Systémy ERP v ČR situace a nové trendy

Autor: Antonín Hamřík
Publikace: Moderní řízení
Datum: 28.5.2010
Strana: 54

Efektivní využívaní aktuálně nejrozšířenějších standardizovaných Enterprise Resource Planning (ERP) systémů na trhu umožňuje eliminovat rizika a přinášet větší přidanou hodnotu společnosti ve formě zvýšené efektivnosti, zvýšené úrovně bezpečnosti a v neposlední řadě snížení nákladů.

Z naší patnáctileté praxe v revizi informačních systémů doporučujeme věnovat značné úsilí detailnímu naplánování aktivit vedoucích jak k implementaci standardizovaného ERP, tak také outsourcingu některých služeb do servisní organizace. Ve všech případech je také vhodné po zavedení systému provést nezávislou prověrku nastavení bezpečnosti. V případech použití systémových řešení mateřských společností či nadnárodních korporací, která standardně nevycházejí z českých lokalizací, lze také doporučit audit souladu s českou legislativou.


ERP včera a dnes

Vývoj ERP systémů postupoval od interně vytvářených systémů "šitých na míru", které převažovaly v počátcích, až k současným modelům, kde se často setkáváme s interními aplikacemi podpory podnikání. Ty jsou integrovány do ostatních modulů, většinou nakoupených u externích dodavatelů jako balíková řešení. Tento vývoj měl zřejmě za následek i další fenomén, a sice různé stupně požadavků na úpravy ERP.

Před několika lety nebylo neobvyklé, aby uživatelé požadovali významné úpravy informačních systémů, někdy i takového rozsahu, že z balíkového řešení vlastně vznikla nová aplikace. V současné době vidíme jasné snahy instalovat standardní balíkové řešení všude, kde to jen lze, a specifické úpravy dělat pouze tam, kde to dává nějaký smysl, tedy například u ERP modulů podporujících vlastní podnikání. Tento posun byl zřejmě způsoben racionální reakcí managementu na cenu údržby a upgradů ERP u významně upravených aplikaci. Ta se často i u menších podniků vyšplhala do desítek milionů korun.

Ze stejného cenového důvodu také často dochází, a to zejména u větších společností, ke kombinování standardních ERP řešení s nadstavbovými aplikacemi, například schvalovací workflow, mzdy-výkazy času, výroba-služby. Tedy zejména v těch oblastech, kde je potřeba zajistit přístup mnoha zaměstnanců k omezeným/okrajovým funkcionalitám ERP a kde by bez ohledu na intenzitu využívání aplikace bylo nutné platit licenční poplatky.

Zajímavé je také porovnání četnosti ERP systémů. Možná je to skladbou našich klientů, ale dá se říci, že až na malé výjimky mají všichni informační systémy ve vyšších stupních integrace. U našich auditů se nejčastěji setkáváme se systémem SAP. Tento ERP systém je dnes nejrozšířenější, a to zejména u dceřiných společností evropských korporací, především německých. Druhý nejvíce rozšířený ERP systém používaný našimi klienty je Oracle financials, který velmi často používají společnosti amerických korporací. Často se také setkáváme se systémy MS Axapta, SUN, Peoplesoft, FEIS a dalšími českými softwarovými produkty. Populární stále zůstávají i samostatně vyvíjené systémy.

Zdaleka nejčastěji se však v dnešní době vyskytují kombinace nakoupených standardních modulů ERP s upravovanými nebo speciálně vytvořenými nadstavbami a moduly. Do budoucna očekáváme zvýšení integrace ERP.


Nové trendy přinášejí nová rizika


Očekáváme, že se v blízké budoucnosti bude dále prosazovat:

Trend ke zjednodušení a standardizaci používaných ERP systémů, tedy upouštění od jejich přílišných vlastních změn u podpůrných modulů a spoléhání se spíše na parametrizaci v rámci nabízeného řešení. To bude přinášet další úspory financí a snižování nároků na údržbu a technologický upgrade.

Větší zaměření společností na přímé programování specifických modulů podporující produkty firem (například specifické služby) nebo významnější customizaci u modulů orientovaných na zákazníky, například na prodeje nebo CRM.

Trend hledání synergií a snižování nákladů za současného vylepšení služeb, který je spojený zejména s outsourcingem IT do servisních organizací velkých korporací (standardizace IT napříč jednotlivými společnostmi v rámci nadnárodních korporací). Trend outsourcingu do externích servisních organizaci pozorujeme také u středních a menších podniků.

Trend standardizace výstupů. Již dnes dochází k řadě iniciativ na standardizaci, například v oblastech komunikačních protokolů technologií XML, reportingu XBRL, interface EDI. Snahy o standardizaci budou dále pokračovat i v oblastech aplikačních interface tak, aby bylo možno různé aplikace a systémové produkty rychle a levně integrovat.


Nové trendy, které jsme zde zmínili, však s sebou přinášejí i řadu nových rizik, popřípadě zvýšení dopadu a významu starších rizik. V posledních letech jsme zaznamenali například:

  • Problematické rozdělení neslučitelných pravomocí, a to zejména v přidělení rizikových kombinací oprávnění jednotlivým uživatelům. Následně jsou pak prováděny transakce, které ostatní kontrolní mechanismy ve společnosti nezachytí.
  • Nárůst počtu bezpečnostních problémů a incidentů způsobených nejasnou definicí zodpovědností při outsourcování služeb.
  • Problémy při zajištění regulatorních požadavků, například u finančních institucí regulovaných ČNB.
  • Problémy způsobené únikem dat či vznikající v souvislosti s jejich zabezpečením.
  • Nadměrná kumulace oprávnění na úrovni jednotlivých uživatelů, ať už na straně společnosti, tak servisní organizace, a s tím spojené riziko nekontrolovatelného přístupu do aplikace a k datům. Tato zjištění zvyšují riziko zpronevěry majetku společnosti, a tudíž by jim měla být věnována zvýšená pozornost.

Rizika s sebou ale nese i výše zmíněný přechod ke standardizovaným ERP. V tom případě pak spočívají v nedostatečně zvládnutém přechodu ze stávajícího ERP na nový. Většinou proběhne bez problémů přechod finančního účetnictví, avšak potíže se zpravidla vyskytují v nastavení kontrolního prostředí v rámci nového ERP, který umožňuje automatizovat dříve manuálně prováděné procesy a v nich implementované kontroly.