Báo cáo đồ án tốt nghiệp : Triển khai giải pháp ERP | Trường đại học Điện Lực
Báo cáo đồ án tốt nghiệp : Triển khai giải pháp ERP | Trường đại học Điện Lực được sưu tầm và soạn thảo dưới dạng file PDF để gửi tới các bạn sinh viên cùng tham khảo, ôn tập đầy đủ kiến thức, chuẩn bị cho các buổi học thật tốt. Mời bạn đọc đón xem!
Môn: Công nghệ thông tin(CNTT350)
Trường: Đại học Điện lực
Thông tin:
Tác giả:
Preview text:
TRƯỜNG ĐẠI HỌC ĐIỆN LỰC
KHOA CÔNG NGHỆ THÔNG TIN
BÁO CÁO ĐỒ ÁN TỐT NGHIỆP
Đ TI:TRIỂN KHAI GIẢI PHÁP ERP `
MÃ NGUỒN MỞ ODOO CHO NGHIỆP VỤ SẢN XUẤT
CỦA DOANH NGHIỆP VINATEK
Sinh viên thực hiện : NGUYỄN HỒNG HẢI
Giảng viên hướng dẫn : PHẠM QUANG HUY Ngành
: CÔNG NGHỆ THÔNG TIN Chuyên ngành
: QUẢN TRỊ AN NINH MẠNG Lớp : D13QTANM Khóa : 2018-2023
Hà Nội, tháng21 năm 2023 MỤC LỤC
CHƯƠNG 1 TỔNG QUAN V HỆ THỐNG ERP V ODOO
FRAMEWORK.......................................................................................................1
1.1 TỔNG QUAN V HỆ THỐNG ERP.........................................................1
1.1.1 KHÁI NIỆM V ERP............................................................................1
1.1.2 CÁC GIẢI PHÁP TRIỂN KHAI ERP CHO DOANH NGHIỆP.......2
1.1.3 CÁC PHƯƠNG PHÁP TRIỂN KHAI HỆ THỐNG ERP CHO
DOANH NGHIỆP........................................................................................3
1.1.4 CÁC PHƯƠNG PHÁP TRIỂN KHAI HỆ THỐNG ERP CHO
DOANH NGHIỆP........................................................................................5
1.2 GIỚI THIỆU V ODOO FRAMEWORK................................................8
1.2.1 GIỚI THIỆU V ODOO.......................................................................8
1.2.2 LỊCH SỬ PHÁT TRIỂN........................................................................9
1.2.3 THNH TỰU ĐĂ ĐẠT ĐƯỢC CỦA ODOO......................................9
1.2.4 MÔ HS NH HỆ THỐNG ODOO...........................................................10
CHƯƠNG 2: CÁC VÁN Đ V BẢO MẬT CỦA HỆ THỐNG ERP NÓI
CHUNG V ODOO NÓI RIÊNG.......................................................................12
2.1 TẠI SAO ODOO L NN TẢNG AN TON NHẤT THEO OWASP....12
2.2 SƠ LƯỢC V CƠ CHẾ HOẠT ĐỘNG BẢO MẬT TRONG ODOO....19
CHƯƠNG 3 PHÂN TÍCH QUY TRÌNH HOẠT ĐỘNG CỦA DOANH
NGHIỆP VINATEK V HỆ THỐNG ODOO...................................................29
3.1 Hoạt động kinh doanh của doanh nghiệp VINATEK.............................29
3.1.1 Quy trình hoạt động kinh doanh tổng quát của doanh nghiệp........30
3.1.2 Quy trình mua sắm của doanh nghiệp...............................................32
3.1.3 Quy trình hoạt động kho của doanh nghiệp......................................33
3.2 Một số qui trình nghiệp vụ chuẩn trên hệ thống Odoo...........................39
3.2.1 Quy trình mua sắm trên hệ thống Odoo............................................39
3.2.2 Quy trình thanh toán mua sắm của Odoo..........................................46
3.2.3 Quy trình xuất/nhập kho của Odoo....................................................49
3.3 Phân tích quy trình hoạt động của doanh nghiệp...................................55
3.3.1 Nhu cầu quản lý thông tin sản phẩm..................................................55
3.3.2 Phân tích quy trình mua sắm..............................................................57
3.3.3 Phân tích quy trình thanh toán mua sắm...........................................61
3.3.4 Phân tích quy trình xuất/nhập kho.....................................................61 LỜI MỞ ĐẦU
Từ những năm 2000, thị trường ERP Việt Nam đã bắt đầu phát triển với
sự có mặt của những công ty lớn như SAP, Oracle, Microsoft. Cùng với đó, hàng
loạt công ty nội cũng xuất hiện như Tinh vân, Bravo, Lạc việt, Fast v.v…đã tạo
nên một sự sôi động trong việc ứng dụng ERP tại các doanh nghiệp.
Hệ thống ERP thường được các doanh nghiệp quy mô lớn như các công ty
đa quốc gia, các tập đoàn lớn sử dụng để tối ưu hóa hoạt động kinh doanh và có
thể tăng lợi thế cạnh so với đối thủ... Có hai loại hệ thống ERP là tính phí và mã
nguồn mở. Các hệ thống ERP trả phí bao gồm các nhà cung cấp ERP lớn như
Oracle, SAP, Infor, Microsoft, v.v thường cung cấp hệ thống ERP cho các doanh
nghiệp có quy mô lớn. Ngoài ra còn có những sản phẩm ERP mã nguồn mở như
Odoo, Dolibarr, OpenBravo ERP… được những doanh nghiệp có quy mô nhỏ, vừa và nhỏ lựa chọn.
Tại Việt Nam một số tập đoàn, tổng công ty lớn thường áp dụng các giải
pháp ERP của Oracle và SAP. Chẳng hạn như giải pháp SAP ERP được triển
khai tại Tập đoàn Xăng dầu Việt Nam (Petrolimex) có trị giá lên tới hàng chục
triệu đô la Mỹ; Vietsovpetro nhắm đến giải pháp ERP của Oracle v.v…Ngoài ra,
ERP còn được triển khai tại Tập đoàn Bưu chính Viễn thông Việt Nam, Công ty
TNHH Samsung Electronics Việt Nam, Tập đoàn Viễn thông Quân đội, Công ty
TNHH MTV Vàng bạc đá quý Sài Gòn – SJC, Tập đoàn Công nghiệp Than –
Khoáng sản Việt Nam, v.v…
Trong giai đoạn 2014 – 2016, tại Việt Nam tình hình ứng dụng ERP vào
trong doanh nghiệp (Tập đoàn kinh tế – Tổng công ty) khoảng 26.1% (2014) –
38.5% (2015)– 23.8% (2016)[1]
Doanh nghiệp VINATEK – Mastering Elevator Services là một doanh
nghiệp kinh doanh dịch vụ trong lĩnh vực kỹ thuật thang máy và hoạt động với
quy mô nhỏ. Hiện tại doanh nghiệp đang kinh doanh dịch vụ tư vấn và sửa chữa
thang máy (Tư vấn, sửa chữa các loại bo/mạch/khối chức năng, biến tần điều
khiển thang máy, thang cuốn dân dụng và công nghiệp). Trong quá trình hoạt
động kinh doanh thì doanh nghiệp này đang gặp khó khăn khi không theo dõi
được hoạt động mua sắm, hoạt động xuất/nhập kho và quản lý tồn kho. Khi
doanh nghiệp mở rộng việc cung cấp dịch vụ sửa chữa thêm các thiết bị
mới cùng với định hướng mở rộng phát triển thêm lĩnh vực tự động hóa và công
nghệ thông tin – truyền thông thì những khó khăn trên ngày càng trầm trọng.
Bởi vì vậy doanh nghiệp hiện đang rất cần áp dụng giải pháp về hệ thống thông
tin để quả lý các hoạt động trong công ty mà ưu tiên trước nhất là quản lý tốt
hơn các hoạt động mua sắm, hoạt động xuất/nhập kho và quản lý tồn kho một
cách chặt chẽ, các thông tin của những hoạt động này được gắn kết với nhau.
Giải pháp hệ thống thông tin đồng thời còn phải giúp doanh nghiệp đáp ứng
được mục tiêu mở rộng hoạt động kinh doanh của mình.
CHƯƠNG 1 TỔNG QUAN V HỆ THỐNG ERP V ODOO FRAMEWORK
1.1TỔNG QUAN VỀ HỆ THỐNG ERP
1.1.1 KHÁI NIỆM V ERP
Hệ thống ERP là một phương thức hoạch định và kiểm soát hiệu quả tất
cả các nguồn lực cần thiết để phục vụ cho việc lấy, làm, giao hàng và kế toán
cho đơn hàng bán trong một doanh nghiệp sản xuất, phân phối hoặc dịch vụ.[2]
Theo SAP, ERP bao gồm tất cả các quy trình cốt lõi cần thiết để điều hành
công ty: tài chính, nhân sự, sản xuất, chuỗi cung ứng, dịch vụ, mua sắm và
những thứ khác. Ở mức cơ bản nhất, ERP tích hợp các quá trình này vào một hệ
thống duy nhất. Tuy nhiên, các hệ thống ERP mới chỉ là những điều cơ bản.
Chúng cung cấp khả năng hiển thị, phân tích và hiệu quả trong mọi khía cạnh
của một doanh nghiệp. Sử dụng các công nghệ mới nhất, các hệ thống ERP tạo
thuận lợi cho việc luồng thông tin thời gian thực qua các phòng ban, do đó các
doanh nghiệp có thể thực hiện các quyết định dựa vào dữ liệu và quản lý hiệu suất – trực tiếp[3].
Theo Oracle, ERP đề cập đến các hệ thống và gói phần mềm được các tổ
chức sử dụng để quản lý các hoạt động kinh doanh hằng ngày như kế toán, mua
sắm, quản lý dự án và sản xuất. Hệ thống ERP kết hợp và xác định các quy trình
kinh doanh lại với nhau và cho phép luồng dữ liệu giữa chúng. Bằng cách thu
thập dữ liệu giao dịch chia sẻ của tổ chức từ nhiều nguồn, các hệ thống ERP loại
bỏ sự trùng lắp dữ liệu và cung cấp tính toàn vẹn dữ liệu bằng “chỉ một nguồn duy nhất”[4].
ERP cung cấp một cái nhìn tổng hợp và liên tục cập nhật các quy trình
kinh doanh cốt lõi bằng cách sử dụng các cơ sở dữ liệu thông thường được duy
trì bởi một hệ thống quản lý cơ sở dữ liệu. Hệ thống ERP theo dõi các nguồn lực
kinh doanh - tiền mặt, nguyên vật liệu, năng lực sản xuất và tình trạng cam kết
kinh doanh: đơn đặt hàng, đơn mua hàng và biên chế. Các ứng dụng tạo nên hệ
thống chia sẻ dữ liệu qua các phòng ban khác nhau (sản xuất, mua, bán, kế toán,
vv) cung cấp dữ liệu. ERP tạo điều kiện cho luồng thông tin giữa tất cả các chức
năng kinh doanh và quản lý kết nối với các bên liên quan bên ngoài.
Phần mềm hệ thống doanh nghiệp là một ngành công nghiệp hàng tỷ đô la
tạo ra các thành phần hỗ trợ một loạt các chức năng kinh doanh. Đầu tư công 1
nghệ thông tin đã trở thành loại chi tiêu vốn lớn nhất trong các doanh nghiệp
trên thế giới trong suốt thập kỷ qua. Mặc dù các hệ thống ERP đầu tiên tập trung
vào các doanh nghiệp lớn, các doanh nghiệp nhỏ ngày càng sử dụng hệ thống ERP.
Hệ thống ERP kết hợp các hệ thống tổ chức khác nhau và tạo điều kiện
cho các giao dịch và sản xuất không có lỗi, qua đó nâng cao hiệu quả của tổ
chức. Tuy nhiên, phát triển một hệ thống ERP khác với phát triển hệ thống
truyền thống. Các hệ thống ERP chạy trên nhiều loại phần cứng máy tính và cấu
hình mạng, thường sử dụng một cơ sở dữ liệu như một kho lưu trữ thông tin.
1.1.2 CÁC GIẢI PHÁP TRIỂN KHAI ERP CHO DOANH NGHIỆP
Hiện nay có nhiều giải pháp ERP cho doanh nghiệp. Nếu phân loại theo
chi phí có hai loại chính đó là có tính phí (Cloud ERP và On-premise ERP) hoặc miễn phí (Open source).
Cloud ERP còn được gọi là Software-as-a-Service (SaaS), được cung cấp
như là một dịch vụ mà không cần phải được quản lý và vận hành bởi đội ngũ
công nghệ thông tin của doanh nghiệp. Với loại giải pháp này, phần mềm ERP
của doanh nghiệp và dữ liệu hoặc thông tin liên quan đến phần mềm được quản
lý bởi nhà cung cấp phần mềm ERP tập trung và được truy cập bởi các khách
hàng sử dụng trình duyệt web. Nhà cung cấp ERP đám mây lưu trữ và duy trì tất
cả các cơ sở hạ tầng công nghệ thông tin cho doanh nghiệp, đảm bảo hệ thống
luôn hoạt động, dữ liệu liên quan được bảo mật và an toàn, các cải tiến hoặc
nâng cấp sản phẩm được triển khai sẵn sàng cho giải pháp của doanh nghiệp.
On-premise ERP là giải pháp được cài đặt cục bộ trên phần cứng và máy
chủ của doanh nghiệp, được quản lý bởi đội ngũ công nghệ thông tin của doanh
nghiệp. Giải pháp này yêu cầu đầu tư liên tục khoản chi phí lớn để mua và quản
lý phần mềm, phần cứng liên quan và các thiết bị cần thiết để chạy hệ thống.
Quan trọng hơn là giải pháp này đòi hỏi đội ngũ công nghệ thông tin của doanh
nghiệp phải dành một khoảng thời gian và ngân sách đáng kể để đảm bảo hệ
thống của doanh nghiệp được dựng và hoạt động khi doanh nghiệp cần, bao gồm
bảo trì phần cứng, phòng máy chủ.
Giải pháp ERP mã nguồn mở cho phép doanh nghiệp áp dụng hệ thống
với chi phí thấp vì được miễn phí hoàn toàn chi phí về bản quyền phần mềm. Hệ
thống cũng đáp ứng hầu hết nhu cầu doanh nghiệp như kế toán, quản trị nhân 2
lực, quản lý kho, nhập hàng, bán hàng… Trên thế giới hiện nay có nhiều hệ
thống ERP mã nguồn mở như OpenERP (nay là Odoo), Openbravom, Apache
OFBiz, Compiere, WebERP, ERP5, Opentaps …
1.1.3 CÁC PHƯƠNG PHÁP TRIỂN KHAI HỆ THỐNG ERP CHO DOANH NGHIỆP
Việc triển khai hệ thống thông tin nói chung và hệ thống ERP nói riêng
đòi hỏi phải có phương pháp phù hợp với bối cảnh của doanh nghiệp. Có ba
phương pháp triển khai hệ thống ERP thường được áp dụng: Phương pháp triển
khai toàn bộ, phương pháp triển khai theo mô đun và phương pháp triển khai theo quy trình kinh doanh.
Phương pháp đầu tiên là triển khai toàn bộ được triển khai cho các công
ty lớn có nguồn tài chính lớn để phân bổ nguồn nhân lực và dành thời gian nỗ
lực cho quá trình triển khai. Giải pháp ERP được đề xuất được cấu hình theo yêu
cầu của doanh nghiệp. Các giai đoạn triển khai theo phương pháp triển khai toàn bộ:
Phân tích kinh doanh: Giai đoạn này chiếm khoảng hai mươi phần
trăm thời gian triển khai và mặc dù nó có tầm quan trọng lớn nhưng
thường bị bỏ qua. Yêu cầu trước khi ký thỏa thuận mua bán, nó thiết
lập phạm vi của dự án, giúp xác định chi phí chính xác và để loại bỏ
một số bất tiện có thể xảy ra trong quá trình triển khai. Nhà cung cấp
phân tích các quy trình kinh doanh của khách hàng và định hướng cấu
hình giải pháp theo phân tích. Khách hàng có sự tham gia tối thiểu ở giai đoạn này.
Lên kế hoạch: Nhà cung cấp thông qua người quản lý dự án cung cấp
kế hoạch của dự án. Nhà cung cấp có một vai trò và trách nhiệm lớn
hơn. Người quản lý dự án có vai trò theo dõi và điều tiết theo đúng kế hoạch.
Thiết kế: Đây là giai đoạn mà nhà cung cấp cấu hình, thiết lập các
thông số và phát triển hệ thống theo phân tích.
Trình bày hệ thống: Đây là giai đoạn mà nhà cung cấp cung cấp cho
khách hàng hệ thống được cấu hình theo quy trình kinh doanh của
khách hàng từ tài liệu phân tích. Trong giai đoạn này, người dùng 3
chính và người dùng cuối được đào tạo để sử dụng hệ thống. 4
Dự án thí điểm: Hệ thống ERP được cấu hình được tiến hành kiểm tra
để đảm bảo phạm vi bao phủ của các luồng hoạt động kinh doanh được
mô tả trong tài liệu phân tích. Ở giai đoạn này, mức độ tham gia của
khách hàng tăng lên, hoạt động được tăng gấp đôi theo các nhiệm vụ hiện tại.
Vận hành chính thức: Nhà cung cấp đảm bảo sự hiện diện tại chỗ để
hỗ trợ người sử dụng trong hoạt động của hệ thống ERP.
Phương pháp thứ hai là triển khai theo mô đun. Theo phương pháp triển
khai này thì nhà cung cấp hệ thống ERP đã cấu hình cho một số mô đun cơ bản
như mua sắm, kho hàng, bán hàng, tài chính, kế toán và nhân sự. Việc triển khai
được thực hiện theo hai bước lớn: Bước đầu tiên:
Quy hoạch: Cả hai bên nhà cung cấp và khách hàng bổ nhiệm
người quản lý dự án của họ, xây dựng kế hoạch dự án, thành lập
các nhóm, đánh giá các nguồn lực và thống nhất các thủ tục.
Cài đặt: Cài đặt hệ thống trên máy chủ của khách hàng.
Nhập dữ liệu: Dữ liệu từ hệ thống cũ được nhập. Dữ liệu này phải
được xác định rõ các trường thông tin.
Đào tạo: Nhà cung cấp đào tạo cho một nhóm người sử dụng chính
từ khách hàng. Họ được đào tạo về ý tưởng phát triển giải pháp kịp thời.
Thử nghiệm: Nhóm triển khai được mô phỏng việc sử dụng hệ
thống ERP. Khi kết thúc giai đoạn này, nhóm triển khai hiểu và
chấp nhận cài đặt cấu hình hệ thống mới.
Kế hoạch cắt: Nhóm triển khai thực hiện việc đào tạo cho người
dùng cuối, được hỗ trợ bởi các chuyên gia tư vấn.
Vận hành chính thức: Hệ thống ERP chính thức vận hành. Nhóm
triển khai hỗ trợ trên thời gian thực cho bất kỳ vấn đề nào phát sinh
trong quá trình vận hành. Các chuyên gia tư vấn triển khai cũng
luôn có mặt để giúp nhóm triển khai giải quyết những vấn đề vượt
quá khả năng của họ. Điều này kết thúc bước đầu tiên của việc triển khai. 5 Bước thứ hai:
Thiết kế: Việc triển khai tiếp tục với các mô-đun không được cung
cấp trong giai đoạn đầu tiên. Những người sử dụng nhìn thấy tiềm
năng và các yêu cầu rõ ràng hơn khi dùng hệ thống. Phân tích các
tính năng từ các lĩnh vực chưa được khai thác như hậu cần, quản lý
quan hệ khách hàng, trung tâm chi phí, sản xuất, chi phí sản xuất,
tích hợp với các hệ thống khác. Các nhà tư vấn của nhà cung cấp
chuẩn bị các tài liệu cung cấp phân tích để thúc đẩy ước tính và sau
khi được phê duyệt, họ có thể tiến hành phát triển. Người dùng
chính hỗ trợ và tham gia vào việc cấu hình các quy trình kinh doanh
trong hệ thống ERP. Nếu hệ thống cho phép các công cụ phát triển
được cung cấp cho khách hàng khác với mã nguồn. Quá trình này
tiếp tục cho đến khi đã phát triển hệ thống ERP cho tất cả các quy
trình kinh doanh trong doanh nghiệp.
Phương pháp thứ ba là triển khai theo hướng quy trình kinh doanh. Về cơ
bản, phương pháp này gần giống như phương pháp triển khai theo mô đun,
nhưng chỉ bắt đầu với “điểm nóng” trong doanh nghiệp. Ví dụ, hậu cần cho các
công ty vận tải, các dự án cho các công ty xây dựng, quản lý quan hệ khách
hàng cho các công ty dịch vụ, v.v… Phương pháp này chủ yếu là các chương
trình với dòng chảy của riêng mình, cũng là một phần của giải pháp ERP và bao
gồm một khu vực quan trọng trong hoạt động kinh doanh. Theo thời gian, các
tính năng này được thực hiện và được lắp đặt, các mô-đun cổ điển được thêm
vào để có một giải pháp tích hợp.
1.1.4 CÁC PHƯƠNG PHÁP TRIỂN KHAI HỆ THỐNG ERP CHO DOANH NGHIỆP
Việc triển khai hệ thống thông tin nói chung và hệ thống ERP nói riêng
đòi hỏi phải có phương pháp phù hợp với bối cảnh của doanh nghiệp. Có ba
phương pháp triển khai hệ thống ERP thường được áp dụng: Phương pháp triển
khai toàn bộ, phương pháp triển khai theo mô đun và phương pháp triển khai theo quy trình kinh doanh.
Phương pháp đầu tiên là triển khai toàn bộ được triển khai cho các công
ty lớn có nguồn tài chính lớn để phân bổ nguồn nhân lực và dành thời gian nỗ 6
lực cho quá trình triển khai. Giải pháp ERP được đề xuất được cấu hình theo yêu
cầu của doanh nghiệp. Các giai đoạn triển khai theo phương pháp triển khai toàn bộ:
Phân tích kinh doanh: Giai đoạn này chiếm khoảng hai mươi phần
trăm thời gian triển khai và mặc dù nó có tầm quan trọng lớn nhưng
thường bị bỏ qua. Yêu cầu trước khi ký thỏa thuận mua bán, nó thiết
lập phạm vi của dự án, giúp xác định chi phí chính xác và để loại bỏ
một số bất tiện có thể xảy ra trong quá trình triển khai. Nhà cung cấp
phân tích các quy trình kinh doanh của khách hàng và định hướng cấu
hình giải pháp theo phân tích. Khách hàng có sự tham gia tối thiểu ở giai đoạn này.
Lên kế hoạch: Nhà cung cấp thông qua người quản lý dự án cung cấp
kế hoạch của dự án. Nhà cung cấp có một vai trò và trách nhiệm lớn
hơn. Người quản lý dự án có vai trò theo dõi và điều tiết theo đúng kế hoạch.
Thiết kế: Đây là giai đoạn mà nhà cung cấp cấu hình, thiết lập các
thông số và phát triển hệ thống theo phân tích.
Trình bày hệ thống: Đây là giai đoạn mà nhà cung cấp cung cấp cho
khách hàng hệ thống được cấu hình theo quy trình kinh doanh của
khách hàng từ tài liệu phân tích. Trong giai đoạn này, người dùng
chính và người dùng cuối được đào tạo để sử dụng hệ thống.
Dự án thí điểm: Hệ thống ERP được cấu hình được tiến hành kiểm tra
để đảm bảo phạm vi bao phủ của các luồng hoạt động kinh doanh được
mô tả trong tài liệu phân tích. Ở giai đoạn này, mức độ tham gia của
khách hàng tăng lên, hoạt động được tăng gấp đôi theo các nhiệm vụ hiện tại.
Vận hành chính thức: Nhà cung cấp đảm bảo sự hiện diện tại chỗ để
hỗ trợ người sử dụng trong hoạt động của hệ thống ERP.
Phương pháp thứ hai là triển khai theo mô đun. Theo phương pháp triển
khai này thì nhà cung cấp hệ thống ERP đã cấu hình cho một số mô đun cơ bản
như mua sắm, kho hàng, bán hàng, tài chính, kế toán và nhân sự. Việc triển khai
được thực hiện theo hai bước lớn: Bước đầu tiên: 7
Quy hoạch: Cả hai bên nhà cung cấp và khách hàng bổ nhiệm
người quản lý dự án của họ, xây dựng kế hoạch dự án, thành lập
các nhóm, đánh giá các nguồn lực và thống nhất các thủ tục.
Cài đặt: Cài đặt hệ thống trên máy chủ của khách hàng.
Nhập dữ liệu: Dữ liệu từ hệ thống cũ được nhập. Dữ liệu này phải
được xác định rõ các trường thông tin.
Đào tạo: Nhà cung cấp đào tạo cho một nhóm người sử dụng chính
từ khách hàng. Họ được đào tạo về ý tưởng phát triển giải pháp kịp thời.
Thử nghiệm: Nhóm triển khai được mô phỏng việc sử dụng hệ
thống ERP. Khi kết thúc giai đoạn này, nhóm triển khai hiểu và
chấp nhận cài đặt cấu hình hệ thống mới.
Kế hoạch cắt: Nhóm triển khai thực hiện việc đào tạo cho người
dùng cuối, được hỗ trợ bởi các chuyên gia tư vấn.
Vận hành chính thức: Hệ thống ERP chính thức vận hành. Nhóm
triển khai hỗ trợ trên thời gian thực cho bất kỳ vấn đề nào phát sinh
trong quá trình vận hành. Các chuyên gia tư vấn triển khai cũng
luôn có mặt để giúp nhóm triển khai giải quyết những vấn đề vượt
quá khả năng của họ. Điều này kết thúc bước đầu tiên của việc triển khai. Bước thứ hai:
Thiết kế: Việc triển khai tiếp tục với các mô-đun không được cung
cấp trong giai đoạn đầu tiên. Những người sử dụng nhìn thấy tiềm
năng và các yêu cầu rõ ràng hơn khi dùng hệ thống. Phân tích các
tính năng từ các lĩnh vực chưa được khai thác như hậu cần, quản lý
quan hệ khách hàng, trung tâm chi phí, sản xuất, chi phí sản xuất,
tích hợp với các hệ thống khác. Các nhà tư vấn của nhà cung cấp
chuẩn bị các tài liệu cung cấp phân tích để thúc đẩy ước tính và sau
khi được phê duyệt, họ có thể tiến hành phát triển. Người dùng
chính hỗ trợ và tham gia vào việc cấu hình các quy trình kinh doanh
trong hệ thống ERP. Nếu hệ thống cho phép các công cụ phát triển
được cung cấp cho khách hàng khác với mã nguồn. Quá trình này 8
tiếp tục cho đến khi đã phát triển hệ thống ERP cho tất cả các quy
trình kinh doanh trong doanh nghiệp.
Phương pháp thứ ba là triển khai theo hướng quy trình kinh doanh. Về cơ
bản, phương pháp này gần giống như phương pháp triển khai theo mô đun,
nhưng chỉ bắt đầu với “điểm nóng” trong doanh nghiệp. Ví dụ, hậu cần cho các
công ty vận tải, các dự án cho các công ty xây dựng, quản lý quan hệ khách
hàng cho các công ty dịch vụ, v.v… Phương pháp này chủ yếu là các chương
trình với dòng chảy của riêng mình, cũng là một phần của giải pháp ERP và bao
gồm một khu vực quan trọng trong hoạt động kinh doanh. Theo thời gian, các
tính năng này được thực hiện và được lắp đặt, các mô-đun cổ điển được thêm
vào để có một giải pháp tích hợp.
Các nhân tố ảnh hưởng đến sự triển khai thành công ERP
Việc triển khai thành công một giải pháp ERP vào doanh nghiệp thường
phụ thuộc vào rất nhiều nhân tố như trong nghiên cứu của Ganesh và cộng sự đề
cập đến một số nhân tố ảnh hưởng đến sự thành công của giải pháp ERP cho các
doanh nghiệp vừa và nhỏ[5]. Trong nghiên cứu của Zhang và cộng sự[6] có đưa ra 4 nhóm nhân tố chính:
Nhóm các yếu tố liên quan đến môi trường doanh nghiệp gồm: cam kết
của nhân viên, hỗ trợ từ lãnh đạo, cấu trúc doanh nghiệp, đặc điểm của
doanh nghiệp, quản trị dự án.
Nhóm các yếu tố liên quan đến đặc điểm người dùng gồm: đào tạo và
huấn luyện, sự tham gia của người dùng, năng lực và sự hiểu biết của người dùng về ERP.
Nhóm các yếu tố liên quan đến đặc điểm của hệ thống gồm: Sự phù
hợp của phần mềm với đặc điểm doanh nghiệp, cơ sở hệ thống thông
tin của doanh nghiệp, thông tin tích hợp vào hệ thống.
Nhóm yếu tố về đặc điểm nhà cung cấp gồm: chất lượng nhà cung cấp
1.2 GIỚI THIỆU V ODOO FRAMEWORK
1.2.1 GIỚI THIỆU V ODOO
Odoo là một bộ ứng dụng kinh doanh toàn diện bao gồm: Bán hàng, Quản
lý quan hệ khách hàng, Quản lý dự án, Quản lý Kho hàng, Sản xuất, Quản lý Tài
chính, Quản lý Nhân sự, v.v…[7] 9
Odoo cung cấp một sự lựa chọn hơn một nghìn mô-đun. Odoo sẵn sàng
hỗ trợ sử dụng trên điện toán đám mây hoặc trên trang web và phù hợp nhất cho
các công ty nhỏ và vừa. Với hơn một nghìn lần tải và cài đặt mỗi ngày, Odoo là
một trong những giải pháp mã nguồn mở được sử dụng nhiều nhất trên thế
giới[8]. Nó có một cộng đồng năng động, linh hoạt, và có thể được điều chỉnh
cho phù hợp với nhu cầu từng doanh nghiệp. Nó có thể được đưa vào hoạt động
nhanh chóng nhờ tính mô đun của nó và dễ sử dụng.
1.2.2 LỊCH SỬ PHÁT TRIỂN
Năm 2005, Fabien Pinckaers, người sáng lập và cũng là giám đốc điều hành của
Odoo, bắt đầu phát triển sản phẩm phần mềm đầu tiên của mình đó là TinyERP
với mong muốn thay đổi thế giới doanh nghiệp bằng một sản phẩm mã nguồn
mở hết sức sáng tạo. Tuy nhiên sau ba năm, anh ta nhận ra rằng trong tên sản
phẩm mà có từ “Tiny” thì không phải là cách tiếp cận đúng đắn nếu muốn “thay
đổi thế giới doanh nghiệp”. Nên anh đã quyết định đổi tên TinyERP thành
OpenERP. Sau khi đổi tên, công ty bắt đầu phát triển nhanh chóng. Và trong
năm 2010, OpenERP đã trở thành một công ty với một trăm nhân viên. Sản
phẩm OpenERP rất mạnh, nhưng Fabien Pinckaers cảm thấy rằng anh và nhân
viên của anh đã trở nên quá phân tâm vào việc cung cấp dịch vụ cho khách hàng
bởi sản phẩm đã bị ảnh hưởng và trở nên không còn hấp dẫn. phẩm đặc biệt. Do
đó, quyết định này được thực hiện nhằm chuyển hướng trọng tâm chính của
công ty sang xuất bản phần mềm hơn là dịch vụ, và mô hình kinh doanh đã thay
đổi theo sự chuyển hướng trọng tâm, với sự tăng cường tập trung vào việc xây
dựng một mạng lưới đối tác mạnh mẽ và cung cấp bảo trì.
Chiến lược mới của công ty đã nhận được sự đón nhận nhiệt tình từ sự
tăng trưởng nhanh chóng. Vào năm 2013 với chiến lược này công ty đã giành
được giải thưởng Deloitte cho việc trở thành công ty phát triển nhanh nhất tại
Bỉ, với tốc độ tăng trưởng 1549% trong giai đoạn 2008-2012. Vào năm 2014,
mọi thứ đã có một bước ngoặt khi công ty phát triển công nghệ mới cho phép họ
tiếp cận thị trường mới và vượt qua ranh giới của các nhà cung cấp ERP truyền
thống. Khi OpenERP không còn là một ERP nữa, đã đến lúc phải tiến lên phía
trước và thay đổi tên thành một cái gì đó không chỉ là một phần mềm ERP mà
còn có những sự mở rộng khác. Vào tháng 5 năm 2014, công ty được đổi tên
thành Odoo, một tên không có sự hạn chế và có thể cho phép công ty phát triển
theo bất kỳ hướng nào mà không chỉ gói gọn trong ERP. Công ty đã tiếp tục tăng 10
trưởng và vào năm 2015, Odoo được tạp chí “Inc. 500” của Mỹ đánh giá là một
trong những công ty phát triển nhanh nhất ở châu Âu[9].
1.2.3 THNH TỰU ĐĂ ĐẠT ĐƯỢC CỦA ODOO
2011 Giải thưởng INSEAD Innovator
2012 Công ty Bỉ được xếp hạng cao nhất theo Deloitte Technology Fast50
Benelux (Tăng trưởng 1,549% trong 5 năm trước)
2012 Giải thưởng Bossie về Giải pháp mã nguồn mở tốt nhất
2013 Giải thưởng Trends Gazelles
2013 Giải thưởng Linux New Media về Giải pháp mã nguồn mở tốt nhất tương
thích với hệ thống kế toán Châu Âu
2013 Giải thưởng Bossie về Giải pháp mã nguồn mở tốt nhất
2013 Được đánh giá là công ty triển vọng bởi Ernst & Young
2015 Giải thưởng Bossie về Giải pháp mã nguồn mở tốt nhất
2015 Fabien Pinckaers được chọn là nhà quản lý hàng đầu của năm bởi Le Soir[10]
1.2.4 MÔ HS NH HỆ THỐNG ODOO
Hệ thống Odoo ERP được viết theo từng module độc lập, cho phép doanh nghiệp có
thể sử dụng ngay khi hệ thống đang triển khai mà không phải chờ đợi đến khi giải
pháp được xây dựng hoàn thiện mới được sử dụng.
Mô hình hệ thống Odoo ERP cho phép thực hiện một cách tốt nhất các nghiệp vụ về
Quản lý mua bán hàng (Sales - Purchase), quản lý kho (Inventory), sản xuất
(Manufacturing), Kế toán (Accounting)…của phần mềm ERP truyền thống. Bên
cạnh đó còn hỗ trợ linh hoạt các thao tác nghiệp vụ front end của các giải pháp phần
mềm chuyên dụng CRM (quản lý khách hàng), eCommerce (thương mại điện tử),
POS (điểm bán hàng), Mobile, HRM (quản lý nhân sự),...và một số công cụ phân
tích hoạt động kinh doanh như Analytics reports, BI Dashboard,…nhờ đó mà người
lãnh đạo, người quản lý doanh nghiệp dễ dàng kiểm soát được tình hình hoạt động của doanh nghiệp mình. 11
Hình 2.1 Các phân hệ trên hệ thống Odoo (Nguồn từ Odoo) 12
CHƯƠNG 2: CÁC VÁN Đ V BẢO MẬT CỦA HỆ THỐNG ERP NÓI
CHUNG V ODOO NÓI RIÊNG
2.1 TẠI SAO ODOO LÀ NỀN TẢNG AN TOÀN NHẤT THEO OWASP
Lĩnh vực ERP thông thường không muốn chấp nhận các cuộc thảo
luận công khai liên quan đến bảo mật, thường ngụ ý rằng đó là vấn
đề nền tảng hơn là vấn đề về ứng dụng. Kết quả là, việc phát triển
các dịch vụ mà người tiêu dùng và nhà cung cấp mong muốn có vẻ rủi ro và tốn kém.
Đáng ngạc nhiên là phần lớn các giải pháp tốt nhất lại là những giải
pháp đơn giản nhất và ít tốn kém nhất. Có rất nhiều lĩnh vực quan
tâm để đạt được mức độ bảo mật có thể chấp nhận được, chẳng hạn
như kết nối mạng, ứng dụng, giáo dục, văn hóa, truy cập vật lý và từ
xa. Mặc dù không phải mọi thứ đều có thể được phân tích, nhưng
việc chọn một ứng dụng có thể vượt qua ít nhất một số kiểm tra đơn
giản có thể giúp đảm bảo an toàn cho quá trình triển khai của bạn.
Phần mềm bảo mật tốt nhất
Odoo có khả năng tùy biến cao; do đó, người dùng và nhà phát triển
Odoo từ khắp nơi trên thế giới liên tục xem xét toàn bộ cơ sở mã. Do
đó, các báo cáo lỗi từ cộng đồng là một nguồn đầu vào bảo mật
thiết yếu. Do đó, chúng tôi đặc biệt khuyến khích các nhà phát triển
kiểm tra các chương trình của họ để tìm các lỗi bảo mật. 13
Quy trình Nghiên cứu và Phát triển Odoo bao gồm bước xem xét mã
bao gồm các mối lo ngại về bảo mật của mã mới cũng như mã được đóng góp. Have a Project Idea?
Want to convert your idea into a successful app or website?
Schedule your free call with our expert now.
Schedule Your Free Consultation thiết kế an ninh
Odoo được thiết kế để tránh các sự cố bảo mật thường gặp nhất.
SQL injection bị bỏ qua bằng cách sử dụng một Giao diện lớn hơn
không yêu cầu các truy vấn SQL; Các cuộc tấn công XSS được loại
bỏ bằng cách sử dụng phần mềm mẫu nâng cao giúp thoát dữ liệu
đầu vào. Khung này ngăn các RPC truy cập các phương pháp cá
nhân và tiết lộ các lỗi bảo mật.
Ngoài ra, hãy kiểm tra phần Lỗ hổng OWASP hàng đầu để xem Odoo
được thiết kế như thế nào ngay từ đầu để ngăn chặn nó xảy ra.
Công ty kiểm toán an ninh độc lập
Odoo là một công ty độc lập mà khách hàng hoặc khách hàng tiềm
năng thường xuyên đánh giá để thực hiện quét và kiểm tra lỗ hổng. 14
Nhóm bảo mật của Odoo nhận kết quả và, nếu cần, sẽ thực hiện
hành động ngay lập tức. Tuy nhiên, những kết quả này là bí mật, là
tài sản của các thành viên và không được chia sẻ. Odoo cũng có
một cộng đồng rất tích cực gồm các nhà nghiên cứu bảo mật độc
lập, những người liên tục theo dõi mã nguồn và làm việc với chúng
tôi để cải thiện và củng cố tính bảo mật của Odoo. Chương trình bảo
mật của chúng tôi được liệt kê trên trang từ chối trách nhiệm của chúng tôi.
Theo Infosec, các chuyên gia và nhà nghiên cứu giáo dục bảo mật,
vào năm 2019, chi phí trung bình của vi phạm dữ liệu là 3,92 triệu
USD, với thời gian trung bình là 279 ngày để phát hiện và kiểm soát
vi phạm. Đừng để mình là con mồi tiếp theo của một trong những
cuộc tấn công này! Nhận ra tầm quan trọng, ngăn chặn chúng và
đảm bảo bảo mật vững chắc cho các ứng dụng web của bạn. Nói
một cách đơn giản, chúng rất quan trọng đối với mục tiêu của công ty bạn. OWASP là gì?
Dự án bảo mật ứng dụng web mở (OWASP) được dành riêng để thúc
đẩy tính bảo mật của phần mềm. OWASP hoạt động trên một mô-
đun mã nguồn mở, cho phép bất kỳ ai tham gia vào các dự án,
truyền thông web, sự kiện và các hoạt động khác. Khái niệm cốt lõi
của OWASP là tất cả các tài nguyên và thông tin trên trang web đều
miễn phí và sẵn có miễn phí cho bất kỳ ai. Do đó, OWASP cung cấp
nhiều loại tài nguyên, bao gồm các công cụ, video, diễn đàn, sáng
kiến và hội nghị. Tóm lại, OWASP là một thư viện toàn diện chứa
thông tin bảo mật ứng dụng trực tuyến được hỗ trợ bởi chuyên môn
và kiến thức sâu rộng của các cộng tác viên cộng đồng mở.
Các lỗ hổng hàng đầu của OWASP và Giải pháp Odoo
Theo Dự án bảo mật ứng dụng trực tuyến mở (OWASP), Odoo gây ra
rủi ro bảo mật nghiêm trọng cho các ứng dụng web trong lĩnh vực 15 này.
Lỗ hổng injection: Lỗi injection, đặc biệt là SQL
injection, thường gặp trong các ứng dụng web. Chèn xảy
ra khi trình thông dịch nhận dữ liệu do người dùng chỉ
định của một truy vấn hoặc lệnh. Dữ liệu thù địch của kẻ
tấn công khiến trình thông dịch thực thi các lệnh không
mong muốn hoặc thay đổi dữ liệu.
Giải pháp Odoo: Odoo được xây dựng trên khung ánh xạ
quan hệ đối tượng (ORM), theo mặc định, khung này bỏ
qua cấu trúc truy vấn và ngăn SQL injection. Các truy vấn
SQL thường không được tạo bởi các nhà phát triển; thay
vào đó, chúng được tạo bởi ORM và các đối số luôn được mã hóa chính xác.
Thực thi tệp độc hại: Mã lỗ hổng RFI (bao gồm các tệp
từ xa) có thể cho phép kẻ tấn công bao gồm các mã
chương trình thù địch, dẫn đến các cuộc tấn công thảm
khốc như xâm nhập cơ sở dữ liệu. Có một cơ hội.
Giải pháp của Odoo: Odoo không tiết lộ khả năng bao
gồm các tập tin từ xa. Mặt khác, người dùng được ủy
quyền có thể sửa đổi chức năng bằng cách thêm các biểu 16
thức tùy chỉnh mà hệ thống đánh giá. Các biểu thức này
luôn được phân tích theo cách đơn giản và có hộp cát, chỉ
có thể truy cập các chức năng được ủy quyền.
Cross-Site Scripting: Các lỗi của XSS xảy ra nếu một
ứng dụng truy xuất dữ liệu do người dùng cung cấp và
ban đầu truyền dữ liệu đó tới một trình duyệt không có
xác thực hoặc mã hóa. Kẻ tấn công có thể sử dụng XSS
để thực thi tập lệnh trong trình duyệt của nạn nhân nhằm
chiếm đoạt phiên của người dùng, chặn trang web và triển khai sâu. Giải pháp Odoo:
Để ngăn XSS, khung Odoo thoát khỏi tất cả các biểu diễn được trình
bày trong chế độ xem và trang một cách hiệu quả. Để trang được
hiển thị chứa dữ liệu thô, nhà phát triển phải làm rõ thuật ngữ “an toàn”.
Tham chiếu đối tượng trực tiếp không an toàn:
Tham chiếu đối tượng trực tiếp xảy ra khi nhà phát triển
xuất bản tham chiếu đến một đối tượng được triển khai
nội bộ, chẳng hạn như tệp, thư mục, bản ghi cơ sở dữ liệu
hoặc khóa dưới dạng URL hoặc tham số biểu mẫu. Bằng 17
cách thao túng các tham chiếu này, kẻ tấn công có thể
truy cập các đối tượng khác mà không được phép. Giải pháp Odoo:
Kiểm soát truy cập Odoo không được triển khai ở cấp độ giao diện
người dùng, do đó không có nguy cơ để lộ các tham chiếu đến các
đối tượng nội bộ trong URL. Tất cả các yêu cầu tiếp tục đi qua lớp
xác thực truy cập dữ liệu, vì vậy kẻ tấn công không thể phá vỡ lớp
kiểm soát truy cập bằng cách thao túng các thông tin xác thực này.
CSRF: Một cuộc tấn công giả mạo yêu cầu trên nhiều
trang web đăng nhập và buộc trình duyệt của nạn nhân
chuyển hướng yêu cầu HTTP không có thật đến trang web
nhạy cảm bao gồm cookie phiên của nạn nhân và các
thông tin đăng nhập tự động khác. các cuộc tấn công.
Hãy chắc chắn rằng bạn truy cập ứng dụng. Điều này cho
phép kẻ tấn công buộc trình duyệt của nạn nhân đưa ra
đề xuất mà ứng dụng dễ bị tổn thương coi là yêu cầu thực sự của nạn nhân.
Giải pháp Odoo: Công cụ Trang web Odoo bao gồm bảo vệ CSRF.
Mã thông báo bảo mật này ngăn bộ điều khiển HTTP nhận các yêu
cầu POST mà không có nó. Đây là chiến lược ưa thích để phát hiện
CSRF. Mã thông báo bảo mật này được biết và chỉ tồn tại nếu người 18
dùng truy cập một biểu mẫu trên trang web dễ bị tấn công; không
có nó, kẻ tấn công không thể giả mạo yêu cầu.
Lưu trữ được mã hóa không an toàn: Mã hóa hầu như
không được sử dụng để bảo mật dữ liệu và mật khẩu
trong các ứng dụng web. Ngoài hành vi trộm cắp danh
tính và gian lận thẻ tín dụng, những kẻ tấn công có thể
khai thác dữ liệu không được bảo vệ để thực hiện các tội phạm khác.
Giải pháp Odoo: Để bảo mật mật khẩu đã lưu, Odoo sử
dụng hàm băm bảo mật theo tiêu chuẩn ngành cho mật
khẩu người dùng. Để đảm bảo rằng mật khẩu của người
dùng không được lưu trữ cục bộ, bạn có thể sử dụng hệ
thống xác thực bên ngoài như Google Authenticator hoặc Mysql.
Giao tiếp không an toàn: Nhiều ứng dụng được thiết kế
để bảo vệ các cuộc hội thoại nhạy cảm không mã hóa được lưu lượng mạng.
Giải pháp Odoo: OdooCloud được kích hoạt HTTPS theo
mặc định. Đối với triển khai tại chỗ, Odoo phải được vận
hành đằng sau một máy chủ web cung cấp mã hóa và ủy
nhiệm các yêu cầu Odoo. Một danh sách kiểm tra bảo
mật được bao gồm trong Hướng dẫn triển khai Odoo để
triển khai công khai an toàn hơn.
Không giới hạn quyền truy cập URL: Hầu hết các ứng
dụng chỉ đơn giản là bảo vệ chức năng quan trọng bằng
cách đảm bảo rằng các tham chiếu hoặc URL không bị
truy cập bất hợp pháp. Kẻ tấn công có thể khai thác lỗ
hổng này để có quyền truy cập trực tiếp vào URL và thực
hiện các hoạt động có hại. Giải pháp Odoo: 19
Kiểm soát truy cập trong Odoo không được thực thi ở cấp độ giao
diện và bảo mật không dựa vào việc che đậy các URL cụ thể. Tin tặc
không thể sử dụng lại hoặc thao túng URL để phá vỡ lớp kiểm soát
truy cập. Tất cả các yêu cầu vẫn phải chuyển qua lớp xác thực truy
cập dữ liệu. Nếu URL cho phép truy cập không được mã hóa vào dữ
liệu nhạy cảm, chẳng hạn như một URL cụ thể được khách hàng sử
dụng để hoàn tất đơn đặt hàng, thì URL đó sẽ được ký điện tử bằng
một mã thông báo duy nhất và được cung cấp qua email.
Chuyển hướng mở là một lỗ hổng?
Chuyển hướng mở được một số thành viên của cộng đồng bảo mật
xem là vấn đề bảo mật. Phần lớn trước đây nó được xếp hạng thấp
nhất trong Top 10 của OWASP. Lý do chính cho điều này là chú giải
công cụ hiển thị một địa chỉ trang web quen thuộc và người dùng có
thể không biết về sự thay đổi tên miền sau khi duyệt, khiến họ tin
tưởng vào liên kết. Tuy nhiên, theo giải thích của OWASP, đây chỉ là
một kỹ thuật triển khai cuộc tấn công lừa đảo này. Kẻ tấn công sẽ
không thể tấn công điều này nếu có sự cố ngoài lỗi hoặc thiệt hại trực tiếp.
Tại sao Odoo coi đây là một lỗ hổng?
Thanh địa chỉ là dấu hiệu nguồn nội dung chính xác duy nhất được
cung cấp trong các trình duyệt hiện đại. Trình duyệt cố gắng hết sức 20
để cung cấp dữ liệu bí mật (chẳng hạn như chứng chỉ SSL) trong
thanh địa chỉ. Đây là lý do tại sao Odoo ERP đề xuất có chứng chỉ
SSL chính hãng để người dùng nhận thấy các thay đổi trên thanh địa
chỉ. Mặt khác, chú giải công cụ dễ dàng bị thao túng và không nên
được sử dụng làm tín hiệu bảo mật.
Quan trọng hơn, bất kỳ ai nhạy cảm với các chú giải công cụ gây
hiểu lầm đều có thể bị lừa không sử dụng các chuyển hướng mở.
Thông thường, kẻ tấn công sẽ tạo một tên miền có thể so sánh được
và gửi email có liên kết lừa đảo đến một trang web giả mạo.
Bởi vì việc loại bỏ bộ chuyển hướng URL không ngăn nó được sử
dụng nên nó không làm tăng đáng kể tính bảo mật dữ liệu. Tuy
nhiên, một số chức năng nhất định mà người dùng của chúng tôi
dựa vào bị lỗi hoặc làm phức tạp quá trình triển khai của Odoo.
Vì vậy, trừ khi bạn chuyển hướng đến một data: hoặc javascript:
URL để liên kết đến một cuộc tấn công thực tế khác, chẳng hạn như
XSS, báo cáo chuyển hướng URL mở không được coi là một lỗ hổng
thực sự. Báo cáo mọi trường hợp dễ bị tổn thương thực sự mà bạn
quan sát được trong XSS có thể khai thác trực tiếp.
Phần kết luận; Odoo ERP xếp hạng đầu tiên trong OWASP
Dưới đây là bằng chứng cho thấy Odoo ERP đứng đầu về bảo mật
OWASP và lỗ hổng đó được xử lý tương ứng. Bạn không nhất thiết
phải hoạt động trong một ngành nhất định để bị ảnh hưởng bởi một
lỗ hổng bảo mật; nó ảnh hưởng đến tất cả các doanh nghiệp. Nếu
công ty của bạn có vi phạm và đang thấy sự suy giảm sự hài lòng
của khách hàng, vui lòng liên hệ với các chuyên gia của Brainvire
Odoo. Họ sẽ hướng dẫn bạn trong suốt quá trình. Họ là đ ối tác vàng
của Odoo và đảm bảo tính bảo mật của dữ liệu được gửi vào Odoo.
Cảm ơn bạn và có một đọc tuyệt vời. Chúng tôi hi vọng được phản hồi từ bạn sớm. 21
2.2 SƠ LƯỢC VỀ CƠ CHẾ HOẠT ĐỘNG BẢO MẬT TRONG ODOO BẢO MẬT ODOO LÀ GÌ? ODOO LÀ GÌ?
Odoo là một hệ thống ERP (Lập kế hoạch nguồn lực doanh nghiệp)
mã nguồn mở được viết bằng Python nhằm mục đích đơn giản hóa
việc quản lý các hoạt động kinh doanh ở mọi quy mô và loại hình
doanh nghiệp. Tùy chỉnh Odoo có thể được hoàn thành hoàn toàn
bằng cách bao gồm một khung linh hoạt và phương pháp được sắp
xếp hợp lý để chuyển đổi dữ liệu, cũng như tích hợp vô số mô-đun
có thể được kết hợp theo bất kỳ cách nào có thể tưởng tượng được.
Tính khả dụng của hơn 1000 mô-đun cho phép mọi tích hợp Odoo mong muốn.
Nói chung, Odoo cho phép bạn tổ chức cửa hàng của mình. Bạn có
thể thay đổi các tính năng của hàng hóa, màu sắc hoặc kích cỡ, đặt
CTA và tạo blog của mình. Hơn nữa, nó cho phép bạn đề xuất hàng
hóa có liên quan đến sở thích của người tiêu dùng đồng thời tăng
doanh số bán hàng của bạn.
CƠ CHẾ BẢO MẬT TRONG ODOO
Bảo mật Odoo là một hệ thống liên quan đến các nhóm và các
nhóm được tạo thành từ người dùng. Một người dùng có thể là thành
viên của nhiều nhóm. Hơn nữa, mỗi người dùng có quyền/quyền truy
cập khác nhau đối với từng mô hình. Nó được duy trì thông qua tệp
tên mô-đun/bảo mật/ir.model.access.csv, tệp này chỉ định kiểm soát
truy cập trên toàn mô hình. Vai trò người dùng được cung cấp bởi bảo mật Odoo.
Ngoài việc quản lý quyền truy cập theo cách thủ công thông qua mã
tùy chỉnh, Odoo cung cấp hai cơ chế chính dựa trên dữ liệu để quản
lý hoặc hạn chế quyền truy cập dữ liệu. 22
Cả hai phương pháp đều được gắn với người dùng cá nhân thông
qua các nhóm: một người có thể tham gia số lượng nhóm không giới
hạn và các cơ chế bảo mật có liên quan đến các nhóm. Điều này
cung cấp cho người dùng các tính năng bảo mật.
MỤC ĐÍCH CỦA BẢO MẬT DỮ LIỆU LÀ GÌ?
PHÒNG NGỪA VI PHẠM DỮ LIỆU
Chỉ giải pháp phần mềm có mức độ bảo mật cao nhất mới có thể
bảo vệ thông tin nhạy cảm. Nó cần thiết để bảo vệ thông tin nhân
viên, thông tin khách hàng, thông tin giao dịch và các dữ liệu khác.
Vi phạm dữ liệu có thể dẫn đến:
Tổn thất tài chính cho công ty
Mất lòng tin của người tiêu dùng
Kéo công ty vào tranh chấp pháp lý
Ảnh hưởng đến việc kinh doanh
Góp phần vào khả năng tồn tại lâu dài của doanh nghiệp.
Nếu dữ liệu không được bảo vệ, nó có thể bị đánh cắp, xóa hoặc mất
khỏi hệ thống. Nó có thể làm gián đoạn hoạt động và khiến mọi 23
hoạt động bị đình trệ. Ngăn chặn truy cập và hoạt động bất hợp pháp.
Truy cập trái phép thông qua hack có thể ảnh hưởng đến trang web,
hệ thống máy tính và mạng. Nó có thể dẫn đến một loạt các vấn đề.
Do những mối đe dọa không thể lường trước này, bảo mật dữ liệu
ngày càng trở nên quan trọng.
BẢO VỆ LIÊN HỆ KHÁCH HÀNG VÀ DỮ LIỆU KHÁC
Trong thời đại làm việc từ xa, số hóa và rủi ro an ninh mạng gia
tăng, việc bảo vệ thông tin khách hàng là trách nhiệm chính của
nhiều công ty. Thông tin cá nhân và thông tin liên hệ, cũng như
thông tin ngân hàng và thẻ tín dụng, phải luôn được giữ an toàn bởi
chủ doanh nghiệp và các nhà lãnh đạo CNTT, bất kể nhân viên truy
cập thông tin đó ở đâu.
Truy cập dữ liệu trái phép hoặc vi phạm dữ liệu có thể có sự phân
nhánh lớn cho công ty của bạn. Nó không chỉ có thể gây hại cho
thương hiệu của công ty bạn và làm xói mòn lòng tin của người tiêu
dùng mà còn có thể dẫn đến tổn thất tài chính nghiêm trọng và 24
thậm chí là kiện tụng. Khi nói đến việc bảo mật dữ liệu người tiêu
dùng, nhân viên CNTT và ban quản lý của bạn phải hiểu các yêu cầu
pháp lý của công ty bạn.
QUẢN LÝ TÍNH BẢO MẬT CỦA NHÂN VIÊN
Việc cố ý vi phạm tính bảo mật tại nơi làm việc là điều hiếm gặp,
nhưng ngay cả một lỗi trung thực cũng có thể gây ra hậu quả
nghiêm trọng. Ví dụ: nếu một nhân viên để máy tính xách tay công
việc của họ trên tàu, mọi thông tin nhạy cảm được lưu trên đó sẽ bị
mở để bất kỳ ai kiểm tra. Nó thậm chí có thể đơn giản như gửi một
email cá nhân đến người nhận không chính xác. Tất cả chúng ta đã
thấy nó có thể đơn giản như thế nào.
Là một nhân viên, hậu quả của việc vi phạm các thỏa thuận bảo
mật (liên kết bên ngoài) có thể dẫn đến việc chấm dứt hợp đồng.
Trong những trường hợp nghiêm trọng hơn, họ có thể phải đối mặt
với một vụ kiện dân sự nếu bên thứ ba có liên quan quyết định nộp
đơn tố cáo do hậu quả của hành vi vi phạm.
QUẢN LÝ DANH TIẾNG CỦA CÔNG TY
Khi bạn bảo mật thông tin cá nhân của khách hàng, bạn đang bảo 25
vệ công ty của mình. Bằng cách bảo vệ quyền riêng tư của khách
hàng, bạn có thể bảo vệ thương hiệu và giá trị thị trường, cũng như
danh tiếng của mình và tránh các vụ kiện tụng tốn kém.
Mặc dù bạn có thể đã có các biện pháp bảo vệ an ninh mạng, nhưng
có một phương pháp để tăng cường niềm tin của bạn vào tính bảo
mật của hệ thống CNTT trong khi tránh những sai sót nguy hiểm
tiềm tàng mà những kẻ lừa đảo có thể khai thác.
Kiểm tra thâm nhập là một kỹ thuật bảo mật đòi hỏi phải tiến hành
một cuộc tấn công mạng đã được thỏa thuận trước vào tài sản CNTT
của bạn. Kiểm tra thâm nhập, còn được gọi là kiểm tra bút và hack
đạo đức, bắt chước một cuộc tấn công mạng thực sự để xác định
các cửa hậu có thể xảy ra và các lỗ hổng mà một tin tặc thực sự có
thể sử dụng để truy cập vào hệ thống của bạn.
TẠI SAO BẠN NÊN SỬ DỤNG ODOO SECURITY?
Bảo mật Odoo luôn làm việc chăm chỉ để cung cấp cho khách hàng
các tính năng bảo mật tuyệt vời nhất. Odoo phát hành một phiên
bản mới mỗi năm, để cải thiện chức năng thường xuyên. Điều này
sẽ cho phép Odoo cung cấp các tính năng bảo mật và quản lý công
ty tốt nhất cho khách hàng của mình. 26
Odoo, với tư cách là phần mềm mã nguồn mở, hợp tác với các nhóm
cộng đồng trên toàn thế giới. Các tổ chức cộng đồng này, phối hợp
với nhóm Odoo, nhằm mục đích xác định lỗi và giải quyết mọi vấn
đề lớn hoặc nhỏ mà người dùng có thể gặp phải. Các giải pháp phần
mềm độc quyền sẽ chỉ nhận được sự trợ giúp từ các nhân viên được
trả lương của tổ chức, trong khi bảo mật Odoo nhận được sự hỗ trợ
từ các nhà phát triển ở các độ tuổi và khu vực địa lý khác nhau.
Điều này cho phép họ kết hợp các tính năng bảo mật tiên tiến và tùy chỉnh nhất.
Bảo mật Odoo có một số tính năng bảo mật quan trọng, bao gồm:
ODOO SECURITY HỖ TRỢ SAO LƯU VÀ PHỤC HỒI SAU THẢM HỌA
Với tính năng bảo mật của Odoo, người dùng có thể yên tâm rằng
tất cả các phiên bản của nó sẽ được sao lưu đầy đủ trong tối đa ba
tháng. Vì quản lý sao lưu dữ liệu là một thành phần quan trọng của
bảo vệ dữ liệu, mọi người dùng Odoo có thể lưu trữ và duy trì dữ liệu
trong ba tháng. Bất kỳ phiên bản nào bị mất trong khoảng thời gian
này đều có thể được truy xuất bằng chức năng này.
Hơn nữa, bảo mật Odoo cung cấp các giải pháp quản lý thảm họa
hiệu quả. Các chính sách quản lý thảm họa của Odoo hỗ trợ khôi
phục dữ liệu càng sớm càng tốt mà không can thiệp vào hoạt động của tổ chức.
BẢO MẬT CƠ SỞ DỮ LIỆU
Odoo cung cấp cho người dùng một cơ sở dữ liệu an toàn. Bởi vì bảo
mật cơ sở dữ liệu là rất quan trọng đối với lợi nhuận và sự ổn định
của bất kỳ tổ chức nào, chức năng này chắc chắn sẽ mang lại lợi ích
cho bạn. Tính bảo mật của Odoo giữ thông tin khách hàng trong một
cơ sở dữ liệu riêng. Thông tin cá nhân của khách hàng không bao
giờ được tiết lộ cho các bên khác. Tính bảo mật của Odoo cũng đảm
bảo rằng các quy tắc kiểm soát truy cập được sử dụng để cung cấp
toàn quyền kiểm soát dữ liệu cá nhân.
XÁC THỰC SỬ DỤNG HAI YẾU TỐ
Xác thực hai yếu tố, hoặc 2FA, có thể được sử dụng để tăng cường
bảo mật cho bất kỳ tài khoản nào. Điều này sẽ cung cấp cho người 27
dùng sự bảo vệ gấp đôi. Đây là một trong những chiến lược hiệu quả
nhất để bảo vệ tài khoản khỏi hacker. Hãy để chúng tôi định nghĩa
xác thực hai yếu tố. Nó chỉ là việc bảo quản thông tin nhạy cảm
trong trình xác thực. Chúng ta phải trao đổi mã do bộ xác thực cấp
khi cần truy cập hoặc đăng nhập vào phần mềm. Trong trường hợp
xác thực một yếu tố, tin tặc sẽ chỉ cần bẻ khóa mật khẩu. Nếu một
người lấy nhầm mật khẩu, anh ta sẽ có thể truy cập và lạm dụng dữ liệu.
BẢO MẬT MẬT KHẨU ĐƯỢC ĐẢM BẢO.
Bảo mật của Odoo bảo vệ tài liệu của khách hàng bằng một mật
khẩu chung. Trong trường hợp mất mật khẩu, khách hàng sẽ hoàn
toàn chịu trách nhiệm lấy lại mật khẩu.
Ngay cả khi nhân viên Odoo cần truy cập tài khoản người dùng để
sửa chữa hoặc khắc phục, họ sẽ làm như vậy với sự cho phép của
nhân viên . Điều này ngụ ý rằng nhân viên Odoo không bao giờ có
quyền truy cập vào mật khẩu người dùng của bạn. Điều này cho
thấy Odoo coi trọng quyền riêng tư của khách hàng.
TRUNG TÂM DỮ LIỆU ĐẢM BẢO AN TOÀN ODOO
Odoo giám sát các trung tâm dữ liệu vật lý suốt ngày đêm bằng
camera an ninh. Quyền truy cập của nhân viên vào cơ sở này cũng 28
bị hạn chế. Việc nhập cảnh được giới hạn cho các kỹ thuật viên và cũng được giám sát.
BẢO MẬT THẺ TÍN DỤNG
Odoo ERP không bao giờ giữ thông tin thẻ thanh toán của bạn. Ngay
cả khi bạn sử dụng thẻ tín dụng hoặc thẻ ghi nợ để mua hàng, tính
năng bảo mật của Odoo không lưu hoặc giữ thông tin. Mục đích
chính của các tính năng của Odoo là hoạt động như một liên kết
giữa người dùng và Công ty thanh toán ngành thẻ thanh toán.
BẢO MẬT PHẦN MỀM ODOO
Như đã nói trước đây, vì Odoo là mã nguồn mở, mã phần mềm luôn
nằm dưới sự giám sát của những người đóng góp và người dùng
Odoo. Phát hiện, báo cáo và gỡ lỗi xảy ra thường xuyên, do đó củng
cố sức mạnh của phần mềm.
Như đã nêu trước đây, các tính năng của Odoo bao gồm một số khả
năng bảo mật có thể được sử dụng để tăng cường bảo vệ dữ liệu.
Với tất cả những ưu điểm này, người dùng Odoo có thể quản lý mọi
hoạt động một cách đơn giản trong một môi trường an toàn. Hàng
năm, Odoo phát hành các tính năng mới và cải thiện các khía cạnh
bảo mật. Nếu bạn sử dụng tính năng bảo mật của Odoo, việc loại bỏ
lỗi khỏi mã cũng là một quá trình liên tục.
ODOO AN TOÀN NHƯ THẾ NÀO?
Khi chúng ta nói về bảo mật, chúng ta có thể chia nó thành hai loại
thách thức bảo mật. Chúng bao gồm mất dữ liệu (do trộm cắp) và
không thể truy cập dữ liệu của bạn. Hãy xem xét kỹ hơn hai vấn đề bảo mật này.
MẤT DỮ LIỆU (DO TRỘM CẮP)
Những nhân viên có quyền truy cập vào phần mềm và/hoặc cơ sở
dữ liệu của Odoo sẽ có nguy cơ mất dữ liệu lớn nhất về bảo mật.
Nhân viên yêu cầu quyền truy cập vào dữ liệu như thông tin về
khách hàng và sản phẩm hàng ngày. Vì họ có quyền truy cập vào dữ
liệu này nên họ cũng có thể đánh cắp dữ liệu đó. Điều này có thể
được thực hiện thông qua việc sử dụng xuất, kết xuất màn hình 29
hoặc chụp ảnh sự kiện. Thật không may, không có nhiều điều có thể
được thực hiện về nó. Bạn chỉ có thể hạn chế quyền truy cập vào dữ
liệu (quyền) nhạy cảm nhất.
Bạn có thể làm cho quyền truy cập của Odoo an toàn nhất có thể.
Đối với điều này, Odoo cung cấp các tùy chọn sau:
Chính sách mật khẩu (độ dài tối thiểu) cũng như kiểm tra độ mạnh của mật khẩu
Xác minh hai bước tùy thuộc vào thời gian (2FA TOTP)
Kết nối với LDAP và đăng nhập
Đăng nhập vào nhà cung cấp OAuth (Google, Microsoft hoặc Facebook).
KHÔNG THỂ TRUY CẬP THÔNG TIN CỦA BẠN
Không có quyền truy cập vào dữ liệu của bạn có thể do nhiều yếu tố
gây ra, bao gồm lỗi phần mềm, lỗi phần cứng và các sự kiện quy mô
lớn hơn như thảm họa, vi rút, tấn công mạng, mã độc tống tiền hoặc
các hoạt động xâm nhập khác. Chúng ta có thể xây dựng một sự
phân đôi khác ở đây. Đây là các cơ chế bảo mật được áp dụng để
tránh điều này, cũng như các tùy chọn để khôi phục nó nếu nó đã xảy ra.
CÁC BIỆN PHÁP BẢO MẬT CỦA ODOO
Odoo có các biện pháp bảo vệ tích hợp trên một số mặt để giảm
thiểu rủi ro. Khi xây dựng phần mềm, an toàn là điều quan trọng
nhất (Odoo Secure by design). Bảo mật của Odoo là thành viên của
chương trình Đảm bảo an ninh và rủi ro (STAR) của CSA. Các máy
chủ của Odoo Cloud được đặt tại các trung tâm dữ liệu đáng tin cậy
trên toàn cầu (ví dụ: OVH, Google Cloud) và tất cả chúng phải đáp
ứng các tiêu chuẩn bảo mật vật lý của Odoo, bao gồm:
Quyền truy cập bị hạn chế, chỉ nhân viên trung tâm dữ liệu được
phê duyệt mới có quyền truy cập vật lý.
Kiểm soát truy cập vật lý bằng huy hiệu bảo mật hoặc bảo mật sinh 30 trắc học
Camera an ninh giám sát các trang web trung tâm dữ liệu 24 giờ
một ngày, bảy ngày một tuần.
Nhân viên an ninh túc trực 24 giờ một ngày, bảy ngày một tuần KHÔI PHỤC SAO LƯU ODOO
Tuy nhiên, nếu xảy ra sự cố, tính bảo mật của Odoo có thể dựa vào các bản sao lưu.
Odoo lưu trữ 14 bản sao lưu hoàn chỉnh của từng cơ sở dữ liệu Odoo
trong tối đa ba tháng: cứ bảy ngày một lần trong bảy ngày, một lần
mỗi tuần trong bốn tuần và một lần mỗi tháng trong ba tháng.
Các bản sao lưu được sao chép tại ít nhất ba trung tâm dữ liệu riêng
biệt trên ít nhất hai lục địa.
Bạn cũng có thể tải xuống các bản sao lưu thủ công dữ liệu trực tiếp
của mình từ Odoo. sh phụ trợ bất cứ lúc nào. Chúng tôi khuyên bạn
không nên tải xuống bản sao lưu vì nó có nguy cơ bảo mật (mất mát hoặc trộm cắp).
Chuyển đổi dự phòng phần cứng: Đối với các dịch vụ được lưu trữ
trên kim loại trần, nơi có khả năng xảy ra lỗi phần cứng, tính năng
bảo mật của Odoo đã tích hợp bản sao dự phòng nóng cục bộ, với
giám sát và chuyển đổi dự phòng thủ công trong 5 phút.
Phục hồi thảm họa: Trong trường hợp mất điện hoàn toàn, với một 31
trung tâm dữ liệu hoàn toàn ngoại tuyến trong một thời gian dài,
cấm chuyển đổi dự phòng sang chế độ chờ nóng cục bộ (theo Odoo,
đây là trường hợp xấu nhất), bảo mật Odoo có các mục tiêu sau:
RPO (Mục tiêu điểm phục hồi) bằng 24 giờ. Điều này có nghĩa là bạn
có thể phải nghỉ làm trong tối đa 24 giờ nếu không thể truy xuất dữ
liệu và chúng tôi cần khôi phục bản sao lưu hàng ngày gần đây nhất của bạn.
RTO (Mục tiêu thời gian phục hồi) bằng 24 giờ. Nếu một cuộc khủng
hoảng xảy ra và một trung tâm dữ liệu ngừng hoạt động hoàn toàn,
thì bây giờ là lúc để khôi phục dịch vụ ở một trung tâm dữ liệu khác.
Tính năng bảo mật của Odoo thực hiện điều này bằng cách liên tục
giám sát các bản sao lưu hàng ngày và sao chép chúng ở nhiều nơi
trên nhiều châu lục. Để triển khai các dịch vụ trên một vị trí lưu trữ
mới, bảo mật Odoo sử dụng cung cấp tự động . Sau đó, việc khôi
phục dữ liệu dựa trên các bản sao lưu của ngày hôm trước có thể
được hoàn thành trong vài giờ (đối với các cụm lớn nhất).
Tính năng bảo mật của Odoo thường xuyên sử dụng cả sao lưu hàng
ngày và tập lệnh cung cấp cho các hoạt động hàng ngày, đảm bảo
rằng cả hai thành phần của quy trình khắc phục thảm họa đều được kiểm tra liên tục.
cung cấp đầy đủ dịch vụ có thể giúp bạn khắc phục các sự cố và
vấn đề bất cứ lúc nào. Các dịch vụ của chúng tôi có thể cung cấp
mọi thứ bạn cần để thiết lập và vận hành cửa hàng Odoo của mình.
Odoo là một phần mềm quản lý công ty nổi tiếng dành cho cả công
ty lớn và nhỏ. BSS Commerce cung cấp tất cả các dịch vụ Odoo mà
bạn cần với mức giá hợp lý cho cửa hàng Odoo của bạn. 32
CHƯƠNG 3 PHÂN TÍCH QUY TRÌNH HOẠT ĐỘNG CỦA DOANH NGHIỆP
VINATEK V HỆ THỐNG ODOO
Phần này đề tài sẽ phân tích một số qui trình kinh doanh của doanh nghiệp trong
đó tập trung nhiều vào các qui trình về mua sắm và tồn kho. Bên cạnh đó nội
dung của chương này cũng giới thiệu một số qui trình chuẩn của hệ thống Odoo
để từ đó đưa ra một số đánh giá về qui trình và yêu cầu của doanh nghiệp so với
qui trình chuẩn của hệ thống Odoo.
3.1 Hoạt động kinh doanh của doanh nghiệp VINATEK
Cơ cấu tổ chức trong doanh nghiệp VINATEK gồm có Giám đốc là lãnh
đạo cấp cao nhất của doanh nghiệp. Dưới Giám đốc là các phòng ban hoạt động
gồm phòng nghiên cứu và phát triển, phòng hành chính, phòng bán hàng, phòng
kỹ thuật, phòng kế toán, phòng kế hoạch vật tư, phòng mua sắm. Trong đó bộ
phận công nghệ thông tin thuộc phòng nghiên cứu và phát triển, bộ phận kho
thuộc phòng kế hoạch vật tư. Giám đốc có chức năng quản lý và điều hành hoạt
động kinh doanh tổng thể của doanh nghiệp. Phòng nghiên cứu và phát triển có
chức năng nghiên cứu các giải pháp kỹ thuật và phát triển các công cụ mới để
phục vụ cho hoạt động sửa chữa. Phòng hành chính có chức năng theo dõi các
vấn đề về nhân sự và các quy chế nội bộ trong doanh nghiệp. Phòng bán hàng có
chức năng thực hiện tìm kiếm khách hàng và thực hiện dịch vụ hậu mãi. Phòng
kỹ thuật có chức năng thực hiện công việc sửa chữa các đơn hàng của khách
hàng trong doanh nghiệp. Phòng kế toán có chức năng thực hiện các nghiệp vụ
kế toán trong doanh nghiệp. Phòng kế hoạch vật tư có chức năng lập kế hoạch
vật tư, quản lý hàng tồn kho và các hoạt động trong kho. Phòng mua sắm có
chức năng thực hiện mua sắm theo yêu cầu kế hoạch vật tư.
Doanh nghiệp hoạt động trong lĩnh vực sửa chữa thiết bị công nghệ cao
và tập trung vào thiết bị thang máy. Doanh nghiệp cung cấp dịch vụ sửa chữa bo
mạch điều khiển thang máy, sửa chữa các khối nguồn, sửa chữa các biến tần
công nghiệp, và cũng cung cấp dịch vụ tư vấn kỹ thuật thang máy.
Đối tượng khách hàng của doanh nghiệp gồm các công ty dịch vụ bảo trì -
bảo dưỡng thang máy, công ty trực tiếp sử dụng thang máy và cá nhân hoặc
công ty có nhu cầu tư vấn kỹ thuật thang máy. 33
Doanh nghiệp định hướng phát triển cung cấp dịch vụ sửa chữa thiết bị y
tế, sửa chữa các thiết bị điều khiển trong lĩnh vực tự động hóa như hệ thống cấp
nguồn tự động, bộ điều khiển lô-gic khả trình, biến tần, hệ thống an toàn tự động
và các thiết bị trong lĩnh vực công nghệ thông tin - truyền thông như hệ thống
cấp nguồn tự động, thiết bị chuyển mạch, thiết bị định tuyến, máy chủ và bộ thu
phát trong thông tin di động.
3.1.1Quy trình hoạt động kinh doanh tổng quát của doanh nghiệp
Hoạt động kinh doanh của doanh nghiệp (Hình 3.1 và Hình 3.2) đầu tiên
là bước tiếp nhận bo mạch khi khách hàng có nhu cầu sửa chữa và đem bo mạch
tới doanh nghiệp. Khi đó sẽ tiến hành kiểm tra sơ bộ bo mạch rồi ghi nhận lại
thông tin về khách hàng và bo mạch lên phiếu Tiếp nhận sửa chữa thiết bị (Hình A-I phụ lục A).
Sau khi thông tin trên phiếu Tiếp nhận sửa chữa thiết bị đã được ghi đầy
đủ thì tiếp đến là bước Kiểm tra bo mạch. Tại bước này sẽ sử dụng các thiết bị
để thực hiện việc đo lường và kiểm tra các thông số chức năng thực tế của bo
mạch khi nó đang hoạt động trên môi trường mô phỏng. Sau đó sẽ ghi nhận
những thông số chức năng đã kiểm tra lên phiếu Báo cáo kết quả kiểm tra thiết
bị (Hình A-II phụ lục A).
Tiếp đến sẽ tiến hành bước Chẩn đoán bo mạch khi bước kiểm tra đã hoàn
thành. Tại bước này sẽ dựa trên kết quả kiểm tra và sơ đồ mạch của bo mạch để
xác định hướng chẩn đoán chuyên sâu kết hợp với những công cụ hỗ trợ chuyên
dụng tiến hành việc đo đạc thông số kỹ thuật của các linh kiện trên bo mạch để
có thể xác định chính xác lỗi của bo mạch. Sau đó ghi nhận lại các thông tin đã
đo thử được lên Báo cáo kết quả đo thử, chẩn đoán thiết bị (Hình A-III phụ lục
A). Nếu qua nhiều lần đo thử và chẩn đoán mà kết quả chẩn đoán là không tìm
ra lỗi hoặc tìm ra lỗi nhưng không thể xử lý thì chuyển đến bước Trả lại bo
mạch. Tại bước Trả lại bo mạch sẽ thông báo với khách hàng và trả lại đúng bo
mạch dựa trên phiếu Tiếp nhận sửa chữa thiết bị. Khi đã trả lại bo mạch cho
khách hàng thì kết thúc quy trình hoạt động kinh doanh của doanh nghiệp. Còn
nếu như tìm ra và xử lý được lỗi thì bước Chuẩn bị linh kiện và Báo giá sửa
chữa được thực hiện cùng lúc với nhau. 34 35
Hình 3.1 Quy trình hoạt động kinh doanh (1)
Hình 3.2 Quy trình hoạt động kinh doanh (2)
Trong bước Chuẩn bị linh kiện thì dựa vào Báo cáo kết quả đo lường,
chẩn đoán thiết bị để quyết định linh kiện cần sử dụng để sửa chữa trong Phiếu
yêu cầu linh kiện (Hình A-IV phụ lục A) nhằm phục vụ cho bước Sửa chữa bo
mạch sau này. Sau khi đã có phiếu Yêu cầu linh kiện thì kiểm tra số lượng linh
kiện tồn kho có đủ để đáp ứng yêu cầu hay không. Nếu số lượng linh kiện tồn
kho đáp ứng yêu cầu thì lập Phiếu yêu cầu xuất kho linh kiện (Hình A-IX phụ
lục A). Còn nếu số lượng linh kiện tồn kho không đủ thì lập Phiếu yêu cầu mua
linh kiện (Hình A-V phụ lục A). Để có thể tiến hành các bước tiếp theo thì phải
chờ khách hàng có đồng ý báo giá sửa chữa đã được tạo ra trong bước Báo giá hay không.
Trong lúc bước Chuẩn bị linh kiện đang thực hiện thì bước Báo giá cũng
được thực hiện cùng lúc. Tại bước Báo giá sửa chữa thì dựa vào Báo cáo kết quả
đo thử, chẩn đoán thiết bị để lập phiếu Báo giá sửa chữa (Hình A-VI phụ lục A)
để gửi cho khách hàng. Khách hàng sau khi nhận được báo giá thì sẽ đồng ý sửa
chữa hay không đồng ý. Nếu khách hàng không đồng ý sửa chữa thì chuyển đến
bước Trả lại bo mạch. Và sau đó kết thúc quy trình hoạt động kinh doanh của
doanh nghiệp. Còn nếu khách hàng đồng ý sửa chữa thì chuyển đến bước tiếp theo.
Sau khi khách hàng đồng ý báo giá sửa chữa, còn tùy thuộc vào kết quả
của bước Chuẩn bị linh kiện nếu chỉ có Phiếu yêu cầu xuất kho thì bước tiếp
theo là Xuất kho. Tại trong bước xuất kho, dựa vào Phiếu yêu cầu xuất kho mà
cho xuất linh kiện đúng chính xác linh kiện và số lượng linh kiện theo đúng yêu
cầu. Khi xuất kho cũng phải lập phiếu xuất kho (Hình A-VIII phụ lục A) để
phục cho việc quản lý tồn kho cũng như làm chứng từ cho công việc kết toán sổ
sách của bộ phận kế toán. 36
Còn nếu có Phiếu yêu cầu mua linh kiện thì trước hết là thực hiện bước
Mua sắm. Các linh kiện được mua sẽ phải dựa trên danh sách linh kiện trên
Phiếu yêu cầu mua linh kiện. Trong bước mua sắm bao gồm quy trình mua hàng,
thanh toán, và nhập kho. Sau khi bước Mua sắm đã kết thúc thì thực hiện bước
xuất kho. Cả hai bước Mua sắm và xuất kho sẽ được trình bày chi tiết ở mục sau.
Sau khi những linh kiện được yêu cầu đã chuyển đến bộ phận sửa chữa thì
bước sửa chữa bo mạch được thực hiện. Dựa vào kết quả chuẩn đoán và những
linh kiện đã được đưa đến từ bộ phận kế hoạch vật tư thì nhân viên sẽ tiến hành
sửa chữa trong khoảng thời gian đã cam kết với khách hàng.
Khi bước Sửa chữa bo mạch đã hoàn thành thì tiếp tục bước Thanh toán
tiền sửa chữa. Khách hàng sẽ thanh toán đúng với số tiền đã được đề cập trên
báo giá sửa chữa. Và bước cuối cùng là Bàn giao bo mạch đã sửa cho khách
hàng sau khi khách hàng đã thanh toán tiền sửa chữa. Đến đây là kết thúc quy
trình hoạt động kinh doanh của doanh nghiệp.
3.1.2Quy trình mua sắm của doanh nghiệp 37
Hình 3.3 Quy trình mua sắm của doanh nghiệp 38
Quy trình mua sắm (Hình 3.3) bắt đầu khi nhận được Yêu cầu mua linh
kiện. Đầu tiên bộ phận mua sắm sẽ liên hệ với nhà cung cấp linh kiện để hỏi giá,
thông tin về nhà cung cấp được lấy từ các đơn mua linh kiện trong quá khứ còn
nếu có linh kiện hoàn toàn mới chưa có thông tin về nhà cung cấp linh kiện đó
thì phải thông qua các đối tác của doanh nghiệp hoặc các kênh tìm kiếm công
khai trên Internet. Khi liên hệ với nhà cung cấp thông tin đầu tiên cần phải phải
quan tâm đó là thông số chi tiết của linh kiện phải thật chính xác như: Loại linh
kiện, chức năng/công dụng, số chân, dạng chân, điện áp làm việc, dòng điện làm
việc, công suất tiêu thụ. Tiếp đến là thông tin về giá cả, chính sách chiết khấu và
cuối cùng là thời gian giao hàng.
Sau khi đã liên hệ với các nhà cung cấp để lấy các thông tin cần thiết thì
tiếp đến là lựa chọn nhà cung cấp nào để thực hiện mua sắm. Các yếu tố để lựa
chọn nhà cung cấp đầu tiên đó là chất lượng linh kiện, yếu tố thứ hai là thời gian
giao hàng và cuối cùng là giá mua (Đây là ba yếu tố chỉ dùng để lựa chọn nhà
cung cấp khi mua linh kiện, còn mua những vật tư khác thì có nhiều yếu tố khác
để lựa chọn nhà cung cấp).
Khi đã lựa chọn xong nhà cung cấp thì tiến hành liên hệ lại với nhà cung
cấp đó để tiến hành xác nhận mua sắm và gửi cho họ thông tin chính thức về
linh kiện mà doanh nghiệp có nhu cầu mua từ nhà cung cấp.
Sau khi xác nhận mua hàng với nhà cung cấp thì tiến hành thanh toán đơn
mua hàng đã xác nhận mua. Hóa đơn mua hàng sẽ được nhận khi nhà cung cấp
giao hàng tới. Hóa đơn mua hàng được lưu trữ để làm chứng từ kế toán và đối chiếu sổ sách.
Cuối cùng là tiến hành nhập linh kiện vào kho của doanh nghiệp khi nhà
cung cấp giao hàng tới. Dựa vào Phiếu giao hàng từ nhà cung cấp để nhập hàng
vào kho và lập Phiếu nhập kho (Hình A-VII phụ lục A). Đối chiếu với số lượng
đã thanh toán trên hóa đơn mua hàng để theo dõi chính xác số lượng mà nhà
cung cấp giao tới có đủ hay không. Khi linh kiện đã được nhập vào kho thì sẽ
chuyển đến bước xuất kho linh kiện để phục vụ cho việc sửa chữa.
3.1.3Quy trình hoạt động kho của doanh nghiệp
3.1.3.1Quy trình nhập kho của doanh nghiệp
Quy trình nhập kho (Hình 3.4) bắt đầu khi có nhà cung cấp giao hàng tới. 39
Dựa vào Phiếu giao hàng từ nhà cung cấp để biết được hàng hóa nào được giao tới nhận vào 40
khu vực chờ kiểm ra rồi tiến hành kiểm tra hàng hóa được giao tới có đúng
chính xác là hàng được đặt mua hay không. Nếu hàng hóa được kiểm tra mà
không đúng với hàng hóa được đặt mua thì thông báo với bộ phận mua sắm để
họ liên hệ với nhà cung cấp để giải quyết trường hợp giao không đúng hàng hóa.
Còn nếu hàng hóa được kiểm tra mà đúng với hàng hóa được đặt mua thì tiến hành bước nhập kho.
Tại bước nhập kho này, thì nhân viên kho chuyển hàng hóa từ khu vực
chờ kiểm tra nhập vào kho của doanh nghiệp. Khi đã nhập hàng hóa vào kho thì
lập một Phiếu nhập kho để lưu trữ nhằm phục vụ cho các nghiệp vụ kế toán của
bộ phận kế toán. Hàng hóa được nhập vào kho sẽ được cất vào các vị trí khác
nhau trong kho đã được thiết kế từ trước theo các nguyên tắc cất giữ hàng hóa của doanh nghiệp.
Hình 3.4 Quy trình nhập kho của doanh nghiệp
Sau khi đã có Phiếu nhập kho thì tiến hành bước cập nhật dữ liệu về số
lượng hàng hóa đã nhập vào tập tin. Cũng tiến hành đối chiếu số lượng đã nhập 41
vào kho với số lượng trên hóa đơn để theo dõi xem liệu rằng nhà cung cấp đã
giao đủ số lượng mà bộ phận mua sắm đặt mua và đã thanh toán hóa đơn. Nếu
số lượng mà nhà cung cấp 42
giao không đủ thì phải liên hệ với nhà cung cấp để giải quyết số lượng hàng hóa
chưa giao đủ. Còn nếu nhà cung cấp đã giao đủ số lượng cần phải giao thì kết
thúc quá trình nhập kho cũng như là kết thúc luôn quá trình mua sắm.
Cần phải chú ý rằng nếu hàng hóa được giao tới là linh kiện thì tất cả các
bước trong quy trình nhập kho phải tiến hành thật kỹ lưỡng và yêu cầu phải thật
chính xác thông số kỹ thuật của các linh kiện như: Chức năng/công dụng, số
chân, dạng chân, điện áp làm việc, công suất tiêu thụ … để tránh nhầm lẫn (Và
chú ý này cũng được áp dụng đối với quy trình xuất kho). Bởi vì đối với linh
kiện cùng tên và cùng loại nhưng nếu chỉ cần khác một trong các thông số kỹ
thuật trên thì đó là hai linh kiện khác nhau.
3.1.3.2Quy trình xuất kho của doanh nghiệp
Hình 3.5 Quy trình xuất kho của doanh nghiệp
Quy trình xuất kho (Hình 3.5) bắt đầu khi có Phiếu yêu cầu xuất kho. 43
Nhân viên kho sẽ lấy hàng hóa từ trong kho theo như trong Phiếu yêu cầu xuất
kho đem đặt ở khu vực kiểm tra hàng hóa. 44
Sau khi hàng hóa được yêu cầu đã được chuyển sang khu vực kiểm tra
hàng hóa thì tiến hàng kiểm tra hàng hóa có sử dụng được nữa hay không, có
đúng loại hàng hóa hay không. Nếu kết quả kiểm tra là đạt yêu cầu để xuất thì
tiến hàng bước Lập phiếu xuất kho, còn nếu kết quả không đạt thì yêu cầu nhân
viên kho lấy thêm hàng hóa để tiếp tục kiểm tra.
Sau khi kết thúc quá trình kiểm tra hàng hóa thì tiến hành lập Phiếu xuất
kho. Thông tin để lập phiếu xuất kho dựa vào phiếu yêu cầu xuất kho. Phiếu
xuất kho giúp quản lý số lượng xuất kho của doanh nghiệp và cũng làm chứng
từ để phục vụ cho công việc kế toán và đối chiếu sổ sách.
Khi phiếu xuất kho đã được lập thì tiến hành cập nhật số lượng hàng hóa
vào dữ liệu và cho xuất kho hàng hóa đã thông qua quá trình kiểm tra.
3.2 Một số qui trình nghiệp vụ chuẩn trên hệ thống Odoo
3.2.1Quy trình mua sắm trên hệ thống Odoo
Hình 3.6 Quy trình mua sắm của Odoo
Quy trình mua sắm của Odoo được kích hoạt khi có yêu cầu mua sắm, 45
những yêu cầu mua sắm có thể đến từ bộ phận bán hàng (Bán những sản phẩm mà doanh nghiệp 46
không có kế hoạch dự trữ tồn kho), bộ phận sản xuất (Nguyên vật liệu), bộ phận
kho (Những sản phẩm có định mức tồn kho – Reodering Rule), hoặc đến từ các
bộ phận khác trong nội bộ doanh nghiệp có nhu cầu mua sắm để phục vụ cho
hoạt động của bộ phận đó.
Khi có yêu cầu mua sắm thì đầu tiên kiểm tra xem có sản phẩm (Products)
mới nào chưa từng phát sinh mua sắm không. Nếu có thì tạo sản phẩm mới
(Hình 3.7) vào CSDL, còn không thì tiếp tục kiểm tra xem trong những nhà
cung cấp (Vendors) mà doanh nghiệp đã từng phát sinh mua bán có bán sản
phẩm mới này không, nếu không có nhà cung cấp cũ nào bán sản phẩm mới này
thì phải tìm nhà cung cấp mới và cũng phải tạo nhà cung cấp mới (Hình 3.8) vào trong CSDL.
Sau khi đã có thông tin sản phẩm và nhà cung cấp bán sản phẩm này thì
tiến hành tạo yêu cầu báo giá (Requests for Quotation – RFQ) (Hình 3.9). Có thể
tạo nhiều RFQ cho một sản phẩm gửi cho nhiều nhà cung cấp. Các yêu cầu báo
giá này đều đươc lưu trữ trong CSDL. Odoo cũng hỗ trợ việc gửi yêu cầu báo giá qua email.
Khi nhà cung cấp đã nhận được RFQ thì sẽ gửi báo giá chính thức về sản
phẩm cần biết thông tin giá cả, thời gian giao hàng và các chính sách chiết khấu
bán hàng. Sau khi đã nhận tất cả báo giá từ nhà cung cấp thì phải lựa chọn nhà
cung cấp nào cho phù hợp rồi xác nhận lại với nhà cung cấp đó và cũng xác
nhận RFQ trên hệ thống Odoo để chuyển thành đơn mua hàng (Purchase Order
– PO) (Hình 3.10). Khi RFQ chuyển thành PO thì Odoo tự động tạo ra thông tin
nhập kho (Hình 3.11) trên PO để theo dõi quá trình nhập kho.
Tiếp theo là thanh toán đơn hàng và nhập kho, thứ tự thực hiện của hai
bước này tùy thuộc vào chính sách thanh toán của nhà cung cấp. Có nhà cung
cấp yêu cầu phải thanh toán trước rồi sau đó mới giao hàng. Cũng có một số nhà
cung cấp cho thanh toán với số lượng mà doanh nghiệp đã nhập kho. 47
Hình 3.7 Product (Nguồn từ Odoo) 48
Hình 3.8 Vendor (Nguồn từ Odoo) 49
Hình 3.9 Yêu cầu báo giá (Nguồn từ Odoo) 50
Hình 3.10 Đơn mua hàng (Nguồn từ Odoo) 51
Hình 3.11 Thông tin nhập kho (Nguồn từ Odoo)
3.2.2Quy trình thanh toán mua sắm của Odoo 52
Hình 3.12 Quy trình thanh toán mua sắm của Odoo 53
Quy trình thanh toán đơn mua hàng (Hình 3.12) được kích hoạt khi nhận
được hóa đơn mua hàng từ nhà cung cấp. Và dựa vào thông tin về PO để tạo
Vendor Bills trạng thái nháp (Draft) (Hình 3.13) chờ xác nhận trên hệ thống để
lưu trữ thông tin hóa đơn vào CSDL.
Tiếp theo là xác nhận Vendor Bills trên hệ thống để chuyển từ trạng thái
nháp sang trạng thái chờ thanh toán (Open) (Hình 3.14). Lúc tiến hành thanh
toán thì Odoo mặc định cho lựa chọn phương thức trả tiền mặt hay chuyển khoản qua ngân hàng.
Khi đã thực sự thanh toán tiền cho nhà cung cấp thì xác nhận thanh toán
trên hệ thống (Hình 3.15). Khi đã xác nhận xong thì Vendor Bills sẽ chuyển
trạng thái sang đã thanh toán Paid (Hình 3.16).
Mặc định trong Odoo ngoài các kế toán viên đảm nhiệm việc thanh toán hóa đơn
mua sắm thì người đảm nhiệm việc mua sắm cũng được thực hiện thanh toán hóa đơn.
Hình 3.13 Vendor Bill trạng thái Draft (Nguồn: Odoo) 54
Hình 3.14 Vendor Bill trạng thái Open (Nguồn: Odoo) 55
Hình 3.15 Xác nhận thanh toán (Nguồn: Odoo) 56
Hình 3.16 Vendor Bill trạng thái Paid (Nguồn từ Odoo)
3.2.3Quy trình xuất/nhập kho của Odoo
Trong Odoo các bước thực hiện quy trình xuất/nhập kho là giống nhau chỉ
khác nhau ở bản chất của việc xuất và nhập kho. Xuất kho làm giảm và nhập
kho làm tăng số lượng hàng hóa trong kho.
Hình 3.17 Quy trình xuất/nhập kho của Odoo
Quy trình xuất/nhập kho của Odoo (Hình 3.17) sẽ tiến hành khi có yêu
cầu xuất/nhập kho. Yêu cầu xuất kho như xuất để bán, xuất nguyên vật liệu để
sản xuất, xuất hàng hóa trả lại cho nhà cung cấp; yêu cầu nhập kho như nhập
hàng hóa đã mua, nhập hàng hòa từ quá trình sản xuất, nhận hàng hóa trả lại của 57
khách hàng; hoặc xuất/nhập hàng hóa giữa các kho với nhau. 58
Đầu tiên là tiến hành tạo thông tin xuất/nhập kho. Và tiến hành bổ sung
các thông tin xuất/nhập đã tạo dựa trên yêu cầu xuất/nhập kho. Kết quả nhận
được sẽ là giao dịch xuất hoặc nhập kho đã được điền đầy đủ thông tin. Khi mới
tạo một giao dịch trong kho thì giao dịch này đang ở trạng thái nháp (Draft) (Hình 3.18).
Tiếp theo là bước xác nhận đang tiến hàng xử lý giao dịch này. Khi đã tiến
hành xác nhận thì giao dịch này chuyển sang trạng thái chờ có đủ hàng hóa
(Waiting Availability) (Hình 3.19). Trạng thái chờ này thể hiện rằng đang chuẩn
bị hàng hóa để thực hiện giao dịch và Odoo tự động thực hiện việc tăng hoặc
giảm số lượng dự báo (Quantity Forecasted) trong mỗi sản phẩm.
Khi hàng hóa để thực hiện giao dịch đã chuẩn bị xong thì sẽ chuyển sang
trạng thái có đủ hàng hóa (Available) để thực hiện giao dịch (Hình 3.20). Khi
hàng hóa ở trạng thái Partially Available cho biết là chỉ có sẵn hàng hóa một
phần theo yêu cầu, trạng thái này chỉ hoạt động trong quá trình xuất kho cho phép xuất từng lần.
Khi thông tin xuất/nhập kho đã ở trạng thái có sẵn hàng hóa thì nhập số
lượng thực xuất/nhập vào thông tin xuất/nhập kho. Sau khi đã nhập số lượng
hàng hóa xuất/nhập thực sự thì tiến hành xác nhận số lượng thực xuất/nhập kho
này. Odoo sẽ tự động cập nhật tăng số lượng sản phẩm nếu là hoạt động nhập
kho và cập nhật giảm số lượng sản phẩm nếu là hoạt động xuất kho khi đã xác
nhận số lượng thực xuất/nhập kho. Trạng thái của thông tin hoạt động xuất/nhập
kho chuyển sang hoàn thành (Done) (Hình 3.21) và kết thúc quy trình xuất/nhập kho.
Tuy nhiên cũng có trường hợp không cần thực hiện tất cả các bước trong quy trình xuất/nhập kho:
Đối với yêu cầu xuất kho hàng hóa từ phân hệ bán hàng hoặc yêu cầu
nhập kho hàng hóa từ phân hệ mua hàng thì Odoo sẽ tự động tạo thông tin hoạt
động xuất kho hay nhập kho dựa trên thông tin từ đơn bán hàng hay đơn mua hàng.
Thông tin hoạt động nhập kho được Odoo tạo tự động từ đơn mua hàng sẽ
ở trạng thái sẵn sàng. Còn thông tin hoạt xuất kho được Odoo tạo tự động từ đơn
bán hàng sẽ ở trạng thái chờ hàng. 59
Hình 3.18 Thông tin xuất/nhập kho (Nguồn từ Odoo) 60
Hình 3.19 Trạng trái chờ hàng hóa (Nguồn từ Odoo) 61
Hình 3.20 Trạng thái có đủ hàng hóa (Nguồn từ Odoo) 62
Hình 3.21 Trạng thái hoàn thành xuất/nhập kho (Nguồn từ Odoo) 63
3.3 Phân tích quy trình hoạt động của doanh nghiệp
3.3.1Nhu cầu quản lý thông tin sản phẩm
Trong quá trình hoạt động kinh doanh của doanh nghiệp thì linh kiện điện
tử là sản phẩm được chú trọng trong việc quản lý các thông số kỹ thuật. Thông
số kỹ thuật của linh kiện điện tử rất quan trọng ảnh hưởng hoạt động mua sắm và hoạt động kho.
Đối với hoạt động mua sắm thì thông tin về thông số kỹ thuật của linh
kiện sẽ đảm bảo rằng mua đúng linh kiện được yêu cầu. Với linh kiện điện tử,
chúng có cùng loại và cùng tên linh kiện nhưng thông số kỹ thuật khác nhau thì
mục đích sử dụng sẽ khác nhau. Thông số kỹ thuật của linh kiện điện tử được
quản lý rõ ràng sẽ giúp cho việc mua sắm linh kiện điện tử đúng chính xác với
yêu cầu mua sắm đã đề ra và cũng giúp cho nhà cung cấp linh kiện điện tử xác
định đúng linh kiện mà doanh nghiệp cần mua cũng như việc quản lý các linh
kiện điện tử của doanh nghiệp dễ dàng hơn. Quan trọng hơn hết chính là phải
xuất đúng chính xác linh kiện điện tử được yêu cầu thì công việc sửa chữa của
doanh nghiệp mới có thể hoản thành được. Vì mức độ quan trọng của thông số
kỹ thuật của linh kiện điện tử nên khi ứng dụng hệ thống thì đầu tiên phải đáp
ứng được yêu cầu quản lý thông tin thông số kỹ thuật của linh kiện điện tử của doanh nghiệp.
Với nhu cầu phải quản lý thông tin thông số kỹ thuật của từng linh kiện
của doanh nghiệp thì hệ thống hỗ trợ việc quản lý này thông qua tính năng
Product Variants quản lý Attribute (thuộc tính) của mỗi sản phẩm.
Bảng 3.1 Nhu cầu thông số kỹ thuật của linh kiện Điện Dòng Công STT Loại linh kiện Chức Số Dạn áp điện suất năng/Ứng châ g làm làm tiêu dụng n chân việc việ thụ c 1 Điện trở (R) X X X X 2 Cuộn cảm (L) X X X X 3 Tụ điện (C) X X X X 4 Diot X X X X X X 64 5 Transitor X X X X X X 6 IC Analogne X X X X X X 7 IC Digital X X X X X X 8 RAM X X X X 9 Eeprom X X X X 65 10 RAM Flash X X X X 11 PAL X X X X 12 Vi Xử lý (MPU) X X X X X X 13 Vi điều X X X X X X khiển (MCU) 14 SOC X X X X X X 15 Relay X X X X X X 16 Đầu nối X X X X X X (Connector) 17 Đầu cắm X X X X X X (Connector) 18 OC X X X X X X 19 SCR X X X X X X 20 IPM X X X X X X 21 Bộ lọc X X X X X X nhiễu (Noise filter)
3.3.2Phân tích quy trình mua sắm
Quy trình mua sắm của doanh nghiệp (Hình 3.3) cho thấy hoạt động mua
sắm còn đơn giản và không có bất kỳ dữ liệu nào được lưu trữ để theo dõi yêu
cầu mua hàng nào đang thực hiện, chưa thực hiện và các đơn mua hàng đã xác
nhận mua mà chỉ dựa vào mỗi nhân viên của phòng mua sắm. Với quy trình mua
sắm hiện tại đang gây trở ngại cho công việc hoạt động kinh doanh của doanh
nghiệp cụ thể là ảnh hưởng nghiêm trọng đến vấn đề hợp đồng với khách hàng
khi mà thời gian sửa chữa thiết bị đã được thỏa thuận với khách hàng mà phòng
mua sắm lại không nắm rõ thông tin thời gian giao hàng các linh kiện được yêu
cầu mua dẫn đến tình trạng không có linh kiện để sửa chữa thiết bị cho khách
hàng buộc doanh nghiệp phải đền bù hợp đồng cho khách hàng.
Còn quy trình mua sắm của hệ thống (Hình 3.6) thì đầy đủ và sau khi thực
hiện mỗi bước trong quy trình đều có dữ liệu được lưu trữ như yêu cầu báo giá,
đơn mua hàng, thông tin nhập kho. 66
Bước liên hệ nhà cung cấp của doanh nghiệp được thực hiện thông qua
trao đổi email giữa doanh nghiệp và nhà cung cấp. Hệ thống hỗ trợ quản lý các
yêu cầu báo giá và gửi email cho nhà cung cấp theo một mẫu thống nhất và hỗ
trợ quản lý những thông tin đã gửi nhà cung cấp. 67
Bước chọn nhà cung cấp của doanh nghiệp chỉ cần thiết khi linh kiện điện
tử có nhiều nhà cung cấp đã từng bán cho doanh nghiệp. Trong chức năng
Vendor Price của hệ thống hỗ trợ quản lý thông tin linh kiện điện tử nào có bao
nhiêu nhà cung cấp giúp doanh nghiệp khoanh vùng được nhà cung cấp để tiến hành lựa chọn
Bước xác nhận mua hàng mục đích là thông báo cho nhà cung cấp rằng
doanh nghiệp mua hàng của nhà cung cấp đó. Hệ thống hỗ trợ cho doanh nghiệp
quản lý những đơn mua hàng đã xác nhận và tự động tạo thông tin hoạt động nhập kho trên hệ thống.
Đơn mua hàng của hệ thống còn cho biết tình trạng hóa đơn cũng như cho
biết số lượng đã nhập kho và số lượng đã thanh toán. Hệ thống còn hỗ trợ quản
lý thông tin về từng sản phẩm đang về (Incoming Product) với thông tin thời
gian giao hàng dự kiến. Điều này giúp cho doanh nghiệp theo dõi hoạt động mua
sắm tốt hơn. Tuy nhiên theo mặc định của hệ thống thì hoạt động nhâp kho này
đối với bộ phận mua sắm được tiến hành mà trên thực tế hoạt động nhập kho
được bộ phận kho đảm nhiệm.
Bảng 3.2 Nhận xét quy trình mua sắm Doanh nghiệp Hệ thống
Hỗ trợ gửi email trên hệ Liên hệ nhà cung thống và quản lý những cấp Trao đổi qua email thông tin đã gửi Lựa chọn nhà
Khi linh kiện điện tử có Hỗ trợ thông tin chính cung cấp nhiều nhà cung cấp xác những nhà cung cấp nào bán Hỗ trợ quản lý những Một thông báo xác nhận đơn mua hàng đã xác Xác nhận mua mua hàng với nhà cung nhận, những thông tin hàng cấp
về số lượng đã nhập và số lượng đã thanh toán
Ngoài ra doanh nghiệp còn có nhu cầu theo dõi danh sách giá các sản
phẩm linh kiện điện tử đã mua, yêu cầu xác nhận đơn mua hàng phải có sự phê 68
chuẩn của người có trách nhiệm quản lý mua sắm.
Để ứng dụng hệ thống ERP vào hoạt động mua sắm của doanh nghiệp thì
doanh nghiệp cần phải chuẩn hóa quy trình mua sắm để theo dõi các thông tin về
yêu cầu báo giá, đơn mua hàng (bao gồm thông tin số lượng đã nhập kho, số
lượng đã thanh toán) nhanh chóng, rõ ràng của hệ thống hỗ trợ và tùy chỉnh hệ
thống một số chức năng cho phù hợp với thực tế doanh nghiệp. 69
3.3.3Phân tích quy trình thanh toán mua sắm
Hoạt động thanh toán mua sắm của doanh nghiệp là một bước trong quy
trình mua sắm. Bước thanh toán mua sắm này đơn giản chỉ thực hiện việc thanh
toán khi nhà cung cấp giao hóa đơn cùng với giao hàng cho doanh nghiệp và
không có thông tin nào về hóa đơn được lưu trữ. Doanh nghiệp với nhu cầu cần
theo dõi thông tin về hóa đơn mua sắm để biết được rằng hóa đơn nào chờ thanh
toán, đã thanh toán. Dựa vào thông tin hóa đơn để lên kế hoạc phân bổ tài chính
hợp lý cho các nhu cầu khác.
Hoạt động thanh toán mua sắm của hệ thống được thực hiện theo quy
trình (Hình 3.12) và đều có thông tin dữ liệu được lưu trữ sau khi hoàn thành
mỗi bước. Trong quy trình thanh toán mua sắm của hệ thống có hai bước xác
nhận thì những thông tin trên hóa đơn chính xác hơn. Hóa đơn nhà cung cấp
trong hệ thống cho biết trạng thái của mỗi hóa đơn (Nháp, chờ, đã thanh toán)
giúp dễ dàng theo dõi quá trình thanh toán.
Doanh nghiệp muốn theo dõi hoạt động thanh toán mua sắm trên hệ thống
ERP thì phải có quy trình thanh toán mua sắm rõ ràng và không còn là một phần
trong quy trình mua sắm của doanh nghiệp để sử dụng những thông tin hệ thống
mang lại một cách hiệu quả.
3.3.4Phân tích quy trình xuất/nhập kho
Hoạt động xuất/nhập kho của doanh nghiệp (Hình 3.4 Nhập kho và Hình
3.5 Xuất kho) diễn ra thực tế, không lưu trữ dữ liệu nào về quá trình xuất/nhập
kho, chỉ có dữ liệu về hàng tồn kho và lô hàng được lưu trữ ở dạng tập tin. Với
việc quản lý thông tin hàng tồn kho và lô hàng ở các tập tin riêng lẻ gây ra vấn
đề không cung ứng kịp thời linh kiện để sửa chửa cụ thể là trong quá trình báo
giá cho khách hàng thì phòng bán hàng sẽ liên lạc với bộ phận kho để hỏi xem
số lượng linh kiện được sử dụng để sửa chữa có đủ hay không để thỏa thuận thời
gian sửa chữa với khách hàng. Nhưng khi thỏa thuận thời gian sửa chữa với
khách hàng thì linh kiện đó được dùng cho đơn hàng sửa chữa đã thỏa thuận
nhưng thông tin số lượng hàng tồn kho không thay đổi và đến khi có đơn hàng
cũng cần một loại linh kiện đó để sửa chữa thì bộ phận kho thông báo với phòng
bán hàng là linh kiện đó có sẵn mà thực chất linh kiện đó đã được dự định dùng
để sửa chữa đơn hàng trước đó. Điều này gây ra hậu quả là phòng bán hàng thỏa 70
thuận thời gian sửa chữa với khách hàng không chính xác vì thực chất không sắn
linh kiện mà cần phải chờ 71
thời gian mua sắm linh kiện và điều này chắc chắn doanh nghiệp phải đền bù
hợp đồng cho khách hàng, dẫn đến mất uy tín của doanh nghiệp và thậm chí mất luôn khách hàng.
Hoạt động xuất/nhập kho của hệ thống (Hình 3.17) thực chất là để hỗ trợ
việc theo dõi quá trình xuất/nhập kho. Những trạng thái của hoạt động xuất/nhập
trên hệ thống bao gồm: Nháp, chờ hàng hóa, hàng hóa đã sẵn sàng, hoàn thành.
Hoạt động xuất kho của doanh nghiệp chỉ tiến hành việc xuất kho theo
yêu cầu và cập nhật số lượng hàng hóa đã xuất mà không cần quan tâm đến số
lượng hàng hóa tồn kho có đủ để thực hiện xuất kho vì khi nhận phiếu yêu cầu
xuất kho thì hiển nhiên đã có đủ số lượng để xuất. Việc kiểm tra số lượng hàng
hóa tồn kho trước khi xuất do bộ phận kế hoạch nguyên vật liệu đảm nhận và
phiếu yêu cầu xuất kho cũng do bộ phận này lập ra khi đã có đủ số lượng để
xuất kho. Còn trong hệ thống để thực hiện hoạt động xuất kho thì phải xác nhận
số lượng yêu cầu xuất kho đã sẵn sàng để thực hiện việc xuất kho.
Trong quá trình hoạt động xuất/nhập kho thì doanh nghiệp có theo dõi
thông tin lô hàng để biết được lô hàng nào nhập kho trước thì khi có yêu cầu
xuất kho thực hiện việc xuất đúng lô hàng đó đảm bảo việc xuất/nhập kho theo
nguyên tắc hàng tồn kho mà doanh nghiệp đã chọn là nhập trước xuất trước
(FIFO). Trong hệ thống hỗ trợ theo dõi từng lô hàng cho biết thông tin về số
lượng sản phẩm, sản phẩm đang được lưu trữ ở vị trí nào trong kho, vị trí mà sản
phẩm đã được xuất kho.
Doanh nghiệp quản lý vị trí hàng hóa lưu trữ trong kho bằng cách đánh số
lên các kệ thuộc dãy trong kho. Hệ thống hỗ trợ việc quản lý thông tin vị trí kệ hàng hóa trong kho.
Đối với hoạt động kiểm kê hàng hóa tồn kho của doanh nghiệp thì hệ
thống hỗ trợ hoạt động này của doanh nghiệp bằng cách đối chiếu số lượng trên
hệ thống và số lượng thực tế được nhập vào. Nếu hai số lượng không khớp nhau
thì hệ thống tự động điều chỉnh lại số lượng hệ thống cho khớp với số lượng thực tế.
Hiện tại doanh nghiệp đang có thông tin định mức tồn kho đối với một số
các linh kiện điện tử được sử dụng nhiều trong quá trình sửa chửa. Hệ thống hỗ
trợ việc quản lý định mức tồn kho và có thể tự động tạo yêu cầu báo giá trên hệ
thống với số lượng yêu cầu mua được tham khảo từ số lượng tối đa trong định 72 mức hàng tồn kho. 73
Ngoài ra hệ thống còn hỗ trợ các thông tin tổng hợp về hoạt động tồn kho của từng
sản phẩm, định giá hàng tồn kho.
Bảng 3.3 Nhận xét hoạt động xuất/nhập kho Doanh nghiệp Hệ thống
Không có dữ liệu về Hỗ trợ theo dõi từng
Hoạt động xuất/nhập kho thông tin xuất/nhập kho trạng thái của hoạt động xuất/nhập kho
Bước kiểm tra số lượng
Phải xác nhận có đủ hàng
hàng hóa tồn kho có đủ Không quan tâm hóa mới tiến hành các để bước thực hiện xuất kho xuất kho Hỗ trợ thêm các thông Thông tin lô hàng Có quản lý
tin về các vị trí của từng số lượng đã xuất trong lô
Thông tin về vị trí kệ Có quản lý Có hỗ trợ hàng hóa trong kho
Hỗ trợ việc đối chiếu số
Hoạt động kiểm kê hàng Kiểm kê định kỳ để lượng trên hệ thống với hóa tồn kho
kiểm tra số lượng thực tế thực tế và tự động điều trong kho
chỉnh lại số lượng trên hệ thống Thông tin định mức tồn
Hỗ trợ tính năng tư động kho Có quản ký
yêu cầu báo giá khi dưới số lượng định mức
Hoạt động tồn kho của Quản lý trên số sách kế Hỗ trợ tự động báo cáo từng sản phẩm toán 74 Định giá hàng tồn kho
Thực hiện trên sổ sách kế Hỗ trợ tự động định giá toán
Để doanh nghiệp theo dõi các thông tin hoạt động xuất/nhập kho thì cần phải
chuẩn hóa lại quy trình xuất kho và nhập kho cũng như tùy chỉnh một số tính năng
của hệ thống để có thể sử dụng hiệu quả những thông tin về kho mà hệ thống hỗ trợ. 75