ERP系統實施和應用的風險管理

    關于ERP成功與失敗的探討基本是喜憂參半的：一方面是成功者看到信息化提升效率、降低成本的喜悅；另一方面是更多征戰ERP的種種艱辛和差強人意的結果，甚至慘痛教訓。ERP之路充滿風險，這些風險包括哪些方面？有什么方法可以有效地管理這些風險，使企業能預先將風險盡可能降低？

　　ERP系統本身所帶給企業的應該是管理上的提高和企業競爭力的改善。然而，回顧風風火火的中國ERP市場，給人更多的感受是企業熱度很高，雷聲很大，但最終實施ERP系統的企業并沒有體驗到成功的喜悅。

　　對于ERP失敗的原因，無論是軟件商、管理咨詢公司、學術研究機構都從不同的視角給出問題的原因和相應的對策，比如說流程優化、管理改造與ERP項目的結合，ERP系統上線后的持續改進等等，這些都是把注意力放在解決目前ERP所遇到問題上面。

　　我們分析一下這些方法可以發現，他們都與企業組織結構、流程和項目管理等有關，而技術方面的關聯較少。事實上，由于ERP軟件是基于流程式管理思想來設計的，同時技術上強調功能的集成性和數據的一致性，這就決定了ERP系統在使用中不同于其他企業辦公軟件的特點，這些特點猶如一把雙刃劍，為企業帶來管理效率提高的同時，也增加了許多企業運營管理的不確定性，這些不確定因素如果發生了，同樣會給企業帶來巨大的麻煩，甚至是災難性的后果。

　　所謂不確定性，也就是ERP系統的風險所在。ERP系統在企業中沒有獲得預期的效果，一方面有軟件選型、實施、項目管理和企業自身使用能力等方面的原因，另一方面就在于企業對ERP應用過程中的所客觀存在的脆弱性沒有進行很好地管理。系統的脆弱性是由系統本身的特點決定的。企業通過信息系統進行大量的數據處理，這對企業來說是好事，提高了可靠性，節省了人力。但是在數據處理過程中，如果控制不力，缺少對數據進行檢查和控制，從而導致數據出錯，出錯的數據與正確數據一同處理，其結果也是錯誤的。 技術風險

　　ERP系統的使用涉及到整個企業的業務流程。高度集成的功能和系統使用戶無論在企業的哪個角落都能獲得訪問系統并且控制或改變重要的業務參數的可能。顯然，ERP系統的特點一方面使企業員工以更大的靈活性去處理問題、提高效率，但另一方面如果對這種靈活性缺乏有效的控制，那么ERP的高度集成性和分布式的系統技術結構同樣會為企業帶來風險。

　　首先，ERP系統中高度集成的功能模塊使得任何一點出現問題都會影響到其他模塊的正常運行。舉例來說，在分銷模塊中的采購定單的下達將同時會有相應的確認信息在成本管理模塊和現金管理模塊中產生。這種在線實時功能使得在某一數據輸入點數據輸入錯誤或模塊發生問題時將會把這個影響迅速擴散到系統的其他功能應用上。 其次，傳統的ERP系統采用的是客戶端/服務器結構。這種分布式的結構使企業能夠低成本、高效率地獲得業務集成管理功能。但是，這種分布式的技術架構使系統管理的難度增大，系統更容易暴露在有意和無意的系統攻擊的風險中。

　　第三，系統審計難度加大。復雜的ERP系統使得系統控制和審計人員必須具有相應的專業知識。但是，對于大型的ERP系統，幾乎沒有人能夠對整個系統的功能和每個模塊的特點有個全面的認識和理解。例如，對于熟悉財務管理模塊的人員，他就無法做到對其他所有模塊有深入的認識。 第四，許多ERP系統已經開始使用基于WEB的B/S技術，這種技術支持異地登錄和訪問。這種技術在為那些跨地域、多工廠企業帶來系統管理便利的同時也帶來了潛在的風險。由于通過因特網登錄，不受空間的限制，任何不正當的用戶授權都能導致對系統的非法訪問。

　　第五，ERP系統的高度集成性的一大特點是使用單一的數據庫，并且任何數據的輸入都是單點的。這一方面保證了ERP系統數據的一致性和減少重復勞動的同時，使各個部門，比如生產、銷售、庫存和財務能夠共享信息。在另一方面，這樣的環境中，數據的所有權和維護成為一個問題。如果存在不合適的訪問權限的定義，缺乏有效的法規對系統使用的控制，那么系統中的一些機密數據將會變得非常透明，將會可能導致企業的重大損失。

　　管理風險

　　除了ERP系統本身的技術特點給企業帶來新的管理風險外，ERP系統的使用也對企業的組織管理帶來了新的挑戰。這些挑戰處理不好，同樣是企業面臨的風險。

　　首先，由于ERP實行的是流程化的管理，會打破原來的條塊分割，勢必導致企業組織結構的改變，甚至是對業務流程的重新思考。許多咨詢公司在為企業實施ERP時都要求對企業原有的業務流程進行重新設計，重新設計的手段就是減少或合并流程中重復的、不增值的環節。這對企業傳統的內部控制產生影響，如果不能很快建立起新的、有效的內部控制，必然對企業的整體運營產生影響。

　　其次，ERP系統使用會改變企業員工的職權。這種工作角色的轉變和適應過程同樣具有不確定性。一般來說，人們比較容易接納外部環境的變化，但當外部環境需要他或她自身改變時，就容易出現抵觸情緒。一個企業使用ERP系統一年多以后，企業員工還是希望能夠將有的數據以報表的方式打印出來，因為覺得還是看報表方便。矛盾的是，ERP系統提供了具有權限管理的數據訪問以保證數據的安全；另一方面員工卻無法改變過去的習慣。顯然，人們對系統的所帶來變化的適應過程和程度是不一樣的，使用ERP的結果就不確定了，這種不確定性同樣會對業務運作產生風險。

　　第三，流程化的管理進一步密切了部門與部門之間的關系，系統用戶必須對自己的每一個業務行為負責，因為它直接影響到其他部門的業務能否順利進行，并且最終關系到整個企業運作秩序。過去，企業是基于職能部門的管理，各部門的主管只要掃好自家門前雪就行了，而當上了ERP系統，情況就變了�？缏毮懿块T的流程管理使得原先的部門主管變為了某部分流程的所有者。某個環節出現問題，將直接影響到其他流程的運作。過去職能化的管理也許還有繞過變通的方法，而上了ERP系統就非得從每個流程過，系統不認“走后門”。在這種情況下，任何一個環節出差錯，就直接影響到后續流程的實施，顯然風險特征與過去大不相同了。事實上也說明了這一點，許多上了ERP的企業部門主管不自覺地比以前更需要責任心了。

　　第四，由于ERP系統使數據的捕捉一次性完成。管理部門對信息質量的控制難度加大，而這些信息最終要成為業務決策的依據。ERP采用的是單一數據庫，所有的數據采取一次性單點輸入。在過去，企業的數據可能會來自不同部門。比如，庫存和采購對某個產品都有統計數據，兩個部門可以通過比較發現錯誤。而上了ERP系統后，某產品入庫的具體數量一般只有倉庫確認，如果有差錯，將直接影響銷售、生產、財務等部門的統計。事實上，相比過去，對業務的控制點比以前少了。

轉載請注明出處：拓步ERP資訊網http://www.lukmueng.com/

本文標題：ERP系統實施和應用的風險管理

本文網址：http://www.lukmueng.com/html/consultation/10820223452.html