浅谈如何做好企业ERP的风险管理

期刊目录网工商企业管理论文发表2011-03-17 09:23关注(1)

　　目前，企业实施ERP,作为企业一名员工，有责任、有义务为企业ERP建设服务，努力保护好ERP，规避其风险，使ERP实施伊始就在良好的状态下运行，并对其进行系统、有效的风险控制，最终保证企业决策的科学性、信息化建设效益得以充分释放。结合风险控制原理和ERP相关建设及运行特点，谈以下体会：
　　一、总体分析
　　企业风险，是指未来的不确定性对企业实现其经营目标的影响。企业风险一般可以分为战略风险、财务风险、市场风险、运营风险、法律风险等。在可以能否为企业带来盈利等机会为标志，又将风险分为纯粹风险（只有带来损失这一种可能性）和机会风险（带来损失和盈利的可能性并存）。按此类分，ERP属于机会风险。既然是机会风险，我们就很清楚ERP一定会给企业带来盈利，而我们现在所要防范的就是机会风险中的损失，也就是ERP所面临的风险。
　　二、ERP建设过程的风险管理分析
　　ERP的建设存在风险，说明每个企业ERP项目成功的希望都不是一帆风顺的，从ERP实施的主、客观因数中和已经实施ERP企业的结果都可以看得到。在ERP系统的实施周期中，各种影响因素随时都有可能发生变化，虽然每个企业都为ERP建设创造了优越的条件，也作到了充分准备，但是实施的风险仍然存在。因此，有效地预防和控制风险是企业保证ERP系统实施成功的重要保障环节。
　　对于企业ERP建设而言，风险存在项目的全过程，包括规划、预准备、实施过程和系统运行和维护。归纳起来，企业ERP的风险主要有以下几方面：
　　企业缺乏ERP的各期规划、规划不合理，在规划中缺乏风险辩识和有效的应对措施；
　　企业ERP项目预准备不够充分，一般表现为硬件选型及ERP软件选择错误；
　　企业在ERP实施过程中控制不严格，设计流程有缺陷，对承包商监管不到位，缺乏行之有效的控制环节，阶段成果未达标；
　　企业对ERP没有基于风险管理上的评估或评估不合理，缺乏明确详细的评价指标；
　　企业ERP的系统安全设计不完善，没有考虑实施系统升级后的存在系统被非法入侵的隐患或被内部恶意破坏的危险；
　　企业对ERP的灾难防范措施不当或不完整，容易造成系统崩溃，对灾难风险存在侥幸心理；
　　企业对项目成本估计不足，没有一个合理分配费用的计划，对许多隐性实施成本估计不足，存在失控风险；
　　在比较明确企业ERP存在的若干风险后，企业会对ERP的风险采取预防，通常有以下几方面。
　　1、可行的战略规划
　　企业实施ERP应有一个五年或长期的IT系统规划，随着社会的信息化，IT系统对于企业不仅是工具，更是技术手段。而ERP作为IT系统的重要组成部分，将服务于企业的长期规划，是长期规划的手段和保证。ERP的目标源于IT系统规划，是评价ERP系统成败的基本标准，应依据IT系统规划，明确ERP系统的实施范围和实施内容。
　　2、必要的项目预准备
　　确定硬件及网络方案、选择ERP系统和评估咨询合作伙伴是该阶段的三项主要任务，也是ERP系统实施的三大要素。硬件及网络方案直接影响系统的性能、运行的可靠性和稳定性；ERP系统功能的强弱决定企业需求的满足程度；咨询合作伙伴的工作能力和经验决定实施过程的质量及实施成效。
　　3、有效的项目实施控制
　　在ERP系统实施中，通常采用项目管理技术对实施过程进行控制和管理。有效的实施控制表现在科学的实施计划、明确的阶段成果和严格的成果审核。不仅如此，有效的控制还表现在积极的协调和通畅的信息传递渠道。部门之间协调和交流得好坏决定实施过程的工作质量和工作效率。这一风险尤其明显和严重。
　　4、严格的业务流程控制
　　企业业务流程重组是在项目实施的设计阶段完成的。流程中的控制和监督环节保证ERP在正式运行后，各项业务处于有效的控制之中，避免企业遭受人为损失。设计控制环节时，要兼顾控制和效率。过多的控制环节和业务流程冗余势必降低工作效率。而控制环节不足又会有业务失控的风险。
　　5、可靠的项目实施效果评估
　　虽然项目评估是ERP实施过程的最后一个环节。但这并不意味着项目评估不重要。相反，项目评估的结果是ERP实施效果的直接反映。正确地评价实施成果，离不开清晰的实施目标、客观的评价标准和科学的评价方法。目前普遍存在着忽视项目评估的问题。忽视项目评估将带来实施小组不关心实施成果这一隐患。这正是ERP项目的巨大风险所在。
　　6、安全的系统管理
　　系统安全包括：操作系统授权、网络设备权限、应用系统功能权限、数据访问权限、病毒的预防、非法入侵的监督、数据更改的追踪、数据的安全备份与存档、主机房的安全管理规章、系统管理员的监督，等等。
　　7、积极的应对意外事故或灾难
　　水灾、火灾、地震等不可抗拒的自然灾害会给ERP系统带来毁灭性的打击。企业正式启用ERP系统后，虽然这种风险相对机率少，但是这种破坏将直接造成业务的中断，给企业带来不可估量的损失。
　　三、ERP运行的风险分析
　　现在以ERP建设实施成功为前提，提出企业风险管理有助于保护ERP，使ERP在未来稳步运行，减少ERP风险机率的发生，降低企业风险。
　　首先，基础数据风险。由于ERP是一个以管理会计为核心的信息系统，识别和规划企业资源，从而获取客户订单，完成加工和交付，最后得到客户付款。换言之，ERP将企业内部所有资源整合在一起，对采购、生产、成本、库存、分销、运输、财务、人力资源进行规划，从而达到最佳资源组合，取得最佳效益。会计数据直接由基础数据导入，因此基础数据的真实、可靠将直接关系会计数据的有效性，而且ERP采用的是单一数据库，所有的数据采取一次性单点输入。可以说如果数据的准确性、完整性不能保证，那么ERP系统的使用是没有任何意义的，就像许多实施了ERP系统的企业中流传这样一句话，“进去的是废品，出来的肯定也是废品”。风险的突发性提醒我们重点加强生产过程中的各种数据收集、整理与输入，对手工传入的数据，总观我们企业实际，各单位管理水平、职工素质还有较大差距，这对我们内部管控能力和抵御风险能力以及适应外部条件变化能力，是一次极大考验。对于基础数据存在风险，通常基于基础数据的录入的两种方式，一种是人工键入，另一种是通过数据录入装置，例如条形码扫描。
　　其次，网络系统风险。ERP信息系统是一个网络，只有网络上的每一个节点都能够正常运转，整个网络才能够正常运转。由于ERP系统将所有大量的业务应用功能集成在一个系统环境之下，ERP用户就可能有更多的机会访问其它与之不相关的信息。
　　第三，流程方面风险。ERP系统流程化的管理确定需要对岗位做出一定的调整，但是这种调整更多的是关于原由岗位特性的重新描述或者说调整，对于习惯于过去组织结构和岗位要求的人来说，新的岗位角色可能造成很多的不适应，其特点是在ERP系统使用前期某些业务职能不能很好得到实现。
　　第四，人员方面风险。关注一是世界德勤管理咨询公司于1998年发表一篇报告中称,在ERP系统实施过程中,50%左右的问题和阻碍是与人有关系的,体现在优先权,资源上的分配,一些项目的所有权和沟通机制等因素，在这几方面会因为习惯上的管理本位思想影响ERP运行，如果企业不能妥当地处理这些问题，将会给企业带来不稳定因素。关注二是企业自有的ERP研发维护人员的专业素质和敬业精神。建立后备人员机制，保证有人员流失时，有后备人员能继续支持工作是一种风险应对方法。关注三是企业ERP建成运营以后系统维护，企业一方面积极指派员工参与，另一方面不得不面对施工方派驻维护人员的频繁更换和人员待遇等因素。关注四是如将后期系统维护工作外包给第三方将风险转嫁是一种方法，但是维护资金比较巨大又是企业面临的一个问题。我们要把ERP打造成同类企业的领先水平，首先就要有一个专业技术领先的团队，是基于人的基础之上，所以在ERP风险中人员方面风险因素的解决，应当是企业诸多因素中必须优先考虑的。
　　在对风险的控制，企业经常采取对监理制度后模拟实际情况进行适用，以不断完善管理内容。而严细、高效的管理制度体系，始终是企业各项工作有序进行的有效保障，加强、加紧、加快ERP各项制度建设，是对ERP系统建设的有力推进，做到边实施，边制定制度，实施完毕，制度到位，实施动态修订、时效管理。尽管ERP系统的使用会存在风险，但这并不意味我们要对这一信息化手段产生怀疑或否定。只要合理有效控制和化解风险，实施ERP系统的企业就能够获得期望的收益和回报。事实上,系统上线的那一刻只是我们ERP目标的开始，我们的目的是实现投资回报、管理升级，促进企业发展而不仅仅是ERP系统上线本身。

浅谈如何做好企业ERP的风险管理相关论文：

新时代工商管理对企业良性运营
商业银行运营流程问题
企业纳税筹划常见问题及对策
商业银行中小企业信贷风险管理
企业工商管理职能和改进措施

上一篇：基于产权理论变迁的企业理财目标研究
下一篇：浅谈金融危机下的企业现金流管理