前面我们提到了信息采购存在一些风险，现在就来探讨一些风险管理的方法。风险永远跟随着事物的发展进程，无法避免但能规避！如何让一个动态系统在变动的环境条件下保持平衡状态或稳定状态，答案是“控制”！诺伯特·维纳在阐述他创立控制论的目的时说：“控制论的目的在于创造一种言和技术，同时也寻找一套恰当的思想和技术。”采购管理系统是一个典型的控制系统，如何将控制思想渗透到每个环节、每个时间节点是企业规避采购流程信息化风险需要考虑的重要问题。

　　事前控制——需求调研+流程规划

　　需求调研是采购流程信息化的重要前提，可以有效规避采购流程逻辑混乱这一风险，保证企业信息化之后的流程真正具有实用性。

　　调研还可以让整个采购流程中的细节浮现出来。例如在库存方面，具体安全库存是多少，最高库存是多少，库存有效期又是多少，这一系列细节都需要通过调研来确定。

　　需求调研和流程规划是紧密联系在一起的。在进行流程规划时，要站在全局角度理解流程网，结合调研结果理清组织内流程之间的逻辑、接口、等级、重要度。设定流程规划的目标尤其重要，不是由流程管理部门想当然，而是要考虑本组织的实际情况，比如目标的急迫性、目标实施的路线图、目标的可实施性、目标的实施难度等各种因素。透彻的需求调研和完美的流程规划是保证采购流程信息化有效性的重要手段。

　　合理选择软件供应商

　　很多企业愿意购买国外供应商的软件，这也无可厚非，毕竟他们具有丰富的经验，但是这里也不得不提一个问题，很多国外软件供应商对国内的商业环境和管理模式并不是非常了解，而且在与客户沟通方面也会存在一定的障碍，还有一个最重要的问题就是他们的服务费一般都相对较高，企业要为此付出很高的成本。因此，对于很多企业来说，选择国内供应商提供的采购管理软件不失为一种明智之举。毕竟在经济全球化的背景下，不同国家技术发展的时间差已经大大缩减，国内企业和国外企业提供的产品差别已经不像以往那么大。而且由于国内企业具有本土化特性，因此他们更能够根据企业现状，制定出更加有效、更加贴近企业实际的解决方案和应用模型。

　　事中控制——动态的流程修正和流程固化

　　规范化和灵活性既是共生的，又是矛盾的。进行动态流程修正就是为了在这两者之间找到一种平衡。采购流程中的规范化和灵活性之间的冲突，可以通过调整销售人员权限来缓解。但是权限的调整也不得不考虑一个度，因为如果销售人员拥有了下订单和取消订单的权力，那么又存在了其他的风险，因此如何从另一个方面对销售人员的权力进行制衡又是企业在修正采购流程中必须要考虑的问题。

　　一般来说，经过实践考验，且被修正过的某个采购流程应是比较符合企业实际的，这时就要进行流程固化，将这种修正过的流程固定下来并推广到整个供应链系统之中。对于一个企业来说，适合企业的采购流程就是好的采购流程，一点一点地修正，一步一步地固化，不那么完美的采购流程离完美就会越来越近。

　　事后控制——IT审计

　　IT审计，即信息系统审计。按国际上通行的规范，IT审计有6个方面主要内容：评估信息系统计划、管理及组织架构的战略、政策、标准及相应的实践过程；评估技术基础设施及运行实践的效能和效率；评估信息资源在逻辑访问、运行环境以及IT基础设施各方面的安全性；评估系统灾难恢复及保证业务连续性的能力；评估业务应用系统开发、实施与维护的方法和过程；评估业务流程的风险管理水平。

　　IT审计可以贯穿于整个采购流程信息化的过程中，信息化之前有计划审计，信息化之后的IT审计通常是维护审计，它可以发现采购流程中的漏洞，将采购流程中与IT相关风险控制在可接受水平，防止出现前面提到的数据丢失现象，及时发现系统中的数据错误，抵制病毒的人侵，提高信息系统的安全性，保证信息系统的稳定性。

　　采购流程信息化，优势明显，风险亦很突出。但是对于企业来说，再大的风险都无法抹去信息化版图中，采购流程信息化的美。

更多采购管理的信息：http://www.8manage.cn/supplier/spm.html