基于ERP业务流程管理的IT治理研究

随着Internet在企业中的广泛应用，，企业对信息化技术的依赖越来越大，，，，信息化技术已成为企业发展的必备条件。。国内很多大型企业争先引入ERP便说明了这一点。。
。。但大量的应用现实也反映出了这样的问题，
，，即仅仅引进信息技术并不能解决企业管理的关键问题，
，还要关注ERP环境下传统流程的改造、、、、新流程的适应性以及对其监管——IT治理的问题。
。
。

一、、ERP对业务流程管理的影响

ERP系统为了做到充分的集成和共享
，，往往对优化后的业务流程进行固化，，但这样做的问题是在提高集成度和信息处理效率的同时，，容易导致企业缺乏对外界环境的适应性和动态升级的持久性，，，给企业信息化造成风险。。而bpm的动态性特点从理论上来讲可以解决这一问题
，，
，它优化了企业管理流程，，
，并使ERP向基于流程的方向演变，，这是企业成功实施ERP的基础。。
。。

(一)bpm目标的实现需要ERP系统提供支持

从内涵和目标上可以看出，，，，bpm的核心思想是构造流畅、、
、高效且具有广泛适应性的业务流程
，
，，，使其能够针对企业的管理个性化需求作出最快响应，，，从而实现企业的核心竞争力和较高的经济效益。。为了现该目标，，
，企业可借助ERP系统嵌入BPM，，，通过企业组织的快速集成实现流程管理的上述优势。。

(二)业务流程管理是ERP成功的基石

从技术的角度看，，ERP系统是一种拥有共享数据库和便捷互动人机界面的应用套件系统的集合体
。。。在实际应用中，，由于ERP系统中各个组件都是高度整合的
，，，因此支持端对端(P to P)的业务流程传递。。。。如果一个企业在没有清楚地描述出流程逻辑路径的基础上就仓促上马ERP系统，，，那么它的命运只能是崩溃。。一个ERP项目的成功实施.首先应该创建卓越的业务处理流程，，在分析论证企业需求的基础上选择、、、安装有针对性的ERP系统来支持这些流程，，
，，这就充分说明了ERP系统的施行是BPM工作不可分割的一部分。。

二、、多于ERP的业务流程管理的特点

通过考察流程管理的发展历史不难发现。
。。BPM是从相关业务流程变革领域，
，，如业务流程改进(BPI)业务流程重组(BPR)业务流程革新(BPD)等思路中发展而来的，，，它以流程为中心，，，将流程思路
、、、管理方法与信息技术结合起来，，
，，以达到改进流程性能的目的。。。。ERP环境下的流程管理通常具备如下特点：

(一)具有高度的灵活性

不像很多信息系统的实施那样，，要么是为企业量身定做，
，，要么就是企业改变自身去适应软件，，而业务流程管理具有高度的灵活性，，，
，可以广泛适应上述灵活性。。商业竞争
、、
、市场变化的压力迫使企业不断组织变革，，，，而过于刚性的ERP系统和制度约束
，
，，
，较强的管理是不足以解决这些问题的。。。业务流程管理的柔性能够对这种变化迅速作出反应，，，实施全新的业务流程以达成战略目标。
。。

(二)具有广泛的可扩展性

BPM可通过企业ERP平台，，
，，将部门流程、
、、、企业流程迅速扩张为集团流程，
，甚至供应链流程，，，，使其充分作用于所涉及到的业务和信息。。这样的流程管理一方面带来高水平的信息化效用
，
，
，
，同时不可避免地会引起风险的拓展和不确定性的增加
，，使原来单个企业可控的流程，，变成整个供应链去齐心协力方可奏效。。。。

(三)具有对企业组织的高度渗透性

流程管理不同于简单的流程改造，
，，也有别于企业的管理自动化，，而是渗透到企业组织的各个层面，，与ERP的信息采集触角一道延伸至业务起点的各个细节。。
。这种流程管理思路一方面适应了ERP系统的平台化、、、集成化要求，，，能够对供应链单元上的业务实施全覆盖，，，，同时满足了企业组织统一管理、、规范运作、、集中控制的要求。。
。。当然
，，，，此类特点对系统的控制和风险防范提出了更高的要求，，企业必须针对上述特点重新考虑IT治理的设计和实施问题。。

三
、、、
、基于BPM的IT治理思路和建议

如上所述，，，，ERP对BPM的影响是全方位的，，，而企业对其后续的治理同样豁考虑这种影响，，因此，，
，，优秀的IT治理模式应突出以下思路。。。

(一)进行IT治理的人格化完善

ERP体现了流程再造和组织融入的思想，，
，，对其任何治理和控制均离不开人的参与，，如果得不到员工重视和有效实施，，，，所谓的IT治理等类似的工作也只能形同虚设，，，起不到应有的作用
。。。。因此在进行汀控制时
，
，，，需首先进行人格化完善。
。。

1.端正心态
，，
，，保证信息的安全性
。。。
。ERP环境下信息的安全包括三方面：信息的可用性、、、系统的完整性和核心机制的机密性。
。系统要做的就是构建IT治理的信息模式，
，，在三者之间寻求一个平衡状态，，，，充分借助ERP对信息的快速集成
、、可视化控制等手段将信息系统安全性与企业组织的经营理念
、、
、、管理需求结合起来，，，既要培养员工的安全和资源意识，，，同时又要端正心态，，善于发布和共享企业信息，，，克服保密就是安全的不全面认识。。。

2.破除重技术轻管理的思想。。
。IT治理的本质是“治理”而非“IT”。
。管理者不可过分强调技术的先进性，，
，要明确技米是为管理服务的，，，尤其是管理领域的信息系统，
，，多数采用的信息技术并非“高精尖”的世界领先
，，而是为企业目标服务的技术组合，，
，只有以管理目标为导向，，选择合适的体系结构和技术标准，，，才能真正为实现企业目标服务。。。

3.保证IT治理的全员参与。
。。IT治理目标与企业的战略方向是一致的，，
，不同主体对于IT治理的关注点也不同
，，，为了保证过程与结果的一致性
，，，需要ERP系统的每一个当事人主动参与。。同时构建和谐的人机治理棋式
，，促使员工自觉融入到IT治理大系统中来，，，努力成为IT治理的一份子，，，以保障其成功实施。。这里要强调企业中高层管理者参与的重要性
，，，当IT决策中缺少高层参与时，，，
，容易导致企业的商业目标与IT决策相脱节
，，最高管理层应建立企业战略与IT战略的互动机制，，，，在公司治理架构中充实IT治理组织成员，，，，使公司治理模式与IT治理模式最终走向一体化。。

(二)IT治理应适应系统化环境

当前，
，，，绝大多数企业的信息化建设仍处于“头痛医头、
、、脚痛医脚”的“松散阶段”，，，
，没有形成全局型、
、稳定型的成熟架构，，
，，管理当局也缺少对信息需求的全局把握和战略定位
。。
。其实，，
，IT环境的日益复杂化，，只有攀于这种复杂局面的系统化思路才能实现由“系统控制”向“IT治理”的功能型转变，，，，才能建立一种全新的，，基于流程管理的安全管控体系
，，
，
，将企业系统、、信息系统、、、、安全系统
、
、
、、技术系统等融为一体，
，，真正实现信息化的联动与协同。。

(三)IT治理要以IT风险防治为核心

COSO组织在最新一期的控制指南中将风险防控界定为内部控制和风险防范的起点与核心，，，足以说明组织和系统治理应以风险的识别和防范为着力点，，IT治理也不例外。。。为此，，应将组织目标
、、企业战略、、、、控制措施
、
、、风险环境、、、、沟通与监督等要素与IT风险结合起来
，，，
，对相关风险的因素识别、
、
、、措施选择、、、
、后果评价及规避措施管理等环节进行相关改造
，
，与COSO的ERM、、、、COBIT下的目标框架结合起来。。
。真正体现基于ERP又高于ERP的充分重视BPM的IT治理新理念。。
。