分类号密级
U D C 编号 10486
武汉大学
工程硕士专业学位论文
ERP系统安全与实施效果问题研究
研究生姓名:
指导教师姓名、职称:
工程领域名称:软件工程
研究方向:电子政务
二O一一年五月二十五日
ERP system safety and implementation effect research
By
25 May 2011
郑重声明
本人的学位论文是在导师的指导下独立撰写并完成的,学位论文没有剽窃、抄袭、造假等违反学术道德、学术规范和侵权行为,否则,本人愿意承担由此而产生的法律责任和法律后果,特此郑重声明。
学位论文作者(签名):
二O一一年五月二十五日
摘要
企业管理随着信息化的发展发生了巨大的变革,ERP的实施极大的提升了企业管理的效率,但是ERP在实施过程中仍然存在很多安全方面的问题,并且这些问题将可能成为企业生存的严重隐患。本文将主要分析ERP实施过程中的各种可能存在的安全问题,并且要找出相应对策解决这些问题。
本文首先分析国内外ERP在企业中实施的现状,并且找出存在实施过程中的各种问题。然后从系统安全的角度出发,结合考虑ERP实施的安全问题,ERP 实施的自身安全即ERP的系统安全是确保ERP安全实施的基础。接着从网络安全层面上考虑ERP实施安全的问题,也就是研究ERP的外部保障。主要是涉及网络信息安全的几个关键技术以及网络信息的管理。最后从企业内部管理的层面上考虑ERP安全实施的问题,也就是通过研究ERP的人为管理因素来研究ERP 安全实施的问题。
本文在充分的分析了以上三类ERP安全问题的基础上,针对这三大问题,并分别对其提出了解决对策。通过研究,我们得出的结论是:在实施ERP 的过程中企业应该根据自身情况,量体裁衣,把握关键,发现并及时解决ERP实施中的安全问题。
关键字:ERP、安全实施、系统安全、网络安全、企业管理
Abstract
Enterprise Management with the development of information technology has undergone tremendous transformation, ERP implementation greatly improved the efficiency of business management, but the ERP implementation process is still in a lot of security problems, and these issues will likely become the survival of serious risk. This article analyzes the ERP implementation process in a variety of possible security problems and to find countermeasures to solve these problems.
This paper analyzes the domestic and foreign enterprises in the implementation of ERP in the current situation and identify existing problems in the implementation process. And from the system security point of view, taking into account the safety of ERP implementation, ERP implementation ERP system of its own security that security is to ensure safe implementation of the ERP foundation. Then consider the level of network security from the ERP implementation of safety, that is, the external security of ERP. Mainly related to several key network information security and network management of information technology. Finally, the level of internal management to consider the implementation of ERP security issues, which is managed by studying the human factors of ERP to study the implementation of ERP security issues.
In this paper, a full analysis of the above three types of ERP based on the security issues for these three issues and each of its proposed countermeasures. Through research, we concluded that: the process of implementation of ERP business case should be based on their own, tailored, grasp the key, find and solve security problems in ERP implementation.
Keywords: ERP, security implementation, system security, network security, enterprise management
目录
摘要................................................................ I Abstract ......................................................... I I 第一章绪论. (1)
1.1 本文选题的背景和意义 (1)
1.1.1选题的背景 (1)
1.1.2 选题的意义 (1)
1.2 国内外研究综述 (3)
1.2.1 ERP实施的国内现状 (3)
1.2.2 ERP实施的国外现状 (5)
1.2.3 ERP实施中存在的安全问题 (6)
1.3 主要研究内容及章节安排 (7)
1.3.1 主要研究内容 (7)
1.4 本文章节安排 (8)
第二章EPR系统安全问题及对策 (9)
2.1 ERP的发展历程 (9)
2.1.1 ERP的概念 (9)
2.1.2 ERP的发展历程 (9)
2.2 ERP系统的研究 (12)
2.2.1 ERP实施过程的级别 (12)
2.2.2 ERP实施的递进步骤 (14)
2.3 ERP实施过程中存在的系统安全问题 (16)
2.3.1 ERP系统存在的安全问题 (16)
2.3.2 ERP系统的特别安全要求 (17)
2.4 系统安全问题的对策 (17)
2.4.1 基于角色的访问控制技术 (17)
2.4.2 基于LDAP的用户认证和访问控制 (22)
2.4.3 数据安全机制 (23)
第三章ERP系统的网络安全问题及对策 (25)
3.1 ERP实施中存在的网络安全问题研究 (25)
3.1.1 企业互联网络 (26)
3.1.2 企业内部网络 (26)
3.1.3 ERP网络安全问题分析 (28)
3.2 网络安全问题的对策 (30)
3.2.1 网络层安全需求 (31)
3.2.2 公共应用的安全需要 (32)
3.2.3 办公系统应用的安全需要 (32)
3.2.4 具体应用系统的安全需要 (33)
3.3 网络安全的几个重要技术 (33)
3.3.1 基于防火墙的ERP网络安全技术 (33)
3.3.2 基于VPN技术的ERP网络安全 (35)
第四章ERP实施的管理安全研究与对策 (38)
4.1 ERP实施过程中存在的管理问题 (38)
4.1.1管理理论概述 (38)
4.1.2 信息化环境下的企业管理 (41)
4.1.3 ERP实施的管理问题 (43)
4.2 ERP实施过程中对管理者的要求 (45)
4.2.1 管理者自身的要求 (45)
4.2.2 管理者对人力资源的管理 (46)
4.2.3 企业规章制度的制定 (47)
4.3 ERP实施过程中对员工的要求 (47)
4.3.1 对员工的职业道德的要求 (48)
4.3.2 对员工的技术的要求 (49)
4.4 ERP实施过程中对合作伙伴的要求 (50)
4.4.1 信息时代的企业合作关系 (50)
4.4.2 ERP安全实施对合作伙伴的要求 (50)
第五章总结与展望 (52)
5.1 总结 (52)
5.2 展望 (52)
参考文献 (54)
致谢 (57)
第一章绪论
1.1 本文选题的背景和意义
1.1.1选题的背景
企业管理随着信息化的发展发生了巨大的变革,ERP的实施极大的提升了企业管理的效率,但是ERP在实施过程中仍然存在很多安全方面的问题,并且这些问题将可能成为企业生存的严重隐患。
首先是系统部署安全的问题。如果系统部能通持久安全运行,在重要阶段崩溃,将会丢失系统里面的信息,而这些信息的丢失很多是不能在还原的,所以其造成的灾难无无法估量的。
其次就是网络安全的问题。激烈的市场竞争导致一些非法竞争手段的出现,这些手段主要是通过网络窃取企业内部的资源,ERP系统保存着企业的所有信息,所以成为了网络攻击的主要目标之一。因为系统越是庞大,漏洞就会越多,可攻击的地方也越多,所以ERP软件的不断集成导致了外围安全层被黑客破解的风险加大。
此外,一系列安全问题是由于高层的不合理使用或者员工自身素质不足引起的,这就涉及ERP实施的安全管理;ERP实施过程的潜在风险指的是系统内部员工滥用职权为谋求利益窃取信息而造成的损失。所以,不光要防范外界采用何种技术对系统的入侵,更要科学的管理系统,以避免那些潜在风险所带来的损失。
希望通过研究ERP实施的安全问题,能获得一些合理措施,以解决上述问题,让ERP在企业中发挥其强大功能,使得企业在信息时代发展越来越迅速。
1.1.2 选题的意义
ERP实施的安全问题关乎企业的生存问题,因此对此问题的研
究,将有重大意义。
第一,有利于保护商业隐私和技术专利等企业信息的安全。
网络本身是一个自由、开发的环境,现在ERP大多处于网络下,在使得企业管理更方便的同时,也使企业隐私泄露风险加大了。互联网的安全性主要分为认证和隐私权两个类型。认证是用来证明某人身份以确认他是否能进入系统,它是一种功能,而隐私权是指通过路由器来传送的消息,用户并不知道消息是由哪些路由传送的,但是有些人可以通过对关键点的跟踪或扫描从而窃取用户信息。所以说互联网安全性并不好,显然存在用户信息被窃取的可能性。
在日益激烈的商业竞争下,在利益的驱使下,某些商家往往会采取非法的竞争手段。于是网络环境下的企业ERP系统成为了竞争对手攻击的主要目标之一。
竞争对手可能利用黑客手段非法获取企业隐私数据,这些隐私数据可能是商业机密,也可能是企业的技术专利等,可能对企业的发展至关重要。
由于互联网本身就是一个开放的世界,没有国界,各国在网络上各种法律规范问题及管辖权问题必然需要得到协调,而在国内,信息技术是一种新兴的技术,还未有健全的相关法律法规和职能部门,所以企业必须靠自己去保护自身的信息安全。
通过从宏观上分析ERP系统部署存在的安全问题,可以指导企业ERP系统的部署,企业通过相应安全措施,可以保护隐私数据的安全,从而提高企业的竞争力。
第二,充分发挥信息化带来的好处,让企业放心的使用ERP
因为ERP的实施确实能给企业带来很大便利,所有的企业几乎都想利用这个信息化带来的便利。但是,调查显示,很多企业通过实施ERP系统后并没有得到满意的效果,分析后得到三个原因:
①企业的数据在ERP系统上不安全
② ERP系统有时候在关键的时刻瘫痪
③对ERP的管理混乱
这些问题的存在导致很多企业管理者对ERP系统不能完全信任甚至很失望,花巨资建立的ERP往往没有得到应用而成为摆设。
本文就是针对ERP存在的这些问题进行详细分析,并得出了一下具体对策,可以使管理者从此不必为这些问题伤脑筋,让企业放心的使用ERP系统,感受信息化带来的好处。
第三,通过发挥ERP对企业管理的作用,能提高企业管理效率。
ERP对企业管理的巨大作用在被它合理利用后能充分显示,他可以使企业的管理效率大幅度提高。在美国的生产与库存控制协会数据统计显示中,每使用一个ERP可为企业带来的经济效益为:库存减少了30%--50%,制造成本降低了12%,管理人员减少了10%,减少了50%--90%的加班,生产效率平均提高了25%--40%,延期交货减少了80%,采购提前期缩短了50%。这些数字对使用ERP的企业意味着成本降低了利润却显著增加了,与此同时,这些效益也带动着社会的效益,为社会带来巨大的财富。
1.2 国内外研究综述
1.2.1 ERP实施的国内现状
随着我国的经济快速发展及信息化建设的逐步深入,社会的各个领域都渗透了信息技术。与此同时,物流领域也随着信息技术的进步发生了深刻的变化。越来越多的企业开始意识到,要想提高自身的核心竞争力,必须利用信息技术来提升制造技术、管理技术。因此,ERP作为一套高效的信息系统,能为企业提供快速、及时、准确、全面的信息,对企业的发展有重大意义,被越来越广泛的使用。
早期的ERP应用,主要是从国外引进ERP。沈阳第一机床厂在1981年从德国引进了我国第一套MRPII软件,开始了此后我国20多年ERP市场的风雨路程。但是我国的商业环境并不适应引进的这些ERP产品,造成ERP应用失败多成功少,而由于传统的ERP客户成
本高、实施周期长等原因,使得很多企业特别是中小企业很多亲近ERP。
随着国产ERP产品在近年来的渐渐发展与成熟和快速形成的厂商服务能力,并且信息化应用水平和企业的管理基础不断提高,ERP 系统在企业中成功应用的例子越来越多,产生了明显的效益。在2004年的计世咨询(CCW Research)研究表明中,我国的通用型管理软件增长率为32%,市场规模达到22.7亿元;同时,ERP的增长率为29%,市场规模达到11.9亿元。表明ERP已经在我国的管理软件市场上成为了主力军,取代了财务软件。
应用ERP提升竞争力是企业面对国际竞争的共识,企业不断信息化,应用ERP的人才越来越多,ERP标准也逐渐形成,国内ERP 将达到一个全新的发展时期,与此同时,ERP市场增长的主导力量将包括中小企业。
赛迪顾问在2004年对中小企业(年销售额活资产介于500万和5亿之间)IT采购进行了调研,调研范围几乎遍及了全国,有效样本覆盖了六大主要行业(能源、制造、流通、媒体、建筑、医药)。结果表明:已经使用或正在选用ERP软件的中小企业占总数的31.4%,将在一年内会采购ERP软件的企业有16.7%,有37.5%的企业将会在3年之内考虑采购ERP,表示将会三年之后考虑采购ERP或者自主研发ERP的企业仅占14.4%。
另外,此调研还表明,在影响采购和ERP选型的因素中,中小企业最为关注的ERP软件的三大因素:可用性、价格和售后服务;它们分别占76.1%、70.5%、68.3%的关注比例,其次关注的是品牌、应用案例及咨询实施能力等其他因素。同2003年比,价格和厂商品牌分别下降了13.7和10.2个关注程度百分点,分别排在了关注因素的第二和第四。
ERP的提供商目前正是“百花齐放”的态势。原来只有国外的SAP、Oracle品牌,现在国内已用友、金思维和南北这些品牌。ERP 提供商的扩张也推动着ERP的发展。
在中国ERP软件市场尚未成熟前,国外的ERP厂商(如SAP、Oracle)为了开拓中国ERP市场,最早通过树立一些样本用户在高端行业市场,并且联合咨询合作伙伴。当时,高端市场的竞争对手较少,用户需求相对简单。现在,中国的高端ERP市场已经发展接近成熟,竞争越来越激烈,用户需求变得复杂了更加重视投资的回报率了。在高端市场越来越难做的形式下,巨大的中小企业数量被精明的国外厂商看到了潜在的需求,国外厂商的投资欲望点燃了。
SAP在2003年率先推出中国市场上的中小企业市场战略。然而,中国的中小企业需求是多样化和个性化的,造成SAP在中小企业市场上很难适应,只有深入了解中小企业的现状,才能从产品技术、服务体系等方面去迎合、满足它们的需求。由于SAP是从高端切入中国市场,造成中小企业用户的零基础,导致SAP从理解它们的用户需求上存在偏差,从而导致中小企业对ERP产品的适应性存在疑虑。正是这钟疑虑减缓了SAP在中小企业市场上的进军步伐,深刻理解用户需求、慢慢积累用户经验成为SAP的中小企业市场上的必经之路。
中低端ERP市场在竞争布局上和高端ERP市场的差异正是由于中小企业用户对ERP产品需求的个性化和多样化造成的。国内的厂商在中小企业市场上具有一定的优势,以知名品牌用友的发展为例,从1998年开始进军中小企业ERP市场开始到2004年推出了ERP-8企业应用套件V8.60,通过六年的发展,用友如今形成了一个庞大的服务运营体系,41家分公司遍布全国、60家客户服务中心,授权培训中心150家,授权代理单位500多家。用友利用其品牌的感召力,正在整合U8的渠道资源,希望打造出中国最大的管理软件产业链,希望吸引更多的硬件和软件厂商、咨询公司、培训机构、ISV、SI等加入此产业链。
1.2.2 ERP实施的国外现状
MRP II/ERP在欧美等发达国家的应用已经比较普及,尤其是大
中型企业,很多已经应用MRP II/ERP系统管理很多年,80%的全球500强企业据称都购买了ERP软件,目前正朝供应链技术全球化和企业后勤系统敏捷化发展。
国外ERP的特点:①全面集成性、功能灵活性、技术稳定性、系统开发性较强,保留了让企业不断发展和改变的空间;②它的实施企业重视售后服务,规范了问题响应等方面的解决方法,支持软件升级维护,对企业信息系统的更新有利;此外,对于选用软件产品的企业来讲,其软件开发公司发展越稳健这个合作伙伴越理想,而软件厂商的咨询合作伙伴越多越利于企业找到理想的管理咨询伙伴。
国外的ERP软件公司在具体实施时,步骤严密、实施周期长,每个阶段和过程都有详细的文档和可交付的成果。但是项目在实际中,因为企业发展快、实施顾问水平不一、实施经费有限、培训不到位等因素,项目并不能按照ERP规定的实施方法做,某些项目的实施落空就是因为高昂的实施成本。
1.2.3 ERP实施中存在的安全问题
可以说ERP管理软件其实就是被一个实体企业虚拟映射的软件,它保存的信息既有敏感的客户信息,也有专利配方等企业所有信息。ERP软件可以反映出企业方方面面的信息,如企业的组织架构、客户资源、合作伙伴、销售渠道等等。
然而越来越多的ERP项目开发商以及ERP市场的逐步成熟,加剧了ERP市场的竞争。因此,ERP的开发商们希望通过构建新功能,比如web服务架构,希望提高ERP的使用价值,但是开发商往往只想到ERP性能的优化,并没有考虑其安全系数。
至于实用ERP的企业方面,他们往往也是只关注到其性能和价格,把安全完全依赖于企业网络诸如防火墙、VPNS等外围防御,ERP 的安全措施通常通过内部控制如限制用户特权和行为。
由于ERP项目总数耗资巨大,在构建ERP系统时,很多企业通常最后来做控制设计与实现,而且项目的进度总是落后,为了降低开
支或者赶进度,往往只是“凑合”着做系统内部控制。一些企业认为内部控制其实反而增加了员工的额外负担,导致他们的工作效率下降,并不愿意为系统内部控制投入太多。这就是系统内部控制薄弱的重要原因。
在激烈的市场竞争下,存在很多不正当的竞争,由于ERP管理软件保存着对企业发展至关重要的所有信息,有些企业为了达到自己的利益,就可能采用非法的手段(如黑客手段)来获得竞争对手的内部信息。
由于ERP是一个管理软件,在抵御外来入侵方面相对薄弱,如今有各种各样的黑客攻击方法,如:词典攻击(用来攻击脆弱的密码)、利用缓冲区溢出入侵、利用社会工程学使得用户泄露身份等等,最可怕的要算那些用授权用户的身份进入系统的黑客,因为他们凭借“合法”身份获得任意他们想要的信息。
由此可知,这些安全问题还未引起足够的重视,我们需要对ERP 实施的安全问题做进一步的加强研究。
1.3 主要研究内容及章节安排
1.3.1 主要研究内容
本文主要分析ERP实施过程中的各种可能存在的安全问题,并且要找出相应对策解决这些问题,主要研究的内容如下:(1)分析国内外ERP在企业中实施的现状,并且找出存在实施过程中的各种问题。特别对ERP实施中的安全问题进行了研究。
(2)从系统安全的角度出发,结合考虑ERP实施的安全问题。ERP实施的自身安全即ERP的系统安全是确保ERP安全实施的基础,它包括几方面因素如:ERP实施前的准备工作、实施的过程和几个组成ERP系统的部分等。
(3)从网络安全层面上考虑ERP实施安全的问题。因为网络环境自由开放的特点,使得处在网络环境的ERP系统有了安全隐患,属于ERP的外部安全问题。这些问题主要是涉及网络信息安全的几个关键技术以及网络信息的管理。该部分是研究ERP的外部保障。
(4)从企业内部管理的层面上考虑ERP安全实施的问题。随着时代的发展,管理方式也需要发展改进。对于一个企业,企业管理者、企业合作伙伴和企业员工是ERP系统实施过程中的重要三个参与者。该部分主要通过研究ERP的人为管理因素来研究ERP安全实施的问题。
1.4 本文章节安排
根据研究内容,本文分为如下五章:
第一章,绪论。选题的研究的背景和意义。
第二章,ERP系统安全问题及对策。主要研究分析ERP系统在自身上存在的安全问题以及这些问题解决对策。
第三章,ERP系统的网络安全问题及对策。主要研究分析ERP 系统的在网络方面存在的安全问题以及目前主要的防范措施。
第四章,提升ERP实施效果的对策。主要研究分析ERP系统安全实施中的人为因素。
第五章,总结和展望。对本文研究的概括和总结说明。
第二章EPR系统安全问题及对策
2.1 ERP的发展历程
2.1.1 ERP的概念
美国加特纳集团公司(Gartner Group Inc)在20世纪90年代首先提出ERP(Enterprise Resource Planning),即企业资源计划。基于世界先进的企业管理思想,ERP利用信息技术实现了整个企业的一体化管理。它是一种企业管理信息系统,能提供跨部门、跨地区、甚至跨公司的整合实时信息。为了达到效率化经营的目标,ERP整合了企业内部所有的经营活动,包括管理会计、财务会计、生产管理和计划、物料销售、分销和管理等主要的功能模块。ERP将客户需求、供应商资源以及企业内部制造活动整合在一起,实现了一个完整的企业供应链。它的三个核心思想是:一、管理整个资源供应链进的思想;二、精益生产和同步工程的思想;三、事先和事后计划与控制的思想。目前,ERP系统运行集成化,软件能跨越多个部门运作,合理化了业务流程使得各级业务部门得到重新构建,动态化了绩效监控使得管理中存在的问题能够得到即时反馈,这些标志着ERP已经应用成功。
2.1.2 ERP的发展历程
ERP主要经过了四个发展历程阶段,依次是:
(1)M RP(Material Require Planning)时段式阶段。
这种企业信息管理系统在20世纪60年代,能主要的记录大量原始数据,也能支持数据查询、汇总等相关工作,还能根据相关资料数据算出商品需求的准确数量和时间,但是它并不完善,主要缺陷在于它没有考虑到生产企业的生产能力和采购能力等条件的约束。所以,计算出的商品需求和日期很可能因为这些约束而没有能力生产。并且,它还缺乏实时对计划进行调整的功能。
(2)M RP闭环式阶段
闭环式MRP是在70年代为了解决时段式MRP存在的问题而发展起来的。一般MRP的正常运行需要一个可行的主生产计划。它要反映合同订单和市场需求,还必须要满足企业生产力的约束条件。所以,我们必须要制定资源需求计划,还要制定能力需求计划(CRP),平衡各个工作中心的能力。必须在能力与资源都满足负荷需求时才能开执行计划。如果要保证计划成功实现就必须控制计划,加工的优先级用派工单来控制,采购的优先级用采购单来控制。这样,把能力需求的计划、执行和控制计划形成一个环形回路,构成一个完整的生产计划与控制系统,所以称为闭环MRP。具体的逻辑流程图如下:
图1-1 闭环式MRP流程图
(3)M RPⅡ阶段
可以说是闭环MRP的出现使得关于生产活动的各种子系统有了统一。然而在企业管理中,生产管理仅仅是一方面,它涉及的仅仅是物流,而资金流与物流密切相关。由于在很多企业中财会人员对此另行管理,就出现了数据的重复存贮与录入甚至数据不一致性的问题。在八十年代,人们针对这个问题,采用各个子系统包括把生产、财务、工程技术、销售、采购等集成为一个一体化的系统,叫做制造资源计划系统(Manufacturing Resource Planning,MRP II),MRP II是为了区别物流需求计划(MRP)。具体流程图如下:
图1-2 MRP II的流程图
(4)M RP系统阶段
90年代后,市场竞争越来越激烈,进一步扩大企业竞争的空间与范围。怎样合理有效的利用和管理资源的思想逐渐产生,企业资源计划--ERP(Enterprise Resource Planning),就随之产生了。
它在MRP II的基础上扩大了管理范围,有了新的机构。
2.2 ERP系统的研究
通常在实际的工作中,一个ERP系统的项目从开始到完成要经历很多个阶段。从项目实施的过程级别来分,可以将ERP的实施分为三个阶段:初级阶段、过程阶段以及高级阶段。而如果按照它实施的步骤来划分阶段,可以划分为7个阶段:项目前期工作、软件选型、实施准备、系统安装调试、测试(软件原型)阶段、用户化阶段、验收。
2.2.1 ERP实施过程的级别
(1)初级阶段
在ERP实施的初始阶段要确定所要买的ERP系统模块、要实施的模块,即要定义ERP系统的输出、输入和实施范围。由于实施的过程是个黑箱,有些ERP模块里的东西不能被确定,所以ERP实施的初级阶段是一个没有详细定义的无序过程,不可预测到系统的实施进度、ERP功能、预算和ERP实施的质量,通常当遇到不能解决的问题时会放弃原有的计划以至于二次开发和编程。由于ERP选型、实施周期、项目管理和组织以及软件公司和咨询公司的支持的能力成熟度都不高,导致ERP实施在初级阶段时是比较混乱的,但是前期工作做的不充分会导致后续工作难以进行。
一、企业在实施前准备工作不到位对ERP项目工作的影响。
初始级的企业在ERP选型时对ERP系统并没有充分的理解,虽然他们也成立了项目小组,但是在对ERP的需求不明确、不知道怎么去考察软件和软件商和不知道ERP能为企业做什么的情况下就购买了ERP,将导致ERP只被少数的管理人认可,没有被所有管理人
员认知和理解整个系统,ERP系统安装后可能企业并没有足够的实施人员和后续资金。
二、ERP软件质量问题对ERP项目工作的影响。
由于某些小型的ERP软件公司在管理监控整个项目时欠缺,质量考核和内部管理机制尚未成熟,对ERP软件实施的生命周期不能完全驾驭,其ERP软件产品质量上难免出现问题。在ERP项目实施遇到困难时,ERP公司往往选择的是二次开发,手工管理整个项目,陷入系统编程和测试上,最终可能导致ERP项目失控。
三、企业项目组织不力对ERP项目工作的影响。
如果在企业中没有稳定的ERP实施、维护环境,仅仅由几个能力强的人决定项目的成熟能力,一旦不能按期完成任务,就换企业领导人,充满浓厚的主观性和个人主义性,即使项目偶尔取得成功,也往往是在经历了黑暗和胆战心惊的摸索后侥幸取得的。而如果不能留在公司的实施主力,或者频繁变动工作人员,初始级别的ERP项目很可能就接近了瘫痪的状态。
(2)过程阶段
在实施过程中建立起定量化的质量管理,连续计量所有项目重要活动的工作量和质量,在ERP已定义级的基础上,ERP实施的可管理级的工作可预期到整个项目的高质量。
ERP的实施硬性规定了项目经理对项目的介入以及高层经理对项目具体层次和时间的介入,以达到ERP项目的高质量。此外,小组间的协调工作和例会制度都被经行了定量化,受到可管理级的ERP 高度重视;实施小组跨部门工作也有了计量,这些计量包括:管理部门派到信息部门的人数及工作量以及信息部门派到管理部门的人数及工作量;最后,由高级经理进行审核、批准对项目偏离计划的情况的书面评价和记录。
培训是可管理级的定量和保质的核心工作,各级项目人员培训的内容、进度和时间在整个项目的始末都有定义,培训质量通过每次培