信息技術的應用項目(尤其是大型項目)�����,對風險的充分是項目成功的關鍵之一�,而戰(zhàn)略風險則又是其中的核心內容。越來越多的組織正在通過應用信息技術(IT)來提高組織的工作績效���,但在信息技術應用的實施過程中許多組織卻遇到了巨大的困難�。實際上,信息技術的應用項目(尤其是大型項目)����,對風險的充分是項目成功的關鍵之一,而戰(zhàn)略風險則又是其中的核心內容�。概括起來看,信息技術應用項目的戰(zhàn)略風險又可分為:IT戰(zhàn)略與組織戰(zhàn)略的不協(xié)調�、信息技術應用對組織結構帶來的挑戰(zhàn)、開發(fā)策略的選擇以及對信息技術應用成果的評價等方面�����。
著名項目管理培訓師康路晨分析����,IT戰(zhàn)略與組織總體戰(zhàn)略的不協(xié)調導致IT戰(zhàn)略無法為提高組織核心競爭力作出貢獻����,甚至會起到相反的作用。組織的總體戰(zhàn)略始終是IT應用的最根本的推動力��,而實施IT應用的組織經常犯的錯誤是:
1.“因為這項技術比較先進��,所以我要采用”。這里的“先進”其實經常是“時髦”的代名詞�����,即使某項技術確實在實質上先進��,先進的技術與適用的技術并不總是一致的��,對所謂的“時髦”技術則更是如此���。例如����,某個企業(yè)存在的問題可能是采購管理不善引起諸如產品時而積壓�、時而脫銷,而且由于供應商管理的不善引起產品的質量不穩(wěn)定��,從而影響客戶對產品的滿意度導致銷量下降�����。此時IT應用應當采用的MRP系列產品����,而如果對于企業(yè)存在的問題未經認真分析�,盲目認為客戶滿意度的下降是由于客戶關系不良導致����,從而投入大批資金建立CRM系統(tǒng),這將導致雙重的風險���。一方面��,良好的客戶管理系統(tǒng)的運作強烈依賴于組織文化�、相應的組織架構�����、組織內部人員對客戶導向的認同感及相關的業(yè)務規(guī)范的形成和穩(wěn)定�,脫離了文化��、業(yè)務和組織架構基礎的“呼叫中心”和“客戶檔案數據庫”����、“客戶喜好分析系統(tǒng)”等是毫無意義的���;另一方面��,CRM系統(tǒng)的建立需要相應的投入(包括資金、技術和人力資源)�,該系統(tǒng)的即使能夠良好運作,由于其解決的問題并非企業(yè)目前銷量下降的真正原因�,從而導致無法產生所期望的效益,這不僅由于盲目投資消耗了企業(yè)的財力和人力����,降低企業(yè)的競爭能力,而且還會在業(yè)務和管理人員中間產生對IT應用的不信任感����,從而影響對企業(yè)真正急需的IT技術的投資和應用。
2.“因為對手采用��,所以我要采用”����。這方面的例子舉不勝舉,但這種態(tài)度同樣會帶來巨大風險����。一是你的對手所遇到的問題是否也是你遇到的問題,例如對于商業(yè)銀行來說�,A銀行應用網上轉帳系統(tǒng)是因為它的客戶群主要為中等收入的年輕人,快速且(對年輕人來說)便利的網上轉帳系統(tǒng)不僅能為A銀行降低網點設置成本,而且有利于提高客戶滿意度���。而B銀行的客戶主要是高收入的富人���,則B銀行所需的并非是以降低成本為主要目標的網上轉帳系統(tǒng),而是開發(fā)適應高收入客戶需求的金融工具和個人化的理財系統(tǒng)����。二是如果你的對手和你遇到的問題相同,采用這項技術是否對癥下藥�,如果不是,則不采用該技術反而可以通過減少成本(包括人力��、物力和財力成本)而取得競爭上的優(yōu)勢����。三是你的對手應用該項技術的目標如何,如果你的對手只是將這項技術的應用作為一種博弈手段�,則應當明白,作為博弈手段應用IT作為技術儲備和應用IT作為立即投入運行的系統(tǒng)其所投入的資金和需要采取的配套的業(yè)務和管理措施是完全不同的�����。
其次����,從IT應用發(fā)起者的愿望出發(fā),必然希望IT應用能為組織帶來績效和效率上的提高��,但實際上���,信息技術的應用可能帶來良好的結果��,也可能成效不大�,從而導致所帶來的績效或效率上的提高無法彌補所投入的資金和其它人力�����、物力��;另一方面��,信息技術的應用可能極大地改變組織原有的工作流程和組織結構��,甚至導致組織內權力的再分配���。
1.一種可能是信息系統(tǒng)促使組織扁平化��,從而為減少不必要的管理人員(尤其是中層管理人員)創(chuàng)造了技術條件���。因此造成中層管理人員對信息技術應用的不滿�����,而恰恰是中層管理人員在信息技術應用成功與否之中扮演了關鍵角色����。信息技術的應用也會導致某些部門的權力上升����,而某些部門的權力下降,從而改變組織內的權力結構��。誠然��,在一般情況下引起組織變革的主要原因并不是信息技術的應用���,但信息技術卻往往確實扮演了“助推器”的作用�,結果是利益受到損害的員工會自然地將不滿發(fā)泄到他們看得見的原因——“計算機系統(tǒng)代替人工”之上�����。
2.另一種可能是信息技術的應用改變了原有的工作流程��,造成組織整體結構的變革�����,從而導致產生新的部門��,某些部門的職能消失��。例如在IBM信貸公司進行流程改革的過程中�����,數據庫和網絡技術的應用使得專門的信貸審核部門的功能由營銷人員和若干咨詢專家所代替����;克萊斯勒公司改革應付款項工作流程的結果導致了應付款工作部門的消失。由于信息技術的應用經常與工作流程改革聯(lián)系在一起(從另一個方面說����,許多成功的工作流程改革確實也得益于信息技術的應用),因此在許多情況下由于工作流程改革而被觸及利益的團體或個人會一并反對信息技術的應用(但相反���,如果不涉及組織業(yè)務和管理流程的改革�����,許多信息技術的應用項目又無法取得應有的成果)�����。
3.甚至是信息技術的更新?lián)Q代也有可能引發(fā)組織整體的變革����。例如企業(yè)信息網和數據倉庫技術的應用使得組織內部可以共享所有與組織有關的信息,以往由于部門數據庫的存在而形成的各部門的信息的壟斷被打破����,而信息的壟斷在許多情況下是權力的來源之一,信息壟斷的打破必然造成組織內權力的再分配����。其結果有可能增加上述技術推廣的阻力,或者出現(xiàn)盡管從技術上完全有能力實現(xiàn)信息共享�,卻在實際上又附加相應的行政規(guī)定以阻止信息的共享(有時這種規(guī)定甚至以“計算機信息安全保護”的面目出現(xiàn))。
第三����,開發(fā)策略的選擇將極大地影響未來應用的支持和控制體系,也會在很大程度上涉及相應的資金投入���、人力資源政策和審計政策���。一般的方式有自行開發(fā)�、外包和合作開發(fā)三種形式�,但各種形式均存在各自的風險����。
1.自行開發(fā)是指基本上依賴組織自身的管理、業(yè)務和技術力量進行系統(tǒng)設計��、軟件開發(fā)����、集成和相關的技術支持工作,一般僅向外購置有關的硬件設備和支撐軟件平臺(如操作系統(tǒng)��、數據庫管理系統(tǒng)�、通信軟件等)���。自行開發(fā)的風險主要在于:
?��。?)技術選擇:一個組織在應用IT時不可能對其所需要的所有技術均相當熟悉,自行開發(fā)可能導致組織采取一個并不適當的技術架構(如數據分布方式�����、存儲處理方式��、通信結構等)�����。
?�。?)資金投入:自行開發(fā)所需的資金投入并不必然小于外包方式,在計算資金投入時不僅應考慮直接的設備����、人員投入�,還應考慮投入的機會成本���、人員培訓成本等,一般來說�����,專業(yè)的IT公司由于存在一定的規(guī)模效應����,其承擔同樣技術要求的任務的成本一般小于非專業(yè)組織的IT部門;同時由于組織內部的IT部門缺乏競爭環(huán)境����,其提交的資金預算有時反而比專業(yè)IT公司高�。
(3)人力資源:自行開發(fā)方式下的人力資源管理存在兩方面的問題����,一方面是獲得開發(fā)和支持所需的人力資源的資金投入(招聘、培訓等)���,另一方面是需要有相當的資源來保證內部開發(fā)和支持人員的穩(wěn)定性����。恰恰在后一方面存在較大的風險����,完整的文檔和開發(fā)——支持交接過程可以在一定程度上減少人員缺乏穩(wěn)定性造成的后果,但如何保證“知曉內幕”的技術人員的穩(wěn)定性仍是IT部門需要認真對待的重要風險之一��。專業(yè)IT企業(yè)的高收入和創(chuàng)造性強的工作所帶來的有吸引力的工作環(huán)境對在非IT組織的IT部門的技術骨干的吸引力是毋庸置疑的,在一個非IT組織內部處于服務和保障地位的IT技術人員向往專業(yè)IT公司內作為生產和業(yè)務主力并獲得相適應的收入和地位的情緒也是難以抑制的����。
(4)“內部人”問題:一個組織可以有相當嚴格的對IT應用系統(tǒng)的監(jiān)控制度��,但與外部企業(yè)人員相比�,內部IT部門的人員更容易接近敏感性數據卻是不爭的事實,而且由于信息系統(tǒng)的高度的復雜性和專業(yè)性����,再嚴格的監(jiān)控制度在其設計和開發(fā)者面前即使不是不堪一擊,也是肯定有懈可擊的�。
(5)風險轉移問題:相對于外包方式而言��,采用自行開發(fā)方式的組織更難通過風險轉移手段(如在合同中規(guī)定損失賠償等)來轉移風險�,由于內部IT部門與組織整體間很難確定法律上的合同關系,源于開發(fā)的風險產生后其風險轉移手段更少��。
2.外包是指將IT應用項目的設計��、開發(fā)���、集成��、培訓等承包給某家專業(yè)公司(可以是專業(yè)的IT公司或咨詢公司等)�。由該公司(承包商)負責應用項目的實施,有時還委托專業(yè)公司負責日常應用中的支持工作����。外包的風險主要在于:
(1)承包商選擇:由于IT應用組織與承包商之間存在信息的不對稱����,在承包商的招標過程中或多或少地存在不準確性,承包商以不正當手段獲取標的的手段很多�����,例如推薦自己所擅長(但不一定適合客戶)的技術以提高自身的競爭力��、故意壓低投標價格�、提供虛假或不準確的背景信息直至商業(yè)賄賂等��,不當的承包商選擇將導致項目無法按預定的進度����、成本和/或質量進行,嚴重的會導致項目失敗。
?����。?)資金投入:正常情況下任何承包商均需要在項目中盈利�,正常利潤是對承包商在技術、專業(yè)����、管理等相關資源上投入的補償,但由于信息的不對稱性����,尤其在IT領域技術發(fā)展的快速性和技術的高度專業(yè)化使得承包商獲得超額利潤的可能性大大增加,而這一超額利潤的唯一來源是IT應用組織的資金投入�;同時也正是由于信息技術的高度專業(yè)化,容易使得IT應用組織對某個承包商形成長期的技術依賴(盡管開放體系結構在一定程度上減輕了這種依賴)��,并在很大程度上增加了后續(xù)項目和未來的支持過程中承包商的談判能力��,從而增加IT應用組織增加資金投入的可能性�。
(3)承包商的經營穩(wěn)定性:由于在外包方式下IT應用組織在技術上強烈地依賴于承包商����,承包商的經營穩(wěn)定性成為重要的風險來源�,IT產業(yè)的高速發(fā)展和環(huán)境的復雜多變使得今天成功的IT企業(yè)明天可能面臨倒閉的困境�,而承包商的倒閉對于采取外包形式的IT應用組織來說是致命的。
?��。?)敏感性信息的控制:承包商在IT應用項目的實施過程中接觸敏感性信息有時是不可避免的�,而承包商會有意無意地利用這些信息為其本身的利益服務��,撇開有意識的信息竊取行為不談����,最典型的就是將某個組織的項目作為其“成功案例”列入其今后的商務活動的宣傳資料中或甚至在公開的專業(yè)刊物商以提高其商業(yè)形象,而這種“案例”更經常地被承包商用于與該IT應用組織相類似的或同一行業(yè)的其它組織(因而也往往是競爭對手)的招標活動中(例如以介紹“類似經驗“的方式出現(xiàn))�����,從而造成敏感性信息的泄露���。應當指出的是作為承包商對于哪些信息屬于敏感性信息的判斷標準往往與該組織的判斷標準是不一致的,而這些資料的內容和散發(fā)渠道又是該組織所難以控制的�。
(5)需求理解的不一致:承包商與IT應用組織一般處于不同行業(yè)��,即使對該行業(yè)的IT應用經驗十分豐富的承包商對某個組織的特殊業(yè)務和管理情況也有一個逐步了解的過程��,而組織的業(yè)務和管理部門所提供的需求信息往往是不完整的(尤其在項目實施的初期),隨著項目的進展有關需求的變化是不可避免的��,而承包商則希望一次性的確定需求��,并且盡可能不要改變��,在固定價格合同(如FFP)情況下�,需求的變化意味著大量的談判工作,而在以費用為基礎的合同(如CPIF)情況下���,則又可能出現(xiàn)成本失控��。
3.合作開發(fā)是IT應用組織與專業(yè)IT公司(合作商)共同協(xié)作完成IT應用的項目實施和技術支持工作��,一般形式是應用組織負責提供業(yè)務框架����,合作商提供技術框架���,雙方組成開發(fā)團隊進行項目實施�,IT系統(tǒng)的日常支持由應用組織的IT部門和合作商共同承擔����,IT部門負責內部(一級)支持�,合作商負責外部(二級)支持�����。合作開發(fā)的風險主要在于:
?。?)合作商選擇:在合作方式下IT應用組織與合作商之間同樣存在信息的不對稱,在合作商的招標過程中也存在不準確性���,不當的合作商選擇將直接導致合作過程中產生沖突���,并導致項目無法按預定的進度、成本和/或質量進行或項目失敗���。
?����。?)合作中的沖突:由應用組織與合作商之間形成的開發(fā)團隊中的沖突是難免的�,在開發(fā)團隊中�,來自雙方的人員盡管在項目的總體目標上存在一致性,但又必然存在著各自的個性目標��,諸如工作范圍的變更��、進度安排�����、質量監(jiān)控�、技術問題的解決方案乃至信息的交流等均可成為沖突源,而這種沖突導致的后果往往是團隊成員之間產生互不信任感����,技術上或細節(jié)上的矛盾極易上升為原則上的矛盾,項目進展困難重重�,團隊負責人乃至應用組織或合作商的負責人忙于調解矛盾,項目質量低劣��。
?。?)責任不清:信息技術的高度專業(yè)化和IT項目的整體性導致在項目合作合同的談判階段很難考慮到所有的責任界面,當進入項目執(zhí)行過程時再進行責任界面的劃分會存在很大的阻力�。尤其是技術支持界面的劃分是很難界定的,經常發(fā)生的情形是:當IT系統(tǒng)在日常使用過程中需要提供技術支持時�,由于職責不明確,應用組織的IT部門習慣于將所有支持任務委托給合作商完成��,而由于支持方式是合作方式����,在合作合同中商定的支持費用一般低于外包方式��,這就形成了合作商在費用低于外包方式的條件下要完成與外包方式幾乎同樣的工作量��,長此以往合作商對此無論從主觀上還是客觀上均難以承受����,支持質量的持續(xù)下降也將是預料之中的���。
第四�����,信息技術的使用效果期望過高往往會造成信息技術應用項目實施過程中的巨大風險�。在目前信息技術得到廣泛應用的環(huán)境下�,各組織的高層主管人員(至少從公開態(tài)度方面)很少會認為信息技術的應用無關緊要,但同時卻容易走向另一種極端:認為信息技術的應用將使得一切都變得容易�。這種認識將在幾個方面造成風險:
1.對信息技術應用的效果估計過高容易造成信息系統(tǒng)項目范圍過大。從一般意義上說��,系統(tǒng)的特性(即包括功能�����、性能、質量�、安全可靠性等)與其投入的資源是成正比的����,對于購置的項目其資源包括購買費用、操作人員培訓費用�、維護人員培訓費用、供應商技術支持費用等�����。對于開發(fā)的項目其資源則包括整個項目實施費用(設計�、開發(fā)、測試����、培訓、相關設施的采購和管理費用等)和未來的維護費用����。這一規(guī)律從相反來說一般也是對的:一定的投入所獲得的信息系統(tǒng)的特性是一定的,而且還存在著各個特性之間對于資源的競爭問題(如為提高安全可靠性所投入的資源可能會削弱投入提高性能的資源�,如果資源投入的總量不變,則最終系統(tǒng)的性能會有所下降)����。因此��,如果對于投入和產出這一關系有個清晰的觀念(當然����,由于信息系統(tǒng)的復雜性��,這種投入產出關系的估算是有相當難度的)�����,極容易造成在給定的投資預算框架下提出范圍過大的需求(或者是在項目實施過程中不斷擴大需求——這將在分析項目風險時涉及)��,并在這種需求的誤導下形成對信息技術應用項目效果的不切實際的愿望��,最終往往是導致應用項目失敗的一個重要原因����。
2.信息系統(tǒng)的功能一般來說與其靈活性是成正比的,而且在當今“唯一不變的是變化”這樣一個環(huán)境下����,靈活性過低的信息系統(tǒng)是沒有生命力的,這不僅表現(xiàn)在缺乏靈活性的信息系統(tǒng)無法迅速跟上業(yè)務和管理過程的變化�,即使組織內部有相應的技術和管理力量對系統(tǒng)進行及時的修改,其維護成本也是相當高的,因此要求信息系統(tǒng)具備相當的靈活性絕對是必要的����。但另一方面,高度靈活的系統(tǒng)不僅造成更高的開發(fā)難度����,而且對使用者提出了更高的要求���。一般而言���,前者相對容易解決,只要提供更多的技術資源(包括人員��、培訓��、開發(fā)環(huán)境等)在目前技術迅猛發(fā)展的環(huán)境下�,開發(fā)難度問題還是容易解決的。而后者的解決難度相對要大得多�,因為具有更強靈活性的系統(tǒng)至少具有兩個特性:一是系統(tǒng)參數(包括安裝參數、運行參數�����、使用參數等)眾多,二是參數之間的關系眾多��。例如����,一個簡單的制造控制系統(tǒng)采用事先確定的工序進行控制;而一個相對復雜的控制系統(tǒng)可能要求能對各工序的先后次序進行更改��,因此工序間的關系成為可變量���;更復雜的控制系統(tǒng)可能需要能對每一道工序的組成動作��、對象等進行重新定義��,因此工序本身及其相互關系均為可變量����。系統(tǒng)參數的增加和參數之間關系的增加將提高對系統(tǒng)維護人員和操作人員的要求�,而在應用策略制定階段卻可能未考慮到這方面的要求,這可能導致幾個后果:一是由于需要對維護人員和操作人員進行更多�、更詳細的培訓而提高了相關的投入,二是當系統(tǒng)的靈活性更多地需要使用者的應用能力時����,組織內部可能根本缺乏能夠適應系統(tǒng)靈活性的人員����,而在短時間內聘用或培訓足夠數量的使用人員在資金上無法滿足����,在實際上也很難做到。因此�,單純考慮靈活性而不顧及可能對用戶和維護人員的影響可能導致極高的日常運行成本。
3.信息技術的應用并不能改變一項活動對于人的創(chuàng)造性的需求�����。習慣于傳統(tǒng)帳務處理系統(tǒng)的用戶會發(fā)現(xiàn)自己很難適應財務分析系統(tǒng)��,在傳統(tǒng)的帳務處理系統(tǒng)中操作人員只要按屏幕上的要求輸入相關數據,根據屏幕上的菜單項進行選擇就可以獲得有關的報表�����;而當使用先進的財務分析軟件時,使用者可能不得不自己建立相關模型���、設置參數�,然后將有關的參數和模型(參數間的關系)輸入軟件,然后自行設計輸出的格式才能得到相應的結果�,有時這種過程是如此繁復以致在使用者的感覺中完全抵消了強大的分析能力和精美的輸出結果��。實際上����,目前大多數信息系統(tǒng)所替代的只是人類智力活動中相對機械化的部分�����,因此機械化程度越高的工作(如上例中的帳務處理)當采用信息技術后其改善勞動強度的效果就越明顯,而本身需要較多創(chuàng)造性勞動的工作(如上例中的財務分析)采用信息技術后的改善效果就稍差����。信息技術的應用是從替代機械化的活動開始的����,這就造成習慣于傳統(tǒng)信息系統(tǒng)的使用者用傳統(tǒng)的功能標準衡量新的���、幫助人們進行更富有創(chuàng)造性的活動的信息系統(tǒng)(如操作簡單性標準、易用性標準等)�,從而導致對系統(tǒng)進行不必要的操作上的簡化�����,而這種簡化又常常是以犧牲靈活性為代價的�。
對信息技術的不正確的理解和期望往往是導致應用項目的戰(zhàn)略風險的最根本的原因之一����,組織高層管理者一廂情愿地認為信息技術的應用必然會帶來組織績效和效率的提高��;業(yè)務和管理部門的人員急于了解信息技術的使用是否能使他們的工作輕松一些��,而不要損害他們在組織中的地位,并不時擔心是否能適應新工具的使用����;技術人員則完全埋頭于技術���,滿足于技術的先進性和項目的完成。所有的人都希望信息技術為他們帶來益處�,卻或沒有想到或不愿正視信息技術可能帶來的風險���,更不愿為這種潛在的風險承擔責任��。因此�,在項目啟動的初期就正視有關的風險并采取有效的對策(至少對可能發(fā)生的后果有所準備),對于信息技術應用項目的成功就顯得十分必要了��。
浙公網安備 33010802003509號