erp项目的风险控制与管理 　摘要： 风险管理一直是项目管理中的重点和难点问题。本文对风险的识别、衡量、管理、控制深入的研究，并有针对性的指出erp项目实施的风险和相应的措施，以及风险控制在erp中的具体运用。
　　关键词：erp项目 风险控制 风险管理
　　erp的项目管理是本着整体规划，分步实施的原则，对erp项目所有方面的计划，组织、管理和监控，是为了达到项目实施后的预期成果和目标而采取内部和外部的持续性的工作程序。这是对时间、成本以及产品、服务细节的需求相互间可能发生矛盾进行平衡的基础原则。建立起一整套行之有效的项目风险管理机制，对提高erp系统的实施成功率至关重要。 erp项目的风险因素很多，比如业务流程设计失败、企业全范围的数据集成失败、培训不足、项目实施阻力大，缺乏高层管理人员的支持等等，这些现象的出现从根本上说，是项目管理过程无法可依，容易导致责任不清，遇到困难时就项目推诿。相反地，在项目管理控制程序下进行实施则能有效的控制项目风险。
　　一、风险管理的过程及方法
　　风险管理可以分为四个步骤：识别风险、衡量风险、管理风险、监控项目进程与状态。
　　1、 识别风险
　　识别风险就是对将来可能发生的风险事件的一种设想和猜测。一般而言风险可以分成一下几类：
　　⑴ 技术风险。如果项目采用了复杂或高新技术，或采取了非常规方法，就有潜在问题。另外，如技术目标过高、技术标准发生变化等也可造成技术风险。
　　⑵ 管理风险。比如进度和资源配置不合理、计算机草率且质量差、项目管理的基础原则使用不当等就可能造成管理风险。
　　⑶ 组织风险。常见的是组织内部对目标未达成一致、高层对项目不重视、资金不足或其他项目有资源冲突等都有潜在的组织风险。
　　⑷ 外部风险。比如法律法规变化、项目相关接口方的情况发生变化，这些事件往往是不可控制的。但是，有些不可控制的“不可抗力”不作为风险，因为这些事件往往作灾难防御。
　　从经验角度看，it项目的外部接口等方面情况的变化是项目的重大风险;另外，项目的一些前提条件(例如尚未发行的软件、尚未下线的设备、目前仍被占用的资源)如果不能满足也会成为项目的风险。风险识别可以采用一下办法：
　　⑴ 头脑风暴。项目成员、外聘专家、客户等各方人员组成小组，根据经验列出所有可能的风险。
　　⑵ 历史资料。通过阅读类似项目的历史资料了解可能出现的问题。
　　⑶ 检查表。将可能出现的问题列出清单，可以对照检查潜在的风险。
　　⑷ 评估表。根据历史经验进行总结，通过调查问卷方式判别项目的整体风险和风险的类型。
　　2、 衡量风险
　　衡量风险就是在进行风险识别并整理后，必须就各项风险对整个项目的影响程度做一个分析和评价。其目的就是估计风险发生的概率和对项目的影响力，对重大风险进行重点管理。通常这些评价建立在以特性为依据的判断和以数据统计为依据的研究上，衡量风险的方法非常多。风险发生概率可以用数学模型、统计方法和人工估计进行分析，从实际工作看人工估计是比较实际的方法。风险的影响力是指风险发生后对项目的工作范围、时间、成本质量的影响。工作中比较实用的两种方法介绍如下：
　　⑴ 定性评估。将发生概率和影响力分成3-5级，通过相互比较确定每个事件的差级，然后通过分布图衡量风险。
　　⑵ 评分矩阵。将发生概率和影响力用0-1之间的数字描述，然后找出那些“概率×影响力”乘积大的事件。
　　此外，我们应当明确，风险是一种变化着的事物，基于这种易变条件上的预测和分析，是不可能做到十分的精确和可靠的。所有的衡量风险都是只有一个目的，即尽量避免项目的失控和为具体项目实施中的突发问题预留足够的后备措施和缓冲空间。
　　3、 管理风险
　　管理风险就是通过制定相应的措施，来应对风险对项目可能造成的威胁。最常采用的应对威胁的几种措施是：规避、减轻、转移、接受。
　　规避。通过变更项目计划消除风险或风险的触发条件，使目标免受影响。这是一种事前的风险应对策略。例如，采用更熟悉的工作方法、澄清不明确的需求、增加资源和时间、减少项目工作范围、避免不熟悉的分包商等。
　　转移。不消除风险，而是将项目风险的结果连同应对的权利转移给第三方。这也是一种事前的应对策略，例如，签定不同种类的合同，或签定补偿性合同。
　　弱化。将风险时间的概率或结果降低到一个可以接受的程度，当然降低概率更为有效。例如，选择更简单的流程、进行更多的试验、建造原型系统、增加备份设计等。
　　接受。不改变项目计划，而考虑发生后如何应对。例如制定应急计划或退却计划、甚至仅仅进行应急储备和监控，待发生时随机应变。
　　具体采用何种方式来应对某一风险，取决于该风险的风险值、拟采取应对措施的可能成本、项目管理人员对待风险的态度等各方面，不可一概而论。
　　风险应对计划是针对已识别的风险进行的;对于未来未知的风险，不可能预选制定相应的应对计划或应急计划。 4、风险监控
　　风险监控主要包括以下几方面的任务：
　　⑴在项目进行过程中跟踪已识别风险、监控残余风险并识别新风险，随着项目的实施以及风险应对措施的执行，各种对项目的影响因素处于不断变化的过程中，因此需要在整个项目过程中，时刻监督风险的发展与变化情况，确定伴随某些风险的消失而来的新的风险并制定相应的处理措施。
　　⑵保证风险应对计划的执行并评估风险应对计划执行效果。评估的方法可以是项目周期性回顾、绩效评估等。
　　⑶对突发的风险或“接受”风险采取适当的权变措施。
　　二、erp项目实施中的主要风险及应对措施
　　(1)项目范围的风险。项目采购管理通常有三种合同方式，即：固定价或总价合同、成本报销(加奖励)合同、单价合同。通常不确定性越大、风险越大的项目，越趋向于采用靠后的合同方式。这也是国外及国内部分erp供应商在实施服务中采用按人天提供服务并收取费用的原因。但是采用这种方式，客户存在较大的风险，因此，国内很多客户倾向于以固定价格订立实施服务合同。而这种合同方式，则对供应商存在较大风险。在此前提下，若项目范围定义不清晰，可能导致买卖双方对项目范围的认知产生分歧：卖方希望尽量缩小实施范围，以最小的成本结束项目;而买方希望将erp系统的所有功能尽可能多的实施，以固定价格获得最大的效益。若双方的分歧较大，不能达成一致，则必然造成效率低下，相互扯皮。
　　因此，erp项目合同中，应对项目的实施范围做尽可能清晰的界定，切不可停留在“实施财务模块”或是“实施应收、应付、总帐管理”之类的层面上。宁愿多花一些时间在项目实施前的范围界定工作上，也不要在项目实施过程中，面对erp繁多的功能，实施方与用户争执不下，或被迫让步，投入更大的精力于项目中，而导致项目不能按时完成。
　　(2)项目进度的风险。关于erp项目实施的周期，目前在宣传上有强调“快速”的倾向。但erp项目进度的控制绝非易事，不仅取决于公司的能力，同时也在很大程度上受到客户对erp期望值是否合理、对范围控制是否有效、对项目投入是否足够等方面的影响。
　　而实际操作中，并非所有用户对erp实施都有这种理解与认同，因此，在项目进度计划时，一味在项目进度计划时求快，甚至是刻意追求某个具有特殊意义的日期作为项目里程碑，将对项目的控制造成很大压力。
　　事实上，很多项目的失败，正是起因于项目进度出现拖延，而导致项目团队士气低落，效率低下。因此，erp项目实施的时间管理，需要充分考虑各种潜在因素，适当留有余地;任务分解详细适中，便于考核;在执行过程中，应强调项目按进度执行的重要性，在考虑任何问题时，都要将保持进度作为先决条件;同时，合理利用赶工及快速跟进等方法，充分利用资源。
　　(3)项目人力资源的风险。人力资源是erp项目实施过程中最为关键的资源。保证合适的人，以足够的精力参与到项目中来，是项目成功实施的基本保证。
　　erp项目实施中存在各种角色，对各种角色应具备的素质。要降低项目的人力资源风险，就要保证进入到项目中并承担角色的各类项目干系人满足项目要求。因此，实施双方应对参与人员进行认真的评估，这种评估应该是双方面的，不仅是用户对咨询顾问的评估，也应包括咨询公司对参与项目的用户方成员(在国内目前的环境下，主要是指关键用户)的评估。同时，应保证项目人员对项目的投入程度。应将参与erp项目人员的业绩评估与erp项目实施的状况相关联，明确erp项目是在该阶段项目相关人员最重要的本职工作;制定适当的奖惩措施;在企业中建立“一把手工程”的思想，层层“一把手”，即各级负责人针对erp实施向下行使全权、对上担负全责，将一把手从个体概念延伸到有机结合的群体概念。
　　(4)对erp认识不正确的风险 。有的企业把erp视为企业管理的灵丹妙药，认为既然erp“功能强大”，只要上了erp，企业的所有问题便迎刃而解，或者以为企业的所有流程都可以纳入到erp中来;还有的人简单的将erp视为当前业务流程的电子化。
　　要防范或减轻这种风险，需要对用户进行大量的培训：erp的由来，erp的功能，实施erp的目的与期望等等，尽可能在用户产生“erp不能满足我的需求和期望”这种想法之前，让用户知道“现阶段对erp合理的需求期望是什么”。
　　三、erp项目实施中的风险监控
　　可以采取以下措施对erp项目实施中的风险进行监控，以防止危及项目成败的风险发生。
　　(1)建立并及时更新项目风险列表及风险排序。项目管理人员应随时关注与关键风险相关因素的变化情况，及时决定何时、采用何种风险应对措施。
　　(2)风险应对审计：随时关注风险应对措施(规避、减轻、转移)实施的效果，对残余风险进行评估。
　　(3)建立报告机制，及时将项目中存在的问题反映到项目经理或项目管理层。
　　(4)定期召集项目干系人召开项目会议，对风险状况进行评估，并通过各方面对项目实施的反应来发现新风险
　　(5)更新相关数据库如风险识别检查表，以利于今后类似项目的实施。
　　(6)引入第三方咨询，定期对项目进行质量检查，以防范大的风险。 在erp实施过程中出现的问题是多样的，我们风险管理体系目前远远没有成熟，需要大家不断的努力，挖掘新的解决方案，完善项目管理中的风险管理体系。
　　参考文献：
　　【1】 tom demarco,timothy lister《与熊共舞：软件项目风险管理》2004
　　【2】《microsoft 解决方案框架：风险管理原则 v.1.1白皮书》
　　【3】《项目管理知识体系指南》