ERP как система не допускающая хищение

ERP-СИСТЕМА

ERP (Enterprise Resource Planning, планирование ресурсов предприятия) является масштабной, всеохватывающей, системой управления организацией. Её основанная задача — настройка и обеспечение автоматизации большинства финансовых процессов внутри предприятия, в том числе: планирования, учёта, контроля и анализа. В обязательном порядке предусматривается единая база данных, содержащая информацию не только о сфере бизнеса, но и о кадрах, ресурсах, договорах и многом другом.

Условно ERP делится на так называемые модули, то есть дополнительные подсистемы, чьими задачами является обеспечение выполнения определённой группы задач. Отличием данного структурного решения является то, что практически невозможно, да и ненужно, разрабатывать огромную ресурсоёмкую систему, настолько универсальную, чтобы она учитывала потребности каждой отдельной организации. Целесообразнее создать шаблон, который каждый владелец сможет путём добавления модулей расширить до необходимого ему состояния, ориентированного на выполнение конкретных задач, например: управления персоналом, финансовых расчётов, ведения статистики.

Такая универсальность позволяет внедрить ERP практически в любую организацию.

В узком смысле ERP — это совокупность базовых элементов системы, присутствующих в абсолютно любой её вариации. Это управляющие элементы, максимально обобщённые таким образом, чтобы подойти практически любой организации. Они предусматривают контроль движения производства, мониторинг покупок и продаж, возможность составлять сценарии дальнейшего развития, разбивая их на этапы.

Дополнительные модули предназначены для более конкретных случаев и используются по мере необходимости.

Среди таких модулей:

— Финансовые, нацеленные на работу с деньгами. Сюда входят как бухгалтерские модули, так и более специфичные вариации, казначейские или же элементы, ориентированные на финансовое планирование или управление. В зависимости от целей, меняется и состав этих модулей, благодаря чему их разновидности не поддаются детальной классификации.

— Модули для работы с персоналом, чьей основной задачей является хранение, структурирование и предоставление оперативного доступа к информации о сотрудниках организации. Учтена возможность расчёта заработной платы и анализа адекватности её размера выполненной сотрудником работы. Изначально данный модуль представлял собой лишь вариацию финансового, где рабочая сила представлялась таким же ресурсом, как и денежные средства. Последующие исправления значительно дополнили его, благодаря чему появилась возможность включать характеристики, примечания, отмечать особые достижения и личные навыки. Кроме того, модуль способен автоматизировать процесс установки смен, рассчитывать отработанные часы и определять размер финансовых вознаграждений.

— Модуль поставок способен проводить анализ текущих тенденций на рынке, основываясь на уже имеющихся данных, благодаря чему часто используется, чтобы предоставлять пользователю аналитическую информацию, которая, с учётом закономерностей динамики, вычисляет и прогнозирует будущие тенденции. Кроме того, модуль хранит данные обо всех совершённых или расторгнутых операциях.

— Модуль связи с заказчиками является не только базой данных с номерами телефонов, но и ведёт статистику взаимоотношений с ними. При этом он позволяет ограничить доступ к данной информации нежелательным или не заслуживающим доверия лицам. Различные вариации этого модуля чрезвычайно разнообразны, а их возможности выходят далеко за пределы этой весьма условной характеристики.

— Модуль продукции предоставляет возможность мониторить весь процесс изготовления продукции, причём, в зависимости от конкретной продукции, либо ограничивать наблюдение непосредственно производством, либо отслеживать её в дальнейшем, что очень удобно для организаций, обеспечивающих гарантийное обслуживание.

— Модуль сбыта и продаж относится к разновидности модулей сбыта — одной из наиболее популярных групп модулей, имеющих широкий спектр вариаций сборки. Как ясно из названия, он предназначен для контроля над продажами, их учёта и внесения в базу данных.

Данный список не является исчерпывающим, а лишь демонстрирует основные направления и возможности по наполнению системы ERP средствами эффективного управления деятельностью организации. В действительности практически каждая фирма может организовать свой собственный уникальный модуль, объединяющий качества нескольких других, либо выполняющий совершенно новые функции — здесь ограничения обусловливаются скорее потребностью организации, нежели возможностями модулей. Известны модули проверки соответствия продукции критериям, установленным на производстве, модули экологической безопасности, модули, управляющие отдельными проектами и крупным строительством.

При всём этом любому руководителю не стоит забывать, что любой модуль, а тем более система — есть средство, предназначенное для упрощения руководства в фирме или предприятии, и их использование должно облегчать, а не усложнять и тормозить рабочий процесс. Не всегда внедрение подобных систем целесообразно, и шаг к нему должен быть хорошо продуманным ответственным решением владельца организации, чётко осознающего, какой цели он хочет добиться, внедряя тот или иной модуль.

В рамках данной книги, посвящённой безопасности и защите от финансовых махинаций, будет рассмотрена исключительно одна единственная польза системы ERP — последствия её применения в профилактике хищений.

Среди её наиболее значимых методов защиты от финансовых преступлений можно выделить следующие:

— Настраиваемая возможность регулярно следить за всякой деятельностью внутри организации. При наличии подобной системы, без её участия невозможно совершить ни одной значимой операции, и каждая такая операция вносится в базу данных с указанием времени, места и фамилий сотрудников, благодаря чему невозможно утаить факт запуска конвейера в нерабочее время, либо открытие цеха с готовой продукцией. Всё будет записано и донесено до руководителей организации, имеющих доступ ко всей информации.

— Все операции на производстве могут быть сведены в единую цепочку, с тем расчётом, чтобы создавать конкретный оборот продукции в установленные сроки. Система даёт возможность отлаживать этот процесс и вести по нему подробную статистику. Любая попытка кого-то из сотрудников вмешаться в этот процесс нарушит темп производства, о чём сразу же станет известно контролирующему персоналу.

— Система ERP предусматривает введение обязательной повременной статистики, что позволяет постоянно иметь достоверную информацию, собранную автоматически. Этот дополнительный уровень контроля не может быть обойдён рядовыми сотрудниками, даже в случае их совместных усилий, поскольку любое несанкционированное вмешательство в деятельность организации тут же будет отслежено системой и зафиксировано в ближайшем отчёте.

— Единство системы позволяет вести управление из одного места, а не надеяться на преданность руководящих лиц из каждого отдела. Владелец организации может в любой момент времени самостоятельно получить достоверную информацию обо всех процессах, соблюдении правил или их нарушении.

— Гибкость системы ERT позволяет внедрить в неё специфические приёмы и самостоятельно выработанные стратегии, в том числе и особые должностные инструкции, препятствующие попыткам хищения.

— Модули системы можно изменять, а, следовательно, подгонять под нужды собственной организации, что позволяет ещё теснее состыковать систему и деятельность организации, не оставляя кому-то изнутри возможность как-то нарушить отлаженную работу, обернув неисправность или нестыковку системы с задачами организации в свою выгоду.

— ERT даёт возможность для удобства включать в систему любые организации, привлечённые к сотрудничеству, что, не смотря на трудоёмкость реализации, обеспечивает отлаженный механизм совместной деятельности, не позволяющий случиться финансовым утечкам и надёжно защищающий обе стороны от действий недобросовестных работников.

— Чем больше финансовых операций будут введены в модуль, тем спокойней себя может чувствовать руководитель, поскольку единый реестр всегда будет включать информацию о последнем местонахождении утерянных средств, в случае их исчезновения.

— Система хранит все данные с узким доступом доверенных лиц, что отличает ERP от обычной базы данных, где каждый желающий может ознакомиться с общедоступной информацией, возможности рядовых сотрудников сильно ограничены, в то время как руководитель обладает самым широким доступом, что так же позволяет избежать утечек информации или её взлома.

— Каждому сотруднику предприятия устанавливаются индивидуальные полномочия и ограничения, что позволяет держать нежелательных лиц в отдалении от самой незначительной информации, таким образом, даже двое сотрудников с одинаковой должностью, но имеющее разную степень доверия руководства, могут получить разные полномочия в рамках системы.

— Деятельность любого отдела видима для начальства и отделов финансового и экономического контроля, которым открыт доступ к этой информации, таким образом, практически исключается возможность группы лиц, сговорившись, провернуть какую-либо махинацию, оставшись незамеченными для других. Кроме того, многие отделы в курсе деятельности друг друга, что даёт возможность действовать совместно, подстраиваясь под темпы друг друга.

— Глубокое внедрение ERP позволяет автоматизировать самые примитивные механизмы, причём не только связанные с конкретным производством, но и даже с включением света, ввиду чего злоумышленник, даже пробравшись незамеченным на территорию, окажется не в состоянии совершить самые элементарные действия, вроде открытия двери, поскольку не имеет на то полномочий.

— Возможна слежка за связками процессов, что обеспечивает совместная деятельность различных модулей, оберегающих уязвимые места организации от вмешательства злоумышленников.

— Система ERP предоставляет возможность централизованного управления географически далеко расположенными объектами, входящими в общую структуру организации: таким образом, обеспечивается контроль над объектами, чья относительная изолированность от надзора руководства могла бы стать причиной для финансовых преступлений.