CIO必读 IT规划中五种常见风险
时间:02-10
来源:DOSECU 安全在线
点击:
在一段时间里,企业信息化过程中"不规划就上马"的问题反复被人们提及,随着信息化的推广及其理念的普及,越来越多的企业意识到了IT规划在企业信息化过程中的意义,但信息化高失败率的情况并未因此而改变,规划方案的执行不力固然是一个重要的方面,但同样不能忽视的是,几种常见的风险导致了绝大多数失败的IT规划项目。
一、IT战略与业务战略相脱节
信息化的根本目的是支持业务战略的实现,而IT战略是IT规划的总纲,定义了信息化的使命、愿景和原则,但企业信息化过程中常见的情况是没有定义清晰的 IT 战略,对企业战略的有效支持自然无从谈起;另一种情况是仅仅在形式上给出了与业务战略相一致的描述,而在实际规划和实施过程中依然是IT和战略"两张皮"。
缺乏与业务战略相结合的 IT 战略,通常导致业务驱动的IT规划路线, 即 "业务要什么,IT就做什么",一方面,由于缺乏规划情况下业务本身需求的无序性,从而导致了企业信息系统应用的无效现象;另一方面, 业务驱动的 IT 规划路线也往往导致柔性不足,无法适应业务和技术的变化。
二、仅把IT规划当作 IT 部门的事
企业的IT规划通常由 IT部门负责推动,但这在很多时候也使业务部门形成了这样一种观念,即 IT 规划是 IT 部门的事。在这种认识下业务部门往往对IT规划采取旁观的姿态,而对IT部门提出的配合的要求视作额外一种的负担甚至骚扰。缺少业务部门配合的IT规划过程无法准确评估企业的IT现状、问题,难以有效分析企业的IT需求。
三、技术选择的风险
在技术选择方面常见两种倾向:一是恪守"少花钱,多办事"的原则,从硬件的购置到系统的选择都走低端路线;二是"要上就上最好的",走一流配备的路线。对于前者我们要说,信息技术发展日新月异,盲目追求廉价的选型方式只会导致系统和设备加快被淘汰的速度,其结果是增加了企业再次投资的成本;而盲目追求技术的先进性同样不是我们提倡的做法,技术选择的最佳标准是与业务需求相匹配,前面两种做法都将最终导致成本的增高。
四、缺乏IT管制的风险
通常企业在IT规划过程会对信息化需求的分析和系统选型实施给予足够的关注,然而往往忽视了与之相配合的IT管制体系的建设和优化。一方面,信息化建设并不以系统的上线为止,相反,更多的工作在于系统的推广、维护和优化;另一方面,随着企业对信息化应用的不断深入,企业对其依赖也越强,而企业对信息化依赖的加强在提高效率的同时,管制缺乏所隐藏的风险也将越来越突出,如信息安全的隐患、无形资产流失的风险、系统故障给业务带来的影响等等。
这些风险的规避都依赖于业务部门与 IT 部门在信息化建设过程中的协调与配合,依赖于适合的IT组织结构和流程体系的构建以及IT人才队伍的建设,这些都是IT管制体系规划的重要内容,所以有信息化"三分靠技术,七分靠管理"的说法。
五、选择规划者的风险
企业信息化不仅是一场技术变革,更是一场管理的变革,这就要求规划者首先对信息技术有足够的熟悉,而 IT 规划过程涉及到的战略、业务和组织等多个管理层面又要求其对企业的管理有全面系统的了解。
这里常见的问题是IT技术人员往往倾向于关注技术问题而不擅长于对企业战略和管理问题的把握,而管理者一方面事务繁忙,另一方面通常对IT技术了解不足,同样难以承担IT规划的任务。
在这种情况下,很多企业转而求助于专业咨询公司。值得一提的是,目前国内提供IT规划咨询服务的机构可以分为三种类型:系统提供商,以其技术实力为背景,更多地从技术层面为企业进行IT规划;纯咨询类机构,通常有着相对完善的方法论体系,对管理问题有着较深的理解,所做规划与战略和业务结合较好;专业系统提供商与咨询服务机构的结合体,这类企业一方面对IT 系统有着较深的认识,另一方面拥有系统的方法论体系,能够较好地实现IT与战略和业务的衔接,倘若在IT规划之后提供其后续的系统实施服务,更易实现规划结果的落地。
一、IT战略与业务战略相脱节
信息化的根本目的是支持业务战略的实现,而IT战略是IT规划的总纲,定义了信息化的使命、愿景和原则,但企业信息化过程中常见的情况是没有定义清晰的 IT 战略,对企业战略的有效支持自然无从谈起;另一种情况是仅仅在形式上给出了与业务战略相一致的描述,而在实际规划和实施过程中依然是IT和战略"两张皮"。
缺乏与业务战略相结合的 IT 战略,通常导致业务驱动的IT规划路线, 即 "业务要什么,IT就做什么",一方面,由于缺乏规划情况下业务本身需求的无序性,从而导致了企业信息系统应用的无效现象;另一方面, 业务驱动的 IT 规划路线也往往导致柔性不足,无法适应业务和技术的变化。
二、仅把IT规划当作 IT 部门的事
企业的IT规划通常由 IT部门负责推动,但这在很多时候也使业务部门形成了这样一种观念,即 IT 规划是 IT 部门的事。在这种认识下业务部门往往对IT规划采取旁观的姿态,而对IT部门提出的配合的要求视作额外一种的负担甚至骚扰。缺少业务部门配合的IT规划过程无法准确评估企业的IT现状、问题,难以有效分析企业的IT需求。
三、技术选择的风险
在技术选择方面常见两种倾向:一是恪守"少花钱,多办事"的原则,从硬件的购置到系统的选择都走低端路线;二是"要上就上最好的",走一流配备的路线。对于前者我们要说,信息技术发展日新月异,盲目追求廉价的选型方式只会导致系统和设备加快被淘汰的速度,其结果是增加了企业再次投资的成本;而盲目追求技术的先进性同样不是我们提倡的做法,技术选择的最佳标准是与业务需求相匹配,前面两种做法都将最终导致成本的增高。
四、缺乏IT管制的风险
通常企业在IT规划过程会对信息化需求的分析和系统选型实施给予足够的关注,然而往往忽视了与之相配合的IT管制体系的建设和优化。一方面,信息化建设并不以系统的上线为止,相反,更多的工作在于系统的推广、维护和优化;另一方面,随着企业对信息化应用的不断深入,企业对其依赖也越强,而企业对信息化依赖的加强在提高效率的同时,管制缺乏所隐藏的风险也将越来越突出,如信息安全的隐患、无形资产流失的风险、系统故障给业务带来的影响等等。
这些风险的规避都依赖于业务部门与 IT 部门在信息化建设过程中的协调与配合,依赖于适合的IT组织结构和流程体系的构建以及IT人才队伍的建设,这些都是IT管制体系规划的重要内容,所以有信息化"三分靠技术,七分靠管理"的说法。
五、选择规划者的风险
企业信息化不仅是一场技术变革,更是一场管理的变革,这就要求规划者首先对信息技术有足够的熟悉,而 IT 规划过程涉及到的战略、业务和组织等多个管理层面又要求其对企业的管理有全面系统的了解。
这里常见的问题是IT技术人员往往倾向于关注技术问题而不擅长于对企业战略和管理问题的把握,而管理者一方面事务繁忙,另一方面通常对IT技术了解不足,同样难以承担IT规划的任务。
在这种情况下,很多企业转而求助于专业咨询公司。值得一提的是,目前国内提供IT规划咨询服务的机构可以分为三种类型:系统提供商,以其技术实力为背景,更多地从技术层面为企业进行IT规划;纯咨询类机构,通常有着相对完善的方法论体系,对管理问题有着较深的理解,所做规划与战略和业务结合较好;专业系统提供商与咨询服务机构的结合体,这类企业一方面对IT 系统有着较深的认识,另一方面拥有系统的方法论体系,能够较好地实现IT与战略和业务的衔接,倘若在IT规划之后提供其后续的系统实施服务,更易实现规划结果的落地。
- 定制信息安全策略 保证企业网络安全(08-04)
- 存储虚拟化2009年发展之路探寻(02-02)
- IT企业掌舵人是CIO还是CTO(02-25)
- 数据中心陷环保困局 绿色IT改造刻不容缓(03-18)
- 调查:无线通信趋势给CIO带来隐忧(09-18)
- 云计算博弈 CEO和CIO如何实现意见统一(10-08)