首先來看看2005年有關(guān)國外企業(yè)IT投資預(yù)算的兩則消息:好消息是根據(jù)Forrest Research最近的調(diào)查數(shù)據(jù)顯示�,2005年北美及歐洲企業(yè)的IT投資預(yù)算仍將保持2004年的良好勢頭����,增長率估計(jì)在5%到8%之間;壞消息是盡管企業(yè)對IT投資預(yù)算的熱情高漲�,但大多數(shù)IT預(yù)算仍然被IT采購權(quán)管制、IT投資預(yù)算的“欺詐風(fēng)險(xiǎn)”和IT投資預(yù)算的“隱性稅收”等等問題所困擾���,也就是說缺乏有創(chuàng)新性的IT投資點(diǎn)����,從而不能更好的給企業(yè)帶來持續(xù)的競爭優(yōu)勢����。
在喜憂參半的消息背后,展望2005年國外企業(yè)的IT投資�,CIO不得不面對這樣的殘酷現(xiàn)實(shí):一方面要努力迎合企業(yè)對IT技術(shù)的需求而不斷追加IT投入,另一方面只有適當(dāng)減少IT采購的總體擁有成本(TCO)才能使IT投資獲得有效的商業(yè)回報(bào)��。前者讓CIO處處陷入被動(dòng)��,而后者讓他們有機(jī)會(huì)以更好的業(yè)績超過同行����,從而促使他們希望在IT投資上有一定的主動(dòng)權(quán)���,能夠按照合理的IT規(guī)劃步步為營的實(shí)施。換句話說���,表面看上去不斷攀升的IT預(yù)算中依然存在許多CIO意想之外的支出����,這不僅影響到企業(yè)的IT戰(zhàn)略規(guī)劃也降低了IT投資的效率����,2005年更是有前述的兩大問題值得注意。
一�、IT投資的“隱性稅收”
2004年來自于三方面的壓力增加了許多企業(yè)IT投資預(yù)算��,2005年它們的作用將愈演愈烈�����。把這三者類比為一種稅收�,是因?yàn)槠涔餐c(diǎn)就是企業(yè)為之耗費(fèi)大量資源卻在商業(yè)利益上收效甚微����。
1.SOX法案���。自2002年的“安然事件”后頒布的SOX法案在過去的幾年中讓許多企業(yè)的CIO繃緊了神經(jīng)����,為了達(dá)到SOX法案要求的企業(yè)信息規(guī)范和保障財(cái)務(wù)信息的公正����、準(zhǔn)確�����,他們不得不在諸如財(cái)務(wù)管理系統(tǒng)����、業(yè)務(wù)流程監(jiān)控系統(tǒng)等IT項(xiàng)目上煞費(fèi)苦心�����,為此的IT投資也不斷增長�。雖然SOX法案404條款的執(zhí)行于2004年10月31日已經(jīng)正式啟動(dòng)���,這似乎意味CIO多年的努力終于初顯成效,然而根據(jù)Obian公司的數(shù)據(jù)顯示��,93%的CIO或者其他IT主管根本沒有意識到為遵循SOX法案加強(qiáng)IT監(jiān)控的重要性和長期性����,此外還有一批企業(yè)于今年6月中旬開始執(zhí)行404條例�����,也就是說即使他們能按時(shí)達(dá)標(biāo)仍將花費(fèi)半年的時(shí)間精心準(zhǔn)備。因此�����,2005年這些公司在審計(jì)師的監(jiān)控之下���,仍將持續(xù)這方面的IT投入,避免遭受政府的罰款和懲罰����。這方面的IT投資保護(hù)了企業(yè)自身也提高了投資者對企業(yè)的信任���,因而有一定積極作用�����,但SOX法案強(qiáng)制性的把這方面的IT投資擺在優(yōu)先地位�����,如同吸血蟲一般把企業(yè)有限的資金從有更高商業(yè)價(jià)值的IT項(xiàng)目中抽離出去。
2.企業(yè)信息安全與合規(guī)�����。IT技術(shù)的發(fā)展使一把雙刃劍,一方面給企業(yè)創(chuàng)造了價(jià)值�����,一方面也給企業(yè)帶了許多安全隱患���。犯罪分子通過各種技術(shù)手段威脅到企業(yè)的信息安全,這些因素也使企業(yè)增加了相應(yīng)的IT投資�,例如防火墻�、加密技術(shù),相應(yīng)的還有安全身份認(rèn)證等等����。然而�,這方面的技術(shù)主要是針對軟��、硬件缺陷的補(bǔ)救�����,因而這些投資對企業(yè)獲得真正的商業(yè)價(jià)值、市場份額等都不能產(chǎn)生直接效益?�?赡芤馔馐找娴氖菑氖滦畔踩腎T人員��,IDC在2004年10月份的報(bào)告中也指出從事網(wǎng)絡(luò)安全工作在未來幾年將是非常有前途的職業(yè),其需求人數(shù)在2008年前將以每年14%的速度持續(xù)高速增長�����。
3. PC升級����。2000年因解決“千年蟲”而引發(fā)了的大規(guī)模PC升級投資��,時(shí)隔5年這些舊電腦也面臨淘汰�����,許多公司在2004年推遲了相應(yīng)的PC采購計(jì)劃,據(jù)此推斷今年可能會(huì)在這方面的投入有所增長��。Gartner預(yù)測由于數(shù)據(jù)存儲(chǔ)需求的增加和延期執(zhí)行的硬件采購計(jì)劃�,2005年企業(yè)的硬件采購成本將接近IT總預(yù)算的20%�����。
由于以上因素的限制�����,許多企業(yè)開始對IT投資進(jìn)行定量的ROI(投資回報(bào)率)分析,期望借助第三方的研究機(jī)構(gòu)從IT投資中獲得盡量多的收益����。這種定量的分析方法要求對IT投資額進(jìn)行精確計(jì)算�,盡量減少以上額外的開支,因而讓許多企業(yè)的IT預(yù)算顯得捉襟見肘而不得不考慮采用合并服務(wù)器等技術(shù)手段來彌補(bǔ)�。
二、IT投資的“欺詐風(fēng)險(xiǎn)”
所謂的“欺詐風(fēng)險(xiǎn)”來自于企業(yè)內(nèi)部��,由于前述種種原因許多企業(yè)對IT投資的控制逐漸加強(qiáng)���,對企業(yè)內(nèi)部的IT項(xiàng)目審批也較為嚴(yán)格���,因而一些業(yè)務(wù)部門開始尋找更為便利的方法獲得新的設(shè)備和技術(shù)�。例如將IT采購項(xiàng)目列入其他常規(guī)性開支中���,以申請資金并逃避IT部門的監(jiān)控�,這就構(gòu)成了企業(yè)內(nèi)部員工獲取IT資源的“欺詐行為”�����。事實(shí)上���,對一般性企業(yè)而言���,有10%到20%的IT開支在為這些“欺詐行為”買單����,以美國Alinean公司為例,這方面的IT開支幾乎于常規(guī)性的IT開支費(fèi)用相當(dāng)�����。
更為嚴(yán)重的是��,由于這些IT采購項(xiàng)目沒有得到IT部門的允許,因而也落入企業(yè)的IT治理范圍之外�。而當(dāng)這些IT資源被重新發(fā)現(xiàn)時(shí),企業(yè)還得投入成本將它們納入自身完整的IT基礎(chǔ)框架和以后的IT規(guī)劃中����,相應(yīng)的維護(hù),技術(shù)支持和系統(tǒng)集成都需要額外的IT投資�����,而且屬于計(jì)劃之外的開銷��。按照TCO的原則�,總體擁有成本的20%是用于軟、硬件的首次采購��,其余的成本來自使用壽命期內(nèi)需要的所有其他成本�����,因而由于“欺詐風(fēng)險(xiǎn)”中購置的IT設(shè)備將增加企業(yè)后期的各項(xiàng)投入�����,這種不必要的IT投資更需要防微杜漸��。
三、國外CIO的對策
在新的形勢下�,CIO同樣著眼于企業(yè)整體的商業(yè)利益調(diào)整策略。2005年CIO應(yīng)減少對IT技術(shù)細(xì)節(jié)的關(guān)注而重視IT技術(shù)影響關(guān)鍵財(cái)務(wù)指標(biāo)的貢獻(xiàn)因素���,這類似要求CIO扮演“CFO of IT”的角色���。其最終目標(biāo)是將每項(xiàng)IT采購或投資預(yù)算都與商業(yè)價(jià)值對應(yīng)起來。
為了做到這一點(diǎn)���,當(dāng)務(wù)之急就是需要CIO在法案的合規(guī)����、信息安全和IT基礎(chǔ)等方面投入足夠的資金����,但不要讓這些耗費(fèi)所有的IT投資預(yù)算。因?yàn)檫@些方面對保證企業(yè)經(jīng)營合法性并在將來贏得競爭優(yōu)勢是必要的�����,畢竟在新的法規(guī)和社會(huì)環(huán)境下�����,陳舊的IT治理框架是不合適的�。在此基礎(chǔ)至上,CIO再來考慮接受一些合適的新技術(shù)���,如Web服務(wù)����、移動(dòng)計(jì)算(mobile computing)�、RFID、電子商務(wù)(e-business)和商業(yè)智能(Business intelligence)等項(xiàng)目�。然后,CIO要掌控所有IT支出的項(xiàng)目����,特別是防范企業(yè)內(nèi)部“欺詐行為”的發(fā)生。雖然把類似的行為統(tǒng)統(tǒng)歸于“欺詐”有失偏頗�����,許多部門最初的動(dòng)機(jī)也是良好的����,但CIO需要同股東加強(qiáng)交流,在IT支出的控制權(quán)上與他們達(dá)成一致意見����,因?yàn)楦鞑块T的私自行動(dòng)將嚴(yán)重影響到長期性的IT總體擁有成本��,這也決定了企業(yè)的IT戰(zhàn)略規(guī)劃由CIO統(tǒng)一部署并長期貫徹實(shí)施����。
四���、對國內(nèi)CIO的啟示
前述的分析多半是針對國外社會(huì)環(huán)境的分析進(jìn)行的�����,例如SOX法案��、欺詐風(fēng)險(xiǎn)等�����,對于國內(nèi)企業(yè)而言���,IT投資預(yù)算隨著信息化進(jìn)程的推進(jìn)也在不斷增加,但存在的問題還存在于其他方面���,例如許多IT投資項(xiàng)目盲目追隨新技術(shù)的興起�,從而脫離了企業(yè)的實(shí)際能力�,忽視了外部環(huán)境的影響因素,在項(xiàng)目建設(shè)過程中也缺乏有效的風(fēng)險(xiǎn)控制機(jī)制���,特別是企業(yè)員工對技術(shù)的接受能力�����,組織的就緒程度和定量化的ROI分析缺乏估計(jì)���,同時(shí)這些方面的研究有待深入。
然而�,國外企業(yè)在IT投資預(yù)算方面的應(yīng)對策略是值得國內(nèi)企業(yè)借鑒的,例如利用IT技術(shù)減少企業(yè)經(jīng)營中的財(cái)務(wù)風(fēng)險(xiǎn)以保障SOX法案的執(zhí)行���,特別是將IT戰(zhàn)略與企業(yè)戰(zhàn)略對應(yīng)�,CIO起到“CFO of IT”的作用等���。如何充分IT技術(shù)的使能器作用最終為企業(yè)創(chuàng)造商業(yè)價(jià)值�,獲得持續(xù)競爭力��,這些都是國內(nèi)CIO在IT投資預(yù)算中需要重點(diǎn)考慮的����。
