第一篇:ERP实施的风险与管理
ERP实施的风险与管理
ERP软件是一种特殊的商品。其特殊性就在于ERP软件的作用对象不是无生命的设备和物理的环境,而是生产力要素中最具活力、最具变化性的要素——人和由人参与的管理活动。而企业的管理活动却由于企业的行业特点、产品特性、企业文化、发展背景、企业领导人喜好,甚至管理人员的个人素质等众多因素的不同而千差万别。因此以ERP为代表的企业管理软件的生产和实施的难度之大也就不足为怪。
第二篇:ERP项目实施风险分析与控制
ERP项目实施风险分析与控制
在企业实施ERP系统的过程中可能会遇到的各种风险,包括:实施人员的组织、项目进度的控制、实施成本的控制、管理观念的转变、实施质量的控制和实施结果的评价等多个方面的可能出现的风险。下面逐项进行讨论:
1.实施人员的组织。实施人员对于系统的成功实施至关重要。
ERP的实施是一项涉及管理和技术的庞大的系统工程,它的应用实施涉及到企业的各个部门,各管理人员,从最高的领导层到基层的操作人员。我们不能将系统实施完全外包给软件供应商或系统集成商,没有企业内部人员的参与,供应商或集成商很难对企业的业务和流程有深刻了解,从而难以按照企业的实际需要进行系统实施。同时,在协调企业内部各部门机构的工作时外部供应商也存在种种不便,难以推动和控制整个项目的进展。(一个优秀的项目经理在一定程度上可以保证项目各方协调工作的开展)。由德邦各部门管理人员、主要业务人员、技术人员会同具有丰富系统项目实施和企业流程管理经验的用友顾问共同成立项目实施小组,并建议由解总亲自担任实施小组组长。由项目小组负责制定计划的优先级,系统总体方案,确定企业管理的改革方案,资源的合理配置,重大问题决策及政策的制定;由小组长负责组织协调各部门之间的关系并解决系统实施中出现的项目小组无法解决的问题等。只有“一把手”亲自主持,参与和指导系统实施,动员全体员工共同参与,才能克服实施中的困难,取得成功。
项目组长要定期听取项目组的汇报,解决项目实施中遇到的疑难问题;项目组作为日常实施机构,全面负责具体实施工作,以有针对性地解决业务、技术方面的问题,并定期不定期地召开研讨会,了解系统实施的最新成果,集思广益,以有效地减少实施的风险,增加实施的成功率。
2.时间和进度控制。
通常ERP系统的整体实施上线需要三至六个月,甚至更长。在这一漫长过程中,进行项目管理、控制项目进度、确保整个实施过程能够按照预定的时间表进行,对项目的成败至关重要。许多实施项目在一开始就没有能够制定明确的、可行的实施计划,在实施过程中不能按时实现里程碑性目标,最终造成项目半途而废或系统上线严重延误。
根据项目的总体目标及阶段目标,对整个ERP项目做整体设计,分阶段、逐步实施。从现状分析、蓝图设计、系统设计、基础数据梳理和准备、系统测试、上线前的最终准备直至系统上线及上线支持。项目的实施工作要严格按照时间进度控制计划执行,实现过程的问责机制。
3.实施成本控制。
ERP系统的实施成本通常包括:可控成本和不可控成本两部分。可控成本包括数据分析费用、数据转换费用、集成与测试费用、培训费用等;不可控成本包括软硬件费用、实施咨询费用、维护费用等。对于可控成本,企业要通过科学的分析、周密的计划和严格的控制加以约束;对于不可控成本,企业要尽可能通过掌握更多的信息增强讨价还价能力并通过合同等手段降低风险。
在实施过程中,如何合理分配实施费用,结合项目进度和时间安排,将实施成本控制在计划之内,是每一家实施ERP系统的企业需要认真对待的问题。
4.管理观念的风险。
ERP不仅仅是个技术项目,也是管理项目,对项目需求分析只是一些简单的问题的归类,没有全面、深入分析造成这些问题的根本原因,以及解决这些问题的基本思想和方法;又或在应用过程中没有同步实行BPR(Business Process Reengineering业务流程重组),仅是对原有业务流程实行信息化管理,违背了ERP的宗旨,同时也增加了实施的风险。为了适应ERP系统带来的改变,企业在实施过程中,可能会由顾问结合行业先进优秀经验,在组织构架、部门职责、业绩考评体系上作相应的调整,对企业业务流程进行重新设计和优化,去除无效或者不增值的工作环节,实现业务处理的合理化、标准化、规范化,从而确保企业有一个科学、规范的业务流程和管理基础。
根据流程范围和重组特征,结合ERP系统的需求,可从三个层次进行:(1)职能机构内部的业务流程重组。(2)职能机构部门之间的业务流程重组。(3)企业与企业之间的业务流程重组。业务流程重组必然会涉及到部门职能的重新划分、岗位职责的调整、权力利益的重新分配等方面的问题,而且新的管理方式对人员素质提出了更高的要求,引起部分人员的岗位危机,进而对项目实施产生抵触情绪。如果不能妥善处理这些问题将会给企业带来不稳定因素,这也是实施过程中的一大风险。
人和企业皆有惰性,在旧的模式下磨合久了,未免会产生一种惯性,信息化的变革、业务流程的重组、行为方式的整合,无疑会对这种惯性造成冲击,甚至会触及到最为敏感的人际关系、既得利益、权力分工等问题,这里面既有出自利益调整所产生的振荡和冲突,也有出自观念改变和行为方式转换而产生的不适。这也是一把手项目的原因,减少实施过程中所遇到的主观阻力——信息化的变革给他们所带来的不仅是挑战,还有更加明显的收益。
5.实施质量的控制和实施结果的分析。
除了需要对ERP项目实施进行时间和成本的控制外,对实施的质量和最终实施的结果也需要做出评价。不少企业在实施之初没有制定实施的目标和期望,在实施过程中未能随时控制实施质量,在实施完成时不知道如何进行实施成败的评估,造成“为上系统而上系统”、“系统上线就算成功”的现象,这给企业的长远发展埋下了危险的种子。
企业实施ERP系统意味着效益与风险并存。只有正确认识风险,控制风险,进而降低风险,才能成功实施ERP系统,才能真正地提高企业管理水平,在未来市场竞争中立于不败之地。
第三篇:ERP实施的项目管理
ERP实施的项目管理
通过对风险的认识和分析,我们可以意识到:建立起一整套行之有效的项目和风险管理机制,对提高ERP系统的实施成功率至关重要。
对ERP项目所有方面的计划、组织、管理和监控,是为了达到项目实施后的预期成果和目标而采取内部和外部的持续性的工作程序。这是对时间、成本,以及产品、服务细节的需求相互间可能发生矛盾进行平衡的基本原则。
以下是结合实施ERP项目的实际经验,介绍ERP项目管理的主要内容、工具和方法。
一、典型的项目管理循环
一个完整的ERP项目通常包括三大阶段:需求分析、系统选型和系统实施;
在系统实施阶段又可细分为实施计划、业务模拟测试、系统开发确认、系统转换运行、运行后评估五个主要步骤。项目管理围绕整个ERP项目的全过程,对项目的立项授权、需求分析、软硬件的评估选择,以及系统的实施进行全面的管理和控制。一个典型的ERP项目管理循环通常包括:项目开始、项目选型、项目计划、项目执行、项目评估及更新和项目完成六项主要内容。图1反映了ERP项目的实施阶段和项目管理循环之间的关系。
1.项目开始
项目开始阶段主要针对ERP项目的需求、范围和可行性进行分析,制定项目的总体安排计划,并以项目合同的方式由企业与ERP项目咨询公司确定项目责任和授权。在项目开始阶段进行的项目管理主要包括以下内容:
·需求评估对企业的整体需求和期望作出分析和评估,并据此明确ERP项目成果的期望和目标。
·项目范围定义在明确企业期望和需求的基础上,定义ERP项目的整体范围。
·可行性分析根据项目的期望和目标以及预计项目的实施范围,对企业自身的人力资源、技术支持等方面作出评估,明确需要为配合项目而采取的措施和投资的资源。
·项目总体安排对项目的时间、进度、人员等作出总体安排,制定ERP项目的总体计划。
·项目授权由企业与ERP项目咨询公司签订ERP项目合同,明确双方职责,并由企业根据项目的需要对咨询公司进行项目管理的授权。
2.项目选型
在明确了项目的期望和需求后,系统选择阶段的主要工作就是为企业选择合适的软件系统和硬件平台。系统选型的一般过程为:
·筛选候选供应商项目咨询公司根据企业的期望和需求,综合分析评估可能 的候选软硬件供应商的产品,筛选出若干家重点候选对象。
·候选系统演示重点候选对象根据企业的具体需求,向企业的管理层和相关业务部门作针对性的系统演示。
·系统评估和选型项目咨询公司根据演示结果对重点候选对象的优势和劣势作出详细分析,向企业提供参考意见;企业结合演示的结果和咨询公司的参考意见,确定初步选型,在经过商务谈判等工作后,最终决定入选系统。
在项目选型阶段的主要项目管理工作是进行系统选择的风险控制,包括:正确全面评估系统功能,合理匹配系统功能和自身需求,综合评价供应商的产品功能和价格、技术支持能力等因素,以及避免在系统选型过程中可能出现的贿赂舞弊等行为。
3.项目计划
项目计划阶段是ERP项目进入系统实施的启动阶段,主要进行的工作包括:确定详细的项目实施范围、定义递交的
工作成果、评估实施过程中主要的风险、制定项目实施的时间计划、成本和预算计划、人力资源计划等。
·确定详细的项目范围对企业进行业务调查和需求访谈,了解用户的详细需求,据此制定系统定义备忘录,明确用户的现状、具体的需求和系统实施的详细范围。
·定义递交的工作成果企业与实施咨询公司讨论确定系统实施过程中和实施结
第四篇:ERP实施的项目管理范文
ERP实施的项目管理
对ERP项目所有方面的计划、组织、管理和监控,是为了达到项目实施后的预期成果和目标而采取内部和外部的持续性的工作程序。这是对时间、成本,以及产品、服务细节的需求相互间可能发生矛盾进行平衡的基本原则。
以下是结合实施ERP项目的实际经验,介绍ERP项目管理的主要内容、工具和方法。典型的项目管理循环
一个完整的ERP项目通常包括三大阶段:需求分析、系统选型和系统实施;在系统实施阶段又可细分为实施计划、业务模拟测试、系统开发确认、系统转换运行、运行后评估五个主要步骤。项目管理围绕整个ERP项目的全过程,对项目的立项授权、需求分析、软硬件的评估选择,以及系统的实施进行全面的管理和控制。一个典型的ERP项目管理循环通常包括:项目开始、项目选型、项目计划、项目执行、项目评估及更新和项目完成六项主要内容。图1反映了ERP项目的实施阶段和项目管理循环之间的关系。
1.项目开始
项目开始阶段主要针对ERP项目的需求、范围和可行性进行分析,制定项目的总体安排计划,并以“项目合同”的方式由企业与ERP项目咨询公司确定项目责任和授权。在项目开始阶段进行的项目管理主要包括以下内容:
。需求评估 对企业的整体需求和期望作出分析和评估,并据此明确ERP项目成果的期望和目标。
。项目范围定义 在明确企业期望和需求的基础上,定义ERP项目的整体范围。
。可行性分析 根据项目的期望和目标以及预计项目的实施范围,对企业自身的人力资源、技术支持等方面做出评估,明确需要为配合项目而采取的措施和投资的资源。
。项目总体安排 对项目的时间、进度、人员等作出总体安排,制定ERP项目的总体计划。
。项目授权 由企业与ERP项目咨询公司签订ERP项目合同,明确双方职责,并由企业根据项目的需要对咨询公司进行项目管理的授权。
2.项目选型
在明确了项目的期望和需求后,系统选择阶段的主要工作就是为企业选择合适的软件系统和硬件平台。系统选型的一般过程为:
。筛选候选供应商 项目咨询公司根据企业的期望和需求,综合分析评估可能的候选软硬件供应商的产品,筛选出若干家重点候选对象。
。候选系统演示 重点候选对象根据企业的具体需求,向企业的管理层和相关业务部门作针对性的系统演示。
。系统评估和选型 项目咨询公司根据演示结果对重点候选对象的优势和劣势作出详细分析,向企业提供参考意见;企业结合演示的结果和咨询公司的参考意见,确定初步选型,在经过商务谈判等工作后,最终决定入选系统。
在项目选型阶段的主要项目管理工作是进行系统选择的风险控制,包括:正确全面评估系统功能,合理匹配系统功能和自身需求,综合评价供应商的产品功能和价格、技术支持能力等因素,以及避免在系统选型过程中可能出现的贿赂舞弊等行为。
3.项目计划
项目计划阶段是ERP项目进入系统实施的启动阶段,主要进行的工作包括:确定详细的项目实施范围、定义递交的工作成果、评估实施过程中主要的风险、制定项目实施的时间计划、成本和预算计划、人力资源计划等。
。确定详细的项目范围 对企业进行业务调查和需求访谈,了解用户的详细需求,据此制定系统定义备忘录,明确用户的现状、具体的需求和系统实施的详细范围。
。定义递交的工作成果 企业与实施咨询公司讨论确定系统实施过程中和实施结束时需要递交的工作成果,包括相关的实施文档和最终上线运行的系统。
。评估实施的主要风险 由实施咨询公司结合企业的实际情况对实施系统进行风险评估,对预计的主要风险采取相应的措施来加以预防和控制。
。制定项目的时间计划 在确定详细的项目范围、定义递交的工作成果和明确预计的主要风险的基础上,根据系统实施的总体计划,编制详细的实施时间安排。
。制定成本和预算计划 根据项目总体的成本和预算计划,结合实施时间安排,编制具体的系统成本和预算控制计划。
。制定人力资源计划 确定实施过程中的人员安排,包括具体的实施咨询公司的咨询人员和企业方面的关键业务人员;对用户方面参与实施的关键人员,需要对其日常工作作出安排,以确保对实施项目的时间投入。
4.项目执行
项目执行阶段是实施过程中历时最长的一个阶段,贯穿ERP项目的业务模拟测试、系统开发确认和系统转换运行三个步骤中。实施的成败与该阶段项目管理进行的好坏休戚相关。在项目执行阶段进行的项目管理的主要内容包括:
。实施计划的执行 根据预定的实施计划开展日常工作,及时解决实施过程中出现的各种人力资源、部门协调、人员沟通、技术支持等问题。
。时间和成本的控制 根据实施的实际进度控制项目的时间和成本,并与计划进行比较,及时对超出时间或成本计划的情况采取措施。
。实施文档 对实施过程进行全面的文档记录和管理,对重要的文档需要报送项目实施领导委员会和所有相关的实施人员。
。项目进度汇报 以项目进度报告的形式定期向实施项目的所有人员通报项目实施的进展情况、已经开展的工作和需要进一步解决的问题。
。项目例会 定期召开由企业的项目领导、各业务部门的领导以及实施咨询人员参加的项目实施例会,协调解决实施过程中出现的各种问题。
。会议纪要 对所有的项目例会和专题讨论会等编写出会议纪要,对会议作出的各项决定或讨论的结果进行文档记录,并分发给与会者和有关的项目实施人员。
5.项目评估及更新
项目评估及更新阶段的核心是项目监控,就是利用项目管理工具和技术来衡量和更新项目任务。项目评估及更新同样贯穿于ERP项目的业务模拟测试、系统开发确认和系统转换运行三个步骤中。在项目评估及更新阶段常用的项目管理工具和技术有:
。阶段性评估 对项目实施进行阶段性评估,小结实施是否按计划进行并达到所期望的阶段性成果,如果出现偏差,研究是否需要更新计划及资源,同时落实所需的更新措施。项目里程碑会议 在项目实施达到重要的里程碑阶段,召开项目里程碑会议,对上一阶段的工作作出小结和评估实施进度及成果,并动员部署下一阶段的工作。
。质量保证体系 通过对参与实施的用户人员进行培训和知识传授,编写完善实施过程中的各种文档,从而建立起质量保证体系,确保在实施完成后企业能够达到对系统的完全掌握和不断改善的目标。
6.项目完成项目完成阶段是整个实施项目的最后一个阶段。此时,工作接近尾声,已经取得了项目实施成果。在这一最后阶段,仍有重要的项目管理工作需要开展,切莫掉以轻心:。行政验收 结合项目最初对系统的期望和目标,对项目实施成果进行验收。项目总结 对项目实施过程和实施成果做出回顾和总结。
。经验交流 交流分享在实施过程中的经验和教训。
。正式移交 系统正式运转及使用,由企业的计算机部门进行日常维护和技术支援。贯穿上述六个项目管理阶段全过程的工作是:项目的表现衡量和质量管理,以及项目风险的管理控制。本文的下半部分将对这两项贯穿项目管理全过程的工作进行具体介绍。
第五篇:ERP系统权限管理与内部风险控制探讨
ERP系统权限管理与内部风险控制探讨
摘 要:目前,越来越多的企业通过实施ERP系统管理生产经营业务运作,因此给企业带来了新的业务控制风险。文章通过论述企业在ERP系统中如何通过合理有效的权限管理,加强企业内部风险控制、防范的相应措施。
关键词:ERP;ERP系统;权限;风险;IT;内部控制
中图分类号:F275 文献标识码:A 文章编号:1006-8937(2015)17-0140-02 ERP系统权限管理与内部控制概述
1.1 ERP权限管理概述
ERP是企业资源计划(Enterprise Resources Planning)的简称,主要宗旨是将企业的所有资源通过信息化系统进行科学合理的组织、管理和控制,以求收益、效果最佳化。ERP系统是以软件为载体,为企业采购、生产、库存、销售、财务等业务人员提供的一个统一经营管理工作平台。
企业要把ERP系统用好,必须依照企业内部各部门岗位职责的划分,在ERP系统通过合理的授权,才能在ERP系统完成各部门的业务操作。对每个岗位业务操作的合理、有效授权,即权限管理。
1.2 内部控制概述
内部控制是企业防控内部运营和操作风险的程序、制度、措施和方法的总称,是对企业内部职能部门和业务单位实施管理和控制的系统方法。IT一般性控制就是对所有利用计算机和通信技术进行企业业务集成、转化和提升的信息化管理平台进行风险控制。
一般基于企业业务层面的内部控制是把企业的关键业务按归口管理要求,划分成流程,通过流程内风险控制点的形式加以管控。比如内控货币资金管理、固定资产管理、一般采购管理等流程中,都会考虑IT应用控制的要求。通过ERP系统权限管理实现IT内部控制措施和
手段分析
随着ERP系统被越来越多的企业所认同,企业业务运作更加依赖于ERP系统,导致企业出现了新的业务风险。如何对这些风险进行有效防范,需要在ERP系统授权配置管理上深度融合企业内部风险控制的要求,既要有识别风险的意识,又要有防范风险的措施和手段加以保障。
2.1 配置控制
配置控制指对系统功能启用的控制,主要有两层含义:①保证启用系统自动控制功能,自动实现对业务风险及操作规范性的控制;②按照标准模版要求,统一配置系统。例如:对于物资采购流程,在ERP系统中创建采购申请的权限由物资部门计划人员拥有;根据采购审批制度,在ERP系统中合理配置采购申请的审批流程,要求在系统中至少进行一级审批。
2.2 业务操作控制
业务操作控制是指为了保证用户在系统中能够按照规范的业务流程进行系统操作而设置的相关控制。业务操作控制包含业务流程控制、数据输入控制、数据质量控制等。该环节要防范未经授权非法处理业务、系统处理不正确导致业务无法正常运行风险。例如:销售模块客户主数据维护流程,客户主数据的维护必须经过审批。
2.3 权限控制
权限控制是指为了保证用户职责的有效履行,对其在系统进行操作或数据访问的控制。权限控制包括角色分配管理、关键系统操作授权管理、ERP组织级别管理等。例如:应收帐款管理、信用管理流程,权限控制要求客户信用主数据的维护必须经过审批;在ERP系统中维护客户信用主数据的权限由经授权的财务部门信用主数据维护管理员拥有;基于不相容原则,该人员不能同时负责销售订单创建/维护。
2.4 不相容岗位分离控制
不相容岗位分离控制特指通过系统操作权限分配中的不相容权限控制达到不相容岗位分离的作用。不相容岗位分离是指那些由一个人担任,既可能发生错误和舞弊行为,又可能掩盖其错误和弊端行为的职务、岗位或系统操作权限,不相容岗位分离即对这类行为予以控制。例如:对于物资采购流程,在ERP系统中进行发票校验的权限由财务部门发票校验人员拥有,基于不相容原则,该人员不能同时负责操作收货过账;进行付款的账务处理的权限由财务部门付款账务处理人员拥有,基于不相容原则,该人员不能同时负责付款申请。ERP系统的权限风险分析
3.1 来自系统层面的风险
由于系统管理员、应用管理员等系统维护人员能直接接触数据库软件、熟悉信息系统技术,他们的有意作案或无意的误操作所造成的影响很难估量,所以这些关键技术人员需持证上岗,签订保密协议和授权书,同时必须有严格的管理制度,严格约束。
此外,为防止非法用户和黑客侵入信息系统,可通过设置防火墙、采用身份识别系统等技术防护措施。
3.2 ERP权限设计缺陷带来的风险
主要表现在权限设计不当,存在与用户工作岗位不相称的系统权限,有违背不相容岗位原则的系统用户和角色。这样在出现误操作时,给系统带来的危害是很大的。
3.3 授权不当带来的风险
①超职责范围的授权导致用户权限过大。这种情况一般存在于岗位变迁,权限只增不减,不再负责的业务权限未删除;②人员离职,用户、密码未及时变更;③擅自把用户给非岗位人员使用。
这些权限的不当使用,都会给ERP带来信息泄露,违规操作等业务风险。
3.4 不相容岗位职责不分带来的风险
一个员工拥有多个系统帐号、一人拥有跨模块流程的权限、一人操作多岗位业务,这些都可以造成不相容岗位权限交叉、信息泄密等风险。利用IT内部控制管理规避ERP权限风险的措施
和方法
企业信息化带来的IT风险已经成为企业风险管理的主要方面。在此结合内部控制管理要求,总结规避ERP权限风险的措施和方法。
4.1 实施IT风险评估
企业信息化建设初期,常常会忽视风险评估,随着企业在IT内部控制要求日趋明确化,IT风险评估也就毫无争议的成为企业防范IT风险的必要措施。IT风险评估主要包括IT目标设定、风险识别、风险分析和风险应对。IT目标设定可以理解为IT战略与IT规划,IT风险识别与分析应对包括对信息资产的风险、IT流程的风险以及应用系统的风险识别分析与应对。企业在具体实施方法上可以选择业界口碑好,具有相应资质的第三方公司帮助进行风险评估。经过IT风险评估,信息系统安全问题风险分析和评价、系统安全建设整改建议就一目了然,做到心中有数。
4.2 做好IT控制措施与监督检查
IT控制措施包括IT技术类控制措施和IT管理类控制措施。
①IT技术控制措施主要是对防火墙、防病毒、入侵检测、身份管理等安全设施、软件定期更新,做好安全防护策略;权限管理方面,ERP系统相对于其它的应用系统,其集成性的显著特点,使得ERP系统的权限管理更具代表性。具体规避ERP权限风险的方法建议定期梳理风险权限、不相容权限、敏感权限等,通过定期专项检查、内控审计等方法规避权限风险;目前有的企业通过开发权限风险分析工具辅助人工检查,也一个不错的参考方法。
②IT管理类控制措施,主要是制定相应的管控制度与规定,如开发管理、项目管理、变更管理、安全管理、运营管理、授权审批等;制定规范业务流程,明确岗位职责的相关文件。通过管理制度的落地执行,有效控制风险。
③聘请业界有资质的专业审计公司做IT风险控制检查。结 语
总之,IT一般控制流程是企业内部控制体系不可或缺的内容,ERP系统应用到企业内部控制中,特别是ERP权限管理贯穿于内部控制的所有流程,是企业内部控制日益完善的标志。企业在应用ERP系统的过程中,应该注意防范以上文中分析的各种风险。
参考文献:
[1] 财政部会计司.企业内部控制讲解[M].北京:经济科学出版社,2010.[2] 胡为民.内部控制与企业风险管理[M].北京:电子工业出版社,2013.
点击咨询 