ERP的風(fēng)險(xiǎn)及其預(yù)防

1、ERP的風(fēng)險(xiǎn)及其預(yù)防企業(yè)的條件無(wú)論多優(yōu)越，所做的準(zhǔn)備無(wú)論多充分，實(shí)施的風(fēng)險(xiǎn)仍然存在。在ERP系統(tǒng)的實(shí)施周期中，各種影響因素隨時(shí)都可能發(fā)生變化。如何有效地管理和控制風(fēng)險(xiǎn)是保證ERP系統(tǒng)實(shí)施成功的重要環(huán)節(jié)之一。ERP項(xiàng)目的風(fēng)險(xiǎn)通常人們?cè)诳紤]失敗的因素時(shí)，一般著重于對(duì)實(shí)施過(guò)程中眾多因素的分析，而往往忽視項(xiàng)目啟動(dòng)前和實(shí)施完成后ERP系統(tǒng)潛在的風(fēng)險(xiǎn)。對(duì)于ERP項(xiàng)目而言，風(fēng)險(xiǎn)存在于項(xiàng)目的全過(guò)程，包括項(xiàng)目規(guī)劃、項(xiàng)目預(yù)準(zhǔn)備、實(shí)施過(guò)程和系統(tǒng)運(yùn)行。歸納起來(lái)，ERP項(xiàng)目的風(fēng)險(xiǎn)主要有以下幾方面：1. 缺乏規(guī)劃或規(guī)劃不合理;2. 項(xiàng)目預(yù)準(zhǔn)備不充分，表現(xiàn)為硬件選型及ERP軟件選擇錯(cuò)誤;3. 實(shí)施過(guò)程控制不嚴(yán)格，階段成果未

2、達(dá)標(biāo);4. 設(shè)計(jì)流程缺乏有效的控制環(huán)節(jié);5. 實(shí)施效果未做評(píng)估或評(píng)估不合理;6. 系統(tǒng)安全設(shè)計(jì)不完善，存在系統(tǒng)被非法入侵的隱患;7. 災(zāi)難防范措施不當(dāng)或不完整，容易造成系統(tǒng)崩潰。1.戰(zhàn)略規(guī)劃企業(yè)是否存在一個(gè)五年的IT系統(tǒng)規(guī)劃?隨著社會(huì)的信息化，IT系統(tǒng)對(duì)于企業(yè)不僅是工具，更是技術(shù)手段。ERP作為IT系統(tǒng)的重要組成部分，服務(wù)于企業(yè)的長(zhǎng)期規(guī)劃，是長(zhǎng)期規(guī)劃的手段和保證。ERP的目標(biāo)源于IT系統(tǒng)規(guī)劃，是評(píng)價(jià)ERP系統(tǒng)成敗的基本標(biāo)準(zhǔn)，應(yīng)依據(jù)IT系統(tǒng)規(guī)劃，明確ERP系統(tǒng)的實(shí)施范圍和實(shí)施內(nèi)容。2.項(xiàng)目預(yù)準(zhǔn)備確定硬件及網(wǎng)絡(luò)方案、選擇ERP系統(tǒng)和評(píng)估咨詢合作伙伴是該階段的三項(xiàng)主要任務(wù)，也是ERP系統(tǒng)實(shí)施的三大要

3、素。硬件及網(wǎng)絡(luò)方案直接影響系統(tǒng)的性能、運(yùn)行的可靠性和穩(wěn)定性;ERP系統(tǒng)功能的強(qiáng)弱決定企業(yè)需求的滿足程度;咨詢合作伙伴的工作能力和經(jīng)驗(yàn)決定實(shí)施過(guò)程的質(zhì)量及實(shí)施成效。3.項(xiàng)目實(shí)施控制在ERP系統(tǒng)實(shí)施中，通常采用項(xiàng)目管理技術(shù)對(duì)實(shí)施過(guò)程進(jìn)行控制和管理。有效的實(shí)施控制表現(xiàn)在科學(xué)的實(shí)施計(jì)劃、明確的階段成果和嚴(yán)格的成果審核。不僅如此，有效的控制還表現(xiàn)在積極的協(xié)調(diào)和通暢的信息傳遞渠道。實(shí)施ERP 的組織機(jī)構(gòu)包括：指導(dǎo)委員會(huì)、項(xiàng)目經(jīng)理、外部咨詢顧問(wèn)、IT部門、職能部門的實(shí)施小組和職能部門的最終用戶。部門之間協(xié)調(diào)和交流得好壞決定實(shí)施過(guò)程的工作質(zhì)量和工作效率。目前，在企業(yè)缺乏合適的項(xiàng)目經(jīng)理的條件下，這一風(fēng)險(xiǎn)尤其明顯

4、和嚴(yán)重。4.業(yè)務(wù)流程控制企業(yè)業(yè)務(wù)流程重組是在項(xiàng)目實(shí)施的設(shè)計(jì)階段完成的。流程中的控制和監(jiān)督環(huán)節(jié)保證ERP在正式運(yùn)行后，各項(xiàng)業(yè)務(wù)處于有效的控制之中，避免企業(yè)遭受人為損失。設(shè)計(jì)控制環(huán)節(jié)時(shí)，要兼顧控制和效率。過(guò)多的控制環(huán)節(jié)和業(yè)務(wù)流程冗余勢(shì)必降低工作效率。而控制環(huán)節(jié)不足又會(huì)有業(yè)務(wù)失控的風(fēng)險(xiǎn)。5.項(xiàng)目實(shí)施效果雖然項(xiàng)目評(píng)估是ERP實(shí)施過(guò)程的最后一個(gè)環(huán)節(jié)。但這并不意味著項(xiàng)目評(píng)估不重要。相反，項(xiàng)目評(píng)估的結(jié)果是ERP實(shí)施效果的直接反映。正確地評(píng)價(jià)實(shí)施成果，離不開(kāi)清晰的實(shí)施目標(biāo)、客觀的評(píng)價(jià)標(biāo)準(zhǔn)和科學(xué)的評(píng)價(jià)方法。目前普遍存在著忽視項(xiàng)目評(píng)估的問(wèn)題。忽視項(xiàng)目評(píng)估將帶來(lái)實(shí)施小組不關(guān)心實(shí)施成果這一隱患。這正是ERP項(xiàng)目的巨大

5、風(fēng)險(xiǎn)所在。6.系統(tǒng)安全管理系統(tǒng)安全包括：操作系統(tǒng)授權(quán)、網(wǎng)絡(luò)設(shè)備權(quán)限、應(yīng)用系統(tǒng)功能權(quán)限、數(shù)據(jù)訪問(wèn)權(quán)限、病毒的預(yù)防、非法入侵的監(jiān)督、數(shù)據(jù)更改的追蹤、數(shù)據(jù)的安全備份與存檔、主機(jī)房的安全管理規(guī)章、系統(tǒng)管理員的監(jiān)督，等等。目前，企業(yè)中熟練掌握計(jì)算機(jī)技術(shù)的人員較少，計(jì)算機(jī)接入Internet的也不多。因此，在實(shí)施ERP系統(tǒng)時(shí)，普遍存在著不重視系統(tǒng)安全的現(xiàn)象。諸如：用戶不注意口令保密、超級(jí)用戶授權(quán)多人等。缺乏安全意識(shí)的直接后果是系統(tǒng)在安全設(shè)計(jì)上存在著漏洞和缺陷。近年來(lái)，不斷有報(bào)章披露銀行或企業(yè)計(jì)算機(jī)系統(tǒng)被非法入侵的消息，這給企業(yè)敲響了警鐘。7.意外事故或?yàn)?zāi)難水災(zāi)、火災(zāi)、地震等不可抗拒的自然災(zāi)害會(huì)給ERP系統(tǒng)

6、帶來(lái)毀滅性的打擊。企業(yè)正式啟用ERP系統(tǒng)后，這種破壞將直接造成業(yè)務(wù)交易的中斷，給企業(yè)帶來(lái)不可估量的損失。未雨綢繆的策略和應(yīng)對(duì)措施是降低這一風(fēng)險(xiǎn)的良方。如建立遠(yuǎn)程備份和恢復(fù)機(jī)制;在計(jì)算機(jī)系統(tǒng)不能正常工作的情況下，恢復(fù)手工處理業(yè)務(wù)的步驟和措施。四、ERP應(yīng)用成功的標(biāo)志ERP應(yīng)用是否成功，原則地說(shuō)，可以從以下幾個(gè)方面加以衡量：1. 系統(tǒng)運(yùn)行集成化：這是ERP應(yīng)用成功在技術(shù)解決方案方面最基本的表現(xiàn)。ERP系統(tǒng)是對(duì)企業(yè)物流、資金流、信息流進(jìn)行一體化管理的軟件系統(tǒng)，其核心管理思想就是實(shí)現(xiàn)對(duì)“供應(yīng)鏈(Supply Chain)”的管理。軟件的應(yīng)用將跨越多個(gè)部門甚至多個(gè)企業(yè)。為了達(dá)到預(yù)期設(shè)定的應(yīng)用目標(biāo)，最基本

7、的要求是系統(tǒng)能夠運(yùn)行起來(lái)，實(shí)現(xiàn)集成化應(yīng)用，建立企業(yè)決策完善的數(shù)據(jù)體系和信息共享機(jī)制。一般來(lái)說(shuō)，如果ERP系統(tǒng)僅在財(cái)務(wù)部門應(yīng)用，只能實(shí)現(xiàn)財(cái)務(wù)管理規(guī)范化、改善應(yīng)收帳款和資金管理;僅在銷售部門應(yīng)用，只能加強(qiáng)和改善營(yíng)銷管理;僅在庫(kù)存管理部門應(yīng)用，只能幫助掌握存貨信息;僅在生產(chǎn)部門應(yīng)用只能輔助制定生產(chǎn)計(jì)劃和物資需求計(jì)劃。只有集成一體化運(yùn)行起來(lái)，才有可能達(dá)到：降低庫(kù)存，提高資金利用率和控制經(jīng)營(yíng)風(fēng)險(xiǎn);控制產(chǎn)品生產(chǎn)成本，縮短產(chǎn)品生產(chǎn)周期;提高產(chǎn)品質(zhì)量和合格率;減少財(cái)務(wù)壞帳、呆帳金額等。這些目標(biāo)能否真正達(dá)到，還要取決于企業(yè)業(yè)務(wù)流程重組的實(shí)施效果。2. 業(yè)務(wù)流程合理化：這是ERP應(yīng)用成功在改善管理效率方面的體現(xiàn)。

8、ERP應(yīng)用成功的前提是必須對(duì)企業(yè)實(shí)施業(yè)務(wù)流程重組，因此，ERP應(yīng)用成功也即意味著企業(yè)業(yè)務(wù)處理流程趨于合理化，并實(shí)現(xiàn)了ERP應(yīng)用的以下幾個(gè)最終目標(biāo)：企業(yè)競(jìng)爭(zhēng)力得到大幅度提升;企業(yè)面對(duì)市場(chǎng)的響應(yīng)速度大大加快;客戶滿意度顯著改善。3. 績(jī)效監(jiān)控動(dòng)態(tài)化：ERP的應(yīng)用，將為企業(yè)提供豐富的管理信息。如何用好這些信息并在企業(yè)管理和決策過(guò)程中真正起到作用，是衡量ERP應(yīng)用成功的另一個(gè)標(biāo)志。在ERP系統(tǒng)完全投入實(shí)際運(yùn)行后，企業(yè)應(yīng)根據(jù)管理需要，利用ERP系統(tǒng)提供的信息資源設(shè)計(jì)出一套動(dòng)態(tài)監(jiān)控管理績(jī)效變化的報(bào)表體系，以期即時(shí)反饋和糾正管理中存在的問(wèn)題。這項(xiàng)工作，一般是在ERP系統(tǒng)實(shí)施完成后由企業(yè)設(shè)計(jì)完成。企業(yè)如未能利用ERP系統(tǒng)提供的信息資源建立起自己的績(jī)效監(jiān)控系統(tǒng)，將意味著ERP系統(tǒng)應(yīng)用沒(méi)有完全成功。4. 管理改善持續(xù)化：隨著ERP系統(tǒng)的應(yīng)用和企業(yè)業(yè)務(wù)流程的合理化，企業(yè)管理水平將