企业的条件无论多优越,所做的准备无论多充分,实施的风险仍然存在。在ERP系统的实施周期中,各种影响因素随时都可能发生变化。如何有效地管理和控制风险是保证ERP系统实施成功的重要环节之一。
ERP项目的风险
通常人们在考虑失败的因素时,一般着重于对实施过程中众多因素的分析,而往往忽视项目启动前和实施完成后ERP系统潜在的风险。对于ERP项目而言,风险存在于项目的全过程,包括项目规划、项目预准备、实施过程和系统运行。归纳起来,ERP项目的风险主要有以下几方面:
1.缺乏规划或规划不合理:
2.项目预准备不充分,表现为硬件选型及ERP软件选择错误;
3.实施过程控制不严格,阶段成果未达标;
4.设计流程缺乏有效的控制环节;
5.实施效果未做评估或评估不合理;
6.系统安全设计不完善,存在系统被非法入侵的隐患;
7.灾难防范措施不当或不完整,容易造成系统崩溃。
项目风险的预防
1.战略规划
企业是否存在一个五年的IT系统规划?随着社会的信息化,IT系统对于企业不仅是工具,更是技术手段。ERP作为IT系统的重要组成部分,服务于企业的长期规划,是长期规划的手段和保证。ERP的目标源于IT系统规划,是评价ERP系统成败的基本标准,应依据IT系统规划,明确ERP系统的实施范围和实施内容。
2.项目预准备
确定硬件及网络方案、选择ERP系统和评估咨询合作伙伴是该阶段的三项主要任务,也是ERP系统实施的三大要素。硬件及网络方案直接影响系统的性能、运行的可靠性和稳定性;ERP系统功能的强弱决定企业需求的满足程度;咨询合作伙伴的工作能力和经验决定实施过程的质量及实施成效。
3.项目实施控制
在ERP系统实施中,通常采用项目管理技术对实施过程进行控制和管理。有效的实施控制表现在科学的实施计划、明确的阶段成果和严格的成果审核。不仅如此,有效的控制还表现在积极的协调和通畅的信息传递渠道。实施ERP的组织机构包括:指导委员会、项目经理、外部咨询顾问、IT部门、职能部门的实施小组和职能部门的最终用户。部门之间协调和交流得好坏决定实施过程的工作质量和工作效率。目前,在企业缺乏合适的项目经理的条件下,这一风险尤其明显和严重。
4.业务流程控制
企业业务流程重组是在项目实施的设计阶段完成的。流程中的控制和监督环节保证ERP在正式运行后,各项业务处于有效的控制之中,避免企业遭受人为损失。设计控制环节时,要兼顾控制和效率。过多的控制环节和业务流程冗余势必降低工作效率。而控制环节不足又会有业务失控的风险。
5.项目实施效果
虽然项目评估是ERP实施过程的最后一个环节。但这并不意味着项目评估不重要。相反,项目评估的结果是ERP实施效果的直接反映。正确地评价实施成果,离不开清晰的实施目标、客观的评价标准和科学的评价方法。目前普遍存在着忽视项目评估的问题。忽视项目评估将带来实施小组不关心实施成果这一隐患。这正是ERP项目的巨大风险所在。
6.系统安全管理
系统安全包括:操作系统授权、网络设备权限、应用系统功能权限、数据访问权限、病毒的预防、非法入侵的监督、数据更改的追踪、数据的安全备份与存档、主机房的安全管理规章、系统管理员的监督,等等。目前,企业中熟练掌握计算机技术的人员较少,计算机接入Internet的也不多。因此,在实施ERP系统时,普遍存在着不重视系统安全的现象。诸如:用户不注意口令保密、超级用户授权多人等。缺乏安全意识的直接后果是系统在安全设计上存在着漏洞和缺陷。近年来,不断有报章披露银行或企业计算机系统被非法入侵的消息,这给企业敲响了警钟。
7.意外事故或灾难
水灾、火灾、地震等不可抗拒的自然灾害会给ERP系统带来毁灭性的打击。企业正式启用ERP系统后,这种破坏将直接造成业务交易的中断,给企业带来不可估量的损失。未雨绸缪的策略和应对措施是降低这一风险的良方。如建立远程备份和恢复机制;在计算机系统不能正常工作的情况下,恢复手工处理业务的步骤和措施。