选择实施企业资源计划 (ERP) 系统,无论对于国内或国外的企业而言,都是一项不小的投资。所以投资风险管理在 ERP 项目中同样适用。
参考国外的一些文献资料,一个成功的 ERP 项目,往往要花费数年时间,数千万美元得以完成。再回头看国内,随着 ERP 怀疑论的抬头,价格战的兴起,ERP 作为一种软件供应商的产品,却有走下神坛趋势。就连 ERP 界的首领 SAP 也推出了 Business One 企业资源规划(erp)系统实施后的风险管理
选择实施企业资源计划 (ERP) 系统,无论对于国内或国外的企业而言,都是一项不小的投资。所以投资风险管理在 ERP 项目中同样适用。
参考国外的一些文献资料,一个成功的 ERP 项目,往往要花费数年时间,数千万美元得以完成。再回头看国内,随着 ERP 怀疑论的抬头,价格战的兴起,ERP 作为一种软件供应商的产品,却有走下神坛趋势。就连 ERP 界的首领 SAP 也推出了 Business One 产品,价格低于十万。不过,即便 ERP 软件能做到免费,或如 IBM 推崇的按需收费的境界,从整个企业实施的角度,考虑到人员、培训、维护、业务重组、二次开发、三次、n 次开发,其费用应该也在数百万乃至千万人民币的规模。这对于国内企业而言,已是不小的数目了。
于是,还是有不少企业怀着美丽的梦想,踏上 ERP 实施的艰辛之旅。其中又有不少项目以失败告终。而对于那些最后的幸存者,是否就可以还戟入仓,饮酒高歌呢?
实事上,企业在成功实施 ERP 项目后,将面对较实施前更大的风险。在未来的五到十年中,是否有一个扎实的ERP 风险管理机制将决定了企业是否能在最初的ERP 投资中真正获益。
1998 年 Thomas H. Davenport 在哈佛商务评论发表了名为《将企业放入企业系统》的文章 ( Putting the enterprise into the enterprise system ) [1] 。该文系统地提出了企业系统,或称 ERP 系统给企业运作带来积极及消极的引响。同时也直接提出了未来企业必须面对的一个风险:将整个企业放入企业系统中的风险。
在九一一事件后,公共保安公司成了该事件的明显的收益者。而实事上,各类和数据储存有关的软件,硬件公司业务也同样非常红火。九一一事件,从某种程度上引发了企业对其信息系统安全性的忧虑。如果被攻击的对像转为某个企业的数据中心,在信息系统广泛运用的今天,这是否就意味着该企业的终结?当一个上百亿美元的公司,在投资了上千万美元的系统,而所有的业务流程都完全围绕该系统运作的时候,这种毁灭性的数据损失,也将是百亿级的。于是,完成ERP 实施的企业将面对更大的风险已是一个合乎逻辑的命题。而企业在 ERP 实施后,在 ERP 系统上的获益,也将基于企业是否可以有效管理 ERP 实施后风险。
当然,九一一毕竟是极小概率事件。但影响ERP 使用效果的因素却很多,而且发生几率要大了很多很多。只有有效管理好这些风险因素,才能保障企业 ERP 项目的投资。
在 M. Lynne Markus 和 Cornelis Tanis 的文章《企业系统的经历 - 从采纳到成功》 (The enterprise system experience – from adoption to success) [2],将企业系统经历周期(Enterprise system experience cycle ) 定为四个阶段。他们分别是:项目准许(Project Chartering), 项目设置及运转 (Project – configuration and rollout), 调整 (Shakedown), 前进和提高 (onward and upward )。在这四个阶段中,前进和提高阶段和我们提的实施后阶段相接近。
在这个前进和提高阶段,其主要的工作内容包括:实事后投资审计,业务的继续提高,技术的改进和提高,最终用户的继续培训。而企业也将往往遇到以下问题: 没有流程化的评价系统输出;由于企业停止继续系统升级,今天的企业系统成了明天的被取代系统;对系统设置的理由没有做足够的文档;ERP 关键员工的流失,对企业系统缺乏总体上的组织学习能力;对企业系统的正常输出缺乏管理能力。
Markus 和 Tanis 实事上提供了一个很好的企业实施后风险分析的出发点。如果以上问题在企业看来都是新感念,或者问题不大的话,也说明企业实事上已面对了很大的实施后风险。必须立刻采取行动进行风险管理。
风险管理对于企业来说,应该是个老概念。其大体上可以分为三个步骤:确定风险,处理风险,定期回顾。在确定风险方面,上面的文章已提供了很好的风险要素。而对于企业,则要进一步评估风险影响及风险发生的概率。完成这两部评估后,可转道风险处理阶段。大体而言,有三类处理风险的方法:降低风险,应对风险及转嫁风险。根据企业具体情况,企业可以对每个风险因素提出三类方案,或只选取其中一二。
就以 ERP 关键人员流失为例。由于ERP 投入的有限,而社会对 ERP 人员的广大需求,该风险因素一向是高影响,高发生。所以,可采用的风险处理包括:
降低风险:提高 ERP 关键人员的待遇。减少员工流失。
应对风险:建立后备人员机制,保证有人员流失时,有后备人员能继续支持工作。
转嫁风险:将后期系统维护工作外包给第三方。
以上,略述了企业ERP 实施后的风险及管理。该命题在国内可能尚新,不过应该及早获得重视。否则,即便花了上百万使得系统成功切换,等顾问公司一走、几个骨干一跳槽,企业就被困于企业系统中了,如同春节放了个鞭炮,只买了响。而损失的,将不止是投的几百万,而是整个企业。
