工程信息技术应用项目的战略风险分析doc14

1、.：.；工程信息技术运用工程的战略风险分析 越来越多的组织正在经过运用信息技术IT来提高组织的任务绩效，但在信息技术运用的实施过程中许多组织却遇到了宏大的困难。实践上，信息技术的运用工程尤其是大型工程，对风险的充分是工程胜利的关键之一，而战略风险那么又是其中的中心内容。概括起来看，信息技术运用工程的战略风险又可分为：IT战略与组织战略的不协调、信息技术运用对组织构造带来的挑战、开发战略的选择以及对信息技术运用成果的评价等方面。首先，IT战略与组织总体战略的不协调导致IT战略无法为提高组织中心竞争力作出奉献，甚至会起到相反的作用。组织的总体战略一直是IT运用的最根本的推进力，而实施IT运用的组织

2、经常犯的错误是：1“由于这项技术比较先进，所以我要采用。这里的“先进其实经常是“时髦的代名词，即使某项技术确真实本质上先进，先进的技术与适用的技术并不总是一致的，对所谓的“时髦技术那么更是如此。例如，某个企业存在的问题能够是采购管理不善引起诸如产品时而积压、时而脱销，而且由于供应商管理的不善引起产品的质量不稳定，从而影响客户对产品的称心度导致销量下降。此时IT运用该当采用的MRP系列产品，而假设对于企业存在的问题未经仔细分析，盲目以为客户称心度的下降是由于客户关系不良导致，从而投入大批资金建立CRM系统，这将导致双重的风险。一方面，良好的客户管理系统的运作剧烈依赖于组织文化、相应的组织架构、组

3、织内部人员对客户导向的认同感及相关的业务规范的构成和稳定，脱离了文化、业务和组织架构根底的“呼叫中心和“客户档案数据库、“客户喜好分析系统等是毫无意义的；另一方面，CRM系统的建立需求相应的投入包括资金、技术和人力资源，该系统的即使可以良好运作，由于其处理的问题并非企业目前销量下降的真正缘由，从而导致无法产生所期望的效益，这不仅由于盲目投资耗费了企业的财力和人力，降低企业的竞争才干，而且还会在业务和管理人员中间产生对IT运用的不信任感，从而影响对企业真正急需的IT技术的投资和运用。2“由于对手采用，所以我要采用。这方面的例子举不胜举，但这种态度同样会带来宏大风险。一是他的对手所遇到的问题能否也

4、是他遇到的问题，例如对于商业银行来说，A银行运用网上转帐系统是由于它的客户群主要为中等收入的年轻人，快速且对年轻人来说便利的网上转帐系统不仅能为A银行降低网点设置本钱，而且有利于提高客户称心度。而B银行的客户主要是高收入的富人，那么B银行所需的并非是以降低本钱为主要目的的网上转帐系统，而是开发顺应高收入客户需求的金融工具和个人化的理财系统。二是假设他的对手和他遇到的问题一样，采用这项技术能否对症下药，假设不是，那么不采用该技术反而可以经过减少本钱包括人力、物力和财力本钱而获得竞争上的优势。三是他的对手运用该项技术的目的如何，假设他的对手只是将这项技术的运用作为一种博弈手段，那么该当明白，作为博

5、弈手段运用IT作为技术贮藏和运用IT作为立刻投入运转的系统其所投入的资金和需求采取的配套的业务和管理措施是完全不同的。其次，从IT运用发起者的愿望出发，必然希望IT运用能为组织带来绩效和效率上的提高，但实践上，信息技术的运用能够带来良好的结果，也能够效果不大，从而导致所带来的绩效或效率上的提高无法弥补所投入的资金和其它人力、物力；另一方面，信息技术的运用能够极大地改动组织原有的任务流程和组织构造，甚至导致组织内权益的再分配。1一种能够是信息系统促使组织扁平化，从而为减少不用要的管理人员尤其是中层管理人员发明了技术条件，因此呵斥中层管理人员对信息技术运用的不满，而恰恰是中层管理人员在信息技术运用

6、胜利与否之中扮演了关键角色。信息技术的运用也会导致某些部门的权益上升，而某些部门的权益下降，从而改动组织内的权益构造。诚然，在普通情况下引起组织变革的主要缘由并不是信息技术的运用，但信息技术却往往确实扮演了“助推器的作用，结果是利益遭到损害的员工会自然地将不满发泄到他们看得见的缘由“计算机系统替代人工之上。2另一种能够是信息技术的运用改动了原有的任务流程，呵斥组织整体构造的变革，从而导致产生新的部门，某些部门的职能消逝。例如在IBM信贷公司进展流程改革的过程中，数据库和网络技术的运用使得专门的信贷审核部门的功能由营销人员和假设干咨询专家所替代；克莱斯勒公司改革应付款项任务流程的结果导致了应付款

7、任务部门的消逝。由于信息技术的运用经常与任务流程改革联络在一同从另一个方面说，许多胜利的任务流程改革确实也得益于信息技术的运用，因此在许多情况下由于任务流程改革而被触及利益的团体或个人会一并反对信息技术的运用但相反，假设不涉及组织业务和管理流程的改革，许多信息技术的运用工程又无法获得应有的成果。3甚至是信息技术的更新换代也有能够引发组织整体的变革，例如企业信息网和数据仓库技术的运用使得组织内部可以共享一切与组织有关的信息，以往由于部门数据库的存在而构成的各部门的信息的垄断被突破，而信息的垄断在许多情况下是权益的来源之一，信息垄断的突破必然呵斥组织内权益的再分配。其结果有能够添加上述技术推行的阻

8、力，或者出现虽然从技术上完全有才干实现信息共享，却在实践上又附加相应的行政规定以阻止信息的共享有时这种规定甚至以“计算机信息平安维护的面目出现。第三，开发战略的选择将极大地影响未来运用的支持和控制体系，也会在很大程度上涉及相应的资金投入、人力资源政策和审计政策，普通的方式有自行开发、外包和协作开发三种方式，但各种方式均存在各自的风险。1自行开发是指根本上依赖组织本身的管理、业务和技术力量进展系统设计、软件开发、集成和相关的技术支持任务，普通仅向外购置有关的硬件设备和支撑软件平台如操作系统、数据库管理系统、通讯软件等。自行开发的风险主要在于：1技术选择：一个组织在运用IT时不能够对其所需求的一切

9、技术均相当熟习，自行开发能够导致组织采取一个并不适当的技术架构如数据分布方式、存储处置方式、通讯构造等。2资金投入：自行开发所需的资金投入并不用然小于外包方式，在计算资金投入时不仅应思索直接的设备、人员投入，还应思索投入的时机本钱、人员培训本钱等，普通来说，专业的IT公司由于存在一定的规模效应，其承当同样技术要求的义务的本钱普通小于非专业组织的IT部门；同时由于组织内部的IT部门缺乏竞争环境，其提交的资金预算有时反而比专业IT公司高。3人力资源：自行开发方式下的人力资源管理存在两方面的问题，一方面是获得开发和支持所需的人力资源的资金投入招聘、培训等，另一方面是需求有相当的资源来保证内部开发和支

10、持人员的稳定性。恰恰在后一方面存在较大的风险，完好的文档和开发支持交接过程可以在一定程度上减少人员缺乏稳定性呵斥的后果，但如何保证“知晓内幕的技术人员的稳定性仍是IT部门需求仔细对待的重要风险之一。专业IT企业的高收入和发明性强的任务所带来的有吸引力的任务环境对在非IT组织的IT部门的技术骨干的吸引力是毋庸置疑的，在一个非IT组织内部处于效力和保证位置的IT技术人员向往专业IT公司内作为消费和业务主力并获得相顺应的收入和位置的心情也是难以抑制的。4“内部人问题：一个组织可以有相当严厉的对IT运用系统的监控制度，但与外部企业人员相比，内部IT部门的人员更容易接近敏感性数据却是不争的现实，而且由于

11、信息系统的高度的复杂性和专业性，再严厉的监控制度在其设计和开发者面前即使不是不堪一击，也是一定有懈可击的。5风险转移问题：相对于外包方式而言，采用自行开发方式的组织更难经过风险转移手段如在合同中规定损失赔偿等来转移风险，由于内部IT部门与组织整体间很难确定法律上的合同关系，源于开发的风险产生后其风险转移手段更少。2外包是指将IT运用工程的设计、开发、集成、培训等承包给某家专业公司可以是专业的IT公司或咨询公司等。由该公司承包商担任运用工程的实施，有时还委托专业公司担任日常运用中的支持任务。外包的风险主要在于：1承包商选择：由于IT运用组织与承包商之间存在信息的不对称，在承包商的招标过程中或多或

12、少地存在不准确性，承包商以不正当手段获取标的的手段很多，例如引荐本人所擅长但不一定适宜客户的技术以提高本身的竞争力、故意压低招标价钱、提供虚伪或不准确的背景信息直至商业贿赂等，不当的承包商选择将导致工程无法按预定的进度、本钱和/或质量进展，严重的会导致工程失败。2资金投入：正常情况下任何承包商均需求在工程中盈利，正常利润是对承包商在技术、专业、管理等相关资源上投入的补偿，但由于信息的不对称性，尤其在IT领域技术开展的快速性和技术的高度专业化使得承包商获得超额利润的能够性大大添加，而这一超额利润的独一来源是IT运用组织的资金投入；同时也正是由于信息技术的高度专业化，容易使得IT运用组织对某个承包

13、商形生长期的技术依赖虽然开放体系构造在一定程度上减轻了这种依赖，并在很大程度上添加了后续工程和未来的支持过程中承包商的谈判才干，从而添加IT运用组织添加资金投入的能够性。3承包商的运营稳定性：由于在外包方式下IT运用组织在技术上剧烈地依赖于承包商，承包商的运营稳定性成为重要的风险来源，IT产业的高速开展和环境的复杂多变使得今天胜利的IT企业明天能够面临倒闭的姿态，而承包商的倒闭对于采取外包方式的IT运用组织来说是致命的。4敏感性信息的控制：承包商在IT运用工程的实施过程中接触敏感性信息有时是不可防止的，而承包商会有意无意地利用这些信息为其本身的利益效力，撇开有认识的信息窃取行为不谈，最典型的就

14、是将某个组织的工程作为其“胜利案例列入其今后的商务活动的宣传资料中或甚至在公开的专业刊物商以提高其商业笼统，而这种“案例更经常地被承包商用于与该IT运用组织相类似的或同一行业的其它组织因此也往往是竞争对手的招标活动中例如以引见“类似阅历“的方式出现，从而呵斥敏感性信息的泄露。该当指出的是作为承包商对于哪些信息属于敏感性信息的判别规范往往与该组织的判别规范是不一致的，而这些资料的内容和分发渠道又是该组织所难以控制的。5需求了解的不一致：承包商与IT运用组织普通处于不同行业，即使对该行业的IT运用阅历非常丰富的承包商对某个组织的特殊业务和管理情况也有一个逐渐了解的过程，而组织的业务和管理部门所提供

15、的需求信息往往是不完好的尤其在工程实施的初期，随着工程的进展有关需求的变化是不可防止的，而承包商那么希望一次性确实定需求，并且尽能够不要改动，在固定价钱合同如FFP情况下，需求的变化意味着大量的谈判任务，而在以费用为根底的合同如CPIF情况下，那么又能够出现本钱失控。3协作开发是IT运用组织与专业IT公司协作商共同协作完成IT运用的工程实施和技术支持任务，普通方式是运用组织担任提供业务框架，协作商提供技术框架，双方组成开发团队进展工程实施，IT系统的日常支持由运用组织的IT部门和协作商共同承当，IT部门担任内部一级支持，协作商担任外部二级支持。协作开发的风险主要在于：1协作商选择：在协作方式下

16、IT运用组织与协作商之间同样存在信息的不对称，在协作商的招标过程中也存在不准确性，不当的协作商选择将直接导致协作过程中产生冲突，并导致工程无法按预定的进度、本钱和/或质量进展或工程失败。2协作中的冲突：由运用组织与协作商之间构成的开发团队中的冲突是难免的，在开发团队中，双方的人员虽然在工程的总体目的上存在一致性，但又必然存在着各自的个性目的，诸如任务范围的变卦、进度安排、质量监控、技术问题的处理方案乃至信息的交流等均可成为冲突源，而这种冲突导致的后果往往是团队成员之间产生互不信任感，技术上或细节上的矛盾极易上升为原那么上的矛盾，工程进展困难重重，团队担任人乃至运用组织或协作商的担任人忙于调解矛

17、盾，工程质量低劣。3责任不清：信息技术的高度专业化和IT工程的整体性导致在工程协作合同的谈判阶段很难思索到一切的责任界面，当进入工程执行过程时再进展责任界面的划分会存在很大的阻力。尤其是技术支持界面的划分是很难界定的，经常发生的情形是：当IT系统在日常运用过程中需求提供技术支持时，由于职责不明确，运用组织的IT部门习惯于将一切支持义务委托给协作商完成，而由于支持方式是协作方式，在协作合同中商定的支持费用普通低于外包方式，这就构成了协作商在费用低于外包方式的条件下要完成与外包方式几乎同样的任务量，长此以往协作商对此无论从客观上还是客观上均难以接受，支持质量的继续下降也将是预料之中的。第四，信息技

18、术的运用效果期望过高往往会呵斥信息技术运用工程实施过程中的宏大风险。在目前信息技术得到广泛运用的环境下，各组织的高层主管人员至少从公开态度方面很少会以为信息技术的运用无关紧要，但同时却容易走向另一种极端：以为信息技术的运用将使得一切都变得容易。这种认识将在几个方面呵斥风险：1对信息技术运用的效果估计过高容易呵斥信息系统工程范围过大。从普通意义上说，系统的特性即包括功能、性能、质量、平安可靠性等与其投入的资源是成正比的，对于购置的工程其资源包括购买费用、操作人员培训费用、维护人员培训费用、供应商技术支持费用等。对于开发的工程其资源那么包括整个工程实施费用设计、开发、测试、培训、相关设备的采购和管

19、理费用等和未来的维护费用。这一规律从相反来说普通也是对的：一定的投入所获得的信息系统的特性是一定的，而且还存在着各个特性之间对于资源的竞争问题如为提高平安可靠性所投入的资源能够会减弱投入提高性能的资源，假设资源投入的总量不变，那么最终系统的性能会有所下降。因此，假设对于投入和产出这一关系有个明晰的观念当然，由于信息系统的复杂性，这种投入产出关系的估算是有相当难度的，极容易呵斥在给定的投资预算框架下提出范围过大的需求或者是在工程实施过程中不断扩展需求这将在分析工程风险时涉及，并在这种需求的误导下构成对信息技术运用工程效果的不真实践的愿望，最终往往是导致运用工程失败的一个重要缘由。2信息系统的功能

20、普通来说与其灵敏性是成正比的，而且在当今“独一不变的是变化这样一个环境下，灵敏性过低的信息系统是没有生命力的，这不仅表如今缺乏灵敏性的信息系统无法迅速跟上业务和管理过程的变化，即使组织内部有相应的技术和管理力量对系统进展及时的修正，其维护本钱也是相当高的，因此要求信息系统具备相当的灵敏性绝对是必要的。但另一方面，高度灵敏的系统不仅呵斥更高的开发难度，而且对运用者提出了更高的要求。普通而言，前者相对容易处理，只需提供更多的技术资源包括人员、培训、开发环境等在目前技术迅猛开展的环境下，开发难度问题还是容易处理的。而后者的处理难度相对要大得多，由于具有更强灵敏性的系统至少具有两个特性：一是系统参数包

21、括安装参数、运转参数、运用参数等众多，二是参数之间的关系众多。例如，一个简单的制造控制系统采用事先确定的工序进展控制；而一个相对复杂的控制系统能够要求能对各工序的先后次序进展更改，因此工序间的关系成为可变量；更复杂的控制系统能够需求能对每一道工序的组成动作、对象等进展重新定义，因此工序本身及其相互关系均为可变量。系统参数的添加和参数之间关系的添加将提高对系统维护人员和操作人员的要求，而在运用战略制定阶段却能够未思索到这方面的要求，这能够导致几个后果：一是由于需求对维护人员和操作人员进展更多、更详细的培训而提高了相关的投入，二是当系统的灵敏性更多地需求运用者的运用才干时，组织内部能够根本缺乏可以顺应系统灵敏性的人员，而在短时间内聘用或培训足够数量的运用人员在资金上无法满足，在实践上也很难做到。因此，单纯思索灵敏性而不顾及能够对用户和维护人员的影响能够导致极高的日常运转本钱。3信息技术的运用并不能改动一项活动对于人的发明性的需求。习惯于传统帐务处置系统的用户会发现本人很难顺应财务分析系统，在传统