1、信息安全方面。主数据库是ERP系统安全控制的核心,信息系统的安全离不开人的作用,其安全威胁主要来自两方面,一是非法访问数据库。二是系统设备故障、操作失误或人为原因造成的物理损毁。应从战略高度出发,针对这两方面的威胁,建立自上至下得信息安全观念,制定的信息安全方针要清晰、明确,切合企业的特点和需要。为了明确企业管理层对信息安全的承诺和支持,还应在企业内部发布所制定的信息安全方针,培养和提高员的信息安全的意识,通过系统培训,使员工能够依据企业的信息安全方针进行业务处理,开展风险防范和安全控制。同时,还应建立数据备份和恢复制度。数据备份是信息安全的常用手段,是发生安全事故后恢复和重建的基础。
2、按照职责不相容的原则进行授权。依据组织结构及企业内的各岗位责任,对系统的操作权限以及对信息的查询范围进行细分和设置,建立相应的员工责任制度,明确责任和义务,既保证其职责权限的合理设置和分工,又确保不同部门、岗位之间权责分明、相互监督、相互制约,最大限度地减少发生错弊的可能性。
3、加强信息的流动与沟通。一个良好的信息系统有助于提高管理效率和效果。企业使用ERP系统是按照一定的形式在一定的时间内,辨别、获得适当的信息,并通过沟通,使员工如期履行其职责。信息系统不仅处理内部产生的信息,同时也处理外部事项、活动等相关信息,是企业内部管控的一个有机部分。良好的信息系统能够确保每个员工清楚自己所承担的特定职务,在制度中所扮演的角色、所担负的责任以及与他人所发生的关联等,知道企业期望他们做出那种行为、那种行为能被接受、那种行为不能被接受;还知道其在履行职责时,一旦有非预期的事件发生,除了要注意该事件本身之外,还应该注意导致该事件发生的原因。
一个良好的信息沟通渠道不仅有向下的通道,还应该有向上的、横向的以及对外界沟通的渠道。
