ERP系統執行風險的控制(轉)

ERP系統執行風險的控制
ERP系統實施設計完成後，將進入系統執行階段，然而在系統的執行過程存在著資料、轉換、二次開發、安全等風險。因此我們必須對執行過程中的各種風險加識別並給以控制，來保證系統的安全順利執行。

　　一、 提高資料的準確性與合理性

　　據有的專家說：ERP實施是“三分設計、七分管理、十二分設計”由此可見，資料在ERP系統實施過程中的最要性。所以企業執行ERP時，要做資料的收集、資料輸入、資料處理的等工作，保證資料的準確性與合理性。

　　1．做好資料輸入人員的合理分工

　　由於系統初始化的資料量和種類非常大，如果讓一個人或幾個人來完成可能會造成資料輸入的混亂，為此我們必須在資料輸入前做好嚴格的、合理的人員分工，保證資料輸入工作更加有條不紊。比如按照財會、材料、固定資產、生產、庫存、訂單、供應商、銷售、客戶等來合理的分組與組內分工。

　　2.保證資料收集與輸入準確性

　　資料正確性包括兩方面的含義。首先，收集到的資料本身必須是正確的(即資料來源是正確的),否則會造成“垃圾進、垃圾出”的資料處理有效率無效果現象;資料本身的正確性更多的依賴於企業各部門資料收集人員,他們應當保證上交資料是正確的,沒有遺漏、重複,也沒有過時、失實的資料。其次在把收集到的資料輸入系統的過程中，不能引入任何附加的錯誤。

　　3.尋找資料不準的原因，提高準確性

　　資料不準確的原因有很多種，主要有：（1）激勵機制。在以工時定額為基準的獎勵制度下，當操作人員估計當月的獎金數己經差不多了，或打算下月自己要請幾天假時，他/她會留下一些工時放到下個月去用，而不如實填報；此外，分配任務的班組長還有可能把工時定額油水大的活安排給與自己關係好的人去做，甚至會打亂了整體計劃。總之，以完成工時定額作為發獎金的標準，其指導思想不是以客戶滿意為中心，因此，必須改革這種不利於資料準確的激勵機制。（2）各個業務人員資料處理不及時。以庫存業務為例，如果沒有做到“日清月結”，編制計劃往往根據的是一個滯後的資訊，得出的結論就將是錯誤的。因此我們一定要制定規範化的“工作準則與工作規程”，來保證資料的正確與實時傳遞，準確和實時的資訊為企業的業務分析和決策提供可靠的保障。

　　4.在資料準確性的基礎上，進一步保證資料的合理性

　　資料準確不等於這個資料就是合理的。拿“定貨批量”這個引數舉例，對採購來講，由於產品設計上的問題，標準化和通用化工作比較差，同一種型別物料的規格過於雜亂，以至於按照每種規格的需求數量定貨，由於批量小，會增加採購成本。如果按照供應商要求的最小批量定貨，又會造成庫存超量。使有些企業上了ERP系統，庫存不但未減，反而增加的怪現象。


　 二、 建立完善的系統執行內部控制制度

　　保證ERP系統的正常執行是一個複雜的系統工程，我們應該根據企業的實際建立起完善的系統執行內部控制度。

　　1.建立健全的ERP崗位責任制

　　建立ERP崗位制度，要明確每個工作的職責範圍，切實做到事事有人管，人人有專責，辦事有要求，工作有檢查。ERP崗位設定可以根據企業的實際情況按照不同的思路劃分為不同的崗位。比如可以把工作崗位分為基本職能崗位和ERP系統崗位。其中基本職能單位可以設定為銷售、生產、庫存、採購、財務、出納、稽核、產品開發、物流、投資、戰略等崗位。ERP系統崗位分為直接管理、操作、維護ERP系統及計算機軟、硬體人員等。各企業可以根據內部牽制制度的要求和本單位的工作需要，在保證資料安全的前提下交叉設定崗位，各崗位保持相對逢君之惡。

　　2.建立ERP操作管理制度

　　通過ERP操作管理制度的建立，明確規定上機操作人員對ERP軟體的操作工作內容和許可權，對操作密碼的嚴格管理等，杜絕未經授權人員操作ERP軟體;預防未經稽核的各種原始憑證輸入系統;操作人員離開機房前，要執行相應的退出命令;根據本單位的情況，由專人保管必要的上機操作日記，記錄操作人、操作時間、操作內容、故障情況等內容。

　　3.建立計算機硬體、軟體和資料管理制度

　　建立硬體、軟體和資料管理制度的建立，要經常對有關裝置進行保養、保持機房與裝置的整潔等措施保證機房裝置和計算機正常執行;確保ERP資料和ERP軟體的安全保密，防止對資料和軟體的非法修改和刪除;對有關磁性介質資料進行雙備份，並且存放在不同的位置;對ERP軟體更換、修改、升級和硬體裝置進行更換時，要有一定的審批手續，並由有關人員進行監督，以保證ERP資料的連續和安全;健全硬體和軟體的定時維護措施和有關防治計算機病毒、黑客等入侵的措施。

　　4．建立ERP檔案管理制度

　　通過檔案管理制度的建立，實現對ERP資料檔案的管理，並由專人負責;做好ERP資料的防磁、防火、防潮和防塵等工作;對重要的ERP檔案進行雙備份，並存放在不同的地點;實現對磁性介質檔案的定期檢查與複製，防止磁性介質的損壞而使ERP資料丟失;同時對有關ERP開發設計有關的檔案資料也要進行保管。

三、認真進行模擬執行

　　實施ERP這樣一個大型的資訊整合系統，涉及企業所有的主要業務部門，關係到各個業務流程細節，想不"排練"就直接拿到實際中去應用，具有極大風險性。不論是哪個模擬階段，都要事先擬出模擬提綱，記錄模擬過程和結果，尋求正確的執行方法。總之，要建立模擬執行的檔案，作為專案管理的階段成果和下一步改進工作的依據。

　　1.軟體功能模擬執行(原型測試)

　　軟體功能模擬執行的主要目的是為了弄清楚軟體的全部功能，以及各個引數之間的關係及相互影響。列出現行管理流程與軟體系統的流程之間的差異，分析差異，確定進一步的解決方案。這項工作是在軟體己經安裝完畢，由軟體公司或諮詢公司進行了軟體應用培訓後，在專家指導下進行的。在軟體應用程式培訓的過程中，培訓教材通常都有一個案例，事先設好一套現成的資料企業的人員按照教材規定的步驟，學習如何操作。學習的目的是要用軟體提供的功能來解決企業的實際管理問題。此外，企業還必須結合自己的情況，把自己設計的資料錄入到系統中，再一次執行。可以只用極少量零部件(比如說15-30種)的產品來測試，但是必須包羅了企業在管理上需要解決的問題。在傳統手工管理中有許多引數是從來沒有用過的，如排隊時間、等待時間等類的問題，在建立工藝路線檔案時，需要在原型測試階段弄清楚這些引數如果不錄入行不行？試一試如果留著空白會是什麼結果，錄入了又將是什麼結果;資料偏大或偏小又是什麼結果，影響有多大。這都是軟體模擬要做的工作。千萬不要遺留下很多"潛伏"的問題到以後再去研究處理，否則，不僅延誤實施進度，而且還會挫傷員工士氣。

　　2.實戰性模擬執行(二次開發測試)

　　在原型測試之後，如果軟體原型有些功能不能滿足管理的需求，那麼就要進行必要的客戶化或二次開發的工作。一般說客戶化或使用者化是不需要修改源程式的，例如報表格式的修改等;而二次開發可能涉及源程式，但是應儘可能把軟體的資料下載到一個工作站或微機上開發程式進行補充調整，然後再上載回去。所謂的實戰性模擬執行，主要的目的是為了測試修訂後的系統，把經營管理中的實際資料輸人到系統中去，進一步驗證，直到確認符合管理需求，可以放心地實際應用為止。同樣，模擬之前要有模擬提綱，模擬過程要有記錄。實戰性模擬的結果，必須得到各個業務部門主管的認可；如果有沒有研究透徹的地方，需要及時補課，尋求可行的解決方案。最後，由專案領導小組召開會議，通過演示，徵求所有相關的業務人員的意見，取得基本一致同意以後，草擬按照新的業務流程制定的“工作規程和工作準則”，作為切換實施的規範化依據。

　　3.並行執行

　　如果實戰性模擬已經得到高層管理人員的批准，並得到各個部門管理人員的一致認可，而且實戰性模擬執行工作紮實，就沒有必要經歷並行執行階段。並行執行可以理解為一種切換前的預演，是一種特殊的模擬測試。員工對新系統不熟悉、不放心，不敢把原有的手工管理全部扔掉，所以有一段新老系統並行執行階段。但是，並行執行會帶來一些問題，如新老系統執行的結果不一致時，以什麼為準？以老的為準必然會否定新系統的價值，以致新系統遲遲不能用上。新老系統同時執行，每項業務要做雙份工作，增加了管理的工作量，加重員工的負擔，同時也加大企業的執行成本，因此，並行執行的時間根據系統的特點與企業的實際情況適當的縮短。

　　4.重視系統切換

　　不少企業由於受管理基礎和人力資源的限制，希望能夠分模組逐個實施。ERP是一個資訊高度整合的系統，如果先上一個子系統，所有屬於其它子系統的業務流程資料，都將通過各類傳票用手工錄入，因此，不能體現資訊整合的優勢;而且一個一個模組走，必然會延長實施進度。如果分模組實施，還不利於系統模擬執行，不利於說明一些業務之間資訊的相互整合關係，有了問題也不易及時發現並解決，放到以後再補課，必然會引起不少修改返工。有些企業實施了兩三年還沒有結束，這個問題是其中原因之一。因此，各個子系統最好是一起上，才有可能見到資訊整合帶來的效益。如果實行分步實施，也應該是先上一個車間，或一個倉庫，取得經驗後再逐步推廣，而不要割斷業務流程。割斷了業務流程，等於破壞了資訊整合，與建立管理資訊化的初衷是相背的。為了順利切換，要抓好培訓，在培訓的基礎上整理好資料，在基本資料完整後進行模擬。把最後模擬執行的"管理模式"當眾宣佈並演示，得到廣大管理人員和高層經理認可批准後，再到實踐中執行。有了群眾基礎，切換工作就會容易得多。寧可在打基礎工作上多花些時間，一定要特別注意專案管理要求的先導與後續工作的關係，一步一個腳印，穩紮穩打，不要在系統切換工作上起波折反覆，欲速則不達。

　　四、系統安全控制

　　ERP系統是一個整合的系統，通過業務流程實現不同子系統的資料相互傳遞，不僅包括部門內的、同一企業內部，也包括不同企業間的。同時可以通過網路實現不同地域區的資料傳遞，於是在系統執行過程中也必須加強系統安全的控制。

　　1.伺服器安全控制

　　主要考慮系統的容錯性和系統所具有的高執行效率，在成本可以接受的條件下，選用具有最高安全級別的容錯方案，保證系統永遠不會因磁碟故障而發生資料丟失或系統中斷，如果其中一個(組)硬碟發生故障，另外一個 (組)硬碟中的資料仍在維持系統的正常工作。同時還需要注意高的可讀效能。

　　2.登入安全控制

　　為保證網路系統可以進行全天候的執行，在設計網路時，應當重視系統中的登入服務，通過兩臺服務檯進行登入許可權控制，其中一臺為主控制器，另一臺作為軟備份，從而達到即使系統中一臺控制器發生故障，使用者也可以登入系統進行日常工作的效果。對於系統中各類使用者的許可權也是進行分級授權，從而使系統網路安全潛在的不安全因素最小化。

　　3.資料庫安全控制

　　資料庫是企業應用的核心，資料庫安全是應當高度重視的主要課題，為保證資料庫的安全性，可以採用兩種措施來解除資料庫的潛在危險。一是通過資料同步複製，將資料分別寫入不同伺服器系統，時刻保持資料庫系統中資料存在兩個完全一致的備份，當一臺資料庫伺服器因故障中斷，系統管理員只要通過遠端管理或電子郵件告訴使用者，使用另一配置檔案，就可連線到另一個資料庫系統，正常進行業務處理.這種同步複製由系統中後臺完成，使用者並沒有因此而產生等待。二是通過可擦寫光碟對系統資料庫和系統日誌進行日備份，保證在人為或其他原因造成的資料不準時，可通過日備份進行即時恢復。

　　綜合所述，系統在執行過程中會遇到各種各樣的干擾，我們應該在ERP系統執行前做好各項執行風險的識別與控制工作準備，為ERP系統持續安全執行減少風險隱患。

來自 “ ITPUB部落格 ” ，連結：http://blog.itpub.net/7942439/viewspace-20742/，如需轉載，請註明出處，否則將追究法律責任。