企業經營者在設立ERP項目時，經常向企業中計算機部門的負責人發問，為什么實施ERP系統?我們企業能否實施成功?之所以提出以上問題,既是決策的需要,同時也由于存在著實施ERP系統失敗的案例。因為企業的條件無論多優越,所做的準備無論多充分,實施的風險仍然存在。在ERP系統的實施周期中,各種影響因素隨時都可能發生變化。如何有效地管理和控制風險是保證ERP系統實施成功的重要環節之一。

　　通常人們在考慮失敗的因素時,一般著重于對實施過程中眾多因素的分析,而往往忽視項目啟動前和實施完成后ERP系統潛在的風險。對于ERP項目而言,風險存在于項目的全過程,包括項目規劃、項目預準備、實施過程和系統運行。歸納起來,ERP項目的風險主要有以下幾方面：

　　* 缺乏規劃或規劃不合理;

　　* 項目預準備不充分,表現為硬件選型及ERP軟件選擇錯誤、咨詢合作伙伴力量不足;

　　* 實施過程控制不嚴格,階段成果未達標;

　　* 設計流程缺乏有效的控制環節;

　　* 實施效果未做評估或評估不合理;

　　* 系統安全設計不完善,存在系統被非法入侵的隱患;

　　* 災難防范措施不當或不完整,容易造成系統崩潰。

　　1.戰略規劃

　　你所在的企業是否存在一個五年的IT系統規劃?隨著社會的信息化,IT系統對于企業不僅是工具,更是技術手段。ERP作為IT系統的重要組成部分,服務于企業的長期規劃,是長期規劃的手段和保證。ERP的目標源于IT系統規劃,是評價ERP系統成敗的基本標準,應依據IT系統規劃,明確ERP系統的實施范圍和實施內容。

　　2.項目預準備

　　確定硬件及網絡方案、選擇ERP系統和評估咨詢合作伙伴是該階段的三項主要任務,也是ERP系統實施的三大要素。硬件及網絡方案直接影響系統的性能、運行的可靠性和穩定性;ERP系統功能的強弱決定企業需求的滿足程度;咨詢合作伙伴的工作能力和經驗決定實施過程的質量及實施成效。

　　3.項目實施控制

　　在ERP系統實施中,通常采用項目管理技術對實施過程進行控制和管理。有效的實施控制表現在科學的實施計劃、明確的階段成果和嚴格的成果審核。不僅如此,有效的控制還表現在積極的協調和通暢的信息傳遞渠道。實施ERP的組織機構包括:指導委員會、項目經理、外部咨詢顧問、IT部門、職能部門的實施小組和職能部門的最終用戶。部門之間協調和交流得好壞決定實施過程的工作質量和工作效率。目前,在企業缺乏合適的項目經理的條件下,這一風險尤其明顯和嚴重。

　　4.業務流程控制

　　企業業務流程重組是在項目實施的設計階段完成的。流程中的控制和監督環節保證ERP在正式運行后,各項業務處于有效的控制之中,避免企業遭受人為損失。設計控制環節時,要兼顧控制和效率。過多的控制環節和業務流程冗余勢必降低工作效率。而控制環節不足又會有業務失控的風險。

　　5.項目實施效果

　　雖然項目評估是ERP實施過程的最后一個環節。但這并不意味著項目評估不重要。相反,項目評估的結果是ERP實施效果的直接反映。正確地評價實施成果,離不開清晰的實施目標、客觀的評價標準和科學的評價方法。目前普遍存在著忽視項目評估的問題。忽視項目評估將帶來實施小組不關心實施成果這一隱患。這正是ERP項目的巨大風險所在。

　　6.系統安全管理

　　系統安全包括:操作系統授權、網絡設備權限、應用系統功能權限、數據訪問權限、病毒的預防、非法入侵的監督、數據更改的追蹤、數據的安全備份與存檔、主機房的安全管理規章、系統管理員的監督,等等。目前,企業中熟練掌握計算機技術的人員較少,計算機接入Internet的也不多。因此,在實施ERP系統時,普遍存在著不重視系統安全的現象。諸如:用戶不注意口令保密、超級用戶授權多人等。缺乏安全意識的直接后果是系統在安全設計上存在著漏洞和缺陷。近年來,不斷有報章披露銀行或企業計算機系統被非法入侵的消息,這給企業敲響了警鐘。

　　7.意外事故或災難

　　水災、火災、地震等不可抗拒的自然災害會給ERP系統帶來毀滅性的打擊。企業正式啟用ERP系統后,這種破壞將直接造成業務交易的中斷,給企業帶來不可估量的損失。未雨綢繆的策略和應對措施是降低這一風險的良方。如建立遠程備份和恢復機制;在計算機系統不能正常工作的情況下,恢復手工處理業務的步驟和措施。