ERP之路充满风险，各种影响因素随时都可能发生变化。一个成功的风险管理可以防止和减少项目中潜在问题的影响，它是处理危机的有效处方。那么这些风险包括哪些方面?有什么方法可以有效地管理这些风险，使公司能预先将风险尽可能降低?

　　项目每个拐弯处都潜伏着风险

　　“当你要走的路没有路标时，每一个拐弯处都潜伏着危险。”兴华公司的CIO陈霖对这句话深有感触。刚才在会议室兴华CEO正为公司ERP项目停滞一事大发雷霆：“既然风险无处不在，为什么我们在ERP实施还对项目风险不以为然，你们可知道这几个月来，公司已经为频发的诸多意外状况付出沉重的代价了?”

　　对频发的意外和未来面临严峻的风险，兴华公司CIO陈霖感到非常头痛。对于ERP项目而言，风险存在于项目的全过程，包括项目规划、项目准备、实施过程和系统运行。而在兴华公司，ERP项目的风险主要有以下两方面：

　　①缺乏规划或规划不合理风险;企业在实施的过程中，一般着重于实施过程中的风险因素分析。对于ERP项目而言，风险涵盖项目组织的整个部分，总体规划设计的合理与否直接关系到项目的成败。项目的准备期主要由项目规划及项目准备构成。

　　②实施过程失控的风险;这一阶段是项目能否按预定计划完成的核心部分。项目进度没有严格按照预定方案进行控制和实施，经常做出无谓的调整和更改，反而让项目处于更多的风险之中。一般而言，在项目的实施阶段主要由业务流程的重组与优化和系统的选型与配置两大部分构成。

　　如何识别风险

　　经过多次的惨痛经历，现在陈霖深深认识到风险管理与进度管理、预算管理及范围管理在ERP项目中同等重要。许多不确定性的风险会威胁项目的顺利实施。因此，管理风险必须先进行识别风险，从而进一步分析风险。

　　在ERP项目中可能发生的风险，一般有：技术风险、人力资源风险、资源风险、需求风险等。

　　经过多次对风险的错误认识后，陈霖总结出作为一个优秀的CIO，必须掌握下面的风险识别方法：

　　①分解原则：就是将项目过程中复杂的难于理解的事物分解成比较简单的容易被认识的事物，将大系统分解成小系统，这也是人们在分析问题时常用的方法。通过分解项目的范围、结构来识别风险，理清项目各个组成部分的性质及关系、与外因的联系等内容，从而减少项目实施过程中的不确定性。

　　②故障树法：就是利用图解的形式将大的风险分解成各种小的风险，或对各种引起风险的原因进行分解，这是风险识别的有效工具。该法是利用树状图将项目风险由粗到细，由大到小，分层排列的方法，这样容易找出所有的风险因素，关系明确。

　　③专家调查法：在风险识别阶段的主要任务是找出各种潜在的危险并作出对其后果的定性估量，不要求作定量的估计。该方法主要包括两种：集思广益法和德尔菲法。它主要依靠专家的直观能力，通过调查意见逐步集中，直至达到一致。

　　在进行风险识别并整理之后，CIO必须就各项风险对整个ERP项目的影响程度做一些分析和评价。风险分析的方法非常多，一般采用统计学的概率、分布频率等方法。其实风险是一种变化着的事物，基于这种易变条件上的预测和分析，一般不可能做到十分精确和可靠。但所有的风险分析都只有一个目的，即尽量避免项目的失控和为项目实施中的突发问题预留足够的后备措施和缓冲空间。

　　风险分析的结果是一张“预测清单”，它应该能够给出ERP项目中某一危险发生的概率以及其后果的性质和概率。此外，风险分析还需要对ERP项目风险进行比较和评价，确定它们的严重性及先后顺序;从整体出发弄清各风险事件之间确切的因果关系，以便制定出系统的风险管理计划。

　　风险评价之后，ERP项目面临着两种选择，即面临着不可承受风险和可承受风险。对于前者，或者终止项目，或者采取补救措施，降低风险或改变项目;对于后者，则需要在项目之中进行风险控制。

　　应对风险良策：打好基础架构

　　企业在风险面前需要做的正确事情就是：打造一个主动应对风险的基础架构。

　　项目风险贯穿于整个项目过程，根据风险控制与项目活动发生的时间可以将风险管理主动应对基础架构划分为三个部分：风险规划、风险管理实施和风险管理报告。

　　①风险规划是在项目正式启动前或启动初期对项目的一个全局的基于风险角度的考虑、分析、规划，也是项目风险控制中最为关键的内容，包括风险形势评估、风险识别、风险分析和风险评价等几部分。不幸的是，很多组织都视风险如烫手山芋。有些项目组成员不喜欢风险，或者至少不愿意谈论风险，因为他们认为不确定性是负面的东西。鉴于此，开展风险规划讨论就显得更为重要。

　　第一步是把可能的风险划分一个优先级，对于优先级高的风险我们给以更多的关注。通常从风险判断标准、风险发生的可能性、风险发生的危险度、风险预防措施、风险消除措施等几个方面进行评估。

　　②风险管理实施。风险管理在整个ERP项目生命周期中是连续、反复进行的，消除了某些风险来源后，有可能又会出现其他的风险。因此，在项目实施过程中，CIO必须制订标准按阶段衡量项目进展状况，时时监视项目实际进展情况，根据风险情况果断调整和纠正项目行动。

　　在风险管理规划基础上进行风险控制，一旦监视到风险因素，就应采取合理措施进行风险规避，可以从改变风险性质、改变风险发生的概率、改变风险的影响大小等多方面着手。风险控制的策略一般有预防、转移、回避、接受、后备措施等几种方式。在结合实际项目管理经验的基础上，我们建议使用以下风险控制方法。

　　a、在项目开始前，把缓解这些原因(避开风险)的工作列入已拟定的控制计划中。

　　b、项目中做好人员流动会出现的准备，对每一个关键性的技术人员，要培养后备人员，以确保项目仍能继续(削弱风险)。

　　c、在项目里程碑时进行活动跟踪和主要风险因素跟踪，以进行风险的再评估。

　　最后，无论项目进展的情况如何，CIO都必须将风险管理的计划、行动、结果整理、汇总、进行分析，形成风险管理报告。风险管理的持续性要求风险管理报告的连贯性和不间断性。因此，该报告不仅仅在项目结束才制作的，而是应该视项目的进展状况、项目计划、报告的对象等条件采取书面或口头、不定期的或阶段性的等多种方式，为项目的实施、控制、管理、决策提供信息基础。

　　俗话说“凡事预则立，不预则废”。在ERP项目过程中，一个成功的风险管理可以防止和减少项目中潜在问题的影响。一个优秀的CIO应在风险反应和风险预防之间达到一种平衡，从而减小风险对整个项目所造成的影响。