发信人: ysc (bajie), 信区: Management
标 题: ERP概念12:风险管理
发信站: 哈工大紫丁香 (Sun Oct 22 09:38:14 2000), 转信
发信人: joyfire (小地雷), 信区: Management
发信站: BBS 水木清华站 (Wed May 17 12:05:12 2000)
风险管理
今天,企业的经营者在设立ERP项目时,经常向企业中计算机部门的负责人发问:
为什么实施ERP系统?我们企业能否实施成功? 厂长和经理们之所以提出以上问题
,既是决策的需要,同时也由于存在着实施ERP系统失败的案例。但是,这并不意
味着厂长和经理们是站在风险的角度评估ERP项目。企业的条件无论多优越,所做
的准备无论多充分,实施的风险仍然存在。在ERP系统的实施周期中,各种影响因
素随时都可能发生变化。如何有效地管理和控制风险是保证ERP系统实施成功的重
要环节之一。
ERP项目的风险
通常人们在考虑失败的因素时,一般着重于对实施过程中众多因素的分析,而往
往忽视项目启动前和实施完成后ERP系统潜在的风险。对于ERP项目而言,风险存
在于项目的全过程,包括项目规划、项目预准备、实施过程和系统运行。归纳起
来,ERP项目的风险主要有以下几方面:
* 缺乏规划或规划不合理;
* 项目预准备不充分,表现为硬件选型及ERP软件选择错误、咨询合作伙伴力量不
足
* 实施过程控制不严格,阶段成果未达标;
* 设计流程缺乏有效的控制环节;
* 实施效果未做评估或评估不合理;
* 系统安全设计不完善,存在系统被非法入侵的隐患;
* 灾难防范措施不当或不完整,容易造成系统崩溃。
1. 战略规划
你所在的企业是否存在一个五年的IT系统规划?随着社会的信息化,IT系统对于企
业不仅是工具,更是技术手段。ERP作为IT系统的重要组成部分,服务于企业的长
期规划,是长期规划的手段和保证。ERP的目标源于IT系统规划,是评价ERP系统
成败的基本标准,应依据IT系统规划,明确ERP系统的实施范围和实施内容。
2. 项目预准备
确定硬件及网络方案、选择ERP系统和评估咨询合作伙伴是该阶段的三项主要任务
, 也是ERP系统实施的三大要素。硬件及网络方案直接影响系统的性能、运行的
可靠性和稳定性;ERP系统功能的强弱决定企业需求的满足程度;咨询合作伙伴的工
作能力和经验决定实施过程的质量及实施成效。
3. 项目实施控制
在ERP系统实施中,通常采用项目管理技术对实施过程进行控制和管理。有效的实
施控制表现在科学的实施计划、明确的阶段成果和严格的成果审核。不仅如此,
有效的控制还表现在积极的协调和通畅的信息传递渠道。实施ERP的组织机构包括
:指导委员会、项目经理、外部咨询顾问、IT部门、职能部门的实施小组和职能
部门的最终用户。部门之间协调和交流得好坏决定实施过程的工作质量和工作效
率。目前,在企业缺乏合适的项目经理的条件下,这一风险尤其明显和严重。
4. 业务流程控制
企业业务流程重组是在项目实施的设计阶段完成的。流程中的控制和监督环节保
证ERP在正式运行后,各项业务处于有效的控制之中,避免企业遭受人为损失。设
计控制环节时,要兼顾控制和效率。过多的控制环节和业务流程冗余势必降低工
作效率。而控制环节不足又会有业务失控的风险。
5. 项目实施效果
虽然项目评估是ERP实施过程的最后一个环节。但这并不意味着项目评估不重要。
相反,项目评估的结果是ERP实施效果的直接反映。正确地评价实施成果,离不开
清晰的实施目标、客观的评价标准和科学的评价方法。目前普遍存在着忽视项目
评估的问题。忽视项目评估将带来实施小组不关心实施成果这一隐患。这正是ER
P项目的巨大风险所在。
6. 系统安全管理
系统安全包括:操作系统授权、网络设备权限、应用系统功能权限、数据访问权
限、病毒的预防、非法入侵的监督、数据更改的追踪、数据的安全备份与存档、
主机房的安全管理规章、系统管理员的监督,等等。目前,企业中熟练掌握计算
机技术的人员较少,计算机接入Internet的也不多。因此,在实施ERP系统时,普
遍存在着不重视系统安全的现象。诸如:用户不注意口令保密、超级用户授权多
人等。缺乏安全意识的直接后果是系统在安全设计上存在着漏洞和缺陷。近年来
,不断有报章披露银行或企业计算机系统被非法入侵的消息,这给企业敲响了警
钟。
7. 意外事故或灾难
水灾、火灾、地震等不可抗拒的自然灾害会给ERP系统带来毁灭性的打击。企业正
式启用ERP系统后,这种破坏将直接造成业务交易的中断,给企业带来不可估量的
损失。未雨绸缪的策略和应对措施是降低这一风险的良方。如建立远程备份和恢
复机制;在计算机系统不能正常工作的情况下,恢复手工处理业务的步骤和措施。
风险管理机制
从以上对实施风险的分析中人们不难看出,ERP系统实施风险是由项目的内在性质
所决定的,是客观存在的。风险意识的薄弱将人为地加速风险的发生。风险管理
机制是降低和化解风险的有效手段。
1. 监督机构
借助于专业监督机构,对ERP项目进行风险分析和跟踪,并提出防范措施。监督机
构可以是企业内部的一个专业部门,也可以聘请外部的咨询公司。在国外,普遍
采用项目审计制度,其中包括:财务审计、
项目进度审计、风险分析等。选择建立内部监督机构、聘请外部咨询机构或两者
的结合,由企业根据自身的情况而决定。
2. 长期的合作关系
无论企业选用何种方式对ERP项目进行监督,监督机构或外聘顾问的长期存在是必
要的。要实现对项目的有效监督,不仅要对项目的实施进行监控,而且对企业的
长期发展战略有全面、深刻的了解。这样,监督人员才能站在战略的角度,分析
IT系统的发展方向,把握ERP系统的目标。
3. 项目全过程的监督
对风险的管理,不能只停留在实施完成后对项目的评估上,更重要的是防范和化
解风险。监督分为定期阶段评估和终审评估,它们贯穿于项目的全过程,从规划
、准备、实施到系统运行。定期评估是监督人员根据项目的实施进度,制定计划
,在现场做实际分析;终审评估是在实施完成后,对运行系统所做的全面评价。定
期评估是预防性监督,通过分析来发现潜在的问题和风险,及时提出修改建议,
指导项目小组采取相应的措施加以改进。监督的内容不仅是对各项风险进行专项
跟踪,更包括对工作质量的跟踪;审核项目实施计划,确认计划的完整;跟踪实施
进展,判断项目实施是否得到有效的控制;审核实施的阶段性成果,如系统的分析
报告、设计报告、测试报告等,确认实施是否达到阶段目标。
风险管理的基本条件
项目实施风险所具有的复杂性对监督人员的素质提出了要求。监督人员和监督机
构需具备以下基本条件才能对风险实施过程进行有效管理。
1. 权威性
强大的授权是监督机构开展工作的基本前提。通常,监督机构直接向总经理或企
业的董事会汇报工作,全部实施人员,包括项目经理和外聘顾问,无一例外地均
在监督之列。
2. 独立性
保持监督机构的独立性才能实现客观、公正的监督。在企业内部,监督机构独立
于实施机构,监督人员不参与实施工作,不承担任何实施任务,专著于监督工作
。参与监督的外部顾问不能来自为实施提供服务的咨询公司。
3. 经验及技能
监督人员要对实施进行有效的监督需具备综合工作技能,诸如:项目管理、实施
工作经验、与人交流的能力和审计经验。在监督过程中,监督人员采用多种工作
方式了解项目实施状况;广泛接触各个层次的实施人员,通过访谈发现问题;浏览
实施小组提交的实施计划、报告、岗位划分和规章制度等,判断实施的完整性和
工作质量;实际测试系统,确认系统的可靠性;审核系统中真实数据,判断数据的
准确性。监督人员实际参与项目管理和实施过程有助于正确地认识实施状况。审
计经验则帮助监督人员快速发现问题,确定潜在的风险。
4. 综合知识
监督工作不仅要求监督人员具有专业理论,而且要求他们具备广泛的知识。具体
地讲,监督人员应具备的知识有:企业所在行业的特点和发展趋势、IT行业的最
新发展、经营管理知识和计算机系统理论等。
--
--
☆ 来源:.哈工大紫丁香 bbs.hit.edu.cn.[FROM: ysc.bbs@smth.org]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:4.788毫秒