木材行業(yè)ERP系統(tǒng)的使用涉及到整個企業(yè)的業(yè)務(wù)流程���。高度集成的功能和系統(tǒng)使用戶無論在企業(yè)的哪個角落都能獲得訪問系統(tǒng)并且控制或改變重要的業(yè)務(wù)參數(shù)的可能����。顯然,木材行業(yè)ERP系統(tǒng)的特點(diǎn)一方面使企業(yè)員工以更大的靈活性去處理問題�、提高效率,但另一方面如果對這種靈活性缺乏有效的控制���,那么ERP的高度集成性和分布式的系統(tǒng)技術(shù)結(jié)構(gòu)同樣會為企業(yè)帶來風(fēng)險�。
首先�����,木材行業(yè)ERP系統(tǒng)中高度集成的功能模塊使得任何一點(diǎn)出現(xiàn)問題都會影響到其他模塊的正常運(yùn)行���。舉例來說�����,分銷模塊中的采購定單的下達(dá)���,將同時會有相應(yīng)的確認(rèn)信息在成本管理模塊和現(xiàn)金管理模塊中產(chǎn)生。這種在線實(shí)時功能使得在某一數(shù)據(jù)輸入點(diǎn)數(shù)據(jù)輸入錯誤或模塊發(fā)生問題時將會把這個影響迅速擴(kuò)散到系統(tǒng)的其他功能應(yīng)用上�。
其次,傳統(tǒng)的ERP系統(tǒng)采用的是客戶端/服務(wù)器結(jié)構(gòu)�。這種分布式的結(jié)構(gòu)使企業(yè)能夠低成本���、高效率地獲得業(yè)務(wù)集成管理功能。但是�,這種分布式的技術(shù)架構(gòu)使系統(tǒng)管理的難度增大,系統(tǒng)更容易暴露在有意和無意的系統(tǒng)攻擊的風(fēng)險中��。
第三����,系統(tǒng)審計(jì)難度加大�����。復(fù)雜的ERP系統(tǒng)使得系統(tǒng)控制和審計(jì)人員必須具有相應(yīng)的專業(yè)知識����。但是,對于大型的ERP系統(tǒng)�����,幾乎沒有人能夠?qū)φ麄系統(tǒng)的功能和每個模塊的特點(diǎn)有個全面的認(rèn)識和理解�����。例如,對于熟悉財(cái)務(wù)管理模塊的人員�,他就無法做到對其他所有模塊有深入的認(rèn)識。
第四�����,許多ERP系統(tǒng)已經(jīng)開始使用基于WEB的B/S技術(shù)����,這種技術(shù)支持異地登錄和訪問。這種技術(shù)在為那些跨地域���、多工廠企業(yè)帶來系統(tǒng)管理便利的同時�����,也帶來了潛在的風(fēng)險��。由于通過因特網(wǎng)登錄��,不受空間的限制�����,任何不正當(dāng)?shù)挠脩羰跈?quán)都能導(dǎo)致對系統(tǒng)的非法訪問����。
木材行業(yè)ERP系統(tǒng)在企業(yè)中沒有獲得預(yù)期的效果,一方面有軟件選型���、實(shí)施�、項(xiàng)目管理和企業(yè)自身使用能力等方面的原因��,另一方面就在于企業(yè)對ERP應(yīng)用過程中的客觀存在的脆弱性沒有進(jìn)行很好地管理���。系統(tǒng)的脆弱性是由系統(tǒng)本身的特點(diǎn)決定的��。企業(yè)通過信息系統(tǒng)進(jìn)行大量的數(shù)據(jù)處理,這對企業(yè)來說是好事�����,提高了可靠性����,節(jié)省了人力。
但是在數(shù)據(jù)處理過程中�����,如果控制不力,缺少對數(shù)據(jù)進(jìn)行檢查和控制���,從而導(dǎo)致數(shù)據(jù)出錯�,出錯的數(shù)據(jù)與正確數(shù)據(jù)一同處理���,其結(jié)果也是錯誤的�����。所有權(quán)和維護(hù)成為一個問題�。如果存在不合適的訪問權(quán)限的定義�����,缺乏有效的法規(guī)對系統(tǒng)使用的控制����,那么系統(tǒng)中的一些機(jī)密數(shù)據(jù)將會變得非常透明,將會可能導(dǎo)致企業(yè)的重大損失����。
..
|
