جديدترين مقالات مرتبط با مدیریت فناوری اطلاعات IT
ارسال شده توسط احمد محمدی | 28 10, 2013 | بازدید‌ها (648)
Normal 0 false false false EN-US X-NONE FA MicrosoftInternetExplorer4

چه قدر زمان برای پیاده سازی پروژه ERP لازم است؟

شرکتهایی که می خواهند سیستم ERP را پیاده نمایند چندان آسوده نخواهند بود. وقتی ارائه دهندگان ERP به این سوال شما جواب می دهند: به طور متوسط 3 تا 6 ماه ، فریب نخورید! واقعاً این زمان بسیار کم است. اگر واقعاً جایی در این زمان پیاده سازی شده حتماً یا سازمان کوچک بوده یا فراینده پیاده سازی مربوط به یک بخش یا بخشهایی از سازمان بوده است و یا فقط بخشی از آن(به طور مثال بخش مالی) پیاده سازی شده است. اما یک نکته را فراموش نکنید پیاده سازی صحیح و تاثیرات شگرف آن روی کسب و کارتان بسیار مهم تر است تا زمان پیاده سازی، چرا که برای راه اندازی صحیح حتی ممکن است بین 1 تا 3 سال زمان نیاز باشد!

 

ارسال شده توسط احمد محمدی | 28 10, 2013 | بازدید‌ها (783)
Normal 0 false false false EN-US X-NONE FA MicrosoftInternetExplorer4

ERP چگونه قادر است عملكرد تجاري يك شركت را بهبود بخشد ؟

بطور كلي هدف اصلي و اوليه ERP آن است كه فرآيند دريافت سفارش از مشتري و پردازش آن تا مرحله نهايي را بهبود بخشد . بعنوان مثال وقتي يك سفارش رسيده از سوي مشتري وارد سيستمERP ميگردد ، همه اطلاعات لازم جهت تكميل و ارائه اين سفارش ، در آن موجود ميباشد . اطلاعات مربوط به اينكه آيا مشتري سفارش دهنده ، اعتبار كافي نزد شركت را دارد يا خير ، از ماژول مالي بدست ميآيد و به همين ترتيب اطلاعات لازم در مورد سطح موجودي انبار كالا و مواد اوليه مربوط به اين سفارش ، از ماژول انبار استخراج ميگردد . با بكارگيري اين سيستم ، كاربران تنها وارد كننده داده و اطلاعات به سيستم نيستند بلكه آنها از اين پس وظيفه سنگيني را بر عهده خواهند داشت زيرا در مورد سئوالاتي از قبيل اينكه "آيا مشتري حاضر بموقع بدهي خود را بابت سفارش دريافتي خود خواهد پرداخت؟" ، "آيا ما قادر خواهيم بود بموقع سفارش مورد نظر را تحويل مشتري دهيم ؟" و سئولاتي از اين قبيل ، كاربران سيستم بايد بتوانند سريعا تصميم گيري لازم را انجام دهند واين تصميمات بر روي كل فرايند ERP تاثير گذار خواهد بود . بعلاوه ساير كاربران در بخشهاي ديگر نيز لازم است اطلاعات را بروز وارد سيستم نمايند . بعنوان مثال اگر مسئول سيستم انبار در مورد سطح موجودي انبار اشتباهي مرتكب شود ، شركت ممكن است بسياري از مشتريان خود را بدليل اطلاعات نادرست درمورد كافي نبودن ميزان موجودي ، از دست بدهد.

 

ارسال شده توسط احمد محمدی | 27 10, 2013 | بازدید‌ها (1346)

10 نرم افزار برتر ERPمتن باز – بخش اول

این گزارش را در دو بخش ارائه می دهم و در هر بخش 5 نرم افزار متن باز معرفی خواهد شد. توضیح این نکته ضروریست که ترتیب معرفی نرم افزارها ربطی به رتبه بندی آنها ندارد . دلایل کلیدی برای انتخاب این 10 نرم افزار عبارتند از: گسترده گی کاربران ، انعطاف پذیری ، هزینه پایین تر و عدم وابستگی به تهیه کنندگان نرم افزار . البته گزارشهای متنوعی در این زمینه وجود داشت ، برای مثال معرفی 12 نرم افزار برتر و 5 نرم افزار برتر که این گزارش به نظر من به شکلی جامع و خلاصه هر یک از نرم افزار ها را معرفی کرده است .

1 .   Openbravo

این یکی از بهترین نرم افزارهای متن باز ERP برای کسب و کارهای کوچک و متوسط است .. Openbravo برنامه ای مبتنی بر وب است که به برنامه متن باز compiere وابسته بود. این برنامه وضعیت کل شرکت را که شامل اطلاعات تولید ، موجودی ، اطلاعات مربوط به مشتری ، پیگیری سفارش و گردش اطلاعات است تامین می کند.

Openbravo با رده های گسترده ای از ترکیبها  است که کار برای کاربران نهایی را آسانتر می کند . برخی از  ترکیبهای کلیدی آن عبارتند از گزارش چند بعدی ، علایم هشدار ، ایمیل ، جستجو با صفحه کلید. این نرم افزار به راحتی قابل پیکربندی و تطبیق با عملکرد موجود و قوانین تجاری است . همچنین قابلیت های جدید را بدون نیاز به هیچ برنامه نویسی ای می توان اضافه کرد.
این نرم افزار
ERP سازگاری و به اشتراک گذاری بهتری ارائه می دهد ، اجازه فرستادن یک یا مجموعه ای از فایلها را به اکسل ، CSV ، و یا پی دی اف به طور مستقیم از همان برنامه می دهد . کاربران به راحتی می توانند ماژولها و یا افزونه ها و یا هر اتصال دهنده ای را به راحتی به پوشه اضافه کنند    و قابلیت های مشترک ایجاد شده توسط کاربران دیگر را نصب کنند . این برنامه اجازه تناسب پذیری بالایی را می دهد به صورتی که گسترش یافتن آن در یک سرور انفرادی در یکی از خوشه هایشان ، در حالی که هزاران کاربر خدمات می گیرند ، امکان پذیر است . هر رکورد در این سیستم به راحتی می تواند توسط کابری که آن را ایجاد کرده ردیابی و بازبینی شود .

2.   Compiere

نرم افزار برنامه ریزی منابع سازمان  compiere مجموعه ای از عملکردهای برتر مشخص در کسب و کار را ایجاد می کند . Compiere با سازماندهی منحصر بفردی که دارد  از تکرار اطلاعات و نیاز به هماهنگ سازی آن  جلوگیری می کند . با طراحی ای خلاقانه  Compiere امکان سفارشی سازی آسان در برنامه  را فراهم می کند . ماژول های موجود در این راه حل ERP شامل مدیریت ارتباط با مشتری ، وصول وجه ، درخواست پرداخت ، مدیریت ارتباط با اعضا ، انبار ، مدیریت زنجیره تامین ، تجزیه و تحلیل عملکرد ، سیستم دفترداری دوبل ، مدیریت جریان کار و فروش اینترنتی هستند .

3. xTuple
نسخه
PostBooks از XTuple یک ERP ، CRM و سیستم حسابداری یکپارچه شده است و بر اساس سری  xTuple ERP  بنا شده.  سیستم ERP با پایگاه داده PostgreSQL متن باز و برنامه متن باز کوارت برای زبان c + +.  ساخته شده است .

ماژول های ERP xTuple

  • حسابداری : دفتر کل ، حسابهای دریافتنی و پرداختنی ، صورت مغایرت بانکی ، گزارشگیری مالی
  • فروش : پیشنهاد قیمت ، ثبت سفارش ، گزارش فروش ، حمل و نقل
  • شناخت محصول : اقلام ، سطوح نامحدود صورت مواد  (لیست مواد= BOM)
  • CRM : لیست آدرس جامع ، مدیریت وقایع ، مدیریت فرصت ، لیستهای شلوغ ، مدیریت پروژه
  • OpenRPT : گزارش نویس منبع باز از موجودی ها
  • موجودی : مکان های مختلف ، انبار پیشرفته
  • تولید چابک : سفارشات کاری ، پشتیبانی قوی برای ساخت سفارش
  • خرید : سفارش خرید ، دریافت ، گزارش فروشنده

نسخه PostBooks یک برنامه زیربنایی قابل اتصال است که به خوبی ویندوز ، لینوکس و مک اجرا می شود . این نرم افزار با پشتیبانی از ساختارهای مالیاتی گوناگون ، ارزهای مختلف ، بسته های مترجم چند زبانه حمایت سراسری از XTuble را ایجاد می کند .

OpenERP . 4

این یک نرم افزار متن باز کامل است که برای مرتب کردن نیازها و فرایندهای سازمان طراحی شده است . OpenERP حسابداری ، منابع انسانی ، فروش ، CRM ، خرید ، موجودی ، تولید ، مدیریت خدمات ، مدیریت پروژه و عملیات بازاریابی را یکپارچه می کند .  این نرم افزار اجزای سرویس گیرنده و سرویس دهنده را جدا می کند و بین XML ( زبان ارائه اسناد به صورت HTML ) و RPC ( پروتکل اجرای برنامه توسط میزبان) پیوند ایجاد می کند .
OpenERP با 350 ماژول یک سیستم کامل و مقیاس پذیر  است .این نرم افزار
ERP یک معماری MVC قوی با پایگاه داده شی گرا (شامل پنجره ها ، فرمها و …) ، یک (GUI) رابط گرافیکی پویا بین کاربران ، سرور توزیع شده ، جریان کار توزیع پذیر و قابلیت سفارشی سازی گزارشها را دارد ،  پایگاه داده آن PostgreSQL و   سرور در پایتون نوشته شده است.

از ویژگی های کلیدی OpenERP شامل حسابداری مدیریت ، حسابداری مالی ، مدیریت موجودی ، مدیریت فروش و خرید ، اتوماسیون کردن وظایف ، مدیریت منابع انسانی ، بازاریابی ، پشتیبانی مشتری ، و عملیات فروش با استفاده از سیستم کدینگ است.

علاوه بر رابط های لینوکس ، ویندوز و مک ، OpenERP  یک رابط وب به نام eTiny دارد که برای ویرایش در چارچوب وب است . OpenERP به طور گسترده توسط مشتریانی که تلاش کرده اند به شکلی موثر فرایند فروش خود را خودکار کننداستفاده شده است .

5. آپاچی OFBiz

Ofbizسیستمی است با یک رشته از برنامه های سازمانی که فرایندهای مختلف کسب و کار در یک سازمان را یکپارچه و خودکار می کند . این سیستم یک مدل داده اشتراکی و فرایندهای کسب و کار خبره را ارائه می کند. یک معماری اشتراکی برای تمام برنامه های کاربردی دارد که پیرامون اطلاعات ، منطق و ترکیب فرایندها ساخته شده است. آپاچی OFBiz بر اساس فن آوری متن باز و استانداردهایی مانند جاوا، نسخه سازمانی  جاوا (JEE) و XML و  SOAP (پروتکلی برای دستیابی به بانکهای اطلاعاتی) ساخته شده است.

آپاچی OFBiz همراه با طیف گسترده ای از ویژگی هایی ساخته شده است که عبارتند از:

  • حسابداری (موافقتنامه ، صورتحساب ، مدیریت تامین کنندگان ، دفتر کل)
  • تعمیر و نگهداری دارایی
  • کاتالوگ و مدیریت محصول
  • مدیریت ساختمان و انبار
  • ساخت
  • پردازش سفارش
  • مدیریت موجودی ، خودکار کردن جایگزینی موجودی ها  و غیره.
  • سیستم مدیریت محتوا (CMS)
  • مدیریت افراد و گروه
  • مدیریت پروژه
  • اتوماسیون نیروی فروش
  • مدیریت کار
  • فروش با استفاده از سیستم الکترونیکی کدینگ کالا (ePOS)
  • تجارت الکترونیک
  • منابع انسانی (HR)

OFBiz مفهومی از بخشهای مجزا را معرفی می کند به طوری که هر صفحه به طور معمول نشان دهنده یک بخش است. این معماری اجازه سفارشی سازی سریع برنامه را می دهد تا به نیازهای کسب و کار بدون هیچ گونه برنامه نویسی جدیدی پاسخ داده شود .

 

10 نرم افزار برتر ERP متن باز – بخش دوم

ادامه معرفی نرم افزارهای برتر متن باز را امروز برای شما قرار دادم . این بخش دومین و آخرین قسمت معرفی این نرم افزار ها است. از این پس بیشتر روی پیاده سازی نرم افزار متمرکز می شوم چون فکر می کنم در مورد متن بازها ،با توجه به اینکه بومی نشده اند ، به اندازه کافی مطلب نوشتم ، در عین حال در آینده اگر به مقاله خوبی در این رابطه بر خوردم حتما برای شما ترجمه خواهم کرد. لینکهای دسترسی به این نرم افزارهای متن باز بر روی نام نرم افزارها قرار گرفته.


6- JFire
این یک راه حل
ERP جامع و انعطاف پذیر برای کسب و کار در همه اندازه ها است.   سیستم فرآیندهای سازمانی با ویژگی های تجزیه و تحلیل قوی ، گزارش دهی ، و سفارشی سازی توانمند  ارائه می دهد. این نرم افزار برای داشتن قابلیت سفارشی سازی بالا طراحی شده است. JFire سیستم بسیار مقیاس پذیری است که می تواند از شرکت های کوچک به همان خوبی پشتیبانی کند که از شرکتهای غول پیکر با تعداد کاربران گسترده ، سیستم چند ارزی و نیازهای چندزبانی . JFire با آخرین تکنولوژی ها مانند J2EE 1.4 ، JDO 2.0 ، و تحت تاثیر RCP 3.3. توسعه یافته است.
ماژول های کلیدی در
JFire شامل این مواردند:

* حسابداری
* تنظیمات قابل انعطاف قیمت
* مدیریت فروشگاه
* گزارش
* یکپارچگی با پرداخت های خارجی و پیگیری تحویل
*
CRM
مقاله قبلی من در مورد JFire

ERP5 7
این یک مجموعه قوی است که راه حل
ERP قدرتمندی را برای کسب و کارهای کوچک ارائه می دهد. ERP5 بسته کاملی با ویژگی هایی  شامل مدیریت ارتباط با مشتری (CRM) ، مدیریت ساخت (MRP) ، مدیریت زنجیره تامین (SCM) ، مدیریت طراحی تولید (PDM) ، حسابداری ، منابع انسانی و تجارت الکترونیک است. برای کسب و کارهای کوچک ، ERP5 یک نسخه اکسپرس دارد که ERP ،CRM و KM را با هم یکپارچه می کند.
این نرم افزار یک پلت فرم مبتنی بر وب پیشنهاد می کند که می تواند برای کاربران و مدیران از طریق مرورگر تنظیم شود و مورد استفاده قرار گیرد. این محصول یک رابط کاربری روشن و آسان را تهیه کرده است که به آسانی می توان سیستم
ERP را فراگرفت.

8 – Opentaps 

این پلت فرم متن باز، کامل است. ویژگی های Opentaps یک معماری مدرن دارد که شامل راه حل ERP و CRM کاملا بالغ می شود. این راه حل ERP همچنین شامل اتصال به تلفن همراه و ابزارهای هوشمند کسب و کار در داخل است. ماژول های کلیدی در opentaps شامل فروشگاه آنلاین ، CRM ، انبارداری ، مالی ، خرید و نرم افزار اداری هستند.
اگر چه
opentaps از همه نظر بهترین نیست تا به عنوان یکی از بهترین نرم افزارهای متن باز ERP جایگزین راه حل های پرهزینه و انعلاف ناپذیر ERP های تجاری شود.اما کاملا شایستگی دارد که جایگزینی برای راه حل های توسعه در داخل ،که نگهداری و توسعه آنها سخت است، باشد ؛ و یا می تواند به عنوان یک نقطه شروع در ساخت مدل منحصر به فرد کسب و کار و فرایندهای آن باشد.

9- ADempiere 

این نرم افزار برای یک رشته کسب و کار، ضروری است چونکه ترکیبی از ERP ، CRM و SCM فرایندهای کسب و کار را پشتیبانی می کند. ADempiere نرم افزار ERP متن بازی است که چارچوبی برای توسعه دادن و سفارشی سازی ارائه می دهد تا با آن نیازهای کسب و کار رفع شود. Adempiere در تکنولوژی J2EE توسعه یافته ، به ویژه از برنامه سرور JBoss استفاده می کند. پشتیبانی پایگاه داده آن به اوراکل و PostgreSQL محدود می باشد.

10- WebERP 

این نرم افزار یک سیستم ERP مبتنی بر وب برای سازمانهای کوچک و اندازه متوسط است. برنامه LAMP  کد پایه پایداری دارد و با امکانات ویژه ای برای کسب و کارهای غیر متمرکز که در عمده فروشی ها و شبکه توزیع عزضه می شود. ویژگی های آن عبارتند از سفارش فروش ، حسابهای دریافتنی ، تجزیه و تحلیل فروش که توسط کاربر تعریف می شود ، سفارشات خرید ، حساب های پرداختنی ، مدیریت موجودی ، دفتر کل ، ساخت ، چند زبانی ، چند ارزی ، پشتیبانی از سیستم پیچیده مالیاتی. این نرم افزار همچنین دارای مکان یابی چندگانه موجودی با شماره سریال و امکانات زیادی برای ردیابی کالا به خوبی سیستم دفترداری دوبل است. علاوه بر این ، ارائه سفارشات فروش به واسطه مونتاژ و آماده کردن تجهیزات پشتیبانی می شود.

 

نرم افزار پیشرو ERP متن باز ،xTuple ، iTuple را برای آی فون و آی پد لمسی منتشر کرد

xTuple، برنامه های متن باز برنامه ریزی منابع سازمان (ERP) ، به تازگی فعال کردن iTuple – یک برنامه کاربردی یکپارچه شده CRM برای تکنولوژی آیفون و آیپد لمسی شرکت اَپل – را اعلام کرد. iTuple توسط شریک xTuple یعنی Paladin Logic، یک گروه تحقیق و توسعه نرم افزار شرکتها که مقر آن در شهر دالاس است – توسعه داده شد. xTuple ، نرم افزار iTuple را در نمایشگاه مکورد که در 09-13 فوریه 2010 در سان فرانسیسکو برگزار شد، معرفی کرد.
برنامه کاربردی
iTuple ، که تنها با 4.99 دلار در فروشگاه برنامه های کاربردی iTunes اَپل در دسترس است ، اجازه می دهد تا کاربران به راحتی آیفون و یا آی پاد لمسی خود را با پایگاه داده نرم افزار xTuple (نرم افزار متن باز ERP ) شرکت خود همگام کنند ، از جمله فهرست کامل نشانی ها در CRM و ارتباطات سازمانی و موارد شخصی فراوانی که در ماژول CRM بخشبندی می شوند . کاربران به راحتی می توانند به نشانی های CRM ، صرفا با بهره برداری از لینکهایی که در iTuple ثبت شده تلفن کنند و یا ایمیل بزنند. آدرسها در iTuple به طور کامل با برنامه Google Maps یکپارچه شده است .
مترجم: « شرکت
paladin logic یک نسخه رایگان از iTuple را که محدودیت زمانی برای استفاده ندارد در این آدرس قرار داده برای دانلود باید نرم افزار iTunes را نصب کرده باشید که در همان صفحه دانلود قرار دارد. من دانلود و استفاده از آن را امتحان نکردم ولی لینک منبع خود به خود شما رو به صفحه دانلود مدیا پلیر iTunes می برد . این شرکت نسخه فوق را برای دیدن و کار با آن توسط کاربران قبل از استفاده تجاری قرار داده.»
» امروزه با نیروی کار متحرک ، ارائه دهندگان برنامه سازمانی نیاز دارند که به مشتریان توانایی دسترسی به داده ها از راه دور همچون ارتباطات سازمانی را بدهند » گفته نِد لیلی مدیر عامل شرکت
xTuple . «Paladin Logic جلودار توسعه دهندگان برنامه های کاربردی آیفون است و با iTuple قدرت و انعطاف پذیری برنامه متن بازERP xTuple را با ظرافت و سهولت استفاده که برای شرکت اََپل و آی فون در سراسر جهان شناخته شده است ترکیب می کند.»
دکتر ویل برالیک ، رئيس شرکت
Paladin Logicتوضیح داده است: «انعطاف پذیری در پایگاه داده و نحوه طراحیِ xTuple کاربران کامپیوتری جدیدی را ایجاد کرده که به آن وابستگی دارند. نسخه های آتی برنامه iTuple با تقاضایی که از xTuple و مجموعه کاربران آیفون می شود هدایت خواهد شد ، و می تواند وظایف افزوده شده CRM ، فروش و گزارشهای مالی و خبرگیری از کسب و کارهای دیگر ، موجودی و فعالیتهای تولیدی و در حقیقت هر چیزی که در پایگاه داده xTuple ERP است را در بر بگیرد.

xTuple ERP در PostBooks (نسخه ای از xTuple)، به دو صورت استاندارد و نسخه تولید در دسترس است. xTuple در هر سه نسخه مک ، ویندوز و لینوکس به یک اندازه خوب در اجرا می شود و به طور کامل با سیستم چند ارزی ، پشتیبانی از ساختارهای مالیاتی ، بسته های ترجمه چند زبانه که به وسیله انجمن جهانی xTuple متن باز ارائه شده، بین المللی گشته است.. نسخه PostBooks از xTuple ERP به صورت رایگان زیر عنوان CPAL (پروانه اختیاری همگانی متن باز) در دسترس است. نسخه های استاندارد و تولید زیر عنوان پروانه ترکیب با ابتکارات ، که به موجب آن مشتریان و شرکا دسترسی کامل به کدهای منبع برنامه دارند ، و هر گونه توسعه در گردش کالا به بازبینی درxTuple ، آزمایش کیفیت آن، و امکان همگامی آن با برنامه تولید برمی گردد، در دسترس است.

خصوصیات نرم افزار:
• هماهنگی کامل با پایگاه داده
xTuple
• نگهداری حسابها ، ارتباطات ، و موارد بسیاری در هر جایی که شما باشید
• نشانه گذاری حسابها و تماسها با عنوان برگزیده برای دسترسی آسان
• تماس با آدرسهای نشانه گذاری شده و دیدن نشانی خیابان مشتریان بر روی نقشه ، پیوند با ایمیلهای تجاری شان ، همگی در یک تب
• آیا اطلاعات زیادی دارید ؟ با استفاده از قابلیت جستجوی قوی
iTuple بین لینکها و حسابها به جستجو بپردازید
iTuple برای اطلاعات کسب و کار شما امنیت ایجاد می کند

ارسال شده توسط احمد محمدی | 27 10, 2013 | بازدید‌ها (739)

 

انتشار گزارش گروه مشاور پانوراما درباره تجزیه و تحلیل فروشندگان ERP

گروه مشاور پانوراما
تاسیس شده در سال 2005 ، گروه مشاور پانوراما یک سازمان مشاور و متخصص در برنامه ریزی منابع سازمانی (ERP) در بازار شرکتهای اندازه متوسط در شمال امریکا و اروپا است.
منبع مقاله

دنور — (سایت business wire ) — گرچه نزدیک به سه چهارم شرکتها (72 درصد) نشان می دهند که با انتخاب خود از نرم افزار برنامه ریزی منابع سازمانی دست کم » به شکل منصفانه ای راضی شده اند» ، اکثریت شکستها موفق به تحقق بخشیدن نیمی از مزایای کسب و کار مورد انتظار پس از پیاده سازی ERP شده اند. البته این مسئله با توجه به تجزیه و تحلیل عرضه کنندگان ERP در سال 2010 ، که به تازگی توسط گروه مشاوره پاناروما ، یک موسسه مشاوره مستقل در دنور،. منتشر شد است. یافته ها ، نسبتا در تمام رده های فروشندگان ERP نامتناقض بود ، در مجموع 55 ٪ از شرکت ها گزارش از تحقق فقط 30 ٪ یا کمتر از مزایای مورد انتظار داده اند. لایه سوم مشتریان نرم افزار ERP متوجه شده اند که بر اساس حداقل مقدار سود (72 درصدشان کمتر از 50 درصد تحقق سود گزارش داده اند) و با رده یک مشتریان ERP پشت سر آن قرار دارد (69.8 ٪ گزارش شده کمتر از 50 درصد تحقق ( بیش از نیمی از رده دوم مشتریان ERP (53.3%) گزارش شده که کمتر از 50 ٪ تحقق رخ داده ، اما تقریبا نیمی (46.7 ٪) گزارش شده که بیش از 50 ٪ تحقق داشته اند.
«این واقعیتی است که اکثر شرکت ها در ابتدا از انتخابERP خود راضی بودند اما بعد از شکست در تحقق بیش از نیمی از منافع مورد انتظارشان ، کاهش گسترده ای در بکارگیری قابلیت های این بسته ها نمایان شده ، گفته شده توسط :» اریک کیمبرلینگ ، رئیس گروه مشاوره پانوراما «مهم نیست که نرم افزار سرمایه گذاری شده چقدر قوی است ، بلکه باید با مدیریت تغییر و آموزش کاربران نهایی غنی شود تا این اطمینان بدست آید که سیستم با پتانسیل کامل خود را در حال استفاده است».

گزارش یافته های قبلی را تایید می کند که هر لایه فروشنده نقاط قوت و ضعف.خود را دارد . لایه اول فروشندگان ERP آشکار سازی قوی ای دارند ، با SAP به عنوان فروشنده سیاهه ای مربوط به فروشنده را ارائه می دهد که بسیار عادی است (24%) ، نسخهeBusiness اوراکل که بیشتر راه حلهای ERP را تکرار می کند ، و مایکروسافت دینامیک که کوتاه ترین دوره بازگشت سرمایه را بین تمام راه حل های بزرگ دارد (2.6 سال). با این حال ، پیاده سازی در رده یک ERP احتمالا (30 ٪) طولانی تر از آنچه مورد انتظار است می باشد به طوری که با رده دوم یعنی (18 ٪) و یا رده سوم (5 ٪) اختلاف دارد. راه حلهای رده یک ERP به احتمال خیلی بیشتری به سفارشی سازی های سنگین نیاز دارند (به طور متوسط 25 ٪) در مقابل رده دوم و رده سوم (بترتیب 6٪ و 12 ٪ است).علاوه بر این ، رده اول سیستم های ERP به طور متوسط درسه سال «دوره برگشت سرمایه» هزینه های خود را برمی گردانند ، در حالی که این زمان برای رده دوم بسته های ERP 2.2 سال و رده سوم بسته های ERP تنها 1.7 سال است. در مقابل ، خودشان 70 درصد از مشتریان را «نسبتا راضی» و یا بهتر از آن ارزیابی کرده اند ، رده سوم راه حل های ERP دارای کمترین میزان رضایت در بین تمام رده های فروشندگان است .

«بانک اطلاعات شرکتها باید به عوامل بسیاری در طی ارزیابی ERP وزن دهند – و آتشهای بسیاری را در هنگام پیاده سازی نرم افزار خاموش کنند — تعجبی ندارد که بسیاری از شکستهای آنها براساس تحقق چشم انداز کاملی از مزایای ممکن باشد ، گفته کیمبرلینگ» در بخش سوم مشاوران می تواند در انتخاب ERP راهنمایی کنند ، نظارت بر اجرا را فراهم کنند و خدمات مدیریت تغییر سازمانی را برای کمک به شرکت ها فراهم کند تا به طور موثرتری قدرت نرم افزار ERP شان را مهار کنند».

برای ارائه تجزیه و تحلیل بیشتر از نتایج مطالعه ، کیمبرلینگ سمینار تصویری صوتی رایگانی را معرفی می کند ، فهم تفاوت های بین راه حلهای پیشتاز برم افزار ERP ، در یکم آوریل ساعت 10 صبح . برای سمینار داشتن عضو شوید : اینجا
گزارش سال 2010 گروه مشاوره پانوراما
گزارش گروه مشاوره پانوراما و متعاقب آن تجزیه و تحلیل فروشندگان ERP با گروه مشاوره پانوراما از طریق رای گیری آنلاین انجام شد و داده های کیفی از طریق مصاحبه های متمرکز گروهی با نمونه ای از پاسخ دهندگان در نظرسنجی جمع آوری شده است . اطلاعات از دسامبر 2005 تا دسامبر 2009 جمع آوری شده بودند 1،600 شرکت کننده در نمایندگی از سازمانهای جهان هستند که در چهار سال گذشته ERP را پیاده سازی کرده اند . گزارش کامل را در اینجا در دسترس است .

ارسال شده توسط احمد محمدی | 27 10, 2013 | بازدید‌ها (979)

پنج ماژول برتر منابع انسانی برای سیستم ERP

در این متن 5 ماژول مختلف منابع انسانی(HR)  از محصولات شرکتهای مختلف مورد بررسی قرار می گیرند. در مقاله فوق محصولات به طور مستقیم مقایسه نمی شوند اما شما می توانید با در کنار هم قرار دادن خصوصیات آنها به تفاوتهایشان پی ببرید. اگرچه همیشه تلاش من این است که مقاله های جدیدتری در زمینه ERP منتشر کنم اما موضوع هایی این چنینی تا به حال در این وبلاگ معرفی نشده بود و به علاوه  در سایتهای فارسی ندیده ام که در موضوع تخصصیHR  ERP وارد شوند و با اینکه دو سال از تاریخ انتشار آن گذشته اما مقاله تازگی خود را حفظ کرده است. این مقاله توسط John Edwards نوشته شده که متاسفانه به توضیح بیشتری درباره ی نویسنده در اینترنت برخورد نکردم.

منبع مقاله

مقدمه

تعداد زیادی از کسب و کارها سیستم ERP شان را  بروز کرده اند تا اینکه سازمانشان اطلاعات به اشتراک گذاشته شده درست و در دسترس ارائه دهد. منابع انسانی  نیز از این حلقه بیرون نیست . در واقع ، بسیاری از تامین کنندگان بزرگ ERP در حال حاضر به مشتریانشان ماژولهای  HR بیشنهاد می دهند که به خودکار سازی تنظیم کارها در زمان ایجاد اطلاعات قطعی برای برنامه ریزی و بهینه سازی سازمان کمک می کند.

تجزیه و تحلیل

1- اجرای HCM ( مدیریت سرمایه انسانی)

برای استفاده همزمان با اجرای ERP طراحی شده ، HCM یک محصول قابل اجرا در محیط وب است که توانایی های گوناگونی را مطابق فهرست خود ایجاد  می کند – شاید حتی ویژگی هایی بیشتر از  نیازهای یک کسب و کار متوسط داشته باشد . این ماژول زبان های متعدد ، پولهای رایج ، تعاریف مالیاتی ، درآمدها و برنامه ها و پیکر بندی های امنیتی را پشتیبانی می کند. و سه جزء اساسی را شامل می شود :

  • مدیریت منابع : این ترکیب شامل سودهای مدیریتی ، صورت پرداخت ، امور خدمات مالی (FSA) و جبران خدمت می شود.
  • مدیریت نیروی کار : اهداف این بخش کمک به بخش HR در هزینه کردن موثر برای چالش های پیچیده در مدیریت نیروی کار است. این بخش شامل زمانبندی ، زمان حضور ، بررسی غیبت و پشتیبانی عملکرد می شود.
  • مدیریت استعداد : این بخش از ماژول ظرفیتهای توسعه نیروی کار را مهیّا می کند که روی استخدام ، آموزش ، کارایی نیروی کار و مدیریت شایستگی متمرکز شده است . برنامه ریزی توالی[1] استعدادها نیز فراهم شده است.
نتیجه : این یک ماژول با توانایی های زیاد و خوش ترکیب است که تقریبا برای هر کسب و کاری مناسب است.  اجرای HCM (مدیریت سرمایه انسانی) امتیازات فناوری وب را در بر دارد و یک ماژول ERP HR را ایجاد کرده که می تواند فوراً بروز شده و به آسانی هم مقیاس شرکت شود.

2- سیستم مدیریت منابع انسانی Sage Accpac[2]

بعنوان یک بخشی از نرم افزار  ERP شرکت Sage ، سیستم مدیریت منابع انسانی Sage پشتیبانی از وظایف گوناگون HR را مهیا کرده که شامل مزایا ، آموزش ، جذب نیروی تازه و هماهنگی می شود. این ماژول طراحی انعطاف پذیری را ارائه می دهد که به کاربران اجازه می دهد که پایگاه داده خودشان را انتخاب کنند ، که شامل  SQL یا MSDE[3] (موتور گرافیکی صفحه نمایش مایکروسافت)  است.

سیستم مدیریت منابع انسانی Sage Accpac همچنین ابزارهای گزارش دهی و تجزیه تحلیل قوی را در بر دارد که شیوه ای سفارشی شونده از تقریباً هر نوع HR را ارائه می دهد. صدها نمونه گزارش استاندارد در آن قرار دارد. یک پایگاه داده یکپارچه طراحی شده است تا جریان یکنواختی از اطلاعات مدیریتی و پرسنلی را ارائه دهد.

نتیجه :  این راه حل یک انتخاب خوبی است که به کارکنان رشد فکری در طراحی و عملیات میدهد . این محصول برای کسب و کارهای تولیدی متوسط مناسب است.

3- مدیریت سرمایه ی انسانیِ SAP ERP

بخش اصلی SAP که به طور کامل ERP را مورد توجه قرار داده ، SAP ERP HCM را ارائه کرده ، یک ماژول منابع انسانی تطبیق پذیر و بشدت مقیاس پذیر. این راه حل طراحی شده تا به شرکتهای موجود در همه ی صنایع یک توان انتخاب کاملی از ابزارهای ERP بدهد.

این نرم افزار می تواند تمام فرایندهای HR اساسی و بسیار پیشرفته موجود را خودکار کند که شامل مدیریت کارکنان ، صورت پرداخت و گزارش دهی می شود. این محصول انطباق پذیری با هردوی آیین نامه های جهانی و محلی را پشتیبانی می کند. دیگر خصوصیات شامل مدیریت استعداد ، اندازه گی ری عملکرد و دریافت فوری نسبت به تقریباً هر زمینه از HR.

نتیجه: مدیریت سرمایه انسانی (HCM) هدفی را برقرار می کند که هر ارائه کننده ماژول ERP HR دیگری فقط می تواند آرزوی آن را داشته باشد. از سوی دیگر این محصول برای بیشتر SMB ها (سازمانهای متوسط) بیشتر از نیاز است. در هر صورت به شکلی صادقانه این محصول رولز رویس (بهترین) ماژول برای ERP HR  است.

4- HRMS اوراکل

Human resource management system شرکت اوراکل در حقیقت برای خودکار کردن هر عملکرد سازمانی HR طراحی شده است. شرکت این ماموریت را به عنوان » فرایندی کامل برای بازیابی در برابر بازنشستگی » توصیف توصیف کرده است. یک ماژول اطلاعاتی یکپارچه یِ منحصر به فردی که قصد دارد یک چشم انداز سریع ، فوری و دقیق از فعالیتهای مربوط به HR را پشتیبانی کند؛ که شامل جذب نیروی تازه ، صورت پرداخت ، مزایا ، مدیریت عملکرد ، برنامه های آموزشی ، جبران خدمت ، مدیریت زمان و تجزیه و تحلیل بلادرنگ می شود.

محصول HR اوراکل از جنبه های زیادی با ماژول SAP از جنبه دامنه کاربرد و وسعت نظر قابل مقایسه است،  اگرچه اوراکل از این ادعای مورد نظرش حمایت می کند که نرم افزار برگزیده شان بسیار انعطاف پذیر و برای استفاده بسیار آسان است .

نتیجه : HRMS اوراکل کامل و بسیار صلاحیتدار است ، اما برای کسب و کارهای کوچک مناسب نیست.

5- سیستم مدیریت منابع انسانی مایکروسافت  III)  Axapta)

با مایکروسافت دینامیک AX ERP سازگار است و برای ایجاد پشتیبانی HR در کنار ورژن های  II و I Axapta  منتشر کرده است. این ماژول خصوصیاتی را فراهم می کند تا از توسعه مهارتهای  شغلی کارکنان هر یک از کارکنان پشتیبانی کند. یک قابلیت آینده نگری در کنار بسیاری ماژولهای دیگر .

اهداف نرم افزار کمک به کسب و کار ها است تا برنامه های توسعه ای حرفه ای ایجاد شوند  که بر اهداف و مهارتهای کارکنان متمرکز باشند. خصوصیاتی شامل یک «چارچوب شایستگی» به همراه یک فرایند توسعه است برای آنکه گفتگوهای پرسنلی را ثبت کند ، برنامه های آموزشی را رشد دهد ، مهارت ها را تطبیق دهد ، فاصله مهارتها را تجزیه و تحلیل کند و … . فرایندهای گوناگون نرم افزاری به صورت اشتراکی اداره می شود و اجازه پیگیری توسط کارکنان و مدیران را می دهد تا گفتگوی میان دو گروه بهبود یابد.

نتیجه: شرکت مایکروسافت برای نرم افزارهای کاربردی ابتکاری خود به درستی مشهور نیست ، اما مدیریت منابع انسانی مایکروسافت Axapta III یک استثنا دلپذیر در برابر قواعد است.

[1] Succession-planning  یک فرایند شناخت و آماده سازی کارکنان بوسیله ی مربی گری کردن ، کارآموزی و چرخش شغلی است ، تا جایگزین افراد کلیدی سازمان شوند – همچون ریاست کل – به عنوان سرآمدن دوره های انتصابشان. از جنبه مدیریت ریسک ، این مقررات برای مواردی که یک نامزد داخلی مناسبی نیست تا  جایگزین فرد کلیدی از دست داده شده شود نوشته شده اند.

[2] این مجموعه یک راه حل نرم افزاری قوی ERP است که به شما کمک می کند عملیات داخلی را ساده و موثر بکنید تا اینکه به فروش ، بازاریابی ، مالی و جریان کاری کمک کند تا هر یک بعنوان یک تیم واحد باشند.

[3] Microsoft Desktop Engine

 

Normal 0 false false false EN-US X-NONE FA MicrosoftInternetExplorer4
ارسال شده توسط احمد محمدی | 27 10, 2013 | بازدید‌ها (823)

ارزیابی تاثیر سیستم های برنامه ریزی منابع سازمان (ERP) بر ارزش سهامدار:

John J. Morris، Kansas State University، USA

چکیده: سیستم های ERP در دهه 1990 به عنوان ابزاری برای ادغام فرایند های تجاری و ارتقاء بهره وری، ایجاد شدند. مطالعات قبلی برای ارزیابی تاثیر سیستم های ERP از نظرسنجی ها، مطالعات میدانی و مطالعه وقایع استفاده کرده و به نتایج مرکبی دست یافته اند. این مطالعه، تحت تاثیر این نتایج مرکب و با استفاده از روش های تحقیق در بازار سرمایه و مدل های ارزیابی تاثیر ERP بر ارزش سهامدار، این تحقیق را بسط و توسعه داده است. این مطالعه سود طولانی مدت خرید و نگهداری (buy-and-hold returns) و قیمت های سهام را در مورد نمونه ای متشکل از 145 شرکت از 33 گروه صنعتی که از سال 1994 تا 2003 سیستم های ERP را اجرا می کردند، بررسی می کند. نتایج حاصله شواهد و مدارکی ارائه می دهند مبنی بر اینکه شرکت هایی که سیستم های ERP را اجرا می کنند، به سود های غیر متعارف در اولین سال بعد از اجرا، دست می یابند. مدل های رگرسیون قیمت از این یافته ها حمایت کرده و به این نتیجه می رسند که که قیمت های سهام با اجرای ERP ارتباط مثبت دارند.

اصطلاحات کلیدی: برنامه ریزی منابع سازمان، ERP، سود های افق بلند مدت، ارزش سهامدار.

مقدمه: فروشنده های نرم افزار ،سیستم های ERP را بر اساس توانایی شان در ارتقای بهره وری به وسیله کاهش فرایند ها، کارآمد تر کردن عملیات ها، تفکیک مجموعه های اطلاعات و تامین اطلاعات سریع و دقیق در سراسر سازمان، ترویج می دهند؛ به طوری که مدیریت می تواند سریعتر و بهتر به تصمیم گیری بپردازد. تا حدی که این عوامل منجر به افزایش بهره وری و ارتقای عملکرد شرکت شوند، باید خودشان را در شکل افزایش سودآوری به نمایش بگذارند. این افزایش سودآوری باید منجر به سود بیشتر و سرمایه گذاری دوباره درآمد های کسب شده، گردد و این امر باید در عوض منجر به افزایش ارزش و سود سهامدار شود.

از زمان پیدایش این سیستم ها در دهه 1990، که در ابتدا بسیار گران بوده و اجرای شان دشوار بود، سئوالات متعددی در زمینه سود / هزینه آنها در جوامع دانشگاهی و حرفه ای، مطرح شده است. تحقیقات در مورد سیستم های اطلاعات حسابرسی (AIS) از روش های مختلفی برای ارزیابی تاثیر این سیستم ها استفاده کرده و نتایج متفاوتی را به دست آورده اند. برخی از این تحقیقات از داده های پیمایشی یا مطالعات میدانی برای ارزیابی رضایت کاربر استفاده کرده اند. سایر تحقیقات سنجه های مالی/ حسابرسی سنتی، مثل ROA، ROI، جریان فهرست و غیره، را به کار برده اند. برخی از این مطالعات از واکنش های آنالیست مالی و بازار سهام به اعلام سرمایه گذاری ERP، استفاده کرده اند. می توان استدلال کرد که همه این روش ها از نماینده های مختلفی برای ارزیابی تاثیر سرمایه گذاری ERP بر ارزش و سود شرکت، استفاده می کنند. مدیریت به طور روزانه و معمول سرمایه گذاری های مالی انجام می دهد؛ با این انتظار که این سرمایه گذاری از طریق افزایش ارزش شرکت، برای سهامداران سودمند باشد. بنابراین، معیار نهایی سرمایه گذاری هر شرکت، تاثیری که آن سرمایه گذاری بر ارزش و سود سهامدار دارد باید باشد . این مطالعه با استفاده از مدل ها و روش های ایجاد شده در آثار و نوشته های مربوط به بازار های سرمایه در مورد  ارزیابی دقیق تر تاثیر سیستم های ERP بر ارزش سهامدار، جریان های تحقیقی قبلی را بسط و توسعه می دهد.

هرچند هایس و دیگران تاثیر کوتاه مدت بر قیمت سهام را با استفاده از روش مطالعه رخداد، بررسی می کنند، اما این مطالعه این امر را مطرح می کند که سود طولانی مدت خرید و نگهداری، سنجه دقیق تری است؛ چون سیستم های ERP سرمایه گذاری های بلند مدت هستند. سرمایه گذاران بلند مدت خرید و نگهداری (buy-and-hold) سودآوری های سیستم ERP را بهتر از تاجران و دلالان کوتاه مدتی نشان می دهند که از شکاف ها در زمینه عدم تقاون اطلاعات برای ایجاد سود ، بهره می برند. این مطالعه نمونه ای متشکل از 145 شرکت فعال در 33 گروه صنعتی استفاده می کند که بین سال های 1994 و 2003 سیستم های ERP را اجرا کرده بودند. نتایج این مطالعه نشان می دهند که میانگین سود برای اجرا کننده های ERP بسیار بیشتر از بازده هایی است که بر شاخص اندازه گیری شده سود سهام در پایگاه داده های مرکز تحقیق قیمت های سهام (CRSP) در مورد اجرای پنج ساله این سیستم ها، مبتنی است. در مقابل، بازده های مربوط به دوره سه ساله قبلی و نیز سال اجرا بیشتر از بازده ها و سود های مبنا نبوده است . تحلیل رگرسیون چند متغیره که دوره ده ساله از زمان اجرا را در بر می گرفت، این یافته های اولیه را تایید نموده و شواهد بیشتری ارائه داد که افزایش سود سهامدار با اجرای سیستم ERP همراه و مرتبط است.

این تحقیق به دوشیوه به آثار و نوشته های دانشگاهی کمک می کند. ابتدا، این تحقیق با بسط کاربرد این دانش به فراتر از مرز های حسابرسی و امور مالی، ارزش بازار سرمایه قبلی را افزایش می دهد. دوم اینکه، با ادغام تکنیک های تحلیل به دست آمده از بازار های سرمایه در آثار و نوشته های AIS، به ارزش تحقیق AIS می افزاید. همچنین، این تحقیق با بهر برداری بیشتر از ایجاد ارزش به واسطه سرمایه گذاری در تکنولوژی، مستقل از تحقیقات تحت حمایت مالی فروشنده نرم افزار و بازار های فروش، به جامعه حرفه ای، خصوصا متخصصان سیستم های اطلاعات و حسابرسی کمک می کند.

بقیه این مقاله به صورت زیر سازماندهی شده است: فصل بعد تحقیقات قبلی را خلاصه کرده و فرضیه ای را مطرح می کند، فصل سوم روش به کار رفته را توضیح داده و فصل چهارم درباره فرایند گردآوری داده ها توضیح می دهد، فصل پنجم نتایج تجربی را ارائه داده و در فصل آخر نتایج بیان می شوند.

تحقیقات قبلی و توسعه فرضیه:

متخصصان امور مالی و حسابرسی در 40 سال گذشته،  مجموعه گسترده ای از تحقیقات را در ارتباط با بازار های سرمایه ایجاد کرده اند. این تحقیقات، با ساخت و آزمون نظریه ها، مدل ها و روش های مختلف که با نظریه سرمایه گذاری مودیلیانی و میلر و ارتباط داده های حسابرسی با قیمت سهام، از براون و بال آغاز می شود، از ارتباط بین داده های مالی و ارزش و سود سهامدار بهره برده اند. این روش ها و مدل ها به طور گسترده در حوزه حسابرسی و امور مالی برای توضیح پدیده های مختلفی چون سوددهی بازار، مفهوم اعلام درآمد های بعدی، سود های ناهنجار از طریق استراتژی های اوراق بهادار، سود های غیر معمول و درآمد باقیمانده به کار رفته اند. با وجود این مجموعه نسبتا گسترده از آثار و نوشته ها، این روش ها و مدل ها در خارج از حوزه های حسابرسی و امور مالی کاربرد گسترده ای نداشته اند. سایر حوزه های تحقیق دانشگاهی می توانند از کاربرد های گسترده این تکنیک ها برای افزایش درک ما از مسائل کلی تجاری، بهره ببرند.

اولسون، و فلتهام و اولسون مبنا و شالوده ای را برای استفاده از بازار سهام به عنوان نماینده ای برای ارزش ذاتی یک شرکت، ارائه می دهند. فرضیه بازار سودآور بر این عقیده است که قیمت اوراق بهادار ، برآوردی دقیق بر اساس بازار ارزش واقعی آن است و به طور کامل منعکس کننده همه اطلاعاتی است که در دسترس عموم قرار دارد. هرچند در جامعه دانشگاهی درباره اینکه بازار در کوتاه مدت چه شکلی از بهره وری را نشان می دهد (یعنی قوی، نیمه قوی یا ضعیف)، اما شواهد و مدارکی وجود دارد مبنی بر اینکه در بلندمدت، بازار سودآور و کارآمد است. بنابراین، قیمت سهام شرکت در بازار باید در درآمد باقیمانده و آتی و مورد انتظار  که بر اطلاعات مورد دسترس عموم مبتنی است، گنجانده شود. نتیجه می شود که وقتی سود حاصل از سیستم ERP تحقق می یابد، و بازار از این سود ها آگاه می شود، ارزش این افزایش ها و پیشرفت ها در قیمت سهام گنجانده خواهد شد.

 ارزیابی این تغییر بر اساس قیمت، راهی برای ارزیابی تاثیری که سیستم های ERP بر ارزش و سود سهامدار دارند. معیار دیگر، کل بازدهی است که سهامداران بر اساس تغییر در قیمت (افزایش سرمایه) تجربه می کنند و نیز سود سهامی که در یک دوره زمانی به دست می آید. محققا بازار های سرمایه برای ارزیابی ارزش سهامدار از قیمت و سود، استفاده می کنند. کوتاری و زیمرمن مدل های قیمت (قیمت سهام که بر اساس درآمد ها در هر سهم کاهش می یابد) و مدل های بازده را ارزیابی کرده و دریافتند که ضرایب واکنش سود ها در مدل های قیمت سودگیری کمتری دارند، اما مدل های بازده (سود) مشکلات اقتصاد سنجی کمتر جدی را دارا هستند.

بسیاری از محققان امور مالی و حسابرسی که از مدل های سود استفاده می کنند، بر سود های کوتاه مدت تاکید و تمرکز کرده و سود های غیرمتعارف و تراکمی (CAR) را در دوره سه روزه ارزیابی می کنند. تعدادی از این «مطالعات واقعه ای» به دنبال بهره برداری از تفاوت ها در زمان بندی و ناکارآمدی های کوتاه مدت بازار، برای ایجاد سود های غیر غیرمتعارف هستند. این روش نیز توسط محققان حوزه تکنولوژی اطلاعات و نیز توسط هایس و همکارانش، برای ارزیابی واکنش بازار به اعلامیه هایی که توسط شرکت های اجرا کننده سیستم های ERP صورت می گیرد، به کار رفته است. آنها از سود های غیرعادی تراکمی و استاندارد شده در طی سه روز استفاده کرده و واکنش مطلوب و کلی به ابن اعلامیه ها را به دست می آورند.

مفهوم بازده های غیر عادی، این امر را مفروض و بدیهی می داند که بازار تاثیر واقعه را به درستی پیش بینی می کند، چون بر اساس فرضیه بازار سودآور، قیمت سهام در طی چند روز به طور کامل با اطلاعات سازگار می شود. ممکن است این امر در مورد وقایع از نوع اعلامیه واحد درست باشد، اما در مورد یک سیستم ERP، زمان زیادی و بیش از یک روز صرف وقوع حادثه ای واقعی شده و سود ها در طی چند دوره آتی تحقق می یابند. همچنین، چون شرکت ها حداقل هر سه ماه علنی سازی های عمومی را انجام داده و آنالیست ها اطلاعات پیش بینی را ارائه می دهند، منطقی است که فرض کنیم که هریک از این علنی سازی ها اطلاعات اضافه و صریحی را درباره تاثیر سرمایه گذاری بر روی ERP فراهم می سازند که در زمانی که اعلام اصلی و اولیه صورت گرفته بود، ناشناخته بود. بنابراین، می توان استدلال کرد که دوره مناسب ارزیابی برای این نوع واقعه، چند ماه و حتی چند سال طول می کشد و نه چند روز.

یک روش جایگزین برای ارزیابی سود های سهامداران، ارزیابی سود بلند مدت خرید و نگهداری است. ایستون و همکارانش بر این عقیده اند که ارتباط و پیوند بین سود ها و بازده هی ها در فواصل طولانی تر، قوی تر است؛ چون وقایع مرتبط با سود که قبل و در طی تاخیر در سود روی می دهند، شانس بهتری دارند که وقتی این بازه افزایش می یابد، در متغیر توضیحی درآمد ها گنجانده می شوند.

این روش بلند مدت، خصوصا برای سیستم های ERP، که نمایانگر سرمایه گذاری های قابل توجه و مورد انتظار برای افزایش درآمد ها در بلند مدت بوده مناسب هستند و درکی از این امر فراهم می سازند که درآمد های کوتاه مدت حتی ممکن است در طی فرایند اعلام، متضرر شوند. با این فرض که سیستم های ERP مزیت رقابت پذیری را فراهم می کنند می توان انتظار داشت که این مزیت رقابت پذیری در شکل افزایش درآمد باقیمانده نمود می یابد. این افزایش درآمد باقیمانده منجر به افزایش پرداخت سود سهام یا افزایش قیمت های سهام می شود که نشانگر سرمایه گذاری دوباره این سودها در شرکت می باشند و هر دوی آنها بر سود سهامدار در بلند مدت تاثیر می گذارند. این امر منتهی به فرضیه زیر می شود که به این شکل بیان شده است:

فرضیه: اجرای سیستم های برنامه ریزی منابع سازمان (ERP) بر سود و ارزش سهامدار تاثیر مثبت دارد.

متدلوژی: مدل نگهداری و خرید بلند مدت در زیر، از آگن و ژانگ برای محاسبه سود های غیر متعارف جهت آزمون اولیه فرضیه، به کار می روند:

که  سود غیر متعارف برای شرکت i در سال t است،  سود بلند مدت خرید و نگهداری برای شرکت i در سال t می باشد و  سود بلند مدت خرید و نگهداری برای مبنا و شاخص شرکت i در سال t است. شاخص اندازه گیری شده ارزش CRSP برای سود های مبنا به کار می رود. سود های غیر عادی در هر ده سال نزدیک به وقوع اجرا و با استفاده از شاخص آماری t برای آزمون فرضیه صفر بررسی می شوند؛ فرضیه صفر حاکی از این است که بسیاری از سود های غیر عادی خرید و نگهداری با صفر برابرند، در مقابل، فرض جایگزین بیان می کند که این سود ها بیشتر از صفر هستند.

مدل رگرسیون چندمتغیره زیر که از اولسون گرفته شده، برای آزمون تفاوت بین سود های غیر عادی قبل و بعد از اجرای ERP به کار می رود:

که = قیمت هر سهام شرکت i چهار ماه بعد از سال انتهای سال مالی t است. = متغیر دوشاخه که برای هریک از سال های مالی بعد از اجرا در (1) و برای سال اجرا و هریک از دوره های چهارساله اجرا در شرکت i در (2) تنظیم شده است.

  = درآمد ها و عایدی های حاصل از هر سهم برای شرکت i در سال مالی t.

= ارزش ثبتی (book value) هر سهم شرکت i در انتهای سال مالی t.

  = مجموعه ای متغیر دو گانه که در سال های بازار بورس (99-1990 و 06- 2004) در (1) و در سال های bear market (03- 2000 و 09- 2007( در (0) تنظیم می شود.

نمونه داده ها: نمونه ای متشکل از 145 شرکت از 33 گروه صنعتی که در سال های 1994 و 2003 سیستم های ERP را اجرا می کردند، جدول 1 این شرکت ها را بر اساس آیین نامه SIC و سال اجرا تفکیک می کند. اکثریت نمونه شامل شرکت های تولیدی است که این سیستم ها را از سال 1997 تا 2001، اجرا می کنند. فرایند انتخاب نمونه با 91 اعلامیه ERP که در سال های 1994 تا 1998 از هایس و همکارانش انجام شد، آغاز می شود و از بین آنها 36 شرکت حذف شدند، چون آنها دیگر در فهرست نبودند یا داده هایشان در دسترس نبود. این نمونه اولیه با جستجوی سرویس های جدید، با استفاده از سرویس Lexis-Nexis برای سال های بعد از 1998، جستجو بر اساس عبارت های کلیدی مثل ERP، برنامه ریزی منابع سازمان و سیستم های بنگاه تجاری، بسط و توسعه یافتند. این جستجو به 90 اعلامیه شرکتی دیگر دست یافت که 145 شرکت را به دنبال داشت که داده های مربوط به سود آنها به مدت حداقل دو سال بعد از اجرا، در پایگاه داده های CRSP موجود  بودند. در برخی موارد، اعلامیه ها حاوی تاریخ خاص اجرا یا خطوط زمانی نبودند. در این موارد، برای تعیین اینکه چه سالی بهتر از همه نمایانگر سال اجرا است، از قضاوت استفاده شد. داده های خاص شرکت بر سال مالی هر شرکت مبتنی اند و داده های حسابرسی در انتهای سال مالی و از Compustat، داده های بازار در انتهای ماه چهارم بعد از انتهای سال مالی از CRSP به دست آمده اند. این روش، که در تحقیق در حوزه حسابرسی متداول است، به تضمین این امر که بازار اطلاعات حسابرسی انتهای سال و مربوط به آخرین سال مالی در اختیار داشته و می توان آن را در قیمت سهام وارد کرد، کمک می کند.

جدول 1: شرکت های ERP بر اساس آیین نامه SIC شماره دو و سال اجرا.

نتایج تجربی: شکل 1 نمایی تصویری از سود های غیر عادی را در طی دوره ده ساله نزدیک به اجرای ERP، ارائه می دهد. این الگو نشان دهنده افزایش بعد از سال اجرا (t) است که در سال t+2 در 5/27 درصد به اوج خود رسیده و سپس، هر سال و تا رسیدن به میزان 7/12% در سال t+ 5 کاهش می یابد. همچنین، این الگو نشان دهنده این است که در سال اجرا (t) و دو سال قبل از اجرا (t-1 و t-2) سود های غیر عادی 5% یا کمتر بودند.

شکل 1: سود های غیر عادی برای شرکت های ERP در برابر شاخص اندازه گیری شده ارزش CRSP.

 

جدول 2 جزئیات اضافه در مورد این سود ها، را ارائه داده و شاخص آماری t را وارد می کند و نشان می دهد که سود های غیر عادی در سال اجرا و دو سال قبل از اجرا، به لحاظ آماری از صفر متفاوت نیستند. در مقابل، سود های غیر عادی در کل پنج سال  قبل از اجرا، به لحاظ آماری معنادار بودند. این نتایج این فرضیه را که اجرای سیستم های ERP بر ارزش و سود سهامدار، به صورتی که با سود های بلند مدت خرید و نگهداری اندازه گیری می شود، تاثیر مثبت دارند، حمایت می کنند.

 

جدول 2: سود های غیر عادی برای شرکت های ERP در برابر شاخص اندازه گیری شده ارزش CRSP.

جدول 3 آمارهای توصیفی را در پنل A و ماتریس همبستگی را در پنل B برای متغیر ها به کار رفته در مدل رگرسیون تراکمی، ارائه می دهد. میانگین قیمت برای این نمونه، 33.27 دلار در هر سهم است و میانگین عایدی ها در هر سهم 1.40 دلار و ارزش ثبتی در هر سهم، 14.42 دلار می باشد. همبستگی های مهم بین متغیر های مستقل بین EPS و BVPS روی می دهد که مورد انتظار است و نیز بین متغیر معرف اجرا و متغیر bull market می باشد که نشان می دهد که دوره بعد از اجرا با دوره bull market همبستگی منفی دارد. نتایج فاکتور کاهش و افت واریانس (VIF) در تحلیل رگرسیون، همگی کمتر از 5 هستند که نشان دهنده این است که همخطی بودن چندگانه (multicollinearity) نباید مسئله و مشکل اصلی باشد.

جدول 3: آماره های توصیفی و ماتریس همبستگی برای شرکت های ERP.

جدول 4 نتایج رگرسیون را خلاصه می کند. پنل A کل نمونه متشکل از 1361 مشاهده شرکت- سال را شامل شده و در آن داده های گم شده وجود ندارد؛ پنل B نتایج مربوط به 109 شرکت را ارائه می دهد که داده هایشان در هر ده سال در دسترس بوده و 1090 مشاهده سال- شرکت حاصل می شود.

جدول 4: رگرسیون قیمت سهام برای هر شرکت ERP.

نتایج جدول 4 نشان می دهد که متغیر مورد نظر (IMP) در سطح 05/0 برای کل نمونه معنادار بوده و در سطح 10/0 برای نمونه فرعی معنادار است که این امر نمایانگر این است که قیمت سهام با اجرای ERP ارتباط مثبت دارد. همانطور که انتظار می رود، ضرایب مربوط به دیگر متغیر های مستقل، با وارد کردن متغیر کنترل برای تاثیر بازار bull در برابر بازار bear به میزان زیادی معنادار هستند. شاخص آماری F و نتایج مربع R اصلاح شده نشان می دهند که این مدل به خوبی تعیین شده است. این نتایج این فرضیه را تایید می کنند که اجرای سیستم های ERP با قیمت سهام ارتباط مثبت دارند و بنابراین عقیده بر این است که ارزش و سود سهامدار بعد از کنترل دیگر عوامل باید با قیمت سهام ارتباط داشته باشد.

نتایج: این مطالعه، تاثیر سیستم های ERP بر سود سهامدار را با اسفاده از بازده های طولانی مدت و قیمت سهام در نمونه ای از شرکت ها که بین سال های 1994 و 2003 سیستم های ERP را اجرا کرده بودند، بررسی می کند. این تحقیق به شواهد و مدارکی دست می یابد مبنی بر اینکه با استفاده از شاخص اندازه گیری شده سود CRSP به عنوان شاخص و مبنا، این شرکت ها سود های غیر عادی را در طی پنج سال بعد از اجرای ERP به دست می آورند. علاوه بر این، زمانیکه این تحلیل با استفاده از مدل رگرسیون قیمت برای مقایسه دوره پنج ساله بعد از اجرا به پنج سال قبل بسط می یابد، مشخص می شود که قیمت های سهام با اجرای ERP ارتباط و پیوند مث

ارسال شده توسط احمد محمدی | 27 10, 2013 | بازدید‌ها (637)
Normal 0 false false false EN-US X-NONE FA MicrosoftInternetExplorer4

آشنايي با مراحل اصلي ارزيابي و انتخاب ERP

×      مرحله اول: عارضه‌يابي و شناخت كلي نيازمندي‌ها

×      مرحله دوم: ارزيابي ميزان آمادگي سازماني براي جذب ERP

×      مرحله سوم: تهيه و تدوين برنامه استراتژيك فناوري اطلاعات

×      مرحله چهارم: مستندسازي وضع مطلوب (To Be)

×      مرحله پنجم: تهيه شرح نيازمندي‌ها (RFP)

×      مرحله ششم: فرايند ارزيابي و انتخاب نهايي (برنده مناقصه) ERP

ارسال شده توسط احمد محمدی | 27 10, 2013 | بازدید‌ها (1364)
پیاده سازی سیستم E.R.P در ایران خودرو
سیبنا: برای عرضه محصولات و خدمات با كیفیت مورد نظر مشتری باید سیستم E.R.P در تمامی واحد های گروه صنعتی ایران خودرو تسری یاید.
 

سیبنا: با رشد فناوری و افزایش انتظارات بازار، فرآیند های كهنه پاسخ گوی سیستم های صنعتی نیست و برای عرضه محصولات و خدمات با كیفیت مورد نظر مشتری باید سیستم E.R.P در تمامی واحد های گروه صنعتی ایران خودرو تسری یاید.

به گزارش سازمان خبری اقتصاد ایران مهندس جواد نجم الدین مدیر عامل گروه صنعتی ایران خودرو در مراسم آغاز اجرای سیستم E.R.P دراین گروه صنعتی با بیان این مطلب، خواستار توسعه این سیستم برنامه ریزی نوین در تمامی واحدهای متعلق به گروه صنعتی ایران خودرو شد.

وی با شاره به این كه سیستم E.R.P ، نرم افزاری است كه با راه اندازی كامل آن، امكان ردیابی لحظه ای كمی و كیفی محصول و مواد و قطعات فراهم می شود، اظهارداشت: بیشتر شركت های خودرو سازی دنیا از این سیستم بهره می برند.

وی افزود: دسترسی به اطلاعات، مدیران را در تصمیم گیری برای كاهش هزینه ها و قیمت تمام شده محصول و در نتیجه توسعه بازارها كمك می كند لذا اجرای كامل سیستم E.R.Pدر گروه صنعتی ایران خودرو از اهمیت بالایی برخوردار است.

مهندس نجم الدین با اشاره به مصوبه جدید وزارت صنایع مبنی بر اختصاص بخشی از تولید به صادرات، گفت: حضور در بازار جهانی برای ایران خودرو حیاتی است اما باید بتواند با كاهش قیمت تمام شده به كمك دست یابی به سیستم های اطلاعاتی یكپارچه، با رقبای كاركشته، هماوردی كند.

وی بهره گیری از سیستم های اطلاعاتی یكپارچه را عاملی دانست كه مدیریت را نسبت به موجودی قطعات و سفارش ها، فروش، ضایعات، كیفیت و انتظارات مشتری آگاه و درتصمیم گیری ها به او كمك می كند واظهارداشت: تولید بدون اطلاعات در یك فضای كور و بدون توجه به سلیقه مصرف كنندگان صورت می گیرد كه این امر در عصر اطلاعات جایگاهی ندارد.

مدیر عامل گروه صنعتی ایران خودرو، مختل شدن تولید، نگه داری حجم عظیمی از قطعات در انبار و توقف سرمایه در گردش را از عواقب نبود سستم اطلاعاتی یكپارچه از وضعیت سازندگان دانست كه ضمن بالا بردن هزینه ها، قدرت سرمایه گذاری را نیز كاهش می دهد.

مهندس نجم الدین، اجرای سیستم برنامه ریزی در معاونت تندر را مورد تقدیر قرار داد و گفت: در بسیاری از سازمان ها به یك باره مبالغ بالا صرف می شود و به كارهایی مبادرت می ورزند كه نتیجه ای هم ندارد اما این كار در ایران خودرو با احتیاط و مرحله به مرحله انجام شده كه نشان دهنده هوشمندی سازمان است.

وی تاكیدكرد: اجرای سیستم E.R.P هزینه ها را 15 درصد كاهش می دهد و از طریق دسترسی به سیستم فروش و خدمات پس از فروش، پایش مداوم شاخص های كیفیتی مانند سی 100 و پی پی ام امكان پذیر می شود.

شایان ذكر است، پیاده سازی سیستم E.R.P یا برنامه ریزی منابع سازمانی در ایران خودرو از سال 84 آغاز شده و در معاونت های مالی و تندر اجرایی شده است .
ارسال شده توسط احمد محمدی | 27 10, 2013 | بازدید‌ها (1074)

ERP ابزاری برای یكپارچه‌سازی اطلاعات در سازمان

طرح‌ریزی منابع سازمانی (ERP) درصدد آن است که همه اجزای یک سازمان را در قالب تنها یک سیستم‌ رایانه‌ای، یکپارچه کند؛ به نحوی که با همان سیستم‌ بتوان پاسخگوی نیازهای خاص بخش‌های مختلف بود.

مترجم: محمدجعفر نظری
طرح‌ریزی منابع سازمانی (ERP) درصدد آن است که همه اجزای یک سازمان را در قالب تنها یک سیستم‌ رایانه‌ای، یکپارچه کند؛ به نحوی که با همان سیستم‌ بتوان پاسخگوی نیازهای خاص بخش‌های مختلف بود.

 

ساختن یک نرم‌افزار برای برطرف کردن نیازهای کارکنان در همه بخش‌ها، چه مالی و چه نیروی انسانی و حتی انبارداری یک کار بزرگ است. این در حالی است که هر کدام از این بخش‌ها معمولا سیستم‌ رایانه‌ای خاص خود را دارند که برای انجام کارهای خاص آن بخش بهینه‌سازی شده است.
اما ERP همه آنها را در قالب یک سیستم‌ نرم‌افزاری یکپارچه جمع‌آوری می‌کند؛ سیستمی که تنها یک پایگاه داده دارد و بخش‌های مختلف می‌توانند به راحتی به آن دسترسی داشته باشند و اطلاعات لازم را ردوبدل نمایند.
چگونه یک سیستم‌ طرح‌ریزی منابع سازمانی می‌تواند عملکرد کسب‌وکار یک سازمان را بهبود ببخشد؟
بهترین امید یک سیستم‌ ERP جهت ایجاد ارزش آن است که ابزاری تسریع‌كننده و تسهیل بخش برای فرآیند پردازش سفارش مشتریان از لحظه دریافت سفارش تا صدور صورتحساب و دریافت وجه آن باشد؛ فرآیندی که در اصطلاح «فرآیند تحقق سفارش» نامیده می‌شود. به همین خاطر است که ERP را یک سیستم‌ اداری پسینی می‌دانند. این سیستم‌ فرآیند مستقیم فروش را پشتیبانی نمی‌کند (البته اغلب تولیدکنندگان سیستم‌های ERP، برای انجام این کار سیستم‌های CRM را ارائه می‌کنند)؛ در عوض، ERP سفارش مشتریان را دریافت می‌کند و رویه نرم‌افزاری پردازش آن را خودکار می‌سازد. وقتی یک نماینده خدمات مشتریان سفارش را به سیستم‌ ERP وارد می‌کند، به همه اطلاعات ضروری جهت تکمیل آن سفارش دسترسی پیدا خواهد کرد (مثلا اطلاعات مربوط به اعتبار حساب مشتری و سابقه سفارش از ماژول مالی، میزان موجودی سازمان از ماژول انبارداری و زمان‌بندی بارگیری محصول از ماژول پشتیبانی دریافت می‌شود).
کارکنان در همه این بخش‌های مختلف اطلاعات یکسانی را می‌بینند و می‌توانند آنها را به‌روزرسانی کنند. وقتی یک بخش وظیفه خود را در قبال سفارش انجام داد، آن سفارش به صورت خودکار در ERP حرکت می‌کند و به بخش بعدی منتقل می‌شود. برای پیگیری وضعیت سفارش کافی است به سیستم‌ وارد شوید و آن را مشاهد کنید. فرآیند سفارش به صورت یک نقطه روشن در مسیر پردازش خود درنقشه سازمان حرکت می‌کند و مشتریان سفارشات خود را سریع‌تر و با خطای کمتر دریافت می‌نمایند. ERP همین جادو را می‌تواند در مورد سایر فرآیندهای کسب‌وکار (همچون فرآیندهای پرداخت حقوق و مزایای کارکنان و فرآیند گزارش‌دهی مالی) انجام دهد.
به 4 دلیل عمده سازمان‌ها پروژه‌های ERP را به اجرا در می‌آورند:
1- یکپارچه‌سازی اطلاعات مالی: در حالت عادی برای آنکه مدیر عامل بتواند عملکرد کلی سازمان را ارزیابی کند، باید نسخه‌های مختلفی از واقعیت را در اختیار داشته باشد؛ یعنی بخش مالی اعداد خاص خود را در مورد درآمد دارد؛ فروش هم نسخه‌ای دیگر دارد؛ به همین ترتیب سایر واحدهای کسب‌وکار هم ممکن است نسخه‌های مربوط به خود را در مورد میزان تاثیرگذاری خود در درآمد سازمان داشته باشند. ERP یک نسخه واحد از واقعیت را به وجود می‌آورد؛ نسخه‌ای که نمی‌توان صحت آن را زیر سوال برد؛ زیرا همه بخش‌ها از آن استفاده می‌کنند.
2- یکپارچه‌سازی اطلاعات مشتریان: سیستم‌های ERP را می‌توان همان محل زندگی سفارشات مشتریان از لحظه دریافت سفارش به‌وسیله نماینده فروش تا بارگیری کالای فروخته شده و ارسال صورتحساب دانست. با داشتن این اطلاعات در یک سیستم‌ واحد به جای پراکندگی آنها در سیستم‌های مختلف که قادر به تعامل درست با هم نیستند، سازمان‌ها می‌توانند سفارشات را آسان‌تر ردگیری کنند و تولید، انبارداری و بارگیری و ارسال محصولات را در مکان‌های مختلف در آن واحد هماهنگ نمایند.
3- صرفه‌جویی در زمان و افزایش بهره‌وری: استانداردسازی این فرآیندها و استفاده از یک سیستم‌ رایانه‌ای واحد می‌تواند صرفه‌جویی در زمان، افزایش بهره‌وری و کاهش هزینه‌های سربار را به دنبال داشته باشد.
4- کاهش موجودی انبار: ERP جریان فرآیند تولید را روان‌تر و مشاهده‌پذیری فرآیند انجام سفارش در درون سازمان را بیشتر می‌کند. این امر می‌تواند به کاهش موجودی مواد مورد استفاده در تولید محصول (موجودی کالای در حال ساخت) منجر شود و به کاربران در برنامه‌ریزی بهتر تحویل محصول به مشتریان، کاهش کالاهای ساخته‌شده موجود در انبار و تسهیل در ارسال کالا کمک کند. سازمان‌ها برای بهبود واقعی جریان زنجیره تامین به نرم‌افزارهای زنجیره تامین نیاز دارند؛ اما از ERP نیز می‌توان برای تحقق این هدف کمک گرفت.
5- استانداردسازی اطلاعات منابع انسانی: به‌ویژه در سازمان‌هایی که دارای چندین واحد کسب‌وکار هستند، منابع انسانی ممکن است فاقد روشی واحد و ساده برای پیگیری موضوعات مربوط به زمان کار نیروی انسانی و تعامل با آنها درباره مزایا و خدمات ارائه شده با ایشان باشد. ERP می‌تواند این مشکل را برطرف نماید.
سازمان‌ها چگونه پروژه‌های ERP خود را سازمان‌دهی می‌کنند؟
بر مبنای مشاهدات ما، سه روش متداول برای نصب سیستم‌های ERP وجود دارد:
1- روش انفجاری: در این روش که جاه‌طلبانه‌ترین و دشوارترین روش‌های پیاده‌سازی ERP در کل سازمان است، ‌سازمان‌ همه سیستم‌های قدیمی خود را یکباره کنار می‌گذارد و یک سیستم‌ واحد را در کل سازمان نصب می‌کند. اگرچه این روش در آغاز پیدایش ERP بسیار فراگیر شده بود، کمتر سازمانی جرات می‌کرد آن را به کار ببندد؛ زیرا استفاده از این روش نیازمند تغییر و بسیج یکباره کل سازمان است. اغلب داستان‌های ترسناک پیاده‌سازی پروژه‌های ERP در اواخر دهه 1990 ما را از به‌کارگیری این راهبرد بر حذر می‌دارند. جلب همکاری همه کارکنان و ایجاد پذیرش درباره سیستم‌ نرم‌افزاری جدید در آن واحد امری طاقت‌فرسا و دشوار است. علت اینکه سیستم‌ جدید طرفداری نخواهد داشت عمدتا آن است که هیچ‌کس تجربه استفاده از آن را ندارد؛ بنابراین هیچ کس نمی‌تواند در مورد کارآیی آن‌ مطمئن باشد. همچنین، ERP قهرا مستلزم مصالحه‌هایی است. بسیاری از بخش‌های سازمان دارای سیستم‌های رایانه‌ای هستند که برای تطبیق با شیوه کار خاص آن بخش‌ها چکش‌کاری شده‌اند. در اغلب موارد، ERP نه دامنه کارکرد را مشخص می‌کند و نه میزان اشتراک خود با سیستم‌های پیشین را بیان می‌‌دارد. در بسیاری از موارد، سرعت سیستم‌ جدید ممکن است کمتر از سیستم‌ پیشین باشد؛ زیرا سیستم‌ جدید به‌جای انجام کارهای مربوط به یک بخش خاص، کل سازمان را تحت پوشش قرار می‌دهد. پیاده‌سازی ERP نیازمند تعهد مستقیم مدیرعامل سازمان است.
2- راهبرد فرانشیز: این رویکرد مناسب سازمان‌های مختلف بسیاری است که فرآیندهای مشترک زیادی در واحد‌های مختلف سازمانی ندارند. سیستم‌های مستقل ERP در هر کدام از واحدها نصب می‌شوند و فرآیندهای مشترک آنها به همه بخش‌های سازمان متصل می‌شوند. این روش به متداول‌ترین روش پیاده‌سازی ERP تبدیل شده است. در اغلب موارد، واحدهای کسب‌وکار ERPهای «مختص خود» را دارند (یعنی دارای سیستم‌ و پایگاه داده‌ مجزا هستند). این سیستم‌ها تنها برای ردوبدل کردن اطلاعات لازم جهت حصول دیدگاهی کلان نسبت به عملکرد سازمان (مثلا مشخص شدن درآمد حاصل از هر واحد)، یا برای به اشتراک گذاشتن فرآیندهایی که در واحدهای مختلف به صورت مشابه به اجرا درمی‌آیند (مانند فرآیند محاسبه مزایای نیروی انسانی) به هم متصل می‌شوند. معمولا این روش پیاده‌سازی با نمایش یا پیاده‌سازی آزمایشی در یک بخش صبور و پذیراتر از سازمان آغاز می‌شود. این واحد باید انجام دهنده کسب‌وکار اصلی و محوری سازمان نباشد؛ تا در صورت بروز اشکال در پیاده‌سازی ضرر قابل توجهی متوجه سازمان نشود. پس از آنکه تیم پروژه‌ سیستم‌ را راه‌اندازی و تمام اشکالات آن را برطرف کند، پیاده‌سازی در بخش‌های دیگر را مبتنی بر پیاده‌سازی آزمایشی آغاز خواهد کرد. برنامه‌ریزی این نوع پیاده‌سازی نیازمند مدت زمانی طولانی است.
3- روش تغییر سریع: تمرکز اصلی پیاده‌سازی در این روش بر چند فرآیند کلیدی است که تعداد آنها اندک خواهد بود. نمونه این نوع فرآیندهای کلیدی می‌تواند فرآیندهای ماژول مالی باشد. این روش پیاده‌سازی در مجموع مناسب سازمان‌های کوچکی است که بخواهند با پیاده‌سازی ERP رشد کنند و بزرگ‌تر شوند. هدف از این روش، پیاده‌سازی سریع ERP و بازمهندسی بر مبنای چند فرآیند از پیش‌تعیین ‌شده ERP است.
سازمان‌هایی که از این روش استفاده کرده‌اند به‌ندرت می‌توانند ادعا کنند که بازدهی زیادی از سیستم‌ جدید کسب کرده‌اند. اغلب سازمان‌ها این روش را به‌عنوان زیرساختی برای پشتیبانی از پروژه‌های دشوار آینده به‌ کار می‌برند. با این حال، بسیاری از آنها درمی‌یابند که سیستمی که با این روش پیاده‌سازی شده تنها کمی بهتر از سیستم‌ قبلی است؛ زیرا کارکنان را مجبور به تغییر عادات گذشته‌شان نمی‌کند. در واقع، انجام کار دشوار بازمهندسی فرآیندها پس از پیاده‌سازی سیستم‌ ERP چالش بیشتری را نسبت به زمانی که هیچ سیستمی وجود نداشته باشد در پی خواهد داشت؛ زیرا در حالت اول تعداد کمتری از کارکنان منفعتی از این کار احساس خواهند کرد.
در پیاده‌سازی سیستم‌های ERP، سازمان‌ها بیشتر از همه دچار چالش‌های مدیریتی و رفتاری می‌شوند؛ چالش‌هایی همچون عدم آمادگی کاربران، مقاومت در برابر تغییر، فقدان آموزش، خروج مجریان کلیدی پروژه‌ از جریان اجرای آن و فقدان طرح‌ریزی پروژه‌. در این میان اشکالات فنی همچون نقص‌های نرم‌افزاری و ایرادات صورت‌بندی نرم‌افزار نقش کمی دارند. اغلب پاسخ‌دهندگان، راه‌حل این مشکل را تاکید بیشتر بر مسائل مدیریتی و رفتاری در پیاده‌سازی ERP و همچنین بهبود فرآیندها پس از كسب تجربه پیاده‌سازی دانستند.
منبع www.cio.com

ارسال شده توسط احمد محمدی | 27 10, 2013 | بازدید‌ها (1384)

مشكلات امنیتی در پیاده سازی سیستمهای برنامه ریزی منابع سازمانی (ERP)

كلمات كلیدی: امنیت، سیستمهای برنامه ریزی منابع سازمانی، مالكیت اطلاعات، سطح دسترسی، نقش، پروفایل.

چكیده

امروزه، تمامی سیستمهای برنامه ریزی منابع سازمانی، ساز و كارهای امنیتی را در شكلهای مختلفی ارائه می نمایند ولی همچنان مسائل امنیتی متعددی در شكلهای مختلف در آنها دیده می شود. این مشکلات امنیتی، در محصولات مختلف، از كسب و كاری تا كسب و كاری دیگر و از صنعتی تا صنعتی دیگر متفاوت است. استفاده سازمانها و صنایع متعدد از بسته های نرم افزاری یكسان، مستلزم داشتن انعطاف زیاد در نرم افزار است و ممكن است تغییرات وسیعی به منظور استفاده همه جانبه از بسته نرم افزاری ERP توسط فروشندگان این محصول صورت پذیرد.

در حال حاضر، پیاده¬سازی بخش امنیت ERP، در مرحله دوم و پس از پیاده¬سازی فرآیندهای كسب و كار صورت می پذیرد كه در بسیاری موارد و بعلل مختلف (مثلاً كمبود زمان در اجرای بخش اول) این مرحله از كار كمرنگ می گردد. مشكل موجود دیگر، پیاده-سازی بخش امنیت، بصورت متمركز، در سیستمهای ERP می باشد كه معضلی بزرگ بشمار میرود. پیاده¬سازی امنیت متمركز، منوط به داشتن فرد یا تیمی مشرف بر كل فرآیندها و حوزه كار می باشد كه علاوه بر مشكل پیدا نمودن چنین تیمی، از لحاظ امنیتی نیز صحیح نمی¬باشد. در این مقاله سعی گردیده است مشكلات و مسائل مربوطه، در برخی سیستمهای ERP موجود ارائه شود. پس از شناسائی این مسائل، می¬توان در ادامه، راهكاری برای مرتفع نمودن آنها ارائه نمود.

1- مقدمه

استفاده گسترده از سیستمهای ERP در مقیاس بزرگ، موجب می¬گردد كاربران نهائی به اطلاعات حیاتی سازمان دسترسی داشته باشند. سازمانهایی كه از این سیستمها استفاده می¬نمایند، معمولاً اندازه متوسط تا بزرگ دارند. چنین سازمانهایی نیاز به دسترسی به تمامی اطلاعات حوزه كسب و كار دارند. در هر زمان، اطلاعات باید بصورت بلا درنگ در دسترس باشند تا سازمان بتواند واكنشهای بموقعی را هنگام تغییر شرایط از خود بروز دهد. بسته به سطح یكپارچگی، دسترسی به سیستم ERP ممكن است از سطح كارگران تا مدیر اصلی، توسعه داشته باشد. سطح بالای یكپارچگی، موجب بوجود آمدن مسائل امنیتی متعددی می¬گردد. حفاظت از داراییها و اطلاعات سازمان از مهمترین اصول است.

ساز و كارهای گوناگونی بمنظور تأمین امنیت، توسط ERPهای موجود، ارائه شده است. ساز و كار اولیه پشتیبانی شده بوسیله این سیستمها، كنترل دسترسی و تصدیق هویت كاربر می باشد[1]. در حال حاضر، بحث امنیت بر اساس تشخیص هویت كاربر و دادن مجوزاتی به آن و یا از طریق تعیین نقش و پروفایل می¬باشد و انجام این موارد نیز بصورت متمركز و از طریق گروه مدیریت امنیت اطلاعات می باشد. این شیوه مدیریت امنیت دارای مشكلات و معضلاتی می باشد كه از جمله مهمترین آنها می توان مورد ذیل را نام برد:

لازم است كلیه اعضا گروه مدیریت امنیت اطلاعات به تمامی فرآیندهای كسب و كار، اطلاعات، وظائف كارمندان و سطوح دسترسی مجاز آشنایی كامل داشته باشند.

واضح است كه تشكیل چنین تیمی بسیار دشوار بوده و از لحاظ امنیتی نیز دارای ایراداتی است.
لازم بذكر است كه با توجه به سابقه و قدمت سیستمهای ERP و نیز بررسیهای بعمل آمده، بحث امنیت سیستمهای ERP، یك بحث نو بوده و تاكنون كارهای زیادی در این مقوله انجام نپذیرفته است. طی تحقیقات انجام شده، از جمله فعالیتهایی كه در این زمینه تاكنون صورت پذیرفته است می توان موارد ذیل را نام برد:

  • موضوع امنیت در ERPهای موجود مد نظر قرار گرفته است ولی چگونگی طراحی و پیاده سازی آن در یك ERP با ERP دیگر متفاوت است[2-4].
  • چك لیستهایی درخصوص امنیت سیستمهای ERP تهیه گردیده است كه این چك لیستها فقط می توانند در فاز انتخاب ERP، یاری¬دهنده سازمان باشند[5].
  • چك لیستهایی جهت بررسی و كنترل امنیت اطلاعات در سیستمهای ERP، تهیه گردیده است كه این چك لیستها جهت كنترل وضعیت امنیت در سیستم ERP، مورد استفاده قرار می-گیرند[5].
  • چارچوبی بمنظور تجزیه و تحلیل تهدیدات امنیتی سیستمهای ERP ارائه گردیده است[6].
  • رویكردی بالا به پایین كه رویكردی جدید در مدیریت ریسك سیستمهای ERP است ارائه شده است[7].

در حال حاضر شركتهای بزرگی در كشور ما در مراحل مختلف پیاده سازی و استفاده از سیستمهای ERP می باشند كه از جمله مهمترین آنها می توان شركتهای ذیل را نام برد:

  • ایران خودرو (با محصول SAP)
  • ذوب آهن اصفهان (با محصول Oracle E-Business Suite)
  • شركت ملی صنایع مس ایران (با محصول Ellipse)
  • مدیریت برق آذربایجان (با محصول IFS)
  • گل گهر سیرجان (با محصول Oracle E-Business Suite)

همچنین تعداد بسیار زیادی از شركتهای دیگر تصمیم به استفاده و پیاده سازی سیستمهای ERP گرفته اند كه روز بروز بر تعداد این شركتها افزوده می گردد. از سوی دیگر، شركتهای داخلی زیادی درصدد ایجاد و ارائه این سیستمها هستند كه برخی نیز محصولاتی ارائه و در برخی شركتها پیاده سازی نموده اند كه در اینجا از ذكر نام این شركتهای داخلی صرف نظر می گردد.

از سوی دیگر، با توجه به شرایط خاص كشور، بحث امنیت اطلاعات مورد توجه خاص دولتمردان ومسئولین كشورمان قرار گرفته است بنحوی كه هر روز شاهد ارائه سمینارها، دستورالعملها و بخشنامه هایی در این زمینه بوده و سازمانها و شركتها نیز توجه خاص به این مقوله دارند.

با عنایت به موارد فوق الذكر و درنظر گرفتن شرایط خاص كشور عزیزمان ایران و همچنین مسائل فرهنگی اجتماعی، توجه خاص به این مسائل می تواند كمك بسزائی در حفظ امنیت اطلاعات شركتهای استفاده كننده از ERP و نیز راه گشائی برای شركتهای ارائه كننده ERP و بخصوص شركتهای داخلی باشد.

2- مسائل و مشكلات امنیتی مشترك در سیستمهایERP

در این قسمت، برخی نقاط ضعف مشترك مربوط به امنیت سیستمهای ERP، ارائه خواهد گردید. بمنظور انجام این بررسی، امنیت در سیستمهای Oracle E-Business Suite، SAP و Microsoft Navision Attain بررسی شده است[2-4,8]. این سیستمها، در سطح وسیعی در سراسر جهان، در سازمانهای مختلف در حال استفاده هستند. مشكلاتی كه بیان خواهد شد، مختص یك محصول نیستند بلكه این موارد، مهمترین قابلیتها و امكاناتی هستند كه در ERPها فراموش شده-اند.

2-1- استفاده جهانی از سیستم ERP

سیستمهای ERP كه مورد بررسی قرار گرفته اند، نقاط مشترك زیادی دارند. بمنظور پوشش تغییرات مداوم بازار و نیازهای مختلف، بسته های نرم افزاری اشاره شده، مجموعه ای با قابلیتهای بسیار زیاد ارائه می نمایند. توانایی مطابقت یك سیستم نرم افزاری با موارد استفاده مختلف و گسترده، از اهمیت بسزائی برخوردار است. از اینرو عرضه كنندگان این نرم افزارها، یك محصول واحد برای پوشش نیاز بازارهای مختلف ارائه می نمایند. بوسیله پارامتری نمودن سیستم، می-توان از نرم¬افزار در مكانهای مختلف و برای كارهای گوناگون استفاده نمود.

همانطور كه اشاره شد، توانایی تطابق یك بسته نرم افزاری با یك صنعت یا سازمان، بدون تغییر كد برنامه، قابلیتی بسیار مطلوب و خوش آیند است. این امكان، موجب تسهیل در نگهداری و مدیریت كد برنامه می گردد.

2-2- متغیرها و مفهوم آن در امنیت

با وجود امكان تغییرات در پیاده سازی و تنظیم یك بسته نرم افزاری، می توان بسته به نیاز، كارها و یا قابلیتهای خاصی را فعال یا غیر فعال نمود. این قابلیت برای فرآیندهای كسب و كاری كه به یك روش دقیق و برای یك نیاز خاص بمنظور مطابقت با جهان واقعی تعریف شده اند، كاربرد چندانی ندارد. تأثیر زیرسیستم امنیت بسته های نرم افزاری مورد بحث، وضعیتی كاملاً متفاوت دارد.

بمنظور تشریح این مورد، می توان استفاده از یك بسته نرم افزاری یكسان را برای یك سازمان نظامی و یك سوپر ماركت در نظر گرفت. دو سازمان ذكر شده، كاملاً متفاوت می باشند؛ خصوصاً در فرآیندهای كسب و كار. یك سوپر ماركت ممكن است فقط نیاز به ذخیره نمودن اطلاعات مالی و فروش داشته باشد ولی سازمان نظامی ممكن است تمایل داشته باشد اطلاعات مربوط به جابجایی تسلیحات را ذخیره نماید. هر دو سازمان می توانند با استفاده از یك نرم افزار، مدل شوند و اختلافات فرآیندهای تجاری، موجب تغییر كارآیی نرم افزار نمی گردد.

طی بررسی انجام شده و از آنجا كه هیچیك از بسته های نرم افزاری موجود، امنیت كافی و مناسبی را پیشنهاد نمی كنند، رویكرد و نگرش كاملتری برای پیاده سازی امنیت مورد نیاز است. با وجود آنكه تهیه یك زیرسیستم امنیتی استاندارد برای یك بسته نرم افزاری ERP قابل اجرا در سطح جهانی، امری قابل قبول است ولی پیاده سازی و كارآیی راه حل امنیتی باید مورد بررسی قرار گیرد. اولین و حائز اهمیت ترین دلیل این امر آن است كه بسته های نرم افزاری، متكی بر یك مكانیزم تصدیق هویت می باشند تا اطمینان حاصل نمایند كه كاربر همانی است كه ادعا می-نماید. این تصدیق هویت، با استفاده از تركیب استاندارد نام كاربری و كلمه عبور انجام می شود. محدودیتهای مختلفی بمنظور افزایش سطح امنیت كلمات عبور می توان اعمال نمود. از جمله این محدودیتها می توان حداقل طول كلمه عبور و زمان انقضای آن را نام برد. مورد مشكل ساز دیگر، ایجاد پروفایلهای نقش-محور یا مجوزها برای كاربران است. این پروفایلها تلاش در محدود نمودن كاربران به زیر مجموعه ای از قابلیتها و توابع نرم افزار دارند. وقتی یك پروفایل یا نقش خاصی به كاربر نسبت داده می شود، كاربر می¬تواند فقط توابعی را كه به آن نقش تخصیص یافته اند اجرا نماید. اگرچه عرضه كنندگان ERP تلاش بسیاری صرف طراحی ایجاد نقش و فرآیندهای كنترلی نموده اند ولی پیاده سازی آن بزرگترین مشكل امنیت در هر محیط ERP است.

2-3- پیاده سازی نرم افزار ERP

هنگام پیاده سازی یك بسته نرم افزاری ERP در یك سازمان، برنامه ریزی دقیق و زیادی باید انجام شود. معمولاً پیاده سازی و نگاشت فرآیندهای تجاری با قابلیتها و توابع نرم افزار، بعنوان اولین اولویت درنظر گرفته می شود. متأسفانه در اغلب موارد، پیاده سازی امنیت، در مرحله بعد و اولویت دوم قرار می¬گیرد؛ خصوصاً هنگامیكه تاریخ اتمام پروژه به انتها رسیده است و پیاده سازی توابع سیستم هنوز تكمیل نشده است.
صرف نظر از زمان اختصاص یافته به پیاده سازی یك بسته نرم افزاری ERP، رویكرد مورد استفاده در ایجاد و نگاشت فیزیكی فرآیندهای تجاری به توابع نرم افزار، با رویكرد ایجاد و نگاشت كاربران به نقشها و پرونده های اطلاعاتی كاربران متفاوت است. معمولاً، نگاشت فرآیندهای تجاری به توابع نرم افزار، بر اساس یك رویكرد غیرمتمركز است، در حالیكه پیكربندی امنیت بر اساس یك روش متمركز است.

2-4- رویكردهای متمركز در مقابل رویكردهای غیرمتمركز

بررسی اجمالی بسته های نرم افزاری، این واقعیت را آشكار می سازد كه مدیریت كاربران و پیاده-سازی قابلیتهای امنیتی آنها، بصورت متمركز انجام می شود. این امر مستلزم وجود یك یا چند مدیر است كه در زمینه ایجاد و مدیریت پرونده های اطلاعاتی كاربران، پارامترهای سیستم و سایر اطلاعات مرتبط، مهارت فنی كاملی دارند. مدل متمركز مربوط به پیكربندی و مدیریت زیرسیستم امنیت ERP، دقیقاً در مقابل مدل غیرمتمركزی است كه برای پیكربندی و بومی سازی نرم افزار مورد استفاده قرار می گیرد. در رویكرد سنتی، مالكان فرآیند، در نواحی كلیدی سازمان تعریف می شوند. این كاربران معمولاً از دانش زیادی در زمینه حوزه مسئولیت خود در سازمان برخوردارند و می توانند هنگام نگاشت فرآیندهای تجاری به توابع نرم افزار، كمك بسزائی نمایند. نكته مهم دیگری كه باید به آن توجه داشت این است كه صاحب فرآیند یا فرد خبره فرآیند باید مسئولیت نگاشت فرآیند كسب و كار سازمان به توابع پیشنهادی نرم افزار را بعهده گیرد. همچنین شخص خبره فرآیند، مسئول نتایج حاصل از پیاده¬سازی بسته نرم افزاری، مطابق با پیكربندی انتخاب شده می باشد. از اینرو، مسئولیت مستقیم و مالكیت، بر عهده صاحب فرآیند می باشد.

در مقابل، رویكرد متمركز كه هنگام پیاده سازی و پیكربندی زیرسیستم امنیت مورد استفاده قرار می گیرد، از مفهوم مالكیت استفاده نمی كند. با توجه به ماهیت این رویكرد، گروه مدیران سیستم یا مدیران امنیت كه كاربران و پروفایلها را ایجاد می كنند، قادر نیستند تعیین نمایند كه آیا یك كاربر باید قادر به اجرای توابعی باشد كه به پرونده اطلاعاتی وی تخصیص یافته است یا خیر. در سازمانهای بزرگتر، برای مدیر امنیت كاملاً غیرممكن است تا از هویت كاربر و وظائف وی اطلاع داشته باشد.

فقدان مالكیت و استفاده از یك رویكرد متمركز در هنگام پیاده سازی سیستمهای ERP می تواند بعنوان جدی ترین مشكل پیاده سازی امنیت یك سیستم ERP در نظر گرفته شود. مشكلات این مبحث بهمراه تعداد دیگری از مسائل مرتبط، در ادامه آمده است.

2-4-1- رویكرد متمركز امنیت

در بخش قبلی اشاره شد كه پروژه های پیاده سازی ERP، معمولاً به این روش اجرا می شوند كه درصد زیادی از مسئولیتها برعهده صاحبان فرآیند یا خبرگان فرآیند قرار می گیرد. این قابلیت به اعضای تیم پروژه امكان می دهد تا پیكربندی حوزه هایی را انجام دهند كه در مورد آن اطلاع كامل و كافی دارند. مهمتر از آن، معمولاً خبرگان فرآیند، اعضایی هستند كه فرآیند واقعی را در آن حوزه اجرا می كنند. از اینرو، مسئولیت آنها یك مجموعه حیاتی از فرآیندها را كه بمنظور انجام مأموریتشان كمك می نماید دربرمی گیرد.

در مقایسه با این رویكرد غیرمتمركز، پیاده¬سازی امنیت در سیستمهای ERP، معمولاً به پرسنل فنی و یا مدیران فعلی سیستم محول می گردد. بسته به اندازه سازمان، ممكن است یك یا چند مدیر فنی، درگیر این مسئله شوند. بندرت اتفاق میافتد كه یك تیم برای پیاده سازی امنیت سازمان تخصیص یابد. معمولاً این كار به وظائف جاری تیم فنی اضافه می گردد.

در رویكردی كه توسط محصولات بررسی شده این مقاله ارائه می گردد، یك یا چند مدیر، نیازهای امنیتی را بصورت متمركز، تعیین و تعریف می نمایند. به بیان دیگر، وظیفه ایجاد و تولید نقشها و پروفایلها و تخصیص آنها به پرونده اطلاعاتی كاربران، به یك یا چند مسئول واگذار می-گردد. پس از آنكه این نقشها و پروفایلها ایجاد شدند، كاربری كه این نقشها به وی نسبت داده شده است قادر به اجرای زیرمجموعه ای مشخص از كارهای درون سیستم می باشد.

این رویكرد متمركز، اغلب به علت وجود ماهیت فنی پیاده سازی امنیت می¬باشد. بعنوان مثال، سیستم SAP R/3 نیاز به ایجاد تعداد زیادی مجوز و پروفایل دارد. تخصیص تعداد زیادی فعالیت مجاز و معین به كاربران مجزا، به اندازه ای آسان نیست كه به كاربران نهائی محول گردد. دانش ایجاد و تنظیم پارامترهای مورد نیاز امنیت نیز در محدوده دانش مدیران سیستم و یا پشتیبانان فنی سیستم قرار ندارد.

بدون داشتن اطلاع از پردازشها و موارد خاص تجاری، درك مفهوم تخصیص یك یا چند پروفایل به یك پرونده اطلاعاتی كاربری، غیر ممكن می باشد؛ درحالیكه معمولاً مدیر امنیت، صرفاً دانش زیادی درباره بخش فنی پیاده سازی زیرساختار امنیت سیستم ERP انتخاب شده، دارد.

در شكل (1)، نمودار مربوط به رویكرد متمركز سنتی امنیت محیطهای ERP نشان داده شده است.

بدون داشتن دانش كامل صاحب فرآیند و بدون داشتن مسئولیت انحصاری اطلاعاتی كه باید مورد حفاظت قرار گیرند، مدیر امنیت فقط می تواند از دستورالعملهای صاحب فرآیند تبعیت نماید؛ بعنوان مثال، پروفایلهایی را كه به كاربر اجازه می دهند تا كارهای لازم را انجام دهد، در پرونده اطلاعاتی كاربر قرار می دهد. بدون داشتن مسئولیت یا مالكیت اطلاعات و وظائفی كه باید محافظت گردند، امنیت مناسبی برقرار نمی¬گردد. از اینرو، تكیه بر پیاده¬سازی متمركز امنیت، سازمان را در معرض تهدید قرار می دهد. این امر بعلت این واقعیت است كه عدم وجود مالكیت، امنیت را تضمین نمی كند.

2-4-2- مالكیت اطلاعات

مفهوم مالكیت اطلاعات، توسط سیستمهای ERP موجود پشتیبانی نمی شود. همانگونه كه اشاره شد، وجود مفهوم مالكیت برای یك شخص خبره فرآیند سازمان، سازمان را قادر می سازد مسئولیتها را بصورت انفرادی و مجزا واگذار نماید؛ تا اطمینان حاصل گردد كه كاركرد نرم افزار با توابع كسب وكاری كه پشتیبانی می شوند مطابقت دارد. علاوه بر این، هنگامیكه كارشناس یك حوزه خاص، بعنوان مسئول آن حوزه در نظر گرفته می شود، باید از كسب و كار نتایج صحیحی را انتظار داشت. در پروژه های پیاده سازی نرم افزار ERP، این حوزه ها به خبرگان فرآیند یا صاحبان فرآیند منتسب می گردد. از این جهت كه مفهوم مالكیت، تكیه بر مسئولیتهای مجزا دارد، از اهمیت بسزائی برخوردار می باشد.

در محیطهای سنتی ERP، رویكرد متمركز پیاده¬سازی كنترل سطح دسترسی، برای یك یا چند مدیر امنیت این امكان را فراهم می آورد تا پروفایلها، نقشها و پرونده های كاربری را ایجاد و مدیریت نمایند. همانگونه كه اشاره شد، این رویكرد مشكلات زیادی بهمراه خواهد داشت. مهمترین مشكل این است كه مدیر امنیت معمولاً نمی تواند پیچیدگی فرآیندهای واقعی تجاری سازمان را درك كند و همچنین این مورد كه این فرآیندها چگونه به توابع سیستم انتخاب شده ERP، نگاشته می شوند. بمنظور مقابله با این مشكل و ارتقاء استحكام و تناسب امنیت یك محیط ERP، باید با پیچیدگی سیستم، بصورت كلی برخورد نمود. شكل (2)، تغییرات اعمال شده در رویكرد متمركز را نشان می دهد.

 

باید توجه داشت كه هنوز مدیر امنیت، یك نقش مدیریتی و بازرسی را ایفا می كند ولی درگیر جزئیات نیازهای كاربران نمی باشد.

مالكیت اطلاعات، زمینه ای ایجاد می نماید كه بتوان تعیین نمود چه كسی در سازمان باید دسترسی به بخش خاصی از اطلاعات را كنترل نماید. مشابه صاحب فرآیند، مالك اطلاعات نیز باید درخصوص مواردی از قبیل اینكه چه اطلاعاتی باید محافظت شوند، چه اطلاعاتی باید مورد استفاده قرار گیرند، چگونه این اطلاعات می توانند مورد استفاده قرار گیرند و مهمتر از همه، چه كسانی می تواند به اطلاعات دسترسی داشته باشد، مطلع باشد.

بطور سنتی، مالكیت اطلاعات با استفاده از نمودارها و یا وظائف سازمانی مدل می شود. این نمودارها، ساختار سلسله مراتبی و سطوح سازمانی را نشان می دهند. سطوح سازمانی تعیین می كنند كه چه كسی به چه نوعی از اطلاعات دسترسی داشته باشد. در اغلب مواقع، بمنظور نگاشت مالكیت اطلاعات به كاربران، از شرح شغل و نقش استفاده می شود. 

رویكرد غیرمتمركزی كه در شكل (2) پیشنهاد شده است، اطمینان می دهد كه پیچیدگی فنی مربوط به ایجاد و تخصیص اشیا امنیتی، حذف شده است. این مهم، با ارائه مالكان اطلاعات و یك لایه واسط حاصل میگردد. لایه واسط، پیچیدگی فنی را از دید مالكان اطلاعات مخفی نموده و فقط بخشی از اطلاعات را در معرض استفاده كاربران آن حوزه خاص قرار می دهد. نظر به اینكه كنترل كلی زیرسیستم امنیت، متكی به یك یا چند شخص می¬باشد، مدیر امنیت معمولاً دسترسی كامل به تمام اشیا امنیت را در سطح فنی و با تمام جزئیات دارد. این امكان به مدیر امنیت اجازه می¬دهد تا اشیا را برای استفاده مالكان امنیت، تنظیم نموده و تخصیص دهد. اگر مالكان اطلاعات به تمام اشیا امنیتی لازم دسترسی داشته باشند، این افراد می توانند اشیا امنیتی مورد نیاز را كه در حوزه فعالیت خودشان قرار دارند، به سایر كاربران تخصیص دهند. در یك مدل پیشرفته تر، مدیر امنیت قادر به تخصیص هیچ شیء امنیتی به هیچ كاربری نمی باشد ولی اشیا امنیتی را برای استفاده مالكان اطلاعات آماده می سازد. این قابلیت مدل غیرمتمركز، سطح بالاتری از تفكیك وظائف را موجب می گردد و این اطمینان را می¬دهد كه هیچ دسترسی به سیستم، توسط مدیر امنیت صورت نمی گیرد.

2-4-3- تفكیك وظائف

عدم پشتیبانی از مالكیت اطلاعات، مشكل منطقی تفكیك وظائف را بوجود می آورد. در یك محیط ERP، تفكیك وظائف، دلالت بر جدایی كارهایی كه كاربران سیستم ERP انجام می دهند دارد. این بدان معنی است كه كاربران باید صرفاً اجازه انجام كارهایی را داشته باشند كه در حوزه مسئولیت خودشان قرار دارد.

این مسئله را می توان با یك مثال تشریح نمود؛ سازمانی را در نظر بگیرید كه دارای دفاتر و شعبه هایی در نقاط مختلف كشور است. افراد مختلف، كارهای مشابهی را در محلهای مختلف انجام می دهند. ممكن است یك مسئول فروش، سفارش فروش و یا یك درخواست سفارش مجدد كالا را ایجاد نماید. همچنین ممكن است كار دیگر وی، ثبت رسید پرداخت فروش باشد. كنترل كنندگان موجودی كالا در سازمان، می توانند درخواست سفارش كالا صادر نموده و آن را به واحد فروش تحویل دهند. در دفتر مركزی سازمان، ممكن است متصدی فروش، محدود به انجام كارهای خاص حوزه فروش باشد.

مشكل امنیتی مشهود در مثال فوق این است كه هر متصدی فروش در دفتر مركزی، فقط یك مجموعه تعریف شده قابل تركیب از كارها را در اختیار دارد بدون آنكه مسئله امنیتی مشهودی رخ دهد. اما، در شعبه های سازمان، تركیب وظائف متصدی فروش و كنترل كننده موجودی، یك خطر امنیتی ایجاد می نماید. با داشتن قابلیت فروش و درخواست كالا، یك كاربر ممكن است سوء استفاده نماید. این مثال، اهمیت تفكیك وظائف درون سازمان را نشان می دهد.

سابقاً، تفكیك وظائف پس از بررسی كامل فرآیندهای كسب و كار امكان پذیر بود. یك اشكال بدیهی این روش آن است كه تكمیل گزارش بررسی، پس از انجام آن میسر می باشد. هیچ امكانی برای سازمان بمنظور مقابله با رفتار فریبكارانه وجود ندارد. بلكه، پیاده سازی تدابیری بمنظور پیشگیری از اعمال فریبكارانه، پس از وقوع سوء استفاده امكان پذیر خواهد بود.

باید اشاره نمود كه سناریوی فوق، ممكن است اجتناب ناپذیر باشد. ممكن است برخی سازمانها در مكانهای كوچكی، شعبه های بسیار كوچكی داشته باشند. بنحویكه فقط یك كارمند، آن شعبه را اداره می كند. این كارمند، وجوه را از مشتریان دریافت نموده، پرداخت به تأمین كنندگان را انجام داده و تراز حسابداری را انجام می دهد. بدیهی است كه این چنین كارمندی برای انجام فعالیتهای كسب و كار مكان خود، نیاز به دسترسی كامل به تمام توابع سیستم و اطلاعات مورد نیاز دارد. در این مثال، تفكیك وظائف، كاربرد نداشته و باید احتیاط لازم را بعمل آورد.

2-4-4- مدیریت مخاطرات

مطالب اشاره شده در قسمت قبل، بر این موضوع دلالت دارد كه بمنظور صدور مجوز دسترسی به توابع مورد نیاز یك فرد، باید به وی اعتماد نمود. اعتماد قابل اندازه گیری نمی باشد. در مثال ارائه شده قبلی، ممكن است سازمان با یك اعتماد اجباری مواجه شود. فردی كه شعبه كوچك سازمان را بصورت خودگردان اداره می نماید، بمنظور اجرای وظائف خود به آزادی عمل بسیار زیادی نیاز دارد. در مقابل، كارمندان دفتر مركزی سازمان بصورت تخصصی تری كار می كنند و نیازی به دسترسی به تمامی نواحی سیستم ندارند.

مدیریت مخاطرات، توسط سازمان تعیین می شود. ممكن است نواحی معینی از سازمان، در برابر مخاطرات، مستعدتر از سایر بخشها باشند. در یك شركت سازنده قطعات الكترونیكی، خطرات بیشتری در زمینه انتشار برنامه های تولید محصولات جدید، نسبت به انتشار اطلاعات مربوط به حمل محصولات وجود دارد. در هر دو حالت، بعلت وجود حفره های امنیتی، مخاطراتی سازمان را تهدید می نماید ولی سطح هریك با دیگری متفاوت است. در حالت اول، ممكن است سازمان در زمینه رقابت با رقبا با مشكل مواجه شود ولی در حالت دوم، اطلاعات بدون هیچ آسیبی منتشر می گردد.

در این مقاله، بر جنبه فنی سیستمهای ERP موجود تمركز می گردد. هیچیك از این سیستمها، ابزاری جهت افشای مخاطرات ارائه نمی نمایند. همانگونه كه اشاره شد، سطح ریسكی كه برای سازمان قابل پذیرش است، بسته به شرایط مختلف، متفاوت است. بدون وجود یك روش اندازه گیری و مدیریت ریسك، سازمانهای متكی بر سیستمهای ERP نمی توانند امنیت مناسبی را فراهم آورند.

2-4-5- یكپارچگی ماژولها و سیستمها

مدیریت ریسك به سازمان اجازه می دهد تا تعیین نماید كه چه مقدار در برابر تهدیدات مقاوم باشد. اگرچه مدیریت ریسك یك ابزار مفید می باشد ولی مسائل مربوط به ریسك، ممكن است به ناحیه¬هایی كه مدیریت ریسك قادر به پوشش آن نمی باشد گسترش یابد.

كسب و كارهای نوین به علل گوناگون، به فناوری اطلاعات نیازمندند. در مورد سیستم ERP، معمولاً سازمانها تمایل دارند فرآیندهای كسب و كار خود را بصورت خودكار درآورند. با این وجود، تمامی فرآیندهای كسب و كار یك سازمان بزرگ، در یك گروه قرار نمی گیرند. هیچكس نمی تواند فرآیندهای كسب و كار را بطور واضح به گروههای جداگانه تخصیص دهد. كسب و كارهای نوین، با تعداد زیادی از حوزه های تخصصی سر و كار دارند. سیستم ERP، یك مخزن یكپارچه برای توابع و همچنین اطلاعات، فراهم می آورد. یكپارچگی اطلاعات به سازمان اجازه می¬دهد تا پیشرفت خود را بصورت بلادرنگ تعیین نموده و رویدادهای آتی خود را با استفاده از ابزارهای برنامه ریزی، مدل كند.

در پیاده سازی امنیت یك سیستم ERP باید به این مسائل یكپارچگی توجه داشت؛ اگرچه گفتن آن از انجام آن به مراتب ساده تر است. بمنظور تشریح اینكه چگونه یكپارچگی حوزه های مختلف عملكردی سیستم ERP موجب بوجود آمدن نگرانیهای امنیتی می شود، می توان به مثال ذیل توجه نمود:

در یك سیستم ERP، به كاربران مختلف، كارهای مختلفی مربوط به حوزه های كسب و كار مشخص تخصیص می یابد. بعنوان مثال، یك كاربر مسئول ایجاد درخواست خرید و دیگری مسئول استخدام می باشد. بطور معمول، این كاربران در حوزه های مختلف سازمان كار می كنند. به هریك از این كاربران، یك نقش كه مشتمل بر دسترسی به توابع مربوطه در سیستم ERP است، تخصیص می یابد. كاربر سومی مانند مدیر یك قسمت، ممكن است نیاز به دسترسی به هر دو تابع داشته باشد. سایر كاربران ممكن است نیاز به دسترسی به بخشهایی از توابع تخصیص یافته به كاربران خاصی داشته باشند. چالشی كه برای تهیه و پیاده سازی یك مدل امن برای این سناریو وجود دارد این است كه باید برای هر كاربر، امكان دسترسی به توابع مورد نیاز را فراهم آورد و برای هر چیز دیگر، محدودیت دسترسی ایجاد نمود. مجدداً باید یادآور شد كه ماهیت تخصصی اشیا امنیتی و تنظیم آنها در سیستم ERP، موجب ایجاد یك چالش برای مدیر امنیت می گردد. مدیر امنیت می خواهد كه بتواند بسادگی نقشها، منوها و پروفایلها را به كاربران تخصیص دهد حتی اگر نیاز باشد توابع خاصی به كاربران معینی تخصیص یابند. اما این رویكرد، یك ریسك امنیتی بوجود می آورد. باید توجه داشت كه مهم است مدیران امنیت، از اطلاعات مربوط به امنیت اشیائی كه ایجاد و پیكربندی می شوند اطلاع داشته باشند.

مشكل یكپارچگی در ماژولهای سیستم ERP، یك مسئله مشترك است. این مشكل را به شكلی دیگر نیز می توان بیان نمود. دو مجموعه از اعداد را در نظر بگیرید. برخی اعداد، در هر دو مجموعه مشترك می باشند. این اعداد بمنزله دسترسی گروههای خاصی از كاربران هستند و اعدادی كه در هر مجموعه بصورت مجزا وجود دارند، بمنزله دسترسیهای خاص هر كاربر می باشند. مجموعه مشترك دسترسیها، سازمان را در معرض ریسك قرار می دهد زیرا تعیین اینكه كدامیك از كاربران دارای مجوز، عملی را در سیستم انجام داده است مشكل است. مسئله دیگر، پیچیدگی طراحی و معماری راه حل امنیتی برای اینگونه موارد است.

در برخی سیستمهای ERP مانند مواردی كه بررسی گردیدند، ایجاد اشیا امنیتی درون سیستم، بمنظور پوشش حالات مختلف دسترسی به سیستم، كاری بسیار پیچیده است. ممكن است طراحی اولیه مناسب به نظر برسد اما در كاربرد های آتی سیستم و تغییرات مورد نیاز بمنظور مرتفع ساختن نیازهای كاربران و سازمان، این امر ممكن است به دوباره كاریهای اساسی در سطح معماری سیستم منجر گردد. پیچیدگی بیشتر هنگامی نمایان می گردد كه با گروه عظیمی از كاربران با نیازهای عملیاتی و داده ای یكسان و سطح دسترسی مشابه مواجه بوده و بدین منظور به نظارت سازمانی نیاز است.

2-4-6- پیامدهای نظارت سازمانی

مدیریت ریسك در هر سازمان، از اهمیت بسزائی برخوردار است. بررسی شكست شركتهایی مانند Enron و WorldCom نشان می دهد كه سرمایه گذاری مالی نمی تواند از سوء مدیریت جلوگیری نماید. در ادامه، تعریفی از نظارت سازمانی آمده است:

نظارت سازمانی، بمنظور تضمین صحت عملكرد و پاسخگویی سازمان، قوانین و قواعدی را به سازمان تحمیل می نماید. این تعریف می تواند بدین صورت بسط یابد: نظارت سازمانی، در حال اجرا بودن فعالیتهای سازمان را نشان می دهد. این بدین معنی است كه مدیر قسمت، از مدیریت صحیح و درست كسب و كار اطمینان دارد.

یك سیستم ERP نمی تواند به اندازه ای هوشمند باشد كه بتواند كیفیت و یا صحت اطلاعاتی را كه توسط هر كاربر وارد می شود تعیین نماید. به بیان دیگر، یك سیستم ERP قادر نیست تا از ورود تراكنشهای جعلی جلوگیری نماید. بعنوان مثال، هنگامی موجودی واقعی كالا در انبار مطابق با مقدار آن در سیستم می باشد كه دقت كافی در شمارش كالا و ورود اطلاعات به سیستم بعمل آید. یك انباردار بی دقت می تواند با شمارش تخمینی موجودی كالا و ورود مقادیر دلخواه در سیستم، موجب بوجود آمدن مغایرت شود. بنابراین، گزارشگیری از سیستم ERP هنگامی خوب و مفید خواهد بود كه اطلاعات صحیح و مناسبی در آن وارد گردند؛ گرچه فناوری قادر به یاری سازمان می باشد و می توان از قابلیتهای اصلی سیستمهای ERP بمنظور خودكارسازی پردازشها و مدیریت تراكنشها استفاده نمود.

هوشمندی سیستمهای ERP موجود به اندازه ای نیست كه موجب اجباری شدن نظارت سازمانی شوند. اگرچه این سیستمها، مكانیزمهایی بمنظور پشتیبانی نظارت سازمانی ارائه می نمایند ولی هیچ ساختار پشتیبانی واضح و صریحی، از منظر امنیتی و گزارش گیری، در سیستم وجود ندارد. نتیجه آن است كه سازمانهایی كه از سیستمهای ERP استفاده می نمایند قادر نیستند كه تعیین كنند چگونه می توان از استانداردهای نظارت سازمانی پیروی نمود.

با استفاده از نظارت سازمانی، بسادگی می توان پیاده سازی امنیت یك سیستم ERP را كه بصورت كامل در سازمان اجرا شده است، تضمین نمود. همانگونه كه اشاره شد، تمام سیستمهای ERP كه در این مقاله بررسی گردیدند، روشهای مناسبی برای محافظت و محدودیت دسترسی به پردازشها و اطلاعات فراهم می آورند.

2-4-7- فقدان یك متدولوژی پیاده سازی

در بخش قبلی، به موارد عملی كه باید توسط یك سیستم ERP پشتیبانی شوند، اشاره شد. باید توجه داشت كه پیاده¬سازی یك سیستم ERP، عموماً شامل چندین مرحله و كار مجزا می باشد. این مراحل در برنامه¬ریزی پروژه وجود داشته و شامل چند كار مجزا می باشد. از جمله این كارها می¬توان نصب سیستم، مدیریت تغییر در سازمان و فعالیتهای مربوط به انتقال اطلاعات را نام برد.

بندرت اتفاق می افتد كه به پیاده سازی یك راه حل امنیتی در پروژه پیاده سازی ERP، توجه كافی شود. همانگونه كه در سیستمهای ERP جدید، تمركز اصلی بر روی خودكارسازی و پشتیبانی فرآیندهای تجاری است، فعالیتهای مربوط به نگاشت فرآیندهای تجاری به عملیات نرم افزار، در نتیجه تلاش بسیار زیادی حاصل می گردند. معمولاً به پیاده سازی و پیكربندی امنیت در سیستم ERP انتخابی، توجه كمی می شود. متأسفانه، ممكن است هنگامی سازمانها به فكر محافظت از داده ها و پردازشهای خود بیفتند كه بسیار دیر شده است.

بمنظور كسب اطمینان از پیاده سازی درست امنیت در یك محیط ERP، استفاده از یك متدولوژی تثبیت شده، امری ضروری و اجتناب ناپذیر است. اگرچه اكثر عرضه كنندگان ERP، یك متدولوژی پیاده سازی برای محصول ERP خود ارائه می نمایند، ولی اطلاعات بسیار كمی درخصوص پیاده سازی امنیت سیستم ارائه می نمایند. متدولوژی ایده آل باید استفاده از مالكیت اطلاعات را تضمین نموده و شامل مدیریت ریسك و تفكیك وظائف باشد.

2-4-8- تمركز بر جنبه فنی پیاده سازی

در بخش قبل، بر پیاده سازی امنیت یك سیستم ERP با استفاده از یك متدولوژی یا رویكردی استاندارد تأكید گردید. یك متدولوژی استاندارد می تواند با در اختیار گذاشتن رهنمودهایی، یاری  رسان مدیران امنیت باشد.

تجزیه و تحلیل سیستمهای ERP بررسی شده در این مقاله نشان می¬دهد كه پیاده سازی امنیت، معمولاً بصورت متمركز انجام می شود. همچنین بیان شد كه ایجاد نقشها و پروفایلهای كاربران، معمولاً توسط مدیر امنیت یا مدیر سیستم انجام می شود. ماهیت محیط ERP ایجاب می كند كه مدیر امنیت، دانش فنی لازم را درخصوص پیاده سازی امنیت سیستم ERP انتخاب شده دارا باشد. همچنین، ماهیت فنی امنیت سیستمهای ERP ایجاب می نماید كه اعضا تیم پیاده-سازی، دانش فنی كافی داشته باشند. این مسئله به این امر منتهی می¬گردد كه در پیاده سازی امنیت یك سیستم ERP، توجه كمی به موارد كسب و كار مورد نیاز، شود.

تمركز بر جنبه های فنی، در طولانی مدت، موجب وارد آوردن خسارت به كسب و كار می گردد. همچنین بیان گردید كه مدیران امنیت، در نگاشت وظائف كاربر به قابلیتهای سیستم، با مشكل مواجه هستند. اگرچه معمولاً این نگاشت امكان پذیر بوده و سطح امنیت مطلوب، دست یافتنی است ولی فرآیند نگاشت یك كاربر به نقشها و پروفایلها، بدون توجه به فرآیندهای واقعی سازمان انجام می شود.

برای روشن شدن این موضوع، مثالی ارائه می گردد. فرض نمایید كه تعدادی از توابع قسمتهای مختلف سیستم ERP باید به كاربران سازمان تخصیص یابد. در یك پروژه پیاده سازی نمونه ERP، تحلیلگران فرآیند بمنظور تعیین نگاشت فرآیندهای كسب و كار به سیستم، با خبرگان فرآیند همكاری می¬نمایند. پس از نگاشت و تست فرآیندها، خبرگان فرآیند، كاربران نهائی سازمان را شناسایی نموده و به مدیر امنیت اعلام می نمایند. اطلاعاتی كه به مدیر امنیت كمك می نمایند، معمولاً شامل نام و سایر مشخصات كاربری می باشد. علاوه بر این، شرح مختصری از اینكه كاربران نهائی، مجاز به انجام چه كارهایی می باشند در اختیار مدیر امنیت قرار می گیرد. یك روش سنتی مستندسازی نیازهای امنیتی، علامتگذاری توابع و منوها، در یك صفحه گسترده بزرگ است]1[. مدیر امنیت، دانش فنی مورد نیاز برای ایجاد پرونده¬های اطلاعاتی كاربری و جمع¬آوری اطلاعات مورد نیاز آنها را دارد.

بررسی اجمالی ایجاد كاربران سیستم و تخصیص نقشها و پروفایلها به آنها، یك روش استاندارد پیاده سازی امنیت در یك سیستم ERP است. در حالت ایده ال باید گفت كه نیازی نیست خبرگان فرآیند، از نحوه تخصیص محدودیتهای امنیتی مطلع باشند. بعلت ماهیت فنی این كار، تقریباً برای خبرگان فرآیند، اجرای یك بررسی و مرور كامل امكان پذیر نمی باشد. درصورتیكه مدیر امنیت، برای انجام تغییرات در دسترس نباشد، پیامدهای زیادی برای سازمان دربر خواهد داشت.

در مطلب ارائه شده، برخی از مشكلاتی كه بعلت ماهیت فنی پیاده سازی امنیت سیستمهای ERP بوجود می آیند بیان شد. عوارض دیگر، مربوط به هزینه بالای نگهداری پیكربندی امنیت می باشد؛ زیرا برای این كار به مهارتهای خاصی نیاز است. بمنظور كشف و تعیین پیكربندی اشیا امنیتی موجود، به زمان مشخص و افراد ماهری نیاز است. این مورد، بخصوص در مورد سازمانهای بزرگ و سیستمهای پیچیده صادق است. در اینجا، تنظیم اشیا امنیتی مشكل بوده و نگهداری آنها هزینه بر است. معمولاً، تعیین ساختار یك امنیت پیاده سازی شده بسیار دشوار است. كنترل و مدیریت منوها، نقشها و پروفایلهای موجود، زمانبر بوده و به دانش زیادی در هر دو زمینه فنی و تجاری نیازمند است.

به دلائل ذكر شده، معمولاً پیكربندی امنیت برای مالكان اطلاعات امكان پذیر نمی باشد زیرا شیوه پیاده سازی خیلی متمایل به مسائل فنی است. در نتیجه، امنیت ناكافی بوده، از مدیریت دشواری برخوردار بوده و نهایتاً، سازمان را در معرض مخاطرات ناخواسته قرار می دهد.

2-4-9- مستندسازی تنظیمات امنیتی 

در روشهای موجود، نیاز به مستندات جزئی و دقیق، پوشش داده نمی شود. در بخش قبلی، بر ماهیت فنی امنیت سیستمهای ERP موجود تأكید گردید. بدون مستندسازی كافی، برای یك مدیر جدید امنیت بسیار دشوار است كه معماری امنیتی موجود را فهمیده و تغییرات مورد نیاز را تشخیص دهد.

در بیشتر پروژه های ERP، طراحی و پیاده سازی امنیت، بمنظور برخی توسعه های آتی، مستند می شود. اكثراً این موارد شامل قواعد نامگذاری برای اشیائی كه باید ایجاد شوند می باشد. جدا از این مسئله، هیچ قواعد نامگذاری استانداردی برای اشیا امنیتی سیستمهای ERP موجود وجود ندارد؛ بطوریكه مشتری قادر است هرچیزی را كه مناسب تشخیص می دهد انتخاب نماید. نامگذاری نامناسب نقشها، منوها و پروفایلها می تواند نتایج بدی برای پیاده سازی امنیت سیستم بهمراه داشته باشد.

متأسفانه، یك سیستم ERP یك موجودیت ساكن نیست. همانند سایر موارد امروزی مربوط به حوزه كسب و كار، تغییرات اجتناب ناپذیر می باشند. این مسئله در مورد امنیت یك سیستم ERP نیز صادق است. اگرچه ممكن است نیازی به تغییرات اساسی در طراحی نباشد، اما بعنوان مثال ممكن است كارمندانی كه در شغلهای كلیدی مشغول بكار هستند، بعلت بیماری در دسترس نباشند. بمنظور جایگزینی كارمندان، معمولاً در عمل، وظائف كارمند غائب را تقسیم نموده و هر بخش را به فرد دیگری تخصیص می دهند. نه تنها این وظائف اضافی باید به كاربران تخصیص یابد بلكه پرونده اطلاعاتی كاربران نیز باید تغییر نماید. این مورد یكی از بزرگترین مخاطرات امنیتی است كه ممكن است در سازمان رخ دهد. در بیشتر حالات، مدیر امنیت با مشكل محدودیت زمان مواجه بوده و قادر به ایجاد و تست یك مجموعه جدید از قوانین، منوها و یا پروفایلها نمی باشد. اغلب اوقات ساده تر آن است كه اشیا موجود به كاربران جدیدی تخصیص یابند. در این حالت نیاز به اجرای هیچ تست منفی نمی باشد. بعبارت دیگر، اگر كاربر قادر باشد كه تراكنش مدنظر را اجرا نماید، جانشینی كاربر غائب بطور موفقیت آمیزی انجام شده است و به هیچ كنترلی برای تعیین اینكه كاربر توانایی اجرای كارهای ناسازگار را دارد یا خیر نیاز نمی¬باشد. اگرچه در این مثال نیازی به مستندسازی جزئیات نمی¬باشد ولی درصورتیكه مستندسازی انجام شود، نتیجه نهائی عمل مدیر امنیت قابل دستیابی خواهد بود. بمنظور ایجاد صحت و اعتبار، مستندسازی باید دائماً برای انعكاس وضعیت موجود و پیكربندی سیستم ERP، تغییر نموده و بروز شود. این امر برای خبرگان فرآیند نیز صادق است و آنها باید از مستند شدن صحیح هرگونه تغییر در فرآیندهای كاری اطمینان داشته باشند. در مورد فرآیندهای كاری، مسئولیت تغییرات برعهده خبرگان فرآیند و كارمندان ارشد سازمان می باشد. نتیجه نهائی مستندسازی فرآیندهای كاری این است كه كل مجموعه سازمان می توانند از آن مطلع شوند. ممكن است بهمین علت، نیاز به مستندسازی كاهش یابد ولی همچنان باید گفت كه مستندسازی از اهمیت بسزائی برخوردار است. برای تشریح این مسئله می توان مدیر امنیتی را در نظر گرفت كه ممكن است روزانه نیاز به اعمال تغییرات زیادی در پرونده¬های اطلاعاتی كاربران و سایر اشیا امنیتی سیستم داشته باشد. از آنجا كه انجام تغییرات، یك كار فنی است، معمولاً هیچكس در سازمان تمایلی به مستندسازی آنها ندارد. در جایی كه بر مدیریت تغییر تأكید می گردد، صرفاً وجود فرمهای تغییر، می تواند بعنوان مستندسازی تغییرات در نظر گرفته شود. بمنظور كارآیی بیشتر، مستندسازی باید بروز بوده و توسط استراتژی مدیریت تغییر پشتیبانی شود. سیستمهای ERP بررسی شده در این مقاله، مستندسازی مناسبی برای پیكربندی اشیا امنیتی، ارائه نمی كنند.


2-5- جمع بندی

در بخشهای گذشته، برخی از مشكلاتی كه در حوزه امنیت اكثر سیستمهای ERP وجود دارند، تشریح گردید. بطور خلاصه می¬توان موارد مطرح شده را بصورت ذیل بیان نمود:

  • پیاده سازی امنیت سیستمهای ERP، بصورت متمركز انجام می شود.
  • نتیجه رویكرد متمركز پیاده سازی امنیت در سیستمهای ERP این است كه مفهوم مالكیت اطلاعات به فراموشی سپرده می شود.
  • عدم پشتیبانی از مفهوم مالكیت اطلاعات موجب می گردد در تفكیك وظائف ممكن، كمكی به سازمان نشود.
  • بدون داشتن دسترسی به یك روش آسان تفكیك وظائف، ممكن است مخاطراتی سازمان را تهدید نماید. 
  • پشتیبانی ضعیف از موارد مربوط به نظارت سازمانی، بخصوص مواردی كه توسط قانون وضع می شوند، در سیستمهای ERP مشهود است. 
  • هیچیك از سیستمهای ERP شناسایی شده، متدولوژی كاملی برای پیاده سازی امنیت ارائه نمی كنند.
  • پیاده سازی امنیت، بجای تمركز بر موضوعات كسب و كار، بر جنبه های فنی تأكید دارد.
  • سیستمهای ERP بررسی شده، مستندسازی كمی درخصوص اشیا امنیتی ارائه می كنند.

در انتها باید اشاره نمود كه مالكیت اطلاعات و مدیریت مخاطرات، مهمترین مفاهیمی هستند كه می توان در بهبود امنیت سیستمهای ERP در نظر گرفت.

سپاسگزاری

نویسنده این مقاله از همفكری و راهنمایی های ارزنده جناب آقای دكتر محمد عبدالهی ازگمی و تلاش و مساعدت تمام اعضای كمیته علمی نخستین همایش تخصصی آم

1 2 3 4  بعدي»

درباره من

  • 9163858398
  • احمد محمدی (کارشناس ارشد مدیریت فناوری اطلاعات و مهندس نرم افزار)

    مشاور و عضو کمیسیون نظارت و ارزشیابی سازمان نظام مهندسی رایانه ای خراسان رضوی

    بنیانگذار و مالک سایت های SEOparsian.com و SMSparsian.com

    جديدترين مقالات مرتبط با مدیریت فناوری اطلاعات

    ahmad.mohammadi.a@gmail.com

آخرين مطالب بروز شده