ERP的風(fēng)險及其預(yù)防

1、ERP 的風(fēng)險及其預(yù)防企業(yè)的條件不管多優(yōu)越，所做的預(yù)備不管多充分，實(shí)施的風(fēng)險仍 舊存在。在 ERP 系統(tǒng)的實(shí)施周期中，各種阻礙因素隨時都可能發(fā)生變化。 如何有效地治理和操縱風(fēng)險是保證 ERP 系統(tǒng)實(shí)施成功的重要環(huán)節(jié)之一。ERP 項(xiàng)目的風(fēng)險通常人們在考慮失敗的因素時，一樣著重于對實(shí)施過程中眾多因 素的分析，而往往忽視項(xiàng)目啟動前和實(shí)施完成后 ERP 系統(tǒng)潛在的風(fēng)險。關(guān) 于 ERP 項(xiàng)目而言， 風(fēng)險存在于項(xiàng)目的全過程， 包括項(xiàng)目規(guī)劃、 項(xiàng)目預(yù)預(yù)備、 實(shí)施過程和系統(tǒng)運(yùn)行。歸納起來， ERP 項(xiàng)目的風(fēng)險要緊有以下幾方面：1.缺乏規(guī)劃或規(guī)劃不合理；2.項(xiàng)目預(yù)預(yù)備不充分，表現(xiàn)為硬件選型及 ERP 軟件選擇錯

2、誤；3.實(shí)施過程操縱不嚴(yán)格，時期成果未達(dá)標(biāo)；4.設(shè)計流程缺乏有效的操縱環(huán)節(jié)；5.實(shí)施成效未做評估或評估不合理；6.系統(tǒng)安全設(shè)計不完善，存在系統(tǒng)被非法入侵的隱患；7.災(zāi)難防范措施不當(dāng)或不完整，容易造成系統(tǒng)崩潰。1. 戰(zhàn)略規(guī)劃企業(yè)是否存在一個五年的 IT 系統(tǒng)規(guī)劃？隨著社會的信息化， IT 系 統(tǒng)關(guān)于企業(yè)不僅是工具，更是技術(shù)手段。ERP作為IT系統(tǒng)的重要組成部分， 服務(wù)于企業(yè)的長期規(guī)劃，是長期規(guī)劃的手段和保證。ERP的目標(biāo)源于IT系統(tǒng)規(guī)劃，是評判ERP系統(tǒng)成敗的差不多標(biāo)準(zhǔn)，應(yīng)依據(jù)IT系統(tǒng)規(guī)劃，明確E RP 系統(tǒng)的實(shí)施范疇和實(shí)施內(nèi)容。2. 項(xiàng)目預(yù)預(yù)備確定硬件及網(wǎng)絡(luò)方案、選擇ERP系統(tǒng)和評估咨詢合作伙

3、伴是該時 期的三項(xiàng)要緊任務(wù)，也是ERP系統(tǒng)實(shí)施的三大要素。硬件及網(wǎng)絡(luò)方案直截 了當(dāng)阻礙系統(tǒng)的性能、運(yùn)行的可靠性和穩(wěn)固性；ERP系統(tǒng)功能的強(qiáng)弱決定企業(yè)需求的滿足程度；咨詢合作伙伴的工作能力和體會決定實(shí)施過程的質(zhì) 量及實(shí)施成效。3. 項(xiàng)目實(shí)施操縱在 ERP 系統(tǒng)實(shí)施中，通常采納項(xiàng)目治理技術(shù)對實(shí)施過程進(jìn)行操縱 和治理。有效的實(shí)施操縱表現(xiàn)在科學(xué)的實(shí)施打算、明確的時期成果和嚴(yán)格 的成果審核。不僅如此，有效的操縱還表現(xiàn)在主動的和諧和通暢的信息傳 遞渠道。實(shí)施 ERP 的組織機(jī)構(gòu)包括：指導(dǎo)委員會、項(xiàng)目經(jīng)理、外部咨詢 顧咨詢、 IT 部門、職能部門的實(shí)施小組和職能部門的最終用戶。部門之間 和諧和交流得好壞決定

4、實(shí)施過程的工作質(zhì)量和工作效率。目前，在企業(yè)缺 乏合適的項(xiàng)目經(jīng)理的條件下，這一風(fēng)險專門明顯和嚴(yán)峻。4. 業(yè)務(wù)流程操縱縱和監(jiān)督環(huán)節(jié)保證 ERP 在正式運(yùn)行后， 免企業(yè)遭受人為缺失。設(shè)計操縱環(huán)節(jié)時， 環(huán)節(jié)和業(yè)務(wù)流程冗余勢必降低工作效率。 的風(fēng)險。企業(yè)業(yè)務(wù)流程重組是在項(xiàng)目實(shí)施的設(shè)計時期完成的。流程中的操 各項(xiàng)業(yè)務(wù)處于有效的操縱之中，幸 要兼顧操縱和效率。過多的操縱 而操縱環(huán)節(jié)不足又會有業(yè)務(wù)失控5. 項(xiàng)目實(shí)施成效盡管項(xiàng)目評估是 ERP 實(shí)施過程的最后一個環(huán)節(jié)。但這并不意味著 項(xiàng)目評估不重要。 相反，項(xiàng)目評估的結(jié)果是 ERP 實(shí)施成效的直截了當(dāng)反映。 正確地評判實(shí)施成果，離不開清晰的實(shí)施目標(biāo)、客觀的評判標(biāo)

5、準(zhǔn)和科學(xué)的 評判方法。目前普遍存在著忽視項(xiàng)目評估的咨詢題。忽視項(xiàng)目評估將帶來 實(shí)施小組不關(guān)懷實(shí)施成果這一隱患。這正是 ERP 項(xiàng)目的龐大風(fēng)險所在。6. 系統(tǒng)安全治理系統(tǒng)安全包括：操作系統(tǒng)授權(quán)、網(wǎng)絡(luò)設(shè)備權(quán)限、應(yīng)用系統(tǒng)功能權(quán) 限、數(shù)據(jù)訪咨詢權(quán)限、病毒的預(yù)防、非法入侵的監(jiān)督、數(shù)據(jù)更換的追蹤、 數(shù)據(jù)的安全備份與存檔、主機(jī)房的安全治理規(guī)章、系統(tǒng)治理員的監(jiān)督，等 等。目前，企業(yè)中熟練把握運(yùn)算機(jī)技術(shù)的人員較少，運(yùn)算機(jī)接入 Internet 的 也不多。因此，在實(shí)施 ERP 系統(tǒng)時，普遍存在著不重視系統(tǒng)安全的現(xiàn)象。 諸如：用戶不注意口令保密、超級用戶授權(quán)多人等。缺乏安全意識的直截 了當(dāng)后果是系統(tǒng)在安全設(shè)計上存在著漏洞和缺陷。近年來，持續(xù)有報章披 露銀行或企業(yè)運(yùn)算機(jī)系統(tǒng)被非法入侵的消息，這給企業(yè)敲響了警鐘。7. 意外事故或?yàn)?zāi)難水災(zāi)、火災(zāi)、地震等不可抗拒的自然災(zāi)難會給 ERP 系統(tǒng)帶來毀滅 性的打擊。企業(yè)正式啟用 ERP 系統(tǒng)后，這種破壞將直截了當(dāng)造成業(yè)務(wù)交易 的中