“故圣人見微知著,睹始知終。” ——漢·袁康《越絕書·越絕德序外傳》
縮水的IT預算
金融風暴的余威仍在,經(jīng)濟衰退還在由金融行業(yè)向傳統(tǒng)行業(yè)漫延,企業(yè)面臨的經(jīng)濟形勢和生存壓力正前所未有的嚴峻。
幾乎是一夜之間,各家企業(yè)忽然意識到,是時候壓縮開支準備過冬了,甚至做好了“冬眠”的打算。在09年初各家企業(yè)的年度預算中,老板們有志一同的把目光瞄向了IT預算,一改往日的豪爽,開始“算計”著度日。
在年景豐裕時,連年上漲的IT支出是可以令老板臉上貼金的投資。IT投入啊,多么高精尖的領域,投入越多越顯得老板高瞻遠矚遠見卓識。而到了年景堪憂時,IT預算卻一下子成了老板眼中急待瘦身的可壓縮性支出。這個時候還往無底洞里砸錢?也太不懂得輕重緩急艱苦樸素了!
如此這般的“隨行市”,致使IT投資成為企業(yè)在危機環(huán)境下早被削減、同時也是縮水幅度大的一項開支,也給負責信息化建設的CIO們出了一道難題。
以往財大氣粗的CIO們突然搖身一變,成了捉襟見肘的小媳婦,兜里沒錢,活要照干!IT系統(tǒng)支撐著企業(yè)運營,一刻也耽誤不得,硬件要維護,軟件要升級,還有早定好的IT規(guī)劃擺在那里,若干個新系統(tǒng)排著隊等待選型和實施,卻突然遭遇預算縮水……唉,巧婦難為!
IT風險好好管
危機當前見仁見智,在IT系統(tǒng)已經(jīng)全面融入企業(yè)運營的,盲目的削減合理的IT投入并非明智之舉。越是嚴峻的經(jīng)濟形勢,市場競爭越是激烈,企業(yè)生存越要依靠信息系統(tǒng)來增強運營效率,降低管理成本和生產(chǎn)成本,提高滿足客戶需求的能力,增強適應市場的能力,成為許多有遠見的企業(yè)在經(jīng)濟寒冬里的選擇。
但是,畢竟今時不同往日,危機之下,企業(yè)對風險的耐受性更差,抗風險能力也更低,對企業(yè)經(jīng)營決策的正確性和時效性要求更高,哪怕只有一點點的偏頗和失當,都可能引起不可挽回的后果。
危機環(huán)境下的信息化建設,也因此而具有了一些新的、特定的、不容忽視的特點,尤其是那些大型的信息系統(tǒng)項目,因為投資規(guī)模大、功能復雜、用戶眾多,并且很多系統(tǒng)還涉及到了業(yè)務流程的重整和優(yōu)化,建設和實施的難度和風險更高,對實施者的業(yè)務素質和風險管理水平提出了更高的要求。
信息系統(tǒng)建設要在當前的危機之下取得成功,必須加強項目的風險管理和控制。項目預算緊張、環(huán)境變化劇烈、業(yè)務流程不穩(wěn),都增加了項目實施過程中的風險系數(shù),而確保項目成功的重要保障,是盡量降低項目實施的風險,避免風險的發(fā)生,如履薄冰的企業(yè)已經(jīng)承受不起任何一次IT投資失誤的后果。
因此,高風險的經(jīng)濟環(huán)境下,如何加強信息系統(tǒng)項目,尤其是大型項目的風險管理,成為所有信息化工作者關注的共同話題。
穩(wěn)扎穩(wěn)打降風險
21世紀的商業(yè)環(huán)境,風險無處不在,沒有任何一個項目的負責人敢說自己的項目不會遇到任何風險。千錘百煉的墨菲定律明確的告訴我們,只要有變壞的可能,無論可能性多么的小,總是會發(fā)生。
當然,墨菲的存在并不代表我們要對現(xiàn)實悲觀失望,它的作用在于承認風險的存在,并且不會目空一切的輕視它們。對待風險,我們同樣要學習李冰治水的經(jīng)驗:疏堵結合,因勢利導。
對信息化建設的項目來說,風險管理的本質是見微知著——在風險成為危機之前,消滅其于萌芽當中;也是未雨綢繆——在風險發(fā)生之前,準備好應對之策。只有穩(wěn)扎穩(wěn)打的做好風險管理的每一步,才能使項目的風險可控,贏得從容應對風險的時間,把損失降到可以承受的范圍之內(nèi)。
第一步,提高認識
正確認識項目可能遇到的各種風險,是加強項目風險管理的基礎,是制定風險應對預案的基礎,是及時預警風險信號的基礎。既然是基礎,其重要性也不言而喻,然而真正能夠做到這一點的卻并不多。
許多項目經(jīng)理的風險管理計劃完全是敷衍了事——既然有風險列表可以參考,那么隨便選出三五個風險因素,然后照抄一下以往的應對措施,再隨意琢磨出幾個概率和強度,一份有模有樣的風險管理計劃新鮮出爐了。至于如此一份“因繁簡”的風險管理計劃,對防范和應對當前項目中可能遇到的風險到底有多大的用處,可想而知了。
所以,只有當組織的所有成員都誠懇的意識到風險的破壞性和風險管理的迫切性,從思想上充分重視項目風險的識別、監(jiān)控和應對,風險管理才可能發(fā)揮其應有的作用,成為促進信息化項目成功的重要保障。
第二步,有備無患
實施風險管理的第一步是風險識別。項目經(jīng)理要在制定項目計劃的同時,制定出風險管理計劃,根據(jù)項目的特點,明確在項目進程中可能遇到的風險,并對不同的風險內(nèi)容分別制定可行的應對策略。
風險的識別有很多種方法,信息化項目中常用的是風險列表分析法。
具體的作法可以是,組織把以往項目中曾經(jīng)發(fā)生過的風險整理到一起,并按照項目的類型、規(guī)模和特點進行分類,分別編制成適用于不同種類項目的風險列表,供項目組評估和分析當前項目所面臨的風險時使用。
當然,這個列表不應該限制項目經(jīng)理發(fā)現(xiàn)項目中新的風險,而只是讓項目的風險識別有的放矢,讓組織的歷史經(jīng)驗得到重用。
信息化項目當中,不斷積累起來的項目經(jīng)驗和組織過程資產(chǎn),是保證新項目順利執(zhí)行的寶貴資產(chǎn)。無論是整理出來的風險識別列表,還是以往曾經(jīng)采取的處理方法,或是各種不同方法的實施效果,對于新的項目來說都是極珍貴的參考資料,對整個項目的風險管理更是意義非凡。
無論采用何種方法,準確的識別出當前項目的風險,是有效管理項目風險的前提,也是后續(xù)各步驟的基礎。
第三步,精確度量
每種風險發(fā)生的概率和造成的損害各不相同。一個項目需要關注的東西很多,不可能對每一個風險都給予同等的注意,必然會對發(fā)生概率高、危害大的風險投入更多的關注。這樣帶來了一個問題,如何才能確定某個風險發(fā)生的概率和強度?
關于風險發(fā)生的概率,可以通過歷史數(shù)據(jù)的分析來獲得。對歷史項目中這類風險發(fā)生的頻度進行統(tǒng)計,可以大致估算出這類風險發(fā)生的概率,當然,在評估具體項目中某個風險的概率時,也要考慮到該項目的特點,只有對具有可比性的項目數(shù)據(jù)進行統(tǒng)計,才會對風險的概率度量有所幫助。