第１１章信息化项目的风险及其控制１１.１信息化项目的风险主要风险有：1．财务风险信息化项目投资少则上百万，多则数千万，包括ERP软件费、网络硬件费、实施服务费(费用比大致为1：2：3)。如果企业信息化实施失败，会带来较大财务损失。2．实施风险实施风险包括ERP软件选型、实施服务商选择、实施进度控制、实施成本控制等方面。上述企业信息化实施工作不当，轻则增加成本、延长进程，重则导致企业信息化实施失败。3．业务风险业务风险包括业务量增加、业务流程混乱、业务数据混乱、业务处理错误等方面。业务风险常发生在新系统上线初期，不仅影响企业业务工作的开展，导致企业业务损失，而且会增加企业信息化实施工作的成本和进程。4．管理风险管理风险包括组织结构不合理、管理思想混乱、管理职能虚化、员工凝聚力下降等方面。管理风险存在于企业信息化实施工作的全过程，轻则增加成本、延长进程，重则导致企业信息化实施失败。5．环境风险环境风险包括系统安全风险、关联方业务合作风险等。企业信息化不仅是对企业内部的一场革命，而且会影响到外部与企业业务相关的方方面面。从某种意义上讲，一个企业的信息化与社会信息化相辅相成。11.2信息化项目风险的控制2．强有力的项目团队企业信息化绝对不能单纯依靠IT部门，应成立项目领导小组、项目实施小组和项目关键用户三级项目组织。尤其是项目实施小组成员应业务经验丰富、IT素质高、富有创新思维，并赋予其部门业务与流程改造的权利。要注意三级项目组织之间的工作联结。对项目的实施应实行规范的项目管理与业绩考核制度。3．变革管理体制要按照整体流程最优的原则，结合企业的实际情况，对企业的组织结构、业务流程、管理模式进行改造。4．实行项目监理制度项目监理作为建设方授权的代表，对项目实施发挥监督、控制、协调和建议作用，确保项目实施质量、进度和成本三个方面的控制目标。建设方通过引入项目监理，监督和指导承建方与建设方密切配合并确保项目业务需求的完整性，整体解决方案的先进性、合理性和实用性。项目监理在项目实施过程中，同时扮演参谋和顾问角色。5.改造企业IT部门两种模式改造企业IT部门：(1)初级模式。把ERP项目组成员部分地纳入IT部门，成立企业专门的ERP／BPR团队，直接参与项目的需求分析、流程优化、系统开发工作，逐渐积累经验，减少对外部顾问的依赖。(2)高级模式。将企业IT部门独立出来，不仅为本企业提供企业化服务，同时也为外部客户提供服务，变成本中心为利润中心。6．实施企业信息化要循序渐进实施企业信息化是一项系统工程，涉及资金、技术、管理、人员、环境等各个方。要实现企业基础管理的规范化，尤其是基础数据的规范。要不断提高各级管理人员和全体员工的IT素质。要注意流程和机构改造对项目实施的影响。企业信息化要遵循全面规划、分步实施的原则。十大风险原因：对变革的抵抗（Resistancetohange）领导支持不足（InadequateSponsorship）变革原因说不清（Caseforchangenotcompelling）不实际的期待（UnrealisticExpectations）项目管理不强（PoorProjectManagement）项目队伍技能不足（Projectteamlackskills）范围失去控制（ScopeExpansion/Uncertainty）缺乏变革管理策划（NoChangeManagementProgram）没有以流程为本（NotHorizontalProcessView）没有集成观念（ITPerspectiveNotIntergrated）。案例：南方某报业集团ERP实施风险规避（P249）企业一把手应亲自担任领导小组组长