'...een licentie kost
al snel enkele
duizenden euro's'
Bijna de hele Heineken-organisatie, van de loonadministratie tot en met de
productie in de brouwerij, draait op de softwaresystemen van SAP. Van levens
belang voor het concern, maar ook peperduur. Daarom moet er verstandig mee
worden omgegaan. Dat is een taak van de afdeling SAP Security.
SLAPENDE GEBRUIKERS
NIET UITBESTEDEN!
Van vakantiedagen tot en met in- en verkoop van goederen,
alles wordt tegenwoordig verwerkt via IT-systemen. De circa
dertig verschillende softwaresystemen of-omgevingen van
IT-gigant SAP vormen de ruggengraat van de Heineken-IT.
In totaal hebben zo'n 6.000 gebruikers toegang tot een of
meer van deze productieomgevingen. Zo maakt een logis
tieke medewerker bijvoorbeeld gebruik van drie verschil
lende SAP-systemen om zijn werk te kunnen doen. Het beheer
en de beveiliging van al deze SAP-systemen gebeuren door
de afdeling SAP Security Management in Zoeterwoude. De
drie security officers van de afdeling zien er onder andere op
toe dat de juiste mensen de juiste licenties en autorisaties
hebben om te kunnen werken met de SAP-systemen.
Zodat de gebruikers hun werk goed kunnen doen, zonder dat
er oneigenlijk gebruik van de SAP-systemen kan worden
gemaakt of gegevens verloren gaan. Dat doet de afdeling
voor alle Heineken-OpCo's in Nederland. Daarnaast beheert
ze nog een aantal SAP-accounts in het buitenland.
Vooral het beheer van de licenties is een belangrijk onderdeel.
"De SAP-licenties zijn duur. Een licentie kost al snel enkele
duizenden euro's," legt senior security officer Johan Weeda uit.
"Elke afdeling die gebruikmaakt van SAP-systemen - en dat
zijn zo'n beetje alle afdelingen - betaalt een vaste prijs.
Afhankelijk van de licentie kan de totale verrekenprijs naar de
klant oplopen tot circa 10.000 euro. Daar vallen overigens ook
apparatuur en service onder."
Probleem is dat het gebruik van die licenties natuurlijk
voortdurend verandert. Medewerkers veranderen van baan,
krijgen andere verantwoordelijkheden, werken niet meer bij
Heineken of maken gewoon niet langer gebruik van een
bepaald systeem. "Als je dat niet in de gaten houdt, blijft die
dure licentie voor die persoon wel doorlopen," zegt Johan. En
dan is er dus sprake van een 'slapende gebruiker'.
Eens per maand checkt de afdeling of iedere gebruiker zijn
licentie wel heeft gebruikt. Heeft de gebruiker zich in die tijd
niet aangemeld, dan wordt de licentie afgesloten. Om dit zo
efficiënt mogelijk te kunnen doen, voerde de afdeling in 2001
de 30/60-procedure in: gebruikers die dertig dagen geen
gebruik hebben gemaakt van een SAP-systeem, worden op
inactief gezet, gebruikers die zestig dagen geen gebruik
hebben gemaakt van het systeem worden verwijderd. Deze
procedure levert jaarlijks een besparing op van 100.000 tot
125.000 euro op een totaal van circa drie miljoen euro aan
licentiekosten. "Misschien geen enorm bedrag, maar alles
helpt."
Wel is het een zeer arbeidsintensieve klus. Maar door de
database die Johan hiervoor ontwikkelde, zijn de gegevens
tegenwoordig veel makkelijker bij te houden. Zo kunnen
medewerkers die gebruikmaken van meerdere SAP-syste
men, ook snel worden opgespoord. Een groot voordeel, want
deze gebruikers hoeven in principe maar één licentie te
betalen, in plaats van bijvoorbeeld drie. De grootste bespa
ring zit overigens niet zozeer in de licenties zelf. Johan:
"Vooral met het onderhoud van de systemen zijn hoge
bedragen gemoeid. Dat wordt uitgevoerd door derden. Met
name de 24-uurs servicecontracten zijn kostbaar. En dan is
het dus zonde als iemand daar vervolgens geen gebruik van
maakt."
Zo ontdekten Johan en zijn collega's enige tijd geleden een
gebruiker die een dure licentie gebruikte om één keer in de
twee maanden een rapportje te tikken. "Dit zijn uitzonderin
gen," zegt Johan. Volgens de senior security officer denkt
iedereen ten onrechte dat zijn SAP-afdeling alleen maar geld
kost. Johan: "We werken keihard om zoveel mogelijk kosten te
besparen door het optimaal beheren van de systemen. Doe je
dat niet dan heb je veel hogere kosten." Hij merkt dat de druk
om kosten te drukken toeneemt. Volgens hem is het echter
geen optie om het beheer van de licenties uit te besteden.
"Kennis van het Heineken-proces is noodzakelijk voor goed
beheer. Juist daar ligt onze toegevoegde waarde." Johan pleit
juist voor een centraal licentiebeheer, waarbij alle licenties
(van Heineken) wereldwijd met elkaar worden gematcht. Dan
zouden hij en zijn team ook eventuele dubbele betalingen,
voor licenties die zowel in Nederland als in, pakweg, Amerika
worden betaald voor dezelfde gebruiker, kunnen opsporen.
"Maar dan krijgen we het wel een stuk drukker."
HET OORDEEL VAN MIRJAM DE JONG:
"Normaal gesproken sla ik IT-artikelen over,
omdat ik ze te lang en te ingewikkeld vind
en dan haak ik af. Maar dit artikel is kort en
bondig met een duidelijke boodschap."
Heineken nl magazine [21]