未经授权的人进入软件或者数据库。
实施ERP系统的主要目的之一是提高效率。当需要在安全控制和效率之间权衡时,管理层通常会选择效率优先。但是,缺乏安全控制的直接后果是系统在安全设计上存在着漏洞和缺陷。另外,由于业务往来,企业往往需要和与系统过程和控制相关的第三方伙伴相结合,所以,用户界面也会对企业的安全控制产生潜在的威胁。
3 ERP系统的风险防范
3.1 商业风险防范
明确项目目标和实施战略是成功开发ERP系统的先决条件和重要因素。ERP系统的技术设计和配置应当以实现企业的使命和目标为宗旨。一般来说,开发和实施一个ERP系统,管理层应当明确ERP系统对以下四个领域的影响:(1)对企业使命或目标的贡献;(2)经营业绩的变化;(3)ERP用户的满意度;(4)信息系统的适应性和可测性。
一个成功的ERP系统要求所有的功能领域应该涉及企业的文化定位或者说企业文化的变革。应当包含新技术革新,允许企业充分利用新技术的好处。另外,企业应当要求ERP供应商、咨询师和IT人员向高层管理者提供必要的技术信息。高级经理层应当掌握最基本的ERP及其对业务影响的知识。
不管什么类型的系统,管理层永远不能忽视人的因素,尤其是当ERP系统对企业整体经营产生普遍性影响的时候。在ERP环境下,提供足够的培训不仅包括事前、事中培训,事后培训也同样重要。部门之间协调和交流的好坏决定实施过程的工作质量和工作效率,用户参与定义ERP项目、ERP开发和系统转换也是实施成功非常重要的因素。所有员工都应当理解新业务流程模式、必需的作业、控制机制和业绩评价。管理层也应当考虑重新设计工作流程,尤其对那些压力大的功能性领域,
3.2 控制风险防范
针对ERP环境下的职责分离不足,在项目实施前,对内审部门和数据使用部门应当设置合理的授权作业。对那些被授权的用户,应当专人进行持续的监督现管理,以确保达到内部控制目标。内审人员为了获得对功能的理解和保证数据的机密性,应当进行风险的有效性测试。对发现的任何潜在风险,高级管理层和系统管理员应当采取所有必要的改正措施。
在ERP项目实施前,应有针对性做好与ERP未来应用方向一致的改革辅垫工作。既要重视合理的用户培训和开发阶段的用户参与等纵向推广,也要重视与非直接相关的综合、行政、人力等部门的横向沟通。培训项目不仅应当包括讲授使用新技术必要的技能,也应当确保用户完全理解流程再造对ERP系统成功的重要性。如果对流程再造的目的和重要性有较好的理解,用户对新技术的抵触情绪会降低。用户参与开发也是提高效率的关键要素。用户和IT人员之间建立起切实有效的沟通机制,能使得项目以用户为导向而非IT驱动的系统,ERP系统就会产生高效率。
3.3系统风险防范
ERP系统各具特色,选择一个合适的ERP系统也是极其困难的。当选择系统时,管理层需要从最宽泛的视野来进行评估,然后集中关注满足业务流程的特定应用。如果ERP系统还没有完全实施,但却不适应业务流程,必须考虑利用行业特定的附加系统或软件来支持企业自身的需要,以改进ERP系统。为了使企业免受由于并购而缺乏供应商的支持或者任何其他的原因而导致的不必要的经营中断,管理层不仅应当考虑ERP软件的功能性,也要把握供应商的财务、技术方面的优势与劣势,应当试图去评估供应商由于财务困难或者技术退步而导致的任何合并的可能。
当选择ERP顾问时,一定要了解他们的背景以确定他们的技术资格,ERP顾问的工作能力和经验决定实施过程的质量和成效。为了防止成本超标,管理层应当定义项目目标并在清晰定义的项目目标的基础上商谈
项目经理胜任力免费测评PMQ上线啦!快来测测你排多少名吧~
http://www.leadge.com/pmqhd/index.html
