資訊科技應用專案的戰略風險分析(2)(轉)
2.另一種可能是資訊科技的應用改變了原有的工作流程,造成組織整體結構的變革,從而導致產生新的部門,某些部門的職能消失。例如在IBM信貸公司進行流程改革的過程中,資料庫和網路技術的應用使得專門的信貸稽核部門的功能由營銷人員和若干諮詢專家所代替;克萊斯勒公司改革應付款項工作流程的結果導致了應付款工作部門的消失。由於資訊科技的應用經常與工作流程改革聯絡在一起(從另一個方面說,許多成功的工作流程改革確實也得益於資訊科技的應用),因此在許多情況下由於工作流程改革而被觸及利益的團體或個人會一併反對資訊科技的應用(但相反,如果不涉及組織業務和管理流程的改革,許多資訊科技的應用專案又無法取得應有的成果)。
3.甚至是資訊科技的更新換代也有可能引發組織整體的變革,例如企業資訊網和資料倉儲技術的應用使得組織內部可以共享所有與組織有關的資訊,以往由於部門資料庫的存在而形成的各部門的資訊的壟斷被打破,而資訊的壟斷在許多情況下是權力的來源之一,資訊壟斷的打破必然造成組織內權力的再分配。其結果有可能增加上述技術推廣的阻力,或者出現儘管從技術上完全有能力實現資訊共享,卻在實際上又附加相應的行政規定以阻止資訊的共享(有時這種規定甚至以“計算機資訊保安保護”的面目出現)。
第三,開發策略的選擇將極大地影響未來應用的支援和控制體系,也會在很大程度上涉及相應的資金投入、人力資源政策和審計政策,一般的方式有自行開發、外包和合作開發三種形式,但各種形式均存在各自的風險。
1.自行開發是指基本上依賴組織自身的管理、業務和技術力量進行系統設計、軟體開發、整合和相關的技術支援工作,一般僅向外購置有關的硬體裝置和支撐軟體平臺(如作業系統、資料庫管理系統、通訊軟體等)。自行開發的風險主要在於:
(1)技術選擇:一個組織在應用IT時不可能對其所需要的所有技術均相當熟悉,自行開發可能導致組織採取一個並不適當的技術架構(如資料分佈方式、儲存處理方式、通訊結構等)。
(2)資金投入:自行開發所需的資金投入並不必然小於外包方式,在計算資金投入時不僅應考慮直接的裝置、人員投入,還應考慮投入的機會成本、人員培訓成本等,一般來說,專業的IT公司由於存在一定的規模效應,其承擔同樣技術要求的任務的成本一般小於非專業組織的IT部門;同時由於組織內部的IT部門缺乏競爭環境,其提交的資金預算有時反而比專業IT公司高。
(3)人力資源:自行開發方式下的人力資源管理存在兩方面的問題,一方面是獲得開發和支援所需的人力資源的資金投入(招聘、培訓等),另一方面是需要有相當的資源來保證內部開發和支援人員的穩定性。恰恰在後一方面存在較大的風險,完整的文件和開發——支援交接過程可以在一定程度上減少人員缺乏穩定性造成的後果,但如何保證“知曉內幕”的技術人員的穩定性仍是IT部門需要認真對待的重要風險之一。專業IT企業的高收入和創造性強的工作所帶來的有吸引力的工作環境對在非IT組織的IT部門的技術骨幹的吸引力是毋庸置疑的,在一個非IT組織內部處於服務和保障地位的IT技術人員嚮往專業IT公司內作為生產和業務主力並獲得相適應的收入和地位的情緒也是難以抑制的。
(4)“內部人”問題:一個組織可以有相當嚴格的對IT應用系統的監控制度,但與外部企業人員相比,內部IT部門的人員更容易接近敏感性資料卻是不爭的事實,而且由於資訊系統的高度的複雜性和專業性,再嚴格的監控制度在其設計和開發者面前即使不是不堪一擊,也是肯定有懈可擊的。
(5)風險轉移問題:相對於外包方式而言,採用自行開發方式的組織更難透過風險轉移手段(如在合同中規定損失賠償等)來轉移風險,由於內部IT部門與組織整體間很難確定法律上的合同關係,源於開發的風險產生後其風險轉移手段更少。
2.外包是指將IT應用專案的設計、開發、整合、培訓等承包給某家專業公司(可以是專業的IT公司或諮詢公司等)。由該公司(承包商)負責應用專案的實施,有時還委託專業公司負責日常應用中的支援工作。外包的風險主要在於:
(1)承包商選擇:由於IT應用組織與承包商之間存在資訊的不對稱,在承包商的招標過程中或多或少地存在不準確性,承包商以不正當手段獲取標的的手段很多,例如推薦自己所擅長(但不一定適合客戶)的技術以提高自身的競爭力、故意壓低投標價格、提供虛假或不準確的背景資訊直至商業賄賂等,不當的承包商選擇將導致專案無法按預定的進度、成本和/或質量進行,嚴重的會導致專案失敗。
(2)資金投入:正常情況下任何承包商均需要在專案中盈利,正常利潤是對承包商在技術、專業、管理等相關資源上投入的補償,但由於資訊的不對稱性,尤其在IT領域技術發展的快速性和技術的高度專業化使得承包商獲得超額利潤的可能性大大增加,而這一超額利潤的唯一來源是IT應用組織的資金投入;同時也正是由於資訊科技的高度專業化,容易使得IT應用組織對某個承包商形成長期的技術依賴(儘管開放體系結構在一定程度上減輕了這種依賴),並在很大程度上增加了後續專案和未來的支援過程中承包商的談判能力,從而增加IT應用組織增加資金投入的可能性。
(3)承包商的經營穩定性:由於在外包方式下IT應用組織在技術上強烈地依賴於承包商,承包商的經營穩定性成為重要的風險來源,IT產業的高速發展和環境的複雜多變使得今天成功的IT企業明天可能面臨倒閉的困境,而承包商的倒閉對於採取外包形式的IT應用組織來說是致命的。
(4)敏感性資訊的控制:承包商在IT應用專案的實施過程中接觸敏感性資訊有時是不可避免的,而承包商會有意無意地利用這些資訊為其本身的利益服務,撇開有意識的資訊竊取行為不談,最典型的就是將某個組織的專案作為其“成功案例”列入其今後的商務活動的宣傳資料中或甚至在公開的專業刊物商以提高其商業形象,而這種“案例”更經常地被承包商用於與該IT應用組織相類似的或同一行業的其它組織(因而也往往是競爭對手)的招標活動中(例如以介紹“類似經驗“的方式出現),從而造成敏感性資訊的洩露。應當指出的是作為承包商對於哪些資訊屬於敏感性資訊的判斷標準往往與該組織的判斷標準是不一致的,而這些資料的內容和散發渠道又是該組織所難以控制的。
(5)需求理解的不一致:承包商與IT應用組織一般處於不同行業,即使對該行業的IT應用經驗十分豐富的承包商對某個組織的特殊業務和管理情況也有一個逐步瞭解的過程,而組織的業務和管理部門所提供的需求資訊往往是不完整的(尤其在專案實施的初期),隨著專案的進展有關需求的變化是不可避免的,而承包商則希望一次性的確定需求,並且儘可能不要改變,在固定價格合同(如FFP)情況下,需求的變化意味著大量的談判工作,而在以費用為基礎的合同(如CPIF)情況下,則又可能出現成本失控。
3.合作開發是IT應用組織與專業IT公司(合作商)共同協作完成IT應用的專案實施和技術支援工作,一般形式是應用組織負責提供業務框架,合作商提供技術框架,雙方組成開發團隊進行專案實施,IT系統的日常支援由應用組織的IT部門和合作商共同承擔,IT部門負責內部(一級)支援,合作商負責外部(二級)支援。合作開發的風險主要在於:
(1)合作商選擇:在合作方式下IT應用組織與合作商之間同樣存在資訊的不對稱,在合作商的招標過程中也存在不準確性,不當的合作商選擇將直接導致合作過程中產生衝突,並導致專案無法按預定的進度、成本和/或質量進行或專案失敗。
(2)合作中的衝突:由應用組織與合作商之間形成的開發團隊中的衝突是難免的,在開發團隊中,來自雙方的人員儘管在專案的總體目標上存在一致性,但又必然存在著各自的個性目標,諸如工作範圍的變更、進度安排、質量監控、技術問題的解決方案乃至資訊的交流等均可成為衝突源,而這種衝突導致的後果往往是團隊成員之間產生互不信任感,技術上或細節上的矛盾極易上升為原則上的矛盾,專案進展困難重重,團隊負責人乃至應用組織或合作商的負責人忙於調解矛盾,專案質量低劣。
(3)責任不清:資訊科技的高度專業化和IT專案的整體性導致在專案合作合同的談判階段很難考慮到所有的責任介面,當進入專案執行過程時再進行責任介面的劃分會存在很大的阻力。尤其是技術支援介面的劃分是很難界定的,經常發生的情形是:當IT系統在日常使用過程中需要提供技術支援時,由於職責不明確,應用組織的IT部門習慣於將所有支援任務委託給合作商完成,而由於支援方式是合作方式,在合作合同中商定的支援費用一般低於外包方式,這就形成了合作商在費用低於外包方式的條件下要完成與外包方式幾乎同樣的工作量,長此以往合作商對此無論從主觀上還是客觀上均難以承受,支援質量的持續下降也將是預料之中的。 [@more@]
3.甚至是資訊科技的更新換代也有可能引發組織整體的變革,例如企業資訊網和資料倉儲技術的應用使得組織內部可以共享所有與組織有關的資訊,以往由於部門資料庫的存在而形成的各部門的資訊的壟斷被打破,而資訊的壟斷在許多情況下是權力的來源之一,資訊壟斷的打破必然造成組織內權力的再分配。其結果有可能增加上述技術推廣的阻力,或者出現儘管從技術上完全有能力實現資訊共享,卻在實際上又附加相應的行政規定以阻止資訊的共享(有時這種規定甚至以“計算機資訊保安保護”的面目出現)。
第三,開發策略的選擇將極大地影響未來應用的支援和控制體系,也會在很大程度上涉及相應的資金投入、人力資源政策和審計政策,一般的方式有自行開發、外包和合作開發三種形式,但各種形式均存在各自的風險。
1.自行開發是指基本上依賴組織自身的管理、業務和技術力量進行系統設計、軟體開發、整合和相關的技術支援工作,一般僅向外購置有關的硬體裝置和支撐軟體平臺(如作業系統、資料庫管理系統、通訊軟體等)。自行開發的風險主要在於:
(1)技術選擇:一個組織在應用IT時不可能對其所需要的所有技術均相當熟悉,自行開發可能導致組織採取一個並不適當的技術架構(如資料分佈方式、儲存處理方式、通訊結構等)。
(2)資金投入:自行開發所需的資金投入並不必然小於外包方式,在計算資金投入時不僅應考慮直接的裝置、人員投入,還應考慮投入的機會成本、人員培訓成本等,一般來說,專業的IT公司由於存在一定的規模效應,其承擔同樣技術要求的任務的成本一般小於非專業組織的IT部門;同時由於組織內部的IT部門缺乏競爭環境,其提交的資金預算有時反而比專業IT公司高。
(3)人力資源:自行開發方式下的人力資源管理存在兩方面的問題,一方面是獲得開發和支援所需的人力資源的資金投入(招聘、培訓等),另一方面是需要有相當的資源來保證內部開發和支援人員的穩定性。恰恰在後一方面存在較大的風險,完整的文件和開發——支援交接過程可以在一定程度上減少人員缺乏穩定性造成的後果,但如何保證“知曉內幕”的技術人員的穩定性仍是IT部門需要認真對待的重要風險之一。專業IT企業的高收入和創造性強的工作所帶來的有吸引力的工作環境對在非IT組織的IT部門的技術骨幹的吸引力是毋庸置疑的,在一個非IT組織內部處於服務和保障地位的IT技術人員嚮往專業IT公司內作為生產和業務主力並獲得相適應的收入和地位的情緒也是難以抑制的。
(4)“內部人”問題:一個組織可以有相當嚴格的對IT應用系統的監控制度,但與外部企業人員相比,內部IT部門的人員更容易接近敏感性資料卻是不爭的事實,而且由於資訊系統的高度的複雜性和專業性,再嚴格的監控制度在其設計和開發者面前即使不是不堪一擊,也是肯定有懈可擊的。
(5)風險轉移問題:相對於外包方式而言,採用自行開發方式的組織更難透過風險轉移手段(如在合同中規定損失賠償等)來轉移風險,由於內部IT部門與組織整體間很難確定法律上的合同關係,源於開發的風險產生後其風險轉移手段更少。
2.外包是指將IT應用專案的設計、開發、整合、培訓等承包給某家專業公司(可以是專業的IT公司或諮詢公司等)。由該公司(承包商)負責應用專案的實施,有時還委託專業公司負責日常應用中的支援工作。外包的風險主要在於:
(1)承包商選擇:由於IT應用組織與承包商之間存在資訊的不對稱,在承包商的招標過程中或多或少地存在不準確性,承包商以不正當手段獲取標的的手段很多,例如推薦自己所擅長(但不一定適合客戶)的技術以提高自身的競爭力、故意壓低投標價格、提供虛假或不準確的背景資訊直至商業賄賂等,不當的承包商選擇將導致專案無法按預定的進度、成本和/或質量進行,嚴重的會導致專案失敗。
(2)資金投入:正常情況下任何承包商均需要在專案中盈利,正常利潤是對承包商在技術、專業、管理等相關資源上投入的補償,但由於資訊的不對稱性,尤其在IT領域技術發展的快速性和技術的高度專業化使得承包商獲得超額利潤的可能性大大增加,而這一超額利潤的唯一來源是IT應用組織的資金投入;同時也正是由於資訊科技的高度專業化,容易使得IT應用組織對某個承包商形成長期的技術依賴(儘管開放體系結構在一定程度上減輕了這種依賴),並在很大程度上增加了後續專案和未來的支援過程中承包商的談判能力,從而增加IT應用組織增加資金投入的可能性。
(3)承包商的經營穩定性:由於在外包方式下IT應用組織在技術上強烈地依賴於承包商,承包商的經營穩定性成為重要的風險來源,IT產業的高速發展和環境的複雜多變使得今天成功的IT企業明天可能面臨倒閉的困境,而承包商的倒閉對於採取外包形式的IT應用組織來說是致命的。
(4)敏感性資訊的控制:承包商在IT應用專案的實施過程中接觸敏感性資訊有時是不可避免的,而承包商會有意無意地利用這些資訊為其本身的利益服務,撇開有意識的資訊竊取行為不談,最典型的就是將某個組織的專案作為其“成功案例”列入其今後的商務活動的宣傳資料中或甚至在公開的專業刊物商以提高其商業形象,而這種“案例”更經常地被承包商用於與該IT應用組織相類似的或同一行業的其它組織(因而也往往是競爭對手)的招標活動中(例如以介紹“類似經驗“的方式出現),從而造成敏感性資訊的洩露。應當指出的是作為承包商對於哪些資訊屬於敏感性資訊的判斷標準往往與該組織的判斷標準是不一致的,而這些資料的內容和散發渠道又是該組織所難以控制的。
(5)需求理解的不一致:承包商與IT應用組織一般處於不同行業,即使對該行業的IT應用經驗十分豐富的承包商對某個組織的特殊業務和管理情況也有一個逐步瞭解的過程,而組織的業務和管理部門所提供的需求資訊往往是不完整的(尤其在專案實施的初期),隨著專案的進展有關需求的變化是不可避免的,而承包商則希望一次性的確定需求,並且儘可能不要改變,在固定價格合同(如FFP)情況下,需求的變化意味著大量的談判工作,而在以費用為基礎的合同(如CPIF)情況下,則又可能出現成本失控。
3.合作開發是IT應用組織與專業IT公司(合作商)共同協作完成IT應用的專案實施和技術支援工作,一般形式是應用組織負責提供業務框架,合作商提供技術框架,雙方組成開發團隊進行專案實施,IT系統的日常支援由應用組織的IT部門和合作商共同承擔,IT部門負責內部(一級)支援,合作商負責外部(二級)支援。合作開發的風險主要在於:
(1)合作商選擇:在合作方式下IT應用組織與合作商之間同樣存在資訊的不對稱,在合作商的招標過程中也存在不準確性,不當的合作商選擇將直接導致合作過程中產生衝突,並導致專案無法按預定的進度、成本和/或質量進行或專案失敗。
(2)合作中的衝突:由應用組織與合作商之間形成的開發團隊中的衝突是難免的,在開發團隊中,來自雙方的人員儘管在專案的總體目標上存在一致性,但又必然存在著各自的個性目標,諸如工作範圍的變更、進度安排、質量監控、技術問題的解決方案乃至資訊的交流等均可成為衝突源,而這種衝突導致的後果往往是團隊成員之間產生互不信任感,技術上或細節上的矛盾極易上升為原則上的矛盾,專案進展困難重重,團隊負責人乃至應用組織或合作商的負責人忙於調解矛盾,專案質量低劣。
(3)責任不清:資訊科技的高度專業化和IT專案的整體性導致在專案合作合同的談判階段很難考慮到所有的責任介面,當進入專案執行過程時再進行責任介面的劃分會存在很大的阻力。尤其是技術支援介面的劃分是很難界定的,經常發生的情形是:當IT系統在日常使用過程中需要提供技術支援時,由於職責不明確,應用組織的IT部門習慣於將所有支援任務委託給合作商完成,而由於支援方式是合作方式,在合作合同中商定的支援費用一般低於外包方式,這就形成了合作商在費用低於外包方式的條件下要完成與外包方式幾乎同樣的工作量,長此以往合作商對此無論從主觀上還是客觀上均難以承受,支援質量的持續下降也將是預料之中的。 [@more@]
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/7839396/viewspace-958812/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 資訊科技應用專案的戰略風險分析(1)(轉)
- 資訊科技應用專案的戰略風險分析(3)(轉)
- 風險管理在施工專案管理中的應用(轉)專案管理
- 運作專案前, 請運用戰略地圖(轉)地圖
- 專案融資與風險投資的概述2(轉)
- 專案管理掙值分析應用(轉)專案管理
- 基於戰略視角的企業專案管理模式研究(2)(轉)專案管理模式
- 國際風險投資機構的專案風險分析和評估(轉)
- 資訊化應用專案
- PFMEA在專案風險管理中的應用
- 李寧公司專案管理助益戰略執行(轉)專案管理
- 轉:J2EE專案10大風險
- 科研專案管理的成功標準和風險分析(轉)專案管理
- 工程專案管理中的風險分析與防範(轉)專案管理
- 專案風險管理(轉)
- 工程專案倫理風險產生的機制分析(轉)
- 整合專案中的風險管理 (轉)
- ERP專案的風險管理(轉)
- IT專案管理中的風險控制(轉)專案管理
- FMEA技術在IT專案風險管理中的應用
- 寶葫蘆檔案一體機:助力檔案資訊化戰略轉型
- 專案管理軟體的應用分析專案管理
- 管理的挑戰——軟技能在專案管理中的應用案例(轉)專案管理
- 聯想公司專案風險管理解決方案及應用
- 專案財務分析中的陷阱(2)(轉)
- 專案是實現企業戰略目標的載體(轉)
- 企業績效管理融合IT專案與經營戰略(轉)
- 基於戰略視角的企業專案管理模式研究(轉)專案管理模式
- 企業資訊化管理戰略及原則(轉)
- 國際工程專案風險管理應研究的幾個問題(轉)
- ERP專案實施風險分析與控制方法探討(轉)
- 企業投資ERP建設的戰略分析(轉)
- 基於戰略視角的企業專案管理模式研究(1)(轉)專案管理模式
- CRM專案常見的戰略性和策略性錯誤探析(轉)
- ASR專案實戰-任務佇列在檔案轉寫特性中的應用佇列
- 專案管理過程之風險控制 (轉)專案管理
- STC訂單專案風險管理(轉)
- 專案管理過程之風險控制(轉)專案管理