ERP系統實施和應用的風險管理（一）(轉)

ERP系統實施和應用的風險管理（一）
筷子的故事讓我們驚歎團結的力量，在企業實施系統的過程中，團結就體現在員工之間的團隊協作精神上。若要順利完成專案的實施，不僅要求員工具備專業的知識，良好的素質以及敬業的精神，最重要的是不論何時都應該將協作放在第一位。實施是一個團隊的工作，如果沒有相互配合的精神，那麼單個人員即使擁有再好的能力，他的力量也是有限的，就像故事中的筷子一樣，一根筷子容易折斷，可是一捆筷子抱成一團，就能產生不可預估的力量。所以，在企業實施的過程中，不僅要充分發揮每個人的優勢，同時還應該注意團隊協作精神的培養，才能真正實現1+1>2的神奇效果。

　　過去的一年，關於ERP成功與失敗的探討基本是喜憂參半的：一方面是成功者看到資訊化提升效率、降低成本的喜悅；另一方面是更多征戰ERP的種種艱辛和差強人意的結果，甚至慘痛教訓。ERP之路充滿風險，這些風險包括哪些方面？有什麼方法可以有效地管理這些風險，使企業能預先將風險儘可能降低？

　　ERP系統本身所帶給企業的應該是管理上的提高和企業競爭力的改善。然而，回顧2002年風風火火的中國ERP市場，給人更多的感受是企業熱度很高，雷聲很大，但最終實施ERP系統的企業並沒有體驗到成功的喜悅。

　　對於ERP失敗的原因，無論是軟體商、管理諮詢公司、學術研究機構都從不同的視角給出問題的原因和相應的對策，比如說流程優化、管理改造與ERP專案的結合，ERP系統上線後的持續改進等等，這些都是把注意力放在解決目前ERP所遇到問題上面。

　　我們分析一下這些方法可以發現，他們都與企業組織結構、流程和專案管理等有關，而技術方面的關聯較少。事實上，由於ERP軟體是基於流程式管理思想來設計的，同時技術上強調功能的整合性和資料的一致性，這就決定了ERP系統在使用中不同於其他企業辦公軟體的特點，這些特點猶如一把雙刃劍，為企業帶來管理效率提高的同時，也增加了許多企業運營管理的不確定性，這些不確定因素如果發生了，同樣會給企業帶來巨大的麻煩，甚至是災難性的後果。

　　所謂不確定性，也就是ERP系統的風險所在。ERP系統在企業中沒有獲得預期的效果，一方面有軟體選型、實施、專案管理和企業自身使用能力等方面的原因，另一方面就在於企業對ERP應用過程中的所客觀存在的脆弱性沒有進行很好地管理。系統的脆弱性是由系統本身的特點決定的。企業通過資訊系統進行大量的資料處理，這對企業來說是好事，提高了可靠性，節省了人力。但是在資料處理過程中，如果控制不力，缺少對資料進行檢查和控制，從而導致資料出錯，出錯的資料與正確資料一同處理，其結果也是錯誤的。 技術風險

　　ERP系統的使用涉及到整個企業的業務流程。高度整合的功能和系統使使用者無論在企業的哪個角落都能獲得訪問系統並且控制或改變重要的業務引數的可能。顯然，ERP系統的特點一方面使企業員工以更大的靈活性去處理問題、提高效率，但另一方面如果對這種靈活性缺乏有效的控制，那麼ERP的高度整合性和分散式的系統技術結構同樣會為企業帶來風險。

　　首先，ERP系統中高度整合的功能模組使得任何一點出現問題都會影響到其他模組的正常執行。舉例來說，在分銷模組中的採購定單的下達將同時會有相應的確認資訊在成本管理模組和現金管理模組中產生。這種線上實時功能使得在某一資料輸入點資料輸入錯誤或模組發生問題時將會把這個影響迅速擴散到系統的其他功能應用上。 其次，傳統的ERP系統採用的是客戶端/伺服器結構。這種分散式的結構使企業能夠低成本、高效率地獲得業務整合管理功能。但是，這種分散式的技術架構使系統管理的難度增大，系統更容易暴露在有意和無意的系統攻擊的風險中。

　　第三，系統審計難度加大。複雜的ERP系統使得系統控制和審計人員必須具有相應的專業知識。但是，對於大型的ERP系統，幾乎沒有人能夠對整個系統的功能和每個模組的特點有個全面的認識和理解。例如，對於熟悉財務管理模組的人員，他就無法做到對其他所有模組有深入的認識。 第四，許多ERP系統已經開始使用基於WEB的B/S技術，這種技術支援異地登入和訪問。這種技術在為那些跨地域、多工廠企業帶來系統管理便利的同時也帶來了潛在的風險。由於通過因特網登入，不受空間的限制，任何不正當的使用者授權都能導致對系統的非法訪問。

　　第五，ERP系統的高度整合性的一大特點是使用單一的資料庫，並且任何資料的輸入都是單點的。這一方面保證了ERP系統資料的一致性和減少重複勞動的同時，使各個部門，比如生產、銷售、庫存和財務能夠共享資訊。在另一方面，這樣的環境中，資料的所有權和維護成為一個問題。如果存在不合適的訪問許可權的定義，缺乏有效的法規對系統使用的控制，那麼系統中的一些機密資料將會變得非常透明，將會可能導致企業的重大損失。

　管理風險

　　除了ERP系統本身的技術特點給企業帶來新的管理風險外，ERP系統的使用也對企業的組織管理帶來了新的挑戰。這些挑戰處理不好，同樣是企業面臨的風險。

　　首先，由於ERP實行的是流程化的管理，會打破原來的條塊分割，勢必導致企業組織結構的改變，甚至是對業務流程的重新思考。許多諮詢公司在為企業實施ERP時都要求對企業原有的業務流程進行重新設計，重新設計的手段就是減少或合併流程中重複的、不增值的環節。這對企業傳統的內部控制產生影響，如果不能很快建立起新的、有效的內部控制，必然對企業的整體運營產生影響。

　　其次，ERP系統使用會改變企業員工的職權。這種工作角色的轉變和適應過程同樣具有不確定性。一般來說，人們比較容易接納外部環境的變化，但當外部環境需要他或她自身改變時，就容易出現牴觸情緒。一個企業使用ERP系統一年多以後，企業員工還是希望能夠將有的資料以報表的方式列印出來，因為覺得還是看報表方便。矛盾的是，ERP系統提供了具有許可權管理的資料訪問以保證資料的安全；另一方面員工卻無法改變過去的習慣。顯然，人們對系統的所帶來變化的適應過程和程度是不一樣的，使用ERP的結果就不確定了，這種不確定性同樣會對業務運作產生風險。

　　第三，流程化的管理進一步密切了部門與部門之間的關係，系統使用者必須對自己的每一個業務行為負責，因為它直接影響到其他部門的業務能否順利進行，並且最終關係到整個企業運作秩序。過去，企業是基於職能部門的管理，各部門的主管只要掃好自家門前雪就行了，而當上了ERP系統，情況就變了。跨職能部門的流程管理使得原先的部門主管變為了某部分流程的所有者。某個環節出現問題，將直接影響到其他流程的運作。過去職能化的管理也許還有繞過變通的方法，而上了ERP系統就非得從每個流程過，系統不認“走後門”。在這種情況下，任何一個環節出差錯，就直接影響到後續流程的實施，顯然風險特徵與過去大不相同了。事實上也說明了這一點，許多上了ERP的企業部門主管不自覺地比以前更需要責任心了。

　　第四，由於ERP系統使資料的捕捉一次性完成。管理部門對資訊質量的控制難度加大，而這些資訊最終要成為業務決策的依據。ERP採用的是單一資料庫，所有的資料採取一次性單點輸入。在過去，企業的資料可能會來自不同部門。比如，庫存和採購對某個產品都有統計資料，兩個部門可以通過比較發現錯誤。而上了ERP系統後，某產品入庫的具體數量一般只有倉庫確認，如果有差錯，將直接影響銷售、生產、財務等部門的統計。事實上，相比過去，對業務的控制點比以前少了。

來自 “ ITPUB部落格 ” ，連結：http://blog.itpub.net/7942439/viewspace-20669/，如需轉載，請註明出處，否則將追究法律責任。