常見問題

ERP系統的運行風險及控制預備

2022-02-15 16:43:00


ERP系統實施設計完成后,將進進系統運行階段,然而在系統的運行過程存在著數據、轉換、二次開發、安全等風險。因此我們必須對運行過程中的各種風險加識別并賜與控制,來保證系統的安全順利運行。

一、進步數據的正確性與公道性

占有的專家說:ERP實施是“三分設計、七分治理、十二分設計”由此可見,數據在ERP系統實施過程中的最要性。所以企業運行ERP時,要做數據的收集、數據輸進、數據處理的等工作,保證數據的正確性與公道性。

1.做好數據輸進職員的公道分工

由于系統初始化的數據量和種類非常大,假如讓一個人或幾個人來完成可能會造成數據輸進的混亂,為此我們必須在數據輸進前做好嚴格的、公道的職員分工,保證數據輸進工作更加有條不紊。比如按照財會、材料、固定資產、生產、庫存、訂單、供給商、銷售、客戶等來公道的分組與組內分工。

2.保證數據收集與輸進正確性

數據正確性包括兩方面的含義。首先,收集到的數據本身必須是正確的(即數據來源是正確的),否則會造成“垃圾進、垃圾出”的數據處理有效率無效果現象;數據本身的正確性更多的依靠于企業各部分數據收集職員,他們應當保證上交數據是正確的,沒有遺漏、重復,也沒有過期、失實的數據。其次在把收集到的數據輸進系統的過程中,不能引進任何附加的錯誤。

3.尋找數據不準的原因,進步正確性

數據不正確的原因有很多種,主要有:(1)激勵機制。在以工時定額為基準的獎勵制度下,當操縱職員估計當月的獎金數己經差未幾了,或打算下月自己要請幾天假時,他/她會留下一些工時放到下個月往用,而不如實填報;此外,分配任務的班組長還有可能把工時定額油水大的活安排給與自己關系好的人往做,甚至會打亂了整體計劃??傊?,以完成工時定額作為發獎金的標準,其指導思想不是以客戶滿足為中心,因此,必須改革這種不利于數據正確的激勵機制。

(2)各個業務職員數據處理不及時。以庫存業務為例,假如沒有做到“日清月結”,編制計劃往往根據的是一個滯后的信息,得出的結論就將是錯誤的。

因此我們一定要制定規范化的“工作準則與工作規程”,來保證數據的正確與實時傳遞,正確和實時的信息為企業的業務分析和決策提供可靠的保障。(支點網)

4.在數據正確性的基礎上,進一步保證數據的公道性

數據正確不即是這個數據就是公道的。拿“定貨批量”這個參數舉例,對采購來講,由于產品設計上的題目,標準化和通用化工作比較差,同一種類型物料的規格過于雜亂,以至于按照每種規格的需求數目定貨,由于批量小,會增加采購本錢。假如按照供給商要求的最小批量定貨,又會造成庫存超量。使有些企業上了ERP系統,庫存不但未減,反而增加的怪現象。

二、建立完善的系統運行內部控制制度

保證ERP系統的正常運行是一個復雜的系統工程,我們應該根據企業的實際建立起完善的系統運行內部控制度。

1.建立健全的ERP崗位責任制

建立ERP崗位制度,要明確每個工作的職責范圍,切實做到事事有人管,人人有專責,辦事有要求,工作有檢查。ERP崗位設置可以根據企業的實際情況按照不同的思路劃分為不同的崗位。比如可以把工作崗位分為基本職能崗位和ERP系統崗位。其中基本職能單位可以設置為銷售、生產、庫存、采購、財務、出納、稽核、產品開發、物流、投資、戰略等崗位。

ERP系統崗位分為直接治理、操縱、維護ERP系統及計算機軟、硬件職員等。各企業可以根據內部牽制制度的要求和本單位的工作需要,在保證數據安全的條件下交叉設置崗位,各崗位保持相對逢君之惡。

2.建立ERP操縱治理制度

通過ERP操縱治理制度的建立,明確規定上機操縱職員對ERP軟件的操縱工作內容和權限,對操縱密碼的嚴格治理等,杜盡未經授權職員操縱ERP軟件;預防未經審核的各種原始憑證輸進系統;操縱職員離開機房前,要執行相應的退出命令;根據本單位的情況,由專人保管必要的上機操縱日記,記錄操縱人、操縱時間、操縱內容、故障情況等內容。

3.建立計算機硬件、軟件和數據治理制度

建立硬件、軟件和數據治理制度的建立,要經常對有關設備進行保養、保持機房與設備的整潔等措施保證機房設備和計算機正常運行;確保ERP數據和ERP軟件的安全保密,防止對數據和軟件的非法修改和刪除;對有關磁性介質數據進行雙備份,并且存放在不同的位置;對ERP軟件更換、修改、升級和硬件設備進行更換時,要有一定的審批手續,并由有關職員進行監視,以保證ERP數據的連續和安全;健全硬件和軟件的定時維護措施和有關防治計算機病毒、黑客等進侵的措施。

4.建立ERP檔案治理制度

通過檔案治理制度的建立,實現對ERP數據檔案的治理,并由專人負責;做好ERP數據的防磁、防火、防潮和防塵等工作;對重要的ERP檔案進行雙備份,并存放在不同的地點;實現對磁性介質檔案的定期檢查與復制,防止磁性介質的損壞而使ERP數據丟失;同時對有關ERP開發設計有關的檔案資料也要進行保管。

 

實施ERP這樣一個大型的信息集成系統,涉及企業所有的主要業務部分,關系到各個業務流程細節,想不"排練"就直接拿到實際中往應用,具有極大風險性。不論是哪個模擬階段,都要事先擬出模擬提綱,記錄模擬過程和結果,尋求正確的運行方法??傊?,要建立模擬運行的檔案,作為項目治理的階段成果和下一步改進工作的依據。

1.軟件功能模擬運行(原型測試)

軟件功能模擬運行的主要目的是為了弄清楚軟件的全部功能,以及各個參數之間的關系及相互影響。列出現行治理流程與軟件系統的流程之間的差異,分析差異,確定進一步的解決方案。這項工作是在軟件己經安裝完畢,由軟件公司或咨詢公司進行了軟件應用培訓后,在專家指導下進行的。

在軟件應用程序培訓的過程中,培訓教材通常都有一個案例,事先設好一套現成的數據企業的職員按照教材規定的步驟,學習如何操縱。學習的目的是要用軟件提供的功能來解決企業的實際治理題目。

此外,企業還必須結合自己的情況,把自己設計的數據錄進到系統中,再一次運行??梢灾挥脴O少量零部件(比如說15-30種)的產品來測試,但是必須包羅了企業在治理上需要解決的題目。

在傳統手工治理中有很多參數是從來沒有用過的,如排隊時間、等待時間等類的題目,在建立工藝路線文件時,需要在原型測試階段弄清楚這些參數假如不錄進行不行?試一試假如留著空缺會是什么結果,錄進了又將是什么結果;數據偏大或偏小又是什么結果,影響有多大。這都是軟件模擬要做的工作。千萬不要遺留下很多"潛伏"的題目到以后再往研究處理,否則,不僅延誤實施進度,而且還會挫傷員工士氣。

2.實戰性模擬運行(二次開發測試)

在原型測試之后,假如軟件原型有些功能不能滿足治理的需求,那么就要進行必要的客戶化或二次開發的工作。一般說客戶化或用戶化是不需要修改源程序的,例如報表格式的修改等;而二次開發可能涉及源程序,但是應盡可能把軟件的數據下載到一個工作站或微機上開發程序進行補充調整,然后再上載回往。

所謂的實戰性模擬運行,主要的目的是為了測試修訂后的系統,把經營治理中的實際數據輸人到系統中往,進一步驗證,直到確認符合治理需求,可以放心地實際應用為止。

同樣,模擬之前要有模擬提綱,模擬過程要有記錄。實戰性模擬的結果,必須得到各個業務部分主管的認可;假如有沒有研究透徹的地方,需要及時補課,尋求可行的解決方案。

最后,由項目領導小組召開會議,通過演示,征求所有相關的業務職員的意見,取得基本一致同意以后,草擬按照新的業務流程制定的“工作規程和工作準則”,作為切換實施的規范化依據。

3.并行運行

假如實戰性模擬已經得到高層治理職員的批準,并得到各個部分治理職員的一致認可,而且實戰性模擬運行工作扎實,就沒有必要經歷并行運行階段。并行運行可以理解為一種切換前的預演,是一種特殊的模擬測試。員工對新系統不熟悉、不放心,不敢把原有的手工治理全部扔掉,所以有一段新老系統并行運行階段。

但是,并行運行會帶來一些題目,如新老系統運行的結果不一致時,以什么為準?以老的為準必然會否定新系統的價值,以致新系統遲遲不能用上。(支點網)

新老系統同時運行,每項業務要做雙份工作,增加了治理的工作量,加重員工的負擔,同時也加大企業的運行本錢,因此,并行運行的時間根據系統的特點與企業的實際情況適當的縮短。

4.重視系統切換

不少企業由于受治理基礎和人力資源的限制,??茨軌蚍帜K逐個實施。ERP是一個信息高度集成的系統,假如先上一個子系統,所有屬于其它子系統的業務流程數據,都將通過各類傳票用手工錄進,因此,不能體現信息集成的上風;而且一個一個模塊走,必然會延長實施進度。

假如分模塊實施,還不利于系統模擬運行,不利于說明一些業務之間信息的相互集成關系,有了題目也不易及時發現并解決,放到以后再補課,必然會引起不少修改返工。

有些企業實施了兩三年還沒有結束,這個題目是其中原因之一。因此,各個子系統最好是一起上,才有可能見到信息集成帶來的效益。

假如實行分步實施,也應該是先上一個車間,或一個倉庫,取得經驗后再逐步推廣,而不要切斷業務流程。切斷了業務流程,即是破壞了信息集成,與建立治理信息化的初衷是相背的。

為了順利切換,要抓好培訓,在培訓的基礎上整理好數據,在基本數據完整后進行模擬。把最后模擬運行的"治理模式"當眾公布并演示,得到廣大治理職員和高層經理認可批準后,再到實踐中執行。有了群眾基礎,切換工作就會輕易得多。

寧可在打基礎工作上多花些時間,一定要特別留意項目治理要求的先導與后續工作的關系,一步一個腳印,穩扎穩打,不要在系統切換工作上起波折反復,欲速則不達。

 

四、系統安全控制

ERP系統是一個集成的系統,通過業務流程實現不同子系統的數據相互傳遞,不僅包括部分內的、同一企業內部,也包括不同企業間的。同時可以通過網絡實現不同地域區的數據傳遞,于是在系統運行過程中也必須加強系統安全的控制。

1.服務器安全控制

主要考慮系統的容錯性和系統所具有的高執行效率,在本錢可以接受的條件下,選用具有最高安全級別的容錯方案,保證系統永遠不會因磁盤故障而發生數據丟失或系統中斷,假如其中一個(組)硬盤發生故障,另外一個(組)硬盤中的數據仍在維持系統的正常工作。同時還需要留意高的可讀性能。

2.登錄安全控制

為保證網絡系統可以進行全天候的運行,在設計網絡時,應當重視系統中的登錄服務,通過兩臺服務臺進行登錄權限控制,其中一臺為主控制器,另一臺作為軟備份,從而達到即使系統中一臺控制器發生故障,用戶也可以登錄系統進行日常工作的效果。對于系統中各類用戶的權限也是進行分級授權,從而使系統網絡安全潛伏的不安全因素最小化。

3.數據庫安全控制

數據庫是企業應用的核心,數據庫安全是應當高度重視的主要課題,為保證數據庫的安全性,可以采用兩種措施來解除數據庫的潛伏危險。一是通過數據同步復制,將數據分別寫進不同服務器系統,時刻保持數據庫系統中數據存在兩個完全一致的備份,當一臺數據庫服務器因故障中斷,系統治理員只要通過遠程治理或電子郵件告訴用戶,使用另一配置文件,就可連接到另一個數據庫系統,正常進行業務處理。

這種同步復制由系統中后臺完成,用戶并沒有因此而產生等待。二是通過可擦寫光盤對系統數據庫和系統日志進行日備份,保證在人為或其他原因造成的數據不準時,可通過日備份進行即時恢復。

綜合所述,系統在運行過程中會碰到各種各樣的干擾,我們應該在ERP系統運行前做好各項運行風險的識別與控制工作預備,為ERP系統持續安全運行減少風險隱患。


最新中文字幕Av无码专区不卡