慧眼识风险 巧法免ERP陷泥潭之灾

    应对风险良策：打好基础架构
 
    企业在风险面前需要做的正确事情就是：打造一个主动应对风险的基础架构。
 
    项目风险贯穿于整个项目过程，根据风险控制与项目活动发生的时间可以将风险管理主动应对基础架构划分为三个部分：风险规划、风险管理实施和风险管理报告。
 
    ①风险规划是在项目正式启动前或启动初期对项目的一个全局的基于风险角度的考虑、分析、规划，也是项目风险控制中最为关键的内容，包括风险形势评估、风险识别、风险分析和风险评价等几部分。不幸的是，很多组织都视风险如烫手山芋。有些项目组成员不喜欢风险，或者至少不愿意谈论风险，因为他们认为不确定性是负面的东西。鉴于此，开展风险规划讨论就显得更为重要。
 
    第一步是把可能的风险划分一个优先级，对于优先级高的风险我们给以更多的关注。通常从风险判断标准、风险发生的可能性、风险发生的危险度、风险预防措施、风险消除措施等几个方面进行评估。
 
    ②风险管理实施。风险管理在整个ERP项目生命周期中是连续、反复进行的，消除了某些风险来源后，有可能又会出现其他的风险。因此，在项目实施过程中，CIO必须制订标准按阶段衡量项目进展状况，时时监视项目实际进展情况，根据风险情况果断调整和纠正项目行动。
 
    在风险管理规划基础上进行风险控制，一旦监视到风险因素，就应采取合理措施进行风险规避，可以从改变风险性质、改变风险发生的概率、改变风险的影响大小等多方面着手。风险控制的策略一般有预防、转移、回避、接受、后备措施等几种方式。在结合实际项目管理经验的基础上，我们建议使用以下风险控制方法。
　　
    a、在项目开始前，把缓解这些原因(避开风险)的工作列入已拟定的控制计划中。
　　
    b、项目中做好人员流动会出现的准备，对每一个关键性的技术人员，要培养后备人员，以确保项目仍能继续(削弱风险)。
　　
    c、在项目里程碑时进行活动跟踪和主要风险因素跟踪，以进行风险的再评估。
　　
    最后，无论项目进展的情况如何，CIO都必须将风险管理的计划、行动、结果整理、汇总、进行分析，形成风险管理报告。风险管理的持续性要求风险管理报告的连贯性和不间断性。因此，该报告不仅仅在项目结束才制作的，而是应该视项目的进展状况、项目计划、报告的对象等条件采取书面或口头、不定期的或阶段性的等多种方式，为项目的实施、控制、管理、决策提供信息基础。
 
    俗话说“凡事预则立，不预则废”。在ERP项目过程中，一个成功的风险管理可以防止和减少项目中潜在问题的影响。一个优秀的CIO应在风险反应和风险预防之间达到一种平衡，从而减小风险对整个项目所造成的影响。