【賽迪網(wǎng)訊】企業(yè)的條件無論多優(yōu)越����,所做的準備無論多充分���,實施的風險仍然存在。在ERP系統(tǒng)的實施周期中�,各種影響因素隨時都可能發(fā)生變化。如何有效地管理和控制風險是保證ERP系統(tǒng)實施成功的重要環(huán)節(jié)之一����。
ERP項目的風險
通常人們在考慮失敗的因素時,一般著重于對實施過程中眾多因素的分析���,而往往忽視項目啟動前和實施完成后ERP系統(tǒng)潛在的風險����。對于ERP項目而言��,風險存在于項目的全過程�����,包括項目規(guī)劃����、項目預(yù)準備、實施過程和系統(tǒng)運行��。歸納起來�,ERP項目的風險主要有以下幾方面:
1.缺乏規(guī)劃或規(guī)劃不合理:
2.項目預(yù)準備不充分,表現(xiàn)為硬件選型及ERP軟件選擇錯誤���;
3.實施過程控制不嚴格��,階段成果未達標�����;
4.設(shè)計流程缺乏有效的控制環(huán)節(jié)�����;
5.實施效果未做評估或評估不合理�����;
6.系統(tǒng)安全設(shè)計不完善����,存在系統(tǒng)被非法入侵的隱患�����;
7.災(zāi)難防范措施不當或不完整,容易造成系統(tǒng)崩潰����。
項目風險的預(yù)防
1.戰(zhàn)略規(guī)劃
企業(yè)是否存在一個五年的IT系統(tǒng)規(guī)劃?隨著社會的信息化�,IT系統(tǒng)對于企業(yè)不僅是工具,更是技術(shù)手段����。ERP作為IT系統(tǒng)的重要組成部分,服務(wù)于企業(yè)的長期規(guī)劃���,是長期規(guī)劃的手段和保證����。ERP的目標源于IT系統(tǒng)規(guī)劃����,是評價ERP系統(tǒng)成敗的基本標準�����,應(yīng)依據(jù)IT系統(tǒng)規(guī)劃,明確ERP系統(tǒng)的實施范圍和實施內(nèi)容�。
2.項目預(yù)準備
確定硬件及網(wǎng)絡(luò)方案、選擇ERP系統(tǒng)和評估咨詢合作伙伴是該階段的三項主要任務(wù)�,也是ERP系統(tǒng)實施的三大要素。硬件及網(wǎng)絡(luò)方案直接影響系統(tǒng)的性能�、運行的可靠性和穩(wěn)定性;ERP系統(tǒng)功能的強弱決定企業(yè)需求的滿足程度;咨詢合作伙伴的工作能力和經(jīng)驗決定實施過程的質(zhì)量及實施成效。
3.項目實施控制
在ERP系統(tǒng)實施中�����,通常采用項目管理技術(shù)對實施過程進行控制和管理��。有效的實施控制表現(xiàn)在科學的實施計劃���、明確的階段成果和嚴格的成果審核���。不僅如此��,有效的控制還表現(xiàn)在積極的協(xié)調(diào)和通暢的信息傳遞渠道��。實施ERP的組織機構(gòu)包括:指導委員會���、項目經(jīng)理�、外部咨詢顧問�����、IT部門�、職能部門的實施小組和職能部門的最終用戶����。部門之間協(xié)調(diào)和交流得好壞決定實施過程的工作質(zhì)量和工作效率��。目前����,在企業(yè)缺乏合適的項目經(jīng)理的條件下�����,這一風險尤其明顯和嚴重����。
4.業(yè)務(wù)流程控制
企業(yè)業(yè)務(wù)流程重組是在項目實施的設(shè)計階段完成的����。流程中的控制和監(jiān)督環(huán)節(jié)保證ERP在正式運行后��,各項業(yè)務(wù)處于有效的控制之中,避免企業(yè)遭受人為損失��。設(shè)計控制環(huán)節(jié)時�����,要兼顧控制和效率�����。過多的控制環(huán)節(jié)和業(yè)務(wù)流程冗余勢必降低工作效率。而控制環(huán)節(jié)不足又會有業(yè)務(wù)失控的風險�����。
5.項目實施效果
雖然項目評估是ERP實施過程的最后一個環(huán)節(jié)。但這并不意味著項目評估不重要����。相反,項目評估的結(jié)果是ERP實施效果的直接反映����。正確地評價實施成果����,離不開清晰的實施目標��、客觀的評價標準和科學的評價方法����。目前普遍存在著忽視項目評估的問題����。忽視項目評估將帶來實施小組不關(guān)心實施成果這一隱患�����。這正是ERP項目的巨大風險所在。
6.系統(tǒng)安全管理
系統(tǒng)安全包括:操作系統(tǒng)授權(quán)�、網(wǎng)絡(luò)設(shè)備權(quán)限�����、應(yīng)用系統(tǒng)功能權(quán)限、數(shù)據(jù)訪問權(quán)限����、病毒的預(yù)防�����、非法入侵的監(jiān)督����、數(shù)據(jù)更改的追蹤���、數(shù)據(jù)的安全備份與存檔���、主機房的安全管理規(guī)章�����、系統(tǒng)管理員的監(jiān)督����,等等�。目前�,企業(yè)中熟練掌握計算機技術(shù)的人員較少���,計算機接入Internet的也不多�。因此�,在實施ERP系統(tǒng)時�����,普遍存在著不重視系統(tǒng)安全的現(xiàn)象�����。諸如:用戶不注意口令保密��、超級用戶授權(quán)多人等。缺乏安全意識的直接后果是系統(tǒng)在安全設(shè)計上存在著漏洞和缺陷�����。近年來,不斷有報章披露銀行或企業(yè)計算機系統(tǒng)被非法入侵的消息�����,這給企業(yè)敲響了警鐘���。
7.意外事故或災(zāi)難
水災(zāi)�、火災(zāi)���、地震等不可抗拒的自然災(zāi)害會給ERP系統(tǒng)帶來毀滅性的打擊��。企業(yè)正式啟用ERP系統(tǒng)后,這種破壞將直接造成業(yè)務(wù)交易的中斷,給企業(yè)帶來不可估量的損失��。未雨綢繆的策略和應(yīng)對措施是降低這一風險的良方�。如建立遠程備份和恢復機制;在計算機系統(tǒng)不能正常工作的情況下��,恢復手工處理業(yè)務(wù)的步驟和措施
