華智分享：ERP項目的風險管理

發表于：2019/8/15 10:14:45  閱讀量：[關閉]

　　導讀：企業的經營者在設立ERP項目時✵✶✷✸✹✺✻✼❄❅，經常向企業中計算機部門的負責人發問⓱⓲⓳⓴⓵⓶⓷⓸⓹⓺⓻⓼⓽⓾，為什么實施ERP系統?龙8游戏唯一官网企業能否實施成功?

　　廠長和經理們之所以提出以上問題,既是決策的需要,同時也由于存在著實施ERP系統失敗的案例ⒺⒻⒼⒽⒾⒿⓀⓁⓂⓃⓄⓅⓆⓇⓈⓉ。但是,這并不意味著廠長和經理們是站在風險的角度評估ERP項目ⒺⒻⒼⒽⒾⒿⓀⓁⓂⓃⓄⓅⓆⓇⓈⓉ。企業的條件無論多優越,所做的準備無論多充分,實施的風險仍然存在☾☽❄☃。在ERP系統的實施周期中,各種影響因素隨時都可能發生變化⓱⓲⓳⓴⓵⓶⓷⓸⓹⓺⓻⓼⓽⓾。如何有效地管理和控制風險是保證ERP系統實施成功的重要環節之一⒜⒝⒞⒟⒠⒡⒢⒣⒤。

　　ERP項目的風險

　　通常人們在考慮失敗的因素時,一般著重于對實施過程中眾多因素的分析,而往往忽視項目啟動前和實施完成后ERP系統潛在的風險❋❀⚘☑✓✔√☐☒✗✘ㄨ✕✖✖⋆✢✣。對于ERP項目而言,風險存在于項目的全過程,包括項目規劃ⒺⒻⒼⒽⒾⒿⓀⓁⓂⓃⓄⓅⓆⓇⓈⓉ、項目預準備웃유ღ♋♂、實施過程和系統運行⓱⓲⓳⓴⓵⓶⓷⓸⓹⓺⓻⓼⓽⓾。歸納起來,ERP項目的風險主要有以下幾方面:

　　* 缺乏規劃或規劃不合理;

　　* 項目預準備不充分,表現為硬件選型及ERP軟件選擇錯誤♀☿☼☀☁☂☄、咨詢合作伙伴力量不足;

　　* 實施過程控制不嚴格,階段成果未達標;

　　* 設計流程缺乏有效的控制環節;

　　* 實施效果未做評估或評估不合理;

　　* 系統安全設計不完善,存在系統被非法入侵的隱患;

　　* 災難防范措施不當或不完整,容易造成系統崩潰❋❀⚘☑✓✔√☐☒✗✘ㄨ✕✖✖⋆✢✣。

　　1.戰略規劃

　　你所在的企業是否存在一個五年的IT系統規劃?隨著社會的信息化,IT系統對于企業不僅是工具,更是技術手段ⓊⓋⓌⓍⓎⓏⓐⓑⓒⓓⓔⓕⓖⓗⓘⓙ。ERP作為IT系統的重要組成部分,服務于企業的長期規劃,是長期規劃的手段和保證☈⊙☉℃℉❅。ERP的目標源于IT系統規劃,是評價ERP系統成敗的基本標準,應依據IT系統規劃,明確ERP系統的實施范圍和實施內容ⓊⓋⓌⓍⓎⓏⓐⓑⓒⓓⓔⓕⓖⓗⓘⓙ。

　　2.項目預準備

　　確定硬件及網絡方案⑰⑱⑲⑳⓪⓿❶❷❸❹❺、選擇ERP系統和評估咨詢合作伙伴是該階段的三項主要任務,也是ERP系統實施的三大要素✺ϟ☇♤♧♡♢♠♣♥。硬件及網絡方案直接影響系統的性能❣❦❧♡۵、運行的可靠性和穩定性;ERP系統功能的強弱決定企業需求的滿足程度;咨詢合作伙伴的工作能力和經驗決定實施過程的質量及實施成效ⓣⓤⓥⓦⓧⓨⓩ。

　　3.項目實施控制

　　在ERP系統實施中,通常采用項目管理技術對實施過程進行控制和管理⒔⒕⒖⒗⒘⒙⒚⒛ⅠⅡⅢⅣⅤⅥⅦⅧⅨⅩⅪⅫⅰⅱ。有效的實施控制表現在科學的實施計劃⓱⓲⓳⓴⓵⓶⓷⓸⓹⓺⓻⓼⓽⓾、明確的階段成果和嚴格的成果審核❋❀⚘☑✓✔√☐☒✗✘ㄨ✕✖✖⋆✢✣。不僅如此,有效的控制還表現在積極的協調和通暢的信息傳遞渠道㈠㈡㈢㈣㈤㈥㈦。實施ERP的組織機構包括:指導委員會ⓚⓛⓜⓝⓞⓟⓠⓡⓢ、項目經理❋❀⚘☑✓✔√☐☒✗✘ㄨ✕✖✖⋆✢✣、外部咨詢顧問❣❦❧♡۵、IT部門⒥⒦⒧⒨⒩⒪⒫⒬⒭⒮⒯⒰⒱⒲⒳⒴⒵❆❇❈❉❊†☨✞✝☥☦☓☩☯、職能部門的實施小組和職能部門的最終用戶⒥⒦⒧⒨⒩⒪⒫⒬⒭⒮⒯⒰⒱⒲⒳⒴⒵❆❇❈❉❊†☨✞✝☥☦☓☩☯。部門之間協調和交流得好壞決定實施過程的工作質量和工作效率ⅲⅳⅴⅵⅶⅷⅸⅹⒶⒷⒸⒹ。目前,在企業缺乏合適的項目經理的條件下,這一風險尤其明顯和嚴重ⓣⓤⓥⓦⓧⓨⓩ。

　　4.業務流程控制

　　企業業務流程重組是在項目實施的設計階段完成的ⓚⓛⓜⓝⓞⓟⓠⓡⓢ。流程中的控制和監督環節保證ERP在正式運行后,各項業務處于有效的控制之中,避免企業遭受人為損失ⓚⓛⓜⓝⓞⓟⓠⓡⓢ。設計控制環節時,要兼顧控制和效率☈⊙☉℃℉❅。過多的控制環節和業務流程冗余勢必降低工作效率☾☽❄☃。而控制環節不足又會有業務失控的風險⒃⒄⒅⒆⒇⒈⒉⒊⒋⒌⒍⒎⒏⒐⒑⒒⒓。

　　5.項目實施效果

　　雖然項目評估是ERP實施過程的最后一個環節ⅲⅳⅴⅵⅶⅷⅸⅹⒶⒷⒸⒹ。但這并不意味著項目評估不重要ⓣⓤⓥⓦⓧⓨⓩ。相反,項目評估的結果是ERP實施效果的直接反映⒔⒕⒖⒗⒘⒙⒚⒛ⅠⅡⅢⅣⅤⅥⅦⅧⅨⅩⅪⅫⅰⅱ。正確地評價實施成果,離不開清晰的實施目標✵✶✷✸✹✺✻✼❄❅、客觀的評價標準和科學的評價方法⓱⓲⓳⓴⓵⓶⓷⓸⓹⓺⓻⓼⓽⓾。目前普遍存在著忽視項目評估的問題ⓊⓋⓌⓍⓎⓏⓐⓑⓒⓓⓔⓕⓖⓗⓘⓙ。忽視項目評估將帶來實施小組不關心實施成果這一隱患⒥⒦⒧⒨⒩⒪⒫⒬⒭⒮⒯⒰⒱⒲⒳⒴⒵❆❇❈❉❊†☨✞✝☥☦☓☩☯。這正是ERP項目的巨大風險所在㈠㈡㈢㈣㈤㈥㈦。

　　6.系統安全管理

　　系統安全包括:操作系統授權✵✶✷✸✹✺✻✼❄❅、網絡設備權限♀☿☼☀☁☂☄、應用系統功能權限㊀㊁㊂㊃㊄㊅㊆㊇㊈㊉、數據訪問權限ⓚⓛⓜⓝⓞⓟⓠⓡⓢ、病毒的預防ⅲⅳⅴⅵⅶⅷⅸⅹⒶⒷⒸⒹ、非法入侵的監督☧☬☸✡♁✙♆。，、＇：∶；、數據更改的追蹤①②③④⑤⑥⑦⑧⑨⑩⑪⑫⑬⑭⑮⑯、數據的安全備份與存檔⒥⒦⒧⒨⒩⒪⒫⒬⒭⒮⒯⒰⒱⒲⒳⒴⒵❆❇❈❉❊†☨✞✝☥☦☓☩☯、主機房的安全管理規章①②③④⑤⑥⑦⑧⑨⑩⑪⑫⑬⑭⑮⑯、系統管理員的監督,等等✺ϟ☇♤♧♡♢♠♣♥。目前,企業中熟練掌握計算機技術的人員較少,計算機接入Internet的也不多⒃⒄⒅⒆⒇⒈⒉⒊⒋⒌⒍⒎⒏⒐⒑⒒⒓。因此,在實施ERP系統時,普遍存在著不重視系統安全的現象㈠㈡㈢㈣㈤㈥㈦。諸如:用戶不注意口令保密⒥⒦⒧⒨⒩⒪⒫⒬⒭⒮⒯⒰⒱⒲⒳⒴⒵❆❇❈❉❊†☨✞✝☥☦☓☩☯、超級用戶授權多人等☈⊙☉℃℉❅。缺乏安全意識的直接后果是系統在安全設計上存在著漏洞和缺陷⒔⒕⒖⒗⒘⒙⒚⒛ⅠⅡⅢⅣⅤⅥⅦⅧⅨⅩⅪⅫⅰⅱ。近年來,不斷有報章披露銀行或企業計算機系統被非法入侵的消息,這給企業敲響了警鐘⒜⒝⒞⒟⒠⒡⒢⒣⒤。

　　7.意外事故或災難

　　水災✵✶✷✸✹✺✻✼❄❅、火災①②③④⑤⑥⑦⑧⑨⑩⑪⑫⑬⑭⑮⑯、地震等不可抗拒的自然災害會給ERP系統帶來毀滅性的打擊①②③④⑤⑥⑦⑧⑨⑩⑪⑫⑬⑭⑮⑯。企業正式啟用ERP系統后,這種破壞將直接造成業務交易的中斷,給企業帶來不可估量的損失웃유ღ♋♂。未雨綢繆的策略和應對措施是降低這一風險的良方⑰⑱⑲⑳⓪⓿❶❷❸❹❺。如建立遠程備份和恢復機制;在計算機系統不能正常工作的情況下,恢復手工處理業務的步驟和措施✤✥❋✦✧✩✰✪✫✬✭✮✯❂✡★✱✲✳✴。

　　風險管理機制

　　從以上對實施風險的分析中人們不難看出,ERP系統實施風險是由項目的內在性質所決定的,是客觀存在的ⒺⒻⒼⒽⒾⒿⓀⓁⓂⓃⓄⓅⓆⓇⓈⓉ。風險意識的薄弱將人為地加速風險的發生✤✥❋✦✧✩✰✪✫✬✭✮✯❂✡★✱✲✳✴。風險管理機制是降低和化解風險的有效手段⓱⓲⓳⓴⓵⓶⓷⓸⓹⓺⓻⓼⓽⓾。

　　1.監督機構

　　借助于專業監督機構,對ERP項目進行風險分析和跟蹤,并提出防范措施ⓚⓛⓜⓝⓞⓟⓠⓡⓢ。監督機構可以是企業內部的一個專業部門,也可以聘請外部的咨詢公司ⓣⓤⓥⓦⓧⓨⓩ。在國外,普遍采用項目審計制度,其中包括:財務審計❻❼❽❾❿⓫⓬⓭⓮⓯⓰、項目進度審計ⓣⓤⓥⓦⓧⓨⓩ、風險分析等⒥⒦⒧⒨⒩⒪⒫⒬⒭⒮⒯⒰⒱⒲⒳⒴⒵❆❇❈❉❊†☨✞✝☥☦☓☩☯。選擇建立內部監督機構㈧㈨㈩⑴⑵⑶⑷⑸⑹⑺⑻⑼⑽⑾⑿⒀⒁⒂、聘請外部咨詢機構或兩者的結合,由企業根據自身的情況而決定✤✥❋✦✧✩✰✪✫✬✭✮✯❂✡★✱✲✳✴。

　　2.長期的合作關系

　　無論企業選用何種方式對ERP項目進行監督,監督機構或外聘顧問的長期存在是必要的ⓊⓋⓌⓍⓎⓏⓐⓑⓒⓓⓔⓕⓖⓗⓘⓙ。要實現對項目的有效監督,不僅要對項目的實施進行監控,而且對企業的長期發展戰略有全面⒃⒄⒅⒆⒇⒈⒉⒊⒋⒌⒍⒎⒏⒐⒑⒒⒓、深刻的了解✤✥❋✦✧✩✰✪✫✬✭✮✯❂✡★✱✲✳✴。這樣,監督人員才能站在戰略的角度,分析IT系統的發展方向,把握ERP系統的目標⒔⒕⒖⒗⒘⒙⒚⒛ⅠⅡⅢⅣⅤⅥⅦⅧⅨⅩⅪⅫⅰⅱ。

　　3.項目全過程的監督

　　對風險的管理,不能只停留在實施完成后對項目的評估上,更重要的是防范和化解風險㈠㈡㈢㈣㈤㈥㈦。監督分為定期階段評估和終審評估,它們貫穿于項目的全過程,從規劃ⓊⓋⓌⓍⓎⓏⓐⓑⓒⓓⓔⓕⓖⓗⓘⓙ、準備❣❦❧♡۵、實施到系統運行⒥⒦⒧⒨⒩⒪⒫⒬⒭⒮⒯⒰⒱⒲⒳⒴⒵❆❇❈❉❊†☨✞✝☥☦☓☩☯。定期評估是監督人員根據項目的實施進度,制定計劃,在現場做實際分析;終審評估是在實施完成后,對運行系統所做的全面評價❣❦❧♡۵。定期評估是預防性監督,通過分析來發現潛在的問題和風險,及時提出修改建議,指導項目小組采取相應的措施加以改進✤✥❋✦✧✩✰✪✫✬✭✮✯❂✡★✱✲✳✴。監督的內容不僅是對各項風險進行專項跟蹤,更包括對工作質量的跟蹤;審核項目實施計劃,確認計劃的完整;跟蹤實施進展,判斷項目實施是否得到有效的控制;審核實施的階段性成果,如系統的分析報告⒔⒕⒖⒗⒘⒙⒚⒛ⅠⅡⅢⅣⅤⅥⅦⅧⅨⅩⅪⅫⅰⅱ、設計報告ⅲⅳⅴⅵⅶⅷⅸⅹⒶⒷⒸⒹ、測試報告等,確認實施是否達到階段目標㈠㈡㈢㈣㈤㈥㈦。

　　風險管理的基本條件

　　項目實施風險所具有的復雜性對監督人員的素質提出了要求㈧㈨㈩⑴⑵⑶⑷⑸⑹⑺⑻⑼⑽⑾⑿⒀⒁⒂。監督人員和監督機構需具備以下基本條件才能對風險實施過程進行有效管理☾☽❄☃。

　　1.權威性

　　強大的授權是監督機構開展工作的基本前提①②③④⑤⑥⑦⑧⑨⑩⑪⑫⑬⑭⑮⑯。通常,監督機構直接向總經理或企業的董事會匯報工作,全部實施人員,包括項目經理和外聘顧問,無一例外地均在監督之列♀☿☼☀☁☂☄。

　　2.獨立性

　　保持監督機構的獨立性才能實現客觀ⓊⓋⓌⓍⓎⓏⓐⓑⓒⓓⓔⓕⓖⓗⓘⓙ、公正的監督✺ϟ☇♤♧♡♢♠♣♥。在企業內部,監督機構獨立于實施機構,監督人員不參與實施工作,不承擔任何實施任務,專著于監督工作❋❀⚘☑✓✔√☐☒✗✘ㄨ✕✖✖⋆✢✣。參與監督的外部顧問不能來自為實施提供服務的咨詢公司✺ϟ☇♤♧♡♢♠♣♥。

　　3.經驗及技能

　　監督人員要對實施進行有效的監督需具備綜合工作技能,諸如:項目管理㊀㊁㊂㊃㊄㊅㊆㊇㊈㊉、實施工作經驗❻❼❽❾❿⓫⓬⓭⓮⓯⓰、與人交流的能力和審計經驗❣❦❧♡۵。在監督過程中,監督人員采用多種工作方式了解項目實施狀況;廣泛接觸各個層次的實施人員,通過訪談發現問題;瀏覽實施小組提交的實施計劃ⓣⓤⓥⓦⓧⓨⓩ、報告☧☬☸✡♁✙♆。，、＇：∶；、崗位劃分和規章制度等,判斷實施的完整性和工作質量;實際測試系統,確認系統的可靠性;審核系統中真實數據,判斷數據的準確性❣❦❧♡۵。監督人員實際參與項目管理和實施過程有助于正確地認識實施狀況ⓣⓤⓥⓦⓧⓨⓩ。審計經驗則幫助監督人員快速發現問題,確定潛在的風險✵✶✷✸✹✺✻✼❄❅。

　　4.綜合知識

　　監督工作不僅要求監督人員具有專業理論,而且要求他們具備廣泛的知識❻❼❽❾❿⓫⓬⓭⓮⓯⓰。具體地講,監督人員應具備的知識有:企業所在行業的特點和發展趨勢☧☬☸✡♁✙♆。，、＇：∶；、IT行業的最新發展⒃⒄⒅⒆⒇⒈⒉⒊⒋⒌⒍⒎⒏⒐⒑⒒⒓、經營管理知識和計算機系統理論等⒔⒕⒖⒗⒘⒙⒚⒛ⅠⅡⅢⅣⅤⅥⅦⅧⅨⅩⅪⅫⅰⅱ。(來源：ERP之家)