陆培炜

实施ERP的风险包括哪些？有何方法可使企业能预先将风险尽可能降低？

软件商、咨询公司、研究机构都从不同视角给出过败因和相应对策，比如说流程优化、管理改造与ERP项目的结合，系统上线后的持续改进等，但这都把注意力放在了解决目前ERP所遇到的问题上。他们都与企业组织结构、流程和项目管理等有关，而技术方面的关联较少。事实上，ERP软件是基于流程式管理思想来设计的，技术上强调功能的集成性和数据的一致性，这决定了它在使用中犹如一把双刃剑，为企业提高管理效率的同时，也增加了运营管理的不确定性，同样会给企业带来巨大麻烦，甚至是灾难性的后果。

不确定性，就是ERP系统的风险所在。ERP在企业中没有获得预期的效果，既有软件选型、实施、项目管理和企业自身使用能力等原因，另一方面就在于企业对ERP应用过程中的所客观存在的脆弱性没有进行很好地管理。脆弱性是由系统本身特点决定的。企业通过系统进行大量数据处理，提高了可靠性，节省了人力。但在过程中若控制不力，缺少对数据进行检查和控制而导致出错，出错的数据与正确数据一同处理，其结果也是错误的。

技术风险

ERP使用涉及到整个业务流程。高度集成使用户能不受限制地访问系统并且控制或改变重要的业务参数。它使员工以更大的灵活性去处理问题，但如果对此缺乏有效控制，那么其高度集成性和分布式的系统技术结构同样会为企业带来风险。

首先，ERP系统中高度集成的功能模块使得任何出现的问题都会影响到其他模块的正常运行。比如，分销模块中的采购定单的下达将同时会有相应的确认信息在成本管理模块和现金管理模块中产生。这种在线实时功能使得在某一数据输入点数据输入错误或模块发生问题时将会把该影响迅速扩散到系统的其他功能应用。

其次，传统的ERP系统采用的是客户端/服务器结构。它能够低成本、高效率地实现业务集成管理。但是也会使系统管理的难度增大，系统更容易暴露在有意和无意的系统攻击的风险中。

第三，系统审计难度加大。复杂的ERP系统使系统控制和审计人员必须具有相应的专业知识。但对大型的ERP系统，几乎没人能够对整个系统的功能和每个模块的特点有个全面的认识和理解。

第四，许多ERP系统使用基于WEB的B/S技术，这种技术支持异地登录和访问，在为跨地域、多工厂企业带来管理便利的同时也带来了潜在的风险。由于通过因特网登录，不受空间限制，任何不正当的用户授权都能导致对系统的非法访问。

第五，系统高度集成性的一大特点是使用单一的数据库，任何数据的输入都是单点的。这保证了系统数据的一致性和减少重复劳动，同时使各部门能够共享信息。但在这样的环境中，数据的所有权和维护成为一个问题。如果存在不合适的访问权限的定义，缺乏有效的法规对系统使用的控制，那么系统中的一些机密数据将会变得非常透明，将可能导致重大损失。

管理风险

ERP也给企业组织管理带来了新挑战。首先，ERP实行流程化管理，会打破原有条块分割，势必导致企业组织结构的改变，甚至对业务流程的重新思考。许多咨询公司在为企业实施ERP时都要求对企业原有的业务流程进行重新设计，手段是减少或合并流程中重复的、不增值的环节。如果不能很快建立起新而有效的内部控制，必然对企业整体运营产生影响。

其次，ERP系统使用会改变企业员工的职权。但角色的转变和适应过程同样具有不确定性。人们较容易接纳外部环境的变化，但当这需要其自身改变时，就容易出现抵触情绪。ERP系统提供了具有权限管理的数据访问以保证数据的安全；员工却无法改变过去的习惯。人们的适应过程和程度不同，使用ERP的结果便不确定，这同样会对业务运作产生风险。

第三，流程化的管理进一步密切了部门与之间的关系，系统用户必须对自己的每个业务行为负责，因为它直接影响到其他部门的业务能否顺利进行，并最终关系到整个企业运作秩序。过去，企业是基于职能部门的管理，实施ERP后，跨职能部门的流程管理使得原先的部门主管变为了某部分流程的所有者。某个环节出现问题，将直接影响到其他流程的运作。过去职能化的管理也许还有绕过变通的方法，而ERP系统不认“走后门”。因此任何一个环节出差错，都会直接影响到后续流程的实施，显然风险特征与过去大不相同。

第四，由于ERP系统使数据的捕捉一次性完成。管理部门对信息质量的控制难度加大，而这些信息最终要成为业务决策的依据。ERP采用的是单一数据库，所有的数据采取一次性单点输入。在过去，企业的数据可能会来自不同部门。比如，库存和采购对某个产品都有统计数据，两个部门可以通过比较发现错误。而上了ERP系统后，某产品入库的具体数量一般只有仓库确认，如果有差错，将直接影响销售、生产、财务等部门的统计。事实上，对业务的控制点比以前少了。

尽管系统的使用会引入新的风险，但并不意味我们要对它产生怀疑。只要合理有效控制和化解风险，实施ERP系统的企业就能够获得期望的收益和回报。

ERP项目管理

组织变革管理和相应的培训在ERP系统的实施过程中常被认为是主要风险区域。在项目初期的预算制定和业务特征定义阶段，企业为降低成本，它往往被忽视。ERP会给企业或组织带来相当程度的变革，而在变革管理和培训方面缺乏足够的投入是项目失败的主因之一。ERP项目的实施需要改变员工的工作方式和岗位职责，所以员工经常表现出迟疑和缺乏积极性。另外，员工需要接收大量的培训去熟悉改变了的业务流程，并且通过对系统的熟悉来获得使用的技能，而这些是整个企业或组织适应新流程和新系统的关键。这些系统用户对覆盖整个企业运作管理的ERP系统应用效果起到决定性作用。

组织变革和培训风险的控制

首先，对项目决策者来说，确保整个组织都有实施ERP系统的共同目标（愿景），包括定义之后所获得新的能力和最终实现的收益。它是实施ERP流程优化变革的基础和业务驱动力。其次，在系统实施和上线阶段，应该把它看作是思想意识的“上线”。它要求项目决策者更加需要注重人的因素，包括沟通、项目期望值的管理、教育和获得所有各级管理人员的支持。变革管理和培训的实施必须涵盖所有与ERP系统实施有关的人员，提供相应的技能和知识，使他们在系统上线后适应新角色，最终实现既定目标。另外，实施ERP需要建立业务流程所有者机制，流程的所有者须非常清楚任何不规范的行为将对其它流程带来的影响。不同流程所有者对流程和系统模块间的相互依赖关系要有准确认识，同时能够做到有效沟通。

项目规划和项目管理风险

企业在ERP项目实施的阶段，挑战主要来自对人员、流程和技术等因素的正确、合理和详细的规划和项目管理。德勤管理咨询公司1998年的一篇报告中称，在ERP实施过程中，50%左右的问题和阻碍是和人的因素有关。包括项目优先权、资源的分配，实施团队和项目组成结构，项目的所有控制权和沟通。许多企业往往对流程和技术因素重视有余而对人的因素缺乏重视，最终导致不良的实施结果。

项目规划和管理的风险控制

实施ERP需要有一种业务紧迫感来面对ERP项目，这样项目才不会中途停顿或夭折。这种紧迫性需要在对业务特征和收益的描绘中强调，并且在用户充分参与制定的实施计划中体现。

项目成本超支风险控制

控制项目超支风险最好的方式是明确定义项目的范围，并通过充分利用第三方的实施经验来细化项目支出。由于ERP项目涉及各业务部门，面广，项目复杂、周期长。建议企业尽量把项目细分成适合控制的小项目，即能够使目标明确，更能降低费用的控制难度。企业决策者们应该非常清楚化繁为简有助于制定相应的管理机制去面对不确定因素导致的额外费用。项目的超支应该及时充分利用这些机制去预测和证实，以便及早采取控制措施。