在项目的建设过程中，风险几乎无处不在（约定：本文谈到的风险，专指给项目带来不利影响的风险）。如何有效地识别、控制和管理风险，对项目的成功起着至关重要的影响。

一个项目有可以预料的（包括已知的）风险和不可预料的风险，以下作者总结自己多年的软件项目工程经验，整理出软件项目经常遇到的15种可预料的（包括已知的）风险及其预防措施，期望能为项目经理制定项目风险计划和进行风险预防、控制等提供富有价值的参考。

（1）合同风险

签订的合同不科学、不严谨，项目边界和各方面责任界定不清等是影响项目成败的重大因素之一。

预防这种风险的办法是项目建设之初项目经理就需要全面准确地了解合同各条款的内容、尽早和合同各方就模糊或不明确的条款签订补充协议。

（2）需求变更风险

需求变更是软件项目经常发生的事情。一个看似很有“钱途”的软件项目，往往由于无限度的需求变更而让项目承建方苦不堪言，甚至最终亏损（实际上项目建设方也面临巨大的风险）。

预防这种风险的办法是项目建设之初就和用户书面约定好需求变更控制流程、记录并归档用户的需求变更申请。

（3）沟通不良风险

项目组与项目各干系方沟通不良是影响项目顺利进展的一个非常重要的因素。

预防这种风险的办法是项目建设之初就和项目各干系方约定好沟通的渠道和方式、项目建设过程中多和项目各干系方交流和沟通、注意培养和锻炼自身的沟通技巧。

（4）缺乏领导支持风险

上层领导的支持是项目获得资源（包括人力资源、财力资源和物料资源等）的有效保障，也是项目遇到困难时项目组最强有力的“后台支撑”。

预防这种风险的办法是主动争取领导对项目的重视、确保和领导的沟通渠道畅通、经常向领导汇报工作进展。

（5）进度风险

有些项目对进度要求非常苛刻（进度要求不高的项目，我们同样要考虑该风险），项目进度的延迟意味着违约或市场机会的错失。

预防这种风险的办法一般是分阶段交付产品、增加项目监控的频度和力度、多运用可行的办法保证工作质量避免返工。

（6）质量风险

有些项目，用户对软件质量有很高的要求，如果项目组成员同类型项目的开发经验不足，则需要密切关注项目的质量风险。

预防这种风险的办法一般是经常和用户交流工作成果、品牌管理采用符合要求的开发流程、认真组织对产出物的检查和评审、计划和组织严格的独立测试等。

（7）系统性能风险

有些软件项目属于多用户并发的应用系统，系统对性能要求很高，这时项目组就需要关注项目的性能风险。

预防这种风险的办法一般是在进行项目开发之前先设计和搭建出系统的基础架构并进行性能测试，确保架构符合性能指标后再进行后续工作。

（8）工具风险

软件项目开发和实施过程，所必须用到的管理工具、开发工具、测试工具等是否能及时到位、到位的工具版本是否符合项目要求等，是项目组需要考虑的风险因素。

预防这种风险的办法一般是在项目的启动阶段就落实好各项工具的来源或可能的替代工具，在这些工具需要使用之前（一般需要提前一个月左右）跟踪并落实工具的到位事宜。

（9）技术风险

在软件项目开发和建设的过程中，战略管理技术因素是一个非常重要的因素。项目组一定要本着项目的实际要求，选用合适、成熟的技术，千万不要无视项目的实际情况而选用一些虽然先进但并非项目所必须且自己又不熟悉的技术。如果项目所要求的技术项目成员不具备或掌握不够，则需要重点关注该风险因素。

预防这种风险的办法是选用项目所必须的技术、在技术应用之前，针对相关人员开展好技术培训工作。

（10）团队成员能力和素质风险

团队成员的能力（包括业务能力和技术能力）和素质，对项目的进展、项目的质量具有很大的影响，项目经理在项目的建设过程需要实时关注该因素。

预防这种风险的办法是在用人之前先选对人、开展有针对性的培训、将合适的人安排到合适的岗位上。

（11）团队成员协作风险

团队成员是否能齐心协力为项目的共同目标服务，生产管理是影响进度和质量的关键因素。

预防这种风险的办法是项目在建设之初项目经理就需要将项目目标、工作任务等和项目成员沟通清楚，采用公平、公正、公开的绩效考评制度，倡导团结互助的工作风尚等。

（12）人员流动风险

项目成员特别是核心成员的流动给项目造成的影响是非常可怕的人力资源。人员的流动轻则影响项目进度，重则导致项目无法继续甚至被迫夭折。

预防这种风险的办法是尽可能将项目的核心工作分派给多人（而不要集中在个别人身上）、加强同类型人才的培养和储备。

（13）工作环境风险

工作环境（包括办公环境和人文环境）的好坏直接影响项目成员的工作情绪和工作效率。

预防这种风险的办法是在项目建设之前就选择和建设好适合项目特点财务管理和满足项目成员期望的办公环境、在项目的建设过程中不断培育和调整出和谐的人文环境。

（14）系统运行环境风险

目前，大部分项目系统集成和软件开发是分开进行的（甚至由不同公司承接）。因此，软件系统赖以运行的硬件环境和网络环境的建设进度对软件系统是否能顺利实施具有相当大的影响。

预防这种风险的办法是和用户签定相关的协议、跟进系统集成部分的实施进度、及时提醒用户等。

（15）分包商风险

有些项目管理可能会涉及到将系统的部分功能分包出去，这时项目组就需要关注项目的分包商风险。

预防这种风险的办法一般是指定分包经理全程监控分包商活动、让分包商采用经认可的开发流程、督促分包商及时提交和汇报工作成果、及时审计分包商工作成果等。

世间万物总是发展变化的，风险亦可能随时出现和变化。项目经理应该将“防患于未然”牢记于心并作为自己日常项目工作的“座右铭”。项目经理不断培养和强化项目整个团队成员的风险意识，是确保项目顺利进展的最有效方法之一。

以上列举的这些风险，应该是软件项目建设中经常出现的主要风险，但由于项目本身的个性化特征，针对具体的项目，肯定会出现一些我们上面没有列举甚至是事先根本无法预期的风险，这就需要我们项目经理有敏锐的“嗅觉”去识别它们，从而更好地预防和控制它们。

软件开发过程中会有哪些风险？

软件项目成果的需求分析方和软件项目的承担者都十分关心这样的一个问题：什么样的因素会导致软件项目的失败？与项目有关的因素的改变将对按时、按经费预算交付符合预定质量要求的软件成果产生什么样的影响？这些都属于软件项目开发过程中考虑的风险问题。

软件项目的风险是指在软件开发过程中可能出现的不确定因而造成损失或者影响，如资金短缺、项目进度延误、人员变更以及预算和进度等方面的问题。风险关注未来的事情，这意味着，软件风险涉及选择及选择本身包含的不确定性，软件开发过程及软件产品都要面临各种决策的选择。风险是介于确定性和不确定性之间的状态，是处于无知和完整知识之间的状态。另一方面，风险将涉及思想、观念、行为、地点等因素的改变。

软件项目风险会影响项目计划的实现，如果项目风险变成现实，就有可能影响项目的进度，增加项目的成本，甚至使软件项目不能实现。因此有必要对软件项目中的风险进行分析并采取相应的措施加以管理，尽可能减少风险造成的损失。风险是在项目开始之后才对项目的执行过程其负面的影响，所以软件项目开始之前风险分析的不足，或者是软件项目实施过程中风险应对措施不得力，都有可能造成软件失败。

如果对项目进行风险管理，就可以最大限度的减少风险的发生。它是为了将不确定因素出现的概率控制到最低，将不确定性所造成的损失减少到最低限度，对软件项目全过程中的风险识别、分析和应对的过程。在整个软件项目的实施过程中，可能形成项目风险的因素有很多，如在项目启动阶段可能存在项目目标不明确，与用户沟通少导致项目范围不明确等分先因素；在系统设计阶段可能因为缺乏有经验的分析人员、设计人员导致和设计的结果不能直接用于程序员的开发；在项目实施阶段可能因为开发环境没有准备好，程序员开发能力差，或者因为用户提出新的功能需求导致原有设计实效、开发费用超支，还有可能因为开发人员的流动导致项目延期，客户不满意等情况。

软件项目运用专家调查法和头脑风暴法分析软件开发项目中，并将其进行整理分类。

由于与客户沟通不畅对客户的需求了解不足造成的风险在软件开发项目整个生命周期的中都存在的风险，主要包括需求变更风险，涉及风险，过程风险，安装及维护风险。

由于管理人员素质不够，经验不足，沟通不畅，任务或其分配不合理，对项目的控制力度不够造成的各种风险，主要包括进度风险，预算风险，管理能力风险，信息安全风险。

由于技术力量不足，开发环境工具不足造成的。主要包括技术风险，质量风险，软件设计工具风险，软件开发工具风险，员工技能风险。

由于公司或项目组内外部环境变化所导致的风险，主要包括人力资源风险，政策风险，市场风险，营销风险。

软件项目中的风险永远不能全部消除，而只能采用避免、减轻、和接受三种因对策略。

避免：通过分析找出发生风险事件的原因，消除这些原因来避免一些特定风险事件的发生。

减轻：通过降低风险事件发生的概率或得失衡量来减轻风险对项目的影响，也可采用风险转移的方法来减轻风险对项目的影响。

接受：对于一些无法避免的风险，应当接收风险造成的后果或者提前设计相应的应对措施，但这需要一定的资金做后盾。

软件实施需要注意什么问题？

你好，软件实施，其实并不是一件很容易的事，也许可算是一项挑战，很需要“明知山有虎，偏向虎山行”的信心和勇气。为什么这样说呢？

因为，软件实施可以说是软件产品服务主线的一个决定性环节，软件的成功离不开实施。那什么才是成功的实施呢？我认为是要让用户真正使用起来，让用户满意，用户的成功也是软件公司的成功。只不过，软件要能真正使用起来，其实也不象想象中那么容易。对于实施不成功的情况，通过一些报导和我到晋南的调研这是经常发生的，而且比例很高。

鉴于以上实施的重要性和难度，那我们的实施就不再是简单的安装调试、用户培训、初始化、试运行支持等。因为，实施过程中会遇到各种样的问题，不同的客户可能遇到的问题也不同。我们的软件象媳妇见公婆，公婆总是很挑剔，总是说你这不好那不好。但尽管公婆挑剔，但我们还的见呀！俗话不是说“丑媳妇也的见公婆”吗？何况我们还不是那么丑。这就要讲究如何见的过程了。其实，对一个软件来说，最初的问题是这样酿成的。一开始市场人员出马，把好的吸引人的东西拼命向客户灌输，如果在演示中蹦出一两个Bug，相信销售人员总能沉着地在客户还没有反应过来之前化险为夷。销售人员总是承诺好的功能、性能和质量，引发出客户极大的兴趣，一切顺利的话，经理很快就可以出马签定购买和服务合同，于是，对软件公司来说，最重要的事情似乎就已经差不多了。然后，软件公司派遣实施人员去客户现场安装和演示，请注意，此时是产品最脆弱的时候。实施人员把整套产品拿到客户面前，终于，丑媳妇要掀开面纱让公婆看了。这时，问题如此之多，一时令人焦头烂额。所以说，问题即使很多，我们也需要一个一个去解决。这就要求我们技服人员必须具备以下素质才能应付自如，使客户满意。

首先实施人员应该具有基本的网络诊断与分析问题的能力，至少对问题作出比较正确的判断。因为，安装时可能遇到的意想不到的问题非常多。例如，服务器和网络环境比想象中要苛刻的多，和其它应用软件发生冲突等，甚至和杀毒软件有冲突。对于机器配置不够导致的问题，则可以列出清单，提交客户方的负责人，由其进行定夺。

其次，要对不同的问题要有相对应的解决方案。有时我们的客户端软件运行的速度实在令人尴尬，有时用户登陆就要花费很长时间，造成客户对软件的第一印象就是慢。甚至还会蹦出如超时之类的低层错误。对于这样的问题，应该从两方面着手，既应该注意到客户硬件环境的因素，向客户解释。也应该判断软件产品是否存在相关的问题，当然这个我们心里明白就行了，不要让客户知道，我们应反馈回公司让其改进。

另外，要学会和客户领导交往，领导就是领导，和普通员工就是不同。首先，领导没有耐心来看我们软件的具体功能，但他需要听到或看到很概括的展示，那我们就应投其所好了。也许，我们常常无法回答领导的某些问题。对于这样的问题，我们首先要理解领导的真实意图，这也是软件需求的重要来源。软件的使用对领导来说无非是要加强管理，不使用软件的时候，领导很多数据可能无从知道，当员工的工作数据融合到软件中来了以后，对领导应是很大的帮助。其它的对策包括，让低层员工为我们的软件说好，显然领导比较愿意相信自己单位人的判断。除此之外，我们的另一种回答可以是，软件将在使用后逐步完善。

只学会和客户领导交往还不行，最重要还的和客户员工相处好，前面也提到了领导比较愿意相信自己人的判断。从安装开始，部分用户就可能不配合。在培训课上，有可能前来参加的工作人员大多会对软件抵制。原因很简单，使用软件，增加了他们的工作量，中国是一个人治的社会，管理是模糊的不精确的，工作人员被严格管理起来是令他们所不能习惯的。而且人在本质上都是有些惰性的。因此，可想而知，用户们会指出很多和他们业务不同的，软件不一定能解决的东西，凡此种种，来证明这个软件无法使用。在这种情况下，我们只有尽力展示软件的某些功能，告诉他这个功能能帮他做什么，起到什么效果，那个功能又能帮他解决什么问题。这里你其实不必紧张，一定不要和客户发生争执，非分个清楚，在这里我们可以用难得湖涂。其实，一些用户只是发发牢骚而已，也许他们也知道，领导会强制他们使用。

最后，也是最重要的一点，我们要具有项目进度、优先级别、质量观念和服务意识。这一点我们应从以下几个方面做起：

第一、全面规划，分步实施，重点突破，效益优先。在实施开始的时候，应该站在客户立场上，对于信息化建设，进行辅助的整体规划，以避免实施过程中走弯路。要把产品视为客户最适合的应用解决方案。在整体规划的前提下，才有可能对分步实施进行计划。分步实施的价值在于合理分配，当你长跑的时候，如果把每一圈作为一个里程碑，那么心理负担就会减轻一些，实施工作在这一点上也是类似的。在规划分步实施的时候，为每一步骤设置里程碑，这样可以把问题分解，并且取得更多的成就感。一步一步成功，前一步的成功，能够及时得到领导的首肯，并鼓舞下一步的实施。重点突破也是软件实施的要旨之一。如果事先了解并考虑到当前客户的问题，抓住重点开展实施，那么软件实施成功的可能性就会大增。

第二、工作管理：计划、记录、讨论和小结。我们应该养成这样的工作习惯，即事先计划，过程中记录，事后总结。这一点我是用了丁总的笔记本电脑所感受到的，其实丁总做的每件事都是有文本计划可寻的，这样的工作方式才能使人遇事不慌，不至于丢三落四。凡事预则立，不预则废。事先应进行精心的计划和准备，多方了解客户，做好最坏的打算和准备，考虑到实施中最可能发生的风险，设计好实施的优先级别等等。在前期的接触中，即应考虑到对方管理的变化方向，例如了解领导的管理思路和倾向，主要想解决的问题，客户内部的阻力，直接用户的素质等等，从而方能因地因人制宜，取得更好的效果。在另一方面，对自己的软件产品也要了如指掌，其中也包括针对竞争对手的优势，产品的薄弱环节等。

在工作过程中应做好工作记录，对遇到的问题及时填写问题报告，和客户交换的文件、计划、等都应该统一管理好。另外，如果有了整个工作过程的记录，在实施完成后进行总结应该是非常容易的。什么地方比较成功，什么地方做的不够，原因是什么，今后如何改进和避免，等等。

第三、处理好与用户的关系，用户满意了，软件实施的成功也就指日可待了。这个就不多说了，前面也提到了。

第四、我们应正确看待我们的产品，那我们该如何看待呢？也许已经有很多人说这个产品很滥，即便如此，我们也必须表现得非常热爱自己的产品。如果连你都觉得产品不好，用户自然就会觉得产品非常不好。软件产品的质量本应该是过硬的，但难免存在一些没有解决好的问题。如果遇到了问题，也不必紧张，可以先对问题进行分类，然后考虑各种解决的策略，例如，有些问题可以放在下一版本再改进，等等，不管如何，应该和用户达成一致的理解，即软件只是解决客户一部分的问题，而不可能包治百病。

第五、利用一切可利用的资源，如网络、公司、同事。在遇到阻力的时候，可以向公司提出支援，以寻求支持。客户的合理要求，要及时提缴公司修改，这也是促进我们软件进一步完善的最有效途径之一。例如：我们的医保今年就没少改进使他更加人性化，在市场销售中占有明显的优势，他的改进来源于那里呢，就是来源于客户的需求。

第六、三分软件，七分管理，十二分数据，这是我最近从网上看到的ERP实施的著名原则。其意主要是保护好数据，保证其正确性。这也是任何实施的初始化的重要原则。在初试化的时候，即为用户设计好数据备份和恢复的手段，以防止任何的意外发生。

第七、用户经过培训后会了一些基本操作，但真正用的时候，肯定还会遇到问题。这就是我们已经把用户扶上了马，扶上马还不行我们还的看到他能驾驭整匹马，那接下来我们还的送他一程，也就是我们还可以帮助他做更多的事情，也许在培训内容以外，还有其它的软件功能。由此，展示我们的服务是高质量的。除此之外，“扶上马，送一程”的重要意义也在于推动软件的正式运转。很多用户将会不习惯改用软件来处理工作事务。毕竟使用习惯要改变并不容易。一方面我们可以通过对方的负责人去疏导，另一方面也可以先把问题列出来，一个一个解决，就象解开很多结一样。一边用户在使用，一边我们寻找问题并进行改进。在慈利的实施中我就体会到了这一点，适当地及时地处理一部分需求，可以使实施顺利进行下去，而且在和对方交涉的时候容易显示诚意，达到有理有利有节。否则会卡住在某一个局部而无法顺畅进行下去，最终慈利是很满意的，从而才带来了泸溪的又一个新的项目。

总之、用户验收通过，对于我们实施人员来说，应该为自己庆祝了。验收报告是我们的答卷。同时，也不要忘记进行总结，软件实施，总是有得有失，有忧有喜，这就和我们的生活是一样的，不是么。最后，我把以下这句话送给所有实施人员，你可以这么想，也可以这么做，并且做到：

去之能战，战之能胜！

机械行业风险分级管控软件实施效果怎样

要评估机械行业风险分级管控软件实施效果怎样，就要分析该软件是否根据企业实际风险管理水平对症下药。

近几年，机械企业在改造、更新、重组做大做强过程中，生产规模不断扩大，生产工艺不断革新、技术管理不断进步，工业自动化程度显著提高。安全管理在一定程度上呈现出与现代企业发展的不适用落后状态，特别是风险分级管控及事故隐患排查治理，虽然一直作为安全管理的一项重点工作来抓，但仍停留在传统的检查层面上，形式大于内容，未形成有效的风险管控机制。尤其是在化工园区重大危险源集中，安全敏感度极高的情况下，提升园区整体安全管理水平显得尤为重要。

事故预防与风险管控可以说是安全管理工作的核心。事故预防就是采用技术和管理等措施消除事故隐患，管控不安全行为，以避免事故的发生，保障员工的健康与安全，这也是 “预防为主”的本质所在。风险管控是利用工程技术、教育和管理等手段消除、消减和管控危险源，防止事故的发生，减少事故造成的人员伤害和财产损失。风险管控就是要在现有技术、能力和管理水平上，以最少的消耗达到最优的安全水平。其具体管控目标包括降低事故发生频率，减少事故的严重程度和事故造成的经济损失。

目前大部分机械企业安全生产风险管控主要存在以下问题：

（1）安全生产作业计划工作量较大，没有与安全生产风险管控实现较好地结合。生产计划管理过程中会出现很多诸如工作量过大、需要临时改变、没有与安全管控很好的结合起来和生产计划不能灵活的改动的不足。

（2）安全风险评估无统一标准。安全风险评估没有统一的标准，使评估工作无法系统地进行，就只能靠评估人的主观意念对工作量进行评判，而不能统筹全局，存在很大的局限性。

（3）风险管控措施的执行落实较难执行。作业现场的复杂性也使各项任务和技术变得复杂。但是，保证和监督两大体系的工作者无法监管和统筹全局，存在安全隐患的地方也不能即时的排查，因此对风险的管控措施难以有效执行。

（4）班组安全生产风险分析评估能力不足。班组是最容易引发安全事故的地方，他们对于安全生产的概念比较模糊，没有进行系统的培训和接受专业的考核，所以难以对安全生产风险进行可靠的评估。因此很难排查工作过程中的危险。

许多机械企业安全信息化建设还处于起步阶段，没有意识到风险管控类软件的重要性，也还没有建立起规范、 高效的风险分级管控信息系统，致使安全生产风险梳理“形式”胜过“内容”，风险管控措施效果难于评估，隐患排查治理等安全管理制度在基层难落地，隐患治理工作“热闹”大于“实效”，“三违”现象频发，安全行为习惯难培养。

随着信息化及互联网技术的不断发展 ， 依托现代化信息技术促进和提升企业隐患排查工作水平已经成为改善企业安全状况的重要手段，各类风险辨识及隐患排查软件也如雨后春笋般纷纷涌现。 “安全眼”就是其中一个。

赛为开发的“安全眼”针对机械行业企业有专门的解决方案，其特色如下：

1、系统管理运营中的安全风险

2、统一标准，实现规范化安全管理

3、实时上传数据，系统自动分析，决策有据可依

4、动态量化评估，调动员工主动性，推动现场自主安全管理

5、全员参与，提升员工安全技能、培养良好行为习惯

6、借鉴大量事故案例、依据行业标准规范

7、赛为专业团队与现场管理对接

最终实现如下效果：

1、通过使用“安全眼”进行日常安全检查或隐患排查并实施整改，生产人员的安全专业能力在短时间内明显提升，并且将得到持续提升。

2、通过不断的检查与整改，现场符合风险管理标准的比例不断提升，安全隐患持续减少。

3、由于对隐患治理各环节进行跟踪，隐患得到及时整改。

4、通过使用“安全眼”系统，各级管理人员的安全管理专业能力和积极性不断提高，实现各部门、各单位生产安全自我管理，安全生产“一岗双责”得到落实。

5、 通过在“安全眼”系统不断完善、优化风险评估，不断增添事故案例和法律法规要求，企业安全生产管理经验在系统上不断积累，成为企业的财富。

"安全眼"被国家安全生产监督管理总局评定为“2017年安全生产重特大事故防治关键技术科技项目”

软件实施工程师具体是做什么的？

软件工程师主要进行软件前期的项目需求的分析，然后对项目进行风险评估并试图解决这些风险，然后开始进行软件的开发，后期对软件的进度做相关的评估。软件工程不等同与软件开发，软件工程是一个工程学科,其指导意义更多。一个比较贴切的比喻：把一款软件比做一座大桥，那么软件工程师相当于施工总指挥，而一般的开发人员相当于建筑工人！

软件工程师从扮演的角色来看大致可以包括以下这些：一种是既懂技术又懂管理的软件高级人才，他们更注重项目进度管理统筹；另一种是系统分析及设计人员，主要职责是分解一个项目或程序，使之变成一个一个相对独立的模块交程序员开发，最后还负责集合所有功能模块，还有统一项目中的所有规范等。还有一种就是称为一般的软件工程师或程序员。软件工程师是在IT中最普通的职位，几乎每个IT企业不论你做什么内容，一般都需要这种人才。

erp实施的最大风险来源于什么

企业资源计划(EntERPrise Resource Planning.ERP)是一个集合企业所有资源进行有效的计划和控制。以达到最大效益的集成系统。随着经济全球化和信息技术的飞速发展，市场竞争越来越激烈，迫使越来越多的企业选择通过实施ERP来提升企业核心竞争力。然而任何项目的实施，无论其企业自身多么优秀。项目准备多么充分，都存在着风险，更何况ERP软件不是一件普通商品，它作用的对象不是无生命的设备和物理环境，而是生产力要素中最具活力、最具变化性的要素——人和由人参与的企业管理活动，而企业的管理活动由于企业特点、产品特性、企业文化、发展背景、企业领导风格，甚至管理人员个人素质等众多因素的不同而各不相同。因此ERP软件的实施，其风险与难度之大可想而知。

ERP系统从原材料的采购到产品的制造，从产品的销售到货款的回收，涉及到企业的产、供、销、人、财、物等多个方面，由于涉及范围广、管理层次多、时间跨度长以及企业管理体制等诸多因素，项目实施存在诸多风险。

下面根据有关学者的研究情况，通过分析ERP实施前、实施过程中和实施后的风险，对企业控制和规避ERP风险的方法进行了相应的探讨。

1 ERP实施前的风险及其控制策略

1.1规划风险

项目规划风险，指缺乏ERP项目规划或者ERP项目规划与企业战略规划不匹配，使ERP实施缺乏目标性，也就无法评价最终实施效果。

风险控制策略：

(1)根据企业的发展战略建立ERP项目总体规划，并取得企业高层管理人员的认同。这样就明确了ERP项目实施方向，避免项目实施偏离轨道，并取得企业高层对项目强有力的支持。

(2)明确企业自身需求，即希望通过实施ERP解决什么问题。借助ERP提升企业管理水平到什么高度，为此企业必须对自身的管理进行诊断和冷静的思考。一个详尽的需求分析不仅可以杜绝简单地把传统管理和手工操作搬到ERP系统上。避免“垃圾进、垃圾出”，而且能帮助实现企业目标，支持业务流程。

(3)设立ERP实施阶段性目标、评价标准和评价方法，以便于在项目实施中后期对ERP项目的检查、评估和验收。

1.2决策风险

在企业正式实施ERP项目前。面临3项重要决策：ERP软件选型决策、实施组织决策和咨询合作服务商选择决策，而每一项决策均包含着一定的风险。

ERP软件选型风险。指企业面对市场上众多的ERP软件。无从下手或选型不当，造成ERP项目实施失败。据相关资料统计。我国ERP项目失败的原因有67%源于对ERP软件选型不当。有的企业仅把ERP当成是一种管理时尚。无视软件本身的功能和质量，使得ERP软件无法满足企业实际需求;有的企业片面追求“功能强大”的ERP软件，忽视了企业自身管理水平，造成系统功能和资金的浪费;有的企业对ERP软件过度“客户化”。削弱了ERP固有特性。

实施组织决策风险。指有些企业把ERP项目看作技术项目而忽视其管理内涵，把项目简单地交给软件商或者信息部门的技术人员，没有建立正确的实施队伍组织，企业管理层也没有真正参与到系统实施的过程中去，从而造成企业实施的组织错位。

咨询合作服务商选择风险主要指软件咨询商、软件供应商和软件服务商选择不当而带来的ERP实施失败风险。风险控制策略：

(1)“因地制宜、量体裁衣”是避免ERP软件选型风险的有效对策。具体来说就是企业的管理层首先要从系统和全局角度理解ERP原理，明确企业自身需求和未来发展需求的关系，深入了解ERP软件产品的功能性、易用性、扩展性、柔性和价格，平衡目标和投入之间的矛盾，并在人力和时间上给予充分的投入。从而选出最适合自己的ERP软件。

(2)避免组织实施风险的有效手段是建立企业“一把手工程”下ERP项目实施团队，包括：①项目指导委员会。通常由企业总经理或执行总裁亲自挂帅，从企业战略高度出发，提出目标和要求、调度企业资源，并对项目有关问题做出重要决策;②实施小组，通常由副总经理担任项目经理，各生产部门、各流程的业务骨干、技术负责人和信息主管共同实施，他们必须是全职而非兼职的项目组成员，这样才可以保证避免干扰，全面负责推进实施项目，解决和协调项目实施过程中的具体问题;③项目合作伙伴(软件供应商)，负责与实施小组共同完成项目实施工作以及人员培训等工作。通过建立这种“一把手工程”下的项目实施组织，才能显示出项目足够的权威性，同时又具备在各部门协调ERP项目实施的权力。

(3)由于咨询合作服务商的工作能力和经验决定着实施过程的质量及实施成效，通过考察软件咨询商、软件供应商和软件服务商的历史和经历，了解软件的发展过程，拜访软件实施客户。听取他们的评价：吸取经验和教训，以有效控制咨询合作服务商选择风险。

2 ERP实施过程中的风险及其控制策略

2.1流程变革风险

ERP代表着现代先进的管理理念和方法，因而ERP系统实施是企业管理的革命，必然会与传统管理模式发生激烈的碰撞。由于传统思维定势、利益格局的被打破以及ERP实施引发的业务流程变革都将带来企业不同层面的阻力，使ERP项目实施陷于泥潭，甚至失败。

风险控制策略：

对那些准备上ERP，但其自身管理较薄弱的企业，首先应当建立和健全企业业务流程以及必要的规章制度，引进先进的管理思想进行企业管理;其次对现行企业中的业务流程进行重组和优化，注重学习新的管理思想和方法，消除业务流程中不适应的环节，持续改进现有流程，这是一项艰巨的工作，因而越早开展此项工作，对ERP实施也就越有利。

虽然现有绝大多数ERP系统可以通过一定的系统配置进行客户化以适应不同企业的业务流程需要。但过度的ERP客户化。将会给企业今后的ERP维护和升级带来巨大困难，同时会使ERP背离其原有的先进管理思想，丧失“最佳业务表现”。使ERP功能难以发挥，也使企业想通过实施ERP来提高管理水平和整体素质的目的难以达到。

此外为避免企业员工中的抵触情绪，需要加强对员工的素质教育和ERP的分层次培训(领导层、项目实施层和业务层)，由企业高层领导负责推行，使员工树立“ERP全员工程”思想。积极有效地参与到相应的业务管理和流程改造中去，并承担起相应的责任，以实现员工知识技能、管理理念和管理模式与ERP项目实施相匹配。

2.2项目管理风险

项目管理风险，指在ERP项目实施中因缺乏有效的项目管理组织或没有制订严格的项目计划或缺乏有效的成本控制。从而给ERP实施带来的风险。

风险控制策略：

首先建立和健全有效的项目管理组织，包括项目指导委员会、实施小组，与软件服务商进行充分合作。建立并有效执行项目计划(包括明确的实施范围、进度计划、成本计划、质量计划)和定期检查阶段性成果，并通过适时的反馈，及时发现并纠正项目实施过程中的偏差。

3 ERP项目实施后风险及其控制策略

3.1系统安全风险

系统安全风险泛指ERP系统在投入正常使用后由于安全管理不当而造成ERP系统无法正常使用的各种可能性。

风险控制策略：

ERP系统安全风险，可以根据信息系统安全层次模型从行为规范、实体安全管理和技术安全管理3个方面进行着手。首先建立和健全机房的安全管理规章，培养和加强员工的信息安全意识，使员工在进行业务处理时能按照企业信息安全方针进行安全控制和风险防范，避免人员误操作风险：其次对照实体安全管理要求，建立和完善ERP系统所在场地环境(机房、防水防火等)、硬件安全实施(设备、电源、电磁干扰等);最后在技术安全方面。可以通过实施安全的网络设备和网络技术，正确设置操作系统、应用系统功能和数据访问权限，安装并及时更新防病毒软件，按时对数据进行安全备份与存档，借助IT工具有效实施非法入侵检测和数据更改追踪等手段，可以有效控制系统网络、软件和数据安全风险。

3.2意外灾害风险

意外灾害风险是指地震、水灾和火灾等自然灾害给ERP系统带来的毁灭性灾害，从而造成企业业务交易的中断或丢失。给企业带来灾难。

风险控制策略：

建立和健全“灾难备份”机制，不失为一个良方，即为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、技术支持能力和运行管理能力进行备份的过程。美国的“911”事件，使世贸大厦内至少150家金融公司受损，但灾难备份差异致使这些金融机构“同命不同运”，有统计数据表明，没有实施灾难备份措施的公司60%在灾难后2～3年完全垮掉了。灾难备份这一在灾难来临前看似多余的投资在灾难降临的时刻让人们意识到了其真正的价值所在。

当然可视灾害级别及对灾害的响应要求，设置不同级别的风险控制策略。一般而言灾害级别和对灾害的响应要求越高，风险控制的代价也就越大。例如银行、电信、能源等要害部门，其异地灾害备份中心的建立和运行需要巨额投入，而对像一般企业的网络中心，简单的异地备份策略所需的开销就小得多，再或者在计算机系统无法正常工作的情况下。恢复手工处理业务的步骤和措施也不失为一种方法。

总体而言现阶段我国的信息化建设基础仍然比较薄弱，大多数企业的管理水平不高，与ERP所代表的先进管理思想还有相当的距离，因而实施ERP存在一定的风险，但只要企业明确ERP系统的实施是一项涉及管理和技术的系统工作，采用科学的方法和积极的应对措施，还是能够将ERP实施风险降至最低，并取得ERP实施的成功，从而最终提升企业的价值。

常见的软件风险管理模式都有哪些

危机管理

这种模式类似于救火模式，其特点是听任软件风险的发生，及至软件风险给软件项目开发造成麻烦后才着手进行处理。例如，针对小刘要离开软件项目组这一风险，软件项目负责人知道这一软件风险，但是没有采取任何措施。在小刘离开项目组一个月之后，软件项目组的其它成员需要与小刘所负责的子系统模块进行集成和测试时，才发现相关代码还没编写。显然，此时这一风险已经严重影响了软件项目组其他人员的工作，并将使软件项目的进度滞后。在这种情况，软件项目负责人才采取相应的措施来处理风险（如抽调其他人员来接替小刘的工作）。

失败处理

在这种模式中，项目组人员和负责人察觉到了潜在的风险，但听任软件风险的发生和演化，只是在风险发生之后才采取应对措施。例如，针对小刘要离开项目组这一风险，项目组没有采取任何的措施。在小刘离开项目组的第二天，项目组决定抽调其他人员来接替小刘的工作，但是此时已经无法和小刘进行面对面的项目交接。

显然，无论是危机管理模式还是失败处理模式，它们对于风险的处理都是非常消极的，因而在软件项目实施过程中不主张采用这两种风险管理模式。

风险缓解

在风险缓解模式中，项目组人员和负责人在软件开发过程中有意识地识别各种软件风险，并且针对这些软件风险事先制定好风险发生后的补救措施，但是不做任何防范措施。也就是说，项目组人员和负责人预先识别和分析哪些不好事件可能会发生，等它发生，并制定好这些事件发生后的应对措施。例如，项目组成员和负责人已经知道小刘要离开项目组，但是没有采取任何措施来防止这一事件的发生，听任其发展，不过他们制定了相应的措施，一旦小刘离开项目组，小张来接替小刘的工作。显然，与危机管理和失败管理模式相比较，风险缓解模式在处理和应对软件风险方面变的较为积极。

风险预防

风险预防模式将风险识别和风险防范作为软件项目的一部分加以规划和执行。项目组人员和负责人预先识别和分析哪些不好事件可能会发生，制定好了万一发生的应对措施，同时采取措施防止它发生。例如，项目组人员和负责人知道小刘要离开项目组，一方面和和小刘商量能否等到项目完成之后再离开，另一方面制定了相应的措施，一旦小刘离开项目组，就由小张来接替小刘的工作。

消灭根源

在该模式中，项目组人员和负责人不仅要识别软件开发过程中各种潜在的软件风险，而且还要分析导致这些软件风险发生的主要因素，并采取积极的措施消除软件风险产生的根源。也就是说，项目组人员和负责人预先识别哪些不好事件可能会发生，制定好了万一发生的应对措施，同时采取措施消除软件风险根源，杜绝软件风险的发生。例如，针对小刘要离开项目组这一风险，项目组人员和负责人制定了相应的措施，一旦小刘离开项目组，就由小张来接替小刘的工作。同时，通过和小刘的交流发现，导致小刘离开项目组的主要原因是小刘认为公司给他的薪水太低，与他的技术水平以及给公司和软件项目组所做的贡献不匹配。针对这一因素，公司和软件项目组考虑给小刘增加薪水和补贴，以打消小刘离开软件项目组的念头。

显然，后三种风险管理模式对于软件风险的处理更加积极，他们能更为有效地降低软件风险给软件项目实施所带来的消极影响，因而在软件项目管理中应加以提倡。

转载请注明出处51数据库 » 软件实施风险 软件项目风险