioni settate:

• disattivazione in caso di utente inattivo da più di 90 giorni o disabilitato su Active Directory
• ridimensionamento del piano di licenza, se superiore al reale utilizzo (da Professional a Limited Professional ecc.)
• assegnazione di licenze test alle utenze di prova per gli ambienti di sviluppo
• determinazione degli User Types che non richiedono licenza

I risultati si sono poi visti:

Con l’assegnazione automatica e scientifica
della miglior licenza, abbiamo ottenuto il 23% di saving.
(Giorgio Spaggiari)

La negoziazione

L’ottimizzazione della verifica della compliance – quello che prima richiedeva giorni ora è fattibile in poche ore – e l’impostazione di scenari di ottimizzazione automatici, consentono di concentrarsi su un aspetto molto importante del rapporto con il vendor: la negoziazione.

Noi di WEGG siamo consulenti esperti di licensing e forniamo aiuto nella definizione dei contratti (review delle offerte, analisi delle clausole di licensing, benchmark sulle scontistiche ecc.)

Per farlo teniamo conto di diversi elementi: presenza di RPA, definizioni contrattuali, scelta di nuove metriche… Proprio a dicembre scadono le agevolazioni per passare al modello Digital Access.

*SAP^® e altri prodotti e servizi SAP^® menzionati sono marchi registrati
di SAP SE (o di una società affiliata a SAP) in Germania e in altri paesi.