|
3.2 控制风险防范项目管理者联盟
针对ERP环境下的职责分离不足,在项目实施前,对内审部门和数据使用部门应当设置合理的授权作业。对那些被授权的用户,应当专人进行持续的监督现管理,以确保达到内部控制目标。内审人员为了获得对功能的理解和保证数据的机密性,应当进行风险的有效性测试。对发现的任何潜在风险,高级管理层和系统管理员应当采取所有必要的改正措施。项目管理者联盟
在ERP项目实施前,应有针对性做好与ERP未来应用方向一致的改革辅垫工作。既要重视合理的用户培训和开发阶段的用户参与等纵向推广,也要重视与非直接相关的综合、行政、人力等部门的横向沟通。培训项目不仅应当包括讲授使用新技术必要的技能,也应当确保用户完全理解流程再造对ERP系统成功的重要性。如果对流程再造的目的和重要性有较好的理解,用户对新技术的抵触情绪会降低。用户参与开发也是提高效率的关键要素。用户和IT人员之间建立起切实有效的沟通机制,能使得项目以用户为导向而非IT驱动的系统,ERP系统就会产生高效率。项目管理者联盟
3.3系统风险防范项目管理者联盟
ERP系统各具特色,选择一个合适的ERP系统也是极其困难的。当选择系统时,管理层需要从最宽泛的视野来进行评估,然后集中关注满足业务流程的特定应用。如果ERP系统还没有完全实施,但却不适应业务流程,必须考虑利用行业特定的附加系统或软件来支持企业自身的需要,以改进ERP系统。为了使企业免受由于并购而缺乏供应商的支持或者任何其他的原因而导致的不必要的经营中断,管理层不仅应当考虑ERP软件的功能性,也要把握供应商的财务、技术方面的优势与劣势,应当试图去评估供应商由于财务困难或者技术退步而导致的任何合并的可能。项目管理者联盟
当选择ERP顾问时,一定要了解他们的背景以确定他们的技术资格,ERP顾问的工作能力和经验决定实施过程的质量和成效。为了防止成本超标,管理层应当定义项目目标并在清晰定义的项目目标的基础上商谈服务内容。为了减少或者消除在实施阶段对ERP顾问的依赖,企业应当对IT人员进行广泛的培训。项目管理者联盟
3.4 安全风险防范项目管理者联盟
为了提高效率,管理层经常以牺牲安全控制为代价。安全控制不足可能不仅对运营效率而且对运营成本产生负面影响,企业应当在系统想要达到的效率水平和必要的安全控制方面加以权衡。管理层需要理解潜在的风险并选择能够提供最高水平保证防范风险的供应商。与防范控制风险一样,选择最合适的安全控制和界面设计的ERP系统是最关键的。另外 ,在将ERP系统与其他的外部实体的系统整合之前,管理层应当评估与其业务相关的交易方的安全系统,以确保未经授权的进入或交易输入企业系统。www.mypm.net
4 结束语项目管理者联盟
对企业来说,ERP必须从系统工程的观点出发,对ERP系统的风险实施相关的防范措施是非常重要的。ERP系统要求企业再造或者改变其业务流程以适应一个高度集成的系统。改造过程中产生的任何潜在风险都可能导致严重后果。因此,管理层应认识到潜在风险和制定相关的防范措施,以确保ERP系统的成功实施,以达到效率最高。项目管理者联盟 项目管理者联盟
|
