2.3 IT治理与IT组合管理
IT治理和IT组合管理的研究是近10年来信息管理研究领域重要的成果,研究表明,恰当的IT治理过程,辅以与之相关的IT组合管理方法,在IT项目投资决策中,通过把不应投资的IT项目扼杀在“摇篮”中,可以有效阻止IT项目投资失败[111]。我们希望通过对IT治理和IT组合管理相关知识的介绍,从中得到解决IT项目投资决策问题的新思维。
2.3.1 IT治理
1.IT治理的概念
“IT治理(IT governance)”这个词出现的准确时间难以考证,Steven De Haes等[112]认为IT治理的研究应源于对IT应用与企业目标战略对应的研究,虽然有关战略对应的研究在20世纪90年代初就开始兴起,但我们很难确定“IT治理”这个概念是什么时候被准确提出的。随着IT在企业中功能的不断发展,人们逐渐认识到IT治理是从IT中获取价值的最为重要的因素[113]。如图2-4所示,IT在企业中的发展经历了三个重要的过程。一开始,IT只是企业中技术的提供者,投资IT的目的就是为了帮助企业的业务运作提高效率,根据文献[112][114],这个阶段被称为IT设施管理阶段,这个阶段的管理重点是最大化IT设备的使用效率和控制资产;在第二个阶段,IT服务管理阶段,IT成了企业识别顾客对服务的需求和快速反应企业变化的依靠,这个阶段的IT管理即针对某个业务目标提供可靠的IT应用;当IT已成为企业各部门不可缺少的依赖时,IT不再能从企业中分开,而成了企业战略的一部分,这便进入了IT管理的第三个阶段,IT治理阶段,在这个阶段,IT是企业的战略伙伴,完全融入到了企业的业务发展中,并可以为企业提供更多的业务机会。正如Van Grembergen[115]所说的:IT将不仅仅是企业生存发展的重要因素,而且是取得巨大竞争优势的机会。
图2-4 IT功能的发展(摘自文献[112])
有关“IT治理”的定义有很多,有影响的包括:
Van Grembergen定义的IT治理是“董事会、高级经理及IT经理控制IT战略形成、实施,以使企业业务与IT融合的能力”。
Peter Weil等[116]定义IT治理为“在IT应用过程中为鼓励期望行为而明确的决策权归属和责任担当框架”。具体地,他们指出:“IT治理不是关于某一项决策的制定,那是IT管理的范畴,IT治理关注决策权的分配问题,即系统地分析每一类型的决策由谁来制定。”
美国IT治理研究院(IT Governance Institute, ITGI)对IT治理的定义[117]为:“IT治理是企业治理的组成部分和董事会及高层管理的责任,它包含领导力以及企业的结构和流程,以确保IT能够支撑并扩展和延伸企业战略目标。”具体地,IT-GI指出IT治理的目标包括:加强IT与企业目标的融合;利用IT来发掘业务机会;在控制与IT相关的风险并有效利用IT资源的同时,使收益最大化。
虽然在Van Grembergen的定义中,IT管理是IT治理过程中一个重要的内容,但IT治理和IT管理在本质上是不同的,IT管理的主要目的是为了提供有效的IT服务和IT产品,以及管理IT的运行;而IT治理的概念要宽广得多,它专注于满足企业业务短期和长期目标对IT的需求[118],如图2-5所示。Peter Weil在其著作[8]中有一个很好的例子:如同篮球比赛,教练在场边大声让球员快速奔跑、争抢篮板和投球,这如同IT管理;中场休息,教练分析上半场的出现的问题,提出下半场的战略对策(显然,快速奔跑、争抢篮板和投球仍是对策之一),以达到赢球的目标,这便如IT治理。
图2-5 IT治理、IT管理与IT应用的关系
2.IT治理研究的发展
为了理解IT治理研究的来龙去脉,本书分三个阶段来分析IT治理的相关文献。
(1)第一阶段(约1960—1990年):IT治理基础理论研究期。
虽然“IT治理”这个词作为一个研究领域正式出现是在近20年,但与之相关的研究可以追溯到20世纪60年代,主要的研究为IT决策权的研究。如Garrity[119]提出了谁应该参与IT的决策,什么样的决策架构可以使得投资收益最大化,决策架构的争论主要集中在是采用集中的形式还是采用分散的形式[120][121][122][123],主张采用集中形式的主要理由有:IT部门可以在最大程度上控制IT标准在IT建设中的实施,从整体的角度考虑IT建设,以发掘机会获得更大的经济回报;而主张分散形式的主要理由有:满足顾客日益增长的个性化的需要,提高业务部门解决问题的能力和对企业发展的责任感。
在对IT决策的集中制和分散制有了比较整体的了解后,人们开始扩展对IT决策架构的研究,以解决IT决策者们面临的新的问题[124]:如何解决同一个企业中两种决策架构的矛盾?在集中的大方向下如何协调每个部门对IT决策的支持和合作?为了解决类似的这些问题,研究分别对先前的研究进行了垂直和水平的扩展。
垂直方向的扩展研究质疑集中或分散的这种分类的可行性,认为其过于苛刻,脱离于现实。很多研究在原来的分类基础上,要么划分得更加细致,如Zmud等[125]的研究;要么重新划分,如Rocket等[126]的研究。
水平方向的扩展研究认可原来的分类,并在此基础上,寻找这两种形式的共同特征。如Olson等[127]研究了若干个IT服务部门的集中和分散的决策架构,认为它们不管采用什么样的形式,本质上并无大的不同,只有细微的差别。
总之,在这个阶段,研究主要集中在IT治理可以采用的形式的有关概念和架构的基础研究,为系统提出IT治理的概念和框架打下了基础。
(2)第二阶段(约1990—2000年):IT治理概念的提出和深化。
在这一阶段,很多研究开始明确提出“IT治理”的概念,从对IT治理基础理论的研究中解脱出来,众多的学者把眼光集中在“为什么和如何”使得IT治理的架构与企业的实际情况匹配。这一阶段的研究又可大致分为两类。
第一类是试图为IT治理寻找一个统一的框架。虽然几乎所有的研究者都认为不可能存在一个适用于每一个企业的统一的框架,但针对某一特定的类型,研究者试图寻找一个特定的IT治理框架。特定类型的分类标准包括:行业、企业大小等,在特定的分类中,研究者找出影响IT治理安排的因素,继而分析这些因素以对特定的企业的IT治理安排提供建议。如Clark[128]、Boynton[129]等人的研究。
第二类不试图为IT治理寻找统一的框架,而是对不同IT治理框架的一些相关的复杂要素作细致分析,特别地,有几篇重要的论文对这一类的研究起了关键的推动作用。
Brown[130]在1997年利用一个案例,解释了驱动IT治理与每个单独的业务部门匹配的六个相关因素,具体地,他说明了有四个因素的影响是非常有意义的:决策制定结构、业务单位自治、竞争战略和行业的稳定性;而工作群体的相互依赖和产品或服务的信息强度没有大的影响。
V Sambamurthy等[131]从IT基础设施、IT使用和项目管理三个IT服务的方面对IT治理进行了研究,定义了九个相关的IT治理模式,并对每一种模式的决定因素作了详尽的分析和解释。
总之,在这一阶段,人们界定了IT治理的概念,并开始关注如何设计IT治理的模式以及影响这些设计的因素,为进一步IT治理的实践提供了理论基础。
(3)第三阶段(约2000年至今):IT治理的应用。
美国IT治理研究院(IT Governance Institute, ITGI)于1998年开始推广IT治理的理念,Gartner于2003年首次准确提出“提升IT治理”的想法。近10年来,基于以下的原因,有关IT治理的应用蓬勃兴起:
● 业界强烈地希望能提高IT资源的使用效率,让IT为业务带来价值和跟企业的目标匹配;
● 配合一些法案对企业治理报告的要求,如Sarbanes-Oxley法案;
● IT治理是公司治理的一部分,而公司治理是企业成功的重要保证;
● IT服务的提供者和客户要求评估和管理IT服务的收益、成本和风险。
针对这些需求,众多的研究者和研究机构为IT治理开发了很多的框架和工具,影响较大的如COBIT(后面有详细介绍)。但从总体看来,有关IT治理的研究主要分为两种视野:结构的观点和过程的观点。
第一类,结构的观点。典型的研究问题包括如何治理?如何建构企业IT结构?如何为IT决策分配决策权?如何加强IT与企业目标的战略对应?
Peter Weil把IT治理理解为IT决策权的分配,并给出了六个IT治理的原型:业务君主制、IT君主制、封建制、联邦制、IT双寡头制和无政府制。并在对欧美23个国家的256个企业进行了研究后,总结了IT治理绩效高的企业在决策模式选择上存在的共同点。
Ryan Peterson[132]认为IT治理是企业业务价值实现的关键,已经成为企业的重要业务组成部分。他分析了有效的企业IT治理的架构:结构、过程和相关性能,并提出了IT治理评价过程模型(ITGAP Model)。
John[133]将IT治理内容归结为三类IT控制:实体级控制、常规控制和应用控制。实体级控制主要是对企业的总体信息技术战略规划进行控制;常规控制是对系统的开发、变更、操作、访问和数据等进行控制;应用控制是对系统规则和业务处理流程进行控制。
Van Grembergen[134]在平衡计分卡概念的基础上提出了IT平衡计分卡(IT Balanced Scorecard),并介绍了其与IT治理的关系和在实践中的运用。
第二类,过程的观点。即从IT服务、IT管理和IT控制的过程来刻画IT治理的要求,主要的依据是企业的结构和决策权随着企业战略、目标以及公司治理的变化而变化。典型的过程框架有COBIT和ITIL。
COBIT,即信息及相关技术的控制目标(Control Obj ectives for Information and related Technology),是控制信息技术的一个开放性标准,最先由信息系统审计和控制基金会(Information Systems Audit and Control Foundation, ISACF)于1996年制定,目前已经更新至第四版。COBIT将IT过程分为四个域:规划与企业(Plan and Organize, PO)、获取与实施(Acquire and Implement, AI)、交付与支持(Deliver and Support, DS)、监控与评估(Monitor and Evaluate, ME)。每个域又分为不同的信息技术过程,共34个信息技术过程。在每一个过程,COBIT又分别给出了控制标准,以帮助提高企业的IT治理水平。
ITIL即信息技术基础架构库(Information Technology Infrastructure Library),是英国政府商务办公室为解决“IT服务质量不佳”问题,融合IT服务管理的最佳实践,提出和逐步完善的一整套对IT服务的质量进行评估的方法体系。ITIL将IT服务管理分为10个核心流程和一项管理职能。这10个核心流程分别是服务级别管理、IT服务财务管理、能力管理、IT服务持续性管理、可用性管理、配置管理、变更管理、发布管理、事故管理、问题管理。
由于基于结构和过程的视野互有优、缺点,一些研究开始结合这两种观点。如Ribbers等[135]提出了用架构研究的成果重新设计IT治理过程。Steven De Haes等[112]通过对比利时KBC集团的实证研究,设计了一个融合结构、过程和理性方法的IT治理体系。Tomi Dahlberg等[136]结合IT治理研究结构和过程的观点,关注企业业务、IT战略对应和最高管理者的需要,提出了一个综合的IT治理框架。
3.Val IT治理框架
ITGI在COBIT的基础上,利用过程的观点提出了IT投资治理框架[137](全称“Enterprise Value:Governance of IT Investments, The Val IT Framework”,下简称为Val IT治理框架)。Val IT治理框架把IT投资治理归结为三个密切相关的重要过程:价值治理、组合管理及投资管理,并识别了支持每一个过程的重要管理活动,如图2-6所示。
图2-6 支持Val IT治理框架的三个关键过程(摘自文献[135])
价值治理(Value Governance, VG)。价值治理的目标是通过以下方式优化企业IT项目投资价值的:
● 建立治理、监控和控制框架;
● 为投资提供战略方向;
● 定义组合特征。
价值治理定义企业架构和流程的治理,定义IT部门与企业其他部门的关系,且制定企业各部门的责任和义务。具体关键管理活动见表2-4。
表2-4 价值治理的关键管理活动
组合管理(Portfolio Management, PM)。组合管理的目标是确保企业的项目投资组合与使得企业获得最大价值战略目标的战略对应。组合中的每一项目都必须在其全生命周期内进行目标定义、评估和绩效监控,然后在组合层面进行选择和优化,在确保企业资源有效利用的基础上,在项目投资总体风险可接受的前提下,让企业获得最大收益。如何进行组合权衡得到一个平衡的组合是组合管理的关键,关键管理活动参见表2-5。
表2-5 组合管理关键管理活动
投资管理(Investment Management, IM)。投资管理的目标主要是对单个IT项目的管理,通过对项目成本、进度和风险的控制,辅以与项目对应业务应用的有效融合,使每个项目都能发挥其驱动作用,为企业获得价值,关键管理活动参见表2-6。
表2-6 投资管理关键管理活动
2.3.2 IT组合管理
1.IT组合管理概念
关于组合管理的研究源自Harry Markowitz在1952年发表的一篇论文[138],这篇论文奠定了现代组合理论(Modern Portfolio Theory, MPT)的基础。但几十年来组合管理的研究主要集中在金融领域,直到1981年,McFarlan[72]才把MPT的思想应用于IT项目的管理,他提出一个不平衡的IT项目组合会给企业带来运作的障碍,管理者应用基于风险的方法来选择IT项目组合。
到20世纪90年代中期,IT组合管理(IT Portfolio Management, ITPM)的概念得以正式确定并广泛运用。IT组合管理被定义为一些方法和工具的合成,这些方法和工具被用来评估、控制、融合单个项目层面和企业层面上的IT项目投资,以提高IT项目投资回报率;组合包含所有直接和间接的IT项目和IT资产,如基础设施、外包的IT合同以及软件专利许可等。
IT组合管理不同于IT项目管理,后者关心“doing proj ects right”,即关心IT项目的建设和实施,以提供与良好的服务支持相应的IT应用;而前者关心“doing the right proj ect”,即在企业的层次上选择恰当的IT项目组合,监控组合的收益和风险。因此良好的IT项目管理是IT组合管理的基础,但两者的侧重点有很大的不同。
IT组合管理主要包括四个方面的内容:
● 定义目标,清晰地刻画什么是组合想要取得的目标;
● 理解、接受、权衡,决定在哪些IT项目上投资及投资多少;
● 识别、消除、分散及最小化风险,选择一个IT项目投资组合,使得组合风险在可承受的范围之内,并让风险在各个项目中分散以减小可能带来的损失;
● 监控组合绩效,使其达到期望的目标。
IT组合管理的成功实施能带来以下益处:
● 提高IT花费的效率和能见度,减少IT支出,通过为IT花费提供一个与业务需求相关联的从上至下(Top to Down)的视野,IT和业务相关的决策者可以评估每一个投资组合,确定真正需要的花费;
● 提高IT决策的透明度,在确定新的IT项目投资或调整投资组合时,IT组合管理过程给不同的利益相关者提供了一个讨价还价的平台,通过固化某些过程和标准,IT组合管理过程使得IT决策变得更有效率;
● 控制投资风险,识别和管理组合风险是IT组合管理的一个重要内容,通过组合内部项目风险的评估和分担,IT组合管理可以把组合风险降低在实现业务目标可以接受的范围内;
● 更好地实现IT与企业目标的战略对应,除了在选择投资组合时可以提高战略对应外,通过对IT资源和支出获得一个整体的视野和进行有效的管理,企业战略可以对投资组合的绩效快速作出响应,通过制定一系列新的企业战略提高企业的竞争能力。
2.IT组合管理研究的发展
要想更清楚地理解IT组合管理的定义以及它的作用,我们可以回顾一下美国政府推广IT组合管理的历史。1994年,GAO发表研究报告《通过战略信息管理提高绩效:领先企业的经验》[139],描述了一个企业运用组合管理的过程选择、控制及评估信息系统项目,并大获成功。这个企业制定了一系列关于收益、成本及风险方面的标准,将若干个投资机会在这些标准中进行权衡以获得投资项目的最佳组合,三年内使得公司从IT应用获得的收益提升了14倍!
1996年,美国国会通过Clinger-Cohen法案,从法律上规定了政府投资决策者必须通过组合的方法进行IT项目投资,使得IT项目投资兼顾短期利益和长期目标。
1998年,GAO继续推动IT组合管理,并发表《经理指南:为信息技术投资寻找绩效》,把组合管理与分析定义成企业四大战略目标之一。
2000年,美国白宫管理与预算办公室(Office of Management and Budget, OMB)在A-130通知的修订本[140]中,强调“组合分析可以为分析IT项目投资方案的战略目标和收益提供信息,为最终的选择以及资源分配提供依据,还可同时考虑到政府部门已有的信息资源”。
至今,无论是GAO还是OMB,都把IT组合管理作为IT项目投资管理的核心内容,且皆认为只有把IT项目投资当作组合来管理,才能得到最大的投资回报。通过组合管理,企业可以根据收益、成本和风险在所有竞争的IT项目投资中进行权衡,由此可以帮助决策者在决策之前,更好地理解他们即将得到的和即将失去的[141]。
近10年来,学术界针对IT组合管理的研究得到了快速的发展,这些研究大致可分为两类:
第一类是IT组合管理框架的研究。如在文献综述中提到的McFarlan的战略格模型。类似的,Wheelwright等[142]构建了一个两维度对项目分类的组合管理框架:产品或服务的变化程度、过程的变化程度。在这个框架下,项目可以被分为四类:派生项目、平台项目、提升项目和研发项目。这个分类框架可以帮助识别IT项目组合中资源配置的差距。
Peter Weill等[143]人提出了一个IT组合管理的框架,并研究了如何评估并确定是否为一个“健康”的IT项目投资组合,评估的过程包含五个独立但又互相联系的标准:重要性、投资、技术质量、使用和管理价值。
信息系统审计和控制协会(Information Systems Audit and Control Association, ISACA)于2007年第一个试图建立IT组合标准的框架[144],把IT组合管理作为IT价值管理三个过程中的一个,从最佳实践的角度分14个方面给出控制标准。
杨敏[145]结合IT项目的特点,通过分析目前企业在多个IT项目实施和管理的环境下存在的问题,提出了企业IT项目组合管理的过程框架模型,为企业实施IT项目组合管理提供参考和借鉴。
第二类是对IT组合管理应用过程、应用方法及应用实践的研究,该类研究研究IT组合管理在市场上的需求和企业中的运作情况。如Ingmar Leliveld等[146]在2003年根据对140家公司的调研,得出24%的公司已采用IT组合的方法进行投资,其中78%希望得到一个可操作程序的结论,并以此调研为基础,总结出了IT组合管理的最佳实践和成熟度模型。
Bert De Reyck等[147]研究了IT组合管理对IT项目管理的影响,列举了IT组合管理的重要因素,并刻画了各因素的相互作用对IT项目价值实现的影响,进而根据他们的发现,又提出了IT组合管理的三个步骤。
Maizlish和Handler详细地描述了IT组合管理基本的8个步骤[148]:制订IT组合管理计划;计划IT组合;创建IT组合;评估IT组合;平衡IT组合;IT组合沟通;提升IT组合的治理和企业;IT组合管理过程执行评估。
Verhoef[149]从统计学的角度,提出了定量的IT项目组合管理,给出了具体评估IT项目成本、收益的方法以及如何在此基础上选择IT项目组合。
IBM中国研究院的研究[150]提出从结合企业资源和组合管理的角度解决IT项目投资和业务目标的对应问题,但他们的缺陷在于只对问题粗略地归纳和总结,而没有提出具体的方法。
具体运用上,Jarno等[151]则研究了组合管理在小型软件生产企业的运用;Fernando等[152]研究了巴西一家企业IT组合管理的应用;Kersten等[153]则研究了一家银行的IT组合管理应用。
另外还有很多研究大致可以归为以上的两类,这其中包括Aitken[154], Weill和Broadbent[155], Kaplan[156]的研究,还有Benson, Bugnitz, Walton等人的努力[157]、ITIL的业务视野[158]和IT组合管理的应用管理将研究进一步深化。
3.IT组合管理的应用步骤
我们先看IT组合管理的一个整体性框架(见图2-7),再分析它实现其管理目标的具体过程和步骤。
图2-7 IT组合管理三要素
IT组合管理的一个重要方面是追踪企业的资源的使用,包括确保资源的使用符合企业的目标、监控资源使用的效益和风险。从图2-7中可以看到,IT组合管理在企业目标和企业战略的驱动下,包括三个关键要素:组合计划、项目组合管理和应用组合管理。
组合计划(Portfolio Planning, PP)是确定IT项目投资组合的基础,它在帮助企业权衡成本、风险和收益的同时,选择最能支持企业目标的IT项目投资项目,并制定评估组合的一系列标准。
项目组合管理(Proj ect Portfolio Management, PPM)关注那些已被选定投资的项目,它的目标是在组合的层面优化资源并控制由于变化的环境带来的风险,另外,其必须对投资项目的实施持续监控以保证项目价值的实现和与企业目标的战略对应。它不同于项目管理就在于其同时监控组合中的若干个项目,且把握它们的整体目标,当某一个项目需要资源倾斜,或一个项目的风险需要其他项目来共同分担时,项目组合管理可以保证决策者有一个整体的思考。
应用组合管理(Application Portfolio Management, APM)是对项目组合管理的有益补充,其通过对企业每一个IT应用(每一个IT应用与一个或若干个IT项目投资项目相关)进行连续的测度、评估、分类和监控,以确保企业的IT应用组合实现企业的战略目标,确保企业的IT项目投资获得回报。同时,对应用组合的持续监控和分析也使得企业能够开发新的或更为清晰的发展战略。
IT组合管理实施的具体步骤和每一个步骤包含的重要活动:
第一步,定义组合标准。从图2-7中可以看到,IT组合管理在企业战略的驱动下开始组合计划,因此首先必须制定符合企业战略和企业目标的组合标准,为创建可以投资项目组合和监控组合绩效提供标准。另外,定义标准还可以使得IT项目投资决策的过程制度化,减少决策过程中的政治性影响。还应该注意到,标准中既包括项目层次评估的标准,也包括组合层次评估的标准,一般地讲,组合评估的标准基于项目评估之上,但与企业的战略和目标有紧密联系。其具体活动有:
● 建立能代表企业广泛利益相关者的投资委员会,在企业战略、使命及优先目标的基础上,确定包括收益、成本、风险、战略影响等要素的组合标准;
● 让企业中各利益相关人或群体了解相关标准;
● 经常根据企业内外环境的变化和监控IT组合应用获得的信息修改组合标准。
第二步,创建投资组合。任何一个企业的资源都是有限的,在所有被提出的需要投资的IT项目中,只有一部分项目会最终获得投资,这需要我们根据第一步得到的组合标准来评估、分析和权衡,由于IT项目在类型和目标上差别很大,在面临数量较多的项目时,我们还需要先根据某种分类方法把项目分成几类。具体活动有:
● 对项目分类,剔除重复冗余项目;
● 投资委员会分析评估新旧项目得到的信息和数据,在各种因素和标准中权衡,确定可以最终获得投资的项目,保存分析项目的信息和数据以备未来需要。
第三步,评估组合绩效。为了确保投资组合的绩效在可以接受的范围内,也为了调整组合中项目间的资源分配和风险分担,组合的评估非常重要。主要的活动是根据前两步得到的标准和期望绩效监控组合的实际绩效表现,并对其中的差距进行调整。
第四步,组合管理过程评估与提高。总结在执行IT组合管理过程中的教训,并根据投资组合的绩效表现,为企业提供新的成长机会和制定新的战略。
2.3.3 对两者研究的评价
随着IT治理研究的不断深入,人们逐渐认识到实施IT治理对企业的巨大作用,如加强IT与企业目标的融合,利用IT来发掘业务机会,在控制与IT相关的风险,有效利用IT资源的同时,使收益最大化。但全面实施IT治理对很多企业来说面临着很多困难,根据《2006—2007年中国IT治理研究年度报告》[159]得到的调查结果,虽然媒体、IT企业及一些专家学者在不断呼吁IT治理的重要性,但将IT治理从理论推进到实践层面的案例还鲜有所闻。因此在已有的众多的IT治理框架和理论的基础上,还需要解决其实践问题,在暂时没有条件全面实施IT治理的企业中,可以利用IT治理的思想指导日常与信息化建设有关的活动。
另外,虽然IT组合管理受到了广泛的重视,相关的研究也有很多,但缺乏定量的分析,这阻碍了IT组合管理在实践中的运用。这一问题可能有两个方面的原因。
第一个方面,虽然IT组合管理的思想来源于金融业组合理论,但“此组合非彼组合”, Markowitz创立的金融组合管理理论并不适用于IT组合管理,虽然它们的目标是一致的,即都是通过创立一个组合,在降低风险的前提下获得最大的收益。金融组合管理的定量化研究得到了众多的分析方法,却基本无助于IT组合管理的研究,这主要是因为金融组合管理与IT组合管理有很大的不同:
● 金融组合理论主要关注的仅是财务上的回报,但在IT环境下,虽然企业根本的目的也是为了得到收益,但从日常运作和企业战略成长的角度看,一个IT项目的建设会面临多元的需求;
● 在金融意义下,最大的风险就是失去一开始所有的资金投入,但一个IT项目的失败可能会给企业带来严重甚至毁灭性的影响;
● 金融组合中包含的主要是流动的资产,可以任意交易,但IT项目和基础设施服务于相对特定的对象,不能随意交易。
第二个方面,IT组合管理过程尤其是其核心思想不易用量化的方法刻画。虽然有不少作者认识到了金融组合分析方法不能用来分析IT组合管理,做了不少定量分析的尝试,但成效均不大。典型的例子是C.Verhoef于2002年发表的长达96页题为《量化IT组合管理》[160]的论文,文章以软件功能点(Function Points)为自变量,以利用基准数据模拟得到的一系列函数为载体,刻画了成本、收益及风险这些重要变量,但其主要针对那些提供软件的企业对众多定制软件的投资,与IT组合管理真正的目标还相差较远。
IT治理和IT组合管理是既有很多联系又有较大区别的两个概念,分析两者的联系和区别对本书后面的研究非常重要。
首先,它们有共同的目标,即都是为了避免IT项目投资项目失败。从本质上分析,IT治理和IT组合管理都试图通过一定的手段加强IT与企业业务目标的战略对应,控制IT相关风险,以帮助企业提升IT价值。事实上,在后面的分析可以得到,这也是本书决策框架试图达到的重要目标。IT治理的成功开展可以为企业IT组合管理实施提供良好的企业氛围和外部环境,而IT组合管理是帮助企业实现良好IT治理的有效工具。
其次,它们从不同的角度刻画了IT项目投资决策的本质需求。IT治理首先需要决定IT制定什么决策、由谁来决策的问题;在决策制定过程中,决定选择哪些项目投资,每个项目投入多少资源是企业对企业战略的理解、对IT基础架构的规划和对IT服务决策的直接反映。企业通过实施新的项目来实现业务战略,达到业务目标。但是资金和开发人员是有限的,技术管理部门往往缺乏连贯统一的项目评估与选择机制来决定是否应该做这个项目,影响项目的决定因素通常是主观的标准,缺乏科学性和客观性。为了追求最大的投资回报,项目决策必须将企业的战略和业务需求联系起来,通过可视化的方式分析项目需要的资源、项目的利益和项目的风险,从而制订正确的投资决策,保证IT项目交付后能够有最好的投资回报,IT组合管理就是为IT管理部门的投资决策服务的。而IT组合管理用战略和整体的观点,采取的是自上而下的管理方式,将投资与企业的战略目标相结合,优先选择符合企业战略目标的项目,在资金和资源能力范围内有效执行项目。项目组合管理提供了一个结构化的环境,项目决策部门可以在此建立组合标准、资产清单、开发计划、用来评估的假定的业务场景并与项目相关人员沟通并最终决定。
然而IT治理和IT组合管理是两个不同领域的概念,前面曾提到IT治理和IT管理的区别,而IT组合管理从本质上仍属于IT管理的范畴,市场上甚至有帮助企业实施IT组合管理的软件,这说明后者更多的是一系列具体的管理活动。如在IT决策方面,IT治理并不制订具体的IT决策,而是决定由谁来系统地制定、执行这些IT决策的问题;而IT组合管理关注具体的决策过程,需要为企业确定最终的投资项目组合。通过综述前人对两者的研究成果发现,虽然对两者在各自领域的研究都拥有一定的广度和深度,但较少有把两者结合起来分析的研究,故用IT项目投资决策这个平台把两者整合在一起来讨论,将是本书一个很好的研究机会。