SAAS项目实施中的风险管理与考量

saas 德格 Dagle

现状

      在面对充满竞争且不断变化的环境所带来的新挑战时,管理层往往会寻求技术的帮助。伴随企业的规模和复杂性 达到一定水平,企业管理软件(SAAS)将是企业不得不考虑的最终解决方案。部署SAAS系统是一项长期的工作,投入大,对企业的影响亦深远。但值得注意的是,SAAS实施的各阶段可能会问题百出。

     据专业分析机构 Gartner的数据显示,近75%的SAAS项目都宣告失败。包括许多知名的500强企业在内,失败的SAAS项目实施所造成的损失高达成百上千万美金。

挑战

     我们与一些行业领军企业的密切合作,我们观察到SAAS系统存在以下若干通病,往往会令企业惊讶:

     新上线的SAAS系统并未降低多少现有的人工操作成本,用于生成管理报告的时间也未缩短;管理层不愿信任新 SAAS系统内存储的数据,反而常常利用其他替代方法手工创建来自不同数据源的报告;运营人员依然大量依赖人工进 行操作。除运营问题外,新SAAS系统还涉及越来越多的合规问题。比如,审计部门发现若干用户被赋以不恰当的存取权限并行使了该权限。此外,有些SAAS用户的角色分配面临职责分离(SoD)冲突,管理层因此被审计委员会施压以 解决合规问题。总体而言,业务用户认为新上线的SAAS系统不达预期。而且从某种程度上来说,有些用户甚至认为新 SAAS系统所造成的危害多过所带来的益处.

      这些问题是不是听上去很耳熟?那么产生这些问题的根源在哪?

我们的观点

      凭借探码科技的技术专长外加我们对业务问题及风险的透彻理解,我们将引发这些常见挑战的根源归为以下五大基本类别:

流程

  • 未能在与新SAAS系统整合之前协调和改进业务流程,令在线流程无法达到优化,而低效的人工操作和因 此衍生的错误进而导致运营成本上升。
  • 业务流程不清晰导致对角色职责的界定模糊不清,这往往会使得角色的设计和流程控制亦不理想
  • 各实体间的业务流程不一致导致所创建的数据不可靠。

数据

  • 不恰当的数据流设计造成数据冗余问题。
  • 在数据整合前缺少恰当的数据质量审核,影响了数据的完整性。
  • 不灵活且不完整的数据架构给未来的数据扩展带来瓶颈。

控制与合规

  • 对职责分离(SoD)冲突考虑不充分导致角色设计不当(即多角色职责分离、单一角色职责分离等)。
  • 对业务及流程风险考虑不足使得流程及角色设计不理想的可能性加大,进而增加合规成本。

沟通

  • 业务用户的参与被动且不充分,因其认为SAAS的实施是一项“信息技术(IT)”项目。
  • 业务和信息技术人员的理解不一致,导致业务人员无法对其业务需求做出明确的阐释,而信息技术人 员也无法全面理解和捕获业务方面的需求。

执行

  • 因需求分析不充分令所交付的ERP系统无法达致业务部门预期的风险增加。
  • 无效的项目管理给整个项目交付过程造成负面影响。

      SAAS的实施常常被视为一项IT项目。然而,SAAS系统的成败并不完全取决于系统软件、负责实施的供应商或IT部门。如果未能充分考虑流程、数据、控制、执行和沟通等要素,SAAS的实施往往会以失败告终。从探码科技的经验来看,正是由于这些关键的基础要素在实施阶段容易被忽视,才导致SAAS项目不达预期。我们认为,对这些要素进行适当的协调是管理一个优化的SAAS应用软件的关键所在。

  1. 流程:对企业就绪度、流程可持续性、IT流程能力,以及财务/会计流程的有 效性进行评估。
  2. 数据 :通过有效的数据治理和数据获取/转换实务来评估所实施系统的数据质量。
  3. 控制与合规:对与项目、系统以及持续的IT操作有关的关键内部控制的设计和执行进 行评估。
  4. 沟通 :推动持续风险监督,并对项目管理办公室和治理职能的有效性进行评估
  5. 执行 :对有关要求/设计、测试、实施,以及实施后的工作的有效性进行评估。

      企业一旦决定实施SAAS系统,便应确保实施工作的各个阶段都能获得充足的资源(即各种技能、预算等)和时间。 例如,在规划阶段,识别SAAS系统范围内的关键业务流程和控制便至关重要。可纳入其中的其他关键活动还包括但不 限于设计以下解决方案:业务流程优化、数据架构、IT环境整合、合规与控制等。每个阶段的关键利益相关方会不时变化,并常常取决于有关活动。包括内部和外部在内的有效的项目治理和沟通是项目成功的关键。

我们提供的服务

      毫无疑问,若执行恰当,SAAS实施将是一项伟大且回报丰厚的投资。当然,回报越大,风险也越大。探码科技帮助企业就系统战略选择及实施过程中的SAAS风险进行管理,助力企业安全度过SAAS整个项目实施周期的不同阶段。除SAAS的战略选择与实施之外,探码科技亦针对企业的SAAS现状提供各种解决方案。探码科技的SAAS专家集技术、业务流程、审计以及风险管理技能于一身,为企业量身打造符合其SAAS需求的优秀解决方案。

Dagle企业管理软件SAAS解决方案

  • 项目实施风险管理:透过独立的视角来评估、监控并报告贯穿整个项目周期的项目风险。
  • 战略选择:帮助定义SAAS未来战略,选择并设计最符合企业需求的系统。
  • 自动化应用控制:识别低效率领域,并对可以优化合规框架、自动化/可配置控制,以及应用安全性设计的机会进行排序和实施。
  • 安全性与职责分离:充分利用甫瀚咨询经实践验证的方法论和世界一流的AssureTM评估工具来评估和设计有效
  • 的用户角色及职责分离框架(SoD)、安全性管理流程及全球安全性参数。
  • GRC 软件的实施:帮助企业定义路线图,以实现其治理、风险及合规(GRC)解决方案的最大价值,并实施 可持续的治理流程。

关于Dagle企业SAAS管理软件

      在移动互联网时代,我国的企业已经直接进入国际化竞争潮流,如何转型,如何互联网+,是每个企业急需思考的问题。通过传统的单一的人工管理已经无法获得竞争优势。Dagle系统帮助企业进行互联网+转型,重视企业与外界的关系,支持全球化经营等,同时Dagle还能使企业以更低的成本为客户提供更多的服务。成功地选择和实施Dagle能有效地提高企业的管理、工作及设备等效率,实现快速信息传递与共享,从而达到管理水平的全面提高,使企业活力及竟争力加强。

 



64x64

Dagle @dagle

Dagle成都总公司

Hi, 你好,我是德格营销部的业务经理,很高兴与您分享德格的文章。 德格采用最先进的技术开发理念,为中小企业提供全方位的信息系统、客户系统、和营销系统;如果你需要这方面的服务,请跟我联系。

最新评论

暂无评论,快来抢沙发吧!

发表评论 文明上网理性发言,请大家自觉遵守《新闻评论服务协议》