ERP之路充满风险,这些风险包括哪些方面?有什么方法可以有效地管理这些风险,使企业能预先将风险尽可能降低?
过去的一年,关于ERP成功与失败的探讨基本是喜忧参半的:一方面是成功者看到信息化提升效率、降低成本的喜悦;另一方面是更多征战ERP的种种艰辛和差强人意的结果,甚至惨痛教训。ERP之路充满风险,这些风险包括哪些方面?有什么方法可以有效地管理这些风险,使企业能预先将风险尽可能降低?
ERP系统本身所带给企业的应该是管理上的提高和企业竞争力的改善。然而,回顾2002年风风火火的中国ERP市场,给人更多的感受是企业热度很高,雷声很大,但最终实施ERP系统的企业并没有体验到成功的喜悦。
对于ERP失败的原因,无论是软件商、管理咨询公司、学术研究机构都从不同的视角给出问题的原因和相应的对策,比如说流程优化、管理改造与ERP项目的结合,ERP系统上线后的持续改进等等,这些都是把注意力放在解决目前ERP所遇到问题上面。
我们分析一下这些方法可以发现,他们都与企业组织结构、流程和项目管理等有关,而技术方面的关联较少。事实上,由于ERP软件是基于流程式管理思想来设计的,同时技术上强调功能的集成性和数据的一致性,这就决定了ERP系统在使用中不同于其他企业办公软件的特点,这些特点犹如一把双刃剑,为企业带来管理效率提高的同时,也增加了许多企业运营管理的不确定性,这些不确定因素如果发生了,同样会给企业带来巨大的麻烦,甚至是灾难性的后果。
所谓不确定性,也就是ERP系统的风险所在。ERP系统在企业中没有获得预期的效果,一方面有软件选型、实施、项目管理和企业自身使用能力等方面的原因,另一方面就在于企业对ERP应用过程中的所客观存在的脆弱性没有进行很好地管理。系统的脆弱性是由系统本身的特点决定的。企业通过信息系统进行大量的数据处理,这对企业来说是好事,提高了可靠性,节省了人力。但是在数据处理过程中,如果控制不力,缺少对数据进行检查和控制,从而导致数据出错,出错的数据与正确数据一同处理,其结果也是错误的。 技术风险
ERP系统的使用涉及到整个企业的业务流程。高度集成的功能和系统使用户无论在企业的哪个角落都能获得访问系统并且控制或改变重要的业务参数的可能。显然,ERP系统的特点一方面使企业员工以更大的灵活性去处理问题、提高效率,但另一方面如果对这种灵活性缺乏有效的控制,那么ERP的高度集成性和分布式的系统技术结构同样会为企业带来风险。
首先,ERP系统中高度集成的功能模块使得任何一点出现问题都会影响到其他模块的正常运行。举例来说,在分销模块中的采购定单的下达将同时会有相应的确认信息在成本管理模块和现金管理模块中产生。这种在线实时功能使得在某一数据输入点数据输入错误或模块发生问题时将会把这个影响迅速扩散到系统的其他功能应用上。 其次,传统的ERP系统采用的是客户端/服务器结构。这种分布式的结构使企业能够低成本、高效率地获得业务集成管理功能。但是,这种分布式的技术架构使系统管理的难度增大,系统更容易暴露在有意和无意的系统攻击的风险中。
第三,系统审计难度加大。复杂的ERP系统使得系统控制和审计人员必须具有相应的专业知识。但是,对于大型的ERP系统,几乎没有人能够对整个系统的功能和每个模块的特点有个全面的认识和理解。例如,对于熟悉财务管理模块的人员,他就无法做到对其他所有模块有深入的认识。 第四,许多ERP系统已经开始使用基于WEB的B/S技术,这种技术支持异地登录和访问。这种技术在为那些跨地域、多工厂企业带来系统