资源描述
参与过ERP项目实施的人都应该知道,ERP项目实施能够成功,关键在于细节。有人这样说,ERP不难,只是很繁。这里所说的繁,指的就是整理ERP基础数据的过程。整理ERP基础数据的确很繁琐,这个过程并不比ERP上线轻松,但它并不难,只要坚持,就一定能够实现。ERP项目实施成功靠的是三分技术,七分管理,十二分数据。可见,ERP系统中基础数据整理的重要性。ERP系统*有三大数据源,分别为工程数据源,库存数据源和其它各项参数的设置。其中,工程数据源和库存数据源占据了整个ERP系统数据库的90%,它们的整理难度也是最大的,整理周期也是最长的,需要花费更多的精力去处理,必须在项目实施的前期准备完成。而各项参数的设置是一个循序渐进的过程,包括项目实施成功后对系统的日常维护。工程数据源主要包括建立科学的编码体系、物料主文件(ITMB)的建立、BOM(物料清单)的搜集和整理、产品工艺路线的确定等。鉴于建立工程数据库的工作量较大,又是一项长期的工作,必须有组织上的保证才能完成,加上工程数据的整理与录入涉及到许多业务部门,因此,需要成立由多个部门的业务人员组成的工程数据小组。该小组一般由ERP工程的项目负责人直接领导,要求企业标准化小组、信息部的成员加入。数据小组主要职责是负责ERP系统编码体系的建立与维护,整理、规范企业的工程数据,保证企业工程数据的规范性、准确性。建立科学的编码体系,所涉及的部门非常多,因为一套完整的编码体系包括物料编码、供应商编码、客户编码、库位编码、计划员/采购员编码等。其中,物料编码的工作量是最大的,不同工序之间不同层次间的产成品都应该有自己的编码,它包括原材料、外购件、毛坯、零件、部件、产品等,编码体系必须在工程BOM数据整理前完成,随后要求深入到设计部门。一方面,设计图引用的物料应有编码,便于通过接口程序导入ERP系统。另一方面,进行产品设计时可通过ERP系统的相关查询工具,直接查询并引用ERP系统中的物料编码,这样便于物料编码的推广应用,也可以在应用中去检查编码的准确性。在物料编码的过程中,一定要避免“重复编码”和“一物多码”的情况,如果有要及时纠正。随着数字化的发展,物料编码不要赋予它太多的含义,目前大多是采取“纯数字编码”,越简单越好.从大类能够分清就可以了,如“0”开头的表示成品,“1”开头的表示五金件,“2”开头的表示塑胶件,“3”开头的表示油漆类等。物料编码一定要有可扩展性和延伸性,便于企业今后的发展。产品的BOM结构,其实在任何制造型企业里都是存在的,就是不上ERP系统,研发部门也应该有一套相关产品的物料清单,只不过是没有规范化。对BOM数据的整理关键是搜集现成的物料清单,并对它进行修改,包括格式的修改和错误的纠正,以及物料编码的匹配等。对BOM进行整理时,物料描述一定要规范合理,尽量采取国际和国内的一些标准化描述,BOM表的结构层次一定要清楚明了,那些是父项,那些是子项,那些是虚拟项,那些是副产品。应该设立什么样的工作中心,以及相关工作中心的产能设置等。一套BOM表完成后,要建立严格的审核机制,认真检查和审核,保证BOM表的准确性。BOM表录入系统存在较大的工作量,一套好的ERP产品,应该具有成批直接导入BOM表的功能,这样可以给BOM录入系统带来较大的方便。物料编码也可以成批直接导入到系统中,导入到系统中的物料编码不是单纯的编码,它还包括对应的物料描述、分类、计量单位、制购代码等等,也就是形成了所谓的物料主文件(ITMB)。一般的ERP系统,每一条物料数据都提供了许多关于该物料的描述参数,用户并不一定对每个参数都要设置,只需设置那些系统运行时必需的以及对自己进行物料管理时有用处的参数。进行物料数据设置时,有些字段的内容是必须用户自己先定义后再从中进行选择的。另外的一些字段的内容则可从系统提供的可选项里进行选择。对于没有可选值的字段内容,用户在建立物料记录时按实际值输入即可。库存数据源主要有仓库基础数据的准确性,仓库类型的设置,库位的设置,仓库交易类型参数的设置等。其中仓库基础数据的整理非常重要,如果先期的仓库管理比较规范,账物相符率较高,那只是将这些账物数导入到系统就可以了。如果账物相符率较低,那还要花很大的力气去整理仓库的账物数。首先要在流程上要规范仓库的收发管理,包括仓库管理十大原则,无论是借料、补料还是物料退换,必须严格按照流程来操作,建立一套对仓管员有效的绩效考核方式,加强对仓管员日常工作的抽查。对一些数量差异较大的配件,可以采取循环盘点的方法,对其进行盘点,纠正错误,找出产生差异的原因。只有这样坚持下来,仓库的账物才会越来越准确。特别是在ERP系统切换初期,尽管有些库存数不是很准确,但我们还是要坚持用系统的账物数,坚决丢掉手工帐,只保留一套帐,只有经过这样的一个磨合期,系统的数据才会越来越准。库存管理经常用到的物料操作都是基于仓库和库位的,包括库位的建立(LMMT),移库(IMTR),发料(PICK)等,企业所有库存业务都涉及到仓库,主要有厂内外、租用的库房,车间库,倒冲库等,都应纳入系统的管理,明确定义。在设置仓库时,要先定义仓库的类型。在制造业企业,一般可以设置的仓库类型有:原材料库、配件仓库、半成品库、成品库、废品库等。仓库数据的设置,可以根据仓库的不同类型来进行,同一种类型也可以根据不同的需求设置多个仓库。在设置库位前,可以先对整个仓库进行分区,即设置库区。在ERP系统中,库区的设置主要以物理方位进行,如东、西、南、北区;或者根据实地的划分,按顺序来分区。库位就是指仓库中物料存放的货架,在库区中按地点和功能进行划分,来存放不同类别或处于不同状态的物料。如物料质检前后应该分开存放,就要设置两个库位来区分,一个是待检库,一个是合格品库。库位的设置,可以方便仓库中对物料的组织,以及出入库时对物料的管理。总之,基础数据的整理工作没有任何捷径,它靠的是我们脚踏实地的苦干。细节决定成败,同样,基础数据质量高低决定ERP运行的好坏,只有认识到基础数据整理工作的重要性,并不断去付诸努力,基础数据整理工作才会有更大的进展。那么ERP系统的成功运行也就近在咫尺。业界流传很广的一句话是“三分技术,七分管理,十二分数据”,如果输入系统的是垃圾,输出的也必然是垃圾。由此可见,数据对ERP系统的重要性。数据如人体的血液,是系统运行的支撑和前提,基础数据则是系统信息的根源,由此构筑统一的信息共享平台。可以说,造成项目延期,系统不能顺利切换,或系统用不起来,八成是因为基础数据不准确。一、什么是基础数据ERP系统的基础数据量大面广,从不同角度可以有不同的分类,如静态数据和动态数据,显性数据和隐性数据,主数据和辅助数据。静态数据是不随时间或其它数据变化而变化的数据,是企业公用的数据,同时又是动态数据的基础。静态数据包括系统设置所用到的数据和系统运行实际业务所用到的数据,具体有会计科目、各种比率参数、库位和物料主文件、BOM表、供应商主文件、客户主文件、账号及银行主文件等。动态数据是每笔具体业务发生时产生的数据,它随时间点不同而变动。动态数据按照时点来分,又可以分为期初数据和日常数据。期初数据包括系统上线切换时点的总账余额、车间在制品余额、库存余额、未结三大订单(CO、PO、MO)。从另一角度来说,物料主文件、BOM、供应商/客户信息、会计科目等属于显性数据,而系统配置的各种参数则是隐性数据,这些数据在业务中虽不可见,但却能影响到系统运算的结果。对另一种划分方式而言,显性数据如物料主文件、BOM、供应商/客户信息、会计科目又被称为主数据,而会计期间、货币和汇率、银行主文件、工厂日历、付款方式、计量单位、结算方式、凭证类型等数据称之为辅助数据。ERP系统就是根据这些基础数据,按照内部逻辑经过运算形成各种报告报表,供人来掌握经营生产状况,从而进行分析和决策的。二、如何整理基础数据基础数据整理是实施过程头绪最多、工作量最大、耗时最长、涉及面最广、最容易出错的部分,是一项艰苦细致的工作。1、成立数据小组,确定工作进度。艰苦细致的工作要有踏实能干的团队担当,严密的计划和合理的组织是完成这项艰巨工作保证。数据小组成员从各个部门的业务人员中抽调,由项目经理或指定的专人负责数据小组的全面领导工作。数据小组的职责是分析数据准备的范围,建立ERP编码体系,组织必要的培训,制作数据搜集表格模板,监督数据收集质量,并负责数据的最终导入和使用。在工作执行上,数据小组要根据ERP项目的实施进度,制定基础数据整理的时间表,安排好小组成员的分工,并定期召开小组会议,沟通问题,推进工作。2、数据整理自下而上、先易后难。任何工作都需要讲究方式方法,数据整理概莫能外。ERP基础数据整理一般应遵循先易后难的工作次序,容易整理的公共数据先行整理,需要多次求精的局部数据后行整理。静态数据相对固定,且花费时间长,可以先开始整理,动态数据在系统切换前整理即可。第一手资料和数据存在生产第一线,要将这些散乱的数据加以收集整理,很大程度上必须依赖企业的基层人员。因此,编码小组应该在与一线人员充分沟通交流的基础上设计出他们能够理解和操作的数据收集表格,系统所需的字段信息应囊括在表格中,下发到各个部门以供基层人员收集、记录数据之用。其实在没上系统前,很多数据虽然存在,但没有量化,收集的过程通常要根据数据的历史经验值统计得出。数据也不会一次就能拿准,所以要做好每次版本的更新和管理,数据不能乱而且要越来越精确。基层将数据上报数据小组之前,部门应召集业务骨干和有经验的师傅对表格数据逐一讨论和检查,确保没有遗漏、重复,也没有过时、失实的数据。3、把好数据录入关。各部门报来的数据不是孤立无关的,数据小组在拿齐基层报来的数据后,必须做好各部门人员的沟通与协调工作,综合平衡后再进行统计汇总。然后,备份电子文档和纸制文档,并注明整理人员、完成时间和最后版本,再由专人录入系统。手工录入是艰巨而枯燥的重复工作,时间长了容易出错,可以配合EXCEL表批量导入办法,有条件的也可以编写数据转换程序实现更快速更完美的录入。为保障数据录入的质量,可以建立相应奖惩制度,一方面可以提高录入人员的积极性,同时也督促其在录入的同时进行认真的检查。三、基础资料的后续维护数据质量是数据的生命,错误的数据不但没有任何意义,而且干扰生产。外界环境和生产情况在不断变化,数据准确度是个相对的概念,目前数据准确并不代表一直都准确。所以对于静态数据和动态数据都要不断调整和优化,这是长期的、无止境的。及时录入是保证数据质量的前提。数据延迟录入,造成系统数与实际数不一致,系统可信度和实用度降低。为了防止这种问题的发生,要教育系统操作人员做到日事日毕,业务处理与数据录入同步进行,单据录入不过夜,不搞积压突击录入。持续维护是提高数据质量的保证。不管如何努力,数据都不大可能百分百的准确,我们所谈的数据准确是指数据的错误率控制在可以接受的范围之内。所以,重要的是在具体工作中,通过系统运行结果与实际进行校验,不断修正数据和参数,使其逐步贴近生产、符合实际。总之,基础数据整理是个艰苦细致的工作,数据质量的提高是个渐进和求精的过程。实施ERP的企业一定要高度重视基础数据的整理,如果基础数据达到了及时性、准确性和完整性的要求,系统切换上线只是水到渠成,ERP发挥效益也将近在咫尺。随着ERP系统的普及和涉及的范围越来越广,ERP系统的数据安全也越来越被重视,很多关系到企业生命的机密信息都被存储在ERP系统中。因此,ERP系统使用不当,就可能造成数据的泄露和丢失。随着ERP系统的普及和涉及的范围越来越广,ERP系统的数据安全也越来越被重视,很多关系到企业生命的机密信息都被存储在ERP系统中。因此,ERP系统使用不当,就可能造成数据的泄露和丢失。笔者已经接到不少客户的电话,询问ERP数据安全问题。为此,笔者专门做了一个总结,希望能给大家带来帮助。一、来自网络层面的威胁。从网络层面来说,ERP数据安全所遭受到的威胁主要来自于两个方面。一是外部访问授权不够规范;二是在内部网络上可能存在窃听。1、外部访问授权不够规范。ERP为了扩大使用领域,满足不断出差员工的需要,逐渐的向B/S模式发展。而这个模式最大的优点,就是可以很方便的提供外部的访问。即员工出差在外,也可以通过浏览器很方便的访问到内部的ERP系统。这虽然给我们的工作带了很大的便利,拓展了ERP系统的使用空间。但是,勿庸质疑,也给我们系统带来了很大的安全威胁。一是在企业外部使用系统,受不到有效的管理。如采购员出差在外,若稍有一点私心,就可以跟供应商勾结,把公司近期的采购计划、其他供应商的价格等等,都可以通过外部访问ERP系统的形式,告诉给供应商,使得企业丧失采购的主动权。由于出差在外的员工使用系统受不到有效管理,所以类似的情况时有发生。所以,对于外部访问,我们一方面要严格管理外部访问的人数,哪些人具有外部访问的权限,我们还要有严格的限制;另一方面,远程访问的用户最好能够单独管理,特别是其密码要不断的变更,以防止不小心把用户名与密码泄露给其他公司的人员。也就是说,在员工电脑上,挂着一个密码生成器,这个是与ERP服务器同步的,一般在十分种左右,服务器就会重新生成一个用户名与密码,然后在员工的密码生成器上,也会同时生成用户名与密码。因为两者生成的规则是一样的,所以,员工可以用密码生成器上的用户名与密码登陆ERP系统。这样就可以解决在外面使用ERP系统的密码泄露问题。二是在特定的情况下,或许会给客户一些远程访问的权限,若这个权限设置不当的话,则很可能把一些客户不能访问的信息也提供给他们。现在随着信息化管理在企业中的地位不断加强,有些客户会主动要求他们的供应商使用ERP系统,并提供网络访问的接口,让他们可以通过网络实时的了解他们定单的进展。如此企业不得不给他们提供ERP用户,让他们进行远程的访问。但是,这里就存在一个安全的威胁,若我们权限设置不当的话,客户就可以访问到企业一些机密信息,如产品成本等等。所以,如在客户的强烈要求下,要提供他们ERP系统的远程访问权限时,我们一定要注意,权限的设置问题。不能够让他们访问一些不该访问的数据。我的建议是,遇到这种情况时,要对这个用户访问的数据进行监测,看看其访问了哪些数据,有没有存在非法访问的情形。若有的话,要及时进行调整。现在很多ERP系统都已经有了针对用户的访问记录功能。利用这个功能,可以有效的管理用户的访问权限。2、内部网络上可能存在窃听。从网络层面上考虑,除了这个外部访问管理不当存在数据泄露的危险外,还有一个很大的安全漏洞就是网络窃听的问题。现在大部分的ERP系统,其服务器端与客户端数据的传输,都是通过明文传输的。用户只需要在网络上安装一个监听软件,就可以全面的了解用户访问的内容,跳过客户端的权限设置,从而达到网络数据窃听的目的。虽然网络窃听可能在技术上要求比较高,但是,现在随着黑客工具在网络上的泛滥,所以,要完成这项窃听的工作,难度也不是很大。我相信,只需要对随便一个员工进行半个小时的培训,其就可以掌握这门手艺,从而完成对ERP数据窃听的工作。所以,与其到数据泄露了,再来追查责任,还不如在刚开始的时候,就防范与未然,解决数据泄露的漏洞。为了解决数据在网络传输过程中的窃听问题,最好的方法,就是要求在ERP数据在传输过程中,是加密过的,是通过密文传输,而不是明文传输。如此,员工及时窃听到数据,也是乱码,没有多少的实际价值。所以,我们若有这方面的担心,则最好在ERP系统选择的时候,就要有这方面的考虑。要求ERP供应商提供的系统,在数据访问的是时候,在网络上传输是加密过的数据,而不是简单的明文传输。这个技术,现在已经比较成熟。只是以前很多ERP供应商没有注意到这个问题,所以,没有把这个技术跟ERP系统结合起来。故,我们若是要选择ERP数据在网络传输过程中,实现加密技术,那我们ERP系统的选择范围余地可能会小许多。但是,若企业现在已经在使用ERP系统了,而现在用的这套系统,不提供网络数据传输的加密功能。那我们又该如何来保障数据在网络传输过程中的安全问题呢?我们可以利用专门的加密技术,实现在网络传输过程中,数据的加密功能。如微软提供了一种IP安全策略。利用这种技术,可以实现客户端与服务器之间的密文传输。当然除了微软的IP安全策略以外,还有其他的一些网络传输加密方法,用户可以根据自己的需要,进行选择使用。二、来自ERP系统的威胁。如果ERP系统本身管理不当,也会存在数据泄露的危险。从ERP系统的角度出发,主要的安全威胁就是权限配置不当所造成的。一是价格权限配置不当。我记得我以前使用的神州数码的易飞ERP系统,有专门的价格管理权限。可以在用户或者表的级别上,设置价格是否可以更改及是否可以查询。我们可以把一些不需要访问到价格的用户,在用户级别上设置为价格不可见。就可以一劳永逸的解决问题。但是,有些ERP系统没有提供类似的功能,他们只能够一张张表去设定价格的访问权限。难免会有漏网之鱼,可能只设置了在窗口中不能访问价格,但是,他们在导出报表时,可能就有价格了,等等。而且,价格对于企业来说,基本上都是敏感数据。所以,我们在EPR中设置权限时,要从价格开始。二是报表方面导出设置不当。报表上面汇集了很多重要的信息,而且,报表可以随便导出来的话,则信息将会无隐私。所以,在报表的导出权限上,我们要进行特殊的限制。不能让每个用户都可以随便的导出报表。一般可以让用户只能够查看报表,而无法导出报表,这是原则。如果用户真的有导出报表的需求,那就要申请。特别是对一些敏感数据的报表,如客户信息、产品价格等等,一般都可以把报表导出功能屏蔽掉。只有当需要的时候,再由管理员导出。三是用户名密码设置过于简单。我见过一些用户,他们密码设置太过与简单,这导致其他用户很方便就可以猜到密码。这直接的结果就是,其他用户若自己没有权限,则可以利用有权限的用户进行系统访问。因为由于密码简单,他们知道其他用户的访问密码。如我有一家客户,在设置用户名与密码的时候,用户名就是他们的员工编号,而密码呢,都是统一的,如123456。如此的用户名与密码,即使权限设置的再完美,也是没有用的。用户可以轻而易举的获得别人的用户名与密码,如此,在自己没有权限的情况下,他们有可以利用其他有权限的用户,进行系统登陆与访问。如此的话,权限设置不等于形同虚设吗?所以,在用户名与密码设置的时候,一定要科学。用户名可以根据他们的员工编号编写,但是,密码设置的时候,一定要复杂一点,不能让人猜得透;并且,最好采用密码定期修改策略,让用户定期的修改密码,防止密码泄露。
展开阅读全文