木材行業(yè)ERP系統(tǒng)的使用涉及到整個(gè)企業(yè)的業(yè)務(wù)流程。高度集成的功能和系統(tǒng)使用戶無(wú)論在企業(yè)的哪個(gè)角落都能獲得訪問(wèn)系統(tǒng)并且控制或改變重要的業(yè)務(wù)參數(shù)的可能。顯然,木材行業(yè)ERP系統(tǒng)的特點(diǎn)一方面使企業(yè)員工以更大的靈活性去處理問(wèn)題、提高效率,但另一方面如果對(duì)這種靈活性缺乏有效的控制,那么ERP的高度集成性和分布式的系統(tǒng)技術(shù)結(jié)構(gòu)同樣會(huì)為企業(yè)帶來(lái)風(fēng)險(xiǎn)。
首先,木材行業(yè)ERP系統(tǒng)中高度集成的功能模塊使得任何一點(diǎn)出現(xiàn)問(wèn)題都會(huì)影響到其他模塊的正常運(yùn)行。舉例來(lái)說(shuō),分銷模塊中的采購(gòu)定單的下達(dá),將同時(shí)會(huì)有相應(yīng)的確認(rèn)信息在成本管理模塊和現(xiàn)金管理模塊中產(chǎn)生。這種在線實(shí)時(shí)功能使得在某一數(shù)據(jù)輸入點(diǎn)數(shù)據(jù)輸入錯(cuò)誤或模塊發(fā)生問(wèn)題時(shí)將會(huì)把這個(gè)影響迅速擴(kuò)散到系統(tǒng)的其他功能應(yīng)用上。
其次,傳統(tǒng)的ERP系統(tǒng)采用的是客戶端/服務(wù)器結(jié)構(gòu)。這種分布式的結(jié)構(gòu)使企業(yè)能夠低成本、高效率地獲得業(yè)務(wù)集成管理功能。但是,這種分布式的技術(shù)架構(gòu)使系統(tǒng)管理的難度增大,系統(tǒng)更容易暴露在有意和無(wú)意的系統(tǒng)攻擊的風(fēng)險(xiǎn)中。
第三,系統(tǒng)審計(jì)難度加大。復(fù)雜的ERP系統(tǒng)使得系統(tǒng)控制和審計(jì)人員必須具有相應(yīng)的專業(yè)知識(shí)。但是,對(duì)于大型的ERP系統(tǒng),幾乎沒(méi)有人能夠?qū)φ麄(gè)系統(tǒng)的功能和每個(gè)模塊的特點(diǎn)有個(gè)全面的認(rèn)識(shí)和理解。例如,對(duì)于熟悉財(cái)務(wù)管理模塊的人員,他就無(wú)法做到對(duì)其他所有模塊有深入的認(rèn)識(shí)。
第四,許多ERP系統(tǒng)已經(jīng)開始使用基于WEB的B/S技術(shù),這種技術(shù)支持異地登錄和訪問(wèn)。這種技術(shù)在為那些跨地域、多工廠企業(yè)帶來(lái)系統(tǒng)管理便利的同時(shí),也帶來(lái)了潛在的風(fēng)險(xiǎn)。由于通過(guò)因特網(wǎng)登錄,不受空間的限制,任何不正當(dāng)?shù)挠脩羰跈?quán)都能導(dǎo)致對(duì)系統(tǒng)的非法訪問(wèn)。
木材行業(yè)ERP系統(tǒng)在企業(yè)中沒(méi)有獲得預(yù)期的效果,一方面有軟件選型、實(shí)施、項(xiàng)目管理和企業(yè)自身使用能力等方面的原因,另一方面就在于企業(yè)對(duì)ERP應(yīng)用過(guò)程中的客觀存在的脆弱性沒(méi)有進(jìn)行很好地管理。系統(tǒng)的脆弱性是由系統(tǒng)本身的特點(diǎn)決定的。企業(yè)通過(guò)信息系統(tǒng)進(jìn)行大量的數(shù)據(jù)處理,這對(duì)企業(yè)來(lái)說(shuō)是好事,提高了可靠性,節(jié)省了人力。
但是在數(shù)據(jù)處理過(guò)程中,如果控制不力,缺少對(duì)數(shù)據(jù)進(jìn)行檢查和控制,從而導(dǎo)致數(shù)據(jù)出錯(cuò),出錯(cuò)的數(shù)據(jù)與正確數(shù)據(jù)一同處理,其結(jié)果也是錯(cuò)誤的。所有權(quán)和維護(hù)成為一個(gè)問(wèn)題。如果存在不合適的訪問(wèn)權(quán)限的定義,缺乏有效的法規(guī)對(duì)系統(tǒng)使用的控制,那么系統(tǒng)中的一些機(jī)密數(shù)據(jù)將會(huì)變得非常透明,將會(huì)可能導(dǎo)致企業(yè)的重大損失。
|