传统ERP项目风险揭秘

　　导读：在企业中设立ERP项目时，经营者常常向计算机部门负责人提问，为什么要实施ERP系统?我们企业能成功实施吗?

　　企业经营者提出这些问题，一方面是因为决策需要，另一方面是因为过去存在ERP系统实施失败的案例。然而，这并不意味着企业经营者从风险的角度来评估ERP项目。无论企业条件多么优越，准备工作多么充分，实施过程中仍然存在风险。在ERP系统实施的周期中，各种影响因素随时可能发生变化。有效地管理和控制风险是保证ERP系统实施成功的重要环节之一。

　　ERP项目的风险通常被人们忽视了。人们往往把重点放在实施过程中的各种因素分析上，忽视了项目启动前和实施完成后ERP系统潜在的风险。对于ERP项目来说，风险存在于项目的全过程，包括项目规划、项目准备、实施过程和系统运行。总结起来，ERP项目的风险主要有以下几个方面：

　　缺乏规划或规划不合理;

　　项目准备不充分，表现为硬件选型错误、ERP软件选择错误、咨询合作伙伴力量不足;

　　实施过程控制不严格，阶段成果未达标;

　　设计流程缺乏有效的控制环节;

　　实施效果未做评估或评估不合理;

　　系统安全设计不完善，存在系统被非法入侵的隐患;

　　灾难防范措施不当或不完整，容易造成系统崩溃。

　　下面是对ERP项目风险的具体分析：

　　1.战略规划

　　你所在的企业是否有一个五年的IT系统规划?随着社会的信息化，IT系统不仅是企业的工具，更是技术手段。ERP作为IT系统的重要组成部分，服务于企业的长期规划，是保证长期规划实施的手段和保证。ERP的目标源于IT系统规划，是评价ERP系统成败的基本标准，应根据IT系统规划明确ERP系统的实施范围和内容。

　　2.项目准备

　　确定硬件和网络方案、选择ERP系统和评估咨询合作伙伴是该阶段的三项主要任务，也是ERP系统实施的三大要素。硬件和网络方案直接影响系统的性能、运行的可靠性和稳定性;ERP系统的功能决定了企业需求的满足程度;咨询合作伙伴的工作能力和经验决定了实施过程的质量和成效。

　　3.项目实施控制

　　在ERP系统实施中，通常采用项目管理技术对实施过程进行控制和管理。有效的实施控制表现在科学的实施计划、明确的阶段成果和严格的成果审核。此外，还需要积极的协调和通畅的信息传递渠道。ERP的组织机构包括指导委员会、项目经理、外部咨询顾问、IT部门、职能部门的实施小组和职能部门的最终用户。部门之间的协调和交流决定了工作质量和效率。

　　4.业务流程控制

　　企业业务流程重组是在项目实施的设计阶段完成的。流程中的控制和监督环节保证ERP系统在正式运行后，各项业务处于有效的控制之中，避免企业遭受人为损失。在设计控制环节时，要兼顾控制和效率。过多的控制环节和业务流程冗余势必降低工作效率，而控制环节不足又会有业务失控的风险。

　　5.项目实施效果

　　项目评估是ERP实施过程的最后一个环节。然而，项目评估并不意味着不重要。相反，项目评估的结果直接反映了ERP实施效果。正确评估实施成果离不开明确的实施目标、客观的评价标准和科学的评价方法。当前往往忽视了项目评估的问题。忽视项目评估将导致实施小组不关心实施成果，这就是ERP项目的巨大风险。

　　6.系统安全管理

　　系统安全管理包括操作系统授权、网络设备权限、应用系统功能权限、数据访问权限、病毒预防、非法入侵监督、数据更改追踪、数据安全备份与存档、主机房的安全管理规章和系统管理员的监督等。目前，企业中熟练掌握计算机技术的人员较少，计算机接入互联网的也不多。因此，在实施ERP系统时，普遍存在不重视系统安全的现象。比如，用户不注意口令保密、超级用户授权多人等。缺乏安全意识的直接后果是系统存在漏洞和缺陷。近年来，银行或企业计算机系统被非法入侵的消息不断出现，这给企业敲响了警钟。

　　7.意外事故或灾难

　　水灾、火灾、地震等不可抗拒的自然灾害会给ERP系统带来毁灭性的打击。企业正式启用ERP系统后，这种破坏将直接导致业务交易中断，给企业带来无法估量的损失。因此，预防和应对措施是降低这种风险的好方法。例如建立远程备份和恢复机制，在计算机系统无法正常工作时，恢复手工处理业务的步骤和措施。

　　风险管理机制是降低和化解风险的有效手段。以下是风险管理机制的基本条件：

　　1.监督机构

　　借助专业监督机构，对ERP项目进行风险分析和跟踪，并提出防范措施。监督机构可以是企业内部的一个专业部门，也可以是外部的咨询公司。在国外，普遍采用项目审计制度，包括财务审计、项目进度审计和风险分析等。选择建立内部监督机构、聘请外部咨询机构或两者结合，由企业根据自身情况决定。

　　无论企业选择何种方式对ERP项目进行监督，监督机构或外聘顾问的长期存在是必要的。为了实现对项目的有效监督，不仅要对项目的实施进行监控，而且要对企业的长期发展战略有全面、深刻的了解。这样，监督人员才能从战略的角度分析IT系统的发展方向，把握ERP系统的目标。

　　3.项目全过程的监督

　　风险管理不仅停留在实施完成后对项目的评估上，更重要的是防范和化解风险。监督分为定期阶段评估和终审评估，贯穿于项目的全过程，从规划、准备、实施到系统运行。定期评估是预防性监督，通过分析来发现潜在的问题和风险，并及时提出修改建议，指导项目小组采取相应的措施改进。监督的内容不仅包括对各项风险的专项跟踪，还包括对工作质量的跟踪，审核项目实施计划，确认计划的完整性，跟踪实施进展，判断项目实施是否得到有效的控制，审核实施的阶段性成果，如系统的分析报告、设计报告、测试报告等，确认实施是否达到阶段目标。

　　风险管理的基本条件是监督机构和监督人员具备以下基本条件才能对风险实施过程进行有效管理：

　　1.权威性

　　强大的授权是监督机构工作的基本前提。通常，监督机构直接向总经理或企业的董事会汇报工作，所有实施人员，包括项目经理和外聘顾问，都在监督之列。

　　2.独立性

　　保持监督机构的独立性才能实现客观、公正的监督。在企业内部，监督机构独立于实施机构，监督人员不参与实施工作，不承担任何实施任务，专注于监督工作。参与监督的外部顾问不能来自为实施提供服务的咨询公司。

　　3.经验和技能

　　监督人员要具备综合的工作技能，如项目管理、实施工作经验、与人交流能力和审计经验。在监督过程中，监督人员采用多种方式了解项目实施状况，广泛接触各个层次的实施人员，通过访谈发现问题，浏览实施小组提交的实施计划、报告、岗位划分和规章制度等，判断实施的完整性和工作质量，实际测试系统，确认系统的可靠性，审核系统中真实数据，判断数据的准确性。监督人员实际参与项目管理和实施过程有助于正确地认识实施状况。审计经验则帮助监督人员快速发现问题，确定潜在的风险。

　　4.综合知识

　　监督工作不仅要求监督人员具备专业理论，还要求他们具备广泛的知识。具体地说，监督人员应具备的知识包括企业所在行业的特点和发展趋势、IT行业的最新发展、经营管理知识和计算机系统理论等。

　　风险管理机制是降低和化解风险的有效手段。以上是风险管理机制的基本条件。

       版权说明：

       1、特别声明：以上文章内容仅代表作者本人观点，不代表建米软件观点或立场。如有侵权、违规，可直接反馈本站，我们将立即删除；联系电话：400-8352-114

       2、文章版权：原文来自海客宝网站，版权归原作者所有。