ERP实施风险及其控制策略

2.2项目管理风险

项目管理风险，指在ERP项目实施中因缺乏有效的项目管理组织或没有制订严格的项目计划或缺乏有效的成本控制。从而给ERP实施带来的风险。

风险控制策略：

首先建立和健全有效的项目管理组织，包括项目指导委员会、实施小组，与软件服务商进行充分合作。建立并有效执行项目计划(包括明确的实施范围、进度计划、成本计划、质量计划)和定期检查阶段性成果，并通过适时的反馈，及时发现并纠正项目实施过程中的偏差。

3 ERP项目实施后风险及其控制策略

3.1系统安全风险

系统安全风险泛指ERP系统在投入正常使用后由于安全管理不当而造成ERP系统无法正常使用的各种可能性。

风险控制策略：

ERP系统安全风险，可以根据信息系统安全层次模型从行为规范、实体安全管理和技术安全管理3个方面进行着手。首先建立和健全机房的安全管理规章，培养和加强员工的信息安全意识，使员工在进行业务处理时能按照企业信息安全方针进行安全控制和风险防范，避免人员误操作风险：其次对照实体安全管理要求，建立和完善ERP系统所在场地环境(机房、防水防火等)、硬件安全实施(设备、电源、电磁干扰等);最后在技术安全方面。可以通过实施安全的网络设备和网络技术，正确设置操作系统、应用系统功能和数据访问权限，安装并及时更新防病毒软件，按时对数据进行安全备份与存档，借助IT工具有效实施非法入侵检测和数据更改追踪等手段，可以有效控制系统网络、软件和数据安全风险。

3.2意外灾害风险

意外灾害风险是指地震、水灾和火灾等自然灾害给ERP系统带来的毁灭性灾害，从而造成企业业务交易的中断或丢失。给企业带来灾难。

风险控制策略：

建立和健全“灾难备份”机制，不失为一个良方，即为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、技术支持能力和运行管理能力进行备份的过程。美国的“911”事件，使世贸大厦内至少150家金融公司受损，但灾难备份差异致使这些金融机构“同命不同运”，有统计数据表明，没有实施灾难备份措施的公司60%在灾难后2～3年完全垮掉了。灾难备份这一在灾难来临前看似多余的投资在灾难降临的时刻让人们意识到了其真正的价值所在。

当然可视灾害级别及对灾害的响应要求，设置不同级别的风险控制策略。一般而言灾害级别和对灾害的响应要求越高，风险控制的代价也就越大。例如银行、电信、能源等要害部门，其异地灾害备份中心的建立和运行需要巨额投入，而对像一般企业的网络中心，简单的异地备份策略所需的开销就小得多，再或者在计算机系统无法正常工作的情况下。恢复手工处理业务的步骤和措施也不失为一种方法。

总体而言现阶段我国的信息化建设基础仍然比较薄弱，大多数企业的管理水平不高，与ERP所代表的先进管理思想还有相当的距离，因而实施ERP存在一定的风险，但只要企业明确ERP系统的实施是一项涉及管理和技术的系统工作，采用科学的方法和积极的应对措施，还是能够将ERP实施风险降至最低，并取得ERP实施的成功，从而最终提升企业的价值。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友