ERP系統涉及企業從原材料采購到產品制造,從產品銷售到貨款回收的產、供、銷、人、財、物等各個環節。由於涉及範圍廣、管理層級多、時間跨度長、企業管理體制等諸多因素,項目實施過程中存在諸多風險。
摘要:根據相關學者的研究情況,分析了ERP實施前、實施中和實施後的風險,探討了企業控制和規避ERP風險的方法。
1 ERP實施前的風險及其控制策略
1.1計劃風險
項目規劃風險是指ERP項目規劃的缺失或ERP項目規劃與企業戰略規劃的不匹配,使得ERP實施缺乏目標,無法評估最終的實施效果。
風險控制策略:
(1)根據企業發展戰略建立ERP項目總體規劃,並獲得企業高層的批準。這樣就明確了ERP項目的實施方向,防止了項目實施偏離軌道,獲得了企業高層的大力支持。
(2)明確企業自身需求,即希望通過實施ERP解決什麽問題。借助ERP,如何提高企業的管理水平?因此,企業必須對自身管理進行診斷和冷靜思考。壹個詳細的需求分析不僅可以結束簡單地將傳統的管理和手工操作轉移到ERP系統。避免“垃圾輸入和垃圾輸出”,並幫助實現企業目標和支持業務流程。
(3)建立ERP實施的階段性目標、評價標準和評價方法,便於項目實施中後期對ERP項目的檢查、評價和驗收。
1.2決策風險
在企業正式實施ERP項目之前。有三個重要決策:ERP軟件選擇決策、實施組織決策和咨詢合作服務商選擇決策,每個決策都包含壹定的風險。
ERP軟件選擇的風險。指面對市場上眾多ERP軟件的企業。無從下手或選擇不當,導致ERP項目實施失敗。據相關統計。中國ERP項目失敗的原因,67%是因為ERP軟件選擇不當。有些企業只是把ERP當成壹種管理時尚。忽視軟件本身的功能和質量,使得ERP軟件無法滿足企業的實際需求;壹些企業片面追求“功能強大”的ERP軟件,忽視自身的管理水平,造成系統功能和資金的浪費;壹些企業過度定制ERP軟件。削弱了ERP的固有特性。
實施組織決策的風險。是指壹些企業將ERP項目視為技術項目而忽視其管理內涵,簡單地將項目交給軟件廠商或信息部門的技術人員,未能建立正確的實施團隊組織,企業管理層沒有真正參與系統實施的過程,從而造成企業實施的組織錯位。
咨詢合作服務商的選擇風險主要是指軟件顧問、軟件供應商和軟件服務商選擇不當導致ERP實施失敗的風險。風險控制策略:
(1)“因地制宜,量體裁衣”是規避ERP軟件選型風險的有效對策。具體來說,企業的管理層首先要從系統和全局的角度去理解ERP原理,理清企業自身需求與未來發展需求的關系,深刻理解ERP軟件產品的功能性、可用性、擴展性、靈活性和價格,平衡目標與投入的矛盾,在人力和時間上給予充分的投入。從而選擇最合適的ERP軟件。
(2)規避組織實施風險的有效手段是在企業“頂層項目”下建立ERP項目實施團隊,包括:①項目指導委員會。通常由企業的總經理或CEO親自牽頭,從企業戰略的角度提出目標和要求,調度企業資源,對項目相關問題做出重要決策;(2)實施小組,通常由副總經理擔任項目經理,各生產部門、各工序的業務骨幹、技術負責人和信息* * *負責人配合實施,他們必須是專職而非兼職的項目小組成員,這樣才能保證避免幹擾,全面負責推動項目的實施,解決和協調項目實施過程中的具體問題;③項目合作方(軟件供應商)負責與實施團隊壹起完成項目實施和人員培訓。只有在這個“壹把手工程”下建立項目實施組織,項目才能顯示出足夠的權威性,才有權力協調各個部門ERP項目的實施。
(3)由於咨詢合作服務商的工作能力和經驗決定了實施過程的質量和效果,所以我們可以通過調查軟件顧問、軟件供應商和軟件服務商的歷史和經驗,了解軟件的開發過程,拜訪軟件實施客戶。聽聽他們的評價:吸取經驗教訓,有效控制咨詢合作服務商的風險。
2 ERP實施過程中的風險及其控制策略
2.1流程變更風險
ERP代表了現代先進的管理理念和方法,因此ERP系統的實施是企業管理的壹場革命,必然會與傳統的管理模式發生碰撞。由於傳統的思維定勢、利益格局的破碎以及ERP實施引起的業務流程變化,企業會面臨不同程度的阻力,這將使ERP項目實施陷入泥潭甚至失敗。
風險控制策略:
對於那些已經做好ERP準備,但自身管理薄弱的企業,首先要建立和完善自己的業務流程和必要的規章制度,引入先進的管理思想進行企業管理;其次,重組和優化現有企業中的業務流程,註意學習新的管理思想和方法,消除業務流程中不適應的環節,不斷改進現有流程,是壹項艱巨的任務。因此,這項工作開展得越早,就越有利於ERP的實施。
雖然現有的ERP系統大多可以通過壹定的系統配置進行定制,以滿足不同企業的業務流程需求。而是ERP的過度定制。會給企業未來的ERP維護和升級帶來很大的困難,同時也會使ERP偏離原有的先進管理思想,失去“最佳經營績效”。使得ERP的功能難以發揮,企業也難以通過實施ERP來提高管理水平和整體素質。
另外,為了避免員工之間的抵觸情緒,需要加強員工的素質教育和ERP(領導、項目執行層、業務層)的分層培訓,由企業高層領導進行,讓員工樹立“ERP全員項目”的思想。積極有效地參與相應的業務管理和流程改造,承擔相應的責任,以實現員工的知識技能、管理理念和管理模式與ERP項目實施的匹配。
2.2項目管理風險
項目管理風險是指在ERP項目實施中缺乏有效的項目管理組織或嚴格的項目計劃或有效的成本控制。從而給ERP實施帶來風險。
風險控制策略:
首先,建立和完善有效的項目管理組織,包括項目指導委員會和實施團隊,並與軟件服務提供商充分合作。建立並有效實施項目計劃(包括明確的實施範圍、進度計劃、成本計劃和質量計劃)並定期檢查階段性成果,通過及時反饋及時發現並糾正項目實施過程中的偏差。
3 ERP項目實施後的風險及其控制策略
3.1系統安全風險
系統安全風險壹般是指ERP系統投入正常使用後,由於安全管理不當而無法正常使用的各種可能性。
風險控制策略:
根據信息系統安全的層次模型,ERP系統的安全風險可以從行為規範、實體安全管理和技術安全管理三個方面入手。首先,建立健全機房安全管理規章制度,培養和強化員工的信息安全意識,使員工在辦理業務時能夠按照企業信息安全政策進行安全控制和風險防範,避免誤操作風險;其次,建立和完善現場環境(機房、防水防火等。)和硬件安全實現(設備、電源、電磁幹擾等。)根據實體安全管理要求,ERP系統所在位置;最後,在技術安全方面。通過實施安全的網絡設備和網絡技術,正確設置操作系統和應用系統功能和數據訪問權限,及時安裝和更新防病毒軟件,按時安全備份和歸檔數據,利用IT工具有效實施非法入侵檢測和數據變化跟蹤,可以有效控制系統網絡、軟件和數據的安全風險。
3.2意外災害的風險
突發災難風險是指地震、洪水、火災等自然災害給ERP系統帶來的毀滅性災難,導致企業的業務交易中斷或損失。給企業帶來災難。
風險控制策略:
建立和完善“災難備份”機制,即備份數據、數據處理系統、網絡系統、基礎設施、技術支持能力和運行管理能力進行災難恢復的過程,是壹個很好的辦法。美國“911”事件使世貿中心至少150家金融公司受損,但災難備份的差異導致這些金融機構“命運相同”。統計顯示,沒有實施災難備份措施的公司,有60%在災後2 ~ 3年內徹底崩潰。災難備份這種災前看似多余的投資,讓人們在災難到來的那壹刻才意識到它的真正價值。
當然,可以根據災害等級和對災害的應對要求,設置不同級別的風險控制策略。壹般來說,災害等級和應對要求越高,風險控制的成本就越大。比如在銀行、電信、能源等關鍵部門,遠程災備中心的建立和運行需要巨大的投入,而對於壹般企業這樣的網絡中心,簡單的遠程備份策略成本要小得多,或者在計算機系統無法正常工作的時候。恢復手工業務處理的步驟和措施也是壹種方法。
總的來說,現階段我國信息化建設的基礎還比較薄弱,大多數企業的管理水平不高,與以ERP為代表的先進管理思想相差甚遠,實施ERP存在壹定的風險。但是,只要企業明確ERP系統的實施是壹項涉及管理和技術的系統工作,並采取科學的方法和積極的對策,仍然可以最大限度地降低ERP實施的風險,實現ERP實施的成功,從而最終提升企業的價值。