时间:2020-03-19 作者:吴沁红 (作者单位:北京师范大学经济与工商管理学院)
[大]
[中]
[小]
摘要:
随着企业信息化水平的不断提高,ERP系统在企业经营管理中的作用越来越重要。为确保ERP系统有效、安全、可靠地运作,必须对ERP系统进行管理与控制。本文基于ERP系统的生命周期阐述企业对ERP系统进行管理与控制的基本框架,并进一步分析各项管理过程的控制要点,以期为企业实施ERP系统的管理与控制活动提供参考。
一、对ERP系统管理与控制的基本框架
ERP系统管理与控制的对象是企业的ERP系统,涉及人员、ERP应用系统、信息和基础设施等各项IT资源。ERP系统的生命周期是从系统规划与组织开始,到系统获取与实施、系统交付与支持、系统监控与评价的一系列过程。为有效管理和控制ERP系统的风险,必须对其全过程实施管理与控制。企业可以采用人工实施和计算机程序自动实施两种方式对ERP系统进行管理与控制。人工实施的管理与控制是指有关人员按照内部控制制度的规定由人工来执行;计算机程序自动实施的管理与控制是指将管理控制措施嵌入到计算机程序中,由计算机运行时自动执行。为使ERP系统能够为企业目标和价值的实现提供良好的信息支持,应建立与业务要求相适应的管理与控制目标,通过对各类IT资源的有效管理和控制来保证ERP系统所产生信息的有效性、效率性、保...
随着企业信息化水平的不断提高,ERP系统在企业经营管理中的作用越来越重要。为确保ERP系统有效、安全、可靠地运作,必须对ERP系统进行管理与控制。本文基于ERP系统的生命周期阐述企业对ERP系统进行管理与控制的基本框架,并进一步分析各项管理过程的控制要点,以期为企业实施ERP系统的管理与控制活动提供参考。
一、对ERP系统管理与控制的基本框架
ERP系统管理与控制的对象是企业的ERP系统,涉及人员、ERP应用系统、信息和基础设施等各项IT资源。ERP系统的生命周期是从系统规划与组织开始,到系统获取与实施、系统交付与支持、系统监控与评价的一系列过程。为有效管理和控制ERP系统的风险,必须对其全过程实施管理与控制。企业可以采用人工实施和计算机程序自动实施两种方式对ERP系统进行管理与控制。人工实施的管理与控制是指有关人员按照内部控制制度的规定由人工来执行;计算机程序自动实施的管理与控制是指将管理控制措施嵌入到计算机程序中,由计算机运行时自动执行。为使ERP系统能够为企业目标和价值的实现提供良好的信息支持,应建立与业务要求相适应的管理与控制目标,通过对各类IT资源的有效管理和控制来保证ERP系统所产生信息的有效性、效率性、保密性、完整性、可用性、符合性和可靠性。企业对ERP系统管理与控制的基本框架如图1所示。
二、规划与组织过程的管理和控制
规划与组织是ERP系统建设与实施的第一步,其过程的管理和控制主要有以下几方面:
1.制定IT战略规划。企业应制定符合业务战略及其优先级的IT战略规划,建立IT战略规划与业务规划的相互协调机制,实现业务和IT的整合。IT战略规划包含IT投资预算、资金来源、资源供应、采购策略和法律法规要求等内容。
2.确定系统架构和技术方向。企业应合理确定ERP系统的架构,实现ERP应用系统与业务流程的无缝集成,并通过对现有技术和新兴技术进行分析,选择能构建满足现在和未来业务需求的、稳定的、整合的、低成本的应用系统的技术方向。
3.确定IT流程与组织架构。企业应建立清晰灵活、响应及时的IT组织架构,将IT组织纳入IT流程框架,确保其透明与控制。在确定IT流程框架时,企业应注重优化管理流程、业务流程和业务变更流程,为流程中的相关人员定义清晰的角色和职责。
4.IT投资管理。IT投资管理包括成本管理、收益管理和预算管理。企业在ERP项目执行过程中,应跟踪IT预算,识别与控制成本和收益,必要时采取纠正措施。
5.IT人力资源管理。IT人力资源管理主要涉及IT人员的招聘与选拔、胜任能力与要求、角色分配与职责、培训与教育、工作绩效评估、工作变更与终止的管理与控制。
6.项目风险评估与管理。企业高层管理人员和职能部门的关键人员应共同识别和评估ERP项目的风险,制定风险管理指南与控制措施,通过采用避免、缓解、分担等风险降低策略使ERP项目风险降低到可接受的水平。
7.项目质量管理。企业应建立和实施ERP项目的质量管理体系,利用清晰的质量需求、程序和政策编制质量管理计划,通过持续的监控、分析和响应来改进ERP项目的质量。
三、获取与实施过程的管理和控制
获取与实施过程涉及ERP系统的获取、实施、测试与发布等一系列环节,其过程的管理和控制主要有以下几方面:
1.确定自动化解决方案。在确定ERP系统的自动化解决方案时,要正确清晰地定义业务功能与技术需求,识别、分析和评估与业务流程和解决方案相关的风险,并通过可行性研究来对其进行验证。
2.系统开发管理。确定自动化解决方案后,企业应按照相应的标准开发和配置系统,将业务需求和控制要求正确转换为设计说明。在开发系统时,应遵循设计说明书、开发标准、文档标准、质量要求和认证标准,跟踪记录系统设计、开发和实施过程中每一个需求的状态。
3.IT基础设施和资源的获取与维护。企业应制定基础设施维护计划,实施内部控制和审计措施。并对获取程序、供应商选择、签订合同与获取过程进行明确规定,以确保及时有效地获取ERP系统所需要的IT资源。
4.知识保障管理。在ERP系统实施与应用过程中,要为用户和IT人员编制相关文档和手册,对业务管理人员、操作运行人员和技术人员进行培训。
5.系统变更管理。在对程序、流程、系统和服务参数实施变更前应获取相应记录、评估和授权;在变更实施后,还应按既定计划审核变更结果,确保变更对系统稳定性和完整性的负面影响最小。
6.系统测试与发布的管理。ERP系统开发后应首先在测试环境下,利用测试数据对系统进行充分测试,以减少错误发生。系统实施上线后还要进行评审,以确保ERP系统达到与预期相一致的结果。
四、交付与支持过程的管理和控制
ERP系统交付投入运行后,还需要有一系列的持续管理与服务支持活动,才能保证系统持续有效运行。交付与支持过程的管理和控制主要有以下几方面:
1.服务水平定义与管理。企业应通过签订协议来约定服务水平,监控服务水平的完成情况。同时应定期审阅服务水平协议和合同,根据服务需求的变化进行更新,确保其有效性。
2.第三方服务管理。企业应建立有效的第三方服务管理流程,降低由于供应商和合作伙伴等第三方不履约所产生的风险。有效的第三方服务管理不仅要在协议中明确定义角色和责任,而且要审阅和监控协议的有效性和遵循性。
3.确保持续服务的管理。企业应制定IT持续计划,建立自动化的解决方案,进行IT应急计划培训和演练,实施异地存储应急计划和备份数据,以降低IT服务中断的可能性及影响。
4.系统安全管理。为保护IT资产和维护ERP系统的信息完整性,应建立安全管理流程,包括维护IT安全的角色、职责、政策、标准和程序等。
5.IT培训与教育管理。在培训与教育过程中,要清晰地理解IT用户的培训需求,实施有效的培训策略,制定培训课程体系,实施组织培训,监控培训的有效性。
6.配置管理。为确保ERP系统中硬件和软件配置信息的完整性,优化IT基础设施和资源,应建立准确完整的配置信息库,并按照要求对其进行及时更新。
7.数据管理。企业应制定数据存储和保管方案,妥善管理本地和异地数据,有效管理数据存介质,确保数据和硬件设备的销毁或转移符合对敏感数据和软件保护的要求。
8.物理环境管理。为保护IT资产免受非法访问、毁坏或偷窃,企业应合理确定物理环境地点的需求,选择合适的设施、设计有效的物理环境管理流程来监控环境因素和管理物理访问。
9.操作运行管理。企业应通过定义操作规程来有效管理数据处理过程和保护敏感信息的输出,通过监控基础设施的性能来确保硬件的预防性维护,以此减少业务中断。
10.问题管理。企业应记录、跟踪、解决和审阅ERP系统实施与运行中的问题,分析问题的根本原因,并制定相应的解决方案。
五、监督与评价过程的管理和控制
ERP系统实施完成投入运行后,还要对其进行监督与评价,其过程的管理和控制主要有以下几方面:
1.监控与评价IT绩效。企业应采用平衡计分卡等绩效评价方法及时衡量IT解决方案和服务交付水平对业务的贡献,并将这一监控体系整合到企业的绩效管理体系中。
2.监控与评价内部控制。为确保ERP系统符合相关法规和合同的要求,企业应对IT相关活动的内部控制进行监控,通过自我评估或第三方评审来确保管理层对于IT流程、政策、控制的完整性和有效性。
3.实施IT治理。IT治理旨在通过平衡信息技术及其流程中的风险和收益,使企业从IT应用中获得更大的价值。企业应使IT治理与公司治理相融合,将IT流程和IT治理融合于业务和IT战略中,确保企业IT投资在遵循企业战略和目标的前提下进行,充分利用技术、人力、财务资源提升企业竞争力。■
责任编辑 周愈博
相关推荐