1、l风险:指预期结果偏离期望值的可能性。风险:指预期结果偏离期望值的可能性。l风险管理四步骤:风险管理四步骤:风险识别、风险分析、制定对策和风险监控。风险识别、风险分析、制定对策和风险监控。:规避规避 转移转移 弱化弱化 接受接受 l风险监控常用的方法有:风险监控常用的方法有:风险审计偏差分析技术指标比较风险审计偏差分析技术指标比较 l我国企业信息化实施我国企业信息化实施 成功的为成功的为15 部分实现系统集成的为部分实现系统集成的为35 实施失败的为实施失败的为50l美国史坦迪公司的调查数据,企业信息化的成功率为美国史坦迪公司的调查数据,企业信息化的成功率为26。不成功的因素包括:不成功的因素
2、包括:“撤项撤项”、“降低项目目标降低项目目标”、“资金资金超出预算超出预算(平均超平均超178)”、“项目周期无限拖长项目周期无限拖长(平均超平均超230)”。由于国内后两项通常不判定为失败,因此按国内标准美。由于国内后两项通常不判定为失败,因此按国内标准美国信息化的成功率为国信息化的成功率为60左右。左右。因此,企业实施信息化工程存在着较大风险。因此,企业实施信息化工程存在着较大风险。十大风险原因:十大风险原因:l对变革的抵抗(对变革的抵抗(Resistance to Change)l领导支持不足(领导支持不足(Inadequate Sponsorship)l变革原因说不清(变革原因说不清
3、(Case for Change not Compelling)l不实际的期待(不实际的期待(Unrealistic Expectations)l项目管理不强(项目管理不强(Poor Project Management)l项目队伍技能不足(项目队伍技能不足(Project Team Lack Skills)l范围失去控制(范围失去控制(Scope Expansion/Uncertainty)l缺乏变革管理策划(缺乏变革管理策划(No Change Management Program)l没有以流程为本(没有以流程为本(Not Horizontal Process View)l没有集成观念(没
4、有集成观念(IT Perspective Not Integrated)l主要风险有:主要风险有:1财务风险财务风险信息化项目投资少则上百万,多则数千万,信息化项目投资少则上百万,多则数千万,包括包括ERP软件费、网络硬件费、实施服务费软件费、网络硬件费、实施服务费(费用比大致为费用比大致为1:2:3)。如果企业信息化。如果企业信息化实施失败,会带来较大财务损失。实施失败,会带来较大财务损失。l 2实施风险实施风险l实施风险包括实施风险包括ERP软件选型、实施服务软件选型、实施服务商选择、实施进度控制、实施成本控制商选择、实施进度控制、实施成本控制等方面。上述企业信息化实施工作不当,等方面。上
5、述企业信息化实施工作不当,轻则增加成本、延长进程,重则导致企轻则增加成本、延长进程,重则导致企业信息化实施失败。业信息化实施失败。l3业务风险业务风险l业务风险包括业务量增加、业务流程混乱、业业务风险包括业务量增加、业务流程混乱、业务数据混乱、业务处理错误等方面。业务风险务数据混乱、业务处理错误等方面。业务风险常发生在新系统上线初期,不仅影响企业业务常发生在新系统上线初期,不仅影响企业业务工作的开展,导致企业业务损失,而且会增加工作的开展,导致企业业务损失,而且会增加企业信息化实施工作的成本和进程。企业信息化实施工作的成本和进程。l 4管理风险管理风险l管理风险包括组织结构不合理、管理思想混乱
6、、管理风险包括组织结构不合理、管理思想混乱、管理职能虚化、员工凝聚力下降等方面。管理管理职能虚化、员工凝聚力下降等方面。管理风险存在于企业信息化实施工作的全过程,轻风险存在于企业信息化实施工作的全过程,轻则增加成本、延长进程,重则导致企业信息化则增加成本、延长进程,重则导致企业信息化实施失败。实施失败。l 5环境风险环境风险 环境风险包括系统安全风险、关联方业务合作环境风险包括系统安全风险、关联方业务合作风险等。企业信息化不仅是对企业内部的一场风险等。企业信息化不仅是对企业内部的一场革命,而且会影响到外部与企业业务相关的方革命,而且会影响到外部与企业业务相关的方方面面。从某种意义上讲,一个企业
7、的信息化方面面。从某种意义上讲,一个企业的信息化与社会信息化相辅相成。与社会信息化相辅相成。导致企业信息化失败的原因很多,常见因导致企业信息化失败的原因很多,常见因素有:项目定位不合理;软件选型与实施咨询商素有:项目定位不合理;软件选型与实施咨询商选择不当、实施方案不科学;企业领导不重视、选择不当、实施方案不科学;企业领导不重视、项目组成员组成不科学、缺乏有效的制度规范和项目组成员组成不科学、缺乏有效的制度规范和激励机制;企业缺乏信息化项目管理的知识、方激励机制;企业缺乏信息化项目管理的知识、方法;基础数据混乱等等。法;基础数据混乱等等。以下经验是从大多数成功企业中总结出来以下经验是从大多数成
8、功企业中总结出来的。的。11.2 信息化项目风险的控制信息化项目风险的控制 1 1清晰准确的项目目标清晰准确的项目目标 企业要结合自身内外部的实际情况和企企业要结合自身内外部的实际情况和企业的发展战略制定出清晰准确的项目目标。对业的发展战略制定出清晰准确的项目目标。对于计算机应用基础薄弱的中小企业必须坚持效于计算机应用基础薄弱的中小企业必须坚持效益优先,不能盲目追求益优先,不能盲目追求“高大全高大全”。企业实施。企业实施信息化不能简单地把信息化不能简单地把ERPERP理解为现有业务流理解为现有业务流程的电子化。信息化首先是一场管理变革,借程的电子化。信息化首先是一场管理变革,借助外脑如专业咨询
9、机构参与项目目标的评估与助外脑如专业咨询机构参与项目目标的评估与制定。制定。2 2强有力的项目团队强有力的项目团队 企业信息化绝对不能单纯依靠企业信息化绝对不能单纯依靠ITIT部门,应部门,应成立项目成立项目领导小组领导小组、项目、项目实施小组实施小组和项目和项目关键关键用户用户三级项目组织。尤其是项目实施小组成员三级项目组织。尤其是项目实施小组成员应业务经验丰富、应业务经验丰富、ITIT素质高、富有创新思维,素质高、富有创新思维,并赋予其部门业务与流程改造的权利。要注意并赋予其部门业务与流程改造的权利。要注意三级项目组织之间的工作联结。对项目的实施三级项目组织之间的工作联结。对项目的实施应实
10、行规范的项目管理与业绩考核制度。应实行规范的项目管理与业绩考核制度。3 3变革管理体制变革管理体制 要按照整体流程最优的原则,结合企业的实际情要按照整体流程最优的原则,结合企业的实际情况,对企业的组织结构、业务流程、管理模式进行改造。况,对企业的组织结构、业务流程、管理模式进行改造。4 4实行项目监理制度实行项目监理制度 项目监理作为建设方授权的代表,对项目实施发项目监理作为建设方授权的代表,对项目实施发挥监督、控制、协调和建议作用,确保项目实施质量、挥监督、控制、协调和建议作用,确保项目实施质量、进度和成本三个方面的控制目标。建设方通过引入项目进度和成本三个方面的控制目标。建设方通过引入项目
11、监理,监督和指导承建方与建设方密切配合并确保项目监理,监督和指导承建方与建设方密切配合并确保项目业务需求的完整性,整体解决方案的先进性、合理性和业务需求的完整性,整体解决方案的先进性、合理性和实用性。项目监理在项目实施过程中,同时扮演参谋和实用性。项目监理在项目实施过程中,同时扮演参谋和顾问角色。顾问角色。5.5.改造企业改造企业ITIT部门部门 两种模式改造企业两种模式改造企业ITIT部门:部门:(1)(1)初级模式。把初级模式。把ERPERP项目组成员部分地纳入项目组成员部分地纳入ITIT部门,成立企业专门的部门,成立企业专门的ERPERPBPRBPR团队,直接团队,直接参与项目的需求分析
12、、流程优化、系统开发工参与项目的需求分析、流程优化、系统开发工作,逐渐积累经验,减少对外部顾问的依赖。作,逐渐积累经验,减少对外部顾问的依赖。(2)(2)高级模式。将企业高级模式。将企业ITIT部门独立出来,不仅为部门独立出来,不仅为本企业提供企业化服务,同时也为外部客户提本企业提供企业化服务,同时也为外部客户提供服务,变成本中心为利润中心。供服务,变成本中心为利润中心。6 6实施企业信息化要循序渐进实施企业信息化要循序渐进 实施企业信息化是一项系统工程,涉及资实施企业信息化是一项系统工程,涉及资金、技术、管理、人员、环境等各个方。要实金、技术、管理、人员、环境等各个方。要实现企业基础管理的规
13、范化,尤其是基础数据的现企业基础管理的规范化,尤其是基础数据的规范。要不断提高各级管理人员和全体员工的规范。要不断提高各级管理人员和全体员工的ITIT素质。要注意流程和机构改造对项目实施的素质。要注意流程和机构改造对项目实施的影响。企业信息化要遵循全面规划、分步实施影响。企业信息化要遵循全面规划、分步实施的原则。的原则。以美国为代表的西方国家主要应用以美国为代表的西方国家主要应用信息化工程审计对信息化工程项目进行管信息化工程审计对信息化工程项目进行管理控制。理控制。信息化工程监理或审计都没有成为我信息化工程监理或审计都没有成为我国目前信息化工程项目管理控制的普遍方国目前信息化工程项目管理控制的
14、普遍方法。法。11.3 信息化项目监理和审计制度信息化项目监理和审计制度 (一)我国信息化工程监理的发展(一)我国信息化工程监理的发展11.3.1信息化项目监理信息化项目监理依据原信息产业部依据原信息产业部信息系统工程监理暂信息系统工程监理暂行规定行规定,信息化工程监理是指依法设立并具,信息化工程监理是指依法设立并具有相应资质的信息系统工程监理单位,受业主有相应资质的信息系统工程监理单位,受业主委托,依据国家有关法律法规、技术标准和信委托,依据国家有关法律法规、技术标准和信息系统工程监理合同,对信息系统工程项目实息系统工程监理合同,对信息系统工程项目实施的监督管理。施的监督管理。(二)信息化工
15、程监理的内容和方(二)信息化工程监理的内容和方法法11.3.1信息化项目监理信息化项目监理一协调一协调二管理二管理三控制三控制 信息化工程监理的方法体系信息化工程监理的方法体系11.3.1信息化项目监理信息化项目监理(1)目标规划)目标规划(2)动态控制)动态控制(3)组织协调)组织协调(4)信息管理)信息管理(5)合同管理)合同管理 (一)信息化工程审计的意义(一)信息化工程审计的意义11.3.2信息化工程审计信息化工程审计(二)信息化工程审计的范围和方法(二)信息化工程审计的范围和方法范围包括与信息系统有关的所有领域范围包括与信息系统有关的所有领域方法兼有普遍性与特殊性方法兼有普遍性与特殊性 (三)信息化工程审计与监理的差异(三)信息化工程审计与监理的差异11.3.2信息化工程审计信息化工程审计1.作用不同作用不同2.两者业务范围不同两者业务范围不同3.工作主体不同工作主体不同4.方法不同方法不同信息化工程监理无法代替信息化工程审计的作用信息化工程监理无法代替信息化工程审计的作用案例:案例:南方某报业集团南方某报业集团ERP实施风险规避实施风险规避(P249)
侵权处理QQ:3464097650--上传资料QQ:3464097650
【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。