ERP是对公司销售管理、采购管理、仓库管理、计划管理、车间管理、工艺技术、质量管理、往来管理、成本管理等进行全面管理与监控的基于计算机信息管理的系统,最终可以达到公司的各类资源的数据共享与相互制约。 实施ERP对公司具有一系列重要意义。 1、总体需求 以生产经营业务为主,实现总经理、各管理层和作业层上下和互相之间的办公与管理信息化,变过去那种由人工抄写、汇集、加工及传递信息的方式,为计算机系统记录、汇集、整理、加工、存储及传递信息的方式,以最快速度对市场变化和需求做出响应,实现公司内外信息流与物流、资金流同步运行与导向,最大限度地降低生产过程、采购过程和销售过程的资金占用和生产成本,提高公司的市场竞争力和综合应变能力。 2、提升现场形象管理水平 规模扩张、技术革新、管理提升不约而同地向传统现场形象管理提出挑战,传统方式的管理已难以有效地管理现代化、信息化的工作现场。借助ERP平台,可以有效地规划企业资源,让各类资源有条不紊地运行,确保现场高效、顺畅。随着技术、经济的发展,传统的现场形象管理必将遭遇瓶颈,基于信息技术的现场形象管理应运而生,也必将成为未来现场形象管理的主流。 3、生产经营信息共享与动态跟踪 整套信息系统,以产品销售合同为主线来统一物流、资金流和信息流,对销售订单进行全程跟踪,包括销售接单后的合同评审、产品工艺与质量设计、原料采购、生产准备、制造过程、产品检验、出入库与发货、财务结算等环节,通过计算机网络,互通掌握订单各个环节执行情况,以便及时采取措施,调整销售和生产节奏,对生产任务进行实时动态调整,确保合同能按时、保质、保量完成,满足用户要求。能实时查询合同执行情况,保证订单按期交货和经营目标的实现。 4、生产经营统计的统一化与及时性 生产经营的统计从销售订单信息登记表开始,到产品工艺与质量设计、产品销售计划、原料采购登记、合同作业计划、外协加工、产品质量检验与统计、产品出入库与发运、直到财务结算等,各流程环节由电脑系统按统一的口径,自动传输、录入与增加相关信息,自动生成与显现相关的生产经营报表。且报表信息有每天变换动态数据,以及由此生成统计分析所需的所有周、月、年的静态统计数据。 5、信息系统的输入、查询与权限设置 信息系统网络,可按业务流程和工作需要设置输入与查询的权限。总经理及综合管理部门专管人可输入与查询全部系统信息权限;副总经理及专业主管人可输入与查询专业条线的系统信息权限。跨专业系统信息的查询按业务流程的需要预先设置权限。 1、准确把握各部门需求 只有对企业各管理部门(仓库、销售、采购、财务、质检、技术、生产等部门)的业务进行深入调研,准确掌握各个相关部门的需求,才能保障开发出来的软件操作简单,流程合理。 2、结合先进性和成熟性 如今的计算机技术发展是日新月异,系统的更新换代非常之快,为此,要求在方案设计过程中,尽量选用当今主流技术,从而确保建设好的系统不但能反映当今的先进水平,而且具有发展潜力,并能顺利地过渡到下一代技术,方便产品升级。 3、结合可扩展性和易维护性 在系统开发设计时,充分考虑系统中有些部分功能可能需要修改,因此为这些部分留有扩展空间。在考虑维护性时,要充分考虑系统的可操作性和容易维护性,保证系统能够长期稳定运行。 4、确保系统安全性 系统的安全性包括系统数据安全性和操作安全性。为保证在系统发生灾难(如硬盘损坏等)时,不会造成数据丢失的后果,系统设置自动备份计划,自动把数据备份到别的硬盘上或其他存储设备中。为了保证系统的安全性,系统根据不同的用户设置不同的权限,不同权限的用户只能操作自己权限范围内的事情。同时通过日记登记,记录每个用户的每一次操作时间和内容 。 5、支持现场形象管理 基于6S打造现场形象,通过企业文化巩固与提升现场形象,而ERP是企业达到一定规模、管理上升到一定台阶后采用的先进工具。ERP可以区分与管理需要品与不需要品,可以规划定量与定位,可以监控工作环境,可以强化推行标准化与制度化,可以帮助与督促员工提高素养。在企业理念系统的指导下,将企业行为系统结合入ERP,将最终的成果展现在企业视觉系统,可以最大化地提升和巩固现场形象。因此,ERP必须保障各类资源在企业内与企业间流通顺畅、衔接科学,消除不必要的环节,规范员工操作,监控整个流程。 每个企业有其特殊性,不能一概而论。为了说明如何操作,本章以锻造企业为例,以便于理解与实施。为保护商业秘密,涉及到的客户名称均以“和文治”代替。 本书采用富友软件,因为富友软件与一般的商品化软件相比更具有优势。商品化软件需要满足不同行业的需求,侧重于共性;富友软件主要针对具体行业的需求,侧重于个性。商品化软件需要保持软件本身的通用性、模板模块的固定性,所以不再进行二次开发;富友软件具备平台本身的灵活性、随意性、扩张性,所以可根据客户要求进行二次开发。商品化软件是软件商设置好的业务流程、模块摸板、界面、报表让企业来适应软件;富友软件开发是完全按照客户自己的业务流程、模块、界面、报表类型进行定制设计。商品化软件因功能、模块固定性,所以在模块中无论是否需要的功能,都得一起买下来;富友软件,只需要想要的功能、模块,而不需要的则可以不要。商品化软件是经销商在销售,一旦有技术问题(软件稳定性、电脑兼容性或人员操作)一时很难解决;富友软件有专业的技术和服务人员随时支持,所以在软件的稳定性和适用性上有保障。因此,所有本章内容均采用富友软件进行说明。 1、开发平台 (1)操作系统:Windows 2000/XP (2)数据库平台:SQL Server2000 (3)开发工具:微软VS.NET2005开发工具 (4)开发架钩:C/S 和B/S 2、网络示意图 图2.4.1 系统部署网络示意图 注:①图中仅为网络示意图,各个部门电脑数量根据部门业务量和人员状况决定。 ②硬件要求:最低配置CPU C1.0、内存256、硬盘10G ③软件要求:windows2000系统或者windows xp系统 ④公司内部网络,各个电脑之间数据可以相互访问,用已保证软件的正常工作,确保网络的畅通。 3、软件设计流程(简化图) 原则:依据生产实际的信息流的为主线来实现流程化管理 图2.4.2 总体流程图 4、系统流程图(详细) 图2.4.3 系统流程图 5、相关环节描述 系统主要环节说明: 1)销售环节管理 业务人员对销售进行报价,对明确销售业务进行意向合同的管理,同时技术、生产、销售部门对合同的相关信息进行可行性评审,评审通过的合同才能转为正式合同并流转到生产部门和采购部门。 2)采购环节管理 采购部门根据定单生产物料需求及原料库现有库存进行原料的采购计划安排。 3)技术环节管理 技术部门根据销售合同的质量要求设计工艺线路。同时工艺单可根据相应的尺寸、外观找到相对应的图纸以及自动计算出产品的重量和余量。 4)生产环节管理 系统自动根据销售合同的交货期、生产委托单、车间工时及技术部门提供的工艺线路自动生成生产计划,生产部门可以根据实际情况进行计划的灵活调整。具体生产环节可能包括下料、锻打、正回火、粗车、热处理、半精车等。如果某些环节需要外协可以灵活安排。 5)车间环节管理 主要是对各个生产环节进行登记,从而保障各个环节数据及时反映。 6)质量管理环节 从原材料进来时的原料检验开始,对每个加工环节进行及时的检验跟踪,包括原料入库检验、下料检验、锻打检验、粗车检验、粗探检验、热处理检验、半精车检验、退货的检验等;同时制作质量检验报告(包括超声波检验报告、化学分析检验报告、机械性能检验报告等)。 7)仓库管理环节 从原料的入库、原料的拆分过程、车间的领料到外协的收发、成品的出入等环节进行数据跟踪,保证各层领导对仓库状况的全面了解。 8)财务应收应付 根据采购付款及销售收款及相关发票进行应收应付的管理。 9)成本核算管理 根据原料成本、人工岗位成本、机器损耗、能源(电、燃气、煤)消耗成本、运输成本、余料收入、其它成本等多项参数核算。 10)系统安全维护 依据部门、岗位对人员的使用权限进行详细的划定,保障系统数据的合理流转,简化操作人员的操作难度。 11)其它说明 A、销售人员可以根据合同编号及时了解自己合同的进度状况,例如进展到什么环节,各部门意见、目前交货多少等信息。B、领导可以跟踪加工环节的质量情况。C、工艺卡片制作。 1、销售管理 图2.4.4 销售管理流程图 说明:该模块主要功能从业务人员对销售进行报价,对明确销售业务进行意向合同的管理,同时技术部从工艺路线质量要求方面、生产从定单交期方面、销售部门从价格方面对合同的相关信息进行可行性评审,评审通过的合同才能转为正式合同并流转到生产计划部门和采购部门。 图2.4.5 合同完成进度表 跟踪说明:可以根据合同单号随时查看合同进度及合同的完成交付情况。 2、工艺技术 图2.4.6 工艺技术流程图 图2.4.7 产品质量工艺跟踪卡 说明:该模块的主要功能从技术部门根据销售合同的质量要求设计工艺线路及对质量要求进行技术评审。同时技术工艺单可根据产品相应的尺寸、外观找到相对应的图纸以及自动计算出产品的重量和余量。 3、生产计划 图2.4.8 计划管理流程图 说明:该模块主要功能是可根据销售合同的交货期、生产委托单、车间设备生产工时及技术部门提供的工艺线路自动生成生产计划,生产部门可以根据实际情况进行计划的灵活调整。具体生产环节可能包括下料、锻打、正回火、粗车、热处理、半精车等。如果某些环节需要外协可以灵活安排。 4、采购管理 图2.4.9 采购管理流程图 说明:该模块主要功能是采购部门根据定单生产物料需求表及原料现有库存进行原料的采购计划安排。同时严格履行采购审批手续,对原料到货及时通知采购安排检验,以确保产品质量要求。 5、车间管理 图2.4.10 车间管理流程图 说明:该模块主要功能是对各个生产环节进行登记,从而保障各个环节数据及时反映。每个环节登记过后会自动流转到相对应的质检环节,检验合格通过才能够流转到下个车间生产环节,每个环节的流转控制严格、及时、准确。 6、质量管理 图2.4.11 质量管理流程图 说明:该模块主要从原材料的进来时的原料检验开始,对每个加工环节进行及时的检验跟踪,包括原料入库检验、下料检验、锻打检验、粗车检验、粗探检验、热处理检验、半精车检验、退货的检验等;同时制作质量检验报告(包括超声波检验报告、化学分析检验报告、机械性能检验报告等)。 7、仓库管理 图2.4.12 原料仓库管理流程图 图2.4.13 成品仓库管理流程图 说明:该模块功能主要从原料的入库、原料的拆分过程、车间的领料到外协的收发、成品的出入等环节进行数据及时跟踪,尽最大化避免仓库出现断料、积压危机,同时系统可自动生成各种日、月报表,以保证各层领导对仓库状况的全面了解以及为下一步的市场决策提供数据分析。 8、应收应付 图2.4.14 应收应付管理流程图 说明:该模块功能主要是对采购付款及销售收款及相关发票进行应收应付的管理,以确保资金的流转清晰明确。 9、成本核算 图2.4.15 成本管理流程图 说明:该模块主要功能是根据原料成本、人工岗位成本、机器损耗、能源(电、燃气、煤)消耗成本、运输成本、余料收入、其它成本等多项参数核算。该模块可对各项定单核算,对各部门消耗环节的核算,能够及时给各级主管部门下一部的管理决策提供一定的数据依据。 10、系统管理 图2.4.16 系统管理流程图 说明:该模块主要是对系统的公司信息、用户管理、密码更改、权限管理、单位管理、人员管理、物料信息、通用设置、设备权限等功能的管理;以便用户可灵活运用系统的基础功能。 11、 与财务无缝连接 系统要与常用财务软件实现无缝连接,解决不同系统之间的数据实时共享问题,减轻财务人员部分信息手工重复录入工作量,全面实现企业生产、销售、仓库、财务部门的信息传递,实现跨部门的无纸化管理。 在较短时间内开发出高质量的ERP管理系统,可设计如下方案。 1、系统项目组织保证 一个计算机应用系统能否按照进度计划顺利进行、达到预期目标,对项目的组织和管理尤为重要,同时需要用户和开发方的紧密配合,以及双方领导的支持。软件公司要重视项目的管理工作,并且一贯严格依照国家软件项目开发规范对项目进行开发管理。项目一旦成立,软件公司将成立项目开发小组,全面负责项目的计划、需求分析、程序开发、系统测试、相关文档书写、培训事实等开发工作。 项目开发小组为客户企业管理系统实现的实体单位,项目小组成员由软件公司技术人员组成。主要职责是:系统的调研和需求分析;系统的程序编写;系统的测试;编写各种技术文档;负责系统的培训;负责系统实施;负责系统的技术支持。 2、系统开发的方法论保证 软件开发是一个相当复杂的过程,软件公司对软件项目的开发将严格遵照软件工程规范,按照工程化的思想进行开发。在软件项目的开发周期中,系统开发分解成五个阶段:需求分析、系统设计、编码调试、测试、试运行。在每个阶段都应有详细的文档,对每个阶段的文档、代码等都必须有经过严格的检查生效后,才能进入下一阶段的工作。 需求分析阶段:系统分析员和用户密切配合,充分交流信息,深入了解用户业务流程和对信息系统需求,把客户的业务流程转化为可以实现的信息系统模型。 系统设计阶段:根据概要设计进行数据库设计、界面规范、数据流程图等详细的任务。 编码调试阶段:程序员编写代码实现各个功能模块。 测试阶段:对编制好的程序进行全面的测试。主要内容包括排除程序语法错误和检验各程序模块和整体功能是否已经完全实现,对发现的问题和错误及时处理和改正。测试工作包括模块测试和系统整体测试。 试运行阶段:把测试好的系统交由用户试运行,进一步测试系统的功能、稳定性、安全性等。解决在测试中发现的问题。 在系统开发五个阶段中,需求分析阶段的工作至关重要,决定着应用软件开发的成败,需要客户企业管理系统相关方的紧密支持协作。 为了保证系统的质量,在系统设计各个步骤中都有详细的文档资料。以备事后查阅和项目设计组中各个成员间互相沟通交流。 为了保证系统的可读性和易维护性,软件公司应制定一整套程序编写规范。规范中详细规定了软件代码注释的方法、对象变量的命名规则、程序界面的布置方式、字体、颜色的选用等,充分保证有多个开发人员开发的系统的统一性,程序的可读性。 项目开发的每个阶段都需要用户方的确认,尤其是需求分析,需反复几次的业务调研、业务分析、评审,来确定项目的需求和开发内容,后续阶段的工作以此为基础。项目开发结束后,软件公司向用户提交完备的开发文档. 3、系统售前培训及售后服务保证 软件公司在信息化系统开始启动时,会安排专业的技术人员留在客户公司进行现场调研开发,同时会安排所有需要操作软件的人员进行系统的专业培训,并协助操作人员进行系统初始化,随时对操作人员进行二次培训和系统运行日常维护,直到系统完全正常运行再撤离客户公司。 在系统售后服务期间软件公司应接到客户电话后,12小时内做出快速响应。系统在正常运行阶段,客户提出更改系统的业务流程、界面操作方式、报表格式、增加客户端等原系统的一些功能,软件公司应对客户提供相应服务;同时随着企业的发展,对信息管理系统需求提高时,软件公司将随时可以对系统二次开发升级,以保证系统随时满足企业管理需求。 4、信息管理系统开发进度 应根据软件对客户企业管理信息系统的开发实施工作量估算和软件开发的人员安排,确定系统开发进度。下表是适用于中小型企业的开发进度表。 表2.4.1 信息管理系统开发进度表 周 任务 1 2 3 4 5 6 7 8 9 10 11 12 …… 需求分析 需求分析审核 详细设计 详细设计审核 系统实现 系统测试 系统测试审核 安装调试培训 系统正式运行 维护技术支持 1、 客户单位网络安全重要性 客户单位网络系统必须具有高度的保密性,网络系统对各种信息的储存、传递和使用都必须进行严格的权限管理。为了确保客户单位网络系统的安全性和保密性,首先应做到统一规划,全面考虑;其次,应积极采用各种先进技术,防火墙技术等;最后,应加强有关网络安全保密的各项制度和规范的制定,并予以严格实行。 2、 应用层安全 应用安全是保障相关业务在计算机网络系统上安全运行,应用安全脆弱性可能给信息化系统带来最大损失的致命威胁. 这个层面的相关安全测试依据是:业务软件的程序安全性测试(bug分析);业务交往的防抵赖测试;业务资源的访问控制验证测试;业务实体的身份鉴别检测;业务现场的备份与恢复机制检查;业务数据的唯一性/一致性/防冲突检测;业务数据的保密性测试;业务系统的可靠性测试;业务系统的可用性测试。 3、 管理层安全 (1)安全体系建设规范 网络系统建设整网安全需要一套统一的安全体系建设规范,此规范应结合系统专用网络的实际情况制定,然后在全网统一实施。 (2)安全组织体系建设 实施安全应管理先行,安全组织体系的建设势在必行。应在中心和各局建立网络安全建设领导委员会,该委员会应由一个主管领导、网络管理员、安全操作员等人员组成。客户单位负责安全系统的总体实施。 (3)安全管理制度建设 面对网络安全的脆弱性,除在网络设计上增加安全服务功能,完善系统的安全保密措施外,还必须花大力气加强网络的安全管理。制定安全管理制度,实施安全管理的原则为:多人负责原则、任期有限原则、职责分离原则。 (4)安全管理手段 安全技术管理体系是实施安全管理制度的技术手段,是安全管理智能化、程序化、自动化的技术保障。安全技术管理对OSI的各层进行综合技术管理 4、 防火墙 “防火墙”技术是通过对网络作拓扑结构和服务类型上的隔离来加强网络安全的手段。它所保护的对象是网络中有明确闭合边界的一个网块,它的防范对象是来自被保护网块外部的对网络安全的威胁。所谓“防火墙”则是综合采用适当技术在被保护网络周边建立的用于分隔被保护网络与外部网络的系统。“防火墙”一方面阻止外界对内部网络资源的非法访问,另一方面也可以防止系统内部对外部系统的不安全访问。实现防火墙的主要技术有:数据包过滤、应用级网关和代理服务。 数据包过滤技术,即在网络的适当位置对数据包实施有选择的通过。选择的依据是系统事先设定或随时定义的过滤规则(也称访问控制表,Access Control List)。通过检查数据流中的每个数据包,根据数据包的源地址、目的地址、端口号、TCP链路状态等要素或组合来限制数据包。只有满足过滤规则的数据包才被转发,否则被抛弃。如SMTP使用端口25、Telnet使用端口23,通过限制对特定端口IP数据包的禁止,可以防止网络攻击者利用不安全的服务对内部网络进行攻击。 应用级网关技术是建立在网络应用层上的协议过滤、转发技术,针对特别的网络应用协议指定数据过滤逻辑,并可以将数据包分析结果和采取措施进行登记和统计,形成报告。应用网关不像通用的机制允许不同类型的通信流通,而对每个应用采取专用的限制。该方法对每种应用均要求提供专门的用户程序和用户接口,工作量较大,而且不够灵活,但安全性较高。 包过滤和应用网关技术仅仅依据特定的逻辑检查。一旦特定的网络数据流满足逻辑,则防火墙内外的计算机系统建立直接联系,因而保留了防火墙外部的计算机系统与内部系统建立直接联系的状态,也就导致了防火墙外部计算机系统直接了解系统内部网络结构和运行状态的可能。代理服务是针对该缺陷的挽救措施。防火墙内、外计算机系统的“连接”由两个终止于代理服务的“连接”来实现,从而实现内、外部计算机系统的隔离。代理服务的优点是:将被保护网络的内部结构屏蔽起来,同时实现较强的数据流监控、过滤、记录和报告功能。缺点是需要专门的代理服务软件和相应的监控、过滤程序。 各种技术均有优缺点,现在的防火墙成熟产品大多是将各种技术结合起来,构成高效、通用、安全的防火墙。 尽管防火墙有许多优点,但也存在着下列的一些问题: 防火墙最明显的缺点是限制了服务类型和灵活性,可能封锁用户所需的某些服务,如,Telnet、FTP、NFS等。 防火墙不能防备从其他路径(后门)进入系统内部网,例如:如果不加限制的拨入用户仍然可访问防火墙所禁止的服务,那么攻击者可以跳过防火墙。 防火墙还是一个潜在的瓶颈,由于它要对网络上传输的数据进行大量的分析和计算,从而制约了信息传输的速度。 防火墙显然不能防备网络系统内部人员的攻击。 鉴于放火墙在本方案中网络安全的重要部位,逻辑隔离从某种程度来讲对防火墙的依赖性比较大,单位部门明确提出,单位网络中使用安全产品必须为国内厂家生产,通过国家安全部门审核。 5、入侵检测 即使采用了防火墙等安全手段,黑客高手仍然有可能会利用防火墙安全策略配置上的失误或其所采用的技术上存在的漏洞穿过防火墙。另外,防火墙对于来自内部的攻击是没有任何用处的。作为防火墙的补充,可使用入侵检测系统,它利用实时的网络监听、管理和审计,可以细粒度地搜索出属于黑客攻击的信息痕迹。入侵检测系统可以分为两类,分别基于网络和基于主机。 基于网络的入侵检测系统主要采用被动方法收集网络上的数据。该系统一般由两部分组成:网络监测器和网络安全管理工作站。网络监测器负责用于监视关键网段上的入侵行为。当攻击发生时,记录入侵细节,并立即报告给网络安全管理工作站。网络安全管理工作站负责记录可疑事件、发送警报及跟踪攻击。网络监测器和网络安全管理工作站之间的通讯是加密的。网络监测器可以配置在广域网连接处、拨号网段连接处或关键业务网段上。当有多个关键业务网段时,可分别在每个网段部署一台网络监测器,每个网络监测器负责监视自己所连接网段上的数据流。入侵检测系统截获所有能够监听到的数据包,不论这些数据包是发送给谁的,然后对这些数据包进行检测,并判断是否含有入侵企图。这是通过检查数据包中是否含有已知攻击方法的特征来实现的。 
软件公司开发的软件应具有个性化的操作界面,与通用的软件操作方法类似,就是没有操作过软件的人员,也可以在软件公司的培训人员培训下进行熟练的操作;一般情况下只要初中以上文化程度、会电脑打字的人都可以胜任。
