随著(zhe)Internet在企業中的(de)廣泛應用(yòng)，企業對(duì)信息化(huà)技術的(de)依賴越來(lái)越大(dà)，信息化(huà)技術已成爲企業發展的(de)必備條件。國内很多(duō)大(dà)型企業争先引入ERP便說明(míng)了(le)這(zhè)一點。但大(dà)量的(de)應用(yòng)現實也(yě)反映出了(le)這(zhè)樣的(de)問題，即僅僅引進信息技術并不能解決企業管理(lǐ)的(de)關鍵問題，還(hái)要關注ERP環境下(xià)傳統流程的(de)改造、新流程的(de)适應性以及對(duì)其監管——IT治理(lǐ)的(de)問題。

　　一、ERP對(duì)業務流程管理(lǐ)的(de)影(yǐng)響

　　ERP系統爲了(le)做(zuò)到充分(fēn)的(de)集成和(hé)共享，往往對(duì)優化(huà)後的(de)業務流程進行固化(huà)，但這(zhè)樣做(zuò)的(de)問題是在提高(gāo)集成度和(hé)信息處理(lǐ)效率的(de)同時(shí)，容易導緻企業缺乏對(duì)外界環境的(de)适應性和(hé)動态升級的(de)持久性，給企業信息化(huà)造成風險。而bpm的(de)動态性特點從理(lǐ)論上來(lái)講可(kě)以解決這(zhè)一問題，它優化(huà)了(le)企業管理(lǐ)流程，并使ERP向基于流程的(de)方向演變，這(zhè)是企業成功實施erp的(de)基礎。

　　(一)bpm目标的(de)實現需要ERP系統提供支持

　　從内涵和(hé)目标上可(kě)以看出，bpm的(de)核心思想是構造流暢、高(gāo)效且具有廣泛适應性的(de)業務流程，使其能夠針對(duì)企業的(de)管理(lǐ)個(gè)性化(huà)需求作出最快(kuài)響應，從而實現企業的(de)核心競争力和(hé)較高(gāo)的(de)經濟效益。爲了(le)現該目标，企業可(kě)借助ERP系統嵌入BPM，通(tōng)過企業組織的(de)快(kuài)速集成實現流程管理(lǐ)的(de)上述優勢。

　　(二)業務流程管理(lǐ)是ERP成功的(de)基石

　　從技術的(de)角度看，ERP系統是一種擁有共享數據庫和(hé)便捷互動人(rén)機界面的(de)應用(yòng)套件系統的(de)集合體。在實際應用(yòng)中，由于ERP系統中各個(gè)組件都是高(gāo)度整合的(de)，因此支持端對(duì)端(P to P)的(de)業務流程傳遞。如果一個(gè)企業在沒有清楚地描述出流程邏輯路徑的(de)基礎上就倉促上馬ERP系統，那麽它的(de)命運隻能是崩潰。一個(gè)ERP項目的(de)成功實施.首先應該創建卓越的(de)業務處理(lǐ)流程，在分(fēn)析論證企業需求的(de)基礎上選擇、安裝有針對(duì)性的(de)ERP系統來(lái)支持這(zhè)些流程，這(zhè)就充分(fēn)說明(míng)了(le)ERP系統的(de)施行是BPM工作不可(kě)分(fēn)割的(de)一部分(fēn)。

　　二、多(duō)于ERP的(de)業務流程管理(lǐ)的(de)特點

　　通(tōng)過考察流程管理(lǐ)的(de)發展曆史不難發現。BPM是從相關業務流程變革領域，如業務流程改進(BPI)業務流程重組(BPR)業務流程革新(BPD)等思路中發展而來(lái)的(de)，它以流程爲中心，将流程思路、管理(lǐ)方法與信息技術結合起來(lái)，以達到改進流程性能的(de)目的(de)。ERP環境下(xià)的(de)流程管理(lǐ)通(tōng)常具備如下(xià)特點：

　　(一)具有高(gāo)度的(de)靈活性

　　不像很多(duō)信息系統的(de)實施那樣，要麽是爲企業量身定做(zuò)，要麽就是企業改變自身去适應軟件，而業務流程管理(lǐ)具有高(gāo)度的(de)靈活性，可(kě)以廣泛适應上述靈活性。商業競争、市場(chǎng)變化(huà)的(de)壓力迫使企業不斷組織變革，而過于剛性的(de)ERP系統和(hé)制度約束，較強的(de)管理(lǐ)是不足以解決這(zhè)些問題的(de)。業務流程管理(lǐ)的(de)柔性能夠對(duì)這(zhè)種變化(huà)迅速作出反應，實施全新的(de)業務流程以達成戰略目标。

　　(二)具有廣泛的(de)可(kě)擴展性

　　BPM可(kě)通(tōng)過企業ERP平台，将部門流程、企業流程迅速擴張爲集團流程，甚至供應鏈流程，使其充分(fēn)作用(yòng)于所涉及到的(de)業務和(hé)信息。這(zhè)樣的(de)流程管理(lǐ)一方面帶來(lái)高(gāo)水(shuǐ)平的(de)信息化(huà)效用(yòng)，同時(shí)不可(kě)避免地會引起風險的(de)拓展和(hé)不确定性的(de)增加，使原來(lái)單個(gè)企業可(kě)控的(de)流程，變成整個(gè)供應鏈去齊心協力方可(kě)奏效。

　　(三)具有對(duì)企業組織的(de)高(gāo)度滲透性

　　流程管理(lǐ)不同于簡單的(de)流程改造，也(yě)有别于企業的(de)管理(lǐ)自動化(huà)，而是滲透到企業組織的(de)各個(gè)層面，與ERP的(de)信息采集觸角一道延伸至業務起點的(de)各個(gè)細節。這(zhè)種流程管理(lǐ)思路一方面适應了(le)ERP系統的(de)平台化(huà)、集成化(huà)要求，能夠對(duì)供應鏈單元上的(de)業務實施全覆蓋，同時(shí)滿足了(le)企業組織統一管理(lǐ)、規範運作、集中控制的(de)要求。當然，此類特點對(duì)系統的(de)控制和(hé)風險防範提出了(le)更高(gāo)的(de)要求，企業必須針對(duì)上述特點重新考慮IT治理(lǐ)的(de)設計和(hé)實施問題。

　　三、基于BPM的(de)IT治理(lǐ)思路和(hé)建議(yì)

　　如上所述，ERP對(duì)BPM的(de)影(yǐng)響是全方位的(de)，而企業對(duì)其後續的(de)治理(lǐ)同樣豁考慮這(zhè)種影(yǐng)響，因此，優秀的(de)IT治理(lǐ)模式應突出以下(xià)思路。

　　(一)進行IT治理(lǐ)的(de)人(rén)格化(huà)完善

　　ERP體現了(le)流程再造和(hé)組織融入的(de)思想，對(duì)其任何治理(lǐ)和(hé)控制均離不開人(rén)的(de)參與，如果得(de)不到員(yuán)工重視和(hé)有效實施，所謂的(de)IT治理(lǐ)等類似的(de)工作也(yě)隻能形同虛設，起不到應有的(de)作用(yòng)。因此在進行汀控制時(shí)，需首先進行人(rén)格化(huà)完善。

　　1.端正心态，保證信息的(de)安全性。ERP環境下(xià)信息的(de)安全包括三方面：信息的(de)可(kě)用(yòng)性、系統的(de)完整性和(hé)核心機制的(de)機密性。系統要做(zuò)的(de)就是構建IT治理(lǐ)的(de)信息模式，在三者之間尋求一個(gè)平衡狀态，充分(fēn)借助ERP對(duì)信息的(de)快(kuài)速集成、可(kě)視化(huà)控制等手段将信息系統安全性與企業組織的(de)經營理(lǐ)念、管理(lǐ)需求結合起來(lái)，既要培養員(yuán)工的(de)安全和(hé)資源意識，同時(shí)又要端正心态，善于發布和(hé)共享企業信息，克服保密就是安全的(de)不全面認識。

　　2.破除重技術輕管理(lǐ)的(de)思想。IT治理(lǐ)的(de)本質是“治理(lǐ)”而非“IT”。管理(lǐ)者不可(kě)過分(fēn)強調技術的(de)先進性，要明(míng)确技米是爲管理(lǐ)服務的(de)，尤其是管理(lǐ)領域的(de)信息系統，多(duō)數采用(yòng)的(de)信息技術并非“高(gāo)精尖”的(de)世界領先，而是爲企業目标服務的(de)技術組合，隻有以管理(lǐ)目标爲導向，選擇合适的(de)體系結構和(hé)技術标準，才能真正爲實現企業目标服務。

　　3.保證IT治理(lǐ)的(de)全員(yuán)參與。IT治理(lǐ)目标與企業的(de)戰略方向是一緻的(de)，不同主體對(duì)于IT治理(lǐ)的(de)關注點也(yě)不同，爲了(le)保證過程與結果的(de)一緻性，需要ERP系統的(de)每一個(gè)當事人(rén)主動參與。同時(shí)構建和(hé)諧的(de)人(rén)機治理(lǐ)棋式，促使員(yuán)工自覺融入到IT治理(lǐ)大(dà)系統中來(lái)，努力成爲IT治理(lǐ)的(de)一份子，以保障其成功實施。這(zhè)裏要強調企業中高(gāo)層管理(lǐ)者參與的(de)重要性，當IT決策中缺少高(gāo)層參與時(shí)，容易導緻企業的(de)商業目标與IT決策相脫節，最高(gāo)管理(lǐ)層應建立企業戰略與IT戰略的(de)互動機制，在公司治理(lǐ)架構中充實IT治理(lǐ)組織成員(yuán)，使公司治理(lǐ)模式與IT治理(lǐ)模式最終走向一體化(huà)。

　　(二)IT治理(lǐ)應适應系統化(huà)環境

　　當前，絕大(dà)多(duō)數企業的(de)信息化(huà)建設仍處于“頭痛醫頭、腳痛醫腳”的(de)“松散階段”，沒有形成全局型、穩定型的(de)成熟架構，管理(lǐ)當局也(yě)缺少對(duì)信息需求的(de)全局把握和(hé)戰略定位。其實，IT環境的(de)日益複雜(zá)化(huà)，隻有攀于這(zhè)種複雜(zá)局面的(de)系統化(huà)思路才能實現由“系統控制”向“IT治理(lǐ)”的(de)功能型轉變，才能建立一種全新的(de)，基于流程管理(lǐ)的(de)安全管控體系，将企業系統、信息系統、安全系統、技術系統等融爲一體，真正實現信息化(huà)的(de)聯動與協同。

　　(三)IT治理(lǐ)要以IT風險防治爲核心

　　COSO組織在最新一期的(de)控制指南(nán)中将風險防控界定爲内部控制和(hé)風險防範的(de)起點與核心，足以說明(míng)組織和(hé)系統治理(lǐ)應以風險的(de)識别和(hé)防範爲著(zhe)力點，IT治理(lǐ)也(yě)不例外。爲此，應将組織目标、企業戰略、控制措施、風險環境、溝通(tōng)與監督等要素與IT風險結合起來(lái)，對(duì)相關風險的(de)因素識别、措施選擇、後果評價及規避措施管理(lǐ)等環節進行相關改造，與COSO的(de)ERM、COBIT下(xià)的(de)目标框架結合起來(lái)。真正體現基于ERP又高(gāo)于ERP的(de)充分(fēn)重視BPM的(de)IT治理(lǐ)新理(lǐ)念。