木材行业ERP系统的使用涉及到整个企业的业务流程。高度集成的功能和系统使用户无论在企业的哪个角落都能获得访问系统并且控制或改变重要的业务参数的可能。显然,木材行业ERP系统的特点一方面使企业员工以更大的灵活性去处理问题、提高效率,但另一方面如果对这种灵活性缺乏有效的控制,那么ERP的高度集成性和分布式的系统技术结构同样会为企业带来风险。
首先,木材行业ERP系统中高度集成的功能模块使得任何一点出现问题都会影响到其他模块的正常运行。举例来说,分销模块中的采购定单的下达,将同时会有相应的确认信息在成本管理模块和现金管理模块中产生。这种在线实时功能使得在某一数据输入点数据输入错误或模块发生问题时将会把这个影响迅速扩散到系统的其他功能应用上。
其次,传统的ERP系统采用的是客户端/服务器结构。这种分布式的结构使企业能够低成本、高效率地获得业务集成管理功能。但是,这种分布式的技术架构使系统管理的难度增大,系统更容易暴露在有意和无意的系统攻击的风险中。
第三,系统审计难度加大。复杂的ERP系统使得系统控制和审计人员必须具有相应的专业知识。但是,对于大型的ERP系统,几乎没有人能够对整个系统的功能和每个模块的特点有个全面的认识和理解。例如,对于熟悉财务管理模块的人员,他就无法做到对其他所有模块有深入的认识。
第四,许多ERP系统已经开始使用基于WEB的B/S技术,这种技术支持异地登录和访问。这种技术在为那些跨地域、多工厂企业带来系统管理便利的同时,也带来了潜在的风险。由于通过因特网登录,不受空间的限制,任何不正当的用户授权都能导致对系统的非法访问。
木材行业ERP系统在企业中没有获得预期的效果,一方面有软件选型、实施、项目管理和企业自身使用能力等方面的原因,另一方面就在于企业对ERP应用过程中的客观存在的脆弱性没有进行很好地管理。系统的脆弱性是由系统本身的特点决定的。企业通过信息系统进行大量的数据处理,这对企业来说是好事,提高了可靠性,节省了人力。
但是在数据处理过程中,如果控制不力,缺少对数据进行检查和控制,从而导致数据出错,出错的数据与正确数据一同处理,其结果也是错误的。所有权和维护成为一个问题。如果存在不合适的访问权限的定义,缺乏有效的法规对系统使用的控制,那么系统中的一些机密数据将会变得非常透明,将会可能导致企业的重大损失。
..
|