ERP 项目的风险管理
厂长和经理们之所以提出以上问题,既是决策的需要,
同时也由于存在着实施 ERP 系统失败的案例。但是,这并
不意味着厂长和经理们是站在风险的角度评估 ERP 项目。
企业的条件无论多优越,所做的准备无论多充分,实施的风
险仍然存在。在 ERP 系统的实施周期中,各种影响因素随
时都可能发生变化。如何有效地管理和控制风险是保证
ERP 系统实施成功的重要环节之一。
ERP 项目的风险
通常人们在考虑失败的因素时,一般着重于对实施过
程中众多因素的分析,而往往忽视项目启动前和实施完成
后 ERP 系统潜在的风险。对于 ERP 项目而言,风险存在于
项目的全过程,包括项目规划、项目预准备、实施过程和
系统运行。归纳起来,ERP 项目的风险主要有以下几方面:
1) * 缺乏规划或规划不合理;
2) * 项目预准备不充分,表现为硬件选型及 ERP 软件选择
错误、咨询合作伙伴力量不足;
3) * 实施过程控制不严格,阶段成果未达标;
4) * 设计流程缺乏有效的控制环节;
5) * 实施效果未做评估或评估不合理;
6) * 系统安全设计不完善,存在系统被非法入侵的隐患;
7) * 灾难防范措施不当或不完整,容易造成系统崩溃。
1.战略规划
你所在的企业是否存在一个五年的 IT 系统规划?随着
社会的信息化,IT 系统对于企业不仅是工具,更是技术手段。
ERP 作为 IT 系统的重要组成部分,服务于企业的长期规划,
是长期规划的手段和保证。ERP 的目标源于 IT 系统规划,
是评价 ERP 系统成败的基本标准,应依据 IT 系统规划,明
确 ERP 系统的实施范围和实施内容。
2.项目预准备
确定硬件及网络方案、选择 ERP 系统和评估咨询合
作伙伴是该阶段的三项主要任务,也是 ERP 系统实施的三
大要素。硬件及网络方案直接影响系统的性能、运行的可
靠性和稳定性;ERP 系统功能的强弱决定企业需求的满足
程度;咨询合作伙伴的工作能力和经验决定实施过程的质
量及实施成效。
3.项目实施控制
在 ERP 系统实施中,通常采用项目管理技术对实施过
程进行控制和管理。有效的实施控制表现在科学的实施计
划、明确的阶段成果和严格的成果审核。不仅如此,有效
的控制还表现在积极的协调和通畅的信息传递渠道。实
施 ERP 的组织机构包括:指导委员会、项目经理、外部咨
询顾问、IT 部门、职能部门的实施小组和职能部门的最
终用户。部门之间协调和交流的好坏决定实施过程的工作
质量和工作效率。目前,在企业缺乏合适的项目经理的条
件下,这一风险尤其明显和严重。
4.业务流程控制
企业业务流程重组是在项目实施的设计阶段完成的。
流程中的控制和监督环节保证 ERP 在正式运行后,各项业
务处于有效的控制之中,避免企业遭受人为损失。设计控
制环节时,要兼顾控制和效率。过多的控制环节和业务流
程冗余势必降低工作效率。而控制环节不足又会有业务失
控的风险。
5.项目实施效果
虽然项目评估是 ERP 实施过程的最后一个环节。但
这并不意味着项目评估不重要。相反,项目评估的结果是
ERP 实施效果的直接反映。正确地评价实施成果,离不开
清晰的实施目标、客观的评价标准和科学的评价方法。目
前普遍存在着忽视项目评估的问题。忽视项目评估将带来
实施小组不关心实施成果这一隐患。这正是 ERP 项目的
巨大风险所在。
6.系统安全管理
系统安全包括:操作系统授权、网络设备权限、应用
系统功能权限、数据访问权限、病毒的预防、非法入侵的
监督、数据更改的追踪、数据的安全备份与存档、主机房
的安全管理规章、系统管理员的监督,等等。目前,企业中
熟练掌握计算机技术的人员较少,计算机接入 Internet 的也
不多。因此,在实施 ERP 系统时,普遍存在着不重视系统安
全的现象。诸如:用户不注意口令保密、超级用户授权多
人等。缺乏安全意识的直接后果是系统在安全设计上存在
着漏洞和缺陷。近年来,不断有报章披露银行或企业计算
机系统被非法入侵的消息,这给企业敲响了警钟。
7.意外事故或灾难
水灾、火灾、地震等不可抗拒的自然灾害会给 ERP
系统带来毁灭性的打击。企业正式启用 ERP 系统后,这种
破坏将直接造成业务交易的中断,给企业带来不可估量的
损失。未雨绸缪的策略和应对措施是降低这一风险的良方。
如建立远程备份和恢复机制;在计算机系统不能正常工作
的情况下,恢复手工处理业务的步骤和措施。
风险管理机制
从以上对实施风险的分析中人们不难看出,ERP 系统
实施风险是由项目的内在性质所决定的,是客观存在的。
风险意识的薄弱将人为地加速风险的发生。风险管理机制
是降低和化解风险的有效手段。
1.监督机构
借助于专业监督机构,对 ERP 项目进行风险分析和跟
踪,并提出防范措施。监督机构可以是企业内部的一个专
业部门,也可以聘请外部的咨询公司。在国外,普遍采用项
目审计制度,其中包括:财务审计、项目进度审计、风险分
析等。选择建立内部监督机构、聘请外部咨询机构或两者
的结合,由企业根据自身的情况而决定。
2.长期的合作关系
无论企业选用何种方式对 ERP 项目进行监督,监督机
构或外聘顾问的长期存在是必要的。要实现对项目的有效
监督,不仅要对项目的实施进行监控,而且对企业的长期发
展战略有全面、深刻的了解。这样,监督人员才能站在战
略的角度,分析 IT 系统的发展方向,把握 ERP 系统的目标。
3.项目全过程的监督
对风险的管理,不能只停留在实施完成后对项目的评
估上,更重要的是防范和化解风险。监督分为定期阶段评
估和终审评估,它们贯穿于项目的全过程,从规划、准备、
实施到系统运行。定期评估是监督人员根据项目的实施进
度,制定计划,在现场做实际分析;终审评估是在实施完成后,
对运行系统所做的全面评价。定期评估是预防性监督,通
过分析来发现潜在的问题和风险,及时提出修改建议,指导
项目小组采取相应的措施加以改进。监督的内容不仅是对
各项风险进行专项跟踪,更包括对工作质量的跟踪;审核项
目实施计划,确认计划的完整;跟踪实施进展,判断项目实施
是否得到有效的控制;审核实施的阶段性成果,如系统的分
析报告、设计报告、测试报告等,确认实施是否达到阶段
目标。
风险管理的基本条件
项目实施风险所具有的复杂性对监督人员的素质提
出了要求。监督人员和监督机构需具备以下基本条件才能
对风险实施过程进行有效管理。
1.权威性
强大的授权是监督机构开展工作的基本前提。通常,
监督机构直接向总经理或企业的董事会汇报工作,全部实
施人员,包括项目经理和外聘顾问,无一例外地均在监督之
列。
2.独立性
保持监督机构的独立性才能实现客观、公正的监督。
在企业内部,监督机构独立于实施机构,监督人员不参与实
施工作,不承担任何实施任务,专注于监督工作。参与监督
的外部顾问不能来自为实施提供服务的咨询公司。
3.经验及技能
监督人员要对实施进行有效的监督需具备综合工作
技能,诸如:项目管理、实施工作经验、与人交流的能力和
审计经验。在监督过程中,监督人员采用多种工作方式了
解项目实施状况;广泛接触各个层次的实施人员,通过访谈
发现问题;浏览实施小组提交的实施计划、报告、岗位划
分和规章制度等,判断实施的完整性和工作质量;实际测试
系统,确认系统的可靠性;审核系统中真实数据,判断数据的
准确性。监督人员实际参与项目管理和实施过程有助于正
确地认识实施状况。审计经验则帮助监督人员快速发现问
题,确定潜在的风险。
4.综合知识
监督工作不仅要求监督人员具有专业理论,而且要求
他们具备广泛的知识。具体地讲,监督人员应具备的知识
有:企业所在行业的特点和发展趋势、IT 行业的最新发展、
经营管理知识和计算机系统理论等。
