APP下载

ERP实施风险及其控制策略

2012-04-29熊伟

中国管理信息化 2012年24期
关键词:风险规避风险控制

熊伟

[摘要] ERP代表着现代先进的管理理念、思想和方法,是企业提升核心竞争力的必由之路。本文通过分析ERP实施前、实施过程中和实施后的风险,深入细致地探讨了企业控制和规避ERP风险的方法,以期对我国企业成功实施ERP有所帮助。

[关键词] ERP;实施风险;风险控制;风险规避

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 24. 001

[中图分类号]F233[文献标识码]A[文章编号]1673 - 0194(2012)24- 0002- 02

0引言

企业资源计划(Enterprise Resource Planning,ERP)是一个集合企业所有资源进行有效的计划和控制,以达到最大效益的集成系统。随着经济全球化和信息技术的飞速发展,市场竞争越来越激烈,迫使越来越多的企业选择通过实施ERP来提升企业核心竞争力。然而任何项目的实施,无论其企业自身多么优秀,项目准备多么充分,都存在着风险,更何况ERP软件不是一件普通商品,它作用的对象不是无生命的设备和物理环境,而是生产力要素中最具活力、最具变化性的要素——人和由人参与的企业管理活动,而企业的管理活动由于企业特点、产品特性、企业文化、发展背景、企业领导风格,甚至管理人员个人素质等众多因素的不同而各不相同。因此ERP软件的实施,其风险与难度之大可想而知。

ERP系统从原材料的采购到产品的制造,从产品的销售到货款的回收,涉及到企业的产、供、销、人、财、物等多个方面,由于涉及范围广、管理层次多、时间跨度长以及企业管理体制等诸多因素,项目实施存在诸多风险。

下面根据有关学者的研究情况,并结合笔者多年来ERP项目实施和管理的经验,通过分析ERP实施前、实施过程中和实施后的风险,对企业控制和规避ERP风险的方法进行了相应的探讨。具体可见图1。

1ERP实施前的风险及其控制策略

1.1 规划风险

项目规划风险,指缺乏ERP项目规划或者ERP项目规划与企业战略规划不匹配,使ERP实施缺乏目标性,也就无法评价最终实施效果。

风险控制策略:

(1)根据企业的发展战略建立ERP项目总体规划,并取得企业高层管理人员的认同。这样就明确了ERP项目实施方向,避免项目实施偏离轨道,并取得企业高层对项目强有力的支持。

(2)明确企业自身需求,即希望通过实施ERP解决什么问题,借助ERP提升企业管理水平到什么高度,为此企业必须对自身的管理进行诊断和冷静的思考。一个详尽的需求分析不仅可以杜绝简单地把传统管理和手工操作搬到ERP系统上,避免“垃圾进、垃圾出”,而且能帮助实现企业目标,支持业务流程。

(3)设立ERP实施阶段性目标、评价标准和评价方法,以便于在项目实施中后期对ERP项目的检查、评估和验收。

1.2 决策风险

在企业正式实施ERP项目前,面临3项重要决策:ERP软件选型决策、实施组织决策和咨询合作服务商选择决策,而每一项决策均包含着一定的风险。

ERP软件选型风险,指企业面对市场上众多的ERP软件,无从下手或选型不当,造成ERP项目实施失败。据相关资料统计,我国ERP项目失败的原因有67%源于对ERP软件选型不当。有的企业仅把ERP当成是一种管理时尚,无视软件本身的功能和质量,使得ERP软件无法满足企业实际需求;有的企業片面追求“功能强大”的ERP软件,忽视了企业自身管理水平,造成系统功能和资金的浪费;有的企业对ERP软件过度“客户化”,削弱了ERP固有特性。

实施组织决策风险,指有些企业把ERP项目看作技术项目而忽视其管理内涵,把项目简单地交给软件商或者信息部门的技术人员,没有建立正确的实施队伍组织,企业管理层也没有真正参与到系统实施的过程中去,从而造成企业实施的组织错位。

咨询合作服务商选择风险主要指软件咨询商、软件供应商和软件服务商选择不当而带来的ERP实施失败风险。

风险控制策略:

(1)“因地制宜、量体裁衣”是避免ERP软件选型风险的有效对策。具体来说就是企业的管理层首先要从系统和全局角度理解ERP原理,明确企业自身需求和未来发展需求的关系,深入了解ERP软件产品的功能性、易用性、扩展性、柔性和价格,平衡目标和投入之间的矛盾,并在人力和时间上给予充分的投入,从而选出最适合自己的ERP软件。

(2)避免组织实施风险的有效手段是建立企业“一把手工程”下ERP项目实施团队,包括:①项目指导委员会,通常由企业总经理或执行总裁亲自挂帅,从企业战略高度出发,提出目标和要求、调度企业资源,并对项目有关问题做出重要决策;②实施小组,通常由副总经理担任项目经理,各生产部门、各流程的业务骨干、技术负责人和信息主管共同实施,他们必须是全职而非兼职的项目组成员,这样才可以保证避免干扰,全面负责推进实施项目,解决和协调项目实施过程中的具体问题;③项目合作伙伴(软件供应商),负责与实施小组共同完成项目实施工作以及人员培训等工作。通过建立这种“一把手工程”下的项目实施组织,才能显示出项目足够的权威性,同时又具备在各部门协调ERP项目实施的权力。

(3)由于咨询合作服务商的工作能力和经验决定着实施过程的质量及实施成效,通过考察软件咨询商、软件供应商和软件服务商的历史和经历,了解软件的发展过程,拜访软件实施客户,听取他们的评价,吸取经验和教训,以有效控制咨询合作服务商选择风险。

2ERP实施过程中的风险及其控制策略

2.1 流程变革风险

ERP代表着现代先进的管理理念和方法,因而ERP系统实施是企业管理的革命,必然会与传统管理模式发生激烈的碰撞。由于传统思维定势、利益格局的被打破以及ERP实施引发的业务流程变革都将带来企业不同层面的阻力,使ERP项目实施陷于泥潭,甚至失败。

风险控制策略:

对那些准备上ERP,但其自身管理较薄弱的企业,首先应当建立和健全企业业务流程以及必要的规章制度,引进先进的管理思想进行企业管理;其次对现行企业中的业务流程进行重组和优化,注重学习新的管理思想和方法,消除业务流程中不适应的环节,持续改进现有流程,这是一项艰巨的工作,因而越早开展此项工作,对ERP实施也就越有利。

虽然现有绝大多数ERP系统可以通过一定的系统配置进行客户化以适应不同企业的业务流程需要,但过度的ERP客户化,将会给企业今后的ERP维护和升级带来巨大困难,同时会使ERP背离其原有的先进管理思想,丧失“最佳业务表现”,使ERP功能难以发挥,也使企业想通过实施ERP来提高管理水平和整体素质的目的难以达到。

此外为避免企业员工中的抵触情绪,需要加强对员工的素质教育和ERP的分层次培训(领导层、项目实施层和业务层),由企业高层领导负责推行,使员工树立“ERP全员工程”思想,积极有效地参与到相应的业务管理和流程改造中去,并承担起相应的责任,以实现员工知识技能、管理理念和管理模式与ERP项目实施相匹配。

2.2 项目管理风险

项目管理风险,指在ERP项目实施中因缺乏有效的项目管理组织或没有制订严格的项目计划或缺乏有效的成本控制,从而给ERP实施带来的风险。

风险控制策略:

首先建立和健全有效的项目管理组织,包括项目指导委员会、实施小组,与软件服务商进行充分合作,建立并有效执行项目计划(包括明确的实施范围、进度计划、成本计划、质量计划)和定期检查阶段性成果,并通过适时的反馈,及时发现并纠正项目实施过程中的偏差。

3ERP项目实施后风险及其控制策略

3.1 系统安全风险

系统安全风险泛指ERP系统在投入正常使用后由于安全管理不当而造成ERP系统无法正常使用的各种可能性。

风险控制策略:

ERP系统安全风险,可以根据信息系统安全层次模型从行为规范、实体安全管理和技术安全管理3个方面进行着手。首先建立和健全机房的安全管理规章,培养和加强员工的信息安全意识,使员工在进行业务处理时能按照企业信息安全方针进行安全控制和风险防范,避免人员误操作风险;其次对照实体安全管理要求,建立和完善ERP系统所在场地环境(机房、防水防火等)、硬件安全实施(设备、电源、电磁干扰等);最后在技术安全方面,可以通过实施安全的网络设备和网络技术,正确设置操作系统、应用系统功能和数据访问权限,安装并及时更新防病毒软件,按时对数据进行安全备份与存档,借助IT工具有效实施非法入侵检测和数据更改追踪等手段,可以有效控制系统网络、软件和数据安全风险。

3.2 意外灾害风险

意外灾害风险是指地震、水灾和火灾等自然灾害给ERP系统带来的毁灭性灾害,从而造成企业业务交易的中断或丢失,给企业带来灾难。

风险控制策略:

建立和健全“灾难备份”机制,不失为一个良方,即为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、技术支持能力和运行管理能力进行备份的过程。美国的“911”事件,使世贸大厦内至少150家金融公司受损,但灾难备份差异致使这些金融机构“同命不同运”,有统计数据表明,没有实施灾难备份措施的公司60%在灾难后2~3年完全垮掉了。灾难备份这一在灾难来临前看似多余的投资在灾难降临的时刻让人们意识到了其真正的价值所在。

当然可视灾害级别及对灾害的响应要求,设置不同级别的风险控制策略。一般而言灾害级别和对灾害的响应要求越高,风险控制的代价也就越大。例如银行、电信、能源等要害部门,其异地灾害备份中心的建立和运行需要巨额投入,而对像一般企业的网络中心,简单的异地备份策略所需的开销就小得多,再或者在计算机系统无法正常工作的情况下,恢复手工处理业务的步骤和措施也不失为一种方法。

总体而言现阶段我国的信息化建设基础仍然比较薄弱,大多数企业的管理水平不高,与ERP所代表的先进管理思想还有相当的距离,因而实施ERP存在一定的风险,但只要企业明确ERP系统的实施是一项涉及管理和技术的系统工作,采用科学的方法和积极的应对措施,还是能够将ERP实施风险降至最低,并取得ERP实施的成功,从而最终提升企业的价值。

主要参考文献

[1]胡宝亮,刘伏去.ERP与内部控制优化[J].中国管理信息化,2011(4).

[2]张昌生.ERP从选型到成功上线等全过程中的难点和解决思路[J].中国管理信息化,2010(7).

[3]韩承双,吴海峰.ERP风险分析与实施策略[J].河北工业大学学报,2007(4).

[4]史四卿.我国企业实施ERP的风险及风险规避策略[J].财会月刊,2009(11).

[5]宋欣.铁路企业ERP风险管理与规避风险策略[J].铁道建筑技术,2007(增).

[6]仲秋雁,闵庆习,吴力文.中国企业ERP实施关键成功因素的实证研究[J].中国软科学,2004(2).

猜你喜欢

风险规避风险控制
风险和公平偏好下二级供应链协调机制研究
安顺煤矿煤炭销售内部控制与风险管理
论增强企业经营管理的风险意识
J电气公司销售与收款内部控制问题研究
医院财务管理风险及改进措施分析