ERP已成为我国企业管理信息化建设的代名词，绝大部分企业采用的实施方案是“成熟套装软件+个性化定制开发”的模式。ERP作为先进的集成化管理应用软件，具有投资大、技术含量高、实施难度大、涉及面广的特点，从近20年我国企业ERP系统实施来看。全面实施成功的仅占10％-20％，这充分说明ERP系统实施存在巨大风险。我国现有的ERP系统实施风险管理体系很不完善，ERP系统实施风险管理实践仅仅处于起步和摸索阶段，关于ERP系统实施风险指标建立及风险评价研究的文献通常只讲述了指标建立原则，缺乏科学的建立依据，存在指标设立主观性强的特点。风险识别作为ERP系统实施风险管理的前期工作，同时也是最关键的一步，所以，开展ERP系统实施风险识别过程、识别方法研究具有重要的理论价值和实践意义。本文借鉴复杂系统理论与方法，将层次全息建模法、鱼刺图分析法、CMMI应用到ERP系统实施风险识别研究当中，研究风险因素识别过程，构建ERP系统实施风险矩阵模型，完善ERP系统实施风险管理与控制基础理论，为企业ERP系统实施风险管理提供实践指导。

1 典型风险识别思想与方法

    与ERP系统实施风险管理研究相关的主要是软件开发风险管理研究。Boehm依据个人风险管理经验、专家经验和统计数据，提出10项管理信息系统开发风险源清单，并依照此风险源清单，列出可能出现的若干项重要风险因素；Marvin提出了基于分类的风险辨识的思想，他认为软件开发项目风险是在不断改变的，而风险清单是对风险结构的静态描述，因此，传统的方法不足以真实地反映风险的状况，他按风险来源构造了一棵分类树，共分3层，顶层分为“产品工程”、“开发环境”和“方案约束”3个结点，并辅以配套的详细问卷调查表，软件开发项目的风险辨识过程就成为修剪和量化这棵分类树的过程，该思想提高了辨识的灵活性，弱化了辨识的结构性。Haimes将HHM理论应用到软件开发项目风险分析当中，他将复杂软件开发项目分解为部件、子系统等层次，从时间维、工具维、方法维、人力资源维等角度来综合分析软件开发项目。

    国外关于软件开发风险识别所采用的工具还有决策树、阶段风险报告、风险档案表、分类结构、条件-转换-后果图等。国外已将IT软件开发风险识别方法应用到ERP系统实施中，取得了一定的研究成果，但我国ERP系统实施风险理论管理研究尚处于起步阶段，风险实践处于探索当中，风险识别过程及方法研究有待进一步深入。

2 ERP系统实施风险识别过程与方法

    ERP系统实施属于IT项目，但它有别于软件开发，重在实施过程和应用，而且ERP系统是复杂的社会技术系统，涉及企业经营的各个层面。对于制造业企业来说。它实施周期长、难度大、投资大，如果实施失败影响巨大。因此需要更加全面、有针对性的风险识别过程和方法。

    2.1 ERP系统实施风险识别过程
   
    ERP是一套软件系统、管理系统。也是一套先进的管理思想，其固有的复杂性和不确定性决定了ERP系统实施必将引起各种风险。风险识别模型建立包括风险借鉴、风险分析、风险矩阵建立3个过程。风险借鉴是借鉴软件供应商、咨询公司、监理公司、同行业标杆企业ERP系统实施总结出的实施风险，建立初步风险列表；风险分析是在初步风险列表的基础上。根据企业ERP系统实施目标、实施计划、实施流程、风险管理目标、时间要求、资金要求、人才要求、项目管理要求及企业其它自身特点。运用层次全息模型描述复杂的ERP系统实施工程。采用鱼刺图法剖析ERP系统实施中存在的风险因素；风险矩阵建立是在借鉴CMMI里程碑思想确定分类依据后。采用二维表格方式进行分类和归纳的过程。

    2.2 层次全息建摸法

    全息技术来源于照相技术，用于从多维角度全面展现照片。层次全息建模(Hierarchical Holographic Modeling，HHM)是建立在大规模的复杂系统基础上。是复杂系统理论的一部分。HHM用于将复杂系统描绘成多层次、分级的决策过程，采用分级重叠协调和分级多目标最优化相结合，将复杂系统的建模范围从单个平面模型扩展到多方面的全息模型，目的在于从众多方面、视角和维度展现复杂系统的内容和不同特征。

    2.3 鱼刺图分析法

    鱼刺图(Fish Bone Fig，FBF)由日本东京大学石川馨教授于1953年提出，最早使用于工业生产中影响产品质量因素分析。由于其形状像鱼刺，所以称为鱼刺图，也叫石川图、因果图、特性要因图、树枝图。后被移植应用到生产、管理、经营、风险等众多领域，成为一种重要的分析方法。鱼刺图的一般绘制过程分成调查、定题、分析原因和绘图4个过程

    2.4 能力成熟度模型集成

    能力成熟度模型集成(Capability Maturity Model Integration，CMMI)由美国软件工程研究所研究制定，是衡量软件公司软件开发管理水平的重要参考因素，目的就是加强软件开发项目过程管理，降低风险，提高成功率，并已成为全世界软件开发过程改进的事实标准。CMMI中定义关键过程活动，制定标准和规范，建立里程碑慨念。在项目计划时间点召开里程碑会议，检查关键活动，明确开发工作完成状态，达到提高软件开发成功率的目的。

3 ERP系统实施屡次全息模型构建

    ERP系统实施投资大，涉及管理思想变革、业务流程重组、数据集成、资金预算、员工绩效、计算机硬件、软件等众多企业资源，还涉及到ERP软件供应商、咨询公司、监理公司等外部资源，属于典型的复杂系统工程。下文采用HHM法从5个不同子域来刻画复杂的ERP系统实施工程所包含的内容和资源，如图1所示。
 

图1 ERP系统实施层次全息模型

    实施流程子域包括立项、实施、运行改进三个阶段，三阶段划分法与传统软件工程中的五阶段法存在一定差异，它更贴近于企业ERP系统实施实际情况。其中立项阶段主要包括企业内部调查、信息化目标确定、厂商选择、规划与决策；实施阶段主要包括企业建模、业务流程优化、基础数据管理；运行改进阶段主要包括系统运行维护与后期改进。系统资源子域从企业内部资源和外部资源来描述ERP系统实施。ERP实施涉及信息资源范围广、内容繁杂，不容易把握，但它又是影响ERP系统实施成功实施的重要因素。功能模块子域主要从ERP子系统角度来进行分析，不同子系统实施难易程度不同。人力资源子域从所涉及的不同人员类型来分析ERP系统实施，ERP系统实施不仅涉及企业内部相关人员，还需要来自不同公司的实施顾问、咨询顾问的鼎力支持，还需要评审专家的客观评价和指导。项目管理子域从项目的角度进行分析。需要加强对ERP系统实施的质量、文档、进度、沟通、培训等内容的管理。

4 ERP系统实施风险因素鱼刺图建立

    层次全息模型是分析复杂的ERP系统实施工程的有力武器，但由于角度多、层次多，内容异常复杂，而且存在交叉关系，由此来透彻梳理ERP系统实施层次全息模型各子域中可能存在的多级风险因素，得到可操作性强、结构合理的风险因素集十分困难，论文创新性的采用分级鱼刺图分析法，像剥竹笋一样对其进行剖析，构建庞大的多级风险因素鱼刺图，但受篇幅限制，仅以ERP系统实施风险、实施流程风险、厂商选择风险三个层次为例，构建三级鱼刺图来剖析可能的风险因素，其他子域的风险因素的剖析过程依此类推。
 

图2 ERP系统实施风险分析鱼刺图

    图2展示了ERP系统实施风险可从实施流程风险、系统资源风险、功能模块风险、人力资源风险及项目管理风险五个方面进行分析。图3展示了实施流程风险可以从立项、实施、运行改进三个阶段风险来分析，三个阶段风险又细分为21项下级风险因素。图4展示了厂商选择风险包括ERP厂商选择风险、硬件厂商选择风险、监理公司选择风险和咨询公司选择风险4方面，其中ERP厂商选择风险又细分为软件质量风险、供应商实力风险、供应商咨询服务风险及费用风险4方面，而这4个方面又通过24项指标来评价。实践证明，采用鱼刺图法，分级剖析ERP系统实施风险非常可行，层次清晰，推导过程合理，为后期的风险矩阵建立、风险评价、风险决策及风险控制打下坚实的基础。

5 基于CMMI思想的ERP系统实施里程碑设立

    ERP系统实施不同于ERP软件的开发，但为加强ERP系统实施风险管理，提高实施成功率，可借鉴CMMI思想，建立ERP系统实施的里程碑，明确关键活动。一方面为ERP系统实施风险因素进行归类提供依据，同时在里程碑检查点上分析当前状态、进行风险评价、制定相应措施，减少风险损失。经过与ERP软件供应商、咨询公司及已实施ERP的企业的众多专家访谈，确定立项阶段、ERP软件选型、业务流程优化、基础数据整理、系统切换、运行与维护六个里程碑，它们分别属于立项、实施和运行改进三个实施阶段。确定组织与计划、系统调查、厂商选择、ERP实施培训、企业建模与管理变革、项目管理、实施环境分析及人力资源管理七项关键活动。
 

图3 实施流程风险分析鱼刺图

图4 厂商选择风险分析鱼刺图

6 ERP系统实施风险矩阵建立

    风险矩阵是风险辨识模型的主要体现方式。风险矩阵是在层次全息模型、鱼刺图、CMMI的基础上。对各级风险因素下的风险项进行分类和归纳的工具。通过前面分析可知，复杂的ERP系统实施工程包含的风险因素很多，如果只是将其做简单的罗列意义将不是很大，而且风险本身就是一个难以把握和比较含糊的概念，因此采用科学的方法对其进行分类和归纳，对后期风险评价、管理和控制显得非常必要。具体分类结果如表1所示。

表1 ERP系统实施风险矩阵

横轴以ERP系统实施里程碑为主线，将其融入立项、实施、运行改进三个阶段当中，每一列代表了一个实施阶段中可能出现的重要风险因素，为加强实施流程风险管理提供清晰的概念。纵轴以ERP系统实施关键活动为主线，将鱼刺图剖析的多级风险因素进行归纳，每一行表示了每一关键活动在各阶段将会产生的风险因素。由于每个阶段、每项关键活动的风险因素子集基本已知，结合相应风险因素最底层的鱼刺图，即可建立相应的风险评价指标体系，但由于风险评价指标非常复杂，并交错在一起，需要进一步进行风险决策规则挖掘。

7 结论

    本文通过层次全息模型从多角度刻画了复杂的ERP系统实施工程，将其分解为5个子域，然后采用逐层分解法，建立了相应子域的多级风险鱼刺图，再借用CMMI的里程碑思想确定了ERP系统实施的关键活动，建立风险分类依据，最后建立了ERP系统实施风险矩阵，比较全面的描述了ERP系统实施的风险因素集。风险识别是一个动态的过程，是风险管理和控制的重要内容，但由于风险因素众多，关系复杂，不利于决策，课题组下一步将在风险因素决策规则挖掘、属性约简、风险评价、风险控制策略方面继续开展研究工作。