未經(jīng)授權(quán)的人進(jìn)入軟件或者數(shù)據(jù)庫�����。
實施ERP系統(tǒng)的主要目的之一是提高效率��。當(dāng)需要在安全控制和效率之間權(quán)衡時�����,管理層通常會選擇效率優(yōu)先�。但是���,缺乏安全控制的直接后果是系統(tǒng)在安全設(shè)計上存在著漏洞和缺陷����。另外��,由于業(yè)務(wù)往來,企業(yè)往往需要和與系統(tǒng)過程和控制相關(guān)的第三方伙伴相結(jié)合��,所以�,用戶界面也會對企業(yè)的安全控制產(chǎn)生潛在的威脅。
3 ERP系統(tǒng)的風(fēng)險防范
3.1 商業(yè)風(fēng)險防范
明確項目目標(biāo)和實施戰(zhàn)略是成功開發(fā)ERP系統(tǒng)的先決條件和重要因素��。ERP系統(tǒng)的技術(shù)設(shè)計和配置應(yīng)當(dāng)以實現(xiàn)企業(yè)的使命和目標(biāo)為宗旨�。一般來說,開發(fā)和實施一個ERP系統(tǒng)�����,管理層應(yīng)當(dāng)明確ERP系統(tǒng)對以下四個領(lǐng)域的影響:(1)對企業(yè)使命或目標(biāo)的貢獻(xiàn)���;(2)經(jīng)營業(yè)績的變化���;(3)ERP用戶的滿意度�����;(4)信息系統(tǒng)的適應(yīng)性和可測性���。
一個成功的ERP系統(tǒng)要求所有的功能領(lǐng)域應(yīng)該涉及企業(yè)的文化定位或者說企業(yè)文化的變革。應(yīng)當(dāng)包含新技術(shù)革新��,允許企業(yè)充分利用新技術(shù)的好處���。另外���,企業(yè)應(yīng)當(dāng)要求ERP供應(yīng)商、咨詢師和IT人員向高層管理者提供必要的技術(shù)信息����。高級經(jīng)理層應(yīng)當(dāng)掌握最基本的ERP及其對業(yè)務(wù)影響的知識。
不管什么類型的系統(tǒng)���,管理層永遠(yuǎn)不能忽視人的因素����,尤其是當(dāng)ERP系統(tǒng)對企業(yè)整體經(jīng)營產(chǎn)生普遍性影響的時候。在ERP環(huán)境下���,提供足夠的培訓(xùn)不僅包括事前�、事中培訓(xùn)��,事后培訓(xùn)也同樣重要�����。部門之間協(xié)調(diào)和交流的好壞決定實施過程的工作質(zhì)量和工作效率��,用戶參與定義ERP項目�、ERP開發(fā)和系統(tǒng)轉(zhuǎn)換也是實施成功非常重要的因素�����。所有員工都應(yīng)當(dāng)理解新業(yè)務(wù)流程模式����、必需的作業(yè)、控制機(jī)制和業(yè)績評價����。管理層也應(yīng)當(dāng)考慮重新設(shè)計工作流程�,尤其對那些壓力大的功能性領(lǐng)域��,
3.2 控制風(fēng)險防范
針對ERP環(huán)境下的職責(zé)分離不足�����,在項目實施前�,對內(nèi)審部門和數(shù)據(jù)使用部門應(yīng)當(dāng)設(shè)置合理的授權(quán)作業(yè)。對那些被授權(quán)的用戶�,應(yīng)當(dāng)專人進(jìn)行持續(xù)的監(jiān)督現(xiàn)管理,以確保達(dá)到內(nèi)部控制目標(biāo)��。內(nèi)審人員為了獲得對功能的理解和保證數(shù)據(jù)的機(jī)密性���,應(yīng)當(dāng)進(jìn)行風(fēng)險的有效性測試�。對發(fā)現(xiàn)的任何潛在風(fēng)險�����,高級管理層和系統(tǒng)管理員應(yīng)當(dāng)采取所有必要的改正措施�。
在ERP項目實施前,應(yīng)有針對性做好與ERP未來應(yīng)用方向一致的改革輔墊工作。既要重視合理的用戶培訓(xùn)和開發(fā)階段的用戶參與等縱向推廣�,也要重視與非直接相關(guān)的綜合、行政�����、人力等部門的橫向溝通����。培訓(xùn)項目不僅應(yīng)當(dāng)包括講授使用新技術(shù)必要的技能,也應(yīng)當(dāng)確保用戶完全理解流程再造對ERP系統(tǒng)成功的重要性���。如果對流程再造的目的和重要性有較好的理解,用戶對新技術(shù)的抵觸情緒會降低�。用戶參與開發(fā)也是提高效率的關(guān)鍵要素。用戶和IT人員之間建立起切實有效的溝通機(jī)制��,能使得項目以用戶為導(dǎo)向而非IT驅(qū)動的系統(tǒng)���,ERP系統(tǒng)就會產(chǎn)生高效率����。
3.3系統(tǒng)風(fēng)險防范
ERP系統(tǒng)各具特色�����,選擇一個合適的ERP系統(tǒng)也是極其困難的。當(dāng)選擇系統(tǒng)時�,管理層需要從最寬泛的視野來進(jìn)行評估,然后集中關(guān)注滿足業(yè)務(wù)流程的特定應(yīng)用���。如果ERP系統(tǒng)還沒有完全實施�,但卻不適應(yīng)業(yè)務(wù)流程�,必須考慮利用行業(yè)特定的附加系統(tǒng)或軟件來支持企業(yè)自身的需要,以改進(jìn)ERP系統(tǒng)�����。為了使企業(yè)免受由于并購而缺乏供應(yīng)商的支持或者任何其他的原因而導(dǎo)致的不必要的經(jīng)營中斷�����,管理層不僅應(yīng)當(dāng)考慮ERP軟件的功能性����,也要把握供應(yīng)商的財務(wù)、技術(shù)方面的優(yōu)勢與劣勢����,應(yīng)當(dāng)試圖去評估供應(yīng)商由于財務(wù)困難或者技術(shù)退步而導(dǎo)致的任何合并的可能。
當(dāng)選擇ERP顧問時,一定要了解他們的背景以確定他們的技術(shù)資格�����,ERP顧問的工作能力和經(jīng)驗決定實施過程的質(zhì)量和成效�����。為了防止成本超標(biāo)�,管理層應(yīng)當(dāng)定義項目目標(biāo)并在清晰定義的項目目標(biāo)的基礎(chǔ)上商談
項目經(jīng)理勝任力免費(fèi)測評PMQ上線啦!快來測測你排多少名吧~
http://m.opto-elec.com.cn/pmqhd/index.html
