企業(yè)的經(jīng)營者在設(shè)立ERP項目時，經(jīng)常向企業(yè)中計算機(jī)部門的負(fù)責(zé)人發(fā)問：為什么實施ERP系統(tǒng)？我們企業(yè)能否實施成功？

　　廠長和經(jīng)理們之所以提出以上問題，既是決策的需要，同時也由于存在著實施ERP系統(tǒng)失敗的案例。但是，這并不意味著廠長和經(jīng)理們是站在風(fēng)險的角度評估ERP項目。企業(yè)的條件無論多優(yōu)越，所做的準(zhǔn)備無論多充分，實施的風(fēng)險仍然存在。在ERP系統(tǒng)的實施周期中，各種影響因素隨時都可能發(fā)生變化。如何有效地管理和控制風(fēng)險是保證ERP系統(tǒng)實施成功的重要環(huán)節(jié)之一。

　　ERP項目的風(fēng)險

　　通常人們在考慮失敗的因素時，一般著重于對實施過程中眾多因素的分析，而往往忽視項目啟動前和實施完成后ERP系統(tǒng)潛在的風(fēng)險。對于ERP項目而言，風(fēng)險存在于項目的全過程，包括項目規(guī)劃、項目預(yù)準(zhǔn)備、實施過程和系統(tǒng)運行。歸納起來，ERP項目的風(fēng)險主要有以下幾方面：

　　* 缺乏規(guī)劃或規(guī)劃不合理；

　　* 項目預(yù)準(zhǔn)備不充分，表現(xiàn)為硬件選型及ERP軟件選擇錯誤、咨詢合作伙伴力量不足；

　　* 實施過程控制不嚴(yán)格，階段成果未達(dá)標(biāo)；

　　* 設(shè)計流程缺乏有效的控制環(huán)節(jié)；

　　* 實施效果未做評估或評估不合理；

　　* 系統(tǒng)安全設(shè)計不完善，存在系統(tǒng)被非法入侵的隱患；

　　* 災(zāi)難防范措施不當(dāng)或不完整，容易造成系統(tǒng)崩潰。

　　1. 戰(zhàn)略規(guī)劃

　　你所在的企業(yè)是否存在一個五年的IT系統(tǒng)規(guī)劃？隨著社會的信息化，IT系統(tǒng)對于企業(yè)不僅是工具，更是技術(shù)手段。ERP作為IT系統(tǒng)的重要組成部分，服務(wù)于企業(yè)的長期規(guī)劃，是長期規(guī)劃的手段和保證。ERP的目標(biāo)源于IT系統(tǒng)規(guī)劃，是評價ERP系統(tǒng)成敗的基本標(biāo)準(zhǔn)，應(yīng)依據(jù)IT系統(tǒng)規(guī)劃，明確ERP系統(tǒng)的實施范圍和實施內(nèi)容。

　　2. 項目預(yù)準(zhǔn)備

　　確定硬件及網(wǎng)絡(luò)方案、選擇ERP系統(tǒng)和評估咨詢合作伙伴是該階段的三項主要任務(wù)，也是ERP系統(tǒng)實施的三大要素。硬件及網(wǎng)絡(luò)方案直接影響系統(tǒng)的性能、運行的可靠性和穩(wěn)定性；ERP系統(tǒng)功能的強(qiáng)弱決定企業(yè)需求的滿足程度；咨詢合作伙伴的工作能力和經(jīng)驗決定實施過程的質(zhì)量及實施成效。

　　3. 項目實施控制

　　在ERP系統(tǒng)實施中，通常采用項目管理技術(shù)對實施過程進(jìn)行控制和管理。有效的實施控制表現(xiàn)在科學(xué)的實施計劃、明確的階段成果和嚴(yán)格的成果審核。不僅如此，有效的控制還表現(xiàn)在積極的協(xié)調(diào)和通暢的信息傳遞渠道。實施ERP的組織機(jī)構(gòu)包括：指導(dǎo)委員會、項目經(jīng)理、外部咨詢顧問、IT部門、職能部門的實施小組和職能部門的最終用戶。部門之間協(xié)調(diào)和交流得好壞決定實施過程的工作質(zhì)量和工作效率。目前，在企業(yè)缺乏合適的項目經(jīng)理的條件下，這一風(fēng)險尤其明顯和嚴(yán)重。

　　4. 業(yè)務(wù)流程控制

　　企業(yè)業(yè)務(wù)流程重組是在項目實施的設(shè)計階段完成的。流程中的控制和監(jiān)督環(huán)節(jié)保證ERP在正式運行后，各項業(yè)務(wù)處于有效的控制之中，避免企業(yè)遭受人為損失。設(shè)計控制環(huán)節(jié)時，要兼顧控制和效率。過多的控制環(huán)節(jié)和業(yè)務(wù)流程冗余勢必降低工作效率。而控制環(huán)節(jié)不足又會有業(yè)務(wù)失控的風(fēng)險。

　　5. 項目實施效果

　　雖然項目評估是ERP實施過程的最后一個環(huán)節(jié)。但這并不意味著項目評估不重要。相反，項目評估的結(jié)果是ERP實施效果的直接反映。正確地評價實施成果，離不開清晰的實施目標(biāo)、客觀的評價標(biāo)準(zhǔn)和科學(xué)的評價方法。目前普遍存在著忽視項目評估的問題。忽視項目評估將帶來實施小組不關(guān)心實施成果這一隱患。這正是ERP項目的巨大風(fēng)險所在。

　　6. 系統(tǒng)安全管理

　　系統(tǒng)安全包括：操作系統(tǒng)授權(quán)、網(wǎng)絡(luò)設(shè)備權(quán)限、應(yīng)用系統(tǒng)功能權(quán)限、數(shù)據(jù)訪問權(quán)限、病毒的預(yù)防、非法入侵的監(jiān)督、數(shù)據(jù)更改的追蹤、數(shù)據(jù)的安全備份與存檔、主機(jī)房的安全管理規(guī)章、系統(tǒng)管理員的監(jiān)督，等等。目前，企業(yè)中熟練掌握計算機(jī)技術(shù)的人員較少，計算機(jī)接入Internet的也不多。因此，在實施ERP系統(tǒng)時，普遍存在著不重視系統(tǒng)安全的現(xiàn)象。諸如：用戶不注意口令保密、超級用戶授權(quán)多人等。缺乏安全意識的直接后果是系統(tǒng)在安全設(shè)計上存在著漏洞和缺陷。近年來，不斷有報章披露銀行或企業(yè)計算機(jī)系統(tǒng)被非法入侵的消息，這給企業(yè)敲響了警鐘。

　　7. 意外事故或災(zāi)難

　　水災(zāi)、火災(zāi)、地震等不可抗拒的自然災(zāi)害會給ERP系統(tǒng)帶來毀滅性的打擊。企業(yè)正式啟用ERP系統(tǒng)后，這種破壞將直接造成業(yè)務(wù)交易的中斷，給企業(yè)帶來不可估量的損失。未雨綢繆的策略和應(yīng)對措施是降低這一風(fēng)險的良方。如建立遠(yuǎn)程備份和恢復(fù)機(jī)制；在計算機(jī)系統(tǒng)不能正常工作的情況下，恢復(fù)手工處理業(yè)務(wù)的步驟和措施。

　　風(fēng)險管理機(jī)制

　　從以上對實施風(fēng)險的分析中人們不難看出，ERP系統(tǒng)實施風(fēng)險是由項目的內(nèi)在性質(zhì)所決定的，是客觀存在的。風(fēng)險意識的薄弱將人為地加速風(fēng)險的發(fā)生。風(fēng)險管理機(jī)制是降低和化解風(fēng)險的有效手段。

　　1. 監(jiān)督機(jī)構(gòu)

　　借助于專業(yè)監(jiān)督機(jī)構(gòu)，對ERP項目進(jìn)行風(fēng)險分析和跟蹤，并提出防范措施。監(jiān)督機(jī)構(gòu)可以是企業(yè)內(nèi)部的一個專業(yè)部門，也可以聘請外部的咨詢公司。在國外，普遍采用項目審計制度，其中包括：財務(wù)審計、項目進(jìn)度審計、風(fēng)險分析等。選擇建立內(nèi)部監(jiān)督機(jī)構(gòu)、聘請外部咨詢機(jī)構(gòu)或兩者的結(jié)合，由企業(yè)根據(jù)自身的情況而決定。

　　2. 長期的合作關(guān)系

　　無論企業(yè)選用何種方式對ERP項目進(jìn)行監(jiān)督，監(jiān)督機(jī)構(gòu)或外聘顧問的長期存在是必要的。要實現(xiàn)對項目的有效監(jiān)督，不僅要對項目的實施進(jìn)行監(jiān)控，而且對企業(yè)的長期發(fā)展戰(zhàn)略有全面、深刻的了解。這樣，監(jiān)督人員才能站在戰(zhàn)略的角度，分析IT系統(tǒng)的發(fā)展方向，把握ERP系統(tǒng)的目標(biāo)。

　　3. 項目全過程的監(jiān)督

　　對風(fēng)險的管理，不能只停留在實施完成后對項目的評估上，更重要的是防范和化解風(fēng)險。監(jiān)督分為定期階段評估和終審評估，它們貫穿于項目的全過程，從規(guī)劃、準(zhǔn)備、實施到系統(tǒng)運行。定期評估是監(jiān)督人員根據(jù)項目的實施進(jìn)度，制定計劃，在現(xiàn)場做實際分析；終審評估是在實施完成后，對運行系統(tǒng)所做的全面評價。定期評估是預(yù)防性監(jiān)督，通過分析來發(fā)現(xiàn)潛在的問題和風(fēng)險，及時提出修改建議，指導(dǎo)項目小組采取相應(yīng)的措施加以改進(jìn)。監(jiān)督的內(nèi)容不僅是對各項風(fēng)險進(jìn)行專項跟蹤，更包括對工作質(zhì)量的跟蹤；審核項目實施計劃，確認(rèn)計劃的完整；跟蹤實施進(jìn)展，判斷項目實施是否得到有效的控制；審核實施的階段性成果，如系統(tǒng)的分析報告、設(shè)計報告、測試報告等，確認(rèn)實施是否達(dá)到階段目標(biāo)。

　　風(fēng)險管理的基本條件

　　項目實施風(fēng)險所具有的復(fù)雜性對監(jiān)督人員的素質(zhì)提出了要求。監(jiān)督人員和監(jiān)督機(jī)構(gòu)需具備以下基本條件才能對風(fēng)險實施過程進(jìn)行有效管理。

　　1. 權(quán)威性

　　強(qiáng)大的授權(quán)是監(jiān)督機(jī)構(gòu)開展工作的基本前提。通常，監(jiān)督機(jī)構(gòu)直接向總經(jīng)理或企業(yè)的董事會匯報工作，全部實施人員，包括項目經(jīng)理和外聘顧問，無一例外地均在監(jiān)督之列。

　　2. 獨立性

　　保持監(jiān)督機(jī)構(gòu)的獨立性才能實現(xiàn)客觀、公正的監(jiān)督。在企業(yè)內(nèi)部，監(jiān)督機(jī)構(gòu)獨立于實施機(jī)構(gòu)，監(jiān)督人員不參與實施工作，不承擔(dān)任何實施任務(wù)，專著于監(jiān)督工作。參與監(jiān)督的外部顧問不能來自為實施提供服務(wù)的咨詢公司。

　　3. 經(jīng)驗及技能

　　監(jiān)督人員要對實施進(jìn)行有效的監(jiān)督需具備綜合工作技能，諸如：項目管理、實施工作經(jīng)驗、與人交流的能力和審計經(jīng)驗。在監(jiān)督過程中，監(jiān)督人員采用多種工作方式了解項目實施狀況；廣泛接觸各個層次的實施人員，通過訪談發(fā)現(xiàn)問題；瀏覽實施小組提交的實施計劃、報告、崗位劃分和規(guī)章制度等，判斷實施的完整性和工作質(zhì)量；實際測試系統(tǒng)，確認(rèn)系統(tǒng)的可靠性；審核系統(tǒng)中真實數(shù)據(jù)，判斷數(shù)據(jù)的準(zhǔn)確性。監(jiān)督人員實際參與項目管理和實施過程有助于正確地認(rèn)識實施狀況。審計經(jīng)驗則幫助監(jiān)督人員快速發(fā)現(xiàn)問題，確定潛在的風(fēng)險。

　　4. 綜合知識

　　監(jiān)督工作不僅要求監(jiān)督人員具有專業(yè)理論，而且要求他們具備廣泛的知識。具體地講，監(jiān)督人員應(yīng)具備的知識有：企業(yè)所在行業(yè)的特點和發(fā)展趨勢、IT行業(yè)的最新發(fā)展、經(jīng)營管理知識和計算機(jī)系統(tǒng)理論等。