ERP項目的風險管理

1、ERP項目的風險管理。 今日,企業(yè)的經(jīng)營者在設立ERP項目時,經(jīng)常向企業(yè)中計算機部門的負責人發(fā)問:為什么實施ERP系統(tǒng)?我們企業(yè)能否實施成功? 廠長和經(jīng)理們之所以提出以上問題,既是決策的需要,同時也由于存在著實施ERP系統(tǒng)失敗的案例。但是,這并不意味著廠長和經(jīng)理們是站在風險的角度評估ERP項目。企業(yè)的條件無論多優(yōu)越,所做的預備無論多充分,實施的風險仍舊存在。在ERP系統(tǒng)的實施周期中,各種影響因素隨時都可能發(fā)生變化。如何有效地管理和掌握風險是保證ERP系統(tǒng)實施成功的重要環(huán)節(jié)之一。 ERP項目的風險 通常人們在考慮失敗的因素時,一般著重于對實施過程中眾多因素的分析,而往往忽視項目啟動前和實施完成后

2、ERP系統(tǒng)潛在的風險。對于ERP項目而言,風險存在于項目的全過程,包括項目規(guī)劃、項目預預備、實施過程和系統(tǒng)運行。歸納起來,ERP項目的風險主要有以下幾方面: 缺乏規(guī)劃或規(guī)劃不合理； 項目預預備不充分,表現(xiàn)為硬件選型及ERP軟件選擇錯誤、咨詢合作伙伴力氣不足； 實施過程掌握不嚴格,階段成果未達標； 設計流程缺乏有效的掌握環(huán)節(jié)； 實施效果未做評估或評估不合理； 系統(tǒng)安全設計不完善,存在系統(tǒng)被非法入侵的隱患； 災難防范措施不當或不完整,簡單造成系統(tǒng)崩潰。 1.戰(zhàn)略規(guī)劃 你所在的企業(yè)是否存在一個五年的IT系統(tǒng)規(guī)劃?隨著社會的信息化,IT系統(tǒng)對于企業(yè)不僅是工具,更是技術手段。ERP作為IT系統(tǒng)的重要組成

3、部分,服務于企業(yè)的長期規(guī)劃,是長期規(guī)劃的手段和保證。ERP的目標源于IT系統(tǒng)規(guī)劃,是評價ERP系統(tǒng)成敗的基本標準,應依據(jù)IT系統(tǒng)規(guī)劃,明確ERP系統(tǒng)的實施范圍和實施內(nèi)容。 2.項目預預備 確定硬件及網(wǎng)絡方案、選擇ERP系統(tǒng)和評估咨詢合作伙伴是該階段的三項主要任務,也是ERP系統(tǒng)實施的三大要素。硬件及網(wǎng)絡方案直接影響系統(tǒng)的性能、運行的牢靠性和穩(wěn)定性;ERP系統(tǒng)功能的強弱打算企業(yè)需求的滿意程度;咨詢合作伙伴的工作能力和經(jīng)驗打算實施過程的質量及實施成效。 3.項目實施掌握 在ERP系統(tǒng)實施中,通常采用項目管理技術對實施過程進行掌握和管理。有效的實施掌握表現(xiàn)在科學的實施計劃、明確的階段成果和嚴格的成果

4、審核。不僅如此,有效的掌握還表現(xiàn)在積極的協(xié)調(diào)和通暢的信息傳遞渠道。實施ERP的組織機構包括:指導委員會、項目經(jīng)理、外部咨詢顧問、IT部門、職能部門的實施小組和職能部門的最終用戶。部門之間協(xié)調(diào)和交流得好壞打算實施過程的工作質量和工作效率。目前,在企業(yè)缺乏合適的項目經(jīng)理的條件下,這一風險尤其明顯和嚴重。 4.業(yè)務流程掌握 企業(yè)業(yè)務流程重組是在項目實施的設計階段完成的。流程中的掌握和監(jiān)督環(huán)節(jié)保證ERP在正式運行后,各項業(yè)務處于有效的掌握之中,避免企業(yè)遭受人為損失。設計掌握環(huán)節(jié)時,要兼顧掌握和效率。過多的掌握環(huán)節(jié)和業(yè)務流程冗余勢必降低工作效率。而掌握環(huán)節(jié)不足又會有業(yè)務失控的風險。 5.項目實施效果 雖

5、然項目評估是ERP實施過程的最終一個環(huán)節(jié)。但這并不意味著項目評估不重要。相反,項目評估的結果是ERP實施效果的直接反映。正確地評價實施成果,離不開清楚的實施目標、客觀的評價標準和科學的評價方法。目前普遍存在著忽視項目評估的問題。忽視項目評估將帶來實施小組不關心實施成果這一隱患。這正是ERP項目的巨大風險所在。 6.系統(tǒng)安全管理 系統(tǒng)安全包括:操作系統(tǒng)授權、網(wǎng)絡設備權限、應用系統(tǒng)功能權限、數(shù)據(jù)訪問權限、病毒的預防、非法入侵的監(jiān)督、數(shù)據(jù)更改的追蹤、數(shù)據(jù)的安全備份與存檔、主機房的安全管理規(guī)章、系統(tǒng)管理員的監(jiān)督,等等。目前,企業(yè)中嫻熟把握計算機技術的人員較少,計算機接入Internet的也不多。因此,

6、在實施ERP系統(tǒng)時,普遍存在著不重視系統(tǒng)安全的現(xiàn)象。諸如:用戶不留意口令保密、超級用戶授權多人等。缺乏安全意識的直接后果是系統(tǒng)在安全設計上存在著漏洞和缺陷。近年來,不斷有報章披露銀行或企業(yè)計算機系統(tǒng)被非法入侵的消息,這給企業(yè)敲響了警鐘。 7.意外事故或災難 水災、火災、地震等不可抗拒的自然災難會給ERP系統(tǒng)帶來毀滅性的打擊。企業(yè)正式啟用ERP系統(tǒng)后,這種破壞將直接造成業(yè)務交易的中斷,給企業(yè)帶來不可估量的損失。未雨綢繆的策略和應對措施是降低這一風險的良方。如建立遠程備份和恢復機制;在計算機系統(tǒng)不能正常工作的狀況下,恢復手工處理業(yè)務的步驟和措施。 風險管理機制 從以上對實施風險的分析中人們不難看出

7、,ERP系統(tǒng)實施風險是由項目的內(nèi)在性質所打算的,是客觀存在的。風險意識的薄弱將人為地加速風險的發(fā)生。風險管理機制是降低和化解風險的有效手段。 1.監(jiān)督機構 借助于專業(yè)監(jiān)督機構,對ERP項目進行風險分析和跟蹤,并提出防范措施。監(jiān)督機構可以是企業(yè)內(nèi)部的一個專業(yè)部門,也可以聘請外部的咨詢公司。在國外,普遍采用項目審計制度,其中包括:財務審計、項目進度審計、風險分析等。選擇建立內(nèi)部監(jiān)督機構、聘請外部咨詢機構或兩者的結合,由企業(yè)依據(jù)自身的狀況而打算。 2.長期的合作關系 無論企業(yè)選用何種方式對ERP項目進行監(jiān)督,監(jiān)督機構或外聘顧問的長期存在是必要的。要實現(xiàn)對項目的有效監(jiān)督,不僅要對項目的實施進行監(jiān)控,而

8、且對企業(yè)的長期發(fā)展戰(zhàn)略有全面、深刻的了解。這樣,監(jiān)督人員才能站在戰(zhàn)略的角度,分析IT系統(tǒng)的發(fā)展方向,把握ERP系統(tǒng)的目標。 3.項目全過程的監(jiān)督 對風險的管理,不能只停留在實施完成后對項目的評估上,更重要的是防范和化解風險。監(jiān)督分為定期階段評估和終審評估,它們貫穿于項目的全過程,從規(guī)劃、預備、實施到系統(tǒng)運行。定期評估是監(jiān)督人員依據(jù)項目的實施進度,制定計劃,在現(xiàn)場做實際分析;終審評估是在實施完成后,對運行系統(tǒng)所做的全面評價。定期評估是預防性監(jiān)督,通過分析來發(fā)覺潛在的問題和風險,準時提出修改建議,指導項目小組采取相應的措施加以改進。監(jiān)督的內(nèi)容不僅是對各項風險進行專項跟蹤,更包括對工作質量的跟蹤;審

9、核項目實施計劃,確認計劃的完整;跟蹤實施進展,推斷項目實施是否得到有效的掌握;審核實施的階段性成果,如系統(tǒng)的分析報告、設計報告、測試報告等,確認實施是否達到階段目標。 風險管理的基本條件 項目實施風險所具有的復雜性對監(jiān)督人員的素養(yǎng)提出了要求。監(jiān)督人員和監(jiān)督機構需具備以下基本條件才能對風險實施過程進行有效管理。 1.權威性 強大的授權是監(jiān)督機構開展工作的基本前提。通常,監(jiān)督機構直接向總經(jīng)理或企業(yè)的董事會匯報工作,全部實施人員,包括項目經(jīng)理和外聘顧問,無一例外地均在監(jiān)督之列。 2.獨立性 保持監(jiān)督機構的獨立性才能實現(xiàn)客觀、公正的監(jiān)督。在企業(yè)內(nèi)部,監(jiān)督機構獨立于實施機構,監(jiān)督人員不參與實施工作,不擔當任何實施任務,專著于監(jiān)督工作。參與監(jiān)督的外部顧問不能來自為實施供應服務的咨詢公司。 3.經(jīng)驗及技能 監(jiān)督人員要對實施進行有效的監(jiān)督需具備綜合工作技能,諸如:項目管理、實施工作經(jīng)驗、與人交流的能力和審計經(jīng)驗。在監(jiān)督過程中,監(jiān)督人員采用多種工作方式了解項目實施狀況;廣泛接觸各個層次的實施人員,通過訪談發(fā)覺問題;瀏覽實施小組提交的實施計劃、報告、崗位劃分和規(guī)章制度等,推斷實施的完整性和工作質量;實際測試系統(tǒng),確認系統(tǒng)的牢靠性;審核系統(tǒng)中真實數(shù)據(jù),推斷數(shù)據(jù)的精確性。監(jiān)督人