管理风险:项目小组的角色菜单
企业作为实施IT项目的主体,通常设立一个小组来主持项目的进行。作为ERP项目的“动力引擎”,该小组成员的素质及行动能力是保证项目顺利进行的重要因素。
刘祖新说,这个项目小组起码要有两类人员构成。一类是业务和财务人员,负责了解企业的业务需求,另一类则是IT人员,负责了解软件能够实现的功能。不同的角色在IT实施过程中发挥着不同的作用,并承担各自的责任。在一本由美国管理协会 ERP的六大风险
管理风险:项目小组的角色菜单
企业作为实施IT项目的主体,通常设立一个小组来主持项目的进行。作为ERP项目的“动力引擎”,该小组成员的素质及行动能力是保证项目顺利进行的重要因素。
刘祖新说,这个项目小组起码要有两类人员构成。一类是业务和财务人员,负责了解企业的业务需求,另一类则是IT人员,负责了解软件能够实现的功能。不同的角色在IT实施过程中发挥着不同的作用,并承担各自的责任。在一本由美国管理协会(American Management Association)出版的《如何购买信息技术》的书中,作者提供了一个帮助企业以合理的合同条款和公道的价格得到适用的信息技术的项目小组角色名单,包括:业务人员(使用人员),明确企业面临的商业挑战和机遇,确定供应商提供的软件是否能有效地产生商业价值;技术人员,了解技术上的其他有关选择,证明产品适合于在公司的IT环境中运行,并使这些产品正常地运行起来;财务人员,负责判断一项交易是否具有成本效益,是否与公司的策略相一致;谈判人员,识破推销商的销售策略,尽可能达成最优惠的合同条款和价格协议;行政管理人员,制定规则,监控实施情况。
选择风险:发现它,还是找到它
在众多IT厂商的游说下,企业ERP项目小组容易陷入无所适从的境地。本着对投资巨大项目的慎重态度,他们会找一些业内学者、专家或者合作伙伴来共同参谋,仔细对竞标厂商进行考核。
但其中有一些需要注意的问题。首先,一些偏重ERP理论但缺乏实践的“伪专家”也许会误导选择。
其次,对竞标厂商的考核需要一定的策略,掌握合适的进退尺度。适度的竞争对企业有利,但是过度的竞争只会导致两败俱伤。许多集成商和咨询公司抱怨企业竞标的步骤越来越繁复,投标成本也越来越高。为了能够中标,厂商通常安排最有经验的工程师做售前顾问,而选择经验较少的顾问甚至刚刚毕业的大学生去做系统的实施,以降低成本。这样在招标时,客户的确会遇到很多高水平的专家。但是一旦中标,他们会发现厂商的实施能力和投入的热情会比竞标时逊色很多。此外,一些真正有实力的IT厂商也许因为企业苛刻的价格和过高的要求望而却步。
合作风险:管理咨询要不要
对大多数企业来说,利用IT系统实现管理创新和效益不是长项。他们通常要对自己不很懂的IT项目,承担责任,做出决策并保证成功。在企业和IT供应商之间出现的IT管理咨询服务正是为帮助企业作好IT分析和决策而出现的。北京***软件公司总经理郭新平去年末曾撰文指出,IT管理咨询能帮助企业做好信息化规划,选择适当的软件并规避实施中的风险。“但就目前国内市场情况来看,企业对IT管理咨询方面的需求并没有预期的那么旺盛。”
需求未必没有,但表现“不旺盛”或许有两个原因,一个是项目规模较小,企业认为不必要专门咨询;另一个是畏惧高昂的咨询费。一些企业的变通做法是找一家业内知名的供应商来提供软、硬件和实施服务。
郭新平也认为,如果企业建设的只是一个几十万元甚至几万元的项目,就没有必要请IT管理咨询顾问。刘祖新的观点则是,管理咨询无疑能提供专业经验和广阔视野,但不是必须的步骤,企业如果有能力自己做好需求分析,再请管理咨询公司做一点把关工作,就能付出相对少的咨询费用,却有相当好的效果。
刘祖新注意到,近两年来许多企业在ERP实施了一段时间后,请普华永道做ERP实施过程中的项目管理,或者同时进行项目的风险控制。这是因为企业在ERP实施过程中发现了一些自己和实施商都容易忽略的问题——有的步骤不对,有的关键步骤没有,或者有的信息没有共享,从而影响了项目的进行。
在实施ERP前,企业会认为,供应商将合适的软件按照需求安装好,系统就能正常运转。然而,这类似于供应商给你建设了一道非常坚固的防火墙,如果你没有一个好的管理体系,就无法控制和实现这道防火墙的防范功能。比如,对于ERP特定环节上的密码使用,企业往往在ERP使用了一段时间后,出于内部控制和安全的考虑,才意识到需要有一套密码的使用机制,包括密码的长度、更换周期、用户控制、备份控制等,供应商未必会提示这些具体应用方法,但有经验的咨询人员就能了解这些“控制点”所在,会在项目实施中要求供应商设计在系统中,避免以后意识到问题再回头修改系统配置。此外,在ERP项目执行过程中,如果项目隐藏了缺陷,企业往往难以察觉。IT咨询顾问的作用就在于,指出项目中的“控制点”,提供解决方法,控制ERP实施中的风险。
在人们熟知的风险管理中,除去内部审计风险管理和金融风险管理外,运营和系统风险管理大约10年前在国外出现,主要是通过企业IT系统的优化,依托风险管理和内部控制体系,实现对IT系统实施的支持,包括:帮助企业选择最合适的ERP软件来满足企业的需求;在ERP实施中,进行项目管理,对ERP项目的风险进行控制;ERP实施后,进行审计和评估。
在国内,运营和系统风险管理需求主要是近两年才开始出现的。凭借国外10多年经验积累,国外的大管理咨询公司在这方面有一定的优势。目前,国内的一些管理咨询公司和IT供应商也已开始关注这块业务。
