探討ERACCP方法在ERP風險控制中的運用

張文利

[摘 要]企業(yè)資源計劃（Enterprise Resource Planning，ERP）是著名信息咨詢公司Gartner 20世紀90年代提出來的概念，逐漸演變?yōu)橐环N成熟的企業(yè)管理思想和管理模式，是一個集合企業(yè)所有資源進行有效地計劃和控制，被稱為企業(yè)級信息系統(tǒng)。成功的ERP應用使企業(yè)的決策建立在科學的基礎平臺，最終提升管理的效率和效果。但是，ERP在應用的現(xiàn)實過程中會給企業(yè)的管理和經(jīng)營帶來巨大的變化，進而影響到企業(yè)的各個層次，尤其是在當前信息化時代，信息化項目中眾多的不確定因素，決定了項目的風險。投入越大，風險也越大。因此，ERP項目的建設也要有風險防范的意識和手段。企業(yè)如何正確的決策和采用理性的方法成功實施ERP，是企業(yè)管理的一個現(xiàn)實問題，實質上，ERP成功需要滿足一系列必要和充分的條件，而失敗僅因個別關鍵因素不到位就足以導致失敗，所以，企業(yè)在與ERP系統(tǒng)對接時，應滿足ERP實施的各項要求，特別應滿足關鍵成功因素方面的需要。ERACCP（企業(yè)資源計劃風險分析及關鍵控制點）即是基于這一思想產生的，進行ERP實施全過程多因素的風險分析與控制的實用性方法。本論文探討ERACCP方法在ERP風險控制中的運用，以達到有效控制風險，實現(xiàn)ERP功能和效益的目的。

[關鍵詞]ERACCP方法；ERP風險控制；風險評估；HACCP

[DOI]10.13939/j.cnki.zgsc.2015.44.128

1 ERP項目的風險評估方法及其特點

任何項目的實施，無論企業(yè)資金多么雄厚，項目準備甚至是無懈可擊，但都存在著風險，更何況ERP軟件不是一件普通商品，它作用的對象是生產力要素中最具活力、最具變化性的要素——人和由人參與的企業(yè)管理活動，而企業(yè)的管理活動由于企業(yè)特點、產品特性、企業(yè)文化、發(fā)展背景、企業(yè)領導風格，甚至管理人員個人素質等眾多因素的不同而各不相同。因此ERP軟件的實施，其風險與難度之大可想而知。任何項目的實施都具有一定的風險性。ERP項目的風險主要指什么？我們經(jīng)常提到的“風險”，多指對項目“不利”的不確定因素。這些不利的風險存在于任何項目中，風險一旦發(fā)生，它的影響是多方面的，如導致項目產品/服務的功能無法滿足客戶的需要、項目費用超出預算、項目計劃拖延或被迫取消等，其最終體現(xiàn)為客戶滿意度的降低。因此，識別風險、評估風險并采取措施應對風險即風險管理有著十分重要的意義。國內許多企業(yè)投身于ERP熱潮，但實施ERP的成功率不高。不同的企業(yè)在實施ERP項目的過程中，可能會遇到許多不同的風險，如項目費用超出財務預算、項目計劃延期或被迫取消、系統(tǒng)運行的穩(wěn)定性低等，它們的影響是多方面的。所造成的結果也是無法估量的。這些不同的風險有來自企業(yè)自身的，也有來自企業(yè)外部的。包括選型不當、缺乏團隊合作意識、高層主管的重視程度不高、無效的溝通、關鍵用戶的參與度低、員工培訓不充分、系統(tǒng)結構過于復雜、業(yè)務流程滯后、管理者素質不高、缺乏項目管理經(jīng)驗、組織變革不足、企業(yè)信息化基礎的缺陷、缺乏管理咨詢經(jīng)驗、領導能力不足、系統(tǒng)自身的缺陷、系統(tǒng)缺乏維護、系統(tǒng)供應商選擇不當、缺乏實施規(guī)劃、財務風險。因此，對企業(yè)實施ERP項目進行風險評估，并對其進行系統(tǒng)、有效的風險控制將有助于企業(yè)做出科學的決策，避免風險帶來的損失。

2 ERACCP方法及其在ERP風險控制中的運用

為了能夠分析ERP實施過程中面臨的風險種類和大小，擬定相應的控制風險措施，確定風險關鍵控制點，特別基于HACCP思路演化而成專供ERP實施之用的ERACCP方法。

HACCP現(xiàn)在已有標準的規(guī)程和實施方法。HACCP包括7個原理：①進行危害分析； ②確定關鍵控制點；③確定各關鍵控制點關鍵限值；④建立各關鍵控制點的監(jiān)控程序； ⑤建立當監(jiān)控表明某個關鍵控制點失控時應采取的糾偏行動；⑥建立證明HACCP系統(tǒng)有效運行的驗證程序；⑦建立關于所有適用程序和這些原理及其應用的記錄系統(tǒng)。

ERACCP則是將HACCP的基本思想和方法移植到ERP實施的風險分析和控制當中。它以ERP實施的整個過程為研究內容，對多種因素按照實施環(huán)節(jié)逐一進行風險分析，確定風險種類和關鍵控制點，提出監(jiān)控指標和監(jiān)控方法，對風險進行控制。通過風險預防、風險抑制和風險轉移，將風險控制在企業(yè)愿意承受的范圍內，從而達到保證ERP實施成功的目的。

ERACCP主要研究ERP在實施過程中，在整個體系中將可能出現(xiàn)的那些風險，應有哪些風險控制措施，如何確立關鍵控制點，使項目部門能將力量集中于那些對消除實施風險起關鍵作用的步驟上。其中，關鍵控制點是指在ERP實施中的某一步驟、某一過程或某一點，通過對其實施重點控制，能夠預防或消除實施風險，或能將風險降低到可接受水平。

ERACCP主要由8個基本步驟組成，分述如下：

第一步，組建ERACCP小組。由企業(yè)領導和生產、計劃、財務、技術、信息、企業(yè)管理、人力資源、供應鏈管理、軟件商、咨詢單位等部門的人員組成。在組織構成上為交叉功能小組，共同設計實施方案，并及時交流信息，使各種問題盡早暴露，共同加以解決。

第二步，進行全流程的風險分析。它是以風險因素為對象，逐一將各種風險因素沿ERP實施流程圖和風險因素與企業(yè)各層面相關關系圖進行分析。在分析過程中，以ERP實施的條件需求為藍本，分析各實施階段中企業(yè)各相關環(huán)節(jié)可能存在的風險，將條件需求與企業(yè)現(xiàn)實狀況進行比較，即風險識別和風險的量化分析，從而評估風險的嚴重程度、危害性、風險的性質和對ERP實施的現(xiàn)實和潛在影響，最終確定哪些風險對于ERP實施是重要的。

第三步，確定關鍵控制點。關鍵控制點的確定要求應用關鍵控制點來判斷各風險因素，得出該步驟是否為關鍵控制點。它以各種風險因素為評估單位，應用關鍵控制點判斷樹進行判斷，從而得出對于該步驟是否為關鍵控制點的結論。這樣有利于ERACCP小組集中精力在關鍵步驟，解決重要的風險問題，做到目標明確，有的放矢。

第四步，制定各關鍵控制點的關鍵限值和控制范圍。它通過定出目標水平和控制范圍來完成。

第五步，建立監(jiān)控程序。監(jiān)控內容主要是了解ERP實施工作是否達到目標水平和控制范圍。監(jiān)控程序即是風險控制內容進行核查。

第六步，制訂糾偏計劃。糾偏措施是指發(fā)生偏離時采取的糾正措施。糾偏最好是規(guī)定當監(jiān)控結果表明有失控趨勢時，即應采取的行動。

第七步，建立有效的紀錄保持程序。準確的紀錄保持是一個成功的ERACCP計劃所應具備的重要內容。

第八步，建立驗證程序。驗證的目的是了解ERACCP系統(tǒng)整體運行情況。

總之，企業(yè)實施ERP項目的風險是可以分析和控制的，其實施成功率也是可以提高的。關鍵是在實施過程中需要有完整的風險管理體系和具體的實施方法。本文所提出的ERACCP方法借鑒成功的HACCP方法并將其應用在ERP實施中，可以具體指導ERP實施的工作過程。