ERP项目的风险管理

2021-04-11 17:24:20

简介:企业经营者在建立ERP项目时,经常会向计算机部门负责人提问,为什么要实施ERP系统?企业能否成功实施?

头图.jpg

厂长和经理之所以提出上述问题,不仅是决策的需要,也是因为ERP系统实施失败的案例。但这并不意味着厂长和经理从风险的角度来评估ERP项目。无论企业条件优越,准备再充分,实施的风险也还是存在的。在ERP系统的实施周期中,各种影响因素随时可能发生变化。如何有效管理和控制风险是保证ERP系统成功的重要环节之一。

ERP项目风险。

一般情况下,人们在考虑失败因素时,通常会把重点放在分析实施过程中的许多因素上,而往往忽略了ERP系统在项目启动前和实施完成后的潜在风险。对ERP项目来说,风险存在于整个项目过程中,包括项目规划,项目准备,实施过程和系统运行。总而言之,ERP项目的风险主要包括以下几个方面:

缺少计划或计划不合理;

*项目准备不充分,表现为硬件选择和ERP软件选择错误,咨询合作伙伴能力不足;

*实施过程控制不严格,阶段结果不符合标准;

*设计过程缺乏有效的控制环节;

*实施效果未评估或评估不合理;

*系统安全设计不完善,存在系统非法入侵的隐患;

*灾害预防措施不当或不完整,容易导致系统崩溃。

关于-小图.jpg

一、是战略规划

你的企业有五年的信息技术系统规划吗?随着社会信息化,信息技术系统不仅是企业的工具,也是技术手段。企业资源规划作为信息技术系统的重要组成部分,服务于企业的长期规划,是长期规划的手段和保证。企业资源规划的目标来自信息技术系统规划,是评价企业资源规划系统成败的基本标准。应根据信息技术系统规划,明确企业资源规划系统的实施范围和内容。

二.项目准备

确定硬件和网络计划,选择企业资源规划系统和评估咨询合作伙伴是现阶段的三个主要任务,也是企业资源规划系统实施的三个要素。硬件和网络计划直接影响系统的性能、运行的可靠性和稳定性。企业资源规划系统功能的强弱决定了企业需求的满足程度。咨询合作伙伴的工作能力和经验决定了实施过程的质量和效果。

三、项目实施控制

在ERP系统的实施中,通常采用项目管理技术来控制和管理实施过程。有效的实施控制体现在科学的实施计划、明确的阶段结果和严格的结果审核上。不仅如此,有效的控制还体现在积极的协调和流畅的信息传递渠道上。实施ERP的组织机构包括:指导委员会、项目经理、外部咨询顾问、信息技术部门、职能部门的实施团队和职能部门的最终用户。部门之间的协调和沟通决定了实施过程的工作质量和效率。目前,在企业缺乏合适的项目经理的情况下,这种风险尤为明显和严重。

四、业务流程控制

企业业务流程的重组是在项目实施的设计阶段完成的。过程中的控制和监督保证ERP正式运行后,各业务处于有效控制之中,避免企业人为损失。在设计控制环节时,要考虑控制和效率。过多的控制环节和业务流程冗余必然会降低工作效率。如果控制环节不足,就会有业务失控的风险。

五.项目实施效果

尽管项目评估是企业资源规划实施过程的最后一个环节。但是,这并不意味着项目评估并不重要。反之,项目评估的结果直接反映了企业资源规划的实施效果。对实施成果的正确评价,离不开明确的实施目标,客观的评价标准和科学的评价方法。现在一般都有忽略项目评估的问题。忽视项目评估会给实施小组带来不关心实施结果的隐患。那就是ERP项目的巨大风险。

六、系统安全管理。

系统安全包括:操作系统授权、网络设备授权、应用系统功能授权、数据访问授权、病毒预防、非法入侵监控、数据变更跟踪、数据安全备份存档、主机房安全管理规章、系统管理员监控等。目前,企业很少有人熟悉计算机技术,也没有多少人访问互联网。因此,在实施企业资源规划系统时,普遍存在不重视系统安全的现象。比如用户不注意密码保密,超级用户授权多人等。缺乏安全意识的直接后果是系统在安全设计上存在漏洞和缺陷。近年来,不断有报道披露银行或企业计算机系统被非法入侵的消息,给企业敲响了警钟。

七、意外或灾难。

灾害、火灾、地震等不可抗拒的自然灾害会对ERP系统造成毁灭性的打击。企业正式启用ERP系统后,这种破坏会直接导致业务交易中断,给企业带来不可估量的损失。未雨绸缪的策略和对策是降低风险的好方法。例如,建立远程备份和恢复机制;当计算机系统无法正常工作时,恢复手工操作的步骤和措施。

风险管理机制。

通过对上述实施风险的分析,不难看出,ERP系统的实施风险是由项目的内在性质决定的,是客观存在的。风险意识的薄弱会人工加速风险的发生。风险管理机制是降低和解决风险的有效手段。

提供.png

1.是监督机构。

借助专业监管机构,对ERP项目进行风险分析和跟踪,提出预防措施。监管机构可以是企业内部的专业部门,也可以是外部咨询公司。项目审计制度在国外广泛应用,包括财务审计、项目进度审计、风险分析等。选择建立内部监管机构、聘请外部咨询机构或两者的结合,由企业根据自身情况决定。

2.长期合作。

不管企业如何选择ERP系统软件项目进行监管,监管机构或外聘顾问在都是必要的。要实现项目的有效监督,不仅要监督项目的实施,还要全面深入了解企业的长期发展战略。这样,监督者才能站在战略的角度,分析IT系统的发展方向,把握ERP系统的目标。

3.监督整个项目过程。

对于风险的管理,不能仅仅停留在项目实施完成后的评估上,更重要的是防范和化解风险。监督分为定期阶段性评估和终审性评估,它们贯穿于项目的整个过程,从规划、准备、实施到系统运行。定期性评估是指监督者根据项目的实施进度,制定计划,在现场进行实际分析;终审性评估是指在实施完成后,对运行系统进行全面评估。定期性评估是预防性监督,通过分析发现潜在的问题和风险,及时提出修改建议,指导项目组采取相应措施进行改进。监督的内容不仅是对各种风险的专项跟踪,还包括对工作质量的跟踪;审计项目实施计划的完整性;跟踪实施进度,判断项目实施是否得到有效控制;审计实施的阶段性成果,如系统分析报告、设计报告、测试报告等,确认实施是否达到阶段性目标。

风险管理的基本条件。

项目实施风险的复杂性要求监督者的素质。监督者和监督机构有效管理风险实施过程需要以下基本条件。

一、是权威性。

强有力的授权是监管机构开展工作的基本前提。一般情况下,监管机构直接向总经理或企业董事会汇报工作,所有实施人员,包括项目经理和外聘顾问,无一例外都在监管之列。

二、是独立性。

只有保持监督机构的独立性,才能实现客观公正的监督。在企业内部,监管机构独立于实施机构,监管人员不参与实施,不承担任何实施任务,专门从事监管工作。参与监管的外部顾问不能来自为实施提供服务的咨询公司。

三、经验和技巧。

监督者要对实施进行有效的监督,必须具备综合的工作技能,如:项目管理,实施工作经验,与他人沟通的能力和审计经验。监督者通过多种工作方式了解项目的实施情况;广泛接触各级实施者,通过采访发现问题;浏览实施小组提交的实施计划、报告、岗位划分、规章制度等,判断实施的完整性和工作质量;实际测试系统,确认系统的可靠性;审计系统中的真实数据,判断数据的准确性。监督者实际参与项目管理和实施过程,有助于正确认识实施情况。审计经验有助于监督者迅速发现问题,确定潜在风险。

四、综合知识。

监督不仅要求监督者有专业理论,还要求他们有广泛的知识。具体来说,监督者应该具备的知识包括:企业所在行业的特点和发展趋势、信息技术行业的最新发展、管理知识和计算机系统理论等。

版权归原作者所有。如有侵权,请联系我们删除。

想进步了解ERP系统、MES系统用处、费用及使用教程,下载.png点击新核云客服在线咨询,快速获得你想要了解的信息。


立即咨询
咨询电话 130-5815-9077
提交

也可以拿出手机微信
扫二维码 加好友 立即咨询

微信号 xhy163abc