توضیحات :
عنوان : پروژه شناسایی و تحلیل ریسکهای سیستمهای یکپارچه سازمانی ERP بر اساس روش تصمیم گیری چند معیاره فازی
ﭼﮑﯿﺪه
در دﻧﯿﺎي رﻗﺎﺑﺘﯽ ﮐﻨﻮﻧﯽ ﻣﺪﯾﺮﯾﺖ سيستمهاي يكپارچه ، ﯾﮑﯽ از ﻣﺴﺎﺋﻞ اﺳﺎﺳﯽ ﭘﯿﺶ روي ﺑﻨﮕﺎﻫﻬﺎي اﻗﺘﺼﺎدي اﺳﺖ ﮐﻪ ﺗﻤﺎﻣﯽ ﻓﻌﺎﻟﯿﺘﻬﺎي ﺳﺎزﻣﺎنرا ﺑﻪ ﻣﻨﻈﻮر ﺗﻮﻟﯿﺪ و ارايه ﻣﺤﺼﻮﻻت و اراﺋﻪ ﺧﺪﻣﺎت ﻣﻮرد ﻧﯿﺎز ﻣﺸﺘﺮﯾﺎن ﺗﺤﺖ ﺗﺎﺛﯿﺮ ﻗﺮار ﻣﯽ دﻫﺪ. از اﯾﻦ رو ﺗﻮﺟﻪ ﺑﻪ ﻓﺮﺻﺘﻬﺎ و ﺗﻬﺪﯾﺪات ﻣﻮﺟﻮد درﻋﺮﺻﻪ ﺗﺠﺎرت ﺟﻬﺎﻧﯽ و ارزﯾﺎﺑﯽ ﺗﻮان ﺳﺎزﻣﺎن در روﯾﺎروﯾﯽ ﺑﺎ رﯾﺴﮑﻬﺎي اﯾﻦ ﻋﺮﺻﻪ از اﻫﻤﯿﺖ اﻧﮑﺎر ﻧﺎﭘﺬﯾﺮي ﺑﺮﺧﻮردار اﺳﺖ. ﻣﺪﯾﺮﯾﺖ رﯾﺴﮏ درمقوله استقرار ERP، وﻇﯿﻔﻪ ﺷﻨﺎﺳﺎﯾﯽ، ﺗﺤﻠﯿﻞ، اراﺋﻪ راﻫﮑﺎرﻫﺎي ﻣﻨﺎﺳﺐ ﺟﻬﺖ ﭘﺎﺳﺦ ﮔﻮﯾﯽ، ﮐﻨﺘﺮل و ﭘﺎﯾﺶ رﯾﺴﮑﻬﺎ در ﭼﺮﺧﻪ ﻫﺎي اﻗﺘﺼﺎدي وﺗﻮﻟﯿﺪي را ﺑﺮ ﻋﻬﺪه دارد. در اﯾﻦ ﻣﻘﺎﻟﻪ اﻟﮕﻮرﯾﺘﻢ ﺗﺼﻤﯿﻢ ﮔﯿﺮي ﭼﻨﺪ ﻣﻌﯿﺎره ﻣﻌﺮﻓﯽ و ﺿﺮورت ﺑﻪ ﮐﺎرﮔﯿﺮي ﻣﻔﺎﻫﯿﻢ ﻓﺎزي در ﻣﺤﯿﻂ ﻣﺪﯾﺮﯾﺖرﯾﺴﮏ ﺑﯿﺎن ﻣﯽ ﮔﺮدد. در اداﻣﻪ ﺑﻪ ﺑﺮرﺳﯽ رﯾﺸﻪ ﻫﺎ و ﻋﻮاﻣﻞ ﻣﺨﺘﻠﻒ ﻋﺪم ﻗﻄﻌﯿﺖ و مسايل مختلف در رابطه با استقرار سيستمهاي ERP پرداخته و ﺳﺎﺧﺘﺎر ﺟﺎﻣﻌﯽ از رﯾﺴﮑﻬﺎ وﻣﺨﺎﻃﺮات مرتبط با آن ﺗﻬﯿﻪ ﺷﺪه اﺳﺖ. در اﻧﺘﻬﺎ ﻣﺪل ﭘﯿﺸﻨﻬﺎدي ﺑﻪ ﻣﻨﻈﻮر ارزﯾﺎﺑﯽ رﯾﺴﮑﻬﺎي استقرار سيستمهاي ERPﺑﺎ اﺳﺘﻔﺎده از ﻓﺮآﯾﻨﺪ ﺗﺤﻠﯿﻞ ﺳﻠﺴﻠﻪﻣﺮاﺗﺒﯽ ﻓﺎزي اراﺋﻪ ﻣﯽ ﮔﺮدد. در اﯾﻦ ﺗﺤﻘﯿﻖ ﺳﻌﯽ ﺑﺮ آن اﺳﺖ ﺗﺎ ﺟﺎﯾﮕﺎه و اﻫﻤﯿﺖ ﻣﺪﯾﺮﯾﺖ رﯾﺴﮏ از ﯾﮏ ﺳﻮ و ﺗﺼﻤﯿﻢ ﮔﯿﺮي ﭼﻨﺪ ﻣﻌﯿﺎره ﻓﺎزياز ﺳﻮي دﯾﮕﺮ در ﻣﺪﯾﺮﯾﺖ و استقرار سيستمهاي يكپارچه سازماني (ERP)ﻣﻮرد ﺗﻌﻤﻖ ﻗﺮار ﮔﯿﺮد.
1- ﻣﻘﺪﻣﻪ
در دﻫﻪ اﺧﯿﺮ، ﻣﺪﯾﺮﯾﺖ كسب و كاراز با در نظر گرفتن نياز به يكپارچگي سيستمها و فرآيندهاي سازماني به ﯾﮏ ﻋﻨﺼﺮ اﺳﺘﺮاﺗﮋﯾﮏ ﺗﺒﺪﯾﻞ ﮔﺸﺘﻪ اﺳﺖ ﮐﻪ ﻣﯽ ﺗﻮاﻧﺪ ﺗﺄﺛﯿﺮﻣﺜﺒﺖ و ﻣﺤﺴﻮس روي ﻓﻌﺎﻟﯿﺖ ﻫﺎي ﺳﺎزﻣﺎن ﻫﺎ ﺑﮕﺬارد. ﺗﺤﻮﻻت ﻧﺎﺷﯽ از ﺗﮑﻨﻮﻟﻮژي در ﺷﺮاﯾﻂ ﺑﺎزار، ﺗﻐﯿﯿﺮ ﺷﮑﻞ ﺷﯿﻮه ﻫﺎي ﮐﺴﺐ و ﮐﺎر،ﺗﻮﻗﻌﺎت و اﻧﺘﻈﺎرات ﺟﺪﯾﺪ ﺷﺮﮐﺎي ﻣﻮﺟﻮد ﺳﺮاﻧﺠﺎم ﺗﻘﺎﺿﺎ ﺑﺮاي ارزش اﯾﺠﺎد ﺷﺪه ﺑﯿﺸﺘﺮ از ﻃﺮف ﻣﺼﺮف ﮐﻨﻨﺪه ﻧﻬﺎﯾﯽ، ازﺟﻤﻠﻪ ﻣﻮارد ﻣﻮﺟﻮد در ﺗﻐﯿﯿﺮ وﺿﻌﯿﺖ ﻣﺪﯾﺮﯾﺖ زﻧﺠﯿﺮه ﻋﺮﺿﻪ اﺳﺖ. FMEAتکنيکي تحليلي ومتکي برقانون ((پيشگيري قبل ازوقوع)) است که براي شناسايي عوامل بالقوه خرابي به کارمي رود.توجه اين تکنيک بربالابردن ضريب امنيت ودرنهايت رضايت مشتري،ازطريق پيشگيري ازوقوع خرابي است . FMEAابزاري است که باکمترين ريسک،براي پيش بيني مشکلات ونقص ها درمراحل طراحي ويا توسعه فرايندها وخدمات درسازمان به کارمي روديکي ازعوامل موفقيتFMEAزمان اجراي آن است.اين تکنيک براي آن طرح ريزي شده که((يک اقدام قبل ازواقعه باشد))نه((يک تمرين بعد ازآشکارشدن مشکلات )) به بياني ديگر،يکي ازتفاوت هاي اساسي FMEAباسايرتکنيک هاي کيفي اين است که FMEAيک اقدام کنشي است ،نه واکنشيFMEAاگردرست وبه موقع اجراشود،فرايندي زنده وهميشگي است؛يعني هرزمان که قراراست تغييرات بنيادي درطراحي محصول ويا فرايند توليد(يامونتاژ)انجام گيرد بايد بروزشوند ولذا هموارهابزاري پوياست که درچرخه بهبود مستمربه کارمي رود.ارتباط FMEAبا مديريت ريسك و در نهايت منطق فازي مي تواند ما در جنبه هاي مختلف ريسكهاي استقرار يك سيستم جامع و يكپارچه سازماني ERPكمك نمايد.
بنابراین همواره با یک عدد تحت عنوان عدد ریسک پذیری سروکار خواهیم داشت که از حاصلضرب سه پارامتر شدت خطا، احتمال وقوع خطا و احتمال کشف خطا به دست می آید. RPN=O*S*d
The RPN ranges from 1 to 1,000 and can be obtained by multiplying the scores of risk factors like occurrence (O), severity (S), and detection (D), RPN=O×S×D.Where O is the probability of the failure, S is the severity of the failure and D is the Detection..[ieeeed1579b9-66c0-20131012052038]
در نهایت با اولویت بندی علل بالقوه براساس عدد ریسک(RPN)، اقدامات اصلاحی تعریف شده و منابع محدود به خطاهای با ریسک بالا تخصیص داده می شود. در این روش اساس کار برفکر و احساس انسان است. لذا با یک مفهوم مبهم و نادقیق مواجه می باشیم که نمی توان یک مقدار کمی دقیق برای پارامترهای سه گانه در نظر گرفت.
اﮔﺮ ﭼﻪ ﻫﺰﯾﻨﻪ ﻣﺪﯾﺮﯾﺖ رﯾﺴﮏ ﻣﻤﮑﻦ اﺳﺖ ﺑﻪ ﻋﻨﻮان ﻣﺎﻧﻌﯽ اﺳﺎﺳﯽﺑﺮاي اﺟﺘﻨﺎب از ﺗﺤﻠﯿﻞ رﯾﺴﮏ ﻗﻠﻤﺪاد ﮔﺮدد وﻟﯽ ﻫﺰﯾﻨﻪ ﻣﺪﯾﺮﯾﺖ ﻧﮑﺮدن آن ﺑﻪ ﻣﺮاﺗﺐ ﺑﯿﺸﺘﺮ اﺳﺖ. اﮐﺜﺮ ﻣﺸﮑﻼﺗﯽ ﮐﻪ ﻣﺪﯾﺮان در ﻃﻮلدوران ﮐﺎري ﺧﻮد ﺑﺎ آن ﻣﻮاﺟﻪ ﻣﯽ ﺷﻮﻧﺪ؛در ﺻﻮرت ﺗﺤﻠﯿﻞ درﺳﺖ و ﻣﺪﯾﺮﯾﺖ ﻣﻮﺛﺮ ﻋﻮاﻣﻞ ﻧﺎﺷﻨﺎﺧﺘﻪ و ﻣﺨﺎﻃﺮات، ﻗﺎﺑﻞ اﺟﺘﻨﺎب ﻣﯽ ﺑﺎﺷﻨﺪاز ﺳﻮي دﯾﮕﺮ ﺳﺎزﻣﺎﻧﻬﺎ ﻧﺴﺒﺖ ﺑﻪ رﯾﺴﮏ ﺑﯿﮕﺎﻧﻪ ﯾﺎ ﮐﻢ ﺗﻮﺟﻬﻨﺪ و ﺷﺮاﯾﻂ ﮐﻨﻮﻧﯽ اﯾﺠﺎب ﻣﯽ ﮐﻨﺪ ﮐﻪ ﺑﻪ ﻋﻨﻮان ﯾﮏ ﻗﺎﺑﻠﯿﺖ ﺳﺎزﻣﺎﻧﯽ ﺑﻪ آنﭘﺮداﺧﺘﻪ ﺷﻮد. درﺑﺨﺶ ﺑﻌﺪي ﺿﺮورت ﺑﻪ ﮐﺎرﮔﯿﺮي ﺗﺌﻮري ﻣﺠﻤﻮﻋﻪ ﻫﺎي ﻓﺎزي در ﻓﺮآﯾﻨﺪ ﻣﺪﯾﺮﯾﺖ رﯾﺴﮏ از ﯾﮏ ﺳﻮ و از ﺳﻮي دﯾﮕﺮ ﺗﺼﻤﯿﻢ ﮔﯿﺮي ﭼﻨﺪ ﻣﻌﯿﺎرهﺑﻪ ﻋﻨﻮان اﺑﺰاري ﺗﻮاﻧﻤﻨﺪ در ﺗﺤﻠﯿﻞ رﯾﺴﮑﻬﺎ اراﺋﻪ ﻣﯽ ﺷﻮد. در ﺑﺨﺶ ﺳﻮم ﻣﺪل ﮐﺎرﺑﺮدي ﺑﻪ ﻣﻨﻈﻮر ﺗﺤﻠﯿﻞ رﯾﺴﮑﻬﺎ در ﺷﺮاﯾﻂ ﻋﺪم ﻗﻄﻌﯿﺖ واﺑﻬﺎم ﺑﯿﺎن ﮔﺮدﯾﺪه و در اﻧﺘﻬﺎ ﺳﺎﺧﺘﺎر ﺳﻠﺴﻠﻪ ﻣﺮاﺗﺒﯽ از رﯾﺴﮑﻬﺎي ﻫﺮ ﯾﮏ از مهم و اساسي در سيستمهاي يكپارچه سازماني اراﺋﻪ و ﺑﺮاﺳﺎس ﻣﺪل ﭘﯿﺸﻨﻬﺎدي، ﻣﻮردﺗﺤﻠﯿﻞ و ارزﯾﺎﺑﯽ ﻗﺮار ﻣﯽ ﮔﯿﺮد.
قبل از هر چيز بايد بردانيم كه برنامه ريزي منابع سيستمهاي يكپارچه سازماني (ERP) ريشه در برنامهريزي درخواست مواد (MRP) دارد. درحقیقت، MRPبخش عمدهاي از سيستمهاي ERPاست. لذا در اين مقاله عمده هدف در ارزيابي ريسك با رويكرد MRPصورت خواهد پذيرفت.
2- ﻣﺪﯾﺮﯾﺖ رﯾﺴﮏ
در دﻧﯿﺎي واﻗﻌﯽ، اﻏﻠﺐ ﺗﺼﻤﯿﻤﺎت ﺑﺮاﺳﺎس اﻃﻼﻋﺎت ﻧﺎﻗﺺ ﻫﻤﺮاه ﺑﺎ ﺳﻄﺤﯽ از ﻋﺪم ﻗﻄﻌﯿﺖ راﺟﻊ ﺑﻪ ﺧﺮوﺟﯽﻫﺎ اﺗﺨﺎذ ﻣـﯽﮔـﺮدد ﮐـﻪ اﯾـﻦﻋﺪم ﻗﻄﻌﯿﺖ ﺑﻪ رﯾﺴﮏ و ﻣﺨﺎﻃﺮه ﻣﻨﺠﺮ ﻣﯽﺷﻮد. ﺑﻨﺎﺑﺮاﯾﻦ رﯾﺴﮏ ﻫﻤﯿﺸﻪ ﺑﺨﺸﯽ ذاﺗﯽ از ﻣﺪﯾﺮﯾﺖ اﺳﺖ. ﻋﺪم ﻗﻄﻌﯿـﺖو ﻓﺮﺻﺖ ﺑﺴﯿﺎر ﻧﺰدﯾﮏ ﺑﻪ ﻫﻢ ﻫﺴﺘﻨﺪ. وﻗﺘﯽ رﯾﺴﮑﯽ اﺗﻔﺎق ﻣﯽاﻓﺘﺪ، ﻣﯽ ﺗﻮاﻧﺪ ﺗﺒﺪﯾﻞ ﺑﻪ ﻓﺮﺻﺖ ﺷﻮد و ﺑﺮﻋﮑﺲ، ﻓﺮﺻﺘﯽ ﮐﻪ ﻫﻤـﺮاه ﺑـﺎ رﯾﺴـﮏاﺳﺖ؛ ﻣﯽﺗﻮاﻧﺪ آن را از ﻣﺴﯿﺮ اﺻﻠﯽ ﺧﻮد ﺧﺎرج ﮐﻨﺪ. ﺑﺎ ﻧﻘﺪ ﺗﻌﺎرﯾﻒ ﻓﻮق، ﻣﯽ ﺗﻮان درﯾﺎﻓﺖ ﮐﻪ ﻗﺒﻞ از ﺗﻤﺮﮐﺰ ﺑﺮ واژه ﻫﺎي ﻣﺤﺪود ﮐﻨﻨﺪه ﭘﯿﺸﺎﻣﺪ،ﺷﺮاﯾﻂ و ﻣﺠﻤﻮﻋﻪ ﺷﺮاﯾﻂ و ﺑﺮرﺳﯽ اﯾﻨﮑﻪ آﯾﺎ اﺗﻔﺎق ﻣﯽاﻓﺘﻨﺪ ﯾﺎ ﻧﻪ؟ ﻣﯽﺑﺎﯾﺴﺖ ﺑﻪ دﻧﺒﺎل ﺷﻨﺎﺳﺎﯾﯽ و درك رﯾﺸﻪ ﻫﺎي ﻋﺪم ﻗﻄﻌﯿﺖ ﺑﻮده و ﺳﭙﺲﺑﻪ دﻧﺒﺎل ﻣﺪﯾﺮﯾﺖ آن ﺑﺮوﯾﻢ. ﻟﺬا رﯾﺴﮏ را ﯾﮏ اﺛﺮ ﻏﯿﺮ ﻗﻄﻌﯽ ﺑﺮ روي ﺧﺮوﺟﯽ ﻧﻬﺎﯾﯽ ﺗﻌﺮﯾﻒ ﻣﯽﮐﻨﻨد .
2-1- ﻓﺮآﯾﻨﺪ ﻣﺪﯾﺮﯾﺖ رﯾﺴﮏ:
ﻣﺪﯾﺮﯾﺖ رﯾﺴﮏ ﻓﺮآﯾﻨﺪي ﺳﯿﺴﺘﻤﺎﺗﯿﮏ ﺟﻬﺖ ﺗﻌﺮﯾﻒ، ﺗﺤﻠﯿﻞ و ﭘﺎﺳﺨﮕﻮﯾﯽ ﺑﻪ ﺳﯿﺴﺘﻢ ﻫﺎ ﻣﯽ ﺑﺎﺷﺪ. ﺑﺮاﺳﺎس ﻣﺮﺟﻊ t،ﻣـﺪﯾﺮﯾﺖ رﯾﺴـﮏﻋﺒﺎرت اﺳﺖ از ﻣﺠﻤﻮﻋﻪ ﻓﻌﺎﻟﯿﺖﻫﺎ و اﻗﺪاﻣﺎﺗﯽ ﮐﻪ در ﺑﺮﺧﻮرد ﺑﺎ رﯾﺴﮏﻫﺎ اﺗﺨﺎذ ﻣﯽﮔﺮدد و اﻣﻮر ﺑﺮﻧﺎﻣﻪرﯾﺰي رﯾﺴﮏ، ارزﯾﺎﺑﯽ رﯾﺴﮏ )ﺷﻨﺎﺳـﺎييو آﻧﺎﻟﯿﺰ رﯾﺴﮏ(، اﻧﺘﺨﺎب اﻗﺪاﻣﺎت ﭘﺎﺳﺨﮕﻮﯾﯽ ﺑﻪ رﯾﺴﮏ و ﭘﺎﯾﺶ و ﮐﻨﺘﺮل رﯾﺴﮏ را در ﺑﺮ ﻣـﯽ ﮔﯿـﺮد و ﻫـﺪف آن اﻓـﺰاﯾﺶ اﺣﺘﻤـﺎﻻت و دورهﺗﮑﺮار رﺧﺪادﻫﺎي ﻣﻄﻠﻮب و ﮐﺎﻫﺶ اﺣﺘﻤﺎل وﻗﻮع رﺧﺪادﻫﺎي ﻧﺎﻣﻄﻠﻮب و ﯾﺎ ﮐﺎﻫﺶ ﺷﺪت اﺛﺮات ﻣﻨﻔﯽ وﻗﺎﯾﻊ ﻧﺎﻣﻄﻠﻮب را دارا ﻣﯽ ﺑﺎﺷﺪ.
در خصوص ريسك موجود در فرآيندهاي سازمان بايد گفت كه شناسايي بهبود فرايند دشوار است و اجراي بهبود فرايند دشوارتر از آن ميباشد. توقف فرايند جاري و ايجاد تغييرات هزينهزا و زمانبر است و مديران غالبا ريسك امتحان ايدههاي بهبود فرايند را نميپذيرند به خصوص اگر ايده به روشهاي بسيار متفاوت انجام كار نياز داشته باشد.
هرگام در فرايند كسب و كار بايد به چالش كشيده شود تا ارزش واقعي كه فراهم مينمايد تعيين شود.
يك روش غلبه بر اين ريسك استفاده از مدلسازي پويا فرايند(Dynamic Process Modeling) جهت ارزيابي تغييرات فرايند پيش از اجرا است. مدلسازي پويا فرايند يك نمودار جريان كار فرايند را در بر ميگيرد و از تكنيكهاي شبيهسازي رايانهاي براي ارزيابي تغييرات بهره ميبرد. شبيهسازي رايانهاي با تکرار متغيرهاي تصادفي كه در تعامل با مدل منطقي فرايند هستند جهت پيشبيني عملكرد واقعي سيستم استفاده ميكند. اين مدلها ميتوانند عملكرد سيستم را با استفاده از معيارهاي اندازهگيري چون چرخه زمان(cycle time) ، بهرهوري، هزينه كل، زمان بيكاري و توقف(idle time) و تنگناها تخمين بزنند.در اين مقوله ما وارد مدلسازي پوياي فرآيند نشده و محقق آنرا به عنوان يك تحقيق جانبي در اين حوزه پيشنهاد مينمايد.
2-1-1- ﺑﺮﻧﺎﻣﻪرﯾﺰي ﻣﺪﯾﺮﯾﺖ رﯾﺴﮏ
ﺑﺮﻧﺎﻣﻪ رﯾﺰي ﻣﺪﯾﺮﯾﺖ رﯾﺴﮏ، ﻓﺮآﯾﻨﺪ ﺗﺼﻤﯿﻢ ﮔﯿﺮي در ﻣﻮرد ﭼﮕﻮﻧﮕﯽ و ﻧﺤﻮه ﺑﺮﻧﺎﻣﻪ رﯾﺰي ﻓﻌﺎﻟﯿﺘﻬﺎي ﻣﺪﯾﺮﯾﺖ رﯾﺴﮏ ﻣﯽ ﺑﺎﺷﺪ. دراﯾﻦ ﮔﺎم ﻧﯿﺎز اﺳﺖ ﮐﻪ ﻗﺒﻞ از ﻣﺒﺎدرت ﮐﺮدن ﺑﻪ ﺑﺨﺶ اﺟﺮاﯾﯽ ﮐﺎر، اﻫﺪاف ﻓﺮآﯾﻨﺪ ﻣﺪﯾﺮﯾﺖ رﯾﺴﮏ ﻣﻮرد ﺗﻮاﻓﻖ ﻗﺮار ﮔﯿﺮد و در اﯾﻦ راﺳﺘﺎﺷﻔﺎف ﺳﺎزي ﻧﻘﺸﻬﺎ و ﻣﺴﺌﻮﻟﯿﺘﻬﺎ، روش ﺑﺎزﻧﮕﺮي ﮐﺮدن و ﮔﺰارش ﻧﺘﯿﺠﻪ ﮐﺎر و .... ﺿﺮوري ﻣﯽﺑﺎﺷﺪ. ﺑﻪ ﻃﻮر ﮐﻠﯽ اﯾﻦ ﮔﺎم اول از ﻓﺮآﯾﻨﺪ،ﺑﻪ زﻣﯿﻨﻪﺳﺎزي رﯾﺴﮏ ﻣﯽ ﭘﺮدازد و اﻃﻤﯿﻨﺎن ﻣﯽدﻫﺪ ﮐﻪ اﻫﺪاف ﺑﻪ وﺿﻮح، ﺑﯿﺎن و درك ﺷﺪهاﻧﺪ.
بعد از ورشکستگی و رسوایی مالی شرکتهای بزرگ آمریکا، کنگره امریکا قانون ساربنس اکسلی (Sarbanes-Oxley Act) را در سال 2002 تصویب نمود. این قانون به منظور جلوگیری از هر گونه کلاهبرداری و سوء استفاده های مالی توسعه و تصویب شد. این قانون با هدف تشویق و الزام مدیران به پاسخگویی در قبال اعمال خود ارائه شد زیرا اکثر مدیران ارشد درگیر در رسوایی های مالی ادعا می کنند که از ريسك موجود در پروژه و سوء استفاده های صورت گرفته در شرکت خود ناآگاه بودند. این قانون مفاهیم شگفت انگیزی را برای سیستم های اطلاعات شرکت ها به همراه آورد. شرکتها باید جهت پاسخگویی به درخواست گزارش کنترل داخلی ابتدا ابزارهای کنترل موجود را مستند نمایند سپس بررسی نمایند در کدام یک احتمال بروز خطا و یا دستکاری و بطور كلي ريسكهايي وجود دارد وجود دارد.