如何通过ERP软件管控风险(上)

授予权利和责任的方式。ERP系统的运行要求企业有规范严格的授权体系,无论是系统的登录权、单据与报表的查询权,还是一笔经济业务的审批权、一个年度预算的决定权,在系统中都有明确的授权过程,并记录其审批与执行的过程,以便落实相关责任。所以说,ERP的实施大大改变了企业权责不清,遇事必找大老板的状况。


    人力资源政策和实施。ERP系统中包括人力资源管理系统,在选育用留员工等方面帮助企业进行管理,当然,关于雇用、培训、提升和奖励雇员的政策还是要企业自己制定,ERP只是告诉我们可以有哪些角度、哪些方法我们可以用,并在我们选择之后,更好地执行。

风险评估 指管理层识别并采取相应行动来管理那些对企业战略、日常经营、财务报告等有影响的内部或外部风险,包括风险识别和风险分析。


    外部风险识别,如对技术发展、竞争格局、经济环境变化等因素的识别。对于这些来自外部的风险,ERP难以起到有效的帮助。


    内部风险识别,如对员工素质、公司活动性质、信息系统处理特点等因素的识别。ERP里有一部分报表与流程是专门用以分析内部风险的,例如库存上下限的分析、岗位与人员的契合度分析、订单履约能力与盈利能力分析等。


    风险重要程度分析。对于那些操作性的风险,如时间(如交货期推迟)、数量(如物料配套状况不佳)、金额(如成本波动较大)等,ERP可以直接得出其量化指标以供管理层参考。


    风险发生可能性分析。同样是对于日常经营中操作性的风险,如销售预测误差率、人员流失率等,ERP可以通过对数据进行结构性分析、趋势分析等得出近似的可能性参考值。


    风险管理途径分析。通常ERP不能直接给出问题的解决办法,系统只是预置尽量多的参考方案,以便在提供分析结果后供管理人员选择使用。


    控制活动,或称控制程序 指帮助确保管理层的指令得以实施的政策和程序。


    业绩评价。指将实际业绩与其他标准,如前期业绩、预算和外部基准尺度进行比较;将不同系列的数据相联系,如经营数据和财务数据,对功能或运行业绩进行评价。这实在是ERP的拿手好戏,诸如针对业务人员的销售龙虎榜、针对利润中心的平衡记分卡等手段,没有ERP的确难以做到,至少是很难及时准确作到。


    信息处理。指的是那些保证业务在信息系统中正确、完全和经授权处理的活动。信息处理分为两类:一般控制和应用控制。一般控制与信息系统设计和管理有关,如保证软件完整的程序、信息处理时间表、系统文件和数据维护,对于ERP还是什么其他软件来讲并无差别;应用控制则与个别数据在信息系统中处理的方式有关,如保证业务正确性和已授权的程序,ERP比之那些相互之间不集成的单一职能应用系统要强很多,与手工操作相比更是不可同日而语。


    实物控制。也称资产和纪录接近控制,包括实物安全控制、对计算机及数据资料的接触予以授权、定期盘点等。在这个领域,ERP不能提供更好的帮助,毕竟软件不能帮人拿着仓库钥匙,也不能保障别人不看桌子上的“不该看”的报表。


    职责分离。将各种功能性职责分离,以防止单独作业雇员从事或隐藏不正常行为。一般来说,下面职责应被分开:业务授权(管理功能)、业务执行(保管职能)、业务记录(会计职能)、对业绩的独立检查(监督职能)等。ERP系统不能保障职责的分离,但在ERP系统清晰的职责划分与授权体系下,企业可以循着ERP的脉络完成这一控制活动