ERP專案的風險管理（轉）

ERP專案的風險管理
今天,企業的經營者在設立ERP專案時,經常向企業中計算機部門的負責人發問:為什麼實施ERP系統?我們企業能否實施成功?

廠長和經理們之所以提出以上問題,既是決策的需要,同時也由於存在著實施ERP系統失敗的案例。但是,這並不意味著廠長和經理們是站在風險的角度評估ERP專案。企業的條件無論多優越,所做的準備無論多充分,實施的風險仍然存在。在ERP系統的實施週期中,各種影響因素隨時都可能發生變化。如何有效地管理和控制風險是保證ERP系統實施成功的重要環節之一。

ERP專案的風險

通常人們在考慮失敗的因素時,一般著重於對實施過程中眾多因素的分析,而往往忽視專案啟動前和實施完成後ERP系統潛在的風險。對於ERP專案而言,風險存在於專案的全過程,包括專案規劃、專案預準備、實施過程和系統執行。歸納起來,ERP專案的風險主要有以下幾方面:

* 缺乏規劃或規劃不合理;
* 專案預準備不充分,表現為硬體選型及ERP軟體選擇錯誤、諮詢合作伙伴力量不足
* 實施過程控制不嚴格,階段成果未達標;
* 設計流程缺乏有效的控制環節;
* 實施效果未做評估或評估不合理;
* 系統安全設計不完善,存在系統被非法入侵的隱患;
* 災難防範措施不當或不完整,容易造成系統崩潰。

1. 戰略規劃
你所在的企業是否存在一個五年的IT系統規劃?隨著社會的資訊化,IT系統對於企業不僅是工具,更是技術手段。ERP作為IT系統的重要組成部分,服務於企業的長期規劃,是長期規劃的手段和保證。ERP的目標源於IT系統規劃,是評價ERP系統成敗的基本標準,應依據IT系統規劃,明確ERP系統的實施範圍和實施內容。

2. 專案預準備
確定硬體及網路方案、選擇ERP系統和評估諮詢合作伙伴是該階段的三項主要任務,也是ERP系統實施的三大要素。硬體及網路方案直接影響系統的效能、執行的可靠性和穩定性;ERP系統功能的強弱決定企業需求的滿足程度;諮詢合作伙伴的工作能力和經驗決定實施過程的質量及實施成效。

3. 專案實施控制
在ERP系統實施中,通常採用專案管理技術對實施過程進行控制和管理。有效的實施控制表現在科學的實施計劃、明確的階段成果和嚴格的成果稽核。不僅如此,有效的控制還表現在積極的協調和通暢的資訊傳遞渠道。實施ERP的組織機構包括:指導委員會、專案經理、外部諮詢顧問、IT部門、職能部門的實施小組和職能部門的終端使用者。部門之間協調和交流得好壞決定實施過程的工作質量和工作效率。目前,在企業缺乏合適的專案經理的條件下,這一風險尤其明顯和嚴重。

4. 業務流程控制
企業業務流程重組是在專案實施的設計階段完成的。流程中的控制和監督環節保證ERP在正式執行後,各項業務處於有效的控制之中,避免企業遭受人為損失。設計控制環節時,要兼顧控制和效率。過多的控制環節和業務流程冗餘勢必降低工作效率。而控制環節不足又會有業務失控的風險。

5. 專案實施效果
雖然專案評估是ERP實施過程的最後一個環節。但這並不意味著專案評估不重要。相反,專案評估的結果是ERP實施效果的直接反映。正確地評價實施成果,離不開清晰的實施目標、客觀的評價標準和科學的評價方法。目前普遍存在著忽視專案評估的問題。忽視專案評估將帶來實施小組不關心實施成果這一隱患。這正是ERP專案的巨大風險所在。

6. 系統安全管理
系統安全包括:作業系統授權、網路裝置許可權、應用系統功能許可權、資料訪問許可權、病毒的預防、非法入侵的監督、資料更改的追蹤、資料的安全備份與存檔、主機房的安全管理規章、系統管理員的監督,等等。目前,企業中熟練掌握計算機技術的人員較少,計算機接入Internet的也不多。因此,在實施ERP系統時,普遍存在著不重視系統安全的現象。諸如:使用者不注意口令保密、超級使用者授權多人等。缺乏安全意識的直接後果是系統在安全設計上存在著漏洞和缺陷。近年來,不斷有報章披露銀行或企業計算機系統被非法入侵的訊息,這給企業敲響了警鐘。

7. 意外事故或災難
水災、火災、地震等不可抗拒的自然災害會給ERP系統帶來毀滅性的打擊。企業正式啟用ERP系統後,這種破壞將直接造成業務交易的中斷,給企業帶來不可估量的損失。未雨綢繆的策略和應對措施是降低這一風險的良方。如建立遠端備份和恢復機制;在計算機系統不能正常工作的情況下,恢復手工處理業務的步驟和措施。

風險管理機制

從以上對實施風險的分析中人們不難看出,ERP系統實施風險是由專案的內在性質所決定的,是客觀存在的。風險意識的薄弱將人為地加速風險的發生。風險管理機制是降低和化解風險的有效手段。

1. 監督機構
藉助於專業監督機構,對ERP專案進行風險分析和跟蹤,並提出防範措施。監督機構可以是企業內部的一個專業部門,也可以聘請外部的諮詢公司。在國外,普遍採用專案審計制度,其中包括:財務審計、專案進度審計、風險分析等。選擇建立內部監督機構、聘請外部諮詢機構或兩者的結合,由企業根據自身的情況而決定。

2. 長期的合作關係
無論企業選用何種方式對ERP專案進行監督,監督機構或外聘顧問的長期存在是必要的。要實現對專案的有效監督,不僅要對專案的實施進行監控,而且對企業的長期發展戰略有全面、深刻的瞭解。這樣,監督人員才能站在戰略的角度,分析IT系統的發展方向,把握ERP系統的目標。

3. 專案全過程的監督
對風險的管理,不能只停留在實施完成後對專案的評估上,更重要的是防範和化解風險。監督分為定期階段評估和終審評估,它們貫穿於專案的全過程,從規劃、準備、實施到系統執行。定期評估是監督人員根據專案的實施進度,制定計劃,在現場做實際分析;終審評估是在實施完成後,對執行系統所做的全面評價。定期評估是預防性監督,通過分析來發現潛在的問題和風險,及時提出修改建議,指導專案小組採取相應的措施加以改進。監督的內容不僅是對各項風險進行專項跟蹤,更包括對工作質量的跟蹤;稽核專案實施計劃,確認計劃的完整;跟蹤實施進展,判斷專案實施是否得到有效的控制;稽核實施的階段性成果,如系統的分析報告、設計報告、測試報告等,確認實施是否達到階段目標。

風險管理的基本條件

專案實施風險所具有的複雜性對監督人員的素質提出了要求。監督人員和監督機構需具備以下基本條件才能對風險實施過程進行有效管理。
1. 權威性
強大的授權是監督機構開展工作的基本前提。通常,監督機構直接向總經理或企業的董事會彙報工作,全部實施人員,包括專案經理和外聘顧問,無一例外地均在監督之列。

2. 獨立性
保持監督機構的獨立性才能實現客觀、公正的監督。在企業內部,監督機構獨立於實施機構,監督人員不參與實施工作,不承擔任何實施任務,專著於監督工作。參與監督的外部顧問不能來自為實施提供服務的諮詢公司。

3. 經驗及技能
監督人員要對實施進行有效的監督需具備綜合工作技能,諸如:專案管理、實施工作經驗、與人交流的能力和審計經驗。在監督過程中,監督人員採用多種工作方式瞭解專案實施狀況;廣泛接觸各個層次的實施人員,通過訪談發現問題;瀏覽實施小組提交的實施計劃、報告、崗位劃分和規章制度等,判斷實施的完整性和工作質量;實際測試系統,確認系統的可靠性;稽核系統中真實資料,判斷資料的準確性。監督人員實際參與專案管理和實施過程有助於正確地認識實施狀況。審計經驗則幫助監督人員快速發現問題,確定潛在的風險。

4. 綜合知識
監督工作不僅要求監督人員具有專業理論,而且要求他們具備廣泛的知識。具體地講,監督人員應具備的知識有:企業所在行業的特點和發展趨勢、IT行業的最新發展、經營管理知識和計算機系統理論等。

來自 “ ITPUB部落格 ” ，連結：http://blog.itpub.net/7942439/viewspace-21111/，如需轉載，請註明出處，否則將追究法律責任。