隨著Internet在企業(yè)中的廣泛應(yīng)用，企業(yè)對(duì)信息化技術(shù)的依賴越來越大，信息化技術(shù)已成為企業(yè)發(fā)展的必備條件。國內(nèi)很多大型企業(yè)爭(zhēng)先引入ERP便說明了這一點(diǎn)。但大量的應(yīng)用現(xiàn)實(shí)也反映出了這樣的問題，即僅僅引進(jìn)信息技術(shù)并不能解決企業(yè)管理的關(guān)鍵問題，還要關(guān)注ERP環(huán)境下傳統(tǒng)流程的改造、新流程的適應(yīng)性以及對(duì)其監(jiān)管——IT治理的問題。

　　一、ERP對(duì)業(yè)務(wù)流程管理的影響

　　ERP系統(tǒng)為了做到充分的集成和共享，往往對(duì)優(yōu)化后的業(yè)務(wù)流程進(jìn)行固化，但這樣做的問題是在提高集成度和信息處理效率的同時(shí)，容易導(dǎo)致企業(yè)缺乏對(duì)外界環(huán)境的適應(yīng)性和動(dòng)態(tài)升級(jí)的持久性，給企業(yè)信息化造成風(fēng)險(xiǎn)。而bpm的動(dòng)態(tài)性特點(diǎn)從理論上來講可以解決這一問題，它優(yōu)化了企業(yè)管理流程，并使ERP向基于流程的方向演變，這是企業(yè)成功實(shí)施erp的基礎(chǔ)。

　?。ㄒ唬゜pm目標(biāo)的實(shí)現(xiàn)需要ERP系統(tǒng)提供支持

　　從內(nèi)涵和目標(biāo)上可以看出，bpm的核心思想是構(gòu)造流暢、高效且具有廣泛適應(yīng)性的業(yè)務(wù)流程，使其能夠針對(duì)企業(yè)的管理個(gè)性化需求作出最快響應(yīng)，從而實(shí)現(xiàn)企業(yè)的核心競(jìng)爭(zhēng)力和較高的經(jīng)濟(jì)效益。為了現(xiàn)該目標(biāo)，企業(yè)可借助ERP系統(tǒng)嵌入BPM，通過企業(yè)組織的快速集成實(shí)現(xiàn)流程管理的上述優(yōu)勢(shì)。

　?。ǘI(yè)務(wù)流程管理是ERP成功的基石

　　從技術(shù)的角度看，ERP系統(tǒng)是一種擁有共享數(shù)據(jù)庫和便捷互動(dòng)人機(jī)界面的應(yīng)用套件系統(tǒng)的集合體。在實(shí)際應(yīng)用中，由于ERP系統(tǒng)中各個(gè)組件都是高度整合的，因此支持端對(duì)端（P to P）的業(yè)務(wù)流程傳遞。如果一個(gè)企業(yè)在沒有清楚地描述出流程邏輯路徑的基礎(chǔ)上就倉促上馬ERP系統(tǒng)，那么它的命運(yùn)只能是崩潰。一個(gè)ERP項(xiàng)目的成功實(shí)施。首先應(yīng)該創(chuàng)建卓越的業(yè)務(wù)處理流程，在分析論證企業(yè)需求的基礎(chǔ)上選擇、安裝有針對(duì)性的ERP系統(tǒng)來支持這些流程，這就充分說明了ERP系統(tǒng)的施行是BPM工作不可分割的一部分。

　　二、多于ERP的業(yè)務(wù)流程管理的特點(diǎn)

　　通過考察流程管理的發(fā)展歷史不難發(fā)現(xiàn)。BPM是從相關(guān)業(yè)務(wù)流程變革領(lǐng)域，如業(yè)務(wù)流程改進(jìn)（BPI）業(yè)務(wù)流程重組（BPR）業(yè)務(wù)流程革新（BPD）等思路中發(fā)展而來的，它以流程為中心，將流程思路、管理方法與信息技術(shù)結(jié)合起來，以達(dá)到改進(jìn)流程性能的目的。ERP環(huán)境下的流程管理通常具備如下特點(diǎn)：

　?。ㄒ唬┚哂懈叨鹊撵`活性

　　不像很多信息系統(tǒng)的實(shí)施那樣，要么是為企業(yè)量身定做，要么就是企業(yè)改變自身去適應(yīng)軟件，而業(yè)務(wù)流程管理具有高度的靈活性，可以廣泛適應(yīng)上述靈活性。商業(yè)競(jìng)爭(zhēng)、市場(chǎng)變化的壓力迫使企業(yè)不斷組織變革，而過于剛性的ERP系統(tǒng)和制度約束，較強(qiáng)的管理是不足以解決這些問題的。業(yè)務(wù)流程管理的柔性能夠?qū)@種變化迅速作出反應(yīng)，實(shí)施全新的業(yè)務(wù)流程以達(dá)成戰(zhàn)略目標(biāo)。

　?。ǘ┚哂袕V泛的可擴(kuò)展性

　　BPM可通過企業(yè)ERP平臺(tái)，將部門流程、企業(yè)流程迅速擴(kuò)張為集團(tuán)流程，甚至供應(yīng)鏈流程，使其充分作用于所涉及到的業(yè)務(wù)和信息。這樣的流程管理一方面帶來高水平的信息化效用，同時(shí)不可避免地會(huì)引起風(fēng)險(xiǎn)的拓展和不確定性的增加，使原來單個(gè)企業(yè)可控的流程，變成整個(gè)供應(yīng)鏈去齊心協(xié)力方可奏效。

　?。ㄈ┚哂袑?duì)企業(yè)組織的高度滲透性

　　流程管理不同于簡(jiǎn)單的流程改造，也有別于企業(yè)的管理自動(dòng)化，而是滲透到企業(yè)組織的各個(gè)層面，與ERP的信息采集觸角一道延伸至業(yè)務(wù)起點(diǎn)的各個(gè)細(xì)節(jié)。這種流程管理思路一方面適應(yīng)了ERP系統(tǒng)的平臺(tái)化、集成化要求，能夠?qū)?yīng)鏈單元上的業(yè)務(wù)實(shí)施全覆蓋，同時(shí)滿足了企業(yè)組織統(tǒng)一管理、規(guī)范運(yùn)作、集中控制的要求。當(dāng)然，此類特點(diǎn)對(duì)系統(tǒng)的控制和風(fēng)險(xiǎn)防范提出了更高的要求，企業(yè)必須針對(duì)上述特點(diǎn)重新考慮IT治理的設(shè)計(jì)和實(shí)施問題。

　　三、基于BPM的IT治理思路和建議

　　如上所述，ERP對(duì)BPM的影響是全方位的，而企業(yè)對(duì)其后續(xù)的治理同樣豁考慮這種影響，因此，優(yōu)秀的IT治理模式應(yīng)突出以下思路。

　?。ㄒ唬┻M(jìn)行IT治理的人格化完善

　　ERP體現(xiàn)了流程再造和組織融入的思想，對(duì)其任何治理和控制均離不開人的參與，如果得不到員工重視和有效實(shí)施，所謂的IT治理等類似的工作也只能形同虛設(shè)，起不到應(yīng)有的作用。因此在進(jìn)行汀控制時(shí)，需首先進(jìn)行人格化完善。

　　1.端正心態(tài)，保證信息的安全性。ERP環(huán)境下信息的安全包括三方面：信息的可用性、系統(tǒng)的完整性和核心機(jī)制的機(jī)密性。系統(tǒng)要做的就是構(gòu)建IT治理的信息模式，在三者之間尋求一個(gè)平衡狀態(tài)，充分借助ERP對(duì)信息的快速集成、可視化控制等手段將信息系統(tǒng)安全性與企業(yè)組織的經(jīng)營理念、管理需求結(jié)合起來，既要培養(yǎng)員工的安全和資源意識(shí)，同時(shí)又要端正心態(tài)，善于發(fā)布和共享企業(yè)信息，克服保密就是安全的不全面認(rèn)識(shí)。

　　2.破除重技術(shù)輕管理的思想。IT治理的本質(zhì)是“治理”而非“IT”。管理者不可過分強(qiáng)調(diào)技術(shù)的先進(jìn)性，要明確技米是為管理服務(wù)的，尤其是管理領(lǐng)域的信息系統(tǒng)，多數(shù)采用的信息技術(shù)并非“高精尖”的世界領(lǐng)先，而是為企業(yè)目標(biāo)服務(wù)的技術(shù)組合，只有以管理目標(biāo)為導(dǎo)向，選擇合適的體系結(jié)構(gòu)和技術(shù)標(biāo)準(zhǔn)，才能真正為實(shí)現(xiàn)企業(yè)目標(biāo)服務(wù)。

　　3.保證IT治理的全員參與。IT治理目標(biāo)與企業(yè)的戰(zhàn)略方向是一致的，不同主體對(duì)于IT治理的關(guān)注點(diǎn)也不同，為了保證過程與結(jié)果的一致性，需要ERP系統(tǒng)的每一個(gè)當(dāng)事人主動(dòng)參與。同時(shí)構(gòu)建和諧的人機(jī)治理棋式，促使員工自覺融入到IT治理大系統(tǒng)中來，努力成為IT治理的一份子，以保障其成功實(shí)施。這里要強(qiáng)調(diào)企業(yè)中高層管理者參與的重要性，當(dāng)IT決策中缺少高層參與時(shí)，容易導(dǎo)致企業(yè)的商業(yè)目標(biāo)與IT決策相脫節(jié)，最高管理層應(yīng)建立企業(yè)戰(zhàn)略與IT戰(zhàn)略的互動(dòng)機(jī)制，在公司治理架構(gòu)中充實(shí)IT治理組織成員，使公司治理模式與IT治理模式最終走向一體化。

　　（二）IT治理應(yīng)適應(yīng)系統(tǒng)化環(huán)境

　　當(dāng)前，絕大多數(shù)企業(yè)的信息化建設(shè)仍處于“頭痛醫(yī)頭、腳痛醫(yī)腳”的“松散階段”，沒有形成全局型、穩(wěn)定型的成熟架構(gòu)，管理當(dāng)局也缺少對(duì)信息需求的全局把握和戰(zhàn)略定位。其實(shí)，IT環(huán)境的日益復(fù)雜化，只有攀于這種復(fù)雜局面的系統(tǒng)化思路才能實(shí)現(xiàn)由“系統(tǒng)控制”向“IT治理”的功能型轉(zhuǎn)變，才能建立一種全新的，基于流程管理的安全管控體系，將企業(yè)系統(tǒng)、信息系統(tǒng)、安全系統(tǒng)、技術(shù)系統(tǒng)等融為一體，真正實(shí)現(xiàn)信息化的聯(lián)動(dòng)與協(xié)同。

　?。ㄈ㊣T治理要以IT風(fēng)險(xiǎn)防治為核心

　　COSO組織在最新一期的控制指南中將風(fēng)險(xiǎn)防控界定為內(nèi)部控制和風(fēng)險(xiǎn)防范的起點(diǎn)與核心，足以說明組織和系統(tǒng)治理應(yīng)以風(fēng)險(xiǎn)的識(shí)別和防范為著力點(diǎn)，IT治理也不例外。為此，應(yīng)將組織目標(biāo)、企業(yè)戰(zhàn)略、控制措施、風(fēng)險(xiǎn)環(huán)境、溝通與監(jiān)督等要素與IT風(fēng)險(xiǎn)結(jié)合起來，對(duì)相關(guān)風(fēng)險(xiǎn)的因素識(shí)別、措施選擇、后果評(píng)價(jià)及規(guī)避措施管理等環(huán)節(jié)進(jìn)行相關(guān)改造，與COSO的ERM、COBIT下的目標(biāo)框架結(jié)合起來。真正體現(xiàn)基于ERP又高于ERP的充分重視BPM的IT治理新理念。