B2Bの世界では、「監査」という言葉は恐ろしいものです。監査では、財務とソフトウェア両方のコンプライアンスがチェックされます。監査を受けることは、企業にとっては時間を浪費すること、予期しないこと、コストのかかる不都合なことだと思っていませんか。
監査報告書を目の前にした企業は、「本当にコンプライアンスに違反しているのだろうか」、「ソフトウェアベンダー側にはこの監査を始めた理由があるはずだが、それは何か」、「何か見落としているものがあるのではないか」と考えるのが一般的です。このような不安は、使用する権利のあるソフトウェアライセンス、その所在や構成(何が含まれているのか)、誰がライセンスを使用しているのか、これらのライセンスはどのように使用されているのか、といった全体像を把握していないことに起因します。
一般的に、監査というとOracle社、Microsoft社、IBM社などのベンダーが最も恐れられていますが、SAPの監査もエンドユーザ企業にとっては非常に複雑で困難なイベントです。監査についてSAPと交渉し、うまく切り抜けるには、準備が非常に重要です。この記事では、SAP監査のプロセスを理解するために重要なヒントと実践的な推奨事項をご紹介します。
GLAC (SAP Global License Auditing and Compliance) チームは、監査の実施方法について明確に定義された手順とプロトコルに基づいて運営されています。監査の唯一の目的は、お客様のソフトウェア使用のコンプライアンス状況を監視することです。SAP社 の監査チームは、お客様のソフトウェア使用状況と、お客様が購入し利用可能なライセンスの使用状況が一致していることを明示することを期待しています。SAP社は、監査を受けるエンドユーザに厳しい対応期限を適用することを習慣としています。GLACチームは、小・中規模の企業には、測定を実施し要求されたすべてのユーセージデータを提供するために3週間の期限を設けますが、一方で大規模企業には4週間以内にデータを提供することを要求します。当然のことながら、この短い期間では、お客様がコンプライアンス上の問題を分析し、調整することが制限されてしまいます。したがって、定期的に内部監査を実施すること、特に公式のSAP監査が始まる前の実施を強くお勧めします。
契約上の権利を理解できていないと、内部監査も成立しません。契約文書には複雑な法律用語が多く含まれているため、契約内容の理解は一般的に簡単な作業ではありません。また、最初の契約は何年も前に締結されている可能性があり、その間にSAP製品を追加購入しているかもしれません。このように、契約書とその後の製品の「アドオン」を徹底的に把握することは、(内部)監査の準備に不可欠です。さらに一歩踏み込んで、SAP製品が販売された背景を理解することも重要です。例えば、組織全体のエンタープライズメトリックが適用されることが契約上合意されているにもかかわらず、エンドユーザが特定のビジネスユニットのためだけにライセンスを購入していることは珍しくありません。製品メトリック、ブロック数、契約上合意された特別条項(間接使用など)を理解することは、考慮すべき契約条件のほんの一例です。
注:SAP社 は、異なるまたは矛盾したメトリックで販売された製品を評価することはできません。実際には、SAP社は現在の価格表に記載されている現行のメトリックに基づいてのみ評価を行うことができます。そのため、お客様は契約上の権利、関連するメトリックと価格を明確に理解していれば、お客様に有利に交渉することができるという明確な利点があります。
SAP サポートポータルでシステムのランドスケープステータス(本番使用、廃止など)を最新の状態に維持することを強くお勧めします。SAP サポートポータルを管理しておらず、監査を受けている場合、SAPの監査人から USMM 測定にシステムを含めるように要求される可能性がありますが、このようなシステムはもはや既に使用されていないかもしれません。SAPサポートポータルは監査人の参考資料であり、あなたの実際のシステム使用状況を反映していなければなりません。これは一つの例ですが、この点に注意を払わないと、ITスタッフが何年も前にテストしたもののライセンスを購入しなかったモジュールやエンジンの使用が監査時のSAP環境測定範囲に含まれるという事態に陥る可能性があります。要するに、SAPはお客様のすべてのSAPシステムについて確認を行うため、準備しておく必要があります。使用していないSAPシステムがSAP側が提案してくる測定計画に含まれてしまうと、コスト面で不利な結果が生じる可能性があります。
SAP Measurement Program(トランザクション USMM)を使用してテスト測定を行うことを強くお勧めします。これは、ユーザライセンスとエンジンライセンスの内部分析を完了するために行うべきです。結果として得られた情報を SAP に共有することは、当然ながら賢明ではありません。ほとんどの組織では、システム(ユーザとエンジン)を定期的にメンテナンスしていないため、測定値に不正確なデータが含まれている可能性があります。そのため、テスト測定を行い、SAPの専門家に検証してもらうことをお勧めします。SAPコンサルタントの推奨事項(ユーザのクリーンアップ、Notesの適用など)を実施した後に測定結果をSAPと共有することができます。
SAP ユーザを正しく分類することは、ほとんどすべてのエンドユーザにとって非常に困難です。基本的なユーザ定義はSAP サポートポータルで入手できますが、契約書には、内部監査を行うため、または SAP 監査の結果を検証するために理解すべき追加の定義や分類が含まれている場合があります。SAP Measurement Program(USMM)では、ユーザの分類に使用される方法がいくつかあります。分類の中核となるのは、ユーザの権限と契約に基づくもので、SAP契約の基礎となる価格表に対応している必要があります。SAPの技術的な前提条件や指令に従って、関連するすべての本番および開発システムの測定を行った後、SAPからの過剰請求の可能性を防ぐために、さらにユーザの自己分析を行うことが不可欠なステップとなります。SAPは次のようなことを聞いてくると考えてよいでしょう。
可能であればSAP社とデータを共有する前に、 SAPの専門家, によって測定結果が検証されていることを推奨します。最悪のケースとして、すでにSAP社とデータを共有している場合は、SAPの専門家にSAPと並行して分析を行ってもらい、何が起こるかわからない状況に備えてください。前回の監査でSAP社が特定の製品を照会しなかったからといって、今回もそうだとは思わないでください。過去の結果は将来を保証するものではありません。SAP GLACチームの最近の方針変更により、a)監査の数が増えた、b)昨年に比べてより詳細な監査が行われているということを忘れないでください。
次のSAP監査に備えることは、多くの組織にとって時間がかかり、複雑で、非常に困難なことです。私たちのSAP監査プロセスにおける豊富な経験と、お客様のソフトウェア消費量を理解する能力、最も費用対効果の高いライセンスオプションに関する洞察力、監査および交渉サポートサービスを、お客様が必要とするときにすぐにご利用いただけます。お気軽にお問い合わせください。
次のSAP監査に備えることは、多くの組織にとって時間がかかり、複雑で、非常に困難なことです。私たちのSAP監査プロセスにおける豊富な経験と、お客様のソフトウェア消費量を理解する能力、最も費用対効果の高いライセンスオプションに関する洞察力、監査および交渉サポートサービスを、お客様が必要とするときにすぐにご利用いただけます。お気軽にお問い合わせください。
