爱华网随着信息技术(IT)自身的发展和应用领域的拓展,越来越多的组织正在通过应用信息技术来提高组织的工作绩效。但在具体项目的实施中却经常遇到许多困难,甚至项目结果极大地背离原先的设想,造成这种现象的原因是多方面的,但对项目风险估计不足是其中重要的原因。实际上,在信息技术应用项目(尤其是大型项目)的实施过程中,对风险的充分分析和应对是项目成功的关键之一,而战略风险的分析则又是风险分析中的核心内容。概括起来看,信息技术应用项目的战略风险可以分为IT战略与组织业务战略的协调性、信息技术应用对组织结构带来的挑战、系统开发策略与组织实际情况的适应性以及对信息技术应用成果的评价标准等方面。
一、信息技术战略与组织业务战略的协调性
信息技术战略与组织业务战略的不协调将会导致信息技术的应用无法为提高组织核心竞争力作出贡献,甚至会起到相反的作用。组织的总体战略始终是信息技术应用的最根本的推动力,而在实际中却经常发生以下情况:
1.“因为这项技术比较先进,所以我们要采用”。撇开那些实际上经常是“时髦”的代名词的“先进”技术不论,即使某项技术在实质上比较先进,先进的技术与适用的技术也并不总是一致的。例如,某个企业存在的问题可能是采购管理不善引起产品的积压与脱销,或是由于供应商管理不善引起产品的质量不稳定,因此影响了客户对产品的满意度,从而导致销量下降。此时IT应用应当考虑采用MRPII;而如果对于企业存在的问题未认真分析,盲目认为客户满意度的下降是由于客户关系不良导致,从而投入大批资金建立CRM系统,这将导致双重的风险:一方面,良好的客户管理系统的运作强烈依赖于组织文化、相应的组织架构、组织内部人员对客户导向的认同感及相关的业务规范的形成和稳定,脱离了文化、业务和组织架构基础的“呼叫中心”和“客户档案数据库”、“客户喜好分析系统”等是毫无意义的;另一方面,CRM系统的建立需要相应的投入(包括资金、技术和人力资源),该系统即使能够良好运作,由于其解决的问题并非企业目前销量下降的真正原因,从而导致无法产生所期望的效益。这样不仅由于盲目投资消耗了企业的财力和人力,降低企业的竞争能力,而且还会在业务和管理人员中间产生对IT应用的不信任感,从而影响对企业真正急需的IT技术的投资和应用。
2.“因为竞争对手采用,所以我们要采用”。这种态度同样会带来巨大风险。一是竞争对手所遇到的问题与本组织所遇到的问题不一定相同。例如对于商业银行来说,A银行应用网上转帐系统是因为它的客户群主要为中等收入的年轻人,快速且(对年轻人来说)便利的网上转帐系统不仅能为A银行降低网点设置成本,而且有利于提高客户满意度;而B银行的客户主要是高收入的中年人,则B银行所需的并非是以降低成本为主要目标的网上转帐系统,而是开发适应高收入客户需求的金融工具开发和个人化的理财系统。二是即使竞争对手和本组织遇到的问题相同,采用这项技术是否对症下药,如果不是,则不采用该技术反而可以通过减少成本(包括人力、物力和财力成本)而取得竞争上的优势。三是竞争对手应用该项技术的目标如何,如果竞争对手只是将这项技术的应用作为一种博弈手段,则应当明白,作为博弈手段的技术储备和作为立即投入运行的系统所投入的资金和需要采取的配套业务和管理措施是完全不同的。
二、信息技术应用对组织结构带来的挑战
信息技术的应用可能极大地改变组织原有的工作流程和组织结构,甚至导致组织内权力的再分配,如果在项目实施前对该风险没有进行认真的分析并采取相应的应对措施,则可能造成组织工作绩效的下降,从而违背应用信息技术的初衷。
信息系统的应用经常会促使组织结构扁平化,从而为减少不必要的管理人员(尤其是中层管理人员)创造了技术条件,因此造成相关人员的不满,而这其中有一部分人员可能恰恰在信息技术的应用是否成功方面扮演着关键角色。信息技术的应用也会导致某些部门的权力上升,而某些部门的权力下降,从而改变组织内的权力结构。诚然,在一般情况下引起组织变革的主要原因并不是信息技术的应用,但信息技术却往往在实际上扮演了“助推器”的作用,结果是利益受到损害的员工会自然地将不满指向相对显而易见的原因(信息系统)上。
信息技术的应用也可能改变原有的工作流程,造成组织整体结构的变革,从而导致产生新的部门,同时某些部门的职能消失。例如在IBM信贷公司进行流程改革的过程中,数据库和网络技术的应用使得专门的信贷审核部门的功能由营销人员和若干咨询专家所代替;克莱斯勒公司改革应付款项工作流程的结果导致了应付款工作部门的消失。由于信息技术的应用经常与工作流程再造联系在一起(许多成功的工作流程再造得益于信息技术的应用),因此在许多情况下由于工作流程再造而被触及利益的群体或个人会对该应用项目抱消极态度;但从另一方面看,如果不涉及组织业务和管理流程的变革,许多信息技术的应用项目又无法取得应有的成果。
信息技术的更新换代也有可能引发组织整体的变革,例如企业信息网和数据仓库技术的应用使得组织内部可以共享所有与组织有关的信息,以往由于部门数据库的存在而形成的各部门的信息的垄断被打破,而信息的垄断在许多情况下是权力的来源之一,信息垄断的打破必然造成组织内权力的再分配。其结果有可能增加上述技术推广的阻力,或者尽管从技术上完全有能力实现信息共享,却在实际上又附加相应的行政规定以阻止这种共享(这种规定有时会以“计算机信息安全保护”的面目出现)。
三、系统开发策略与组织实际情况的适应性
开发策略的选择将极大地影响未来应用的支持和控制体系,也会在很大程度上涉及相应的资金投入和人力资源政策。系统开发策略一般包括自行开发、外包和合作开发等形式,但各种形式均存在各自的风险。
1.自行开发是指基本上依赖组织自身的管理、业务和技术力量进行系统设计、软件开发、集成和相关的技术支持工作,一般仅向外购置有关的硬件设备和支撑软件平台(如操作系统、数据库管理系统、通信软件等),其风险主要在于:
(1)技术选择:一个组织在应用信息技术时不可能对其所需要的所有技术均相当熟悉,自行开发可能导致组织采取一个并不适当的技术架构。
(2)资金投入:在计算资金投入时不仅应考虑直接的设备、人员投入,还应考虑投入的机会成本、人员培训成本等,一般来说,专业的IT公司由于存在一定的规模效应,其承担同样技术要求的任务的成本小于非专业组织的IT部门;同时由于组织内部的IT部门缺乏竞争环境,其提交的资金预算有时反而比专业IT公司高。
(3)人力资源:自行开发方式下的人力资源管理需要关注两方面的问题,一方面是获得开发和支持所需的人力资源的资金投入(招聘、培训等),另一方面是需要有相当的资源来保证内部IT人员的稳定性。恰恰在后一方面存在较大的风险,完整的文档和交接过程可以在一定程度上减少人员缺乏稳定性造成的后果,但如何保证“知晓内幕”的技术人员的稳定性仍是IT部门需要认真对待的重要风险之一。对于在非IT组织内处于服务和保障地位的信息技术人员而言,专业IT企业的高收入、创造性较强的工作环境以及作为生产和业务主力的成就感均构成了强大的吸引力。
(4)“内部人”问题:一个组织可以有相当严格的对信息系统的监控制度,但与外部企业人员相比,内部IT部门的人员更容易接近敏感性数据却是不争的事实,而且由于信息系统的高度复杂性和专业性,再严格的监控制度在其设计和开发者面前即使不是不堪一击,也是肯定有懈可击的。
(5)风险转移问题:相对于外包方式而言,采用自行开发方式的组织更难通过风险转移手段(如在合同中规定损失赔偿等)来转移风险,由于内部IT部门与组织整体间难以确定法律上的合同关系,源于开发的风险产生后其风险转移手段更少。
2.外包是指将IT应用项目的设计、开发、集成、培训等承包给某家专业公司(可以是专业的IT公司或咨询公司等)。由该公司(即承包商)负责应用项目的实施,有时还委托专业公司负责日常应用中的支持工作。其风险主要在于:
(1)承包商选择:由于IT应用组织与承包商之间存在信息不对称,在承包商的招标过程中或多或少地存在不准确性,承包商以不正当手段获取标的的手段很多,例如推荐自己所擅长(但不一定适合客户)的技术以提高自身的竞争力、故意压低投标价格、提供虚假或不准确的背景信息直至商业贿赂等,不当的承包商选择将导致项目无法按预定的进度、成本和/或质量进行,严重的会导致项目失败。
(2)资金投入:正常利润是对承包商在技术、专业、管理等相关资源上投入的补偿,但由于信息的不对称性,尤其在IT领域技术发展的快速性和技术的高度专业化使得承包商获得超额利润的可能性大大增加,而这一超额利润的唯一来源是IT应用组织的资金投入;同时也正是由于信息技术的高度专业化,容易使得IT应用组织对某个承包商形成长期的技术依赖(尽管开放体系结构在一定程度上减轻了这种依赖),并在很大程度上增加了后续项目招标和未来技术支持过程中承包商的谈判能力。
(3)承包商的经营稳定性:由于在外包方式下IT应用组织在技术上强烈地依赖于承包商,承包商的经营稳定性成为重要的风险来源,IT产业的高速发展和环境的复杂多变使得今天成功的IT企业明天可能面临倒闭的困境,而承包商的倒闭对于采取外包形式的IT应用组织来说有时是致命的。
(4)敏感性信息的控制:承包商在项目实施过程中接触敏感性信息有时是不可避免的,而承包商会有意无意地利用这些信息为其本身的利益服务,最典型的就是将某个组织的项目作为其“成功案例”列入其今后的商务活动的宣传资料中,或甚至在公开的专业刊物上发表以提高其商业形象。这种“案例”更经常地被承包商以“介绍经验”等方式用于与该应用组织相类似的或同一行业的其它组织(因而也往往是竞争对手)的招标活动中,从而造成敏感性信息的泄露。由于一般情况下承包商对于敏感性信息的判断标准往往与应用组织的判断标准不一致,而上述资料的内容和散发渠道又是该组织所难以控制的,从而造成信息安全方面的风险。
(5)需求理解的不一致:承包商与IT应用组织一般处于不同行业,即使对该行业的IT应用经验十分丰富的承包商对某个组织的特殊业务和管理情况也有一个逐步了解的过程,而组织的业务和管理部门所提供的需求信息往往是不完整的(尤其在项目实施的初期),随着项目的进展有关需求的变化是不可避免的,而承包商则希望一次性地确定需求,并且尽可能不要改变,在固定价格合同(如FFP)情况下,需求的变化意味着大量的谈判工作,而在以费用为基础的合同(如CPIF)情况下,则又可能出现成本失控。
3.合作开发是IT应用组织与专业IT公司(合作商)共同协作完成IT应用的项目实施和技术支持工作,一般形式是应用组织侧重业务,合作商侧重技术,双方人员组成团队进行项目实施,信息系统的日常支持由应用组织的IT部门和合作商共同承担。其风险主要在于:
(1)合作商选择:在合作方式下IT应用组织与合作商之间同样存在信息的不对称,不当的合作商选择将直接导致合作过程中产生冲突,并导致项目无法按预定的进度、成本和/或质量进行或项目失败。
(2)合作中的冲突:在由应用组织与合作商之间形成的开发团队中,来自双方的人员尽管在项目的总体目标上存在一致性,但又必然存在着各自的个性目标。工作范围的变更、进度安排、质量监控、技术问题的解决方案乃至信息的交流等均可成为冲突源,而这些冲突的后果往往是团队成员之间产生互不信任感,技术上或细节上的矛盾极易上升为原则上的冲突,项目进展困难重重,团队负责人乃至双方组织的负责人忙于调解矛盾,项目质量低劣。
(3)责任不清:信息技术的高度专业化和IT项目的整体性导致在项目合作合同的谈判阶段很难考虑到所有的责任界面,当进入项目执行过程时再进行责任界面的划分会存在很大的阻力。技术支持界面的划分更难界定,经常发生的情形是:当系统在日常运行过程中需要提供技术支持时,由于职责不明确,应用组织的IT部门习惯于将所有支持任务委托给合作商完成,而由于所采用的是合作方式,在合同中商定的支持费用一般低于外包方式,这就使得合作商在费用低于外包方式的条件下要完成几乎同样的工作量,长此以往合作商无论从主观上还是客观上均无法承受,支持质量的持续下降就难以避免了。
四、对信息技术应用成果的评价标准
对信息技术的应用效果期望过高也会造成项目风险。在目前信息技术得到广泛应用的环境下,各组织的高层主管人员很少会认为信息技术的应用无关紧要,但同时却容易产生另一种倾向,即不能正确认识信息技术的应用效果。这种认识将在几个方面造成风险:
1.对信息技术应用的效果估计过高容易造成项目范围过大。从一般意义上说,系统的特性(即包括功能、性能、质量、安全可靠性等)与其投入的资源是成正比的;反过来,一定的投入所获得的信息系统的特性是有一定上限的,而且还存在着各个特性之间对于资源的竞争问题(例如当资源投入的总量一定时,为提高安全可靠性所投入的资源可能会削弱提高性能所需投入的资源)。如果对于这种投入产出的制约关系没有一个清晰的观念(当然,由于信息系统的复杂性,这种投入产出关系的估算是有相当难度的),极容易造成在给定的投资预算框架下提出范围过大的需求,或者是在项目实施过程中不断扩大需求,从而成为最终导致项目失败的一个重要原因。
2.高度灵活的系统可能导致运行成本的上升。在当今“唯一不变的是变化”的环境下,灵活性过低的信息系统是没有生命力的,缺乏灵活性的信息系统无法迅速跟上业务和管理过程的变化,即使组织内部有相应的技术力量对系统进行及时的修改,其维护成本也是相当高的,因此要求信息系统具备相当的灵活性绝对是必要的。但另一方面,高度灵活的系统不仅造成更高的开发难度,而且对使用者提出了更高的要求。一般而言,前者相对容易解决,只要提供更多的技术资源(包括人员、培训、开发环境等),在目前技术迅猛发展的环境下,开发难度问题还是容易解决的。而后者的解决难度相对要大得多,因为具有更强灵活性的系统至少具有两个特性:一是系统参数(包括安装参数、运行参数、使用参数等)众多,二是参数之间的关系复杂。例如,一个简单的制造控制系统采用事先确定的工序进行控制;而一个相对复杂的控制系统可能要求能对各工序的先后次序进行更改,因此工序间的关系成为可变量;更复杂的控制系统可能需要能对每一道工序的组成动作、对象等进行定义,因此工序本身及其相互关系均为可变量。系统参数的增加和参数之间关系的增加将提高对系统维护人员和操作人员的要求,而在应用策略制定阶段却可能未考虑到这方面的要求,这将导致几个后果:一是由于需要对维护人员和操作人员进行更多、更详细的培训而提高了相关的投入,二是当高度灵活的系统对使用者的应用能力提出更高要求时,组织内部可能根本缺乏符合要求的人员,而在短时间内聘用或培训足够数量的使用人员在资金上无法满足,在实际上也很难做到。因此,单纯考虑灵活性而不顾及可能对用户和维护人员的影响可能导致极高的日常运行成本。
3.信息技术的应用并不能改变一项活动对于人的创造性的需求。例如,习惯于传统帐务处理系统的用户会发现自己很难适应财务分析系统。在传统的帐务处理系统中,操作人员只要按屏幕上的要求输入相关数据,根据菜单项进行选择就可以获得有关的报表;而当使用更“高级”的财务分析软件时,使用者可能需要建立相关模型、设置参数,然后将有关的参数和模型输入软件,然后自行设计输出的格式才能得到相应的结果,有时这种过程是如此繁复以致在使用者的感觉中完全抵消了强大的分析能力和精美的输出结果。实际上,目前大多数信息系统所替代的只是人类智力活动中相对机械化的部分,因此机械化程度越高的工作(如上例中的帐务处理)当采用信息技术后其改善劳动强度的效果就越明显,而本身需要较多创造性劳动的工作(如上例中的财务分析)其直观上的改善效果就稍差。信息技术的应用是从替代机械化的活动开始的,这就造成习惯于传统信息系统的使用者用传统的功能标准衡量新的、帮助人们进行更富有创造性活动的信息系统,从而导致提出种种不适当的要求(如操作简单性、易用性等)。
信息技术项目的目标、交付的产品(或服务)、必需的资源投入以及根据组织实际情况在项目实施方式上的权衡构成了其成功的重要基础,而对上述要素的不正确的理解和期望往往是导致项目战略风险的最根本的原因之一。因此,在项目启动的初期就正视有关的战略风险并采取有效的对策(至少对可能发生的后果有所准备),对于信息技术应用项目的成功就显得十分必要了。
