- 相关推荐
如何避免采购流程e化的风险
在企业信息化建设的大背景下,流程e化是采购流程优化的必经之路。下面小编准备了关于如何避免采购流程e化的风险的文章,提供给大家参考!
事前控制——需求调研+流程规划
需求调研是采购流程e化的重要前提,可以有效规避采购流程逻辑混乱这一风险,保证企业e化之后的流**正具有实用性。抚顺石化公司通过对现有物资管理状况、物资管理发展需要、公司电子商务部的自然状况和工作职责,以及ERP项目开发实施背景等进行调研之后,确定了关于采购的17个主体流程:国内物资采购需求计划、采购价格、招标采购、议标采购、其他采购、采购合同、供应商市场准人、应付账款确认、预付款支付结算付款审核、存货安全管理、采购物资入库、存货盘点、物资保管流程、材料出库流程、材料物资质量管理流程、材料退库流程、采购数据统计流程。并对相应的业务流程进行了编码。
除了确认采购的主体流程,调研还可以让整个采购流程中的细节浮现出来。例如在库存方面,具体安全库存是多少,最高库存是多少,库存有效期又是多少,这一系列细节都需要通过调研来确定。
需求调研和流程规划是紧密联系在一起的。在进行流程规划时,要站在全局角度理解流程网,结合调研结果理清组织内流程之间的逻辑、接口、等级、重要度。设定流程规划的目标尤其重要,不是由流程管理部门想当然,而是要考虑本组织的实际情况,比如目标的急迫性、目标实施的路线图、目标的可实施性、目标的实施难度等各种因素。透彻的需求调研和完美的流程规划是保证采购流程e化有效性的重要手段。
合理选择软件供应商
由于ERP系统是从国外引进,因此很多企业愿意购买国外ERP供应商的软件,这也无可厚非,毕竟他们具有丰富的经验,但是这里也不得不提一个问题,很多国外ERP供应商对国内的商业环境和管理模式并不是非常了解,而且在与客户沟通方面也会存在一定的障碍,还有一个最重要的问题就是他们的服务费一般都相对较高,企业要为此付出很高的成本。
因此,对于很多企业来说,选择国内供应商提供的ERP软件不失为一种明智之举。毕竟在经济全球化的背景下,不同国家技术发展的时间差已经大大缩减,国内企业和国外企业提供的产品差别已经不像以往那么大。而且由于国内企业具有本土化特性,因此他们更能够根据企业现状,制定出更加有效、更加贴近企业实际的解决方案和应用模型。
供应链知识和ERP使用方法的培训
进行培训是提高员工对供应链认识水平、提升后者对ERP使用积极性的重要保证,是阻止群体中出现“ERP无用论” 的有效手段。抚顺石化ERP项目组在完成需求开发之后,对所有用户进行了多次培训,开设了14个预留(计划)提报流程——Adobe在线审批班,培训了570多人;开设了2个采购流程专业计划员班,培训了70余人;开设了3个仓储流程保管员班,培训了100多人;开设了综合管理版1个,培训了60多人。通过培训,最终用户全面地了解了ERP系统的操作流程,制造了良好的ERP上线的氛围,为ERP上线提供了有效保证。
事中控制——动态的流程修正和流程固化
规范化和灵活性既是共生的,又是矛盾的。进行动态流程修正就是为了在这两者之间找到一种平衡。前面提到的钢厂的采购流程中的规范化和灵活性之间的冲突,就可以通过重新调整销售人员权限来缓解。但是权限的调整也不得不考虑一个度,因为如果销售人员拥有了下订单和取消订单的权力,那么又存在了其他的风险,因此如何从另一个方面对销售人员的权力进行制衡又是企业在修正采购流程中必须要考虑的问题。
一般来说,经过实践考验,且被修正过的某个采购流程应是比较符合企业实际的,这时就要进行流程固化,将这种修正过的流程固定下来并推广到整个供应链系统之中。对于一个企业来说,适合企业的采购流程就是好的采购流程,一点一点地修正,一步一步地固化,不那么完美的采购流程离完美就会越来越近。
事后控制——IT审计
IT审计,即信息系统审计。按国际上通行的规范,IT审计有6个方面主要内容:评估信息系统计划、管理及组织架构的战略、政策、标准及相应的实践过程;评估技术基础设施及运行实践的效能和效率;评估信息资源在逻辑访问、运行环境以及IT基础设施各方面的安全性;评估系统灾难恢复及保证业务连续性的能力;评估业务应用系统开发、实施与维护的方法和过程;评估业务流程的风险管理水平。
IT审计可以贯穿于整个采购流程e化的过程中,e化之前有计划审计,e化之后的IT审计通常是维护审计,它可以发现采购流程中的漏洞,将采购流程中与IT相关风险控制在可接受水平,防止出现前面提到的数据丢失现象,及时发现系统中的数据错误,**病毒的人侵,提高信息系统的安全性,保证信息系统的稳定性。
通常,IT审计可以由企业内部审计部门来做,当然也可以请专业化的第三方的IT审计机构来做,这样更能保证公正性,所得的结果也更客观。目前,IT审计师这个行业已经诞生,CISA是国际注册信息系统审计师的简称,又称IT审计师,他们一般都具备全面的计算机软硬件知识,对网络和系统安全有独特的敏感性,并且对财务会计和单位内部控制有深刻的理解。