ERP项目风险管理模型探析

 从ERP实施项目的全生命周期的各个阶段入手，将项目风险管理分为风险识别、风险评估、风险应对三个子过程，并引入风险监控机制，建立了基于全生命周期的ERP项目风险管理模型。通过对企业在ERP项目准备、实施及运行阶段中存在的风险因素分析，从众多的风险分析方法中找出对项目本身以及所处阶段有针对性的方法，给出有效规避风险的对策与建议。

    ERP项目在给企业带来全新的信息技术架构和全面集成企业资源的同时，也存在着很大的实施风险。据有关统计资料表明，很多企业实施ERP项目在成本和时间上大大超出预期，且成功率较低。由此可见，ERP项目是个高风险项目，更需要风险管理。在ERP实施项目的全生命周期中必须采用科学管理理论、方法和手段，建立有效的风险管理机制，这是增强ERP实施过程科学性和成功率的有效手段。因此，全面科学地构建一个基于全生命周期的企业ERP项目风险管理模型尤其重要。

1 ERP项目的全生命周期的划分

    ERP项目的全生命周期主要包括准备、实施、运行三个阶段，在每个阶段有不同的具体工作。

    1) 准备阶段。ERP项目的实施是建立在一定的管理基础上的，两者之间是一种辨证的关系，既不能完全不考虑实施的基础，也不能完全打好基础后再实施，两者可以在实施过程中相互促进。这个阶段的工作主要包括：领导层培训及ERP原理的培训、需求分析及可行性论证、软件选型、项目组织和数据准备等重要环节。

    2) 实施阶段。此阶段是项目全生命周期中至关重要的阶段，是时间最长、包含工作量最多的部分，项目中的很多实质性的重要工作都在这一阶段完成。实施阶段的主要工作包括数据准备、系统环境用户化或二次开发、用户培训、系统模拟测试、系统转换运行等工作。

    3) 运行阶段。ERP实施项目结束不是目的，而是长途征程的开始。ERP实施后问题往往接踵而来，其中既有人员操作不当带来的问题，又有流程变革带来的问题，还有很多是实施过程中留下的后遗症。ERP系统的运营维护工作尤为重要，应该引起企业的高度重视。ERP系统的维护工作包括组建维护团队、建立ERP运行管理制度、系统日常维护及突发事件处理、ERP系统的升级等工作。

2 ERP项目风险管理模型的建立

    ERP项目的成功实施必须建立良好的风险管理机制以及基于风险的决策机制。全过程风险管理在实施ERP项目的每个阶段中都要做以下工作：一是风险识别，即在项目实施的各个阶段，要不断地收集和分析各种信息和动态捕捉风险的前奏信号，以便更好地准备和采取有效对策，避免和预防可能发生的风险；二是风险评估，在进行风险识别并整理出各种可能发生的风险之后，就各项风险对整个项目的影响程度做深层的分析；三是风险处理，对风险进行监测和控制，依据对各项风险所发生概率和产生影响的评估结果，迅速采取应对风险的策略，尽量降低和弥补风险损失。

    图1构建了一个基于全生命周期的ERP项目风险管理模型，在这个模型里列出了在项目准备阶段、实施阶段和运行阶段中先后所做的主要工作，针对每个阶段所应进行的风险管理以及对项目整个生命周期的风险监控。贯穿ERP项目全生命周期的风险管理包括三个步骤：风险识别、风险评估、风险应对。

 
图1 基于全生命周期的ERP项目风险管理模型

    2.1 风险识别

    风险识别就是通过系统分析和因素分解的方法，找出项目要素中已知的和潜在的风险。ERP项目风险识别的方法很多，可以根据企业实施项目具体情况采用头脑风暴法、风险检查表法和因果关系图法等其中的一种或几种方法。

    1) 准备阶段风险。从大量ERP实施案例可以看出，项目前期准备工作是一个关系到项目最终成败的关键阶段。这一阶段影响ERP实施的风险主要有：项目立项分析风险，软件需求分析风险，咨询服务商选择风险，ERP软件选型风险，合同管理风险。

    2) 实施阶段风险。项目实施阶段是ERP项目实施的至关重要的一个阶段，也是风险控制的最重要环节。它主要包括：管理模式变革风险，组织结构调整风险，人力资源风险，业务流程重组风险，基础数据准备风险，ERP软件风险，项目进度与成本风险。

    3) 运行阶段风险。ERP项目进入运行阶段，不是项目风险的结束，而是项目风险的重点转移和延续。这一阶段的风险主要有：系统维护风险，系统安全风险和数据维护风险。

    2.2 风险评估

    风险评估是对ERP项目实施风险和风险后果进行定性研究和定量分析过程。在企业实施项目风险评估时，可采用对多个同类企业实施ERP案例的研究来确定和评估本企业实施该项目的风险，还可通过对本公司实施ERP项目各个阶段所识别出来的各种风险，分别选用适当的风险分析方法来进行风险评估。

    对ERP项目进行风险评估时常用的方法有：德尔菲法、风险矩阵法、层次分析法、模糊评价法和灰色评价方法等。表1对常用风险分析方法进行了比较分析，每种风险分析方法各有不同的适用范围和使用阶段，各有优缺点。只有准确地认识它们的使用特性，才能更好地应用这些方法。
表1  常用风险分析方法比较

    在整个ERP项目生命周期内的各个阶段可以使用以上一种或多种分析评价方法获得评价分析结果。如各种风险的发生概率，各种风险的影响范围及程度，并对所有风险因素进行优先控制排序。

    2.3 风险应对

    通过对ERP项目整个生命周期的风险进行识别与评估分析，对于项目风险要采取相应的应对措施，通常可采用风险规避、风险减轻、风险转移和风险接受等风险应对策略。对ERP项目实施中的风险进行事前事后控制，可以降低风险系数，提高ERP项目实施的成功率。这是风险管理中一项非常重要的工作。

    1) 准备阶段风险应对策略主要有：重视可行性研究；明确需求分析；知己知彼、多沟通，选好咨询商；在选型时要分析对比、科学决策；签订合同注意项目风险的规避与转移。

    2) 实施阶段风险应对策略主要有：高层领导的重视与支持；加强沟通协调，及时解决冲突；对项目组人员的稳定性通过合同约束；加大员工的培训力度；实施业务流程的改造与重新设计；保证数据完整性和准确性；做好系统测试和客户化工作；实施严格规范的项目成本进度管理。

    3) 运行阶段风险应对策略主要有：数据管理要保证数据的完整性、准确性和一致性；注重专门人才培养；使用正版软件，加强网络安全的控制。

    在ERP项目的全生命周期中引入风险监控机制是降低ERP实施风险的有效手段。ERP项目风险监控面向ERP项目全过程，是建立在项目风险的阶段性、渐进性和可控性等基础上的全面监督，对ERP项目风险及时做出评价，发现已经发生或潜在的问题，督促及时予以解决。具体工作如图2所示。

表2 ERP项目风险监控管理子模型

3 结论

    建立ERP项目风险管理模型对企业实施ERP项目风险管理具有广泛的现实意义，ERP项目风险管理模型是企业实施ERP项目风险管理的核心内容，也是企业进行风险管理的重要方法和措施。企业在实施ERP项目时，要有效地利用ERP项目风险管理模型，并结合企业实施ERP项目的实际情况，来评估和控制固有的风险和新的风险。