1.风险管理模型

对于一个ERP实施项目的风险管理，首先需要对项目本身有着深刻的认识和理解，通过理解项目去识别项目潜在的各种风险。在对项目风险识别的基础上，评估进行项目风险管理的控制点。经过识别项目风险和测试风险管理的控制点，筛选确定剩余的、需要着重注意的项目风险，并对这部分的剩余风险作出进一步的说明。在项目实施的过程中，针对这部分风险采取专门措施进行风险管理和控制，从而最大程度地降低风险、控制风险。

在上述风险管理模型中，可以发现：在最初的理解项目阶段，识别的潜在风险可能数量很多；经过评估项目风险管理的控制点，对潜在风险进行筛选，去除那些可以运用通常的项目管理措施加以避免和克服的潜在风险，从而使实施人员可以将精力集中于那些为数不多的剩余风险上；在确定了剩余风险后，有的放矢地进行相应的管理和控制，最终使实施的整体风险能够得到有效的控制。

可以看出，风险管理的实质就是：识别风险、筛选风险、控制重点风险、最终降低风险。

2.风险管理的具体内容----通常风险管理可以分为四个步骤：识别风险、衡量风险、管理风险、监控项目表现。

识别风险主要的工作是确定可能影响项目实施的风险并记录风险的特征。需要注意的是：风险识别是贯穿整个项目实施的全过程的，而不仅仅是项目的开始阶段；可能的风险包括各种内部因素和外部因素；在识别风险的同时，需要辩证地分析其负面效应（即风险带来的威胁）和正面效应（即潜在的机会）。

衡量风险，主要是对识别的风险进行评估，确定风险与风险之间的相互作用以及潜在的一系列后果，同时还需要确定风险的重要性和处理风险的优先次序。在这一阶段可以采用的分析工具，包括“风险评估矩阵”，“预期投资回报率”、“模拟”和“决策树”等工具。

管理风险是风险控制中最为直接、也是最为关键的一个步骤。在管理风险过程中，需要对风险的正面效应（即潜在的机会）制定增强措施，对风险的负面效应（即可能的威胁）制定应付方法。对于不同的风险，需要根据其重要性、影响大小以及已经确定的处理优先次序，采取相应的措施加以控制，对负面风险的反应可以是尽量避免、努力减小或设法接收。另外，在处理风险时需要注意“及时性”——即在第一时间对各种突发的风险作出判断并采取措施；以及“反复性”——即对已经发生或已经得到控制的风险需要经常进行回顾，确保风险能够得到稳定长期的控制。

最终，我们需要对项目过程进行监控，检查风险控制的实际效果，评价项目的整体表现。综上所述，项目管理是通过项目管理循环，从表现衡量与质量管理、风险管理控制等不同方面对项目进行控制，使企业实现项目所预期的成果和目标。项目管理对ERP项目的成功进行、对各种实施风险的管理控制有着至关重要的作用。