对于众多的企业来说，ERP项目可谓是一笔不小的投入，对它的风险控制，也是众多企业领导人非常关心的问题。谈到这里，我们不妨学学我们老祖宗的办法——防患于未然。当越来越多的企业投入成百上千万元实施信息化项目时，我们可以感受到企业信息化建设正进入热火朝天的夏季。在享受着夏季的阳光之际，企业是否想到会遇上突变的天气？信息化项目中众多的不确定因素，决定了项目的风险。投入越大，风险也越大。如同夏季出行需要备好雨具一样，信息化项目建设也要有风险防范的意识和手段。

　　ERP项目的风险主要指什么

　　任何一个决定都是平衡的结果，任何一件事情都包含取舍。我们通常对事件风险的理解主要是“意外”，ERP项目的风险主要指什么？如何认识项目的风险管理？我们经常提到的“风险”，多指对项目“不利”的不确定因素。这些不利的风险存在于任何项目中，并往往会给项目的推进和项目的成功带来负面影响。风险一旦发生，它的影响是多方面的，如导致项目产品/服务的功能无法满足客户的需要、项目费用超出预算、项目计划拖延或被迫取消等，其最终体现为客户满意度的降低。因此，识别风险、评估风险并采取措施应对风险即风险管理有着十分重要的意义。

　　项目风险管理应从哪些方面控制

　　为了提高信息化管理项目的成功率，许多用户在项目实施之初，已经开展了不少的工作，比如开展可行性论证、加强项目监管等，但似乎仍然难以抵挡风险的袭击，项目风险管理应从哪些方面控制风险？项目的风险是多方面的。为此，项目风险管理主要有以下几个步骤：风险识别、定性/定量风险分析、风险应对计划编制及风险监控。我分别简要介绍这几个步骤。

　　首先，风险识别是指识别并记录可能对项目造成不利影响的因素。风险识别不是一次性的工作，而需要更多系统的、横向的思维。几乎所有关于项目的计划与信息都可能作为风险识别的依据，如项目进度及成本计划、工作分解结构、项目组织结构、项目范围、类似项目的历史信息等。

　　其次，通过风险识别过程所识别出的潜在风险数量很多，但这些潜在的风险对项目的影响是各不相同的。“风险分析”即通过分析、比较、评估等各种方式，对确定各风险的重要性，对风险排序并评估其对项目可能后果，从而使项目实施人员可以将主要精力集中于为数不多的主要风险上，从而使项目的整体风险得到有效的控制。

　　再次，最常采用的应对威胁的几种措施是：规避、减轻、转移、接受。

　　最后，风险监控主要包括以下任务：

　　1）在项目进行过程中跟踪已识别风险、监控残余风险并识别新风险。

　　2）保证风险应对计划的执行并评估风险应对计划执行效果。

　　3）对突发的风险或“接受”的风险采取适当的权变措施。

　　如何识别ERP项目的风险

　　ERP项目实施的风险确实有特殊性。需要根据不同项目，进行不同的判断和管理。具体的，可以以项目计划为线索，识别项目在各方面的风险。在实施过程中，应特别关注以下几方面的风险：

　　1） 项目范围的风险

　　项目采购管理通常有三种合同方式，即：固定价或总价合同、成本报销（加奖励）合同、单价合同。通常不确定性越大、风险越大的项目，越趋向于采用靠后的合同方式。这也是国外及国内部分ERP供应商在实施服务中采用按人天提供服务并收取费用的原因。但采用这种方式，买方（即客户）存在较大的风险，因此，国内很多客户倾向于以固定价格订立实施服务合同。而这种合同方式，则对于卖方（即顾问方）存在较大风险。在此前提下，若项目范围定义不清晰，可能导致买卖双方对项目范围的认知产生分歧：卖方希望尽量缩小实施范围，以最小的成本结束项目；而买方则希望将ERP系统的所有功能尽可能多的实施，以固定的价格获得最大的收益。若双方的分歧较大，不能达成一致，则必然会造成效率低下，相互扯皮。

[1]