控制采购信息化风险的方法

1、事前控制——需求调研+流程规划 需求调研是采购流程信息化的重要前提，可以有效规避采购浯裁佻辞流程逻辑混乱这一风险，保证企业信息化之后的流程真正具有实用性。调研还可以让整邗锒凳审个采购流程中的细节浮现出来。例如在库存方面，具体安全库存是多少，最高库存是多少，库存有效期又是多少，这一系列细节都需要通过调研来确定。 需求调研和流程规划是紧密联系在一起的。在进行流程规划时，要站在全局角度理解流程网，结合调研结果理清组织内流程之间的逻辑、接口、等级、重要度。设定流程规划的目标尤其重要，不是由流程管理部门想当然，而是要考虑本组织的实际情况，比如目标的急迫性、目标实施的路线图、目标的可实施性、目标的实施难度等各种因素。透彻的需求调研和完美的流程规划是保证采购流程信息化有效性的重要手段。

2、合理选择软件供应商 很多企业愿意购买国外供应商的软件，这也无可厚非，毕竟他们具有丰富的经验，但是这里也不得不提一个问题，很多国外软件供应商对国内的商业环境和管理模式并不是非常了解，而且在与客户沟通方面也会存在一定的障碍，还有一个最重要的问题就是他们的服务费一般都相对较高，企业要为此付出很高的成本。因此，对于很多企业来说，选择国内供应商提供的采购管理软件不失为一种明智之举。毕竟在经济全球化的背景下，不同国家技术发展的时间差已经大大缩减，国内企业和国外企业提供的产品差别已经不像以往那么大。而且由于国内企业具有本土化特性，因此他们更能够根据企业现状，制定出更加有效、更加贴近企业实际的解决方案和应用模型。

3、事中控制——动态的流程修正和流程固化 规范化和灵活性既是共生的，又是矛盾的。进行动态流程修正就是为了在这两者之间找到一种平衡。采购流程中的规范化和灵活性之间的冲突，可以通过调整销售人员权限来缓解。但是权限的调整也不得不考虑一个度，因为如果销售人员拥有了下订单和取消订单的权力，那么又存在了其他的风险，因此如何从另一个方面对销售人员的权力进行制衡又是企业在修正采购流程中必须要考虑的问题。 一般来说，经过实践考验，且被修正过的某个采购流程应是比较符合企业实际的，这时就要进行流程固化，将这种修正过的流程固定下来并推广到整个供应链系统之中。对于一个企业来说，适合企业的采购流程就是好的采购流程，一点一点地修正，一步一步地固化，不那么完美的采购流程离完美就会越来越近。

4、事后控制——IT审计 IT审计，即信息系统审计。按国际上通行的规范，IT审计有6个方面主要内容：评估信息系统计划、管理及组织架构的溆赎髦疲战略、政策、标准及相应的实践过程；评估技术基础设施及运行实践的效能和效率；评估信息资源在逻辑访问、运行环境以及IT基础设施各方面的安全性；评估系统灾难恢复及保证业务连续性的能力；评估业务应用系统开发、实施与维护的方法和过程；评估业务流程的风险管理水平。 IT审计可以贯穿于整个采购流程信息化的过程中，信息化之前有计划审计，信息化之后的IT审计通常是维护审计，它可以发现采购流程中的漏洞，将采购流程中与IT相关风险控制在可接受水平，防止出现前面提到的数据丢失现象，及时发现系统中的数据错误，抵制病毒的人侵，提高信息系统的安全性，保证信息系统的稳定性。