RISE FUE: cómo ver el costo de licencia antes de crear el rol
Role Profiler y Role Designer permiten simular el impacto de licencia de un rol antes de llevarlo a producción, clave para utilities LATAM negociando su primer contrato RISE.
· 6 min de lectura
En la pieza anterior de esta serie explicamos por qué depurar el rol heredado de ECC antes de fijar el conteo de FUE del contrato es la secuencia correcta, y no al revés. Pero depurar un rol existente resuelve solo la mitad del problema. La otra mitad aparece cada vez que el equipo de seguridad SAP crea un rol nuevo, ajusta uno existente o mueve un objeto de autorización de un lado a otro: en ese instante, sin que nadie lo note, el rol puede estar cambiando de categoría de licencia. Esta pieza aborda ese mecanismo puntual.
El problema de diseñar roles sin visibilidad de licencia

En un ERP clásico basado en transacciones, un cambio de autorización rara vez tenía consecuencia financiera directa. En SAP S/4HANA, y de forma más estricta bajo RISE with SAP, el modelo de licenciamiento se determina por el perfil de uso del usuario, no por la transacción puntual que ejecuta. Esto significa que un ajuste aparentemente cosmético en un rol —agregar un catálogo Fiori, heredar un objeto de autorización, ampliar un rango organizacional— puede desplazar a un usuario de una categoría de licencia FUE a otra, sin que exista una alerta operativa que lo señale en el momento del cambio.
Para una utility latinoamericana que está migrando desde un IS-U/FI-CA de ECC con más de una década de personalización acumulada, este riesgo no es teórico: es exactamente el patrón que produjo el conteo inflado de FUE que discutimos en la pieza anterior. La diferencia es que ahora el rol ya fue depurado. La pregunta que corresponde en esta etapa es otra: ¿cómo evitamos que el próximo cambio de rol vuelva a inflar el número, esta vez durante la operación normal del contrato RISE?
Role Profiler: una fotografía auditable del estado actual
El primer mecanismo es de diagnóstico. Role Profiler ofrece una vista detallada de las licencias de usuario y del impacto que las asignaciones de rol tienen sobre ellas, permitiendo a las organizaciones monitorear cambios y evitar costos innecesarios (SAPinsider, 2025). En términos prácticos para un equipo de seguridad SAP de una utility, esto significa poder responder con evidencia —no con estimación— preguntas como: ¿qué usuarios cambiarían de categoría de licencia si modificamos este rol? ¿Qué roles concentran el mayor riesgo de sobre-licenciamiento hoy mismo?
La herramienta incluye más de 90 reportes de análisis para evaluar roles, usuarios y autorizaciones bajo distintas categorías, incluyendo calidad y sostenibilidad del rol, comparación entre roles derivados y su rol padre, y compatibilidad con el modelo de datos de S/4HANA (Xiting, 2026). Para un contrato RISE con FUE ya negociado, esto convierte la gestión de licencias de un ejercicio reactivo —descubrir el sobrecosto en la factura trimestral— a un ejercicio de monitoreo continuo.
Role Designer: simular el impacto antes de comprometerlo
El segundo mecanismo actúa antes, no después. Role Designer permite simular los requisitos de licencia en un entorno virtual durante el propio proceso de creación del rol, estableciendo un enfoque integral de gestión de autorizaciones (SAPinsider, 2025). Esto es lo que distingue a este mecanismo de un control de auditoría posterior: el diseñador de roles modela el cambio, aún no lo transporta a productivo, y ya puede ver qué categoría de licencia resultaría para los usuarios afectados.
El marco de licenciamiento oficial de SAP queda integrado en la herramienta, de forma que el sistema verifica y aplica automáticamente esas reglas durante el modelado del rol, identificando de manera temprana el tipo de licencia correcto para roles y usuarios (Xiting, 2026). Para el equipo de seguridad SAP, la secuencia deja de ser “creamos el rol, transportamos, y esperamos la factura” y pasa a ser “simulamos, vemos el costo, y decidimos”.
Por qué esto importa específicamente en un contrato RISE FUE

Para una utility LATAM que ya negoció su primer contrato RISE with FUE, este mecanismo cumple una función distinta a la de la depuración inicial que vimos en la pieza anterior. Ya no se trata de corregir un conteo heredado y potencialmente inflado, sino de evitar que la operación normal del área de seguridad SAP —cambios de rol que ocurren de forma rutinaria a medida que evolucionan procesos y estructuras organizacionales— vuelva a introducir ese mismo problema, ahora bajo un contrato que ya fijó un número de FUE con SAP.
En sectores con alta rotación de perfiles operativos y estructuras organizacionales que cambian con frecuencia —como suele ocurrir en utilities con fusiones, adquisiciones o reorganizaciones regulatorias en América Latina—, la ausencia de este control puede erosionar en meses el beneficio de la depuración inicial. Contar con visibilidad de licencia en el momento del diseño del rol, y no después del transporte, es lo que sostiene en el tiempo el conteo de FUE que la organización negoció.
Lo que sigue
Con el rol depurado y con visibilidad de licencia integrada al proceso de diseño, la utility llega a la etapa final de esta serie con datos propios, generados internamente, en lugar de depender exclusivamente del número que entrega SAP. Esa es precisamente la discusión de la última pieza de esta serie: cómo negociar el número de FUE del contrato con evidencia propia.
Fuentes
- SAPinsider (2025). Efficient optimization for license management with Xiting.
- Xiting (2026). RISE with SAP – Your path into the S/4HANA Private Cloud.
- Xiting (2026). Role Profiler – Xiting Authorizations Management Suite.
¿Este análisis mapea un mercado donde ya operas o estás evaluando entrar?
Revisamos tu caso específico, mapeamos los riesgos que aplican, y te decimos honestamente si es oportunidad para ti —sin pitch comercial, solo discusión técnica y estratégica.