انجمن انفورماتیک ایران انجمن انفورماتیک ایران انجمن انفورماتیک ایران
گزارش کامپیوتر شماره 234, ویژه مرداد و شهریور ماه 96 منتشر شد. يکشنبه  ٢٨/٠٨/١٣٩٦ ساعت ١٣:٣٧
 

مدیریت ریسک‏های راهبردی در استقرار سیستم‏های ERP

الهه نجفی
پست الکترونیکی:  enajafi@aut.ac.ir


 

مقدمه

با وجود آن‌که پیاده‏سازی سیستم‏های مدیریت برنامه‏ریزی منابع سازمان (ERP )   منافع غیر انکاری شامل 1) یکپارچگی فرآیندی 2) ایجاد بستر یکپارچه و روان اطلاعات و تجربیات 3) وجود اطلاعات دقیق، بروز و برخط را برای سازمان‏ها دارد، اما با آغاز این نوع پروژه‏ها مسائل و مشکلات جدیدی در سازمان‏ها مطرح می‏شود که عدم مدیریت آن‌ها می‏تواند استقرار این سیستم‏ها را با چالش جدی مواجه کرده و نه تنها منجر به شکست این نوع پروژه‏‏ها شود بلکه بعضی اوقات کل کسب‏وکار را از دست برود.
هر چند در کشور ما اغلب اوقات علت شکست پروژه‏ها، بی‏کفایتی مدیران و افراد تیم پروژه و یا نامناسب بودن نرم‏افزارها و زیرساخت‏های فناوری اطلاعات اعلام می‏شود اما واقعیت آن است که نرخ شکست استقرار ERP  در سازمان‏ها در دنیا بر اساس گزارش سال 2015 پانوراما بالغ بر 55% است.  بر اساس اطلاعات جمع‏آوری شده در طول سال 2014، 55% پروژه‏های استقرار ERP با افزایش هزینه و 75% با افزایش زمان همراه بوده‏اند.
بررسی‏های متعددی در زمینه دلایل شکست این پروژه‏ها توسط موسسات تحقیقاتی انجام شده است. در این بین ایساکا ریسک‏های راهبردی این پروژه‏ها را در چهار گروه ذیل دسته‏بندی می‏کند. نکته حائز اهمیت آن است که بر اساس گزارش پانوراما میانگین زمان استقرار این سیستم حدود 16 ماه و میانگین هزینه بالغ بر 6 میلیون دلار است. لذا لازم است تدابیری اتخاذ شود تا این تغییرات نسبتا طولانی و پرهزینه سازمانی از دید مشتریان سازمان پنهان مانده و بر روی روابط سازمان با سودبران (ذینفعان) خارجی کمترین تاثیر را داشته باشد. یکی از مواردی که به سازمان‏ها در زمینه استقرار این سیستم‏ها با حداقل چالش در ارائه خدمات و محصولات و مدیریت روابط با سودبران خارجی و مشتریان کمک شایانی خواهد کرد استقرار نظام‏های راهبری و مدیریت با تمرکز بر فرآیندهای ارتقا ظرفیت کارفرمایی است.
در این مقاله ابتدا به ریسک‏های استقرار پروژه‏های ERP از نگاه ایساکا می‏پردازیم و در انتها راه‏کار مطلوب به منظور کاهش این مخاطرات را ارائه می‏کنیم.

ریسک‏های راهبردی استقرار سیستم‏های ERP

 از دیدگاه ایساکا ریسک‏های راهبردی که با پیاده‏سازی استقرار ERP در سازمان‏ها مطرح است مستقل از محصول نرم‏افزار و تامین‏کننده‏ هر سازمان را می‏توان در چهار گروه زیر دسته‏بندی کرد:

  • مدیریت پروژه و راهبری طرح
  • فرآیندهای کسب و کار و کارکردهای سیستم
  • زیرساخت‏های فناوری و امنیت برنامه‏های کاربردی
  • تبدیل داده‏ها و واسط‏های طرح

از مجموعه مخاطرات ذکر شده دو ریسک نخست (مدیریت پروژه و راهبری طرح، فرآیندهای کسب و کار و کارکردهای سیستم) دربرگیرنده جنبه‏های سازمانی، فرآیندی و نیروی انسانی و دو ریسک بعدی مرتبط با فناوری است. ایساکا برای هر یک از این چهار حوزه مجموعه‏ای از کنترل‏های کلیدی مدیریتی را پیشنهاد کرده است که در صورت مدیریت امکان آسیب‏رسانی ریسک‏ها را کاهش داده یا به کلی از بین می‏برد. تمرکز این مقاله بر ریسک‏های دسته نخست و راه‏کارهای کاهش تهدید آن‌هاست.

مدیریت پروژه و راهبری طرح

مهمترین دغدغه سازمان‏هایی که به استقرار ERP اقدام می‏کنند بیش از آنچه از جنس فناوری و زیرساخت باشد از جنس سازمانی و فرآیندی است. بر اساس گزارش پانوراما میانگین زمان استقرار این نوع پروژه‏ها بر اساس اطلاعات 4 سال اخیر حدود 16 ماه و هزینه‏ متوسط آن‏ها بالغ بر 6 میلیون دلار برای هر سازمان است. نکته مهم آن است که به منظور اجرای موفق این پروژه، در حالی که پروژه‏ای با ابعاد سازمانی با این حجم تغییرات در حال انجام است و کلیه فرآیندهای سازمان را تحت تاثیر قرار می‏دهد و کلیه پرسنل سازمان در آن مشارکت دارند، لازم است سودبران خارجی از تغییرات مصون مانده و سازمان کمترین تنش را در ارتباطات معمول خود با مشتریان و سودبران خارجی تجربه کند و به عبارت دیگر تغییر از دیدگاه سودبران خارجی پنهان بماند. کنترل‏های کلیدی که این مهم را در زمینه مدیریت پروژه و راهبری طرح فراهم می‏کند عبارتند از:

  • مدیریت تغییرات سازمانی و آموزش
  • مدیریت طرح و پروژه
  • حمایت مدیریت ارشد و تعیین ساختار پاسخگویی
  • مدیریت تامین‏کننده (تامین‏کنندگان)
  • کنترل افزایش انفجاری هزینه پروژه
مدیریت تغییرات سازمانی و آموزش

ریسک مربوط به نحوه مدیریت تغییرات سازمانی و آموزش مهارت‏ها و دانش مورد نیاز برای گذار سازمان در طول زمان تغییرات، اصلی‏ترین ریسک سازمانی پیاده‏سازیERP  گزارش شده است. یک اشتباه متداول در طول بودجه‏ریزی اولیه و فاز طرح‏ریزی پروژه تلاش برای محدود ساختن فعالیت‏های مرتبط با مدیریت تغییرات سازمانی و آموزش به منظور کاهش هزینه استقرار ERP است. مرور پروژه‏های اجرا شده در این حوزه نشان می‏دهد که  پرداختن ناکافی به جنبه‏های سازمانی و نیروی انسانی با عدم دستیابی به دستاوردهای استقرار ERP در سازمان‎‏ها نسبت مستقیم دارد.
استقرار ERP  بدون مهندسی مجدد فرآیندهای کسب و کاری سازمان قابل انجام نیست. لذا لازم است ابتدا فرآیندهای کسب‏وکار بازمهندسی شده و تغییرات به‌وجود آمده در اسناد سازمانی شامل نمودارهای سازمانی، شبکه‏ای، واسط‏ها، فرآیندها، کنترل‏های فرآیندی و خط مشی‏ها مدیریت شود.
در طول اجرای پروژه، مدیریت ارشد سازمان باید از همسویی اهداف استقرار ERP با اهداف راهبردی سازمانی اطمینان داشته باشد. همسویی یعنی 1) هارمونی لازم بین مواردی که به صرف هزینه در حوزه فناوری اطلاعات منتج می‏شود و اهداف کسب و کار وجود داشته باشد و 2) قابلیت های ایجاد شده توسط فناوری اطلاعات ارزشی کسب و کاری برای مجموعه خلق کند.
سنجش همسویی یک فعالیت چند وجهی و پایان ناپذیر است و هدف تحقق حداکثری آن است. ظهور فناوری‏های جدید و علاقه به استفاده از فناوری‏های بروز در تیم‏های توسعهERP ، ریسک ایجاد شکاف بین اهداف کسب‏وکار و اهداف فناوری را بیشتر می‏کند. به طوری که اگر موضوع همسویی به صورت مستمر پایش، سنجش و کنترل نشود ممکن است در مسیر استقرار ERP  به جای تمرکز بر ارزش آفرینی کسب و کار، بر روی استقرار پروژه با آخرین فناوری‏ها تمرکز شود.
در کنترل و پایش همسویی لازم است تنها به اهداف تعریف شده در فاز طرح‏ریزی پروژه اکتفا نشود. زیرا با توجه به مدت طولانی استقرار ERP  در سازمان‏ها و تغییرات به‌وجود آمده در حوزه فناوری و فضای رقابتی در طول این زمان، ممکن است اهداف راهبردی در طول استقرار پروژه تغییر کنند. لذا پایش و کنترل میزان همسویی، فرآیندی مستمر در طول اجرای پروژه است. ایجاد همسویی نیازمند تمرکز ویژه بر افراد، ارتباطات، انتظارات مدیریتی، آموزش‏های پیشنهادی و جلب حمایت مدیریت ارشد است.
مشارکت پرسنل یک سازمان در اجرای موفق یک پروژه ERP از موارد دیگری است که اهمیت آن بر کسی پوشیده نیست اما یک اشتباه متداول مدیریت سازمان‏ها آن است که معمولا به پرسنل اجازه می‏دهند مشارکتشان را در توسعه ERP در سازمان به تعویق بیندازند غافل از این‏که این موضوع بر نحوه‏ای که آن‏ها در ساختار جدید سازمانی مبتنی بر ERP ایفا نقش خواهند کرد تاثیر خواهد گذاشت. به علاوه، پرسنل نیاز به آموزش‏های گسترده در زمینه فرآیندهای کسب و کاری تغییریافته و آموزش‏های عملی کار با سیستم نرم‏افزاری جدید دارند تا بتوانند فعالیت‏های خود را منطبق با فرآیندهای جدید انجام داده و تعامل موثری با سیستم جدید نرم‏افزاری برقرار نمایند. آموزش دانش و مهارت مورد نیاز به افراد، مشارکت فعال آن‏ها در فرآیند توسعه را به دنبال خواهد داشت و به آن‏ها کمک می‏کند تا نقش سازمانی خود در ساختار جدید حاصل از استقرار ERP را به درستی درک نمایند و در تمامی مراحل این تغییرات سازمانی مشارکت فعال داشته باشند.
حوزه  «مدیریت تغییرات سازمانی و آموزش» یکی از حوزه‎‏هایی است که هزینه‏های مرتبط با آن را به سادگی نمی‏توان محدود کرد، استقرار سیستم جدید که حضور 24 ساعته پرسنل را در شرایط اضطرار می‏طلبد فشارهای زیادی بر پرسنل تحمیل خواهد کرد. این موضوع یکی از دلایل اصلی ترک سازمان و عدم ماندگاری پرسنل  در طول استقرار ERP  است. جذب پرسنل جدید و تجدید آموزش‏ها باعث ازدیاد هزینه‏ها می‏شود. بودجه‏بندی و مدیریت تغییرات مناسب می‏تواند ریسک عدم ماندگاری پرسنل را کاهش دهد.
سازمان باید مالکین فرآیند‏های کسب‏وکار و مدیران پیشرو را مشخص کند. این افراد علاوه بر مالکیت فرآیند مورد نظر، مسئولیت تشخیص اثرات کارکردهای یک گروه فرآیند بر روی گروه دیگر و تشخیص وابستگی‏های فرآیندی به منظور تعاملات اثربخش را برعهده دارند. همچنین این افراد با هدایت فرآیندها، اجرای فرآیندهای سازمان مطابق با طراحی جدید و عدم بازگشت فعالیت‏های  پرسنل مطابق با فرآیندهای پیشین را تضمین می‏کنند.

مدیریت طرح و پروژه

برای طرح‏ریزی و مدیریت پروژه نیاز به یک نظام مدیریت طرح و پروژه شامل حوزه‏های فرآیندی، نیروی انسانی و فناوری است. فرآیندهای برنامه­ریزی (طرح­ریزی) طرح و پروژه­ها، مدیریت محدوده، مدیریت روابط با سودبران، پایش، کنترل و گزارش­دهی، مدیریت کیفیت، مدیریت منابع ، مدیریت زمان، یکپارچی پروژه‏ها و اختتام پروژه و طرح از جمله فرآیندهای کلیدی مدیریت طرح و پروژه است. در حوزه نیروی انسانی اولویت‏بندی، ساختار تیم پروژه، مالکیت فرآیندی، نحوه ارتباطات و سلسله مراتب گزارش‏دهی از مواردی است که لازم است به درستی تدوین شده و استقرار یابد. عدم توجه کافی به حوزه نیروی انسانی ممکن است منجر به ناامیدی و سرخوردگی پرسنل نسبت به دستاوردهای پروژه شده مشارکت نامناسب آن‌ها را سبب شود.
شروع یک پروژه استقرار ERP بر اساس یک الزام کسب و کاری است. این الزام ممکن است پاسخگویی مناسب‏تر و سریع‏تر به مشتریان، رضایت‏مندی بالاتر پرسنل، دستیابی به سهم بالاتری از بازار، کنترل بهتر فرآیندهای داخلی، همکاری بهتر با شرکا و یا شفافیت اطلاعاتی و ارائه اطلاعات مورد نیاز برای تصمیم‏گیری اعضای هیئت مدیره و صاحبان سهام باشد. آغاز یک پروژه ERP بدون وجود الزام کسب‏وکار  باعث متوقف شدن پروژه در میانه راه و یا شکست آن می‏شود. در واقع اگر استقرار ERP را یک سفر بدانیم، الزام کسب و کاری دلیل آغاز این سفر است. برای  تحقق این الزام و انجام سفر لازم است جزییات انجام  طرح و پروژه، نقاط عطف و فهرست و زمانبندی فعالیت‏ها تعیین شوند. تیم مدیریت طرح و پروژه باید قابلیت انجام موارد زیر را داشته باشد

  • جلب مشارکت کاربران کسب‏وکار و فناوری در اتخاذ تصمیمات مربوط به استقرار ERP
  • تسهیل اتخاذ تصمیمات سخت و کلیدی مانند پیاده‏سازی یک مولفه‏ ERP مطابق با فرآیندهای  متناظر موجود سازمان یا طراحی مجدد فرآیندهای مربوط به یک مولفه وسپس پیاده‏سازی ERP
حمایت مدیریت ارشد و تعیین ساختار پاسخگویی

نبود حمایت مدیریت ارشد و عدم مشارکت فعال او در فرآیند استقرار  ERP سرخوردگی تیم پروژه و کاربران را به‌وجود آورده و باعث می‏شود تغییرات برنامه‏ریزی شده به درستی تحقق نیابد. اجرای یک پروژه با زمانی بالغ بر یک سال و نیم که کل فرآیندهای مختلف سازمانی را تحت تاثیر قرار داده و طراحی مجدد بخشی از آن‌ها را سبب می‏شود باعث تضادهایی بین فناوری و کسب‏وکار خواهد شد. مدیریت ارشد می‏تواند با حضور در ساختار تصمیم‏گیری پروژه تضادهای بین دو حوزه مختلف کسب ‏وکار و یا تضادهای بین حوزه‏های کسب ‏وکار و فناوری را حل و فصل نماید. طراحی مجدد فرآیندها نیاز به مدیران پیشرو دارد تا ریسک‏ها را پذیرفته و در زمینه استقرار آن فرآیندها پاسخگو باشند.
از جمله مواردی که مسیر اجرا را هموار می‏سازد تعریف و تخصیص نقش‏های تصمیم‏گیری و پاسخگویی نسبت به انواع تصمیمات مطرح در استقرار یک ERP  و ایجاد ساختار راهبری پروژه است. نمونه‏ای از این تصمیمات شامل موارد ذیل است:

  • شناسایی فرآیندهای کلیدی کسب وکار و چگونگی ارتباط آن‌ها با سایر فرآیندها
  • نحوه تامین و یکپارچه‏سازی اطلاعات مورد نیاز فرآیندهای کلیدی
  • انتخاب نظام‏های مدیریت فناوری اطلاعات به‏ منظوراستانداردسازی فرآیندها و ایجاد بستر یکپارچه اطلاعاتی
  • تعیین خدمات زیر ساختی تحقق بخش اهداف راهبردی
  • نحوه صرف در زمینه خدمات زیر ساختی
  • نحوه تضمین بروز رسانی زیرساخت
  • مالکیت هر یک از فرآیندهای ERP  
  • اولویت‏ تغییر و بهبود فرآیندها
  • توزیع سبد پروژه ها و خدمات فناوری اطلاعات
  • چگونگی ایجاد تعادل بین نوآوری و استانداردسازی تعادل
  • نحوه ایجاد ارتباطات مابین هزینه های کل صرف شده برای سازمان با هزینه های واحدهای کسب و کاری خاص
مدیریت تامین‏ کنندگان

یکی از موضوعات قابل تامل کلیه پروژه‏های برون‏سپاری که تامین‏کنندگانی خارج از مجموعه یک سازمان مسوولیت اجرا و انجام پروژه را برعهده دارند، متکی شدن سازمان به تامین‏کنندگان خارجی است. این موضوع اگر به درستی مدیریت نشود تهدیدهایی را برای سازمان‏ها به وجود می‏آورد. آنچه معمولا در تعامل با تامین‏کننده سیستم نرم‏افزاریERP  (مجری) چالش جدی است واگذاری کامل وظایف تحلیل نیازمندی‏ها، تصدیق پیاده‏سازی و پذیرش محصول به تامین‏کننده است. بدیهی است که وجود مشاور و تیم تامین‏کننده در طول فازهای اجرای ERP برای سازمان لازم و حیاتی است. اما انتظار داشتن از تامین‏کننده که نیازهای کسب‏وکاری سازمان را استخراج نموده و در انتهای پروژه تحقق آن‏ها را تضمین کند انتظاری غیرواقعی است. راه‏کار درست همکاری تیمی از تحلیل‏گران کسب‏وکار با مجری در استخراج و تحلیل نیازمندی‏ها به عنوان فاز آغازین پروژه است. این تحلیل‏گران مالکین فرآیندهای کسب‏وکار هستند که علاوه بر مشارکت در تحلیل نیازمندی‏ها، آموزش‏های حین کار را از مجری دریافت کرده و به عنوان مدیران پیشرو در استقرار ERP مشارکت دارند. مرحله آزمون پذیرش و تصدیق و صحه‏گذاری محصول با محوریت ایشان انجام خواهد شد.
موضوع دوم در تنظیم قرارداد با مجری لحاظ کردن فعالیت‏های مجری پس از استقرار ERP به منظور پایداری سیستم، حصول دستاوردها و ارتقاء دانش و ایجاد مهارت در پرسنل سازمان به منظور استفاده موثر از سیستم است. در طرح‏های آموزشی مربوط به پروژه لازم است ملاحظات لازم مربوط به عدم ماندگاری پرسنل و پرورش بیش از یک نفر برای هر نقش سازمانی لحاظ شود.

کنترل افزایش انفجاری هزینه

بعضی از علل اصلی افزایش انفجاری هزینه در پروژ‏ه‏های ERP همانطور که قبلا عنوان شد مرتبط با مدیریت تغییرات، حجم سفارشی‏سازی سیستم و آموزش‏های مورد نیاز است. از جمله حوزه‏هایی که معمولا میزان برآورد اولیه آن‏ها کمتر از میزان واقعی است و به عنوان حوزه‏های پنهان مد نظر قرار می‏گیرند هزینه‏های مربوط به تبدیل اطلاعات، تغییرات واسط کاربری، تغییرات گزارش‏ها، آزمون‏های یکپارچه‏سازی، دوباره‏کاری‏های فرآیندی و هزینه‏های آموزش است.
راه‏کار سازمان برای کاهش ریسک افزایش انفجاری هزینه، تعیین هزینه‏های کل سیستم موجود در سازمان به عنوان خط مبنا  و استقرار سازوکارهای پایش و سنجش مستمر تغییرات هزینه و ارائه گزارش‏های مرتبط بر اساس ساختار راهبری پروژه است.

فرآیندهای کسب و کار و کارکردهای سیستم

حوزه دوم مخاطرات سازمانی به موضوع فرآیندهای سازمان و تعیین مشخصات سیستم نرم‏افزاری اختصاص دارد. این حوزه دو موضوع بازمهندسی فرآیندهای کسب و کار و تعیین کارکردهای سیستم‏ نرم‏افزاری را در بر می‏گیرد.
یکی از تصمیمات کلیدی در استقرار سیستم ERP ، سفارشی سازی سیستم به منظور تطابق با فرآیندهای موجود کسب و کار در سازمان و یا بازمهندسی فرآیندها و سپس استقرار سیستم است. از آنجا که این تصمیم بسته به بلوغ هر فرآیند در سازمان، میزان تطابق آن با الگوهای استاندارد و فرهنگ سازمانی هر سازمان متفاوت است، هر سازمان بسته به شرایط خود اقدام به تصمیم‏گیری اقدام می‏کند. این تصمیم ممکن است از فرآیندی به فرآیند دیگر متفاوت باشد.
ریسک دوم این حوزه مطابقت کارکردهای سیستم نرم‏افزاری با نیازمندی‏های سودبران است. استخراج نیازمندی‏ها پیش از اقدام به پیاده‏سازی می‏تواند این ریسک را کاهش دهد.

بازمهندسی فرآیندهای کسب‏ وکار

اینرسی پرسنل سازمان در تغییر فرآیندهای انجام کار و نحوه تعامل با سیستم نرم‏افزاری جدید بسیار بالاست؛ حتی اگر این فرآیندها بر اساس استانداردها و بروش‏ها بازطراحی شده و تعامل با سیستم جدید به مراتب ساده‏تر از موارد پیشین باشد، پرسنل سازمان ترجیح می‏دهند روشی را در تعامل با سیستم‏های نرم‏افزاری دنبال کنند که سال‏ها به آن عادت کرده‏اند.
در استقرار سیستم ERP ارائه آموزش‏های فرآیندی، نحوه کار با سیستم جدید نرم‏افزاری و آموزش‏های حین کار می‏تواند نقش مهمی در کاهش اینرسی پرسنل و مقاوت آن‌ها نسبت به تغییر داشته باشد. هدف از این آموزش‏ها، حصول اطمینان از کافی بودن مهارت و دانش پرسنل برای تعامل با سیستم مکانیزه، آگاهی پرسنل از نقش سازمانی خود در انجام فرآیندهای جدید و اشراف به کلیه فرآیندهای سازمانی است تا پرسنل بتوانند تاثیرات فعالیت‏های خود بر سایر فرآیندها و کاربران سیستم را درک نمایند.
نکته دیگر در بازمهندسی فرآیندها، اشکالات مربوط به پیکربندی ناصحیح فرآیندها و تاثیرات پیش‏بینی نشده فرآیندهایی جدید بر روی یکدیگر است که پس از استقرار سیستم مطرح شده و قابل شناسایی و رفع است. استقرار نظام کنترل‏های داخلی و پایش مستمر فرآیندها یکی از راه‏کارهای شناسایی زودهنگام این اشکالات و رفع آن‌ها است .

تعیین کارکردهای سیستم نرم‏افزاری

یکی از ریسک‏های مطرح در حوزه استقرار ERP  در سازمان‏ها عدم تطابق کارکردهای سیستم با خواسته‏های سودبران و نیازمندی‏های استخراج شده است.  استقرار ERP  در سازمان‏هایی که این پروژه  بدون استخراج و تحلیل دقیق نیازمندی‏ها، و صرفا بر اساس نیازمندی‏های مبهم و نادقیق آغاز می‏شود، در میانه راه متوقف می‏شود. زیرا در میانه راه مشخص می‏شود از یک سو سیستم نرم‏افزاری جوابگوی نیازمندی‏ها نبوده و از سوی دیگر سفارشی‏سازی بیش از حد سیستم ERP ریسک عدم یکپارچگی‏ و بروز اشکالات نرم‏افزاری به علت پیچیده‏بودن انجام آزمون‏های جامع را بالا می‏برد. راه‏کار مشخص به منظور کاهش این ریسک استخراج و تحلیل نیازمندی‏های کسب‏وکار، تعیین مشخصات سیستم، تعیین رویکرد فناوری و معماری اطلاعات در فاز آغازین پروژه است. همانطور که قبلا نیز بیان شد تدوین نیازمندی‏ها و تعیین راه‏کارهای متناظر بر اساس تعامل موثر تحلیل‏گران کسب وکار و مجری انجام می‏شود.
به‏کارگیری استانداردهای مهندسی نیازمندی‏ها و پیروی از به‏روش‏های این حوزه در کاهش این مخاطره بسیار تاثیرگذار است.

راه‏کار پیشنهادی

راه‏کار پیشنهادی به منظور کاهش ریسک‏های عنوان شده استقرار نظام راهبری و مدیریت فناوری اطلاعات مبتنی بر کوبیت 5 با تمرکز بر ارتقا ظرفیت کارفرمایی پیش از استقرار سیستم ERP در سازمان‏هاست.
کوبیت 5 یکی از چارچوب‏های مطرح در زمینه راهبری و مدیریت فناوری اطلاعات است که می‏تواند به عنوان مبنای طراحی و استقرار فرآیندهای راهبری و مدیریت مد نظر قرار گیرد. این چارچوب مبتنی بر 37 فرآیند است که در 5 حوزه فرآیندی ارائه شده‏اند. راه‏کار پیاده‏سازی این 37 فرآیند شناسایی نقاط آسیب‌پذیر هر سازمان، تعیین اهداف اصلی سازمان از پیاده‏سازی و تعیین محدوده‏ حداقلی از فرآیندهای تحقق بخش اهداف است. از آن‏جا که از 5 گروه فرآیندی کوبیت5 طراحی و استقرار فرآیندهای مرتبط با ارتقاء ظرفیت کارفرمایی بیشترین تاثیر را در زمینه انجام اثربخش استقرار ERP ایجاد خواهد کرد، پیاده‏سازی این فرآیندها پیش از اقدام به استقرار سیستم ERP   پیشنهاد می‏شود. مطابق شکل 1 این فرآیندها شامل موارد ذیل هستند:

  • مدیریت پروژه‏ها و طرح‏ها، تدوین نیازمندی‏ها، شناسایی و ساخت راه‏کار، مدیریت تغییرات و پذیرش و انتقال تغییرات  از گروه فرآیندهای ساخت، خرید(اکتساب) و پیاده‏سازی
  • مدیریت پیکربندی از گروه فرآیندهای تحویل، ارائه خدمت و پشتیبانی
  • مدیریت تامین‏کنندگان، مدیریت ریسک و مدیریت کیفیت از گروه همسویی، طرح‏ریزی و سازماندهی
  • تضمین شفافیت در ارائه اطلاعات به سودبران و ایجاد و پایش چارچوب حاکمیت از گروه سنجش، هدایت و پایش
  • ارزیابی و پایش عملکرد و انطباق و پایش نظام کنترل‏های داخلی از گروه پایش، سنجش و ارزیابی

شکل 1: نقشه فرآیندی کوبیت 5

انتخاب تعدادی از فرآیندهای کوبیت5 ریسک عدم یکپارچگی فرآیندهای پیاده‏سازی شده را دربردارد. به منظور کاهش این ریسک یک راه‏کار مناسب استفاده از چارچوب CMMI-Acquisition در کنارکوبیت 5 است.
این چارچوب، یک چارچوب مبتنی بر بلوغ است که در زمینه تقدم و تاخر پیاده‏سازی فرآیندهای راهبری و مدیریت بر اساس بلوغ هر سازمان توصیه و الزاماتی ارائه می‏کند. به‏کارگیری این چارچوب همراه با مدل کوبیت5 می‏تواند یکپارچگی فرآیندهای پیاده‏سازی شده در گام نخست و اضافه‏کردن سایر فرآیندها در گام‏های بعدی را تضمین نماید.
در جدول 1 مفهرست فرآیندهایی که بیشترین تاثیر در کاهش هر ریسک راهبردی ERP  را دارند مشخص شده است.

جدول 1: جدول نگاشت ریسک‏ها-فرآیندها


ردیف

عنوان ریسک

فهرست فرآیندهای پیشنهادی به منظور کاهش ریسک

1

مدیریت تغییرات سازمانی و آموزش

مدیریت تغییرات
پذیرش و انتقال تغییرات
مدیریت پیکربندی

2

مدیریت طرح و پروژه

مدیریت پروژه‏ها و طرح‏ها
مدیریت کیفیت
مدیریت ریسک

3

حمایت مدیریت ارشد و تعیین ساختار پاسخگویی

ایجاد و پایش چارچوب حاکمیت
تضمین شفافیت در ارائه اطلاعات به ذی‏نفعان

4

مدیریت تامین‏کنندگان

مدیریت تامین‏کنندگان
مدیریت ریسک

5

کنترل افزایش انفجاری هزینه

مدیریت ریسک
ارزیابی و پایش عملکرد و انطباق
نظام پایش کنترل‏های داخلی

6

بازمهندسی فرآیندهای کسب‏ وکار

شناسایی و ساخت راه‏کار
نظام پایش کنترل‏های داخلی

7

تعیین کارکردهای سیستم نرم‏افزاری

تدوین نیازمندی‏ها
شناسایی و ساخت راه‏کار

 

مراحل لازم به منظور پیاده‏سازی و استقرار فرآیندهای منتخب از کوبیت 5 مطابق شکل 2 شامل موارد ذیل است:

  • مرحله صفر: طرح‌ريزي پروژه
  • مرحله یک: ارزيابي وضع موجود و طراحی کلان
  • مرحله دو:  طراحی و استقرار فرآیندهای مطلوب
  • مرحله سه: آموزش و انتقال دانش

بر اين اساس، ابتدا طرح مدیریت پروژه تدوین شده تا هدايت فعاليت‌ها مطابق آن صورت گيرد. سپس ارزیابی وضعيت موجود فرآیندهای ارتقا ظرفیت کارفرمایی بر اساس مدل ارزیابی PAM  و  CMMI-ACQانجام مي‌شود. در ادامه و بر اساس يافته‌هاي ارزيابي وضع موجود و همچنين الزامات مدل ارزیابی، نماي کلي از فرآيندها، ارتباط آن‌ها با يکديگر و نقش‌هاي درگير در مديريت و اجراي فرآيندها، در قالب طرح کلان طراحی مي‌شود. در مرحله بعدي، فرآیندهای مطلوب در سه گام، طراحی شده و استقرار می‏یابند. در طراحی فرآیندهای منتخب، روال‏های سنجش و پایش هر فرآیند به منظور استقرار چرخه مدیریتی PDCA  برای بهبود مستمر در نظر گرفته می‏شود. مرحله آموزش از ابتدای طراحی مطلوب و به موازات این مرحله آغاز و تا اتمام پروژه ادامه دارد.


شکل 2: مراحل انجام کار

مراجع

[1] ISACA, Security, Audit and Control Features SAP® ERP, 4th Edition, 2015
[2] Panorama Consulting Solutions, 2015 ERP REPORT, 2015
[3] ISACA, COBIT5: Enabling Processes, 2012
[4] Lawrence T. Osiecki, Mike Phillips, John Scibilia, Understanding and Leveraging a Supplier’s CMMI® Efforts: A Guidebook for Acquirers (Revised for V1.3), 2011
[5]ISACA, Process Assessment Model (PAM): Using COBIT ® 5, 2013