ERP項(xiàng)目的風(fēng)險(xiǎn)管理

1、ERP項(xiàng)目的風(fēng)險(xiǎn)管理。 今日,企業(yè)的經(jīng)營(yíng)者在設(shè)立ERP項(xiàng)目時(shí),經(jīng)常向企業(yè)中計(jì)算機(jī)部門(mén)的負(fù)責(zé)人發(fā)問(wèn):為什么實(shí)施ERP系統(tǒng)?我們企業(yè)能否實(shí)施成功? 廠長(zhǎng)和經(jīng)理們之所以提出以上問(wèn)題,既是決策的需要,同時(shí)也由于存在著實(shí)施ERP系統(tǒng)失敗的案例。但是,這并不意味著廠長(zhǎng)和經(jīng)理們是站在風(fēng)險(xiǎn)的角度評(píng)估ERP項(xiàng)目。企業(yè)的條件無(wú)論多優(yōu)越,所做的預(yù)備無(wú)論多充分,實(shí)施的風(fēng)險(xiǎn)仍舊存在。在ERP系統(tǒng)的實(shí)施周期中,各種影響因素隨時(shí)都可能發(fā)生變化。如何有效地管理和掌握風(fēng)險(xiǎn)是保證ERP系統(tǒng)實(shí)施成功的重要環(huán)節(jié)之一。 ERP項(xiàng)目的風(fēng)險(xiǎn) 通常人們?cè)诳紤]失敗的因素時(shí),一般著重于對(duì)實(shí)施過(guò)程中眾多因素的分析,而往往忽視項(xiàng)目啟動(dòng)前和實(shí)施完成后

2、ERP系統(tǒng)潛在的風(fēng)險(xiǎn)。對(duì)于ERP項(xiàng)目而言,風(fēng)險(xiǎn)存在于項(xiàng)目的全過(guò)程,包括項(xiàng)目規(guī)劃、項(xiàng)目預(yù)預(yù)備、實(shí)施過(guò)程和系統(tǒng)運(yùn)行。歸納起來(lái),ERP項(xiàng)目的風(fēng)險(xiǎn)主要有以下幾方面: 缺乏規(guī)劃或規(guī)劃不合理； 項(xiàng)目預(yù)預(yù)備不充分,表現(xiàn)為硬件選型及ERP軟件選擇錯(cuò)誤、咨詢(xún)合作伙伴力氣不足； 實(shí)施過(guò)程掌握不嚴(yán)格,階段成果未達(dá)標(biāo)； 設(shè)計(jì)流程缺乏有效的掌握環(huán)節(jié)； 實(shí)施效果未做評(píng)估或評(píng)估不合理； 系統(tǒng)安全設(shè)計(jì)不完善,存在系統(tǒng)被非法入侵的隱患； 災(zāi)難防范措施不當(dāng)或不完整,簡(jiǎn)單造成系統(tǒng)崩潰。 1.戰(zhàn)略規(guī)劃 你所在的企業(yè)是否存在一個(gè)五年的IT系統(tǒng)規(guī)劃?隨著社會(huì)的信息化,IT系統(tǒng)對(duì)于企業(yè)不僅是工具,更是技術(shù)手段。ERP作為IT系統(tǒng)的重要組成

3、部分,服務(wù)于企業(yè)的長(zhǎng)期規(guī)劃,是長(zhǎng)期規(guī)劃的手段和保證。ERP的目標(biāo)源于IT系統(tǒng)規(guī)劃,是評(píng)價(jià)ERP系統(tǒng)成敗的基本標(biāo)準(zhǔn),應(yīng)依據(jù)IT系統(tǒng)規(guī)劃,明確ERP系統(tǒng)的實(shí)施范圍和實(shí)施內(nèi)容。 2.項(xiàng)目預(yù)預(yù)備 確定硬件及網(wǎng)絡(luò)方案、選擇ERP系統(tǒng)和評(píng)估咨詢(xún)合作伙伴是該階段的三項(xiàng)主要任務(wù),也是ERP系統(tǒng)實(shí)施的三大要素。硬件及網(wǎng)絡(luò)方案直接影響系統(tǒng)的性能、運(yùn)行的牢靠性和穩(wěn)定性;ERP系統(tǒng)功能的強(qiáng)弱打算企業(yè)需求的滿(mǎn)意程度;咨詢(xún)合作伙伴的工作能力和經(jīng)驗(yàn)打算實(shí)施過(guò)程的質(zhì)量及實(shí)施成效。 3.項(xiàng)目實(shí)施掌握 在ERP系統(tǒng)實(shí)施中,通常采用項(xiàng)目管理技術(shù)對(duì)實(shí)施過(guò)程進(jìn)行掌握和管理。有效的實(shí)施掌握表現(xiàn)在科學(xué)的實(shí)施計(jì)劃、明確的階段成果和嚴(yán)格的成果

4、審核。不僅如此,有效的掌握還表現(xiàn)在積極的協(xié)調(diào)和通暢的信息傳遞渠道。實(shí)施ERP的組織機(jī)構(gòu)包括:指導(dǎo)委員會(huì)、項(xiàng)目經(jīng)理、外部咨詢(xún)顧問(wèn)、IT部門(mén)、職能部門(mén)的實(shí)施小組和職能部門(mén)的最終用戶(hù)。部門(mén)之間協(xié)調(diào)和交流得好壞打算實(shí)施過(guò)程的工作質(zhì)量和工作效率。目前,在企業(yè)缺乏合適的項(xiàng)目經(jīng)理的條件下,這一風(fēng)險(xiǎn)尤其明顯和嚴(yán)重。 4.業(yè)務(wù)流程掌握 企業(yè)業(yè)務(wù)流程重組是在項(xiàng)目實(shí)施的設(shè)計(jì)階段完成的。流程中的掌握和監(jiān)督環(huán)節(jié)保證ERP在正式運(yùn)行后,各項(xiàng)業(yè)務(wù)處于有效的掌握之中,避免企業(yè)遭受人為損失。設(shè)計(jì)掌握環(huán)節(jié)時(shí),要兼顧掌握和效率。過(guò)多的掌握環(huán)節(jié)和業(yè)務(wù)流程冗余勢(shì)必降低工作效率。而掌握環(huán)節(jié)不足又會(huì)有業(yè)務(wù)失控的風(fēng)險(xiǎn)。 5.項(xiàng)目實(shí)施效果 雖

5、然項(xiàng)目評(píng)估是ERP實(shí)施過(guò)程的最終一個(gè)環(huán)節(jié)。但這并不意味著項(xiàng)目評(píng)估不重要。相反,項(xiàng)目評(píng)估的結(jié)果是ERP實(shí)施效果的直接反映。正確地評(píng)價(jià)實(shí)施成果,離不開(kāi)清楚的實(shí)施目標(biāo)、客觀的評(píng)價(jià)標(biāo)準(zhǔn)和科學(xué)的評(píng)價(jià)方法。目前普遍存在著忽視項(xiàng)目評(píng)估的問(wèn)題。忽視項(xiàng)目評(píng)估將帶來(lái)實(shí)施小組不關(guān)心實(shí)施成果這一隱患。這正是ERP項(xiàng)目的巨大風(fēng)險(xiǎn)所在。 6.系統(tǒng)安全管理 系統(tǒng)安全包括:操作系統(tǒng)授權(quán)、網(wǎng)絡(luò)設(shè)備權(quán)限、應(yīng)用系統(tǒng)功能權(quán)限、數(shù)據(jù)訪問(wèn)權(quán)限、病毒的預(yù)防、非法入侵的監(jiān)督、數(shù)據(jù)更改的追蹤、數(shù)據(jù)的安全備份與存檔、主機(jī)房的安全管理規(guī)章、系統(tǒng)管理員的監(jiān)督,等等。目前,企業(yè)中嫻熟把握計(jì)算機(jī)技術(shù)的人員較少,計(jì)算機(jī)接入Internet的也不多。因此,

6、在實(shí)施ERP系統(tǒng)時(shí),普遍存在著不重視系統(tǒng)安全的現(xiàn)象。諸如:用戶(hù)不留意口令保密、超級(jí)用戶(hù)授權(quán)多人等。缺乏安全意識(shí)的直接后果是系統(tǒng)在安全設(shè)計(jì)上存在著漏洞和缺陷。近年來(lái),不斷有報(bào)章披露銀行或企業(yè)計(jì)算機(jī)系統(tǒng)被非法入侵的消息,這給企業(yè)敲響了警鐘。 7.意外事故或?yàn)?zāi)難 水災(zāi)、火災(zāi)、地震等不可抗拒的自然災(zāi)難會(huì)給ERP系統(tǒng)帶來(lái)毀滅性的打擊。企業(yè)正式啟用ERP系統(tǒng)后,這種破壞將直接造成業(yè)務(wù)交易的中斷,給企業(yè)帶來(lái)不可估量的損失。未雨綢繆的策略和應(yīng)對(duì)措施是降低這一風(fēng)險(xiǎn)的良方。如建立遠(yuǎn)程備份和恢復(fù)機(jī)制;在計(jì)算機(jī)系統(tǒng)不能正常工作的狀況下,恢復(fù)手工處理業(yè)務(wù)的步驟和措施。 風(fēng)險(xiǎn)管理機(jī)制 從以上對(duì)實(shí)施風(fēng)險(xiǎn)的分析中人們不難看出

7、,ERP系統(tǒng)實(shí)施風(fēng)險(xiǎn)是由項(xiàng)目的內(nèi)在性質(zhì)所打算的,是客觀存在的。風(fēng)險(xiǎn)意識(shí)的薄弱將人為地加速風(fēng)險(xiǎn)的發(fā)生。風(fēng)險(xiǎn)管理機(jī)制是降低和化解風(fēng)險(xiǎn)的有效手段。 1.監(jiān)督機(jī)構(gòu) 借助于專(zhuān)業(yè)監(jiān)督機(jī)構(gòu),對(duì)ERP項(xiàng)目進(jìn)行風(fēng)險(xiǎn)分析和跟蹤,并提出防范措施。監(jiān)督機(jī)構(gòu)可以是企業(yè)內(nèi)部的一個(gè)專(zhuān)業(yè)部門(mén),也可以聘請(qǐng)外部的咨詢(xún)公司。在國(guó)外,普遍采用項(xiàng)目審計(jì)制度,其中包括:財(cái)務(wù)審計(jì)、項(xiàng)目進(jìn)度審計(jì)、風(fēng)險(xiǎn)分析等。選擇建立內(nèi)部監(jiān)督機(jī)構(gòu)、聘請(qǐng)外部咨詢(xún)機(jī)構(gòu)或兩者的結(jié)合,由企業(yè)依據(jù)自身的狀況而打算。 2.長(zhǎng)期的合作關(guān)系 無(wú)論企業(yè)選用何種方式對(duì)ERP項(xiàng)目進(jìn)行監(jiān)督,監(jiān)督機(jī)構(gòu)或外聘顧問(wèn)的長(zhǎng)期存在是必要的。要實(shí)現(xiàn)對(duì)項(xiàng)目的有效監(jiān)督,不僅要對(duì)項(xiàng)目的實(shí)施進(jìn)行監(jiān)控,而

8、且對(duì)企業(yè)的長(zhǎng)期發(fā)展戰(zhàn)略有全面、深刻的了解。這樣,監(jiān)督人員才能站在戰(zhàn)略的角度,分析IT系統(tǒng)的發(fā)展方向,把握ERP系統(tǒng)的目標(biāo)。 3.項(xiàng)目全過(guò)程的監(jiān)督 對(duì)風(fēng)險(xiǎn)的管理,不能只停留在實(shí)施完成后對(duì)項(xiàng)目的評(píng)估上,更重要的是防范和化解風(fēng)險(xiǎn)。監(jiān)督分為定期階段評(píng)估和終審評(píng)估,它們貫穿于項(xiàng)目的全過(guò)程,從規(guī)劃、預(yù)備、實(shí)施到系統(tǒng)運(yùn)行。定期評(píng)估是監(jiān)督人員依據(jù)項(xiàng)目的實(shí)施進(jìn)度,制定計(jì)劃,在現(xiàn)場(chǎng)做實(shí)際分析;終審評(píng)估是在實(shí)施完成后,對(duì)運(yùn)行系統(tǒng)所做的全面評(píng)價(jià)。定期評(píng)估是預(yù)防性監(jiān)督,通過(guò)分析來(lái)發(fā)覺(jué)潛在的問(wèn)題和風(fēng)險(xiǎn),準(zhǔn)時(shí)提出修改建議,指導(dǎo)項(xiàng)目小組采取相應(yīng)的措施加以改進(jìn)。監(jiān)督的內(nèi)容不僅是對(duì)各項(xiàng)風(fēng)險(xiǎn)進(jìn)行專(zhuān)項(xiàng)跟蹤,更包括對(duì)工作質(zhì)量的跟蹤;審

9、核項(xiàng)目實(shí)施計(jì)劃,確認(rèn)計(jì)劃的完整;跟蹤實(shí)施進(jìn)展,推斷項(xiàng)目實(shí)施是否得到有效的掌握;審核實(shí)施的階段性成果,如系統(tǒng)的分析報(bào)告、設(shè)計(jì)報(bào)告、測(cè)試報(bào)告等,確認(rèn)實(shí)施是否達(dá)到階段目標(biāo)。 風(fēng)險(xiǎn)管理的基本條件 項(xiàng)目實(shí)施風(fēng)險(xiǎn)所具有的復(fù)雜性對(duì)監(jiān)督人員的素養(yǎng)提出了要求。監(jiān)督人員和監(jiān)督機(jī)構(gòu)需具備以下基本條件才能對(duì)風(fēng)險(xiǎn)實(shí)施過(guò)程進(jìn)行有效管理。 1.權(quán)威性 強(qiáng)大的授權(quán)是監(jiān)督機(jī)構(gòu)開(kāi)展工作的基本前提。通常,監(jiān)督機(jī)構(gòu)直接向總經(jīng)理或企業(yè)的董事會(huì)匯報(bào)工作,全部實(shí)施人員,包括項(xiàng)目經(jīng)理和外聘顧問(wèn),無(wú)一例外地均在監(jiān)督之列。 2.獨(dú)立性 保持監(jiān)督機(jī)構(gòu)的獨(dú)立性才能實(shí)現(xiàn)客觀、公正的監(jiān)督。在企業(yè)內(nèi)部,監(jiān)督機(jī)構(gòu)獨(dú)立于實(shí)施機(jī)構(gòu),監(jiān)督人員不參與實(shí)施工作,不擔(dān)當(dāng)任何實(shí)施任務(wù),專(zhuān)著于監(jiān)督工作。參與監(jiān)督的外部顧問(wèn)不能來(lái)自為實(shí)施供應(yīng)服務(wù)的咨詢(xún)公司。 3.經(jīng)驗(yàn)及技能 監(jiān)督人員要對(duì)實(shí)施進(jìn)行有效的監(jiān)督需具備綜合工作技能,諸如:項(xiàng)目管理、實(shí)施工作經(jīng)驗(yàn)、與人交流的能力和審計(jì)經(jīng)驗(yàn)。在監(jiān)督過(guò)程中,監(jiān)督人員采用多種工作方式了解項(xiàng)目實(shí)施狀況;廣泛接觸各個(gè)層次的實(shí)施人員,通過(guò)訪談發(fā)覺(jué)問(wèn)題;瀏覽實(shí)施小組提交的實(shí)施計(jì)劃、報(bào)告、崗位劃分和規(guī)章制度等,推斷實(shí)施的完整性和工作質(zhì)量;實(shí)際測(cè)試系統(tǒng),確認(rèn)系統(tǒng)的牢靠性;審核系統(tǒng)中真實(shí)數(shù)據(jù),推斷數(shù)據(jù)的精確性。監(jiān)督人