���。因此,在實(shí)施ERP系統(tǒng)時,普遍存在著不重視系統(tǒng)安全的現(xiàn)象�。諸如:用戶不注意口令保密����、超級用戶授權(quán)多人等。缺乏安全意識的直接后果是系統(tǒng)在安全設(shè)計上存在著漏洞和缺陷�。近年來,不斷有報章披露銀行或企業(yè)計算機(jī)系統(tǒng)被非法入侵的消息,這給企業(yè)敲響了警鐘。
7. 意外事故或?yàn)?zāi)難
水災(zāi)����、火災(zāi)、地震等不可抗拒的自然災(zāi)害會給ERP系統(tǒng)帶來毀滅性的打擊��。企業(yè)正式啟用ERP系統(tǒng)后,這種破壞將直接造成業(yè)務(wù)交易的中斷,給企業(yè)帶來不可估量的損失��。未雨綢繆的策略和應(yīng)對措施是降低這一風(fēng)險的良方�����。如建立遠(yuǎn)程備份和恢復(fù)機(jī)制;在計算機(jī)系統(tǒng)不能正常工作的情況下,恢復(fù)手工處理業(yè)務(wù)的步驟和措施����。
風(fēng)險管理機(jī)制
從以上對實(shí)施風(fēng)險的分析中人們不難看出,ERP系統(tǒng)實(shí)施風(fēng)險是由項目的內(nèi)在性質(zhì)所決定的,是客觀存在的�����。風(fēng)險意識的薄弱將人為地加速風(fēng)險的發(fā)生�����。風(fēng)險管理機(jī)制是降低和化解風(fēng)險的有效手段����。
1. 監(jiān)督機(jī)構(gòu)
借助于專業(yè)監(jiān)督機(jī)構(gòu),對ERP項目進(jìn)行風(fēng)險分析和跟蹤,并提出防范措施�����。監(jiān)督機(jī)構(gòu)可以是企業(yè)內(nèi)部的一個專業(yè)部門,也可以聘請外部的咨詢公司�����。在國外,普遍采用項目審計制度,其中包括:財務(wù)審計�����、項目進(jìn)度審計����、風(fēng)險分析等�����。選擇建立內(nèi)部監(jiān)督機(jī)構(gòu)、聘請外部咨詢機(jī)構(gòu)或兩者的結(jié)合,由企業(yè)根據(jù)自身的情況而決定����。
2. 長期的合作關(guān)系
無論企業(yè)選用何種方式對ERP項目進(jìn)行監(jiān)督,監(jiān)督機(jī)構(gòu)或外聘顧問的長期存在是必要的。要實(shí)現(xiàn)對項目的有效監(jiān)督,不僅要對項目的實(shí)施進(jìn)行監(jiān)控,而且對企業(yè)的長期發(fā)展戰(zhàn)略有全面�、深刻的了解。這樣,監(jiān)督人員才能站在戰(zhàn)略的角度,分析IT系統(tǒng)的發(fā)展方向,把握ERP系統(tǒng)的目標(biāo)����。
3. 項目全過程的監(jiān)督
對風(fēng)險的管理,不能只停留在實(shí)施完成后對項目的評估上,更重要的是防范和化解風(fēng)險。監(jiān)督分為定期階段評估和終審評估,它們貫穿于項目的全過程,從規(guī)劃���、準(zhǔn)備��、實(shí)施到系統(tǒng)運(yùn)行�。定期評估是監(jiān)督人員根據(jù)項目的實(shí)施進(jìn)度,制定計劃,在現(xiàn)場做實(shí)際分析;終審評估是在實(shí)施完成后,對運(yùn)行系統(tǒng)所做的全面評價���。定期評估是預(yù)防性監(jiān)督,通過分析來發(fā)現(xiàn)潛在的問題和風(fēng)險,及時提出修改建議,指導(dǎo)項目小組采取相應(yīng)的措施加以改進(jìn)����。監(jiān)督的內(nèi)容不僅是對各項風(fēng)險進(jìn)行專項跟蹤,更包括對工作質(zhì)量的跟蹤;審核項目實(shí)施計劃,確認(rèn)計劃的完整;跟蹤實(shí)施進(jìn)展,判斷項目實(shí)施是否得到有效的控制;審核實(shí)施的階段性成果,如系統(tǒng)的分析報告、設(shè)計報告���、測試報告等,確認(rèn)實(shí)施是否達(dá)到階段目標(biāo)���。
風(fēng)險管理的基本條件
項目實(shí)施風(fēng)險所具有的復(fù)雜性對監(jiān)督人員的素質(zhì)提出了要求。監(jiān)督人員和監(jiān)督機(jī)構(gòu)需具備以下基本條件才能對風(fēng)險實(shí)施過程進(jìn)行有效管理���。
1. 權(quán)威性
強(qiáng)大的授權(quán)是監(jiān)督機(jī)構(gòu)開展工作的基本前提���。通常,監(jiān)督機(jī)構(gòu)直接向總經(jīng)理或企業(yè)的董事會匯報工作,全部實(shí)施人員,包括項目經(jīng)理和外聘顧問,無一例外地均在監(jiān)督之列。
2. 獨(dú)立性
保持監(jiān)督機(jī)構(gòu)的獨(dú)立性才能實(shí)現(xiàn)客觀���、公正的監(jiān)督���。在企業(yè)內(nèi)部,監(jiān)督機(jī)構(gòu)獨(dú)立于實(shí)施機(jī)構(gòu),監(jiān)督人員不參與實(shí)施工作,不承擔(dān)任何實(shí)施任務(wù),專著于監(jiān)督工作。參與監(jiān)督的外部顧問不能來自為實(shí)施提供服務(wù)的咨詢公司�����。
3. 經(jīng)驗(yàn)及技能
監(jiān)督人員要對實(shí)施進(jìn)行有效的監(jiān)督需具備綜合工作技能,諸如:項目管理��、實(shí)施工作經(jīng)驗(yàn)、與人交流的能力和審計經(jīng)驗(yàn)�。在監(jiān)督過程中,監(jiān)督人員采用多種工作方式了解項目實(shí)施狀況;廣泛接觸各個層次的實(shí)施人員,通過訪談發(fā)現(xiàn)問題;瀏覽實(shí)施小組提交的實(shí)施計劃、報告��、崗位劃分和規(guī)章制度等,判斷實(shí)施的完整性和工作質(zhì)量;實(shí)際測試系統(tǒng),確認(rèn)系統(tǒng)的可靠性;審核系統(tǒng)中真實(shí)數(shù)據(jù),判斷數(shù)據(jù)的準(zhǔn)確性��。監(jiān)督人員實(shí)際參與項目管理和實(shí)施過程有助于正確地認(rèn)識實(shí)施狀況�。審計經(jīng)驗(yàn)則幫助監(jiān)督人員快速發(fā)現(xiàn)問題,確定潛在的風(fēng)險���。
4. 綜合知識
監(jiān)督工作不僅要求監(jiān)督人員具有專業(yè)理論,而且要求他們具備廣泛的知識����。具體地講,監(jiān)督人員應(yīng)具備的知識有:企業(yè)所在行業(yè)的特點(diǎn)和發(fā)展趨勢�����、IT行業(yè)的最新發(fā)展�����、經(jīng)營管理知識和計算機(jī)系統(tǒng)理論等�。
項目經(jīng)理勝任力免費(fèi)測評PMQ上線啦!快來測測你排多少名吧~
http://m.opto-elec.com.cn/pmqhd/index.html
