企業(yè)的經(jīng)營者在設立ERP項目時，經(jīng)常向企業(yè)中計算機部門的負責人發(fā)問：為什么實施ERP系統(tǒng)？我們企業(yè)能否實施成功？

　　廠長和經(jīng)理們之所以提出以上問題，既是決策的需要，同時也由于存在著實施ERP系統(tǒng)失敗的案例。但是，這并不意味著廠長和經(jīng)理們是站在風險的角度評估ERP項目。企業(yè)的條件無論多優(yōu)越，所做的準備無論多充分，實施的風險仍然存在。在ERP系統(tǒng)的實施周期中，各種影響因素隨時都可能發(fā)生變化。如何有效地管理和控制風險是保證ERP系統(tǒng)實施成功的重要環(huán)節(jié)之一。

　　ERP項目的風險

　　通常人們在考慮失敗的因素時，一般著重于對實施過程中眾多因素的分析，而往往忽視項目啟動前和實施完成后ERP系統(tǒng)潛在的風險。對于ERP項目而言，風險存在于項目的全過程，包括項目規(guī)劃、項目預準備、實施過程和系統(tǒng)運行。歸納起來，ERP項目的風險主要有以下幾方面：

　　* 缺乏規(guī)劃或規(guī)劃不合理；

　　* 項目預準備不充分，表現(xiàn)為硬件選型及ERP軟件選擇錯誤、咨詢合作伙伴力量不足；

　　* 實施過程控制不嚴格，階段成果未達標；

　　* 設計流程缺乏有效的控制環(huán)節(jié)；

　　* 實施效果未做評估或評估不合理；

　　* 系統(tǒng)安全設計不完善，存在系統(tǒng)被非法入侵的隱患；

　　* 災難防范措施不當或不完整，容易造成系統(tǒng)崩潰。

　　1. 戰(zhàn)略規(guī)劃

　　你所在的企業(yè)是否存在一個五年的IT系統(tǒng)規(guī)劃？隨著社會的信息化，IT系統(tǒng)對于企業(yè)不僅是工具，更是技術手段。ERP作為IT系統(tǒng)的重要組成部分，服務于企業(yè)的長期規(guī)劃，是長期規(guī)劃的手段和保證。ERP的目標源于IT系統(tǒng)規(guī)劃，是評價ERP系統(tǒng)成敗的基本標準，應依據(jù)IT系統(tǒng)規(guī)劃，明確ERP系統(tǒng)的實施范圍和實施內(nèi)容。

　　2. 項目預準備

　　確定硬件及網(wǎng)絡方案、選擇ERP系統(tǒng)和評估咨詢合作伙伴是該階段的三項主要任務，也是ERP系統(tǒng)實施的三大要素。硬件及網(wǎng)絡方案直接影響系統(tǒng)的性能、運行的可靠性和穩(wěn)定性；ERP系統(tǒng)功能的強弱決定企業(yè)需求的滿足程度；咨詢合作伙伴的工作能力和經(jīng)驗決定實施過程的質(zhì)量及實施成效。

　　3. 項目實施控制

　　在ERP系統(tǒng)實施中，通常采用項目管理技術對實施過程進行控制和管理。有效的實施控制表現(xiàn)在科學的實施計劃、明確的階段成果和嚴格的成果審核。不僅如此，有效的控制還表現(xiàn)在積極的協(xié)調(diào)和通暢的信息傳遞渠道。實施ERP的組織機構包括：指導委員會、項目經(jīng)理、外部咨詢顧問、IT部門、職能部門的實施小組和職能部門的最終用戶。部門之間協(xié)調(diào)和交流得好壞決定實施過程的工作質(zhì)量和工作效率。目前，在企業(yè)缺乏合適的項目經(jīng)理的條件下，這一風險尤其明顯和嚴重。

　　4. 業(yè)務流程控制

　　企業(yè)業(yè)務流程重組是在項目實施的設計階段完成的。流程中的控制和監(jiān)督環(huán)節(jié)保證ERP在正式運行后，各項業(yè)務處于有效的控制之中，避免企業(yè)遭受人為損失。設計控制環(huán)節(jié)時，要兼顧控制和效率。過多的控制環(huán)節(jié)和業(yè)務流程冗余勢必降低工作效率。而控制環(huán)節(jié)不足又會有業(yè)務失控的風險。

　　5. 項目實施效果

　　雖然項目評估是ERP實施過程的最后一個環(huán)節(jié)。但這并不意味著項目評估不重要。相反，項目評估的結果是ERP實施效果的直接反映。正確地評價實施成果，離不開清晰的實施目標、客觀的評價標準和科學的評價方法。目前普遍存在著忽視項目評估的問題。忽視項目評估將帶來實施小組不關心實施成果這一隱患。這正是ERP項目的巨大風險所在。

　　6. 系統(tǒng)安全管理

　　系統(tǒng)安全包括：操作系統(tǒng)授權、網(wǎng)絡設備權限、應用系統(tǒng)功能權限、數(shù)據(jù)訪問權限、病毒的預防、非法入侵的監(jiān)督、數(shù)據(jù)更改的追蹤、數(shù)據(jù)的安全備份與存檔、主機房的安全管理規(guī)章、系統(tǒng)管理員的監(jiān)督，等等。目前，企業(yè)中熟練掌握計算機技術的人員較少，計算機接入Internet的也不多。因此，在實施ERP系統(tǒng)時，普遍存在著不重視系統(tǒng)安全的現(xiàn)象。諸如：用戶不注意口令保密、超級用戶授權多人等。缺乏安全意識的直接后果是系統(tǒng)在安全設計上存在著漏洞和缺陷。近年來，不斷有報章披露銀行或企業(yè)計算機系統(tǒng)被非法入侵的消息，這給企業(yè)敲響了警鐘。

　　7. 意外事故或災難

　　水災、火災、地震等不可抗拒的自然災害會給ERP系統(tǒng)帶來毀滅性的打擊。企業(yè)正式啟用ERP系統(tǒng)后，這種破壞將直接造成業(yè)務交易的中斷，給企業(yè)帶來不可估量的損失。未雨綢繆的策略和應對措施是降低這一風險的良方。如建立遠程備份和恢復機制；在計算機系統(tǒng)不能正常工作的情況下，恢復手工處理業(yè)務的步驟和措施。

　　風險管理機制

　　從以上對實施風險的分析中人們不難看出，ERP系統(tǒng)實施風險是由項目的內(nèi)在性質(zhì)所決定的，是客觀存在的。風險意識的薄弱將人為地加速風險的發(fā)生。風險管理機制是降低和化解風險的有效手段。

　　1. 監(jiān)督機構

　　借助于專業(yè)監(jiān)督機構，對ERP項目進行風險分析和跟蹤，并提出防范措施。監(jiān)督機構可以是企業(yè)內(nèi)部的一個專業(yè)部門，也可以聘請外部的咨詢公司。在國外，普遍采用項目審計制度，其中包括：財務審計、項目進度審計、風險分析等。選擇建立內(nèi)部監(jiān)督機構、聘請外部咨詢機構或兩者的結合，由企業(yè)根據(jù)自身的情況而決定。

　　2. 長期的合作關系

　　無論企業(yè)選用何種方式對ERP項目進行監(jiān)督，監(jiān)督機構或外聘顧問的長期存在是必要的。要實現(xiàn)對項目的有效監(jiān)督，不僅要對項目的實施進行監(jiān)控，而且對企業(yè)的長期發(fā)展戰(zhàn)略有全面、深刻的了解。這樣，監(jiān)督人員才能站在戰(zhàn)略的角度，分析IT系統(tǒng)的發(fā)展方向，把握ERP系統(tǒng)的目標。

　　3. 項目全過程的監(jiān)督

　　對風險的管理，不能只停留在實施完成后對項目的評估上，更重要的是防范和化解風險。監(jiān)督分為定期階段評估和終審評估，它們貫穿于項目的全過程，從規(guī)劃、準備、實施到系統(tǒng)運行。定期評估是監(jiān)督人員根據(jù)項目的實施進度，制定計劃，在現(xiàn)場做實際分析；終審評估是在實施完成后，對運行系統(tǒng)所做的全面評價。定期評估是預防性監(jiān)督，通過分析來發(fā)現(xiàn)潛在的問題和風險，及時提出修改建議，指導項目小組采取相應的措施加以改進。監(jiān)督的內(nèi)容不僅是對各項風險進行專項跟蹤，更包括對工作質(zhì)量的跟蹤；審核項目實施計劃，確認計劃的完整；跟蹤實施進展，判斷項目實施是否得到有效的控制；審核實施的階段性成果，如系統(tǒng)的分析報告、設計報告、測試報告等，確認實施是否達到階段目標。

　　風險管理的基本條件

　　項目實施風險所具有的復雜性對監(jiān)督人員的素質(zhì)提出了要求。監(jiān)督人員和監(jiān)督機構需具備以下基本條件才能對風險實施過程進行有效管理。

　　1. 權威性

　　強大的授權是監(jiān)督機構開展工作的基本前提。通常，監(jiān)督機構直接向總經(jīng)理或企業(yè)的董事會匯報工作，全部實施人員，包括項目經(jīng)理和外聘顧問，無一例外地均在監(jiān)督之列。

　　2. 獨立性

　　保持監(jiān)督機構的獨立性才能實現(xiàn)客觀、公正的監(jiān)督。在企業(yè)內(nèi)部，監(jiān)督機構獨立于實施機構，監(jiān)督人員不參與實施工作，不承擔任何實施任務，專著于監(jiān)督工作。參與監(jiān)督的外部顧問不能來自為實施提供服務的咨詢公司。

　　3. 經(jīng)驗及技能

　　監(jiān)督人員要對實施進行有效的監(jiān)督需具備綜合工作技能，諸如：項目管理、實施工作經(jīng)驗、與人交流的能力和審計經(jīng)驗。在監(jiān)督過程中，監(jiān)督人員采用多種工作方式了解項目實施狀況；廣泛接觸各個層次的實施人員，通過訪談發(fā)現(xiàn)問題；瀏覽實施小組提交的實施計劃、報告、崗位劃分和規(guī)章制度等，判斷實施的完整性和工作質(zhì)量；實際測試系統(tǒng)，確認系統(tǒng)的可靠性；審核系統(tǒng)中真實數(shù)據(jù)，判斷數(shù)據(jù)的準確性。監(jiān)督人員實際參與項目管理和實施過程有助于正確地認識實施狀況。審計經(jīng)驗則幫助監(jiān)督人員快速發(fā)現(xiàn)問題，確定潛在的風險。

　　4. 綜合知識

　　監(jiān)督工作不僅要求監(jiān)督人員具有專業(yè)理論，而且要求他們具備廣泛的知識。具體地講，監(jiān)督人員應具備的知識有：企業(yè)所在行業(yè)的特點和發(fā)展趨勢、IT行業(yè)的最新發(fā)展、經(jīng)營管理知識和計算機系統(tǒng)理論等。