一、
1.软件版本低,存在无法解决的 bug。
现在使用的 OA 软件是很老的版本,该版本存在频繁的内存溢出问题,服务器一旦内存溢出,客户端则无法向服务器传输数据,更严重时,OA系统在无任何提示预兆情况下直接宕机或挂机。厂商官方对此问题没有任何有效的解决措施,只能通过三五天不断地重启操作系统来释放内存,重启频率视乎系统在一段时间内的传输数据量而定,只能凭经验或感觉,无任何提示或警告。
2.软件系统架构老旧,无法承载企业集团化业务管理应用需求。
从 2005 年至今,公司在这 8 年多的时间里,业务范围、组织架构等都发生了翻天覆地的变化,目前已有 10 家公司在使用 OA 系统,然而现有 OA 系统属于 10 年前的技术水平产品,整个系统架构只适用于单公司的业务模式,无法满足跨公司的复杂业务流程应用,例如:组织架构人员信息无法实现一人在多个公司多个部门进行管理,流程引擎无法绘制出过多环节的流程图,无法实现流程嵌套流程或多个流程并行汇集的业务操作。 OA 系统原先只定义为行政办公业务审核的协同系统,但为了弥补 ERP 系统没有业务流程审批功能,现有 OA 系统中附加了大量的 ERP 系统集成业务(共有 53 个业务调用了 87 个 ERP 集成程序),跨系统的数据集成方式是采用单线程即时集成方式,当被集成系统的服务器过载时,OA 系统任务无法接收集成成功信息,一直处于等待状态,造成系统任务排队无法运行,严重时 OA 系统无法登录并出现宕机。当 OA 系统或被集成系统突然冗机时,集成数据无法回滚,容易造成业务流程数据丢失或系统间数据不一致。
3.软件开发效率低下,无法及时响应公司战略调整需求。
公司组织架构、业务流程频繁调整,受限于软件开发工具效率低,OA 系统调整业务流程的响应速度缓慢,一个业务流程调整快则一周,慢则一个月以上才能完成程序修改,根本无法跟上公司战略转型步伐。
4.文本型数据库,无流程效率统计工具,无法为业务管理提供绩效考核数据。
OA 系统经过这几年的深化应用推广,已涵盖了公司大量的业务审批流程,同时也积累了大量的未处理流程数据,系统没有任何流程效率统计功能,无法抽取数据作为业务绩效考核的参考信息。
二、
随着信息化深化应用的推行,现有的软件系统架构逐渐暴露出问题,削弱了 IT 对企业业务的支持与服务能力。
1.ERP用户增加迅猛
越来越多的人员需要参与ERP 系统的操作及司所采购的ERP 系统采用注册账号授权的模式,注册账号授权费用昂贵,给公司的造成巨大的成本压力;企业上下游客户、供应商之间的协同需要查询 ERP 系统数据,然而这些外围的用户应用需求,基于成本和安全考虑也无法给予其开通账号登录系统应用。
2.信息系统孤岛
前期为解决各种业务需求,公司分别实施了对应的信息系统,这些系统都各自为政独立运行:
(1)系统间的数据极少进行共享,无法进行关联数据的查询,无法给高层提供准确全面的业务分析数据;
(2)跨系统的业务需求需要大费周章地进行接口程序的开发,并且这些接口程序无法在其他系统间的应用中进行共享,不断地重复编码,形成蜘蛛网状的链接结构,给后期的系统升级埋下重重障碍;
(3)每个系统都有自成一套的业务流程,但跨系统间的业务流程却无法进行衔接,这些系统间的业务流程断点往往是企业内部管理最容易出现的管理盲区,造成管理内耗,降低了管理水平。
3.无业务合规监控系统
由于现有部分系统的功能缺陷,业务流程执行过程中的数据无法抽取出来进行流程效率统计分析,无法及时发现业务瓶颈或业务执行漏洞,特别是跨系统的业务流程,这些隐性的问题随时有可能阻碍企业的正常发展。
4.用户管理分散、复杂
由于信息系统众多,每个系统都需维护一套账号及权限,部分系统采用 AD 域进行身份验证,部分系统采用独立的账号管理(如下表所示);终端用户日常工作需要记住多个系统的账号及密码才能登录系统进行业务操作;用户发生岗位调动或离职需要通知多个系统管理员进行权限调整,既费时费力又极易发生遗漏、权限调整不及时,造成用户工作无法正常开展或泄漏公司机密。
5.AD 域管理不规范
1) AD 域命名规则未统一管理由于早期公司在域名方面并未结合规范的命名规则进行合理规划。07 年为上线 PDM 系统应急需要建立了 kedapmd 域;更早的时候为满足技术文件共享管理需要建立了 rdcenter 域,但是命名使用了二级域名作为独立森林的根域。
2) AD 域授权管理混乱管理员没有分级授权:多个管理和维护人员共用最高级别的管理员权限严重违背了授权分级管理的本意,遗留下较多管理问题。当前 3 个域用户的权限调整,名义上由广东本部的专职人员负责维护,实质上存在共用管理员权限的人私下进行调整的现象,无法追溯实际操作者。终端用户授权不合理:由于对 AD 域用户权限没有细化的规则,用户申请调整权限时,会使用更大的赋权方式来满足用户的需求;目前每个终端用户都具有本地管理员的权限级别,这意味着终端用户可以不受任何约束地对本机进行任何操作,私自安装非法软件,利用第三方软件拷贝公司限制级别的文件等潜在风险操作。
3) AD 域终端用户重名目前公司一直使用员工名字汉语拼音的命名规则。这样至少会带来三个问题,一是不同系统同一员工账号不能保证统一;二是同名同姓的员工并不唯一;三是同一账号会出现对应多个不同的员工。例如:中文用户是:王小丽、王晓莉、王潇玲、汪祥林这代表 4 个客观存在的不同用户。参照目前的命名规则会出现冲突:wangxl 必须配合账号添加字母或数字的方式防止冲突的产生。
