自从去年九一一事件后，安全及风险管理在商业生活的各个领域都占据了越来越重要的地位。而由于近几年来黑客、病毒及网站毁容事件甚嚣尘上，技术安全相应地也成为日前讨论最多最热的话题。据伦敦劳埃德（Lloyds）报道，99年由于电脑技术问题及黑客原因，造成全球公司共损失200亿美元。

　　这一数字若要把公司的名誉受损及每天平均股票价值下降3.9个百分点的损失算计在内，则会更加复杂、更为巨大。回想爱虫及尼姆达病毒的爆发所带来的损失，就会有深深地体会。因此，在当今时代，专家呼吁，系统安全应问题当提到每个公司及机构的议事日程来了。

　　像爱德华、甲骨文等一些使用ERP管理系统的大公司，都无法逃过上述潜在的威胁。事实上，功能的广泛性及ERP方案的配置都增加了系统的复杂性从而导致危险的潜在性。所有的这些看来起来似乎非常合理，但很少有公司及机构有自己的安全措施。即使在ERP实施的过程中，仍没有应付安全问题的工作流程存在。他们都假设卖主、工程小组或某个负责人对安全都有了足够的控制。而事实并非如此。