SAP License：ERP实施关键问题

无论是软件商、管理咨询公司、学术研究机构都从不同的视角给出ERP失败的原因和相应的对策，比如说流程优化、管理改造与ERP项目的结合、ERP系统上线后的持续改进等等，这些都是把注意力放在解决目前ERP所遇到问题上面。

们分析一下这些方法可以发现，他们都与企业组织结构、流程和项目管理等有关，而技术方面的关联较少。事实上，由于ERP软件是基于流程式管理思想来设计的，同时技术上强调功能的集成性和数据的一致性，这就决定了ERP系统在使用中不同于其他企业办公软件的特点，这些特点犹如一把双刃剑，为企业带来管理效率提高的同时，也增加了许多企业运营管理的不确定性，这些不确定因素如果发生了，同样会给企业带来巨大的麻烦，甚至是灾难性的后果。

所谓不确定性，也就是ERP系统的风险所在。ERP系统在企业中没有获得预期的效果，一方面有软件选型、实施、项目管理和企业自身使用能力等方面的原因，另一方面就在于企业对ERP应用过程中的所客观存在的脆弱性没有进行很好地管理。系统的脆弱性是由系统本身的特点决定的。企业通过信息系统进行大量的数据处理，这对企业来说是好事，提高了可靠性，节省了人力。但是在数据处理过程中，如果控制不力，缺少对数据进行检查和控制，从而导致数据出错，出错的数据与正确数据一同处理，其结果也是错误的。技术风险

ERP系统的使用涉及到整个企业的业务流程。高度集成的功能和系统使用户无论在企业的哪个角落都能获得访问系统并且控制或改变重要的业务参数的可能。显然，ERP系统的特点一方面使企业员工以更大的灵活性去处理问题、提高效率，但另一方面如果对这种灵活性缺乏有效的控制，那么ERP的高度集成性和分布式的系统技术结构同样会为企业带来风险。

ERP系统特点风险

1.ERP系统中高度集成的功能模块使得任何一点出现问题都会影响到其他模块的正常运行。举例来说，在分销模块中的采购定单的下达将同时会有相应的确认信息在成本管理模块和现金管理模块中产生。这种在线实时功能使得在某一数据输入点数据输入错误或模块发生问题时将会把这个影响迅速扩散到系统的其他功能应用上。

2.传统的ERP系统采用的是客户端/服务器结构。这种分布式的结构使企业能够低成本、高效率地获得业务集成管理功能。但是，这种分布式的技术架构使系统管理的难度增大，系统更容易暴露在有意和无意的系统攻击的风险。

3.系统审计难度加大。复杂的ERP系统使得系统控制和审计人员必须具有相应的专业知识。但是，对于大型的ERP系统，几乎没有人能够对整个系统的功能和每个模块的特点有个全面的认识和理解。例如，对于熟悉财务管理模块的人员，他就无法做到对其他所有模块有深入的认识。

4.许多ERP系统已经开始使用基于WEB的B/S技术，这种技术支持异地登录和访问。这种技术在为那些跨地域、多工厂企业带来系统管理便利的同时也带来了潜在的风险。由于通过因特网登录，不受空间的限制，任何不正当的用户授权都能导致对系统的非法访问。

5.ERP系统的高度集成性的一大特点是使用单一的数据库，并且任何数据的输入都是单点的。这一方面保证了ERP系统数据的一致性和减少重复劳动的同时，使各个部门，比如生产、销售、库存和财务能够共享信息。在另一方面，这样的环境中，数据的所有权和维护成为一个问题。如果存在不合适的访问权限的定义，缺乏有效的法规对系统使用的控制，那么系统中的一些机密数据将会变得非常透明，将会可能导致企业的重大损失。

ERP系统管理风险

除了ERP系统本身的技术特点给企业带来新的管理风险外，ERP系统的使用也对企业的组织管理带来了新的挑战。这些挑战处理不好，同样是企业面临的风险。

1.由于ERP实行的是流程化的管理，会打破原来的条块分割，势必导致企业组织结构的改变，甚至是对业务流程的重新思考。许多咨询公司在为企业实施ERP时都要求对企业原有的业务流程进行重新设计，重新设计的手段就是减少或合并流程中重复的、不增值的环节。这对企业传统的内部控制产生影响，如果不能很快建立起新的、有效的内部控制，必然对企业的整体运营产生影响。

2.ERP系统使用会改变企业员工的职权。这种工作角色的转变和适应过程同样具有不确定性。一般来说，人们比较容易接纳外部环境的变化，但当外部环境需要他或她自身改变时，就容易出现抵触情绪。一个企业使用ERP系统一年多以后，企业员工还是希望能够将有的数据以报表的方式打印出来，因为觉得还是看报表方便。矛盾的是，ERP系统提供了具有权限管理的数据访问以保证数据的安全;另一方面员工却无法改变过去的习惯。显然，人们对系统的所带来变化的适应过程和程度是不一样的，使用ERP的结果就不确定了，这种不确定性同样会对业务运作产生风险。

3.流程化的管理进一步密切了部门与部门之间的关系，系统用户必须对自己的每一个业务行为负责，因为它直接影响到其他部门的业务能否顺利进行，并且最终关系到整个企业运作秩序。过去，企业是基于职能部门的管理，各部门的主管只要扫好自家门前雪就行了，而当上了ERP系统，情况就变了。跨职能部门的流程管理使得原先的部门主管变为了某部分流程的所有者。某个环节出现问题，将直接影响到其他流程的运作。过去职能化的管理也许还有绕过变通的方法，而上了ERP系统就非得从每个流程过，系统不认“走后门”。在这种情况下，任何一个环节出差错，就直接影响到后续流程的实施，显然风险特征与过去大不相同了。事实上也说明了这一点，许多上了ERP的企业部门主管不自觉地比以前更需要责任心了。

4.由于ERP系统使数据的捕捉一次性完成，管理部门对信息质量的控制难度加大，这些信息最终要成为业务决策的依据。ERP系统采用的是单一数据库，所有的数据采取一次性单点输入。在过去，企业的数据可能会来自不同部门。比如，库存和采购对某个产品都有统计数据，两个部门可以通过比较发现错误。而上了ERP系统后，某产品入库的具体数量一般只有仓库确认，稍有差池将直接影响销售、生产、财务等部门的整个过程的统计。

SAP相关产品：

SAP GRC权限合规检查系统（简称AMS-R系统）是SAP ERP应用企业进行权限合规检查、违规数据抓取和IT审计的理想工具。

AMS-V SAP License 资产优化管理系统产品：是应用于SAP系统权限风险控制及注册用户账号管理为目标的SAP软件资产精益化管理方案。

SAP 日志堡垒机安全管理系统（简称AMS-L系统）是一款面向SAP ERP 系统的网络安全管理工具，提供基于SAP系统用户业务行为的常态化监管，是对SAP现有日志体系的有效增强管理。

SAP 运维管理平台系统（简称AMS-Ops）旨在确保企业SAP应用系统健康、稳定运行的基础上，持续性的改进、优化，从而满足其业务发展需要的企业级SAP系统运维管理服务。

AMS SAP 商超订单统一管理系统以商超平台订单集中管理为核心，系统支持多平台、多店铺、全渠道系统采购订单、验收单、结算单等业务单据的统一管理；商超订单统一管理系统支持与 SAP ERP 系统的无缝衔接，在SAP ERP系统中自动生成销售订单、外向交货单，核对验收单、结算单等 SD 模块业务操作，有效的简化企业商超订单管理工作流程，保证订单数据处理的统一、准确、高效，实现跨系统、组织的协同管理，提升企业营销效率。

关于赛锐信息

河南赛锐信息科技有限公司（简称“赛锐信息”）是一家致力于SAP ERP系统应用的服务商，公司立足打造基于AMS产品套件的企业信息化解决方案，结合前沿技术追求最佳用户体验、企业信息化优秀解决方案和企业级产品应用的供应商。公司自主研发的AMS系列软件产品是国内首个用于SAP权限风险识别的增强系统，也是同行业用户精益化管理解决方案中最优的解决方案，作为用户管理、风险规避和信息审计的辅助工具，其有助于规范企业的管理行为，帮助建立合规的管控流程，有效提高企业IT资产投资回报率；AMS系列产品在各项技术指标上拥有完全的、独立的领先优势，可以满足市场竞争、技术许可和标准制定等方面的需要。

作者：SAP权限管理 QQ:2651000673