1 引言
ERP系统作为一项先进的管理工具,在企业资源优化配置的前提下,以业务流程为主线,对人、财、物等资源进行全面整合,以达到效率化经营的目标。现已成为现代企业加强管理,提升竞争力的重要手段。然而,市场上各具特色的ERP系统导致许多盲目上线的企业,承受了灾难性的后果。因此,加强风险意识和防范ERP系统应用风险显得十分重要。
2 ERP系统的风险识别
结合企业开发和应用ERP系统的实践经验,可以将ERP系统风险归纳为四类:商业风险、控制风险、系统风险和安全风险。
2.1 商业风险
商业风险是指与企业经营有本质相关的、可能阻碍企业达到目标的风险,也是最重要的风险。ERP系统的商业风险主要表现在以下三个方面:
(1)项目开发和实施。项目目标不明确,定义不充分,是ERP失败的最重要原因之一。大多数企业错误的认为ERP实施工作是一项简单的信息化工程,然而事实并非如此。对项目的定义不明确,“胡子眉毛一把抓”,没有考虑项目目标、实施战略、系统架构、技术需求、成本等就盲目采纳ERP技术,结果是由IT技术来驱动ERP系统实施,从而导致失败。
(2)企业文化和再造。实施ERP是企业管理全方位的变革,正所谓“牵一发而动全身”。许多企业在没能充分认识到培植企业文化对实施ERP系统的重要性。ERP软件包括预制的商业流程,一定程度的企业流程再造是建立有效ERP系统的先决条件,高级管理层的支持是企业流程再造的重要条件。
(3)人员的因素。对员工的有效培训和使用者参与实施被认为ERP系统成功的最重要因素,用户参与不足、培训不充分则是系统的重要风险。ERP系统都是高度集成的,因此,任何一个错误,都将给企业带来巨大的风险。
2.2控制风险
控制风险是指ERP系统不能执行所设计的功能的风险。控制风险包括职责分离不足和运营无效。
(1)职责分离。职责分离是内部控制系统的重要组成部分,因此必须对应用系统的关系用户进行合理控制和管理,以实现用户授权适当和分工合理。在ERP系统中,由于流程是相互关联的循环过程,职责的正确分离可能是非常困难的,但缺乏必要的职责分离可能使潜在错误或欺诈产生灾难性的后果。
(2)运营无效。ERP系统的目标之一是提高运营的效率。但由于ERP系统中内控的存在,至少在实施的初始阶段,需经历一个磨合、适应的过程,使得效率大大降低。加上制度不配套、流程不畅、操作不熟练、用户不熟悉任务分配的职责等原因,最终导致运营无效。
2.3 系统风险
系统风险是指实施的系统并没有按设计发挥功能。系统控制点是由工程师和系统分析师设计的、由供应商决定的。加上公司IT人员缺乏ERP技术而过分依赖于ERP实施顾问,选择了错误的ERP系统都可能导致全部系统失败。
(1)ERP系统的错误选择。购置ERP系统要因企业而别,企业必须明确欲购置的ERP系统是否适合其本身的商业文化和业务流程。ERP市场竞争的激烈,导致供应商开发多样化的ERP系统,除了产品特性外,不同供应商的ERP系统的内部控制点也有很大的差别。选择了错误的ERP系统或者是出现供应商之间并购等情况都会带来不良后果。
(2)过分依赖实施顾问。由于ERP知识的缺乏,大部分企业将应用实施交由ERP顾问执行。但ERP顾问能力水平的高低和服务质量的好坏,对企业来说也是至关重要。
2.4 安全风险
安全风险是指未经授权进入设备、软件或者数据库的风险。安全控制可以分为两大类:物理控制和逻辑控制。物理控制把接近ERP终端或者设备的人限制于经授权的人员。逻辑控制包括利用密码、加密和防火墙,防止
项目经理胜任力免费测评PMQ上线啦!快来测测你排多少名吧~
http://www.leadge.com/pmqhd/index.html