ERP系统运行风险的控制
来源:IT168 更新时间:2012-04-15

【IT168 专稿】ERP系统实施设计完成后,将进入系统运行阶段,然而在系统的运行过程存在着数据、转换、二次开发、安全等风险。因此我们必须对运行过程中的各种风险加识别并给以控制,来保证系统的安全顺利运行。

一、 提高数据的准确性与合理性

  据有的专家说:ERP实施是“三分设计、七分管理、十二分设计”由此可见,数据在ERP系统实施过程中的最要性。所以企业运行ERP时,要做数据的收集、数据输入、数据处理的等工作,保证数据的准确性与合理性。

  1.做好数据输入人员的合理分工

  由于系统初始化的数据量和种类非常大,如果让一个人或几个人来完成可能会造成数据输入的混乱,为此我们必须在数据输入前做好严格的、合理的人员分工,保证数据输入工作更加有条不紊。比如按照财会、材料、固定资产、生产、库存、订单、供应商、销售、客户等来合理的分组与组内分工。

  2.保证数据收集与输入准确性

  数据正确性包括两方面的含义。首先,收集到的数据本身必须是正确的(即数据来源是正确的),否则会造成“垃圾进、垃圾出”的数据处理有效率无效果现象;数据本身的正确性更多的依赖于企业各部门数据收集人员,他们应当保证上交数据是正确的,没有遗漏、重复,也没有过时、失实的数据。其次在把收集到的数据输入系统的过程中,不能引入任何附加的错误。

  3.寻找数据不准的原因,提高准确性

  数据不准确的原因有很多种,主要有:(1)激励机制。在以工时定额为基准的奖励制度下,当操作人员估计当月的奖金数己经差不多了,或打算下月自己要请几天假时,他/她会留下一些工时放到下个月去用,而不如实填报;此外,分配任务的班组长还有可能把工时定额油水大的活安排给与自己关系好的人去做,甚至会打乱了整体计划。总之,以完成工时定额作为发奖金的标准,其指导思想不是以客户满意为中心,因此,必须改革这种不利于数据准确的激励机制。(2)各个业务人员数据处理不及时。以库存业务为例,如果没有做到“日清月结”,编制计划往往根据的是一个滞后的信息,得出的结论就将是错误的。因此我们一定要制定规范化的“工作准则与工作规程”,来保证数据的正确与实时传递,准确和实时的信息为企业的业务分析和决策提供可靠的保障。

  4.在数据准确性的基础上,进一步保证数据的合理性

  数据准确不等于这个数据就是合理的。拿“定货批量”这个参数举例,对采购来讲,由于产品设计上的问题,标准化和通用化工作比较差,同一种类型物料的规格过于杂乱,以至于按照每种规格的需求数量定货,由于批量小,会增加采购成本。如果按照供应商要求的最小批量定货,又会造成库存超量。使有些企业上了ERP系统,库存不但未减,反而增加的怪现象。

 二、 建立完善的系统运行内部控制制度

  保证ERP系统的正常运行是一个复杂的系统工程,我们应该根据企业的实际建立起完善的系统运行内部控制度。

  1.建立健全的ERP岗位责任制
 
  建立ERP岗位制度,要明确每个工作的职责范围,切实做到事事有人管,人人有专责,办事有要求,工作有检查。ERP岗位设置可以根据企业的实际情况按照不同的思路划分为不同的岗位。比如可以把工作岗位分为基本职能岗位和ERP系统岗位。其中基本职能单位可以设置为销售、生产、库存、采购、财务、出纳、稽核、产品开发、物流、投资、战略等岗位。ERP系统岗位分为直接管理、操作、维护ERP系统及计算机软、硬件人员等。各企业可以根据内部牵制制度的要求和本单位的工作需要,在保证数据安全的前提下交叉设置岗位,各岗位保持相对逢君之恶。

  2.建立ERP操作管理制度

  通过ERP操作管理制度的建立,明确规定上机操作人员对ERP软件的操作工作内容和权限,对操作密码的严格管理等,杜绝未经授权人员操作ERP软件;预防未经审核的各种原始凭证输入系统;操作人员离开机房前,要执行相应的退出命令;根据本单位的情况,由专人保管必要的上机操作日记,记录操作人、操作时间、操作内容、故障情况等内容。

  3.建立计算机硬件、软件和数据管理制度
 
  建立硬件、软件和数据管理制度的建立,要经常对有关设备进行保养、保持机房与设备的整洁等措施保证机房设备和计算机正常运行;确保ERP数据和ERP软件的安全保密,防止对数据和软件的非法修改和删除;对有关磁性介质数据进行双备份,并且存放在不同的位置;对ERP软件更换、修改、升级和硬件设备进行更换时,要有一定的审批手续,并由有关人员进行监督,以保证ERP数据的连续和安全;健全硬件和软件的定时维护措施和有关防治计算机病毒、黑客等入侵的措施。

  4.建立ERP档案管理制度
 
  通过档案管理制度的建立,实现对ERP数据档案的管理,并由专人负责;做好ERP数据的防磁、防火、防潮和防尘等工作;对重要的ERP档案进行双备份,并存放在不同的地点;实现对磁性介质档案的定期检查与复制,防止磁性介质的损坏而使ERP数据丢失;同时对有关ERP开发设计有关的档案资料也要进行保管。

三、认真进行模拟运行

  实施ERP这样一个大型的信息集成系统,涉及企业所有的主要业务部门,关系到各个业务流程细节,想不"排练"就直接拿到实际中去应用,具有极大风险性。不论是哪个模拟阶段,都要事先拟出模拟提纲,记录模拟过程和结果,寻求正确的运行方法。总之,要建立模拟运行的档案,作为项目管理的阶段成果和下一步改进工作的依据。

  1.软件功能模拟运行(原型测试)

  软件功能模拟运行的主要目的是为了弄清楚软件的全部功能,以及各个参数之间的关系及相互影响。列出现行管理流程与软件系统的流程之间的差异,分析差异,确定进一步的解决方案。这项工作是在软件己经安装完毕,由软件公司或咨询公司进行了软件应用培训后,在专家指导下进行的。在软件应用程序培训的过程中,培训教材通常都有一个案例,事先设好一套现成的数据企业的人员按照教材规定的步骤,学习如何操作。学习的目的是要用软件提供的功能来解决企业的实际管理问题。此外,企业还必须结合自己的情况,把自己设计的数据录入到系统中,再一次运行。可以只用极少量零部件(比如说15-30种)的产品来测试,但是必须包罗了企业在管理上需要解决的问题。在传统手工管理中有许多参数是从来没有用过的,如排队时间、等待时间等类的问题,在建立工艺路线文件时,需要在原型测试阶段弄清楚这些参数如果不录入行不行?试一试如果留着空白会是什么结果,录入了又将是什么结果;数据偏大或偏小又是什么结果,影响有多大。这都是软件模拟要做的工作。千万不要遗留下很多"潜伏"的问题到以后再去研究处理,否则,不仅延误实施进度,而且还会挫伤员工士气。

  2.实战性模拟运行(二次开发测试)

  在原型测试之后,如果软件原型有些功能不能满足管理的需求,那么就要进行必要的客户化或二次开发的工作。一般说客户化或用户化是不需要修改源程序的,例如报表格式的修改等;而二次开发可能涉及源程序,但是应尽可能把软件的数据下载到一个工作站或微机上开发程序进行补充调整,然后再上载回去。所谓的实战性模拟运行,主要的目的是为了测试修订后的系统,把经营管理中的实际数据输人到系统中去,进一步验证,直到确认符合管理需求,可以放心地实际应用为止。同样,模拟之前要有模拟提纲,模拟过程要有记录。实战性模拟的结果,必须得到各个业务部门主管的认可;如果有没有研究透彻的地方,需要及时补课,寻求可行的解决方案。最后,由项目领导小组召开会议,通过演示,征求所有相关的业务人员的意见,取得基本一致同意以后,草拟按照新的业务流程制定的“工作规程和工作准则”,作为切换实施的规范化依据。

  3.并行运行

  如果实战性模拟已经得到高层管理人员的批准,并得到各个部门管理人员的一致认可,而且实战性模拟运行工作扎实,就没有必要经历并行运行阶段。并行运行可以理解为一种切换前的预演,是一种特殊的模拟测试。员工对新系统不熟悉、不放心,不敢把原有的手工管理全部扔掉,所以有一段新老系统并行运行阶段。但是,并行运行会带来一些问题,如新老系统运行的结果不一致时,以什么为准?以老的为准必然会否定新系统的价值,以致新系统迟迟不能用上。新老系统同时运行,每项业务要做双份工作,增加了管理的工作量,加重员工的负担,同时也加大企业的运行成本,因此,并行运行的时间根据系统的特点与企业的实际情况适当的缩短。

  4.重视系统切换

  不少企业由于受管理基础和人力资源的限制,希望能够分模块逐个实施。ERP是一个信息高度集成的系统,如果先上一个子系统,所有属于其它子系统的业务流程数据,都将通过各类传票用手工录入,因此,不能体现信息集成的优势;而且一个一个模块走,必然会延长实施进度。如果分模块实施,还不利于系统模拟运行,不利于说明一些业务之间信息的相互集成关系,有了问题也不易及时发现并解决,放到以后再补课,必然会引起不少修改返工。有些企业实施了两三年还没有结束,这个问题是其中原因之一。因此,各个子系统最好是一起上,才有可能见到信息集成带来的效益。如果实行分步实施,也应该是先上一个车间,或一个仓库,取得经验后再逐步推广,而不要割断业务流程。割断了业务流程,等于破坏了信息集成,与建立管理信息化的初衷是相背的。为了顺利切换,要抓好培训,在培训的基础上整理好数据,在基本数据完整后进行模拟。把最后模拟运行的"管理模式"当众宣布并演示,得到广大管理人员和高层经理认可批准后,再到实践中执行。有了群众基础,切换工作就会容易得多。宁可在打基础工作上多花些时间,一定要特别注意项目管理要求的先导与后续工作的关系,一步一个脚印,稳扎稳打,不要在系统切换工作上起波折反复,欲速则不达。

四、系统安全控制

  ERP系统是一个集成的系统,通过业务流程实现不同子系统的数据相互传递,不仅包括部门内的、同一企业内部,也包括不同企业间的。同时可以通过网络实现不同地域区的数据传递,于是在系统运行过程中也必须加强系统安全的控制。

  1.服务器安全控制

  主要考虑系统的容错性和系统所具有的高执行效率,在成本可以接受的条件下,选用具有最高安全级别的容错方案,保证系统永远不会因磁盘故障而发生数据丢失或系统中断,如果其中一个(组)硬盘发生故障,另外一个 (组)硬盘中的数据仍在维持系统的正常工作。同时还需要注意高的可读性能。

  2.登录安全控制

  为保证网络系统可以进行全天候的运行,在设计网络时,应当重视系统中的登录服务,通过两台服务台进行登录权限控制,其中一台为主控制器,另一台作为软备份,从而达到即使系统中一台控制器发生故障,用户也可以登录系统进行日常工作的效果。对于系统中各类用户的权限也是进行分级授权,从而使系统网络安全潜在的不安全因素最小化。

  3.数据库安全控制

  数据库是企业应用的核心,数据库安全是应当高度重视的主要课题,为保证数据库的安全性,可以采用两种措施来解除数据库的潜在危险。一是通过数据同步复制,将数据分别写入不同服务器系统,时刻保持数据库系统中数据存在两个完全一致的备份,当一台数据库服务器因故障中断,系统管理员只要通过远程管理或电子邮件告诉用户,使用另一配置文件,就可连接到另一个数据库系统,正常进行业务处理.这种同步复制由系统中后台完成,用户并没有因此而产生等待。二是通过可擦写光盘对系统数据库和系统日志进行日备份,保证在人为或其他原因造成的数据不准时,可通过日备份进行即时恢复。

  综合所述,系统在运行过程中会遇到各种各样的干扰,我们应该在ERP系统运行前做好各项运行风险的识别与控制工作准备,为ERP系统持续安全运行减少风险隐患。