關于ERP系統(tǒng)內部風險與防控措施的研究

冉旭亞（江南機電設計研究所，貴州貴陽，55000）

關于ERP系統(tǒng)內部風險與防控措施的研究

冉旭亞
（江南機電設計研究所，貴州貴陽，55000）

隨著近些年ERP系統(tǒng)在各個領域的逐步推廣，這也備受人們的重視與親賴，人們在進行ERP系統(tǒng)的使用過程當中，也相繼暴露出潛在的內部風險，這為ERP作用的發(fā)揮造成一定的制約，為此有必要分析實施ERP的內部風險因素，并且基于此分析應對實施ERP系統(tǒng)內部風險的措施。

ERP系統(tǒng)；內部風險；防控措施

1 當前實施ERP的內部風險因素

所謂的ERP項目內部風險所指的就是受到企業(yè)從事經營管理內部原因導致的風險，那么也可以將內部風險叫成管理風險。

1.1 需求分析風險

需求分析風險具體來說，這也就是指企業(yè)所制定的ERP需求分析是否能夠從真正意義上獲得明晰、準確、全面要求，企業(yè)對于自己的期望與需求是否能夠予以清晰的定義。需求分析就是開放信息系統(tǒng)過程當中一個十分關鍵環(huán)節(jié)，能夠體現出客戶期望的ERP系統(tǒng)。根據充分的實施的ERP項目案例就能夠了解到，企業(yè)在經過其自身管理基礎做出全面性分析的背景下，清晰而準確的提到自己實施ERP項目要求就是指ERP項目前期準備與最終取得成功或者失敗的關鍵問題之所在。

1.2 系統(tǒng)選型風險

現階段國內外存在著特別多的ERP系統(tǒng)的軟件供應商，在國外主要有Oracle、SAP等，而我國主要有金蝶、用友等，針對這樣的情況，為了將實施整個ERP系統(tǒng)風險降低的起點就是做好恰當ERP系統(tǒng)軟件的選擇。根據筆者對相關文獻實施分析，那么具體的實施項目風險主要的是：軟件供應商尚未存在充分的服務支持，當出現軟件供應商退出這一市場的時候，那么用戶就會失去維護與升級系統(tǒng)的支持；軟件系統(tǒng)可擴展性與規(guī)模和企業(yè)現狀、未來增長發(fā)展戰(zhàn)略兩者之間導致的矛盾；系統(tǒng)功能尚未將企業(yè)管理流程需求是否可以滿足。

1.3 項目實施風險

1.3.1 項目實施組織風險。

企業(yè)在進行ERP實施環(huán)節(jié)當中相對比較復雜，另外還有著比較廣的涉及范圍，不但能夠將企業(yè)的所有職能部門予以涵蓋，還能夠將運輸商、供應商、分銷中心、客戶納入到系統(tǒng)之內，這是屬于一個內部與外部進行互動的系統(tǒng)。而且在這一過程當中，實施ERP成功彰顯出全員參與。那么組織項目實施主要解決的問題就是將各個部門之前工作協(xié)調、跨部門實施人員統(tǒng)籌安排、預防導致扯皮現象。

1.3.2 實施成本風險。

實施ERP系統(tǒng)的成本為軟件培訓費用、硬件費用、實施維護費用、軟件使用許可費用、項目咨詢費用等。按照國外實施ERP系統(tǒng)的成熟經驗來看，往往實施咨詢費用這是一倍至兩倍的軟件使用許可費用。相當多的企業(yè)受到尚未可以根據項目時間進度計劃組織實施ERP系統(tǒng)，這也就使得延誤時間與提升實施成本，導致最終系統(tǒng)上線也并不能與預算與時間要求相符，這也就是從客觀層面導致實施失敗。

1.3.3 系統(tǒng)安全風險。

系統(tǒng)安全有系統(tǒng)管理員監(jiān)督、安全存檔與備份數據、監(jiān)督非法入侵、數據訪問權限、網絡設備權限、主機房安全管理規(guī)章、追蹤更改數據、預防病毒、應用系統(tǒng)功能權限、操作系統(tǒng)權限等。針對這樣的情況，必須高度重視安全問題與指定權限，另外還嚴格遵循安全規(guī)章制度執(zhí)行，強化系統(tǒng)風險預判，以便可以將危害系統(tǒng)管理的隱患排除在萌芽狀態(tài)。

1.3.4 系統(tǒng)進度風險。

實施ERP環(huán)節(jié)當中實施項目管理、控制項目進度、預防整個實施環(huán)節(jié)可以根據預定時間表，對于項目成敗發(fā)揮著十分重要的作用。除此之外，系統(tǒng)集成商或者軟件供應商根據服務時間提供服務還相應的收取費用，當出現實施環(huán)節(jié)出現預料之外或者是不可控的狀況，就會導致用戶出現損失后者額外支出。

1.4 管理風險

1.4.1 轉變管理理念。

實施ERP系統(tǒng)屬于一個管理項目，并不只是局限于技術項目，比較多的企業(yè)高層管理人員對此認識程度不夠。那么項目只是讓技術主管進行選擇與實施，并不具備業(yè)務部門管理人員與業(yè)務人員積極參與進來。

1.4.2 轉變業(yè)務流程風險。

ERP則是一體化管理與集成化運行企業(yè)資金流、信息流、物流的計算機管理軟件系統(tǒng)。在進行ERP實施過程當中必須重新設計企業(yè)業(yè)務流程。還有的就是應該將員工的崗位職責、工作方式予以調整與改變。

2 實施ERP系統(tǒng)風險應對措施

2.1 企業(yè)建立ERP項目風險管理機制

（1）做好企業(yè)實施ERP需求風險分析的合理恰當制定。（2）做好選型風險與防范，企業(yè)應該預防片面追求全面功能軟件或者性能面臨問題的便宜軟件。（3）實施風險與防范。實施組織必須將各個職能部門、各個不同人員參與的熱情充分調動起來，組建起來一支擁有比較高素質的綜合實施隊伍，嚴格根據項目計劃安排執(zhí)行，使得項目實施的成功率與完成預算任務得以提升。（4）管理風險與防范。實施ERP系統(tǒng)的側重點就是轉變企業(yè)管理理念，隨后重組與優(yōu)化企業(yè)流程，IT僅僅為系統(tǒng)提供技術支持，那么ERP當中的管理人員特別是最高決策者參與特別重要。

2.2 聘請專業(yè)管理咨詢公司

專業(yè)管理咨詢公司則是依托其實施來賺取咨詢費用。這也就能夠讓他們存在可能擺脫廠商與代理商特別強對某種產品傾向性，可能從真正意義上確立中立地位，當好企業(yè)參謀。而且在這一過程當中，這與企業(yè)存在著差別，其所具備的專業(yè)性就會讓他們更為深入了解企業(yè)。專業(yè)滾在實施環(huán)節(jié)當中能夠預防所有企業(yè)只是依托自己摸索比較容易犯的原則性錯誤，讓實施風險有效降低。

2.3 通過第三方提供監(jiān)理企業(yè)實施ERP

商業(yè)化軟件這是一套相對比較標準管理模式，企業(yè)發(fā)展戰(zhàn)略和內外部環(huán)境面臨特別大差異，那么兩者吻合特別難。針對這樣的情況，軟件提供商可以解決的僅僅是技術問題，尚未將企業(yè)管理問題有效解決。最佳解決方法就是通過第三家專業(yè)信息化工程監(jiān)理公司引入。企業(yè)即便在運作成本上多出一些支出，然而能夠將企業(yè)在ERP實施過程當中風險系數有效降低。

3 結束語

應用ERP系統(tǒng)這是屬于一項投入與風險都比較高的項目，各種風險存在實施的整個過程。我國的各大企業(yè)必須最大限度認識ERP項目風險，建立起來一套有效的風險管理機制，另外還探索一整套有效ERP實施方法，使得成功實施ERP系統(tǒng)的效率得到提高，最終將企業(yè)效益與管理水平得以提升。

[1]何靜潔.ERP信息系統(tǒng)下企業(yè)內部控制的風險與防范對策研究[J].當代會計,2015,(02):66-67.

[2]沈巖.鄂爾多斯電業(yè)局實施ERP系統(tǒng)的風險評價及其控制對策研究[D].華北電力大學,2013.

[3]趙娜.勝利油田ERP環(huán)境下的財務內部控制評價研究[D].中國石油大學（華東）,2013.

[4]陳燕麗.論ERP系統(tǒng)內部控制風險的防范[J].中國證券期貨,2012,(09):172.

[5]余薇. 淺析ERP系統(tǒng)下企業(yè)內部控制的風險與防范[J].商業(yè)時代,2011,(29):102-103.

[6]段文巖.哈爾濱華崴焊切公司基于ERP系統(tǒng)的內部控制制度設計[D].哈爾濱工業(yè)大學,2011.

[7]賈鳳霞.基于ERP系統(tǒng)的內部控制改進研究[D].山西財經大學,2011.

[8]陳憲宇.ERP系統(tǒng)下的企業(yè)內部控制風險及防范研究[J].價值工程,2009,(04):117-120.

Study on the internal risk and control measures of ERP system

Ran Xuya
(Guiyang Jiangnan Electromechanical Design Research Institute,Guiyang Guizhou, 55000)

with the gradual popularization of the ERP system in recent years in various fields, which have attracted much attention and pro Lai, people in the process of using ERP system, have also exposed potential internal risk, which caused some constraints to play the role of ERP, therefore it is necessary to analyze the internal risk factors for ERP implementation and, based on the analysis of the internal risk measures to deal with the implementation of ERP system

ERP system; internal risk; prevention and control measures