ERP系统的风险管理(精选十篇)
ERP系统的风险管理 篇1
一、ERP系统审计面临的“瓶颈”
ERP系统上线以后, 由于内部控制、审计内容、审计线索、审计技术等方面的变化, 对审计人员能力水平的要求更高。不懂得计算机技术的审计人员, 会因方式方法的改变而无从下手, 会因为不懂得ERP系统的特点和风险而不能审查和评价其内部控制, 更无法对ERP系统本身的可靠性、安全性和效率性进行评价。
(一) 对审计理念的冲击。
首先是审计人员必须相信单位的E R P系统的基础数据, 否则审计没有任何基础资料可言。E R P系统下的财务部门的工作, 也都是在建立在系统数据的基础上。他们在分析着E R P系统里的数据, 然后得出账龄情况、存货情况、利润情况, 继而给管理层提供财务政策、付款建议、存货管理及减值计提建议。如果审计没有对ERP的信任基础, 那么审计将是极为庞大和基本无法完成的工作。
(二) 给审计方法带来的挑战。
主要是实质性测试程序存在差异, 即能实行的主要是余额测试和抽样审计。ERP系统现行的审计方法是将审计的重点都放在资产负债表的余额测试和损益表的抽查上, 包括盘点、函证等资产负债表余额测试程序。这种审计方法正是与国外ERP系统下财务控制理念是完全一致的。而国内审计的方法主要体现的是过程审计的理念, 对资产负债表借贷方关注比较重视, 这种审计方法在借鉴国外的ERP系统下可能难以实施, 因为企业财务根本不关注这些这些数据, 故在ERP系统里很难直接提供的。
(三) 要求审计人员素质更高。
由于审计面对的范围发生了变化, 在传统的财务软件控制法下, 企业所有的业务数据和重要资料都会反馈到财务系统, 故大部分时候审计人员都是跟财务部门打交道, 与业务部门直接交涉不是特别频繁。但是在E R P系统下, 财务部能提供给你的可能仅仅是电脑数据, 要实施任何测试程序, 都要与业务部门直接沟通, 需要的资料也必须到业务部门征询。这对于审计人员的专业素养和知识面要求都有了新的要求, 以前与财务部打交道, 用的都是双方理解的财务语言, 现在则需要我们更加懂得如何去和企业各业务部门沟通。
二、ERP系统审计风险分析
(一) 审计资源不足的风险。
ERP是多功能模块的全流程系统, 复杂的ERP系统要求审计人员必须具有较高的专业知识和计算机网络技术。但是, 对于大型的ERP系统, 几乎没有人能够对整个系统的功能和每个模块的特点具有全面的认识和理解。由于经济活动的实时录入, 除财务模块之外的其他功能模块均有可能产生大量原始凭证, 再加上无纸化办公的要求, 使得审计证据的搜集难度加大。
(二) 系统程序的风险。
ERP数据的高度集中, 容易引发新的风险:一是系统中许多不相容职责相对集中, 加大了舞弊的风险;二是系统对错误的处理具有重复性和连续性;三是数据传输和存储故障或软件的不完善, 有使数据出现异常错误的可能性;四是计算机病毒的入侵和“黑客”对系统的故意破坏, 以及计算机物理性能的脆弱性等都可能导致审计风险的增加。
(三) 控制主体变更的风险。
在传统审计中, 内部控制一般表现为对人的控制, 强调职责分工, 相互牵制, 采用的手段主要是利用纸面信息, 进行手工核对和检查, 责任容易明确, 结果也比较直观。而在ERP系统中, 内部控制转变为对人和机器两方面的控制, 以对程序的控制为主体。企业的业务运作更加依赖于ERP系统, 这种依赖性和信息系统本身特点具有一定的脆弱性, 形成了企业新的控制风险。
(四) 系统信息不实的风险。
由于ERP系统中的财务模块与其他功能模块之间信息高度共享, 因此企业各项经济活动所产生的对企业财务状况的影响几乎可以实时地得到反映。如果系统中存在程序错误, 便不能正确反映企业的经济业务信息, 使得企业资产、负债及损益的核算结果失真。审计人员若不能及时发现该类错误信息, 则将带来极大的审计风险。
三、审计风险的防范对策
(一) 利用ERP系统自带工具, 扩大审计的范围。
ERP系统本身的运行实际上就是工作流程的运行。为了满足企业在经营管理上的需求, ERP软件本身提供强大的数据分析功能, 审计人员可以在审计中充分利用这种功能, 将大大提高工作效率, 减少工作量。另外, ERP系统中记录了大量详尽的原始数据、标准报表及报表编辑分析工具, 审计人员可以直接利用这些进行数据查询和分析, 突破财务, 将审计拓展到其他功能模块, 对于核实企业经营的真实性、交易过程的合规性及内控检查能发挥非常重要的作用。
(二) 创新审计方法, 加强在线授权与审批程序的测试与评估。
充分利用现代计算机信息和网络知识, 采用计算机辅助审计技术。可利用数据分类复核技术、数据查询技术、数据分析技术审查数据库等。将审计方式由静态审计转向静态与动态审计相结合;审计方法也应由原来传统的审计方法转变为尽可能使用计算机审计, 通过系统对数据进行分析, 确定数据处理的可靠性和系统程序的正确性。
(三) 充分利用网络技术, 嵌入计算机辅助审计。
利用数据分类复核技术、数据查询技术、数据分析技术审查数据库等。将审计方式由静态审计转向静态与动态审计相结合;由现场审计转向现场与远程审计相结合等;审计方法也应由原来传统的审计方法转变为尽可能使用计算机审计, 通过系统对数据进行分析, 确定数据处理的可靠性和系统程序的正确性。
(四) 核对账面与实物资产。
ERP系统的风险管理 篇2
来自:杭州集控
ERP(企业资源规划)的实施能提高企业管理的效率和业务的精确度,提高企业的盈利能力,降低交易成本。ERP系统是由计划驱动的,划分ERP系统计划层次的目的是为了体现计划管理由宏观到微观、由战略到战术、由粗到细的深化过程。ERP的计划管理分为5个层次,每一个计划层次都有自己的内容和作用,并且为下一层计划的编制提供依据,不可或缺。结合“ERP原理与实践”课程教学的深刻体会,探讨ERP计划层次中主生产计划的重要性和编制方法。
一、ERP计划层次概述
企业的计划层次包括五层,由上而下分别是:企业经营计划、销售与运作计划、主生产计划、物料需求计划、车间作业和采购计划。其中,企业经营计划是企业的战略规划,确定企业(3~7年)的经营目标和策略,由企业的决策层领导制定:销售和运作规划(生产计划大纲)由企业决策层结合诸如市场、财务、等相关部门提供的数据制定计划期(1~3年)内企业的月产量、资源需求量等;主生产计划仍由企业决策层制定,依据上层计划制定在计划期内(3~18个月)各时间段最终产品数量和交货期的详细计划;物料需求计划是制定作业及采购计划的依据,用来平衡企业资源需求和可用能力,得到产品零部件和原材料需求数量和日期,明确制造和采购订单下放日期:作业及采购计划用于指导车间排产和采购操作,依据上层计划得到工序排产和采购的详细计划。
二、主生产计划的重要性
主生产计划(MPS)是对每一个具体的产品在每—个具体的时间段的生产计划。是企业销售与运作规划的细化,是进行物料需求计划(Ⅶ心)的基础和前提。制订主生产计划是为了得到一份稳定、均衡的生产计划。早期的物料需求计划系统并没有主生产计划这一层,它直接将客户的需求数据(包括预测或订单)根据物料清单(BOM)进行需求展开计算,得到在数量和时间上与预测和客户订单需求相互匹配的生产和采购计划,这种做法弊端很大,而加上主生产计划这一层次后,通过人工干预,均衡安排,使得在一段时问内主生产计划量和预测及客户订单在总量上相匹配,而不追求在每个具体时刻上均与需求相匹配,从而得到一份稳定、均衡的计划。据此所得到的非独立需求项目的物料需求计划也将是稳定和匀称的。因此,主生产计划在整个计划层次中,位置核心,具有非常重要的作用,不可取消。
一方面,主生产计划作为生产部门的工具,指导着生产过程的运行,分析对象是最终产品,在这里它为生产部门指出了“将要生产什么”,即生产最终销售部门进行销售的产品,起着指导作用;另一方面,主生产计划又有着过渡性作用。物料需求计划、能力需求计划、车间和采购作业计划的制定都需要依据主生产计划的数据。
三、主生产计划的编制方法
进行主生产计划的编制首先要确定MPS物料,确定MPS物料就是把销售与运作规划中的产品系列进行具体化的最终项目。按照企业自身不同的生产模式确定对应的MPS物料,例如,常见的现货生产MTS型企业MPS物料为独立需求类型物料;订货生产MTO型企业MPS物料也为独立需求类型物料;而订货组装ATO型企业MPS物料为通用件、特征件及可选件。紧接着进行主生产计划初稿的编制,编制主生产计划是一个比较复杂的过程,里面涉及到多个计算,按照先后顺序依次有6大计算,具体过程如下。
(一)毛需求量:是在任意给定的计划周期内,项目的总需求量
如何把预测量和订单量组合得出毛需求量。这在各个时区的取舍方法是不同的。一般的方法为: 预测时区:毛需求=预测量
计划时区:毛需求=Max(预测量,订单量)需求时区:毛需求=订单量
因此在进行毛需求量计算时首先要依据已知的时界,对计划展望期划分时区,第一时区、第二时区、第三时区分别为需求时区、计划时区和预测时区。然后再根据公式计算对应时段的毛需求量。
(二)计划接收量:是指正在执行的订单量
在制定MPS计划时,往往把制定计划日期之前已经下达的定单、而在本计划期内完成或到达的数量作为计划接收量处理。在具体的题目中把批量值直接读入到计划接收量中。
(三)净需求:指任意给定的计划周期内,某项目实际需求数量
毛需求指“需要多少?”,而净需求指“还缺多少?”净需求量=本时段毛需求量+安全库存量一(前一时段末的可用库存量+本时段计划接收量)若计算值≤O,则无净需求;若计算值>0,净需求=计算值。
(四)计划产出量:是为了满足净需求,系统根据设定的批量规则计算得出的供应数量
计划产出量=N×批量
满足条件为:计划产出量≥净需求>(N-1)x批量
说明“什么时问下达计划”。计划投入量的所处时段是在对应的计划产出量的基础上往前推相应的提前期。
一般采用的批量规则是固定批量法和直接批量法。固定批量法(Fixed Quantity)中,如果净需求小于批量,则按批量计算,若挣需求大于批量,则按批量的倍数计算。例如。批量为20,当净需求≤20,计划产出量一律取20:若净需求为35,大于批量,超出部分按批量增量递增,计划产出量取批量的2倍即40:直接批量法(Lot for Lot)则是完全根据实际需求量来确定MPS的计划量,即MPS计划量定义实际需求量。
(五)计划投入量:是系统根据计划产出量、规定的提前期和成品率计算得出的计划投入数量。
说明“什么时间下达计划”。计划投入量的所处时段是在对应的计划产出量的基础上往前推相应的提前期。
(六)预计可用库存量:是从现有库存中,扣除了预留给其他用途的已分配量,可以用于下一时段净需求计算的那部分库存。它同现有量不是同一个概念。
预计可用库存量=(前一时段末的可用库存量+本时段计划接收量+本时段计划产出量)一本时段毛需求量。
在编制主生产计划时,依据计算流程,第一步计算毛需求量,第二步读入计划接收量,第三步计算净需求量,如果净需求为非负数,紧接着计算第四步计划产出量、第五步计划投入量、第六步预计库存量,再开始计算下一时段;如果净需求是负值,则无净需求,直接转到第六步,计算预计库存量,再开始计算下一时段。依次类推,同样的方法计算各时段,直到把最后一个时段算完,关于主生产计划的编制就算结束。
四、结束语
合理的企业计划层次划分是ERP系统稳步实施的关键,在很大程度上会影响ERP实施进程和实施效果。主生产计划作为计划层次的第三层,位置居中,起着承上启下的作用,是上层计划细化的结果,为上层计划的实施打下基础,同时也是下层计划编制的依据,实现了企业计划管理从宏观到微观、从粗到细的过渡,而主生产计划的编制是重中之重,没有编制,说该计划何其重要都是空谈。
公司网站:
ERP系统主数据的维护与管理 篇3
【关键词】主数据;维护;管理
1、概述
任何企业ERP项目的运行,都是架构在数据的坚实基础上。有了正确的数据ERP系统才能够将信息传播到整个企业,在企业层次上去优化各种业务工作,提高管理水平。数据是ERP系统运行的基础,只有确保数据的准确性、维护的及时性和严谨性,才能保证ERP系统的正常运行。
“数据”是科学实验、检验、统计等所获得的和用于科学研究、技术设计、查证、决策等的数值。ERP系统主数据又称参照数据,是由定义业务实体的事实构成,事实被用于对一个实体建立多个定义或视图。维护主数据包括物料主数据、供应商、客户、会计科目视图等,主数据字段繁、种类多、相互制约的特点决定了主数据的维护一定要非常重视并投入充分的力量和资源才能解决。
ERP(enterprise resource planning)企业资源计划,它是将企业内部所有资源整合在一起,对采购、生产、成本、库存、分销、财务资源进行规划,从而达到最佳资源组合,取得最佳效益。数据是这些资源的表现形式,任何经营管理活动都离不开对这些数据的存取,所以说数据是企业的一种无形资产。因此,在ERP项目运行过程中,重中之重就是数据的维护和管理。
2、主数据的维护
主数据在维护过程中要高度重视主数据维护的准确性,保证数据维护的及时性和严谨性,ERP系统才能正常的运行。不准确的数据对于无辜的计算机来说其实就是谎言,它们只能被计算机用来高速地产生错误的答案。只有保证每一次数据维护的准确,才能保证系统数据的准确。
主数据字段繁、种类多、相互制约的特点,使得主数据的维护必须确保及时性和严谨性。为确保主数据维护的及时性和严谨性,我们制定各项标准化规范。大到信息指标体系、信息交换接口要标准化,小到分类编码、文档编写、字段定义及维护流程同样也要标准规范化。确保在最短的时间内能够进行数据准确维护,使数据的维护进行规范处理。
主数据维护方法有直接输入法和批量导入法。直接输入法使用ERP系统事物代码,对视图中的各项目进行录入,这种方法适合少量数据的维护,由于是手工更改,出错的概率较高。主数据的维护既是日常性的工作,也会有阶段性的工作。往往阶段性的工作采用大数据量的批量更改,如价格调整、类别调整等等,因此,系统要有批量处理和调整的功能。批量导入法使用批导程序,一次执行大批量的更改,但要求数据维护人员按照用户提供的数据模板正确导入ERP系统中。
真正做好主数据维护和管理工作,要求主数据维护人员在实际中做好以下几方面工作。
2.1 注重业务流程及其功能改变
由于ERP系统主数据的关键字段是与业务流程及其功能息息相关的,所以在维护主数据时必须关注系统内业务流程设计及其功能变化。在系统运行过程中,系统功能会被优化或改进。这时,通常会对主数据的维护提出新要求。主数据维护人员必须关注这些变化,确保主数据随时更改。因此,从管理上要求在系统设计、配置发生变化时,各模块程序维护和开发人员要及时和主数据维护人员沟通,而主数据人员一定要将这些转化为主数据具体维护要求。
2.2 强化ERP项目相关模块原理的培训
要求主数据维护人员吃透ERP精神,根据系统中的原理和做法,具体应用到实际工作中去,做精、做好,将数据和业务流程紧密结合,重要的是知道数据怎么做,更知道为什么这么做,以达到培训的最佳效果。
2.3 掌握批导程序的制作方法
数据批量导入是主数据维护的一项重要技能。常用的批导程序通常是在上线初期就由开发人员准备好的,可是日常维护过程中,时常会有新的批导入任务,这就要求主数据维护人员不仅能够熟练地使用现有的批导程序以保证导人数据的正确,而且还需要掌握批导程序的制作方法,以适应生产变化的要求。
2.4 建立主数据发布制度,确保主数据与各项系统外业务的衔接
主数据维护完成后,并不意味着主数据维护流程已经结束。如系统内新增了材料主数据,有了新的物料编码,除设计人员与采购人员知道外,还应在主数据维护流程中增加主数据信息发布这一环节,明确主数据发布的时间、地点、发布的部门、发布范围、如何发布等,并建立企业主数据发布制度。经过了这样的调整,业务部门对新增主数据的用途不再有疑惑,而且可以及时地做出业务反应。
2.5 预见性的维护物料主数据
预见性的维护物料主数据,适应生产的变化,带钢的生产品种规格在成品中数量最大,通过实际工作总结,在维护XG08D2时,同时维护Q195。同样在维护Q235时,同时维护Q215,这样即能适应生产过程中的对物料编码的需求,又提高物料主数据维护的效率。
3、主数据的管理
ERP数据管理体系是通过多次研讨分析,经过较长时间的实践和改进逐步完善建立起来的,目前,基本形成了较为完善的管理体系。
3.1 完善物料主数据维护流程
ERP实施期间由数据组制定产成品、半成品、原料、材料、备品备件、供应商数据收集管理办法和流程,进行数据的收集整理和维护。甩物料帐后,ERP项目部成立运营监管小组负责ERP系统静态数据和数据故障的管理,对静态数据和动态数据维护、变更、修改业务进行受理、审批、备案,并通知责任单位进行处理等;负责动态数据的监控、备案等;按制度执行考核。
3.2 采用技术手段完善管理
对于几十万个物料数据,新增物料只靠单一通过加强管理来杜绝描述重复还是不够的,我们还编写许多有关数据管理方面的程序,来检查数据维护的合法性和完整性,并开发了一个模糊查询程序,有效地控制了描述重复。在新增物料前要对新增物料描述进行查重检查,查找过程中对物料描述数据格式进行转换,如:大小写、全角半角等自动转换对比。
4、结语
实施ERP系统的风险防范 篇4
关键词:ERP系统,风险,防范
一、引言
随着国内市场大门的逐渐开放, 越来越多的优秀企业开始以其先进的产品和服务侵占国内的市场份额, 市场竞争急剧增加。随之而来的有劳动力成本增加、原材料的价格上涨、客户的需求差异化明显以及产品的生命周期呈现缩短的趋势, 这都给生产型企业带来了巨大的压力。此时, ERP系统显示出了明显的优越性, 它不仅能够将企业内部各个部门的工作和生产部门进行协调, 还能够将与企业相关的上下游企业都纳入到ERP系统当中, 从而提高生产效率和市场的反应灵敏度。在对ERP系统的强烈需求下, 金蝶、用友、浪潮及安易都加入了提供ERP系统的大军当中。但是, 由于ERP系统具有投资高、周期长的特点, 使得在企业当中实施ERP系统中存在着风险, 因此有必要对此进行探讨和分析。
二、ERP系统在实施中的风险
(一) 企业在引进ERP系统中缺乏自主意识
企业在引进ERP系统时, 会觉得选择具有先进技术的软件供应商是重要的决策, 在对供应商进行对比选择以及签订合同过后, 就会将ERP系统项目在企业中的确定, 基本上全权交给软件供应商。这是因为, 一方面企业中专职负责ERP系统接手的员工会经常由于内部工作的需要进行调换, 从而不能全身心投入到项目的嫁接当中去。另一方面, 由于ERP系统对于企业内部的员工来说是一种比较新颖的管理系统, 他们现有的知识和能力不足以在短时间内对ERP系统有一个很透彻的了解和领悟。在这种情况下, 企业中负责项目的人就会缺乏引进新项目的积极性和主动性, 从而过分地依赖软件供应商, 这样就会造成ERP系统不能够形成以企业的业务需要为主导, 这样的系统到最后也不能够满足企业的实际需求, 达不到应有的效果。再者, 由于ERP系统自身存在着一定的复杂性, 如果在该系统引进的过程当中, 企业相应的人员不进行跟进学习, 在对系统进行日常的操作过程中就会存在着一定的难度, 增加系统操作的困难, 给日常工作带来压力等。
(二) 企业现有业务面临流程重组的风险
企业在引进ERP系统之前都会有适合自身的业务经营模式, 在企业中形成一种固有的生产和应经模式。但是, ERP系统毕竟是一个信息化的管理系统, 它自身拥有一套规范的运行理论, 企业要想成功将该系统运用到企业的管理经营当中就必须对自身原有的生产状态进行变革, 最重要的就是对企业的相关业务的流程进行重新的整合, 打破原有的模块分割, 以及增值有限的生产环节, 从而改变企业的组织结构等。这些调整的结果所带来的新运行局面如果适应企业的生产模式, 必将是最好的结果。但是, 做出这样的调整往往会给企业未来的生产带来不确定性。比如, 流程重组会使原有职位上的人员进行调动并且对相关的权力进行重新编制, 这必然会触及企业一些人员的既得利益, 如果被触及到自身利益的相关人员进行消极不合作, 会给业务流程的重组带来很大的阻力。并且员工职位的变更会涉及到既定的员工绩效考核标准, 如果不能及时对员工绩效考核标准进行更改使其符合新的考核系统, 会给员工接受新系统的积极性带来影响。然而, 这些分析都是基于可以预见的风险类型, 那些不可预见的风险还有很多, 需要企业采取适当的措施进行及时应对。
(三) 忽视对ERP系统实施效果的评估
对于ERP系统的引入, 有些企业不可避免的是由于为了上系统而上系统, 它们认为在企业内部上了ERP系统就能利用该系统为企业服务, 从而缩小与其他企业之间的差距。但是, 从上述分析我们可以看出ERP系统需要企业特定的环境作为支撑, 而不是拥有了系统就能实现既定的效果。不难看出, 企业引进系统是为了提高生产管理效率以及提高企业的竞争能力, 因此对ERP运用的效果进行定期或者不定期的评估是减少企业实施风险的重要步骤。基于对系统运行效果的评估, 可以发现企业当中哪些模块不适合系统功能的发挥, 以及系统中的哪些环节不能实现企业生产经营的目标。对于不适合系统运行的流程进行更改, 或者对于系统中不能实现既定目标的环节进行补充, 能够完善系统的同时也能增长业务人员的系统操作见识, 为以后系统的运行提供良好的运行环境。
(四) 网络安全存在一定的风险
ERP系统的运行会运用到计算机网络的辅助, 一旦企业内部信息资料在网上传输, 就难免会遇到电脑病毒的入侵等问题。遭受到木马病毒的入侵会使得服务器陷入瘫痪无法正常工作, 给企业的日常工作带来影响。根据病毒的危害程度, 有些木马病毒会使信息流失, 从而难以利用现有的技术进行恢复。再者, 有些电脑黑客会利用自身的技术优势窃取企业内部机密的信息, 给企业带来不可预计的损失, 这些问题的出现给企业造成了很大的困扰。在2009年至2010年间国内就出现了2000多万种的木马病毒, 而传统的杀毒软件对这些新出现的病毒并没有一定的抵御作用, 这无形中加重了企业实施ERP系统的成本负担。
三、实施ERP系统的风险防范措施
(一) 增强企业在引进ERP系统过程中的自主意识
所谓自主意识就是企业在引进ERP系统的过程中以主人公的身份参与其中, 对ERP系统供应商的工作进行充分的了解和掌握, 并在项目的建立过程中认真学习。就如何增强企业在引进ERP系统过程中的自主意识, 企业可以从以下几项做起:第一, 企业在引进之前应当对企业自身的情况以及需求进行深入的分析, 抓住企业产、供、销过程中存在的主要矛盾, 从而确定系统引进的范围, 这样比较具有针对性, 但是不能盲目地随波逐流促进公司ERP系统的上线。还有, 应当对企业内部负责引进项目的人员进行有关ERP系统基础知识的培训工作, 这样在系统的引进过程中会减少不必要的程序, 便于相关人员的学习和接触。第二, 在ERP系统进驻企业的过程当中, 虽然软件供应商是项目确定在企业中的负责人, 但是企业内部负责该项目的人员应当采取积极主动的态度对ERP系统进行学习。比如说, 可以向供应商人员询问该系统的运行原理、对企业自身需求如何进行满足以及简单的操作流程等。例如, 对ERP系统引进和运用较为成功的案例是海尔公司。海尔在引进ERP系统时, 对该系统进行了充分的把握并将所选择的系统与企业的需求进行完美的结合, 并且在引进时海尔公司要求项目负责人员始终与软件供应商保持一种积极合作的态度。从海尔现阶段的生产运营可以看出, 它对ERP系统的引进是一个比较成功的典型案例, 值得企业学习和借鉴。
(二) 加强对业务流程重组风险的控制
对企业自身原有业务进行重组使其符合ERP系统的运作模式是成功运用该系统为企业生产经营服务的基础。对于生产型的企业来讲, 应当站在企业的层面根据自身供应链管理的需要对自身的业务流程进行重新更新和改造。由于信息化代替某些没有必要的手工处理方式是必然的选择, 企业应当对陈旧的手工处理模式从根本上摒弃, 将那些低产值和不需要的生产环节也化繁为简, 减少冗余的职能部门, 并对企业内部完整全面的基础管理数据进行整合, 以便为信息化的管理方式提供数据支撑。只有合理地适应ERP系统管理的业务流程才能为新系统的实施提供润滑剂, 从而实现企业组织结构变革、业务流程重组和软件系统实施的协调统一, 使企业的生产成本、产品质量以及对市场反应的灵敏度得到提升。企业业务流程的重组必然会触及到现有领导和员工的既得利益, 因此企业在对业务流程进行重组之前, 应当制定出符合员工利益的策略规划, 保证他们在企业当中的利益不会受都到损害, 提高他们接受新系统的主动性和积极性。其次, 对于那些坚决反对重组改造的员工, 企业应当以自身长远的利益为出发点, 对其采取坚定的处罚态度, 以维护新系统的顺利实施。例如, 高露洁公司引进SPA提供的ERP系统在其供应链管理模块就运用的非常成功, 这与一开始高露洁公司采取的强硬改革态度是分不开的。
(三) 充分评估ERP系统的实施效果
ERP系统对于从来没有运用过的企业来说, 是其不熟悉的领域。即便在系统的引进前, 企业选择信誉较好的软件供应商, 以及在引进企业的过程中, 企业管理层采取高度配合的态度, 也难免会出现系统运行效果不佳的局面。正因为如此, 企业不能认为系统成功引进企业就算任务的完成, 而应当对ERP系统在企业中的运行效果进行一个充分的评估。例如, 企业查看客户的关系和信息的收集是否得到了改善、业务流程的重组和组织结构是否得到可优化以及企业面临的市场反应速度是否得到了提升等。通过对这些结果的验证, 可以很快找到ERP系统实施过程中存在的问题, 并对其进行及时的更正和完善。在系统实施的一开始, 对系统实施效果的评估应当是一个持续不断的过程, 企业通过定期或者不定期的对系统运行效果进行评估, 能够发现更多存在的问题, 实现对系统的优化, 从而达到提高企业信息管理能力和竞争力水平。
(四) 维护网络运行安全环境
新系统的运行就会出现新的计算机病毒对其进行侵蚀, 面对这种情况, 从企业自身维护网络安全来讲, 可以从外部购买较为先进的病毒防护软件、充分利用防火墙路由器等设备、病毒入侵检测和漏洞扫描网络监控系统以及对限制性信息实施加密技术等。此外, 比较有条件的企业可以在内部建立网络安全维护系统, 定期对ERP系统进行安全维护和检测, 及时发现网路中可能存在的病毒。由此可见, 安全的网络环境是系统有效运行的防护伞和保障, 能够减少企业经营管理的不必要的顾虑。
四、结论
ERP系统作为企业现代化竞争中提升自身管理水平和竞争能力的重要工具越来越受欢迎, 在企业中出现了上ERP系统的热潮。但是, 企业在实施ERP系统的过程中应当注意可能存在的风险, 并加以有效的应对, 才能实现预期的目的。
参考文献
[1]汪义军.中小型制造企业ERP系统实施风险及其防范[J].现代商贸工业, 2014 (01) .
ERP系统与企业的管理变革 篇5
一些企业由于ERP选型的失败,引进的系统就无法在企业良好地运行,ERP系统的利用效率很低,甚至由于系统实施中进行的业务流程重组改变了原有的工作和管理方式,使企业的管理陷入进退两难的混乱局面,更不用说改进运作效率和管理水平了。为此,本文就ERP选型的理念、过程的管理进行了探讨。
1系统选型的理念和原则
1.1ERP系统引进是企业的管理变革
ERP系统不仅仅是一套先进的计算机软件系统,它是融合了先进的管理理念和信息技术的管理系统,ERP的应用对企业传统的管理模式和思想会产生强大的冲击,全面更新企业的管理观念,对原有的繁琐、无效率的流程进行优化和重组,从而大大地提高企业的工作效率和客户响应速度。企业不能将ERP纯粹作为一个计算机软件来看待,需更多地从管理理念的引进和管理的变革上来考虑ERP的选型问题。
1.2根据企业情况选择合适的ERP系统
目前市场上的ERP系统种类繁多,有针对大型企业的,也有针对中小型企业的,有针对流程型企业的,也有针对离散型企业的,还有针对特定行业的,如制药行业、服装行业等,有国外的品牌,也有国内的品牌,企业所处的行业特点、生产类型、资源情况等都有各自的特点,因此企业在ERP系统的选型中应当根据自身的特点来选择合适的ERP系统。
1.3ERP标准与企业管理模式的有效结合
ERP的实施是一个复杂的系统工程,企业既不能要求ERP系统厂商为企业量身定做,因为那样只能达到“换汤不换药”的效果,也不能完全照搬ERP厂商提供的按照国际通用ERP标准设计的思想进行流程重组,而应在选型充分考虑ERP系统的灵活性,看提供的系统能否将业务流程重组与企业的经营特点有效地结合起来。
2ERP系统选型的过程管理
ERP系统的选型有五个阶段的工作:准备工作、明确需求、建立评价体系、详细调查和决策,如图1所示。准备工作是ERP系统选型的基础,而明确的需求则是企业建立系统评价体系的依据,没有需求的明确和科学的评价体系,详细调查就失去了正确的目标和方向,系统选型的决策是建立在前面四个阶段的基础上,通过定性与定量相结合的多目标科学决策方法,最终确定ERP系统的选型。
2.1准备工作阶段 系统选型的准备工作阶段主要有三个部分的工作:①成立项目领导小组。ERP选型的第一步工作是成立ERP项目领导小组,项目领导小组成员应包括企业各个重要部门的领导和相关管理人员。项目领导小组负责制定ERP的实施计划、各部门的协调工作,由于ERP系统的引进是企业管理的全面变革,因而强有力的领导及支持是必不可少的。②充分的ERP知识培训。项目领导小组成立后,应负责制定、实施和监督ERP相关的知识培训,主要包括ERP原理、应用的计算机技术、ERP实施的方法、如何正确地提出需求等内容。这可以帮助企业清楚地认识到ERP系统实施需要的基础工作、方法、硬件和人员配置要求等,企业最好能聘请专业咨询公司或实施经验丰富的ERP厂商进行系统地培训。③基础管理工作。ERP的实施将使企业的传统管理方式受到很大的冲击,然而,先进管理的观念不是能在短期内转变的,如果企业的基础管理远不能达到ERP系统实施的基本条件,ERP系统实施失败的几率就会大大提高。因此,企业首先需要做好基础管理的规范工作,而不要好高骛远,想一步到位,规范管理比较可行的方法是进行ISO9000国际标准质量体系的认证。
2.2明确需求
明确的需求才能保证ERP的选型有可依据的准则,需求可以分三个步骤来进行:①评估管理现状。在企业的领导和管理人员掌握了ERP应用的正确思想后,企业应详细准确地评估企业目前的管理现状,一是基础管理的规范化程度,企业有没有建立较为合理的组织结构,制定的规章制度的可行性如何,业务流程是否合理;二是产品数据、设计图纸、工艺文件等基础数据的完善程度及准确性如何;三是人员配备及素质,目前的计算机硬件等资源情况。②提出需求。需求的明确是ERP选型的关键环节,然而许多企业对此却并不重视。要想选择合适的ERP系统,企业必须清楚地认识到自身的需求,因此企业应进行一次内部的需求分析,首先弄清楚各个部门目前管理的现状,存在些什么问题,希望改进的方向及目标,其次从总体上考虑业务流程的合理性如何,软件的功能需求,大致的人员及计算机硬件的配置需求等。③资源预算。在需求了解的基础上,制定ERP项目的财务和资源预算方案,为企业ERP系统的选型确定预算的限度和范围。
2.3制定系统选型的评价体系
在明确需求的基础上,企业可以从ERP系统功能、企业的经营特点、需求、资源计划等方面综合确定ERP系统的评价体系。ERP系统的评价体系最好根据定性与定量相结合的原则进行,确定评价指标及指标分量,然后制定各指标所占的比重值,比重值可以通过专家系数法来制定,也可以经详细认证后由企业根据自身特点来制定,评价体系的建立将为企业科学选型提供客观依据。
评价指标体系虽然对于不同的企业可能有所差异,但大体上应包括以下几个方面:①ERP系统软件的功能指标,主要包括系统的管理思想的先进性、功能完备程度、系统的集成性、可操作性、可维护性、安全性、开放性、二次开发等分指标;②ERP系统服务商评价指标,主要包括资金与技术实力、信誉、系统价格、项目管理水平、提供的培训、顾客服务、版本的升级服务等分指标;③系统软件与企业资源的匹配性指标,主要包括企业的生产经营特点、管理的规范程度、人员素质及配备、硬件资源、资金预算与系统价格等分指标。2.4详细调查
在评价体系建立的基础上,企业应对参选的主要软件公司进行仔细的调查和论证:①仔细分析软件公司提供的ERP系统的功能和技术,企业对ERP软件系统的功能最好能进行现场演示和实际操作。②调查软件厂商的信誉、资金实力、人员素质、是否有长期经营战略计划等,最好能亲自去拜访和了解一下重点考虑的ERP软件公司。③调查ERP软件公司的项目实施水平,企业可以根据软件公司提供的成功案例,去已经实施的与本企业生产经营特点相似的企业进行实地考察,充分了解其项目实施的情况。④考虑软件厂商是否能提供足够的ERP培训、软件文档的齐全程度、相关技术支持、软件的版本升级服务等,很多中小企业往往会忽略这一点,其实软件的服务是非常重要的。⑥在以上分析的基础上综合考虑软件的性能、价格以及存在的相关风险。
2.5ERP系统选型的科学决策
ERP系统的选型是众多变量因素影响的复杂决策问题,然而目前许多企业在进行ERP系统选型的决策时主要凭个人的经验和主观感受来进行,决策的风险很大,因而企业有必要采取科学有效的决策方法来进行ERP系统的选型。下面介绍两种科学的决策方法:层次分析法和人工神经网络模型。
(1)层次分析法(AHP)。层次分析法是由美国学者T.LSatty在20世纪70年代首先提出的用于处理复杂的社会、政治、经济、技术等决策问题,对项目方案进行优劣排序和筛选的多目标决策分析方法,正是解决ERP系统选型决策的有效方法。其基本原理是决策者通过将复杂问题分解成各个组成元素,按支配关系将这些元素分组,使之形成有序的递阶层次结构,在此基础上通过两两比较的方式判断各层次中诸元素的相对重要性,然后综合这些判断确定诸元素在决策中的权重,从而确定各目标方案的综合评分值和优劣排序。该方法注重定性和定量相结合,体现了分解、判断、综合的决策思想。
(2)人工神经网络模型(ANN)。人工神经网络是人工智能的一个分支,近些年显示出强大的生命力,它是在现代神经科学基础上通过对大脑的某些特性的模拟,建立由大量神经元互相连接而成的神经网络模型,使计算机模拟了部分人脑的对复杂信息的处理能力和很强的学习能力。人工神经网络应用于ERP选型的基本方法是:首先同层次法一样,建立ERP系统选型的评价指标体系,将基础指标中的属性值作为神经网络的输入向量,将评价目标的评价指数值作为输出变量,然后用足够数量的样本来训练神经网络模型,使神经网络模型得到学习而加强自组织适应的能力,训练好的神经网络模型就可以作为一种定性与定量相结合的有效评价工具,企业只要将ERP系统评价的指标值输入神经网络模型进行运算就得到目标评价值,辅助企业进行正确的ERP选型决策。
3结束语
企业ERP销售管理信息系统的实施 篇6
【关键词】ERP,销售管理系统,实施。
【中图分类号】F273 【文献标识码】A 【文章编号】1672-5158(2013)03-0140-01
E R P(E n t e r p r is e R eso u r e e Pla n n in g )是将企业所有资源进行整合集成管理,即将企业的物流、资金流、信息流进行全面一体化管理的信息系统。其功能模块不同于以往的MRP 或MR Pll的模块,不仅可用于生产企业的管理,而且在许多其他类型企业,如一些非生产、公益事业的企业也可导人E R P 系统进行资源计划和管理。在企业中,一般的管理主要包括3 方面的内容: 生产控制(计划、制造)、物流管理(销售、采购、库存管理)和财务管理(会计核算、财务管理)。这三大系统本身就是集成体,它们互相之间有相对应的接口,能够很好地整合在一起来实现对企业的管理。为此,就物流管理中的销售管理系统的开发与实施进行探讨。
一、系统构架设计
从确定项目计划开始,经深人分析公司销售环节现状,确定系统的总体功能需求,对该企业要求实现的各个功能模块进行分析,确定系统采用分布式多层结构模型。
(一)多应用软件的系统整合
E R P 积累的业务数据相对来说是规整的,数据仓库在这些数据之上,结合 OLA P(On line A nalyt ieal Proce s in g )技术及数据挖掘技术,将非直观的、隐含的信息和知识以直观的形式描述,辅助领导层进行决策分析。E R P 项目实施的难点之一是难以引发企业老总的兴趣,增强E R P 系统的分析决策功能无疑会消除这一障碍,从而会成为E R P 厂商向企业推销产品的一个强有力的突破口。
将D W (D a t a W in do w )和O LAP 技术应用在现有的E R P 系统,实现T E R P 从M R Pll 在事务处理控制方面的本质飞跃。MR Pl l 是通过计划的及时滚动来控制整个生产过程,一般只能实现事中控制。而结合了D W 和O LAP 技术的E R P 系统,则强调企业的事前控制能力。它可以将设计、制造、销售等通过集成来并行地进行各种相关作业,为企业提供对质量、适应变化、客户满意、绩效等关键问题的实时分析能力。
(二)解决方案
经过整合的企业管理系统实现了客户信息部分、销售业务流程部分、决策支持部分以及一般信息交流部分的完全整合,从而方便了企业在新经济时代的高效管理,赢得企业长久的竞争优势。要达到Interne t环境下的信息共享,系统整合,必须遵循下列原则:要遵循支撑平台的开放化和标准化原则、不同的系统要做到开放化必须在软件上遵循下列标准、操作系统接口标准、图形界面标准;数据库访问标淮、网络通信标准、语言标准;文件标准等。如果系统符合这些标准,则对系统中任何的一个部件或子系统更换时,就不会引起整个系统的变动,而整个系统变动时,应用软件也不受影响。
(三) 系统功能构架
在销售管理系统中,结合在系统分析基础上得到的业务流程以及原先( 原始) 的表格、报表,采用数据平台的方法,给出数据流图,在数据库中列表并示意出各字段约关联性; 最后,在流程、决策、初始化等模块分离的基础上,将销售管理系统的功能分为3 个模块: 销售管理,统计报表,客户管理。
二、系统功能模型分析
(一)销售管理
销售管理模块是销售分系统中最为重要的一个模块,用于帮助制定价格表,对销售的整个生命周期进行管理,并且帮助销售部门掌握订单的回款情况的。销售管理模块从功能上可进一步划分为新订单、当前库存查询、客户资金往来、销售订单管理、退换货、报价管理6 个子模块。
新订单子模块用来向销售分系统输入订单信息,并对订单进行审核,完成交货日期承诺; 当前库存查询子模块的功能包括库存修改、库存查询、关闭库存,能够从销售分系统中直接查询库存的现状,大大优化了企业的库存查询流程,能够实现对库存的实时控制; 客户资金往来管理子模块需要与财务管理分系统集成,查询客户的资金往来情况; 销售订单管理子模块用来对价格表进行维护和使用,销售订单的价格必须从价格表导人,从而严格规范销售价格并能实现对订单的分类统计,还能够查询订单的处理状态,如已审核、未审核、挂起、已关闭等,帮助销售部门掌握订单的处理流程。要注意的是,客户需求在产品的生产过程中有可能发生变化,如客户要求延期交货、定货数量调整、客户希望提前交货等。因此,必须始终跟踪销售订单,根据变化对订单进行及时维护; 销售退换货管理子模块可以帮助企业组织产品的发货、退换货并提供相关的信息; 报价管理子模块用来对价格表进行维护和使用,实现对价格的严格控制。
(二)统计报表
销售统计报表模块对销售业务数据进行统计,并分析销售趋势。销售分析是指对企业实际销售效果的评价。销售分析的依据是具体而准确的销售记录,E R P 系统为各种记录信息的收集和维护提供了有力支持。销售统计报表的数据还依赖于成本核算中的各种信息。因而,销售统计报表不但反映了实际销售完成的情况、检验计划的合理性,而且还有利于分析销售管理的投人产出关系,进行各种策略下的盈亏分析。销售统计报表模块从功能上可进一步划分为: 客户销售统计、商品销售统计、业务员销售统计、销售营业分析、商品销售排行5 个子模块。客户销售统计子模块实现对客户的分类汇总,能够及时掌握客户的资料; 商品销售统计子模块实现对销售商品的基本信息的管理,汇总之后生成商品销售统计报表,能够帮助企业掌握运营状况; 业务员销售统计子模块实现对业务员业绩的统计,能够为企业选拔出优秀的员工; 销售营业分析子模块用来生成企业所需要的销售分析报表,对企业现有业务进行全面、准确、详尽地分析,为企业管理者提供系统、直观的销售分析结果,评价企业实际销售效果; 商品销售排行子模块能够帮助企业掌握各种商品的排行信息,及时抓住市场机遇,大大提高企业的经济效益。
(三)客户管理
客户管理模块用来实现对客户基本信息的管理,帮助销售人员掌握各种客户信息,并能够实现客户服务管理。该模块从功能上可进一步划分为客户资料管理、客户资金往来、催款计划、信用管理4 个子模块。
客户资料管理子模块用来管理客户信息,记录客户的基本信息和购买活动。客户资金往来子模块记录客户资金的往来信息,包括对已经实现销售的客户和潜在客户信息的记录。潜在客户是指已经有接触但是还没有实现销售的客户。潜在客户信息的记录可以帮助销售人员关注潜在客户的动向并保持接触,从而有可能最终实现销售,将其转变为实现销售的客户。催款计划子模块根据不同客户的信用等级来确定催款的时间和方式,帮助企业尽快进行资金回笼。信用管理子模块能够制定客户信用额度、客户信用等级,方便企业对不同信用额度、信用等级的客户进行管理。
三、结束语
该系统是一套完全基于W eb 方案的企业级销售管理应用系统。以企业级的整体销售管理解决方案,协助企业建立统一的客户资源,拓展企业销售渠道,帮助企业寻求最佳市场方式,规范企业销售流程,以科学的方法建立企业持久的客户体系。其大容量、高效率的销售数据和客户数据处理能力,以及全部基于W eb 平台的市场和服务等功能,不仅能使企业从多渠道收集与销售相关的信息,更能快速发现客户和潜在伙伴,进而提升企业的赢利能力。
参考文献:
[1] 付春云,赵春晖.销售管理系统的设计与实现[J]. 计算机系统应用,2003 (3 )
[2] 袁长河,昊永明 基于数据仓库的决策支持系统研究与建设[J].计算机工程与应用,2001 (8 )
ERP系统的风险管理 篇7
一、优化了核心业务流程, 规范了管理, 提高了企业管理水平
过去, 该企业曾出现:仓储部门在发货时没有完全通过ERP系统, 致使ERP记录不完整, 财务无法从E R P系统取数, 仓储部门又没有其他辅助记录 (如手工台帐等) , 只是月末将所有的出库单交给财务, 没有汇总, 财务无法统计领料情况, 平时成本是按物控人员根据BOM表做的标准价格结转的, 年末财务部门根据盘点结果倒挤全年成本;由于大量的帐外存货没有入账, 导致的结果是:成本不实, 少转成本;车间浪费现象严重, 失去控制。
通过实施了ERP不但能快速准确地处理大量信息, 而且克服了许多手工管理随意性大、计划性差等无法克服的困难, 改变了原有的手工管理模式, 利用企业积累的经验, 初步实行知识管理, 较好地实现了全厂资源的优化配置, 如业务员对销售业务实行全程负责制, 从签订订单、发出商品、催收账款、给付发票到核对账务全面负责, 计划部门从ERP系统打印出库单, 业务员、财务人员审核签字开出发票后, 仓储部门办理出库手续;如特殊情况当时不开发票, 出库单由业务员专夹保管, 待开发票时填制开票申请附出库单经审批后再由财务部门开出发票, 月末应向财务部门报送已发货未开票明细。这样较好的解决了发货后部分货物没有开发票, 财务部门也没有确认收入, 此部分未开发票的发出商品没有明确由那个部门管理, 财务部门与销售部门也没有进行核对的问题。
再例如库存管理, 通过详细分析测算, 确定了系统中库存的最大量和最小量, 制定合理库存计划, 运用预警机制, 通过系统集成仓库事务处理, 自动生成采购计划, 既可以有效降低库存, 减少库存资金, 加快资金周转, 又能保证正常的生产经营需要。
二、打破信息壁垒, 信息高度共享
通过建立畅通, 高效的网络平台, 先进的应用系统, 各部门内外信息壁垒被打破, 信息高度共享, 提高了工作效率, 增强了工作的透明度, 目前全厂共有210台计算机投入局域网, 共设置了110个ERP系统用户, 设置了31个EIP系统用户 (其中公共用户全厂都可以使用) , 基本实现了构建高效的企业内部信息网络和应用平台的目标。
三、建立了统一的数据平台, 降低了数据成本, 提高了数据的准确性和权威性
为了确保ERP系统的有效运行, 我们结合工厂的实际编制了14120多项物资编码, 并收集、整理定义了物料的十多种属性;设置了帐户别名530个, 会计科目1226个, 物料计量单位42个, 物料类别6大类、52小类, 子库存24个, 货位21个;还编制了物料清单1020多个, 形成了较为准确的产品结构资料。现在这些静态的数据和生产经营过程的动态数据 (如采购合同、库存记录、细录任务等) 通过系统的集成, 一点录入, 多点联动, 既有效的减少了由于数出多门而造成的数据失真情况, 做到了在保证数据准确的同时, 又降低了数据的获取成本, 实现了数据的高度集成。
四、强化了成本费用控制职能, 解决了单车成本核算问题
利用ERP系统可对企业业务系统各流程中的每个环节的成本变化情况进行跟踪, 每个工序、每个环节只要产生增值, 系统就立即动态地进行成本滚动, 可实现对各项成本费用按月、按单位进行分析控制。而且通过报表开发, 解决了单车成本核算问题;各单位可以通过运行报表, 适时地了解掌握本单位在任何时间段所发生的各项成本费用情况, 使成本费用可以得到有效的控制, 从而提高工厂的经营管理水平。
五、为提高财务工作效率奠定基础
通过ERP系统的实施, 使财务系统与分销和制造系统高度集成, 所有销产供的数据都直接从销产供的业务活动输入到财务成本系统中来, 无须人工重复录入。各种事务处理所发生的原始凭证都是在业务发生的同时自动生成、自动编制记录凭证, 并可自动登录过帐。保证了资金流、物流的同步及数据的一致性, 从而提高了财务工作效率, 并可运用从系统中得到的资金和成本信息, 加强财务分析, 为决策者提供及时的、准确的财务数据, 用于指导和控制生产经营活动。
六、实现绩效监控动态化
ERP系统风险管理研究 篇8
ERP系统目标设定是进行ERP系统风险识别与风险应对的前提, 是企业资源计量的标准, 不恰当的ERP系统目标会使企业承担不必要的风险, 或者因过于谨慎而耽误了企业的生产经营。ERP系统目标可以分为战略目标和具体目标:战略目标阐明和界定了企业宗旨, 是制定具体目标的依据:具体目标主要包括财务报告目标、经营目标、合规性目标三类。
风险识别与分析是根据风险产生的原因, 运用恰当的识别方法和工具找出影响预期目标实现的潜在隐患, 填制风险清单, 进行风险分析和排序, 明了风险形成的原因、过程和可能的结果, 便于企业及时采取措施来控制风险。进行风险识别和分析后, 企业应当综合运用规避、降低、分担、承受等风险应对策略, 采取恰当的安全控制措施, 将风险降低到企业可承受的程度。ERP系统内部控制至少应该关注如下三大风险。
一、ERP系统规划风险
信息系统规划可分为战略规划和执行规划。战略规划是根据企业发展战略目标, 结合企业管理环境和信息技术, 制定的信息化建设的长期性、全局性的宏观规划。执行规划是对战略规划的具体落实。
1. 信息系统战略规划的风险分析与控制。
制定信息系统战略规划应当关注的风险: (1) 缺乏全面综合的系统战略规划就仓促上马, 使企业现有资源没有得到充分的开发利用, 达不到预期的效果。 (2) 对系统实施的复杂性、艰巨性认识不足, 仓促上马, 贪大求全, 要求ERP系统各模块一步到位, 在准备不足的情况下盲目加大初期投资, 致使管理跟不上, 维护困难。 (3) 以为采用了知名软件公司的ERP系统就可以解决一切问题, 从而忽视企业业务流程重组、企业管理层观念更新和员工业务素质的提高等其他关键成功因素。
这个阶段应采取的风险应对与控制措施: (1) 充分考虑信息系统的目标、约束与总体架构以及企业资源和业务流程的现状, 运用企业系统规划法、关键成功因素法或战略集合转移法制定信息系统战略。 (2) 成立系统规划领导小组, 并对高管人员、分析人员和规划小组成员进行战略规划方法的培训, 发挥业务部门和信息中心的积极性, 加强各部门交流沟通, 提出实施进度和步骤。 (3) 将业务流程重组的理论和方法与ERP系统相结合, 对企业业务流程进行革命性再设计, 使业务流程更高效、内部控制落到实处。
2. 信息系统执行规划的风险分析与控制。
制定信息系统执行规划应当关注的风险是: (1) 未根据企业战略要求、管理环境和资金实力来确定系统预算, 只做出系统购置或开发的预算, 没有将系统实施咨询、培训、维护、二次开发等费用列入预算范围, 使预算误差太大, 不利于管理层对是否开发系统做出正确决策。 (2) 未合理划分信息系统开发阶段, 各阶段任务不明确, 导致项目进度滞后, 质量难以保证。 (3) 为了“形象工程”或者迫于舆论压力, 在未综合考察企业环境状况、信息化水平和资源的情况下, 就开展ERP系统建设, 使得项目达不到预期要求, 无法满足企业的需求, 以致半途而废。
这个阶段主要的风险应对与控制措施: (1) 在系统预算方面不但要考虑开发或购买费用, 还要为系统的管理咨询、售后服务留有充足的预算。 (2) 按照结构化系统开发方法、原型法、面向对象开发方法等, 合理划分开发阶段, 明确各阶段的任务和时间表, 使项目按质按量完成。 (3) 由企业领导、系统分析师和信息管理专家组成可行性分析小组, 对企业进行初步调查, 从经济、技术、管理和法律上进行分析和评价, 提出可行性分析结果, 撰写可行性研究报告。
二、ERP系统开发风险
ERP系统建设有开发方式、外购与外包等方式, 企业应根据管理需求、业务流程和信息化状况, 做出合理选择, 采取相应的风险控制措施。
1. 开发方式的风险分析与控制。
系统开发有自行开发、委托开发、联合开发等方式。它们的基本处理流程相似, 即分为系统分析、系统设计、系统实施等阶段。
(1) 系统分析的风险分析与控制。系统分析是通过对现行系统的详细调查, 描述业务活动与分析用户需求, 从而提出新系统的逻辑模型, 即新系统要“做什么”。这个阶段的主要风险是: (1) 项目组需求调研不深入, 对用户的业务需求理解不到位, 造成需求未细化、描述不清, 甚至出现需求遗漏和后续工作“南辕北辙”。 (2) 由于系统缺乏良好的整体架构, 可扩展性差, 难以适应企业变化发展的需求。
相应的风险应对与控制措施有: (1) 加强系统分析师与业务人员的交流沟通。通过UML等标准建模语言和Rational Rose等建模工具, 撰写需求详细、表达准确清晰的需求分析说明书。 (2) 构建灵活、高效、稳健的系统架构, 使系统具有良好的可扩展性, 为二次开发奠定基础。
(2) 系统设计的风险分析与控制。系统设计是在系统分析得出的逻辑模型的基础上进行新系统的物理模型设计, 主要解决“怎样做”的问题, 它包括总体设计和详细设计。这个阶段的主要风险是: (1) 系统设计没有遵循系统分析报告的要求, 不能完全满足用户需求。 (2) 系统结构设计过于灵活, 使系统实现和测试难度提高, 系统的稳定性也受到影响。反之, 系统结构设计灵活性较差, 可扩展性较弱, 就会增加系统维护的工作量和成本。 (3) 程序设计说明书和系统设计报告不健全、可读性差, 导致系统实现、测试与维护阶段困难, 甚至会造成灾难性后果。 (4) 没有将授权控制、用户管理、数据核算与检查、数据分析方法等内部控制措施嵌入系统设计方案, 导致系统运行后衍生新的风险。
相应的风险应对与控制措施是: (1) 系统设计人员应该与业务人员充分协商沟通, 使系统设计方案能最大限度地满足用户需求。 (2) 系统既要有很强的稳定性和可维护性, 又要有较好的开放性和结构的可变性。在系统设计中, 尽量采用模块结构, 构建“高内聚低耦合”的软件架构。 (3) 按照软件开发的国家标准和行业规范撰写程序设计说明书和系统设计报告, 把系统设计人员个性风格限制到允许的范围, 减少系统整合的风险。 (4) 在系统设计时要将生产管理业务流程、关键控制点和处理规则融入系统程序, 实现手工内部控制的自动化。譬如:在财务管理系统中, 输入的记账凭证借贷金额不平衡, 或没有输入金额, 或有借方科目而无贷方科目, 或有贷方科目而无借方科目, 系统应提示并拒绝保存。 (5) 应当考虑信息系统环境下新的控制风险, 并设置相应的风险应对措施。例如许多软件操作不会留下审计线索, 这就需要在系统中设置操作日志功能, 自动记录何时何人登录系统并做了什么。
(3) 系统实施的风险分析与控制。系统实施是将系统设计的成果付诸实现的过程。它的主要工作是:程序设计与编码、程序测试与系统调试、项目管理、人员培训、数据准备与录入、系统切换、运行、维护和评价。这个阶段的主要风险是: (1) 程序实现的功能与系统设计相悖。 (2) 程序员对开发工具不熟悉, 缺乏开发经验。不同程序员编程风格各异, 程序可读性差, 使系统难以维护。 (3) 测试人员经验不足, 测试不充分, 没能发现并纠正错误。 (4) 企业管理混乱, 旧的规章制度和业务流程不完善;缺乏科学、统一的资源编码方案;粗放式经营管理方式导致基础数据的准确性、完整性和时效性较差, 增加了基础数据采集的分析整理工作。 (5) 系统切换安排不周全, 导致系统切换时影响到正常的生产经营运作。 (6) 初始设置时, 相关账套参数设置仅能满足当前的业务需求, 缺乏长远打算。
其风险应对与控制措施有: (1) 建立程序代码审核制度, 确保实现系统设计的功能和要求。 (2) 对程序员进行培训, 统一编程规范, 使标识与命名、注释等保持一致的风格。 (3) 明确系统测试的目的, 成立专门的测试小组, 精心设计测试用例, 综合运用黑盒法、白盒法, 对系统进行单元测试、子系统测试、系统测试、验收测试、回归测试等, 提高用户参与度, 尽可能组织独立的第三方专业机构进行验收测试。 (4) 根据企业信息化建设的整体目标, 对企业现有业务流程进行颠覆性再设计, 规范业务基础工作和会计基础工作, 统一代码体系, 整理录入初始数据。 (5) 制定并审核系统切换计划, 包括人员培训、系统使用说明文档的编写、数据准备、实施步骤等内容。通过各种形式向企业全体员工灌输先进的管理思想、管理理念和管理方法。 (6) 系统初始化时, 相关参数设置要有前瞻性和全局性, 制定周详的数据迁移计划, 并对迁移结果进行正确性测试。
2. 外购与业务外包方式的风险分析与控制。
在外购调试、业务外包 (如租用ASP或基于云计算的在线财务管理) 方式下, 企业很少参与系统设计和系统实践, 可以适当简化风险控制措施, 但在选择系统供应商、签订合同、跟踪评价等方面产生了新的风险, 需采取相应的控制措施。
(1) 外购调试的风险分析与控制。外购调试方式是指企业在软件市场上购买商品化软件, 通过系统初始设置和二次开发建立本企业的信息系统。其优点是:软件产品成熟稳定;引入了先进的管理思想和方法;费用较低;开发周期短, 即买即用;软件供应商有丰富的系统实施经验。其缺点是:系统实施费用较高, 维护和扩展依赖于软件供应商。其面临的主要风险有: (1) 选择的软件供应商缺乏可持续发展的实力, 致使产品得不到及时升级更新, 售后服务缺乏保障。 (2) 选择的产品在功能、性能、可靠性、可移植性方面不能很好满足企业需求。 (3) 在实施ERP或MRPII等大型管理信息系统时, 没有聘请专业的咨询服务商, 不少企业的业务无法与商品化软件有机整合, 影响了软件功能的发挥。
其风险应对与控制措施: (1) 广泛浏览相关网站和资料, 听取专家的意见, 以熟悉供应商、软件产品的特点;通过公开、公平、公正的招标方式选择供应商, 确保中标的供应商有实力、讲信誉、售后服务好、产品升级能力强。 (2) 根据企业需求, 合理选择产品的版本和模组。在确保软件成熟可靠的前提下, 尽量选购业务流程和管理模式与本公司较相似的产品, 减少系统实施的工作量。 (3) 出于成本方面的考虑, 对于系统实施难度不大的中小型企业, 可以选择软件供应商提供实施。对于业务复杂的大型企业而言, 则需聘请行业经验丰富、对软件产品熟悉、深刻理解企业运作模式的咨询服务公司。在系统实施期间, 企业要注意培养自己的实施人才, 以便将来业务发展和组织结构变化了, 员工能实现系统的持续改进。
(2) 业务外包的风险分析与控制。业务外包是企业委托专业软件公司或科研单位, 按照本企业的业务需求进行信息系统的开发。其主要风险是: (1) 委托代理关系使业务外包双方的信息不对称, 承包方通常不能深入了解发包方的具体情况, 而且很容易诱发偷工减料、疏忽懈怠, 影响到整个系统的质量。而且, 发包方对系统开发过程和开发技术不熟悉, 更增添了项目的风险。 (2) 外包合同条款不完善、责任不明确, 可能使发包方的合法权益受到侵害。 (3) 对外包项目跟踪评价不到位或者缺乏监测评价机制, 使外包产品质量达不到企业要求。
其风险应对与控制措施: (1) 通过严格的审批管控流程, 利用公开招标的方式, 参照业界基准, 选出资质条件好、资金雄厚、信誉度高、服务态度好、有相同或相近承包服务成功案例的企业做承包商。 (2) 将标的技术的内容、形式、要求, 开发计划, 技术资料保密, 开发计划与周期, 开发经费及结算方式、验收的标准和方式, 技术成果的归属和分享, 风险的承担、违约金或损失赔偿的计算方法等问题在合同中详细说明, 并由法律顾问审查把关。 (3) 引入IT审计制度, 由独立于发、承包双方的“第三方”审计人员对软件的整个外包生命周期 (包括软件发包、系统规划、系统分析、系统设计、系统实施、系统运行与维护、灾难恢复与业务持续计划) 进行IT审计。同时, 还可以引入监理机制, 促进外包项目建设的规范化, 降低风险, 保证工程进度、质量和效益。
三、系统运行维护和安全管理风险
1. 日常运行管理的风险分析与控制。
日常运行管理是系统切换完成并投运后的主要工作, 主要工作内容包括系统的日常操作、系统运行情况的跟踪记录、系统运行的日常维护及系统的适应性维护等, 主要目标是保证系统正常运行。这一环节的主要风险是: (1) 缺乏科学规范的系统日常运行管理制度, 可能导致系统隐患和故障。 (2) 缺乏例行检查, 可能导致系统遭受自然、人为等因素破坏。 (3) 没有定期备份, 一旦数据丢失或被人篡改, 就无法恢复, 影响系统的正常运行。 (4) 系统没有经过申请、审批、执行、测试环节就随意变更, 变更后系统运行不稳定, 达不到预期效果。 (5) 电子商务给企业带来了战略、系统、信息、市场等方面的新风险。
其风险应对与控制策略是: (1) 建立系统操作管理制度、机房管理制度、文档管理制度, 规范操作, 保证信息系统的持续稳定运行。 (2) 对系统输入过程进行严格控制, 保证数据输入与输出的结果正确。 (3) 设置系统操作日志功能, 实时动态记录系统运行情况。 (4) 配备专业人员负责系统维护, 应对突发事件发生, 必要时应与系统研发公司或软硬件供应商会同解决。 (5) 系统日常维护主要包括:硬件维护主要做好设备的保养、故障检修、易损件更换与安装、设备功能扩展。软件维护是系统维护的主要内容, 包括预防性维护、纠错性维护、适应性维护、完善性维护。数据库维护包括数据库安全性和正确性控制, 数据库备份、重组、重构以及性能监控。 (6) 软件维护要遵照相应流程操作。 (7) 在对系统进行适应性维护时, 应将访问授权控制、财产保护控制、数据转换控制、会计系统控制、内部报告控制、信息技术控制等的变更移植到企业管理运行环境中。 (8) 电子商务环境下, 企业要加强电子商务的人才管理和培养, 运用SWOT等方法进行分析, 将战略风险降到最低。政府和社会要加强社会诚信和社会公德教育, 完善企业的信用评价体系, 建立健全法律法规, 保证电子商务的正常运作。
2. 系统安全保密的风险分析与控制。
这一环节的主要风险是: (1) 道德风险。它主要来源于企业内部业务人员、关联方和社会不法分子有意或无意对系统的破坏。 (2) 系统故障风险。它是指硬件、软件、网络出现故障而使数据丢失、系统崩溃的风险。例如:自然灾害或意外事故引起的软硬件损坏和数据丢失;电子数据被拷贝却不留痕迹;剩磁和电磁辐射可能导致信息泄露;病毒干扰使软件和数据遭到破坏。
其风险应对与控制措施是: (1) 设置信息管理部门, 负责企业信息资源的规划、配置、协调、安全、管理等工作, 信息主管向单位最高领导负责。 (2) 建立健全信息系统安全保密制度与泄密责任追究制度, 对业务人员进行教育, 提高其风险意识和风险应对能力。 (3) 建立信息系统相关资产的管理制度, 硬件与网络设备未经授权, 不得接触;设置存取控制, 建立不同等级信息的授权使用制度, 既要给合法用户提供必要的资源, 又要防止非法的越权操作。 (4) 岗位设置和权限分配要遵循不相容职务分离控制原则。关键的业务系统, 可以采用数字签名、数据加密、生物识别等技术方法识别用户身份。 (5) 利用软件系统、数据库系统、操作系统提供的安全功能, 设置安全参数, 确保系统访问安全, 防止员工擅自装卸软件或改变系统配置。 (6) 综合利用杀毒软件、防火墙、入侵检测、漏洞扫描、隧道 (VPN) 等软件技术加强网络安全, 严密防范病毒入侵和黑客攻击。 (7) 建立数据定期备份制度, 规定备份时间、范围、方法、责任人、保存位置等内容。重要档案要做双备份, 分别存放在不同地点, 并做好防火、防潮、防磁和防尘工作。另外, 在销毁关键数据和机密档案时, 需按档案管理办法, 经相关部门领导审核同意后, 采用碎纸机等方式进行销毁。 (8) 定期对信息系统进行安全审计, 发现系统风险及时加以控制, 防患于未然。
ERP系统是企业的神经网络, 对内部控制起着关键的作用, 因此企业负责人应该将ERP系统建设作为一项重要工程来抓, 整合企业资源, 加大投入, 制定科学规划, 使信息系统建设有条不紊地进行, 从而优化业务流程, 降低企业风险, 全面提高企业的经营管理水平。
参考文献
[1].蒋占华.企业内部控制配套指引讲解及案例精析.北京:中国商业出版社, 2011
[2].袁广达.基于环境会计信息视角下的企业环境风险评价与控制研究.会计研究, 2010;4
[3].杜美杰.信息系统内部控制:过程控制和环境控制的结合———解读《企业内部控制应用指引第18号———信息系统》.财务与会计, 2010;12
论企业实施ERP系统的风险因素 篇9
关键词:ERP,企业管理,风险因素
企业资源计划ERP (Enterprise Resource Planning) 是上个世纪九十年代发展起来的全新的企业管理系统。目前社会已从工业经济步入知识经济时代,企业一方面必须从产品、质量及效益上不断追求创新,以满足瞬息万变的市场需求;另一方面,随着当今经济全球化,企业必须面对国际化的竞争压力。这种需求有力推动了企业管理理论和技术的不断完善和创新,ERP系统就是在这样的背景下经历了从20世纪六十年代的MRP,七十年代的闭环M R P,八十年代的M R PⅡ阶段渐渐发展起来。对建筑企业而言,ERP系统在整个项目的实施过程中,系统风险主要体现为“系统技术风险”、“系统组织风险”、“系统监控风险”、“系统成活后风险”等四个方面。
一、系统技术风险
造成企业系统技术风险发生的直接原因有三方面,ERP系统软件的选择、系统供应商的选择和专业管理咨询公司的选择。
系统软件选择的风险因素主要有以下三方面,首先企业领导层缺乏对ERP系统的认识,对软件选择人员配备不合理,很多企业的软件选择往往是技术主管和技术人员,缺乏实际业务人员和高级管理人员的参与,导致选择的软件在日常业务中不一定适合企业的实际需要。其次,有相当多的企业在清晰阐明自己的具体需求和全面评估匹配软件上缺乏经验。虽然企业在挑选软件时会邀请一些科研院所的专家和企业的专业技术人员一起对市场上的主要软件进行评估,由于专家对企业的实际情况缺乏必要的了解,而选型过程中缺少企业管理人员的积极参与,没有制定明确的整体选择目标,没有对不同管理业务的需求重要性进行先后排序,没有较多地从各使用部门出发去考虑软件的选择问题,从而造成了最终选择软件的不完整配比。再次,由于ERP系统的纷繁复杂,ERP软件本身可能存在各种功能不足或潜在的软件缺陷,如国外的软件虽然在集成性、成熟性和稳定性上表现理想,但毕竟与国内的制度有出入;国内的软件在符合中国制度上占有优势,但软件功能比较少,集成性一般。
针对系统供应商的选择的风险主要体现在系统供应商的技术能力、管理能力和服务能力上。企业在对ERP系统供应商进行评估时,往往注重的是其软件系统的价格,根本没有对系统供应商的实施服务能力进行了解。在实施过程中,由于系统的供应商缺乏技术能力和实施能力,会给项目的实施造成困难,给企业带来不小的损失。
专业管理咨询公司是专门进行管理咨询的企业,其最大的作用就是提供专业化的管理咨询服务。管理咨询的专业性很强,在其公司的知识库里积累了大量的知识可供咨询人员使用,同时还可以在很大范围内调配专家资源。因此,企业在实施ERP系统时找到适合自己企业的、对于所需解决的问题有所擅长的管理咨询公司是成功的一半。
二、系统组织风险
建筑企业实施E R P系统的组织风险主要体现在项目实施队伍的组织能力、项目培训计划是否完善、企业业务流程重组的科学性、可行性和基础数据的规范性等四个方面。
实施队伍和实施人员对于E R P系统的成功实施至关重要。实际上,对于建筑企业来讲,尽管信息技术不是自身熟悉的专业领域,但不能说学不会。实践证明,建筑企业信息化要想取得成功,必须有一支既懂企业业务和管理,又懂信息技术的两栖型技术人才,他们在实施信息化的过程中将使企业处于主动地位,而这样的人才是可以在实施信息化的过程中培养出来的。为此,企业领导特别是一把手有必要亲自出面参与,财务部和人力资源部等企业重要部门也必须跟进。企业领导要提高对ERP系统的认识,组建强有力的项目实施小组,从而提高E R P系统实施的成功率,缩短实施周期,减少实施风险。
ERP系统是将企业物质资源、资金资源和信息资源集成为一体进行管理的企业信息系统,是功能十分齐全、十分复杂的专业管理信息系统。因此必须制定完善的培训计划,对企业的相关人员实施培训。如果缺乏对企业领导层的有效培训,可能导致项目预算不能够满足需求、企业领导层对项目的有效支持和参与不够;缺乏对部门关键成员的培训,可能使在不同部门之间的工作变得难以开展,实施小组需要大量的时间来协调他们之间的工作;缺乏对具体操作成员的有效培训,使员工不能有效掌握系统操作,项目执行受阻,从而影响实施进度。
企业业务流程重组是企业实施E R P系统的前提,其效果直接决定企业的营运绩效,关系到企业战略目标的执行。业务流程重组的科学性主要表现为能否代表企业所在行业的发展趋势,能否给企业带来成本、质量、服务和速度的大幅改进;可行性主要指企业员工能否接受新的业务流程、完成新的工作内容、适应新的工作方式。如果新的业务流程不能够代表企业所在行业的发展趋势,或者在企业内根本缺乏实施的可行性,那么就会降低ERP系统的功效,从而造成极大的实施风险。
基础数据的准备情况是决定E R P项目是否能够成功的另一个决定性因素。如果企业不重视数据的准确性和时效性,那么E R P系统非但不能有效地提升企业的管理水平和市场竞争力,反而会给企业的正常运转带来灾难。我国目前建筑企业普遍存在管理水平低下,管理基础薄弱的问题,从而导致企业基础数据严重失真。ERP系统运行依赖于数据的规范、准确、及时和完备,可以说数据准备工作是整个系统实施过程中头绪最多、工作量最大、耗时最长、涉及面最广、最容易犯错且错误代价极大的一项工作。确保基础数据的规范、准确、及时和完备,就可以大大降低基础数据所带来的风险。
三、系统监控风险
ERP系统是一项复杂的系统工程,需要充分调动企业内部的各种资源,协调各方面的工作,因而需要有较高的系统监控能力。其风险主要体现在三个方面:实施计划是否明确可行、对项目变更的有效控制能力、对实施效果的及时评估能力。
制定明确、可行的实施计划是进行有效的项目实施的基础,实施计划的确定不能仅仅凭借以前的实施经验,对企业进行简单的调研,而是应对实施计划的全面性、可行性进行彻底考究,否则就会在系统的实施中暴露出很多问题。另外在企业的实施计划中应包含明确的实施目标以及对阶段性成果的检验步骤等。只有这样才能使系统的实施处于有序的状态,减少因突发情况而带来的风险。
实施计划的明确只能是有效的减少风险,但是不能避免风险。因为再好的实施计划也要根据项目实施的具体情况进行相应调整。在系统实施的过程中,随着企业内外部环境的变化,企业对系统的实施可能产生新的需求,可能对实施范围进行相应的改变,或者在实施过程中由于某些关键实施人员的离去,这些变化都可能影响项目的实施,严重的可能造成项目的终止。因此,对项目的变更是否具有有效的监控能力是减少系统实施的进度、成本风险的有效途径。
对系统实施效果进行及时评估主要是让系统实施小组对自己的工作有一个清晰的认识,能够发现存在的问题,并采取积极措施加以解决。如果没有对实施效果进行及时评估,则企业领导层不能够掌握系统实施情况,实施过程中出现的问题就可能得不到及时的解决,而且实施小组可能没有发现实施过程中潜在的其他问题,这两类问题累计起来,将会给系统的实施造成极大的影响,直接导致系统监控风险的发生。
四、系统成活后风险
E R P系统经过实战性模拟运行投入使用之后,并不意味着系统风险的化解,而是系统风险的重点转移和延续,系统仍面临着如下三方面的风险:企业人员对待系统的态度、系统切换的风险、系统维护能力。
ERP系统对企业影响的范围之大、程度之深,决定了企业人员对ERP系统的实施持有不同的态度。为了实施ERP,企业将主要业务流程集成在一起,企业将不可避免地改变原有业务流程,这是ERP最大的优势所在,但是也意味着角色、责任、权利关系等一系列的变化,还会威胁一部分员工的工作安全感,这些变化将不可避免地受到利益受损者的抵制。因此,企业领导层要适时地跟企业有关人员进行沟通交流、说服教育,以使企业全体人员统一思想,坚定实施ERP系统的信心。
企业实施E R P系统的最终目标是实现全企业的信息化管理模式,彻底改变旧的、传统的管理模式。但是在E R P系统上线以后,在一段时间的过渡期内,企业的传统的管理模式要和E R P系统并行运行,然后逐渐实现由“双轨运行”到“单轨运行”的转变。在这段时间内企业仍然存在一定的风险主要体现在两方面,一是转变过快的话,由于新系统刚刚实施毕竟存在或多或少的问题,彻底抛开旧模式,一旦系统出现问题而且一时无法解决,必将影响企业整体效率和效益;二是转变过慢的话,同一件事需要做两遍,相当于是增加了管理人员的工作负担,有时候不用E R P系统反而工作起来更得心应手,致使一些管理人员不重视新的管理模式的应用。这些都将影响企业实施ERP系统的效果,推迟了企业的受益时间,增大企业的投资风险。
在实现企业E R P系统的全面成功实现之后,企业信息化的风险并没有停止或降低。因为随着企业所在行业及所在区域的内外环境的不断变化,系统本身也会发生着难以预料的变化。ERP系统本身就是一个投资极大的复杂的系统工程,这就决定了对系统的维护也不是一项简单的事情。企业应该组织内部的专业人才经常性的对系统进行维护检查,发现问题及时予以解决,无法解决的问题及时备案,及时联系软件供应商。另外,对这些系统维护人员应该提供充足的机会进行ERP学习及提高的培训,增强其自身的能力,以减少系统因停滞而带来损失的风险。
参考文献
[1]、张后启.企业如何走上ERP成功之路[M].北京:汉普管理咨询公司, 20001
ERP系统权限管理的研究与应用 篇10
2009年3月湖北省电力公司ERP系统成功上线, 该系统采用SAP ECC6.0成熟套装软件, 涉及了财务、项目、物资、人力资源以及设备管理等关键业务。它的应用将对公司系统内生产经营管理的及时性和流程的标准化产生重要的影响。合理的权限管理策略是ERP系统安全运行的有力保证。
湖北省电力公司属于大型企业, 用户数多, 业务庞杂, 使得权限管理中的角色定义比较复杂。ERP系统是一个集成的、多用户共享的系统, 因此如何严格地保护重要数据同时又为授权用户提供尽可能的方便, 如何有效地管理用户权限等都是不可忽略的安全问题。
1 基于角色的权限
基于角色的访问控制 (RoleBased Access Control, RBAC) 是目前国际上流行的先进的权限控制方法。RBAC技术不仅有效地克服了传统访问控制技术中存在的不足之处, 可以减少授权管理的复杂性, 降低管理开销, 而且还能为管理员提供一个较好的实现安全策略的环境。在RBAC中, 引人了角色这一重要概念。所谓“角色”, 是指与特定操作活动相关的一组动作和权限集合。其特点是通过分配和取消角色来完成用户权限的授予和取消, 即访问权限与角色相关联, 角色再与用户关联, 从而实现了用户与访问权限逻辑上的分离。基于角色的访问控制的原理如图1所示。
2 SAP系统角色
SAP ECC6.0 ERP系统采用的是基于角色的访问控制方法。用户在SAP中通过事务代码 (Transaction Code) 来进行业务处理, 每个事物代码都对应着不同的具体业务操作, 如事务代码FB50就代表总账凭证输入的业务操作。事务代码是由ABAP语言编写的程序来具体实现的。程序的设计除了实现业务处理的基本功能外, 还包含了执行这个事务代码所必须的授权检查 (Authorization Check) 。SAP中的单一角色是指事物代码的集合, 也包括事务代码所要求的权限对象、权限字段、字段的值等, 它们共同决定了具有该角色的用户访问数据的范围。SAP中的复合角色是指单一角色的集合。
3 2种权限设计方案比较
在ERP项目的实施中, 有2种权限设计方案:第1种方案可以直接将单一角色分配给用户, 以完成相应权限的授予;第2种方案是将单一角色组合成复合角色, 然后将复合角色分配给用户。
(1) 以用户岗位为权限的基本单位设置单一角色, 每个单一角色包括多个事务代码的操作, 直接将单一角色分配给用户 (见图2) 。
这种传统的设置方式, 有较多的资源可以利用, 但是因为没有采用模型化的设计, 每个岗位角色由多个操作 (事务代码) 组成, 测试工作量较大, 并且会有很多重复性的配置和测试工作量, 后期运行维护难度较大。
(2) 以用户每个具体操作为权限的基本单位设置单一角色。由单一角色组合成的复合角色表示用户的岗位权限 (见图3) 。
这种方案为全模型化的设计思路。将每个岗位角色分解为最小的单一角色, 分解后的单一角色可以灵活地配置给不同的岗位角色, 并且单一的操作角色测试工作简单, 无重复工作, 后期运行维护简单。缺点是前期配置工作量较大 (因为单一角色数量较多) 。
2种方案难度和工作量的对比如表1所示。
基于模型化的设计思路, 选择方案2为最终权限设计方案:以用户每个具体操作为权限的基本单位设置单一角色。由单一角色组合的复合角色为用户的岗位权限, 此方案虽然前期配置工作量较大 (单一角色数量多) , 但是其测试工作简单, 无重复工作, 特别是后期运行维护简单, 运维人员根据权限设计文档, 能较容易进行权限变更工作, 降低了运维工作中权限管理的工作量。
如湖北省电力公司下属C地市公司应收会计专责, 按第2个方案, 他会授予C地市公司一级应收查询、应收账务处理、总账查询、总账账务处理等4个复合角色的权限。总账查询复合角色则包括C地市公司一级科目及科目表查询、凭证查询、查询科目发生额、查询总账报表等4个单一角色。如果财务部领导因财务保密的需要, 不希望所有拥有总账查询角色的人员拥有查询科目发生额的权限, 则直接从复合角色定义中将此单一角色删除即可。如果查询总账报表这个单一角色需要查询总账项目权限, 则直接增加相应的事务代码S_ALR_87012282即可。
组织级别是企业的组织结构在标准SAP系统中的具体体现。SAP中常见的组织级别有公司代码、利润中心、工厂、采购组织等。例如湖北电力公司的地市公司在SAP中就设置为一个公司代码, 县公司在SAP中就设置为一个利润中心。有一类特殊的权限字段与组织级别相关, 通过给这些权限字段赋予相应组织级别的值来实现权限控制。如果一组单一角色包含的事务代码相同, 仅组织级别不同, 则可使用继承功能进一步简化角色的创建和维护工作。继承功能的含义如图4所示。
继承功能可定义模板角色, 该角色可将其内含的事务代码传递给派生角色, 派生角色接纳了来自模板角色的所有事务代码, 再仅需维护与组织级别相关的字段即可。在模板角色之中, 专门进行与组织级别无关的所有权限的更改, 同时这些更改会直接复制到所有派生角色中, 从而保证了模板角色与派生角色, 以及派生角色之间的一致性, 简化了对角色的控制。
ERP系统中角色的定义随时间和业务的变化而调整的频率高, 这种2层结构的模型化权限方案和继承功能的应用, 可以满足情况变化复杂的电网企业的需要。
4 命名规则
为了让权限概念结构简单明了, 且便于将来进行管理, SAP系统的角色命名必须遵循以下基本准则: (1) 角色名称必须唯一; (2) 易于理解 (从角色名称可以知道角色的含义) ; (3) 自定义角色命名空间必须以Y或Z开头; (4) 第2个字符不得使用连字号或下划线; (5) 单一角色和复合角色能明显区分; (6) 有利于角色的分散维护和管理。
根据S A P角色命名的基本准则, 为了权限规范管理的需要, 也为了提高ERP系统运维工作的效率, 湖北电力公司ERP系统对单一角色和复合角色采取了以下的命名规则。
(1) 单一角色命名规则:Z:
(2) 复合角色命名规则:ZC:XXXXYZZZZ。XXXX代表组织机构代码;Y的含义为:财务组=1, 物资组=2, 项目组=3, 设备组=4, 人资组=5;ZZZZ为区分岗位的4位流水号。如C地市公司应收查询复合角色被命名为:ZC:1500010015。
5 实施步骤
(1) 权限配置。按照前面的设计方案, 在系统中配置单一角色和复合角色。
(2) 权限测试。在配置工作完成后, 系统正式运行之前, 为了尽可能多地纠正错误, 必须对已配置的角色进行测试。在角色测试之前, 应确保已成功完成了定制测试。因为如果不先完成定制测试, 那么在权限测试中出现的错误信息将无法明确区分出是定制错误还是权限错误。即使当SAP系统非常清楚地报告存在一个权限错误时, 该错误也很有可能是由错误的或者不完整的定制所造成的。
一旦成功完成定制测试, 就可以开始进行权限测试。权限测试包括积极测试和消极测试2种:1) 积极测试, 主要测试是否可执行已在角色中定义的事务代码以及是否可访问权限设计中所要求的数据 (这里的访问是指查询、创建、修改、删除等) ;2) 消极测试, 主要测试那些未包含在此角色中的事务代码是否不可执行, 并且还要检验是否无法访问此角色权限范围之外的数据。如果某角色只允许读取相应的数据, 则还应保证该角色不能创建、修改或删除这些数据。在实际测试工作中, 因为单一和复合角色数量多, 不可能对所有角色进行消极测试, 通常将测试范围限定于对系统安全运行有重要影响的关键事务代码和关键数据。
(3) 用户创建和权限分配。在配置和测试都完成后, 创建真实用户, 并根据前期收集的用户权限模板, 将符合管理规范的权限分配给相应用户。
6 结语
湖北电力公司ERP系统的运维工作已经开始, 系统中配置的单一角色有6 813个, 系统上线至今更改的单一角色不足2%, 复合角色有2196个, 需更改的复合角色不足5% (主要是由于岗位职责的变化所导致) , 没有重要数据被非法访问的事件发生, 说明采用的2层结构的模型化权限设计方案是合理的。维护工作量小, 能有效地减轻运维人员的工作强度, 符合湖北电力公司权限安全管理的需要。ERP系统的成功应用是电网企业信息化的关键, 权限管理是ERP信息安全问题的一个重要方面, 合适的权限管理策略能够保证电网ERP系统重要数据的安全性, 并能提高日常运维中权限变更工作的效率, 为湖北电力公司ERP系统的信息安全提供有力保障。
参考文献
[1]Beyer S A.SAP Authorization System[M].北京:东方出版社, 2006.
[2]潘琳萍.SAP R/3ERP系统权限控制研究与应用探讨[J].中国制造业信息化, 2009, 46 (3) :58-59.
[3]庞春江, 庞会静.RBAC模型的改进及其在电力ERP权限管理中的应用[J].电力系统自动化, 2008, 32 (13) :49-52.
[4]何发武.ERP动态权限管理与实现[J].电脑开发与应用, 2004, 17 (11) :524-526.
【ERP系统的风险管理】相关文章:
erp系统在管理的应用06-06
erp系统在管理的应用05-29
ERP系统与企业的管理变革04-24
通化钢铁集团ERP系统的应用管理论文05-09
基于ERP的财务管理系统的研究与实现09-11
erp管理系统05-11
ERP系统物资管理论文04-21
erp管理系统论文05-13
erp系统财务管理07-31
erp系统管理实验报告06-06