ERP项目的风险管理.doc
ERP 项目的风险管理 今天 ,企业的经营者在设立 ERP 项目时 ,经常向企业中计算机部门的负责人发问 :为什么实施 ERP 系统 ?我们企业能否实施成功 ? 厂长和经理们之所以提出以上问题 ,既是决策的需要 ,同时也由于存在着实施ERP 系统失败的案例。但是 ,这并不意味着厂长和经理们是站在风险的角度评估ERP 项目。企业的条件无论多优越 ,所做的准备无论多充分 ,实施的风险仍然存在。在 ERP 系统的实施周期中 ,各种影响因素随时都可能发生变化。如何有效地管理和控制风险是保证 ERP 系统实施成功的重要环节之一。 ERP 项目的风险 通常人们在考虑失败的因素时 ,一般着重于对实施过程中众多因素的分析 ,而往往忽视项目启动前和实施完成后 ERP 系统潜在的风险。对于 ERP 项目而言 ,风险存在于项目的全过程 ,包括项目规划、项目预准备、实施过程和系统运行。归纳起来 ,ERP 项目的风险主要有以下几方面 : * 缺乏规划或规划不合理 ;* 项目预准备不充分 ,表现为硬件选型及 ERP 软件选择错误、咨询合作伙伴力量不足 * 实施过程控制不严格 ,阶段成果未达标 ;* 设计流程缺乏有效的控制环节 ;* 实施效果未做评估或评估不合理 ;* 系统安全设计不完善 ,存在系统被非法入侵的隐 患 ;* 灾难防范措施不当或不完整 ,容易造成系统崩溃。 1. 战略规划你所在的企业是否存在一个五年的 IT 系统规划 ?随着社会的信息化 ,IT 系统对于企业不仅是工具 ,更是技术手段。 ERP 作为 IT 系统的重要组成部分 ,服务于企业的长期规划 ,是长期规划的手段和保证。 ERP 的目标源于 IT 系统规划 ,是评价 ERP系统成败的基本标准 ,应依据 IT系统规划 ,明确 ERP系统的实施范围和实施内容。 2. 项目预准备确定硬件及网络方案、选择 ERP 系统和评估咨询合作伙伴是该阶段的三项主要任务 ,也是 ERP 系统实施的三大要素。硬件及网络方案直接 影响系统的性能、运行的可靠性和稳定性 ;ERP 系统功能的强弱决定企业需求的满足程度 ;咨询合作伙伴的工作能力和经验决定实施过程的质量及实施成效。 3. 项目实施控制在 ERP 系统实施中 ,通常采用项目管理技术对实施过程进行控制和管理。有效的实施控制表现在科学的实施计划、明确的阶段成果和严格的成果审核。不仅如此 ,有效的控制还表现在积极的协调和通畅的信息传递渠道。实施 ERP 的组织机构包括 :指导委员会、项目经理、外部咨询顾问、 IT 部门、职能部门的实施小组和职能部门的最终用户。部门之间协调和交流得好坏决定实施过程的工作质量 和工作效率。目前 ,在企业缺乏合适的项目经理的条件下 ,这一风险尤其明显和严重。 4. 业务流程控制企业业务流程重组是在项目实施的设计阶段完成的。流程中的控制和监督环节保证 ERP 在正式运行后 ,各项业务处于有效的控制之中 ,避免企业遭受人为损失。设计控制环节时 ,要兼顾控制和效率。过多的控制环节和业务流程冗余势必降低工作效率。而控制环节不足又会有业务失控的风险。 5. 项目实施效果虽然项目评估是 ERP 实施过程的最后一个环节。但这并不意味着项目评估不重要。相反 ,项目评估的结果是 ERP 实施效果的直接反映。正确地评价实施成 果 ,离不开清晰的实施目标、客观的评价标准和科学的评价方法。目前普遍存在着忽视项目评估的问题。忽视项目评估将带来实施小组不关心实施成果这一隐患。这正是 ERP 项目的巨大风险所在。 6. 系统安全管理系统安全包括 :操作系统授权、网络设备权限、应用系统功能权限、数据访问权限、病毒的预防、非法入侵的监督、数据更改的追踪、数据的安全备份与存档、主机房的安全管理规章、系统管理员的监督 ,等等。目前 ,企业中熟练掌握计算机技术的人员较少 ,计算机接入 Internet 的也不多。因此 ,在实施ERP 系统时 ,普遍存在着不重视系统安全的现 象。诸如 :用户不注意口令保密、超级用户授权多人等。缺乏安全意识的直接后果是系统在安全设计上存在着漏洞和缺陷。近年来 ,不断有报章披露银行或企业计算机系统被非法入侵的消息 ,这给企业敲响了警钟。 7. 意外事故或灾难水灾、火灾、地震等不可抗拒的自然灾害会给 ERP 系统带来毁灭性的打击。企业正式启用 ERP 系统后 ,这种破坏将直接造成业务交易的中断 ,给企业带来不可估量的损失。未雨绸缪的策略和应对措施是降低这一风险的良方。如建立远程备份和恢复机制 ;在计算机系统不能正常工作的情况下 ,恢复手工处理业务的步骤和措施。 风险管理机 制 从以上对实施风险的分析中人们不难看出 ,ERP 系统实施风险是由项目的内在性质所决定的 ,是客观存在的。风险意识的薄弱将人为地加速风险的发生。风险管理机制是降低和化解风险的有效手段。 1. 监督机构借助于专业监督机构 ,对 ERP 项目进行风险分析和跟踪 ,并提出防范措施。监督机构可以是企业内部的一个专业部门 ,也可以聘请外部的咨询公司。在国外 ,普遍采用项目审计制度 ,其中包括 :财务审计、项目进度审计、风险分析等。选择建立内部监督机构、聘请外部咨询机构或两者的结合 ,由企业根据自身的情况而决定。 2. 长期的合作关系无论企 业选用何种方式对 ERP 项目进行监督 ,监督机构或外聘顾问的长期存在是必要的。要实现对项目的有效监督 ,不仅要对项目的实施进行监控 ,而且对企业的长期发展战略有全面、深刻的了解。这样 ,监督人员才能站在战略的角度 ,分析 IT 系统的发展方向 ,把握 ERP 系统的目标。 3. 项目全过程的监督对风险的管理 ,不能只停留在实施完成后对项目的评估上 ,更重要的是防范和化解风险。监督分为定期阶段评估和终审评估 ,它们贯穿于项目的全过程 ,从规划、准备、实施到系统运行。定期评估是监督人员根据项目的实施进度 ,制定计划 ,在现场做实际分析 ;终审评估 是在实施完成后 ,对运行系统所做的全面评价。定期评估是预防性监督 ,通过分析来发现潜在的问题和风险 ,及时提出修改建议 ,指导项目小组采取相应的措施加以改进。监督的内容不仅是对各项风险进行专项跟踪 ,更包括对工作质量的跟踪 ;审核项目实施计划 ,确认计划的完整 ;跟踪实施进展 ,判断项目实施是否得到有效的控制 ;审核实施的阶段性成果 ,如系统的分析报告、设计报告、测试报告等 ,确认实施是否达到阶段目标。 风险管理的基本条件 项目实施风险所具有的复杂性对监督人员的素质提出了要求。监督人员和监督机构需具备以下基本条件才能对风险实施过程 进行有效管理。 1. 权威性强大的授权是监督机构开展工作的基本前提。通常 ,监督机构直接向总经理或企业的董事会汇报工作 ,全部实施人员 ,包括项目经理和外聘顾问 ,无一例外地均在监督之列。 2. 独立性保持监督机构的独立性才能实现客观、公正的监督。在企业内部 ,监督机构独立于实施机构 ,监督人员不参与实施工作 ,不承担任何实施任务 ,专著于监督工作。参与监督的外部顾问不能来自为实施提供服务的咨询公司。 3. 经验及技能监督人员要对实施进行有效的监督需具备综合工作技能 ,诸如 :项目管理、实施工作经验、与人交流的能力和审计经验。在 监督过程中 ,监督人员采用多种工作方式了解项目实施状况 ;广泛接触各个层次的实施人员 ,通过访谈发现问题 ;浏览实施小组提交的实施计划、报告、岗位划分和规章制度等 ,判断实施的完整性和工作质量 ;实际测试系统 ,确认系统的可靠性 ;审核系统中真实数据 ,判断数据的准确性。监督人员实际参与项目管理和实施过程有助于正确地认识实施状况。审计经验则帮助监督人员快速发现问题 ,确定潜在的风险。 4. 综合知识监督工作不仅要求监督人员具有专业理论 ,而且要求他们具备广泛的知识。具体地讲 ,监督人员应具备的知识有 :企业所在行业的特点和发展趋势、IT 行业的最新发展、经营管理知识和计算机系统理论等。