ERP之路充滿風險，各種影響因素隨時都可能發(fā)生變化。一個成功的風險管理可以防止和減少項目中潛在問題的影響，它是處理危機的有效處方。那么這些風險包括哪些方面?有什么方法可以有效地管理這些風險，使公司能預先將風險盡可能降低?

　　項目每個拐彎處都潛伏著風險

　　當你要走的路沒有路標時，每一個拐彎處都潛伏著危險。興華公司的CIO陳霖對這句話深有感觸。剛才在會議室興華CEO正為公司ERP項目停滯一事大發(fā)雷霆：既然風險無處不在，為什么我們在ERP實施還對項目風險不以為然，你們可知道這幾個月來，公司已經(jīng)為頻發(fā)的諸多意外狀況付出沉重的代價了?

　　對頻發(fā)的意外和未來面臨嚴峻的風險，興華公司CIO陳霖感到非常頭痛。對于ERP項目而言，風險存在于項目的全過程，包括項目規(guī)劃、項目準備、實施過程和系統(tǒng)運行。而在興華公司，ERP項目的風險主要有以下兩方面：

　?、偃狈σ?guī)劃或規(guī)劃不合理風險;企業(yè)在實施的過程中，一般著重于實施過程中的風險因素分析。對于ERP項目而言，風險涵蓋項目組織的整個部分，總體規(guī)劃設計的合理與否直接關系到項目的成敗。項目的準備期主要由項目規(guī)劃及項目準備構成。

　?、趯嵤┻^程失控的風險;這一階段是項目能否按預定計劃完成的核心部分。項目進度沒有嚴格按照預定方案進行控制和實施，經(jīng)常做出無謂的調(diào)整和更改，反而讓項目處于更多的風險之中。一般而言，在項目的實施階段主要由業(yè)務流程的重組與優(yōu)化和系統(tǒng)的選型與配置兩大部分構成。

　　如何識別風險

　　經(jīng)過多次的慘痛經(jīng)歷，現(xiàn)在陳霖深深認識到風險管理與進度管理、及范圍管理在ERP項目中同等重要。許多不確定性的風險會威脅項目的順利實施。因此，管理風險必須先進行識別風險，從而進一步分析風險。

　　在ERP項目中可能發(fā)生的風險，一般有：技術風險、人力資源風險、資源風險、需求風險等。

　　經(jīng)過多次對風險的錯誤認識后，陳霖總結(jié)出作為一個優(yōu)秀的CIO，必須掌握下面的風險識別方法：

　　①分解原則：就是將項目過程中復雜的難于理解的事物分解成比較簡單的容易被認識的事物，將大系統(tǒng)分解成小系統(tǒng)，這也是人們在分析問題時常用的方法。通過分解項目的范圍、結(jié)構來識別風險，理清項目各個組成部分的性質(zhì)及關系、與外因的聯(lián)系等內(nèi)容，從而減少項目實施過程中的不確定性。

　　②故障樹法：就是利用圖解的形式將大的風險分解成各種小的風險，或?qū)Ω鞣N引起風險的原因進行分解，這是風險識別的有效工具。該法是利用樹狀圖將項目風險由粗到細，由大到小，分層排列的方法，這樣容易找出所有的風險因素，關系明確。

　?、蹖＜艺{(diào)查法：在風險識別階段的主要任務是找出各種潛在的危險并作出對其后果的定性估量，不要求作定量的估計。該方法主要包括兩種：集思廣益法和德爾菲法。它主要依靠專家的直觀能力，通過調(diào)查意見逐步集中，直至達到一致。

　　在進行風險識別并整理之后，CIO必須就各項風險對整個ERP項目的影響程度做一些分析和評價。風險分析的方法非常多，一般采用統(tǒng)計學的概率、分布頻率等方法。其實風險是一種變化著的事物，基于這種易變條件上的預測和分析，一般不可能做到十分精確和可靠。但所有的風險分析都只有一個目的，即盡量避免項目的失控和為項目實施中的突發(fā)問題預留足夠的后備措施和緩沖空間。

　　風險分析的結(jié)果是一張預測清單，它應該能夠給出ERP項目中某一危險發(fā)生的概率以及其后果的性質(zhì)和概率。此外，風險分析還需要對ERP項目風險進行比較和評價，確定它們的嚴重性及先后順序;從整體出發(fā)弄清各風險事件之間確切的因果關系，以便制定出系統(tǒng)的風險管理計劃。

　　風險評價之后，ERP項目面臨著兩種選擇，即面臨著不可承受風險和可承受風險。對于前者，或者終止項目，或者采取補救措施，降低風險或改變項目;對于后者，則需要在項目之中進行風險控制。

應對風險良策：打好基礎架構

　　企業(yè)在風險面前需要做的正確事情就是：打造一個主動應對風險的基礎架構。

　　項目風險貫穿于整個項目過程，根據(jù)風險控制與項目活動發(fā)生的時間可以將風險管理主動應對基礎架構劃分為三個部分：風險規(guī)劃、風險管理實施和風險管理報告。

　　①風險規(guī)劃是在項目正式啟動前或啟動初期對項目的一個全局的基于風險角度的考慮、分析、規(guī)劃，也是項目風險控制中最為關鍵的內(nèi)容，包括風險形勢評估、風險識別、風險分析和風險評價等幾部分。不幸的是，很多組織都視風險如燙手山芋。有些項目組成員不喜歡風險，或者至少不愿意談論風險，因為他們認為不確定性是負面的東西。鑒于此，開展風險規(guī)劃討論就顯得更為重要。

　　第一步是把可能的風險劃分一個優(yōu)先級，對于優(yōu)先級高的風險我們給以更多的關注。通常從風險判斷標準、風險發(fā)生的可能性、風險發(fā)生的危險度、風險預防措施、風險消除措施等幾個方面進行評估。

　?、陲L險管理實施。風險管理在整個ERP項目生命周期中是連續(xù)、反復進行的，消除了某些風險來源后，有可能又會出現(xiàn)其他的風險。因此，在項目實施過程中，CIO必須制訂標準按階段衡量項目進展狀況，時時監(jiān)視項目實際進展情況，根據(jù)風險情況果斷調(diào)整和糾正項目行動。

　　在風險管理規(guī)劃基礎上進行風險控制，一旦監(jiān)視到風險因素，就應采取合理措施進行風險規(guī)避，可以從改變風險性質(zhì)、改變風險發(fā)生的概率、改變風險的影響大小等多方面著手。風險控制的策略一般有預防、轉(zhuǎn)移、回避、接受、后備措施等幾種方式。在結(jié)合實際項目管理經(jīng)驗的基礎上，我們建議使用以下風險控制方法。

　　a、在項目開始前，把緩解這些原因(避開風險)的工作列入已擬定的控制計劃中。

　　b、項目中做好人員流動會出現(xiàn)的準備，對每一個關鍵性的技術人員，要培養(yǎng)后備人員，以確保項目仍能繼續(xù)(削弱風險)。

　　c、在項目里程碑時進行活動跟蹤和主要風險因素跟蹤，以進行風險的再評估。

　　最后，無論項目進展的情況如何，CIO都必須將風險管理的計劃、行動、結(jié)果整理、匯總、進行分析，形成風險管理報告。風險管理的持續(xù)性要求風險管理報告的連貫性和不間斷性。因此，該報告不僅僅在項目結(jié)束才制作的，而是應該視項目的進展狀況、項目計劃、報告的對象等條件采取書面或口頭、不定期的或階段性的等多種方式，為項目的實施、控制、管理、決策提供信息基礎。

　　俗話說凡事預則立，不預則廢。在ERP項目過程中，一個成功的風險管理可以防止和減少項目中潛在問題的影響。一個優(yōu)秀的CIO應在風險反應和風險預防之間達到一種平衡，從而減小風險對整個項目所造成的影響。