科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网CIO与应用频道ERP系统实施试运行的风险管理与控制研究

ERP系统实施试运行的风险管理与控制研究

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

ERP系统实施设计完成后,将进入系统试运行阶段,然而在系统的运行过程存在着数据、转换、二次开发、制度、安全等风险。我们必须对这些风险加以控制,来保证ERP系统的安全顺利运行。

来源:致信网 2008年1月24日

关键字: 风险管理 ERP

  • 评论
  • 分享微博
  • 分享邮件

ERP系统实施设计完成后,将进入系统试运行阶段,然而在系统的运行过程存在着数据、转换、二次开发、制度、安全等风险。我们必须对这些风险加以控制,来保证ERP系统的安全顺利运行。

一、提高数据的准确性与合理性

据经验统计ERP系统的实施是“三分设计、七分管理、十二分数据”,由此可见,数据在ERP系统实施过程中的重要性。所以企业在运行ERP时,要做好数据收集、数据输入、数据处理等工作,保证数据的准确性与合理性。

1.做好数据输入人员的合理分工

由于系统初始化的数据量和种类非常大,如果让一个人或几个人来完成可能会造成数据输入的混乱,为此我们必须在数据输入前做好严格的、合理的人员分工,保证数据输入工作更加有条不紊。比如按照财会、材料、固定资产、生产、库存、订单、供应商、销售、客户等进行合理的分组与组内分工。

2.保证数据收集的准确性

基础数据输入的准确与否是决定系统实施成败的关键,数据正确性包括两方面的含义。首先,收集到的数据本身必须是正确的(即数据来源是正确的),否则会造成“垃圾进、垃圾出”的数据处理有效率无效果现象;数据本身的正确性更多的依赖于企业各部门数据收集人员,他们应当保证上交数据是正确的,没有遗漏、重复,也没有过时、失实的数据。其次在把收集到的数据输入系统的过程中,不能引入任何附加的错误。避免任何输入的附加错误,应采取(1)定义关键的数据元素,如物料代码、工艺路线、物料清单等。(2)在数据输入系统前,将系统的信息需求与信息使用者的需求进行核对,使每个人提前知道什么信息时可用的、报告是什么样子。(3)定义系统的全部信息和信息来源,识别关键信息与非关键信息。(4)对经常变化的数据,必须在系统内实时反映其变化情况。(5)建立一个相对合理的数据输入的逻辑顺序,避免正确的原始数据由于数据的逻辑输入不正确造成严重的数据附加错误。

3.保证数据输入的格式

在数据输入前,我们根据公司的实际情况已经设置了相当合理的代码体系和数据格式,为此我们在数据输入时应严格按照数据的格式进行,选择合适的数据格式(比如EXCEL数据格式)转换程序,以保证数据的完整与一致性,便于数据的核对,减少数据的输入错误,提高数据输入的效率与正确性。

4.保证数据关系安全性

ERP系统数据间关系非常复杂,除了由关系型数据库系统强制实现的各种数据库级的关系外,还有许多由系统的应用程序来保证的应用程序逻辑(例如一种原材料必须具有一个预先指定的存储该类材料的仓库;一个人员必须具有一个预先定义的该人员所属的部门类)。无论采用何种办法,任何输入系统的数据必须同时满足这两种限制条件,否则可能对系统产生不可预料的后果。

5.做好数据格式设计与数据输入的人员沟通与部门协调。

高效率的ERP系统所需的数据来源于企业生产第一线,因此数据的收集在很大程度上依赖于企业的第一线人员。因此应该在与一线人员充分交流与沟通的基础上设计出他们能够理解和操作的合理数据格式和数据表,供他们收集整理数据之用。同时ERP系统又跨若干个部门,系统所需要的数据来源于各个部门,同时这些数据之间具有一个的逻辑关系。为了做好数据的收集与输入工作,保证数据输入的高效率,必须做好各部门人员的沟通与协调工作,并运用各种激励措施提高相关人员的积极性,以实现数据输入的一致性和完整性。

二、建立完善的系统试运行内部控制制度

保证ERP系统的正常运行是一个复杂的系统工程,我们应该根据企业的实际建立起完善的系统试运行内部控制度。

1.建立健全的ERP岗位责任制

建立ERP岗位制度,要明确每个工作的职责范围,切实做到事事有人管,人人有专责,办事有要求,工作有检查。ERP岗位设置可以根据企业的实际情况按照不同的思路划分为不同的岗位。比如可以把工作岗位分为基本职能岗位和ERP系统岗位。其中基本职能单位可以设置为销售、生产、库存、采购、财务、出纳、稽核、产品开发、物流、投资、战略等岗位。ERP系统岗位分为直接管理、操作、维护ERP系统及计算机软、硬件人员等。各企业可以根据内部牵制制度的要求和本单位的工作需要,在保证数据安全的前提下交叉设置岗位,各岗位保持相对合理与稳定性。

2.建立ERP操作管理制度

通过ERP操作管理制度的建立,明确规定上机操作人员对ERP软件的操作工作内容和权限,对操作密码的严格管理等,杜绝未经授权人员操作ERP软件;预防未经审核的各种原始凭证输入系统;操作人员离开机房前,要执行相应的退出命令;根据本单位的情况,由专人保管必要的上机操作日记,记录操作人、操作时间、操作内容、故障情况等内容。

3.建立计算机硬件、软件和数据管理制度

建立硬件、软件和数据管理制度的建立,要经常对有关设备进行保养、保持机房与设备的整洁等措施保证机房设备和计算机正常运行;确保ERP数据和ERP软件的安全保密,防止对数据和软件的非法修改和删除;对有关磁性介质数据进行双备份,并且存放在不同的位置;对ERP软件更换、修改、升级和硬件设备进行更换时,要有一定的审批手续,并由有关人员进行监督,以保证ERP数据的连续和安全;健全硬件和软件的定时维护措施和有关防治计算机病毒、黑客等入侵的措施。

4.建立ERP档案管理制度

通过档案管理制度的建立,实现对ERP数据档案的管理,并由专人负责;做好ERP数据的防磁、防火、防潮和防尘等工作;对重要的ERP档案进行双备份,并存放在不同的地点;实现对磁性介质档案的定期检查与复制,防止磁性介质的损坏而使ERP数据丢失;同时对有关ERP开发设计有关的档案资料也要进行保管。

三、认真进行模拟运行

实施ERP这样一个大型的信息集成系统,涉及企业所有的主要业务部门,关系到各个业务流程细节,想不“排练”就直接拿到实际中去应用,具有极大风险性。不论是哪个模拟阶段,都要事先拟出模拟提纲,记录模拟过程和结果,寻求正确的运行方法。总之,要建立模拟运行的档案,作为项目管理的阶段成果和下一步改进工作的依据。

1.软件功能模拟运行(原型测试)

软件功能模拟运行的主要目的是为了弄清楚软件的全部功能,以及各个参数之间的关系及相互影响。列出现行管理流程与软件系统的流程之间的差异,分析差异,确定进一步的解决方案。这项工作是在软件己经安装完毕,由软件公司或咨询公司进行了软件应用培训后,在专家指导下进行的。企业结合自己的情况,把设计好的数据录入到系统中进行运行。可以只用极少量零部件(比如说15-30种)的产品来测试,但是必须包罗了企业在管理上需要解决的问题。比如在建立工艺路线文件时,需要在原型测试阶段弄清楚这些参数如果不录入行不行?试一试如果留着空白会是什么结果,录入了又将是什么结果;数据偏大或偏小又是什么结果,影响有多大。模拟测试千万不要遗留下很多“潜伏”的问题到以后再去研究处理,否则,不仅延误实施进度,而且还会挫伤员工士气。

2.实战性模拟运行(二次开发测试)

所谓的实战性模拟运行,主要的目的是为了测试修订后的系统,把经营管理中的实际数据输人到系统中去,进一步验证,直到确认符合管理需求,可以放心地实际应用为止。同样,模拟之前要有模拟提纲,模拟过程要有记录。实战性模拟的结果,必须得到各个业务部门主管的认可;如果有没有研究透彻的地方,需要及时补课,寻求可行的解决方案。最后,由项目领导小组召开会议,通过演示,征求所有相关的业务人员的意见,取得基本一致同意以后,草拟按照新的业务流程制定的“工作规程和工作准则”,作为切换实施的规范化依据。

3.并行运行

并行运行可以理解为一种切换前的预演,是一种特殊的模拟测试。员工对新系统不熟悉、不放心,不敢把原有的手工管理全部扔掉,所以有一段新老系统并行运行阶段。但是,并行运行会带来一些问题,如新老系统运行的结果不一致时,以什么为准?以老的为准必然会否定新系统的价值,以致新系统迟迟不能用上。新老系统同时运行,每项业务要做双份工作,增加了管理的工作量,加重员工的负担,同时也加大企业的运行成本,因此,并行运行的时间根据系统的特点与企业的实际情况适当的缩短。

4.重视系统切换

不少企业由于受管理基础和人力资源的限制,希望能够分模块逐个实施。ERP是一个信息高度集成的系统,如果先上一个子系统,所有属于其它子系统的业务流程数据,都将通过各类传票用手工录入,因此,不能体现信息集成的优势;而且一个一个模块走,必然会延长实施进度。如果分模块实施,还不利于系统模拟运行,不利于说明一些业务之间信息的相互集成关系,有了问题也不易及时发现并解决,放到以后再补课,必然会引起不少修改返工。有些企业实施了两三年还没有结束,这个问题是其中原因之一。因此,各个子系统最好是一起上,才有可能见到信息集成带来的效益。如果实行分步实施,也应该是先上一个车间,或一个仓库,取得经验后再逐步推广,而不要割断业务流程。割断了业务流程,等于破坏了信息集成,与建立管理信息化的初衷是相背的。

为了顺利切换,要抓好培训,在培训的基础上整理好数据,在基本数据完整后进行模拟。把最后模拟运行的“管理模式”当众宣布并演示,得到广大管理人员和高层经理认可批准后,再到实践中执行。有了群众基础,切换工作就会容易得多。宁可在打基础工作上多花些时间,一定要特别注意项目管理要求的先导与后续工作的关系,一步一个脚印,稳扎稳打,不要在系统切换工作上起波折反复,欲速则不达。

四、系统安全控制

ERP系统是一个集成的系统,通过业务流程实现不同子系统的数据相互传递,不仅包括部门内的、同一企业内部,也包括不同企业间的。同时可以通过网络实现不同地域区的数据传递,于是在系统运行过程中也必须加强系统安全的控制。

1.服务器安全控制

主要考虑系统的容错性和系统所具有的高执行效率,在成本可以接受的条件下,选用具有最高安全级别的容错方案,保证系统永远不会因磁盘故障而发生数据丢失或系统中断,如果其中一个(组)硬盘发生故障,另外一个(组)硬盘中的数据仍在维持系统的正常工作。同时还需要注意高的可读性能。

2.登录安全控制

为保证网络系统可以进行全天候的运行,在设计网络时,应当重视系统中的登录服务,通过两台服务台进行登录权限控制,其中一台为主控制器,另一台作为软备份,从而达到即使系统中一台控制器发生故障,用户也可以登录系统进行日常工作的效果。对于系统中各类用户的权限也是进行分级授权,从而使系统网络安全潜在的不安全因素最小化。

3.数据库安全控制

数据库是企业应用的核心,数据库安全是应当高度重视的主要课题,为保证数据库的安全性,可以采用两种措施来解除数据库的潜在危险。一是通过数据同步复制,将数据分别写入不同服务器系统,时刻保持数据库系统中数据存在两个完全一致的备份,当一台数据库服务器因故障中断,系统管理员只要通过远程管理或电子邮件告诉用户,使用另一配置文件,就可连接到另一个数据库系统,正常进行业务处理.这种同步复制由系统中后台完成,用户并没有因此而产生等待。二是通过可擦写光盘对系统数据库和系统日志进行日备份,保证在人为或其他原因造成的数据不准时,可通过日备份进行即时恢复。

综合所述,系统在试运行过程中会遇到各种各样的干扰,我们应该在ERP系统运行前做好各项运行风险的识别与控制工作准备,为ERP系统持续安全运行减少风险隐患。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章