第一篇：ERP實(shí)施的風(fēng)險(xiǎn)與管理

ERP實(shí)施的風(fēng)險(xiǎn)與管理

ERP軟件是一種特殊的商品。其特殊性就在于ERP軟件的作用對(duì)象不是無(wú)生命的設(shè)備和物理的環(huán)境，而是生產(chǎn)力要素中最具活力、最具變化性的要素——人和由人參與的管理活動(dòng)。而企業(yè)的管理活動(dòng)卻由于企業(yè)的行業(yè)特點(diǎn)、產(chǎn)品特性、企業(yè)文化、發(fā)展背景、企業(yè)領(lǐng)導(dǎo)人喜好，甚至管理人員的個(gè)人素質(zhì)等眾多因素的不同而千差萬(wàn)別。因此以ERP為代表的企業(yè)管理軟件的生產(chǎn)和實(shí)施的難度之大也就不足為怪。

第二篇：ERP項(xiàng)目實(shí)施風(fēng)險(xiǎn)分析與控制

ERP項(xiàng)目實(shí)施風(fēng)險(xiǎn)分析與控制

在企業(yè)實(shí)施ERP系統(tǒng)的過(guò)程中可能會(huì)遇到的各種風(fēng)險(xiǎn)，包括：實(shí)施人員的組織、項(xiàng)目進(jìn)度的控制、實(shí)施成本的控制、管理觀念的轉(zhuǎn)變、實(shí)施質(zhì)量的控制和實(shí)施結(jié)果的評(píng)價(jià)等多個(gè)方面的可能出現(xiàn)的風(fēng)險(xiǎn)。下面逐項(xiàng)進(jìn)行討論：

1.實(shí)施人員的組織。實(shí)施人員對(duì)于系統(tǒng)的成功實(shí)施至關(guān)重要。

ERP的實(shí)施是一項(xiàng)涉及管理和技術(shù)的龐大的系統(tǒng)工程，它的應(yīng)用實(shí)施涉及到企業(yè)的各個(gè)部門，各管理人員，從最高的領(lǐng)導(dǎo)層到基層的操作人員。我們不能將系統(tǒng)實(shí)施完全外包給軟件供應(yīng)商或系統(tǒng)集成商，沒(méi)有企業(yè)內(nèi)部人員的參與，供應(yīng)商或集成商很難對(duì)企業(yè)的業(yè)務(wù)和流程有深刻了解，從而難以按照企業(yè)的實(shí)際需要進(jìn)行系統(tǒng)實(shí)施。同時(shí)，在協(xié)調(diào)企業(yè)內(nèi)部各部門機(jī)構(gòu)的工作時(shí)外部供應(yīng)商也存在種種不便，難以推動(dòng)和控制整個(gè)項(xiàng)目的進(jìn)展。（一個(gè)優(yōu)秀的項(xiàng)目經(jīng)理在一定程度上可以保證項(xiàng)目各方協(xié)調(diào)工作的開(kāi)展）。由德邦各部門管理人員、主要業(yè)務(wù)人員、技術(shù)人員會(huì)同具有豐富系統(tǒng)項(xiàng)目實(shí)施和企業(yè)流程管理經(jīng)驗(yàn)的用友顧問(wèn)共同成立項(xiàng)目實(shí)施小組，并建議由解總親自擔(dān)任實(shí)施小組組長(zhǎng)。由項(xiàng)目小組負(fù)責(zé)制定計(jì)劃的優(yōu)先級(jí)，系統(tǒng)總體方案，確定企業(yè)管理的改革方案，資源的合理配置，重大問(wèn)題決策及政策的制定；由小組長(zhǎng)負(fù)責(zé)組織協(xié)調(diào)各部門之間的關(guān)系并解決系統(tǒng)實(shí)施中出現(xiàn)的項(xiàng)目小組無(wú)法解決的問(wèn)題等。只有“一把手”親自主持，參與和指導(dǎo)系統(tǒng)實(shí)施，動(dòng)員全體員工共同參與，才能克服實(shí)施中的困難，取得成功。

項(xiàng)目組長(zhǎng)要定期聽(tīng)取項(xiàng)目組的匯報(bào)，解決項(xiàng)目實(shí)施中遇到的疑難問(wèn)題；項(xiàng)目組作為日常實(shí)施機(jī)構(gòu)，全面負(fù)責(zé)具體實(shí)施工作，以有針對(duì)性地解決業(yè)務(wù)、技術(shù)方面的問(wèn)題，并定期不定期地召開(kāi)研討會(huì)，了解系統(tǒng)實(shí)施的最新成果，集思廣益，以有效地減少實(shí)施的風(fēng)險(xiǎn)，增加實(shí)施的成功率。

2.時(shí)間和進(jìn)度控制。

通常ERP系統(tǒng)的整體實(shí)施上線需要三至六個(gè)月，甚至更長(zhǎng)。在這一漫長(zhǎng)過(guò)程中，進(jìn)行項(xiàng)目管理、控制項(xiàng)目進(jìn)度、確保整個(gè)實(shí)施過(guò)程能夠按照預(yù)定的時(shí)間表進(jìn)行，對(duì)項(xiàng)目的成敗至關(guān)重要。許多實(shí)施項(xiàng)目在一開(kāi)始就沒(méi)有能夠制定明確的、可行的實(shí)施計(jì)劃，在實(shí)施過(guò)程中不能按時(shí)實(shí)現(xiàn)里程碑性目標(biāo)，最終造成項(xiàng)目半途而廢或系統(tǒng)上線嚴(yán)重延誤。

根據(jù)項(xiàng)目的總體目標(biāo)及階段目標(biāo)，對(duì)整個(gè)ERP項(xiàng)目做整體設(shè)計(jì)，分階段、逐步實(shí)施。從現(xiàn)狀分析、藍(lán)圖設(shè)計(jì)、系統(tǒng)設(shè)計(jì)、基礎(chǔ)數(shù)據(jù)梳理和準(zhǔn)備、系統(tǒng)測(cè)試、上線前的最終準(zhǔn)備直至系統(tǒng)上線及上線支持。項(xiàng)目的實(shí)施工作要嚴(yán)格按照時(shí)間進(jìn)度控制計(jì)劃執(zhí)行，實(shí)現(xiàn)過(guò)程的問(wèn)責(zé)機(jī)制。

3.實(shí)施成本控制。

ERP系統(tǒng)的實(shí)施成本通常包括：可控成本和不可控成本兩部分?？煽爻杀景〝?shù)據(jù)分析費(fèi)用、數(shù)據(jù)轉(zhuǎn)換費(fèi)用、集成與測(cè)試費(fèi)用、培訓(xùn)費(fèi)用等；不可控成本包括軟硬件費(fèi)用、實(shí)施咨詢費(fèi)用、維護(hù)費(fèi)用等。對(duì)于可控成本，企業(yè)要通過(guò)科學(xué)的分析、周密的計(jì)劃和嚴(yán)格的控制加以約束；對(duì)于不可控成本，企業(yè)要盡可能通過(guò)掌握更多的信息增強(qiáng)討價(jià)還價(jià)能力并通過(guò)合同等手段降低風(fēng)險(xiǎn)。

在實(shí)施過(guò)程中，如何合理分配實(shí)施費(fèi)用，結(jié)合項(xiàng)目進(jìn)度和時(shí)間安排，將實(shí)施成本控制在計(jì)劃之內(nèi)，是每一家實(shí)施ERP系統(tǒng)的企業(yè)需要認(rèn)真對(duì)待的問(wèn)題。

4.管理觀念的風(fēng)險(xiǎn)。

ERP不僅僅是個(gè)技術(shù)項(xiàng)目，也是管理項(xiàng)目，對(duì)項(xiàng)目需求分析只是一些簡(jiǎn)單的問(wèn)題的歸類，沒(méi)有全面、深入分析造成這些問(wèn)題的根本原因，以及解決這些問(wèn)題的基本思想和方法；又或在應(yīng)用過(guò)程中沒(méi)有同步實(shí)行BPR（Business Process Reengineering業(yè)務(wù)流程重組），僅是對(duì)原有業(yè)務(wù)流程實(shí)行信息化管理，違背了ERP的宗旨，同時(shí)也增加了實(shí)施的風(fēng)險(xiǎn)。為了適應(yīng)ERP系統(tǒng)帶來(lái)的改變，企業(yè)在實(shí)施過(guò)程中，可能會(huì)由顧問(wèn)結(jié)合行業(yè)先進(jìn)優(yōu)秀經(jīng)驗(yàn)，在組織構(gòu)架、部門職責(zé)、業(yè)績(jī)考評(píng)體系上作相應(yīng)的調(diào)整，對(duì)企業(yè)業(yè)務(wù)流程進(jìn)行重新設(shè)計(jì)和優(yōu)化，去除無(wú)效或者不增值的工作環(huán)節(jié)，實(shí)現(xiàn)業(yè)務(wù)處理的合理化、標(biāo)準(zhǔn)化、規(guī)范化，從而確保企業(yè)有一個(gè)科學(xué)、規(guī)范的業(yè)務(wù)流程和管理基礎(chǔ)。

根據(jù)流程范圍和重組特征，結(jié)合ERP系統(tǒng)的需求，可從三個(gè)層次進(jìn)行：（1）職能機(jī)構(gòu)內(nèi)部的業(yè)務(wù)流程重組。（2）職能機(jī)構(gòu)部門之間的業(yè)務(wù)流程重組。（3）企業(yè)與企業(yè)之間的業(yè)務(wù)流程重組。業(yè)務(wù)流程重組必然會(huì)涉及到部門職能的重新劃分、崗位職責(zé)的調(diào)整、權(quán)力利益的重新分配等方面的問(wèn)題，而且新的管理方式對(duì)人員素質(zhì)提出了更高的要求，引起部分人員的崗位危機(jī)，進(jìn)而對(duì)項(xiàng)目實(shí)施產(chǎn)生抵觸情緒。如果不能妥善處理這些問(wèn)題將會(huì)給企業(yè)帶來(lái)不穩(wěn)定因素，這也是實(shí)施過(guò)程中的一大風(fēng)險(xiǎn)。

人和企業(yè)皆有惰性，在舊的模式下磨合久了，未免會(huì)產(chǎn)生一種慣性，信息化的變革、業(yè)務(wù)流程的重組、行為方式的整合，無(wú)疑會(huì)對(duì)這種慣性造成沖擊，甚至?xí)|及到最為敏感的人際關(guān)系、既得利益、權(quán)力分工等問(wèn)題，這里面既有出自利益調(diào)整所產(chǎn)生的振蕩和沖突，也有出自觀念改變和行為方式轉(zhuǎn)換而產(chǎn)生的不適。這也是一把手項(xiàng)目的原因，減少實(shí)施過(guò)程中所遇到的主觀阻力——信息化的變革給他們所帶來(lái)的不僅是挑戰(zhàn)，還有更加明顯的收益。

5.實(shí)施質(zhì)量的控制和實(shí)施結(jié)果的分析。

除了需要對(duì)ERP項(xiàng)目實(shí)施進(jìn)行時(shí)間和成本的控制外，對(duì)實(shí)施的質(zhì)量和最終實(shí)施的結(jié)果也需要做出評(píng)價(jià)。不少企業(yè)在實(shí)施之初沒(méi)有制定實(shí)施的目標(biāo)和期望，在實(shí)施過(guò)程中未能隨時(shí)控制實(shí)施質(zhì)量，在實(shí)施完成時(shí)不知道如何進(jìn)行實(shí)施成敗的評(píng)估，造成“為上系統(tǒng)而上系統(tǒng)”、“系統(tǒng)上線就算成功”的現(xiàn)象，這給企業(yè)的長(zhǎng)遠(yuǎn)發(fā)展埋下了危險(xiǎn)的種子。

企業(yè)實(shí)施ERP系統(tǒng)意味著效益與風(fēng)險(xiǎn)并存。只有正確認(rèn)識(shí)風(fēng)險(xiǎn)，控制風(fēng)險(xiǎn)，進(jìn)而降低風(fēng)險(xiǎn)，才能成功實(shí)施ERP系統(tǒng)，才能真正地提高企業(yè)管理水平，在未來(lái)市場(chǎng)競(jìng)爭(zhēng)中立于不敗之地。

第三篇：ERP實(shí)施的項(xiàng)目管理

ERP實(shí)施的項(xiàng)目管理

通過(guò)對(duì)風(fēng)險(xiǎn)的認(rèn)識(shí)和分析,我們可以意識(shí)到:建立起一整套行之有效的項(xiàng)目和風(fēng)險(xiǎn)管理機(jī)制,對(duì)提高ERP系統(tǒng)的實(shí)施成功率至關(guān)重要。

對(duì)ERP項(xiàng)目所有方面的計(jì)劃、組織、管理和監(jiān)控,是為了達(dá)到項(xiàng)目實(shí)施后的預(yù)期成果和目標(biāo)而采取內(nèi)部和外部的持續(xù)性的工作程序。這是對(duì)時(shí)間、成本,以及產(chǎn)品、服務(wù)細(xì)節(jié)的需求相互間可能發(fā)生矛盾進(jìn)行平衡的基本原則。

以下是結(jié)合實(shí)施ERP項(xiàng)目的實(shí)際經(jīng)驗(yàn),介紹ERP項(xiàng)目管理的主要內(nèi)容、工具和方法。

一、典型的項(xiàng)目管理循環(huán)

一個(gè)完整的ERP項(xiàng)目通常包括三大階段:需求分析、系統(tǒng)選型和系統(tǒng)實(shí)施;

在系統(tǒng)實(shí)施階段又可細(xì)分為實(shí)施計(jì)劃、業(yè)務(wù)模擬測(cè)試、系統(tǒng)開(kāi)發(fā)確認(rèn)、系統(tǒng)轉(zhuǎn)換運(yùn)行、運(yùn)行后評(píng)估五個(gè)主要步驟。項(xiàng)目管理圍繞整個(gè)ERP項(xiàng)目的全過(guò)程,對(duì)項(xiàng)目的立項(xiàng)授權(quán)、需求分析、軟硬件的評(píng)估選擇,以及系統(tǒng)的實(shí)施進(jìn)行全面的管理和控制。一個(gè)典型的ERP項(xiàng)目管理循環(huán)通常包括:項(xiàng)目開(kāi)始、項(xiàng)目選型、項(xiàng)目計(jì)劃、項(xiàng)目執(zhí)行、項(xiàng)目評(píng)估及更新和項(xiàng)目完成六項(xiàng)主要內(nèi)容。圖1反映了ERP項(xiàng)目的實(shí)施階段和項(xiàng)目管理循環(huán)之間的關(guān)系。

1.項(xiàng)目開(kāi)始

項(xiàng)目開(kāi)始階段主要針對(duì)ERP項(xiàng)目的需求、范圍和可行性進(jìn)行分析,制定項(xiàng)目的總體安排計(jì)劃,并以項(xiàng)目合同的方式由企業(yè)與ERP項(xiàng)目咨詢公司確定項(xiàng)目責(zé)任和授權(quán)。在項(xiàng)目開(kāi)始階段進(jìn)行的項(xiàng)目管理主要包括以下內(nèi)容:

·需求評(píng)估對(duì)企業(yè)的整體需求和期望作出分析和評(píng)估,并據(jù)此明確ERP項(xiàng)目成果的期望和目標(biāo)。

·項(xiàng)目范圍定義在明確企業(yè)期望和需求的基礎(chǔ)上,定義ERP項(xiàng)目的整體范圍。

·可行性分析根據(jù)項(xiàng)目的期望和目標(biāo)以及預(yù)計(jì)項(xiàng)目的實(shí)施范圍,對(duì)企業(yè)自身的人力資源、技術(shù)支持等方面作出評(píng)估,明確需要為配合項(xiàng)目而采取的措施和投資的資源。

·項(xiàng)目總體安排對(duì)項(xiàng)目的時(shí)間、進(jìn)度、人員等作出總體安排,制定ERP項(xiàng)目的總體計(jì)劃。

·項(xiàng)目授權(quán)由企業(yè)與ERP項(xiàng)目咨詢公司簽訂ERP項(xiàng)目合同,明確雙方職責(zé),并由企業(yè)根據(jù)項(xiàng)目的需要對(duì)咨詢公司進(jìn)行項(xiàng)目管理的授權(quán)。

2.項(xiàng)目選型

在明確了項(xiàng)目的期望和需求后,系統(tǒng)選擇階段的主要工作就是為企業(yè)選擇合適的軟件系統(tǒng)和硬件平臺(tái)。系統(tǒng)選型的一般過(guò)程為:

·篩選候選供應(yīng)商項(xiàng)目咨詢公司根據(jù)企業(yè)的期望和需求,綜合分析評(píng)估可能 的候選軟硬件供應(yīng)商的產(chǎn)品,篩選出若干家重點(diǎn)候選對(duì)象。

·候選系統(tǒng)演示重點(diǎn)候選對(duì)象根據(jù)企業(yè)的具體需求,向企業(yè)的管理層和相關(guān)業(yè)務(wù)部門作針對(duì)性的系統(tǒng)演示。

·系統(tǒng)評(píng)估和選型項(xiàng)目咨詢公司根據(jù)演示結(jié)果對(duì)重點(diǎn)候選對(duì)象的優(yōu)勢(shì)和劣勢(shì)作出詳細(xì)分析,向企業(yè)提供參考意見(jiàn);企業(yè)結(jié)合演示的結(jié)果和咨詢公司的參考意見(jiàn),確定初步選型,在經(jīng)過(guò)商務(wù)談判等工作后,最終決定入選系統(tǒng)。

在項(xiàng)目選型階段的主要項(xiàng)目管理工作是進(jìn)行系統(tǒng)選擇的風(fēng)險(xiǎn)控制,包括:正確全面評(píng)估系統(tǒng)功能,合理匹配系統(tǒng)功能和自身需求,綜合評(píng)價(jià)供應(yīng)商的產(chǎn)品功能和價(jià)格、技術(shù)支持能力等因素,以及避免在系統(tǒng)選型過(guò)程中可能出現(xiàn)的賄賂舞弊等行為。

3.項(xiàng)目計(jì)劃

項(xiàng)目計(jì)劃階段是ERP項(xiàng)目進(jìn)入系統(tǒng)實(shí)施的啟動(dòng)階段,主要進(jìn)行的工作包括:確定詳細(xì)的項(xiàng)目實(shí)施范圍、定義遞交的

工作成果、評(píng)估實(shí)施過(guò)程中主要的風(fēng)險(xiǎn)、制定項(xiàng)目實(shí)施的時(shí)間計(jì)劃、成本和預(yù)算計(jì)劃、人力資源計(jì)劃等。

·確定詳細(xì)的項(xiàng)目范圍對(duì)企業(yè)進(jìn)行業(yè)務(wù)調(diào)查和需求訪談,了解用戶的詳細(xì)需求,據(jù)此制定系統(tǒng)定義備忘錄,明確用戶的現(xiàn)狀、具體的需求和系統(tǒng)實(shí)施的詳細(xì)范圍。

·定義遞交的工作成果企業(yè)與實(shí)施咨詢公司討論確定系統(tǒng)實(shí)施過(guò)程中和實(shí)施結(jié)

第四篇：ERP實(shí)施的項(xiàng)目管理范文

ERP實(shí)施的項(xiàng)目管理

對(duì)ERP項(xiàng)目所有方面的計(jì)劃、組織、管理和監(jiān)控，是為了達(dá)到項(xiàng)目實(shí)施后的預(yù)期成果和目標(biāo)而采取內(nèi)部和外部的持續(xù)性的工作程序。這是對(duì)時(shí)間、成本，以及產(chǎn)品、服務(wù)細(xì)節(jié)的需求相互間可能發(fā)生矛盾進(jìn)行平衡的基本原則。

以下是結(jié)合實(shí)施ERP項(xiàng)目的實(shí)際經(jīng)驗(yàn)，介紹ERP項(xiàng)目管理的主要內(nèi)容、工具和方法。典型的項(xiàng)目管理循環(huán)

一個(gè)完整的ERP項(xiàng)目通常包括三大階段：需求分析、系統(tǒng)選型和系統(tǒng)實(shí)施；在系統(tǒng)實(shí)施階段又可細(xì)分為實(shí)施計(jì)劃、業(yè)務(wù)模擬測(cè)試、系統(tǒng)開(kāi)發(fā)確認(rèn)、系統(tǒng)轉(zhuǎn)換運(yùn)行、運(yùn)行后評(píng)估五個(gè)主要步驟。項(xiàng)目管理圍繞整個(gè)ERP項(xiàng)目的全過(guò)程，對(duì)項(xiàng)目的立項(xiàng)授權(quán)、需求分析、軟硬件的評(píng)估選擇，以及系統(tǒng)的實(shí)施進(jìn)行全面的管理和控制。一個(gè)典型的ERP項(xiàng)目管理循環(huán)通常包括：項(xiàng)目開(kāi)始、項(xiàng)目選型、項(xiàng)目計(jì)劃、項(xiàng)目執(zhí)行、項(xiàng)目評(píng)估及更新和項(xiàng)目完成六項(xiàng)主要內(nèi)容。圖1反映了ERP項(xiàng)目的實(shí)施階段和項(xiàng)目管理循環(huán)之間的關(guān)系。

1.項(xiàng)目開(kāi)始

項(xiàng)目開(kāi)始階段主要針對(duì)ERP項(xiàng)目的需求、范圍和可行性進(jìn)行分析，制定項(xiàng)目的總體安排計(jì)劃，并以“項(xiàng)目合同”的方式由企業(yè)與ERP項(xiàng)目咨詢公司確定項(xiàng)目責(zé)任和授權(quán)。在項(xiàng)目開(kāi)始階段進(jìn)行的項(xiàng)目管理主要包括以下內(nèi)容：

。需求評(píng)估 對(duì)企業(yè)的整體需求和期望作出分析和評(píng)估，并據(jù)此明確ERP項(xiàng)目成果的期望和目標(biāo)。

。項(xiàng)目范圍定義 在明確企業(yè)期望和需求的基礎(chǔ)上，定義ERP項(xiàng)目的整體范圍。

?？尚行苑治?根據(jù)項(xiàng)目的期望和目標(biāo)以及預(yù)計(jì)項(xiàng)目的實(shí)施范圍，對(duì)企業(yè)自身的人力資源、技術(shù)支持等方面做出評(píng)估，明確需要為配合項(xiàng)目而采取的措施和投資的資源。

。項(xiàng)目總體安排 對(duì)項(xiàng)目的時(shí)間、進(jìn)度、人員等作出總體安排，制定ERP項(xiàng)目的總體計(jì)劃。

。項(xiàng)目授權(quán) 由企業(yè)與ERP項(xiàng)目咨詢公司簽訂ERP項(xiàng)目合同，明確雙方職責(zé)，并由企業(yè)根據(jù)項(xiàng)目的需要對(duì)咨詢公司進(jìn)行項(xiàng)目管理的授權(quán)。

2.項(xiàng)目選型

在明確了項(xiàng)目的期望和需求后，系統(tǒng)選擇階段的主要工作就是為企業(yè)選擇合適的軟件系統(tǒng)和硬件平臺(tái)。系統(tǒng)選型的一般過(guò)程為：

。篩選候選供應(yīng)商 項(xiàng)目咨詢公司根據(jù)企業(yè)的期望和需求，綜合分析評(píng)估可能的候選軟硬件供應(yīng)商的產(chǎn)品，篩選出若干家重點(diǎn)候選對(duì)象。

。候選系統(tǒng)演示 重點(diǎn)候選對(duì)象根據(jù)企業(yè)的具體需求，向企業(yè)的管理層和相關(guān)業(yè)務(wù)部門作針對(duì)性的系統(tǒng)演示。

。系統(tǒng)評(píng)估和選型 項(xiàng)目咨詢公司根據(jù)演示結(jié)果對(duì)重點(diǎn)候選對(duì)象的優(yōu)勢(shì)和劣勢(shì)作出詳細(xì)分析，向企業(yè)提供參考意見(jiàn)；企業(yè)結(jié)合演示的結(jié)果和咨詢公司的參考意見(jiàn)，確定初步選型，在經(jīng)過(guò)商務(wù)談判等工作后，最終決定入選系統(tǒng)。

在項(xiàng)目選型階段的主要項(xiàng)目管理工作是進(jìn)行系統(tǒng)選擇的風(fēng)險(xiǎn)控制，包括：正確全面評(píng)估系統(tǒng)功能，合理匹配系統(tǒng)功能和自身需求，綜合評(píng)價(jià)供應(yīng)商的產(chǎn)品功能和價(jià)格、技術(shù)支持能力等因素，以及避免在系統(tǒng)選型過(guò)程中可能出現(xiàn)的賄賂舞弊等行為。

3.項(xiàng)目計(jì)劃

項(xiàng)目計(jì)劃階段是ERP項(xiàng)目進(jìn)入系統(tǒng)實(shí)施的啟動(dòng)階段，主要進(jìn)行的工作包括：確定詳細(xì)的項(xiàng)目實(shí)施范圍、定義遞交的工作成果、評(píng)估實(shí)施過(guò)程中主要的風(fēng)險(xiǎn)、制定項(xiàng)目實(shí)施的時(shí)間計(jì)劃、成本和預(yù)算計(jì)劃、人力資源計(jì)劃等。

。確定詳細(xì)的項(xiàng)目范圍 對(duì)企業(yè)進(jìn)行業(yè)務(wù)調(diào)查和需求訪談，了解用戶的詳細(xì)需求，據(jù)此制定系統(tǒng)定義備忘錄，明確用戶的現(xiàn)狀、具體的需求和系統(tǒng)實(shí)施的詳細(xì)范圍。

。定義遞交的工作成果 企業(yè)與實(shí)施咨詢公司討論確定系統(tǒng)實(shí)施過(guò)程中和實(shí)施結(jié)束時(shí)需要遞交的工作成果，包括相關(guān)的實(shí)施文檔和最終上線運(yùn)行的系統(tǒng)。

。評(píng)估實(shí)施的主要風(fēng)險(xiǎn) 由實(shí)施咨詢公司結(jié)合企業(yè)的實(shí)際情況對(duì)實(shí)施系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估，對(duì)預(yù)計(jì)的主要風(fēng)險(xiǎn)采取相應(yīng)的措施來(lái)加以預(yù)防和控制。

。制定項(xiàng)目的時(shí)間計(jì)劃 在確定詳細(xì)的項(xiàng)目范圍、定義遞交的工作成果和明確預(yù)計(jì)的主要風(fēng)險(xiǎn)的基礎(chǔ)上，根據(jù)系統(tǒng)實(shí)施的總體計(jì)劃，編制詳細(xì)的實(shí)施時(shí)間安排。

。制定成本和預(yù)算計(jì)劃 根據(jù)項(xiàng)目總體的成本和預(yù)算計(jì)劃，結(jié)合實(shí)施時(shí)間安排，編制具體的系統(tǒng)成本和預(yù)算控制計(jì)劃。

。制定人力資源計(jì)劃 確定實(shí)施過(guò)程中的人員安排，包括具體的實(shí)施咨詢公司的咨詢?nèi)藛T和企業(yè)方面的關(guān)鍵業(yè)務(wù)人員；對(duì)用戶方面參與實(shí)施的關(guān)鍵人員，需要對(duì)其日常工作作出安排，以確保對(duì)實(shí)施項(xiàng)目的時(shí)間投入。

4.項(xiàng)目執(zhí)行

項(xiàng)目執(zhí)行階段是實(shí)施過(guò)程中歷時(shí)最長(zhǎng)的一個(gè)階段，貫穿ERP項(xiàng)目的業(yè)務(wù)模擬測(cè)試、系統(tǒng)開(kāi)發(fā)確認(rèn)和系統(tǒng)轉(zhuǎn)換運(yùn)行三個(gè)步驟中。實(shí)施的成敗與該階段項(xiàng)目管理進(jìn)行的好壞休戚相關(guān)。在項(xiàng)目執(zhí)行階段進(jìn)行的項(xiàng)目管理的主要內(nèi)容包括：

。實(shí)施計(jì)劃的執(zhí)行 根據(jù)預(yù)定的實(shí)施計(jì)劃開(kāi)展日常工作，及時(shí)解決實(shí)施過(guò)程中出現(xiàn)的各種人力資源、部門協(xié)調(diào)、人員溝通、技術(shù)支持等問(wèn)題。

。時(shí)間和成本的控制 根據(jù)實(shí)施的實(shí)際進(jìn)度控制項(xiàng)目的時(shí)間和成本，并與計(jì)劃進(jìn)行比較，及時(shí)對(duì)超出時(shí)間或成本計(jì)劃的情況采取措施。

。實(shí)施文檔 對(duì)實(shí)施過(guò)程進(jìn)行全面的文檔記錄和管理，對(duì)重要的文檔需要報(bào)送項(xiàng)目實(shí)施領(lǐng)導(dǎo)委員會(huì)和所有相關(guān)的實(shí)施人員。

。項(xiàng)目進(jìn)度匯報(bào) 以項(xiàng)目進(jìn)度報(bào)告的形式定期向?qū)嵤╉?xiàng)目的所有人員通報(bào)項(xiàng)目實(shí)施的進(jìn)展情況、已經(jīng)開(kāi)展的工作和需要進(jìn)一步解決的問(wèn)題。

。項(xiàng)目例會(huì) 定期召開(kāi)由企業(yè)的項(xiàng)目領(lǐng)導(dǎo)、各業(yè)務(wù)部門的領(lǐng)導(dǎo)以及實(shí)施咨詢?nèi)藛T參加的項(xiàng)目實(shí)施例會(huì)，協(xié)調(diào)解決實(shí)施過(guò)程中出現(xiàn)的各種問(wèn)題。

。會(huì)議紀(jì)要 對(duì)所有的項(xiàng)目例會(huì)和專題討論會(huì)等編寫出會(huì)議紀(jì)要，對(duì)會(huì)議作出的各項(xiàng)決定或討論的結(jié)果進(jìn)行文檔記錄，并分發(fā)給與會(huì)者和有關(guān)的項(xiàng)目實(shí)施人員。

5.項(xiàng)目評(píng)估及更新

項(xiàng)目評(píng)估及更新階段的核心是項(xiàng)目監(jiān)控，就是利用項(xiàng)目管理工具和技術(shù)來(lái)衡量和更新項(xiàng)目任務(wù)。項(xiàng)目評(píng)估及更新同樣貫穿于ERP項(xiàng)目的業(yè)務(wù)模擬測(cè)試、系統(tǒng)開(kāi)發(fā)確認(rèn)和系統(tǒng)轉(zhuǎn)換運(yùn)行三個(gè)步驟中。在項(xiàng)目評(píng)估及更新階段常用的項(xiàng)目管理工具和技術(shù)有：

。階段性評(píng)估 對(duì)項(xiàng)目實(shí)施進(jìn)行階段性評(píng)估，小結(jié)實(shí)施是否按計(jì)劃進(jìn)行并達(dá)到所期望的階段性成果，如果出現(xiàn)偏差，研究是否需要更新計(jì)劃及資源，同時(shí)落實(shí)所需的更新措施。項(xiàng)目里程碑會(huì)議 在項(xiàng)目實(shí)施達(dá)到重要的里程碑階段，召開(kāi)項(xiàng)目里程碑會(huì)議，對(duì)上一階段的工作作出小結(jié)和評(píng)估實(shí)施進(jìn)度及成果，并動(dòng)員部署下一階段的工作。

。質(zhì)量保證體系 通過(guò)對(duì)參與實(shí)施的用戶人員進(jìn)行培訓(xùn)和知識(shí)傳授，編寫完善實(shí)施過(guò)程中的各種文檔，從而建立起質(zhì)量保證體系，確保在實(shí)施完成后企業(yè)能夠達(dá)到對(duì)系統(tǒng)的完全掌握和不斷改善的目標(biāo)。

6.項(xiàng)目完成項(xiàng)目完成階段是整個(gè)實(shí)施項(xiàng)目的最后一個(gè)階段。此時(shí)，工作接近尾聲，已經(jīng)取得了項(xiàng)目實(shí)施成果。在這一最后階段，仍有重要的項(xiàng)目管理工作需要開(kāi)展，切莫掉以輕心：。行政驗(yàn)收 結(jié)合項(xiàng)目最初對(duì)系統(tǒng)的期望和目標(biāo)，對(duì)項(xiàng)目實(shí)施成果進(jìn)行驗(yàn)收。項(xiàng)目總結(jié) 對(duì)項(xiàng)目實(shí)施過(guò)程和實(shí)施成果做出回顧和總結(jié)。

。經(jīng)驗(yàn)交流 交流分享在實(shí)施過(guò)程中的經(jīng)驗(yàn)和教訓(xùn)。

。正式移交 系統(tǒng)正式運(yùn)轉(zhuǎn)及使用，由企業(yè)的計(jì)算機(jī)部門進(jìn)行日常維護(hù)和技術(shù)支援。貫穿上述六個(gè)項(xiàng)目管理階段全過(guò)程的工作是：項(xiàng)目的表現(xiàn)衡量和質(zhì)量管理，以及項(xiàng)目風(fēng)險(xiǎn)的管理控制。本文的下半部分將對(duì)這兩項(xiàng)貫穿項(xiàng)目管理全過(guò)程的工作進(jìn)行具體介紹。

第五篇：ERP系統(tǒng)權(quán)限管理與內(nèi)部風(fēng)險(xiǎn)控制探討

ERP系統(tǒng)權(quán)限管理與內(nèi)部風(fēng)險(xiǎn)控制探討

摘 要：目前，越來(lái)越多的企業(yè)通過(guò)實(shí)施ERP系統(tǒng)管理生產(chǎn)經(jīng)營(yíng)業(yè)務(wù)運(yùn)作，因此給企業(yè)帶來(lái)了新的業(yè)務(wù)控制風(fēng)險(xiǎn)。文章通過(guò)論述企業(yè)在ERP系統(tǒng)中如何通過(guò)合理有效的權(quán)限管理，加強(qiáng)企業(yè)內(nèi)部風(fēng)險(xiǎn)控制、防范的相應(yīng)措施。

關(guān)鍵詞：ERP；ERP系統(tǒng)；權(quán)限；風(fēng)險(xiǎn)；IT；內(nèi)部控制

中圖分類號(hào)：F275 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-8937（2015）17-0140-02 ERP系統(tǒng)權(quán)限管理與內(nèi)部控制概述

1.1 ERP權(quán)限管理概述

ERP是企業(yè)資源計(jì)劃（Enterprise Resources Planning）的簡(jiǎn)稱，主要宗旨是將企業(yè)的所有資源通過(guò)信息化系統(tǒng)進(jìn)行科學(xué)合理的組織、管理和控制，以求收益、效果最佳化。ERP系統(tǒng)是以軟件為載體，為企業(yè)采購(gòu)、生產(chǎn)、庫(kù)存、銷售、財(cái)務(wù)等業(yè)務(wù)人員提供的一個(gè)統(tǒng)一經(jīng)營(yíng)管理工作平臺(tái)。

企業(yè)要把ERP系統(tǒng)用好，必須依照企業(yè)內(nèi)部各部門崗位職責(zé)的劃分，在ERP系統(tǒng)通過(guò)合理的授權(quán)，才能在ERP系統(tǒng)完成各部門的業(yè)務(wù)操作。對(duì)每個(gè)崗位業(yè)務(wù)操作的合理、有效授權(quán)，即權(quán)限管理。

1.2 內(nèi)部控制概述

內(nèi)部控制是企業(yè)防控內(nèi)部運(yùn)營(yíng)和操作風(fēng)險(xiǎn)的程序、制度、措施和方法的總稱，是對(duì)企業(yè)內(nèi)部職能部門和業(yè)務(wù)單位實(shí)施管理和控制的系統(tǒng)方法。IT一般性控制就是對(duì)所有利用計(jì)算機(jī)和通信技術(shù)進(jìn)行企業(yè)業(yè)務(wù)集成、轉(zhuǎn)化和提升的信息化管理平臺(tái)進(jìn)行風(fēng)險(xiǎn)控制。

一般基于企業(yè)業(yè)務(wù)層面的內(nèi)部控制是把企業(yè)的關(guān)鍵業(yè)務(wù)按歸口管理要求，劃分成流程，通過(guò)流程內(nèi)風(fēng)險(xiǎn)控制點(diǎn)的形式加以管控。比如內(nèi)控貨幣資金管理、固定資產(chǎn)管理、一般采購(gòu)管理等流程中，都會(huì)考慮IT應(yīng)用控制的要求。通過(guò)ERP系統(tǒng)權(quán)限管理實(shí)現(xiàn)IT內(nèi)部控制措施和

手段分析

隨著ERP系統(tǒng)被越來(lái)越多的企業(yè)所認(rèn)同，企業(yè)業(yè)務(wù)運(yùn)作更加依賴于ERP系統(tǒng)，導(dǎo)致企業(yè)出現(xiàn)了新的業(yè)務(wù)風(fēng)險(xiǎn)。如何對(duì)這些風(fēng)險(xiǎn)進(jìn)行有效防范，需要在ERP系統(tǒng)授權(quán)配置管理上深度融合企業(yè)內(nèi)部風(fēng)險(xiǎn)控制的要求，既要有識(shí)別風(fēng)險(xiǎn)的意識(shí)，又要有防范風(fēng)險(xiǎn)的措施和手段加以保障。

2.1 配置控制

配置控制指對(duì)系統(tǒng)功能啟用的控制，主要有兩層含義：①保證啟用系統(tǒng)自動(dòng)控制功能，自動(dòng)實(shí)現(xiàn)對(duì)業(yè)務(wù)風(fēng)險(xiǎn)及操作規(guī)范性的控制；②按照標(biāo)準(zhǔn)模版要求，統(tǒng)一配置系統(tǒng)。例如：對(duì)于物資采購(gòu)流程，在ERP系統(tǒng)中創(chuàng)建采購(gòu)申請(qǐng)的權(quán)限由物資部門計(jì)劃人員擁有；根據(jù)采購(gòu)審批制度，在ERP系統(tǒng)中合理配置采購(gòu)申請(qǐng)的審批流程，要求在系統(tǒng)中至少進(jìn)行一級(jí)審批。

2.2 業(yè)務(wù)操作控制

業(yè)務(wù)操作控制是指為了保證用戶在系統(tǒng)中能夠按照規(guī)范的業(yè)務(wù)流程進(jìn)行系統(tǒng)操作而設(shè)置的相關(guān)控制。業(yè)務(wù)操作控制包含業(yè)務(wù)流程控制、數(shù)據(jù)輸入控制、數(shù)據(jù)質(zhì)量控制等。該環(huán)節(jié)要防范未經(jīng)授權(quán)非法處理業(yè)務(wù)、系統(tǒng)處理不正確導(dǎo)致業(yè)務(wù)無(wú)法正常運(yùn)行風(fēng)險(xiǎn)。例如：銷售模塊客戶主數(shù)據(jù)維護(hù)流程，客戶主數(shù)據(jù)的維護(hù)必須經(jīng)過(guò)審批。

2.3 權(quán)限控制

權(quán)限控制是指為了保證用戶職責(zé)的有效履行，對(duì)其在系統(tǒng)進(jìn)行操作或數(shù)據(jù)訪問(wèn)的控制。權(quán)限控制包括角色分配管理、關(guān)鍵系統(tǒng)操作授權(quán)管理、ERP組織級(jí)別管理等。例如：應(yīng)收帳款管理、信用管理流程，權(quán)限控制要求客戶信用主數(shù)據(jù)的維護(hù)必須經(jīng)過(guò)審批；在ERP系統(tǒng)中維護(hù)客戶信用主數(shù)據(jù)的權(quán)限由經(jīng)授權(quán)的財(cái)務(wù)部門信用主數(shù)據(jù)維護(hù)管理員擁有；基于不相容原則，該人員不能同時(shí)負(fù)責(zé)銷售訂單創(chuàng)建/維護(hù)。

2.4 不相容崗位分離控制

不相容崗位分離控制特指通過(guò)系統(tǒng)操作權(quán)限分配中的不相容權(quán)限控制達(dá)到不相容崗位分離的作用。不相容崗位分離是指那些由一個(gè)人擔(dān)任，既可能發(fā)生錯(cuò)誤和舞弊行為，又可能掩蓋其錯(cuò)誤和弊端行為的職務(wù)、崗位或系統(tǒng)操作權(quán)限，不相容崗位分離即對(duì)這類行為予以控制。例如：對(duì)于物資采購(gòu)流程，在ERP系統(tǒng)中進(jìn)行發(fā)票校驗(yàn)的權(quán)限由財(cái)務(wù)部門發(fā)票校驗(yàn)人員擁有，基于不相容原則，該人員不能同時(shí)負(fù)責(zé)操作收貨過(guò)賬；進(jìn)行付款的賬務(wù)處理的權(quán)限由財(cái)務(wù)部門付款賬務(wù)處理人員擁有，基于不相容原則，該人員不能同時(shí)負(fù)責(zé)付款申請(qǐng)。ERP系統(tǒng)的權(quán)限風(fēng)險(xiǎn)分析

3.1 來(lái)自系統(tǒng)層面的風(fēng)險(xiǎn)

由于系統(tǒng)管理員、應(yīng)用管理員等系統(tǒng)維護(hù)人員能直接接觸數(shù)據(jù)庫(kù)軟件、熟悉信息系統(tǒng)技術(shù)，他們的有意作案或無(wú)意的誤操作所造成的影響很難估量，所以這些關(guān)鍵技術(shù)人員需持證上崗，簽訂保密協(xié)議和授權(quán)書，同時(shí)必須有嚴(yán)格的管理制度，嚴(yán)格約束。

此外，為防止非法用戶和黑客侵入信息系統(tǒng)，可通過(guò)設(shè)置防火墻、采用身份識(shí)別系統(tǒng)等技術(shù)防護(hù)措施。

3.2 ERP權(quán)限設(shè)計(jì)缺陷帶來(lái)的風(fēng)險(xiǎn)

主要表現(xiàn)在權(quán)限設(shè)計(jì)不當(dāng)，存在與用戶工作崗位不相稱的系統(tǒng)權(quán)限，有違背不相容崗位原則的系統(tǒng)用戶和角色。這樣在出現(xiàn)誤操作時(shí)，給系統(tǒng)帶來(lái)的危害是很大的。

3.3 授權(quán)不當(dāng)帶來(lái)的風(fēng)險(xiǎn)

①超職責(zé)范圍的授權(quán)導(dǎo)致用戶權(quán)限過(guò)大。這種情況一般存在于崗位變遷，權(quán)限只增不減，不再負(fù)責(zé)的業(yè)務(wù)權(quán)限未刪除；②人員離職，用戶、密碼未及時(shí)變更；③擅自把用戶給非崗位人員使用。

這些權(quán)限的不當(dāng)使用，都會(huì)給ERP帶來(lái)信息泄露，違規(guī)操作等業(yè)務(wù)風(fēng)險(xiǎn)。

3.4 不相容崗位職責(zé)不分帶來(lái)的風(fēng)險(xiǎn)

一個(gè)員工擁有多個(gè)系統(tǒng)帳號(hào)、一人擁有跨模塊流程的權(quán)限、一人操作多崗位業(yè)務(wù)，這些都可以造成不相容崗位權(quán)限交叉、信息泄密等風(fēng)險(xiǎn)。利用IT內(nèi)部控制管理規(guī)避ERP權(quán)限風(fēng)險(xiǎn)的措施

和方法

企業(yè)信息化帶來(lái)的IT風(fēng)險(xiǎn)已經(jīng)成為企業(yè)風(fēng)險(xiǎn)管理的主要方面。在此結(jié)合內(nèi)部控制管理要求，總結(jié)規(guī)避ERP權(quán)限風(fēng)險(xiǎn)的措施和方法。

4.1 實(shí)施IT風(fēng)險(xiǎn)評(píng)估

企業(yè)信息化建設(shè)初期，常常會(huì)忽視風(fēng)險(xiǎn)評(píng)估，隨著企業(yè)在IT內(nèi)部控制要求日趨明確化，IT風(fēng)險(xiǎn)評(píng)估也就毫無(wú)爭(zhēng)議的成為企業(yè)防范IT風(fēng)險(xiǎn)的必要措施。IT風(fēng)險(xiǎn)評(píng)估主要包括IT目標(biāo)設(shè)定、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)應(yīng)對(duì)。IT目標(biāo)設(shè)定可以理解為IT戰(zhàn)略與IT規(guī)劃，IT風(fēng)險(xiǎn)識(shí)別與分析應(yīng)對(duì)包括對(duì)信息資產(chǎn)的風(fēng)險(xiǎn)、IT流程的風(fēng)險(xiǎn)以及應(yīng)用系統(tǒng)的風(fēng)險(xiǎn)識(shí)別分析與應(yīng)對(duì)。企業(yè)在具體實(shí)施方法上可以選擇業(yè)界口碑好，具有相應(yīng)資質(zhì)的第三方公司幫助進(jìn)行風(fēng)險(xiǎn)評(píng)估。經(jīng)過(guò)IT風(fēng)險(xiǎn)評(píng)估，信息系統(tǒng)安全問(wèn)題風(fēng)險(xiǎn)分析和評(píng)價(jià)、系統(tǒng)安全建設(shè)整改建議就一目了然，做到心中有數(shù)。

4.2 做好IT控制措施與監(jiān)督檢查

IT控制措施包括IT技術(shù)類控制措施和IT管理類控制措施。

①IT技術(shù)控制措施主要是對(duì)防火墻、防病毒、入侵檢測(cè)、身份管理等安全設(shè)施、軟件定期更新，做好安全防護(hù)策略；權(quán)限管理方面，ERP系統(tǒng)相對(duì)于其它的應(yīng)用系統(tǒng)，其集成性的顯著特點(diǎn)，使得ERP系統(tǒng)的權(quán)限管理更具代表性。具體規(guī)避ERP權(quán)限風(fēng)險(xiǎn)的方法建議定期梳理風(fēng)險(xiǎn)權(quán)限、不相容權(quán)限、敏感權(quán)限等，通過(guò)定期專項(xiàng)檢查、內(nèi)控審計(jì)等方法規(guī)避權(quán)限風(fēng)險(xiǎn)；目前有的企業(yè)通過(guò)開(kāi)發(fā)權(quán)限風(fēng)險(xiǎn)分析工具輔助人工檢查，也一個(gè)不錯(cuò)的參考方法。

②IT管理類控制措施，主要是制定相應(yīng)的管控制度與規(guī)定，如開(kāi)發(fā)管理、項(xiàng)目管理、變更管理、安全管理、運(yùn)營(yíng)管理、授權(quán)審批等；制定規(guī)范業(yè)務(wù)流程，明確崗位職責(zé)的相關(guān)文件。通過(guò)管理制度的落地執(zhí)行，有效控制風(fēng)險(xiǎn)。

③聘請(qǐng)業(yè)界有資質(zhì)的專業(yè)審計(jì)公司做IT風(fēng)險(xiǎn)控制檢查。結(jié) 語(yǔ)

總之，IT一般控制流程是企業(yè)內(nèi)部控制體系不可或缺的內(nèi)容，ERP系統(tǒng)應(yīng)用到企業(yè)內(nèi)部控制中，特別是ERP權(quán)限管理貫穿于內(nèi)部控制的所有流程，是企業(yè)內(nèi)部控制日益完善的標(biāo)志。企業(yè)在應(yīng)用ERP系統(tǒng)的過(guò)程中，應(yīng)該注意防范以上文中分析的各種風(fēng)險(xiǎn)。

參考文獻(xiàn)：

[1] 財(cái)政部會(huì)計(jì)司.企業(yè)內(nèi)部控制講解[M].北京：經(jīng)濟(jì)科學(xué)出版社，2010.[2] 胡為民.內(nèi)部控制與企業(yè)風(fēng)險(xiǎn)管理[M].北京：電子工業(yè)出版社，2013.