![](https://pranmancha.com/wp-content/uploads/2022/06/maxresdefault-1024x576-1.jpg)
![](https://pranmancha.com/wp-content/uploads/2022/06/maxresdefault-1024x576-1.jpg)
![](https://pranmancha.com/wp-content/uploads/2022/06/maxresdefault-1024x576-1.jpg)
केही दशक पहिले बैंक, कर्पोरेट हाउस, उद्यम, कार्यालयलगायत कुनै पनि सरकारी तथा गैरसरकारी संघ–संस्थाले आफ्ना गतिविधिको रेकर्ड राख्न ढड्डाको प्रयोग गर्थे । तर, आज कम्प्युटरको युगमा ती सबैले आफ्ना गतिविधिको रेकर्ड राख्न कम्प्युटरमा सफ्टवेयर प्रणालीको प्रयोग गर्न थालेका छन् ।
आय–व्ययदेखि मानव संशाधनको व्यवस्थापन, मार्केटिङ, उत्पादन, आपूर्ति शृङ्खला, खरिद, बिक्री, ग्राहकसँगको सम्बन्धको व्यवस्थापन र सञ्चार पनि सफ्टवेयर प्रणालीमार्फत नै हुने गरेको छ ।
यस्ता किसिमका सफ्टवेर प्रणालीलाई ‘इन्टरप्राइज रिसोर्स प्लानिङ’ (इआरपी) भनिन्छ । इआरपीले संघ–संस्थाको दैनिक व्यवसायको गतिविधि स्वचालित रूपमा व्यवस्थित गर्न मद्दत गर्छ ।
प्रयोग
‘बिजनेस सिस्टम’ पनि भनिने इआरपी प्रणाली सञ्चालन गर्न त्यति जटिल भने छैन । सामान्य प्रशिक्षणबाटै यस स्वचालित प्रणालीको लाभ उठाउन सकिन्छ । त्यसैले यो प्रणाली चलाउन केही प्राविधिक ज्ञान पनि चाहिन्छ । नेपालमा प्रायः विदेशी प्रणाली प्रयोग हुन्छ । तर, केही नेपाली निर्माणकर्ताहरूले बनाएको प्रणाली पनि प्रयोगमा रहेको व्यवसायी एवम् ‘बिजनेस सिस्टम’का वितरक सुमन शर्मा बताउँछन् ।
इआरपी ठूला व्यवसायमा मात्र नभई मध्यम तथा साना व्यवसायमा पनि प्रयोग गर्न सकिन्छ । ती व्यवसायले यस प्रणालीको प्रयोग गर्ने हो भने त्यसबाट विभिन्न सुविधाको लाभ उठाउन सक्छन् । सही हिसाब–किताबलगायत अन्य कार्यालय व्यवस्थापन स्वचालित रूपमा कार्य गर्दै यस प्रणालीले समयको बचत पनि गरिदिन्छ । साथै, आर्थिक गतिविधिलाई पनि पारदर्शी बनाउँछ ।
बजारमा १ लाखदेखि करोडसम्मका बिजनेस सिस्टम उपलब्ध छन् । ठूला व्यवसायले ठूलै र मध्यम तथा सानाले आफ्नो बजेटअनुसारको प्रणाली प्रयोग गर्न सक्छन् ।
सुरक्षा मापदण्ड
यस प्रणाली व्यावसायिक प्रयोजनका लागि उत्कृष्ट भए तापनि यसका केही नकारात्मक पक्ष पनि छन् । शर्मा भन्छन्, ‘इआरपीलाई निरपेक्ष रूपमा सुरक्षित वा असुरक्षित हुन्छ भन्न मिल्दैन । कुनै प्रणालीमा केही हदसम्मको सुरक्षा कायम भएको हुन्छ । तर, धेरै जसो प्रणाली भने कमजोर छन् ।’
शर्माका अनुसार इआरपी पूर्णतः इन्टरनेटमा आधारित इलेक्ट्रोनिक प्रविधि हो । यस प्रविधिले व्यवसायको सम्पूर्ण विवरण तथा गोप्य जानकारी सङ्कलन गरेर राखेको हुन्छ ।
‘इन्टरनेटसँग जाडिएको हुनाले यसमा ह्याकरहरूको आक्रमणको सम्भावना हुन्छ । यस्तोे संवेदनशील विषयका लागि सरकारी तहबाटै बलियो सुरक्षा प्रोटोकोल कायम गर्न जरुरी छ,’ तर नेपालमा त्यस्तो बलियो मापदण्ड नभएको बताउँदै शर्मा भन्छन्, ‘कुनै इआरपी कम्पनीले आफ्नो प्रणाली सुरक्षित छ भन्दैमा ग्राहक निर्धक्क हुने अवस्था छैन । यद्यपि, प्रणाली निर्माण र वितरण गर्ने कम्पनीले सुरक्षा मापदण्ड कायम गर्न विभिन्न परीक्षण गरेर मात्र उपलब्ध गराउँछन् ।’
निजी तथा सरकारी संस्थाले कुनै पनि इआरपी वा बिजनेस सिस्टमको जोखिम न्यूनीकरणका निम्ति प्रयोगपूर्व सुरक्षा मापदण्ड परीक्षण गरेर मात्र प्रयोग गर्नुपर्ने हुन्छ ।
सञ्चार तथा सूचना प्रविधि मन्त्रालय, सूचना प्रविधि विभागका इन्जिनियर सुदर्शन गुरागाईंका अनुसार हाल सूचना प्रविधि विभागले बिजनेस सिस्टम होस्ट गर्न ‘गभर्नमेन्ट क्लाउड सर्भिस’ प्रदान गर्ने गरेको छ । सो सर्भिसले बिजनेस सिस्टमको सुरक्षा मापदण्ड पनि परीक्षण गर्छ ।
‘कुनै पनि बिजनेस सिस्टम प्रयोग गर्नुपूर्व सो सिस्टमको ‘सेक्युरिटी अडिट’ वा ‘भल्नरेबल एसेसमेन्ट एण्ड पेनेट्रेसन टेस्टिङ्’ (भिएटीटी) अर्थात् जोखिम मूल्यांकन र प्रवेश परीक्षण गरिएको हुनुपर्छ,’ गुरागाईं भन्छन्, ‘बजारमा उपलब्ध कुनै पनि सेक्युरिटी अडिट कम्पनीसँग उक्त परीक्षण गर्न सकिन्छ । सूचना प्रविधि विभागले पनि सो सेवा प्रदान गर्छ ।’
गुरागाईंका अनुसार सरकारी तथा निजी बैंकको हकमा नेपाल राष्ट्र बैंकले सूचना प्रविधि सम्बन्धी निर्देशन जारी गरेको छ । उक्त निर्देशनमा आधारित भई बैंकमा प्रयोग हुने बिजनेस सिस्टमको सुरक्षा मापदण्ड कायम गरिएको हुनुपर्छ । अन्य सरकारी कार्यालयहरूमा प्रयोग हुने प्रणालीका लागि भने सूचना प्रविधिको निर्देशन तयार हुने क्रममा छ ।’