隨著Internet在企業中的廣泛應用，企業對信息化技術的依賴越來越大，信息化技術已成為企業發展的必備條件。國內很多大型企業爭先引入ERP便說明了這一點。但大量的應用現實也反映出了這樣的問題，即僅僅引進信息技術并不能解決企業管理的關鍵問題，還要關注ERP環境下傳統流程的改造、新流程的適應性以及對其監管——IT治理的問題。

　　一、ERP對業務流程管理的影響

　　ERP系統為了做到充分的集成和共享，往往對優化后的業務流程進行固化，但這樣做的問題是在提高集成度和信息處理效率的同時，容易導致企業缺乏對外界環境的適應性和動態升級的持久性，給企業信息化造成風險。而bpm的動態性特點從理論上來講可以解決這一問題，它優化了企業管理流程，并使ERP向基于流程的方向演變，這是企業成功實施erp的基礎。

　　（一）bpm目標的實現需要ERP系統提供支持

　　從內涵和目標上可以看出，bpm的核心思想是構造流暢、高效且具有廣泛適應性的業務流程，使其能夠針對企業的管理個性化需求作出最快響應，從而實現企業的核心競爭力和較高的經濟效益。為了現該目標，企業可借助ERP系統嵌入BPM，通過企業組織的快速集成實現流程管理的上述優勢。

　　（二）業務流程管理是ERP成功的基石

　　從技術的角度看，ERP系統是一種擁有共享數據庫和便捷互動人機界面的應用套件系統的集合體。在實際應用中，由于ERP系統中各個組件都是高度整合的，因此支持端對端（P to P）的業務流程傳遞。如果一個企業在沒有清楚地描述出流程邏輯路徑的基礎上就倉促上馬ERP系統，那么它的命運只能是崩潰。一個ERP項目的成功實施。首先應該創建卓越的業務處理流程，在分析論證企業需求的基礎上選擇、安裝有針對性的ERP系統來支持這些流程，這就充分說明了ERP系統的施行是BPM工作不可分割的一部分。

　　二、多于ERP的業務流程管理的特點

　　通過考察流程管理的發展歷史不難發現。BPM是從相關業務流程變革領域，如業務流程改進（BPI）業務流程重組（BPR）業務流程革新（BPD）等思路中發展而來的，它以流程為中心，將流程思路、管理方法與信息技術結合起來，以達到改進流程性能的目的。ERP環境下的流程管理通常具備如下特點：

　　（一）具有高度的靈活性

　　不像很多信息系統的實施那樣，要么是為企業量身定做，要么就是企業改變自身去適應軟件，而業務流程管理具有高度的靈活性，可以廣泛適應上述靈活性。商業競爭、市場變化的壓力迫使企業不斷組織變革，而過于剛性的ERP系統和制度約束，較強的管理是不足以解決這些問題的。業務流程管理的柔性能夠對這種變化迅速作出反應，實施全新的業務流程以達成戰略目標。

　　（二）具有廣泛的可擴展性

　　BPM可通過企業ERP平臺，將部門流程、企業流程迅速擴張為集團流程，甚至供應鏈流程，使其充分作用于所涉及到的業務和信息。這樣的流程管理一方面帶來高水平的信息化效用，同時不可避免地會引起風險的拓展和不確定性的增加，使原來單個企業可控的流程，變成整個供應鏈去齊心協力方可奏效。

　　（三）具有對企業組織的高度滲透性

　　流程管理不同于簡單的流程改造，也有別于企業的管理自動化，而是滲透到企業組織的各個層面，與ERP的信息采集觸角一道延伸至業務起點的各個細節。這種流程管理思路一方面適應了ERP系統的平臺化、集成化要求，能夠對供應鏈單元上的業務實施全覆蓋，同時滿足了企業組織統一管理、規范運作、集中控制的要求。當然，此類特點對系統的控制和風險防范提出了更高的要求，企業必須針對上述特點重新考慮IT治理的設計和實施問題。

　　三、基于BPM的IT治理思路和建議

　　如上所述，ERP對BPM的影響是全方位的，而企業對其后續的治理同樣豁考慮這種影響，因此，優秀的IT治理模式應突出以下思路。

　　（一）進行IT治理的人格化完善

　　ERP體現了流程再造和組織融入的思想，對其任何治理和控制均離不開人的參與，如果得不到員工重視和有效實施，所謂的IT治理等類似的工作也只能形同虛設，起不到應有的作用。因此在進行汀控制時，需首先進行人格化完善。

　　1.端正心態，保證信息的安全性。ERP環境下信息的安全包括三方面：信息的可用性、系統的完整性和核心機制的機密性。系統要做的就是構建IT治理的信息模式，在三者之間尋求一個平衡狀態，充分借助ERP對信息的快速集成、可視化控制等手段將信息系統安全性與企業組織的經營理念、管理需求結合起來，既要培養員工的安全和資源意識，同時又要端正心態，善于發布和共享企業信息，克服保密就是安全的不全面認識。

　　2.破除重技術輕管理的思想。IT治理的本質是“治理”而非“IT”。管理者不可過分強調技術的先進性，要明確技米是為管理服務的，尤其是管理領域的信息系統，多數采用的信息技術并非“高精尖”的世界領先，而是為企業目標服務的技術組合，只有以管理目標為導向，選擇合適的體系結構和技術標準，才能真正為實現企業目標服務。

　　3.保證IT治理的全員參與。IT治理目標與企業的戰略方向是一致的，不同主體對于IT治理的關注點也不同，為了保證過程與結果的一致性，需要ERP系統的每一個當事人主動參與。同時構建和諧的人機治理棋式，促使員工自覺融入到IT治理大系統中來，努力成為IT治理的一份子，以保障其成功實施。這里要強調企業中高層管理者參與的重要性，當IT決策中缺少高層參與時，容易導致企業的商業目標與IT決策相脫節，最高管理層應建立企業戰略與IT戰略的互動機制，在公司治理架構中充實IT治理組織成員，使公司治理模式與IT治理模式最終走向一體化。

　　（二）IT治理應適應系統化環境

　　當前，絕大多數企業的信息化建設仍處于“頭痛醫頭、腳痛醫腳”的“松散階段”，沒有形成全局型、穩定型的成熟架構，管理當局也缺少對信息需求的全局把握和戰略定位。其實，IT環境的日益復雜化，只有攀于這種復雜局面的系統化思路才能實現由“系統控制”向“IT治理”的功能型轉變，才能建立一種全新的，基于流程管理的安全管控體系，將企業系統、信息系統、安全系統、技術系統等融為一體，真正實現信息化的聯動與協同。

　　（三）IT治理要以IT風險防治為核心

　　COSO組織在最新一期的控制指南中將風險防控界定為內部控制和風險防范的起點與核心，足以說明組織和系統治理應以風險的識別和防范為著力點，IT治理也不例外。為此，應將組織目標、企業戰略、控制措施、風險環境、溝通與監督等要素與IT風險結合起來，對相關風險的因素識別、措施選擇、后果評價及規避措施管理等環節進行相關改造，與COSO的ERM、COBIT下的目標框架結合起來。真正體現基于ERP又高于ERP的充分重視BPM的IT治理新理念。