降低信息化风险带来的投资失误

伴随着IT利益而来的是IT的另一面,即风险。当我们还沉浸在对IT的憧憬中时,发生在信息技术开发、部署等方面的无数失败的案例却无情地把我们的憧憬击破。为了顺利实现信息技术的目标,开展信息技术风险的管理对企业而言越来越重要。

企业信息化,首先是一个管理问题,其次才是技术问题。企业信息化的风险存在于项目建设的整个过程中,如项目动机偏离、系统规划不当、系统选购失误、系统实施控制不力、系统移交不顺会导致风险,人员教育培训、管理变革、系统运行改进等方面也存在风险。

1.动机不明导致风险 企业进行信息化建设的目的不明确将导致系统实施后不能发挥应有作用。信息化动机是企业信息化建设的指南针,正确的动机不一定能带来预期结果,但错误的动机却肯定不能带来预期结果。

2.规划不周带来风险 有些企业在信息化建设中仅仅做一个粗略的规划或者干脆没有规划就引入软件厂商来上系统,在系统建设上倾向于大而全、功能完整、一步到位的方案,这些都为企业信息化埋下了风险的种子。

3.系统选购不当导致风险 如今各种软件、硬件产品日益丰富,系统实施商、软件提供商和系统集成商为数众多,不同的应用平台和开发工具,不同的硬件集成,将决定企业信息化未来的效益、维护成本和转移成本。一旦用户的系统和设备选型不当,将限制企业的长远发展。

4.系统实施控制不力引发风险 信息系统实施需要甲、乙双方良好的合作,但是在实施过程中,由于实施方和用户知识背景的差异,在最大化自身利益思想的驱动下,可能导致项目实施控制不力,尤其是项目质量难以保证,而最终导致系统不能发挥预期作用,常常会引发实施风险。

5.管理变革推进不适引发风险 信息化建设要从管理变革开始,这必然触及企业的核心,其风险性是必然的。所以说不进行管理变革存在信息化效益的风险,进行管理变革引发企业稳步发展的风险。

6.系统移交不顺产生风险 信息系统实施完成后将移交给企业用户,在移交过程中,实施方需要就系统使用、管理、维护等方面对用户进行培训和知识转移,进行文档交接、提供技术支持等。这些服务视用户的信息化应用水平不同而程度不同,若服务不够,将导致将来系统使用、维护困难的风险。

7.组织不力的风险 企业信息化建设涉及的范围广、知识综合性强、部门多,是一个全员参与的项目。除了涵盖企业内部职能部门外,信息化建设往往涉及供应商、客户、分销机构等。另外,信息化项目实施需要运用多学科的知识和方法。因此信息化项目组织的难度非常大,项目的组织风险凸显。

这种风险带来的惨痛教训很多。在公共服务领域,美国遭受飓风袭击的时候,救灾过程当中检测出来联邦紧急事务管理局投资1亿美元的应用系统在实际抢救中根本用不上,漏洞百出。联邦调查局投资5亿美元开发的虚拟案件文档管理系统,应用结果证明是失败的。美国审计署点名批评了美人口普查局、联邦航空局、国家航空航天局、住房与市发展部、卫生及公共服务部等部门在信息化建设中的问题。在企业领域的失败案例也很多:麦当劳公司一项连接全球餐饮网点的集成业务管理系统失败,成本1.7亿美元。福特公司的一项集成采购系统失败,成本4亿美元。KMart超市的一项供应链管理系统失败,成本1.3亿美元。有学者估计在2000－2005年美国政府与公司企业中信息应用系统失败的成本在250亿～750亿美元。