从企业信息化的战略高度分析,IT投资回报与战略实施应该是企业最为关注的话题。IT的高风险性和高失败率要求企业在进行信息系统投资决策之前,要进行合理的战略定位,综合论证项目技术上的先进性和可行性,财务上的实施可能性,应用方面的合理性和有效性。然而在投资回报的计算方面,尽管国内外学者进行了20多年的研究与探讨,但是始终存在两种不同的观点。
“IT生产率悖论”
一种观点即“IT生产率悖论”。
该观点主要基于许多公司呈现出的对计算机的大量投资却没有提升生产率的现象,以及政府公布的劳动生产率统计数据也没有稳定增长的迹象。诺贝尔经济学奖获得者罗伯特·索罗(1987)将这种现象总结为:“除生产率统计之外,你可以到处看到计算机”,即所谓的“IT生产率悖论”。在1990年以前,许多著名学者的研究结论都是:IT和投资回报之间不存在相关关系,甚至认为美国70年代-80年代中期劳动生产率的下降是服务部门对IT过量投资的结果。2001年10月,麦肯锡咨询公司发表“美国生产效率增长报告(1995-2000年)”。报告显示,在总共59个行业中,仅有6个行业生产效率的提高与IT投资密切相关;而另外53个行业(约占经济体总量70%),其生产效率的提高从总体上说与IT投资的关系可以忽略不计。这个结论表明,对IT行业的高额投资并不是创造美国生产力增长“神话”的主要力量,甚至于在绝大部分经济领域中对IT方面的大幅投资没有起到任何帮助生产力增长的作用。这也表明,众多的企业在IT应用方面的投资似乎遇到了一个巨大的“黑洞”,使得企业的大量投入见不到回报。
“IT增值论”的观点 而另一种观点则支持“IT增值论”的观点。据美国Inter@ctive Week杂志和MIT的电子商务研究中心合作连续三年(1999,2000,2001)对美国的电子商务500强排名的调查研究发现,电子商务收入前10名的企业都是传统企业。在对这些企业调查中发现,电子商务战略的财务收入仅仅是它们追求目标的一部分,以IBM和Intel为代表的厂商已经用新标准来测量电子商务投入回报。他们从供应链、客户、资源利用等角度进行分析,充分利用了一些在传统观念上被视为“企业外部”的因素来思考问题。比如,现在Intel的定单处理的总量中,有30%是公司下班以后自动进行的,虽然企业没有增加收入,但是方便了上下游企业和客户。这种情况财务报表没有反应,但是这种“外部性”无疑增加了企业的竞争力。这个观点表明,在评估IT对组织的贡献方面,IT的应用存在着很强的“外部性”,“外部性”效应无法在企业的财务报表中体现出来,因此传统的绩效衡量体系有可能会给项目管理者错误的导向。由于IT成本的回报具有短长期之分,企业在评估IT的价值时往往会忽略对隐性收益的评估、对人的能力和意识提高的评估、对长期收益的评估等。这种评价体系会对持续的提高和创新给出令人误解的信号,纵容经理层为了追求短期效益而削弱了长期的投入,从而使得企业缺乏长期发展的实力。
信息化的绩效评估的复杂性
我们暂且不去讨论这两种观点的正确与否,但是我们需要了解的是:与传统的其他实物投资的绩效评估相比,信息化的绩效评估和优化确实具有更高的复杂性。传统的投资项目价值评估的指标比较容易量化,进行最终的评价就比较容易,而且其效益主要还是体现在显性收益上,而信息化的价值评价中隐性成分相对较多,且IT的应用受到许多变量的影响,IT与其他因素有很强的互补性。因此,对信息化进行绩效评估时,需要进行综合全面衡量。
目前,尽管企业已经逐渐意识到信息化对于企业的重要性,但是很少有企业能采用正确的方式和合理的依据,主动评价信息化的绩效或重视掌握信息化产生的价值,进行项目分析与计划,更不用谈对信息化无形收益的评价与量化问题。这客观上也需要建立一套信息化投资效益分析与风险评价的体系,帮助企业走出“IT黑洞”。 从信息化的管理与控制层面看,如何保证整个IT系统的有效运营和管理是保证信息化绩效实现的关键所在。然而,在众多的企业管理者眼中,投资于信息化和进行大量的IT建设项目投资,是增强企业竞争能力、提升企业价值的惟一道路。他们只是将IT系统看作是一个魔术师的“黑箱”,根本不了解内部结构与功能,只是将大量资金投入,然后期盼着好的东西会奇迹般地出现。
然而,IT系统的黑箱内暗藏着复杂的“机关”,需要富有经验的管理者进行周密的计划和组织,在运营过程中进行有效管理与控制,否则不管在建设阶段投入多少资金,在应用与运行阶段实现成本的回收和效益都只能成为梦想。
企业管理者没有对IT形成正确的认识是导致管控体系缺失的原因之一。不少企业的管理者认为IT只是技术部门或信息中心的事,离自己很远。而信息中心充当的仅仅是维护中心的职能,只有技术支持职能,而没有信息管理与技术管理职能;信息中心引进的人才是单纯的计算机专业人才,缺乏技术管理人才和信息经济人才。由于缺少真正的IT部门,没有“信息中心”等专门的组织机构,IT系统的运营经常缺乏规划,企业各部门成了“电脑诸侯”、“信息孤岛”,使得IT运营往往脱离了企业实际需求的正确轨道,不是以企业为主,以应用为本,而是被IT厂商牵着走。
IT技术与管理的脱节也是信息化管控缺失的症状表现。IT管理部门有很大的权限购买和开发他们认为重要的系统,而不考虑IT投资的效率和效果。因此IT系统的应用并没有改变落后的流程,信息一致性与共享机制难以形成;原有业务处理流程与计算机信息处理流程间的矛盾难以解决;信息化应用根本达不到预期想象的效果。原有业务处理流程与计算机信息处理流程间的矛盾难以解决;员工素质难以大幅度提高,团队精神难以形成。因此,很难使管理软件系统正常运行,或者即使勉强保持系统运行也远未能实现预期目标。
可见,要想真正让IT系统发挥价值增值的作用,必须解决IT运营过程中的管理与控制问题,通过有效的管控手段使“黑箱”转变为“白箱”。一方面要将IT系统的技术与管理紧密结合起来,另一方面,要明确IT系统的方向,通过确定明确的控制目标,将使整个运营过程透明化,从而提高IT系统的效率,最终改善企业信息化的绩效。 从企业信息化的项目建设层面分析,项目建设的成功与否关系到信息化的成败。目前,大量企业热衷于开发适用于自己的MIS系统,争相上ERP等项目,却陷入屡遭失败而难以自拔的境地,被称为“IT项目泥潭”。
部分企业的信息化建设甚至成了领导者的“政绩工程”,在信息化方面争取巨大投资,但是却盲目建设,存在严重的技术高消费,采购了先进的技术和设备,但在营运绩效方面却落后很多。由于管理者对IT缺乏深刻的了解,他们通常将责任交付给技术人员。在这种情况下,IT应用项目很快就会脱离管理人员的控制。由于缺乏来自业务和管理层强有力的推动,项目范围和目标很快会失去控制。导致系统的安装远远超出预定时间,数据丢失、系统反应时间延迟等问题屡屡发生。据专家统计,至少90%的ERP系统的实施要么超过预定时间,要么超过预算。在对ERP系统的投资超过1千万美元的公司中,能够在预定的时间和预算内开通的机率等于零。
由于ERP等信息化应用项目实施非常复杂与困难,耗费的时间长,而且投入巨大,而很多企业缺乏有效的项目管理和过程控制是导致信息化项目失控的直接原因。项目管理是一项需要很高技巧的复杂工作,需要制定合理的实施计划、良好的组织管理、沟通、整合、强有力的成本、时间、质量、风险控制。尤其是大型的企业信息化项目,项目管理更是一门高深的学问和高超的艺术。如果项目在一次性投资后缺乏有效监控,缺乏有效机制保障信息系统投资的实际投放和效益反馈,陷入信息化应用的“泥潭”就不可避免。
信息化项目评价缺乏可具体参照的标准也是导致项目陷入“泥潭”的根源之一。尽管评价通常经过前期项目立项、可行性研究、预算审查、招投标、专家评议,到项目中期的规划会议、选型会议、技术方案研讨会,再到项目结束时的测试、验收、总结、评奖等阶段,然而在回答信息系统项目有多大价值,或者能对企业绩效产生多大贡献的时候,通常只能用工作效率提高,业务处理速度改善,使用更加方便,资料更易于更新等模糊指标来回答。然而,就信息化项目相对于企业的战略地位而言,其价值并非简单地回答“要不要上”这样较为概括的问题,而是明确地回答“值不值”的问题。这就需要建立项目验收和绩效评价标准,对信息化建设的投资实施持续的过程管理和评价。 管理大师德鲁克曾经说过“无法度量就无法管理”,强调了评价对企业管理的意义。通过对企业信息化症状的解析,我们不难看出评价对企业信息化建设的意义。不论是信息化建设的战略投资、运营与控制,还是项目管理,都离不开评价。评价不仅是结果的显示,也是IT战略实施的导航系统,系统控制的仪表板,项目过程管理的指示器。信息化绩效评价能给信息化建设带来如下七个方面的进步:
1、 突破中国信息化建设与应用瓶颈
2、 满足相关法律法规的要求
3、 构建良好的公司治理和IT治理
4、 为企业信息化建设“导航”
5、 促进信息化战略实施
6、 规范信息化管理控制
7、 加强信息化项目管理 我国的信息化建设发展到现在,技术问题已经不在是问题,局部问题也已经不再是问题,当前,我国信息化的建设与发展同样面临的是“过大关”的问题。事实上早在三年前,我们就旗帜鲜明地指出:IT应用层次的差异不是取决于信息技术的先进性,而是由IT管控水平的高与低造成的,信息化管理在相当长的一段时期内成为我国信息化建设的瓶颈。
根据对中国信息化的长期观察与研究,我们发现不少单位有与其国际竞争对手一样的系统、软件,甚至技术和设备强于对方,所以单从技术的成熟性和先进性而言,我们整体应用水平不低,但是为什么就没有对方做的好呢?其实原因很简单,IT仅仅是个工具,并且这个工具并不是改善管理、业务流程、商业实践的万能工具。因此,和其他工具一样,必须通过有效的应用才能体现价值。而要想让IT得到有效的应用,并让信息系统绩效最优,最根本不是取决于信息技术和设备的先进性,而是要向管理要效益。因此,我国信息化建设迫切需要解决的不是技术问题,而是完善的IT治理机制与IT管控理念。IT治理与IT管控作为一种涉及所有利益相关者之间关系的制度安排和管理实践,世界各国以及国际机构都对这一问题都非常重视,制定了一系列的IT治理与IT管控的原则和标准,已经形成了一个全球性的IT治理与IT管控改革运动。我国的IT治理与IT管控,也越来越受到包括政府部门、监管部门、学术界以及行业用户在内的各界的重视。人们日益认识到,通过一系列IT治理方面的制度安排,能有效地推动我们实现IT战略与公司战略的一致性,提高IT的投资回报率,降低IT的风险。这正是我们所倡导的建设高效、可持续发展的中国信息化的必由之路。
满足SOX等相关法律法规的要求, 2002年7月,美国颁布了《2002年公众公司会计改革和投资者保护法》(简称SOX法案),中国证监会将逐步借鉴该法案。SOX法案的302节要求CEO和CFO就他们的内部控制系统进行报告,并在提交给SEC的报告上签字,以此作为保证。因此,这部法律将迫使管理高层确保其内部控制系统的适当性。法案的404节要求:陈述管理层建立和保持适当的内部控制结构和财务报告程序的责任;在上市公司的财政年度末,评估内部控制和财务报告程序的效果。SOX法案的重要意义在于:直接明确了公司CEO/CFO本人面临的法律责任,为监管机构查处财务欺诈提供了强有力的法律武器,弥补了监管体系上的漏洞,使公司的激励机制与责任追究机制达成某种平衡。如该法案在CEO/CFO面临的法律责任上明确规定如下:
l 在公司定期报告中若发现因实质性违反监管法规而被要求重编会计报表时,公司的CEO/CFO应当返还给公司12个月内从公司收到的所有奖金、红利,其他形式的激励性报酬以及买卖本公司股票所得收益;
l 如果公司CEO/CFO事先知道违规事项,但仍提交承诺函,最多可以判处10年监禁,以及100万美元的罚款;
l 对于故意做出虚假承诺的,最多可以被监禁20年并判处500万美元的罚款。
自SOX法案颁布以来,对于任何一家在美上市的公司而言,符合SOX法案都是前所未有的巨大挑战。但这同时对CIO来讲,却是“利好”,因为对已经开始实施法案符合性阶段的公司来讲,IT在其内部控制中所扮演的重要角色立即凸显出来。CIO们应该抓住这一机遇,倡导并树立自身的地位和信息化管控流程的重要性。因此,IT人员,特别是CIO,迫切需要精通内部控制理论,并且要在实践中遵守SOX法案。
根据我们咨询过的有关项目经验总结,CIO应从以下方面迎接这一新挑战:
l 强化自身的内部控制理论水平;
l 理解所在组织贯彻SOX法案的实施计划;
l 设计并实施信息化管控计划;
l 将信息化管控规划与组织的SOX法案实施计划进行整合。 公司治理和IT治理的一个关键性问题是:公司的IT投资是否与业务战略目标相一致,从而构筑必要的核心竞争力。因为企业目标变化太快,很难保证IT与业务战略目标始终保持一致,因此需要多方面的协调,保证IT治理继续沿着正确的方向走,这也是IT投资者真正关心的问题。对IT治理而言,要能体现未来信息技术与未来企业组织的战略集成。既要尽可能地保持开放性和长远性,以确保系统的稳定性和延续性;同时又因为规划赶不上变化,再长远的规划也难以保证能跟上企业环境的变化。而这其中必不可少的有效的做法就是——建立信息化管控体系与绩效评价体系。鉴于此,信息化管控体系与绩效评价的作用变得越发关键,董事会、管理高层、信息系统审计师作为有效的公司治理的基石,将成为开展上述关键、必须职责的重要组成部分。
本连载文档主要从信息化绩效评价体系的基本概念、基本观点、制度建设、实施方法论与操作方法等不同角度,加以详细阐述。近期推出的信息化管控连载,则主要从信息化管控体系说明如何进行有效地IT治理以支持公司治理理念的实现。
绩效评价如何为企业信息化建设“导航” 在信息时代的激烈竞争中,要驾驭企业与在复杂天气中驾驭飞机一样困难。现代科学技术为飞行员提供了科学的导航系统,使飞机的驾驶变得简单。信息化建设也需要有一套科学的“导航”系统。企业信息化评价从企业引进IT的目的和战略出发,考察IT应用给企业经营和管理带来的影响,从而为信息化建设“导航”。
该导航系统可以帮助企业对信息化建设全过程进行全面的评价,彻底检查企业信息化的现状,确定信息化建设的阶段。然后企业可以根据项目建设前期所建立的可量化的项目建设的目标和成功标准,与项目建设后所取得的成效进行对比,并分析结果产生的原因,以便在持续改进的过程中逐渐消除“IT投资黑洞”、“IT项目泥潭”等现象。
联合国可持续发展各国首脑会议早在1992年制定的《21世纪议程》就曾指出,“各国政府应该建立评价现有信息系统价值的机制。评价信息系统的价值,已经不是在系统竣工的时候才想起的事情,而是在系统建设初期就需要回答的问题。这个评价体系,是企业信息化建设进程中不可缺少的实在基础”。
本连载文档主要从信息化绩效评价体系的基本概念、基本观点、制度建设、实施方法论与操作方法等不同角度,加以详细阐述。近期推出的信息化管控连载,则主要从信息化管控体系说明如何进行有效地IT治理以支持公司治理理念的实现。 60-70年代期间,最初的信息系统应用主要用于提高速度、准确性和降低成本等,这时信息系统只被作为提高生产力的工具。80年代,信息系统开始成为改善服务、共享信息、提高质量的支持平台,到了90年代,信息系统不再局限于更加快速、准确、低成本地处理数据,而且可以产生以下效益:缩短时间与空间;增加组织的记忆;联系组织、客户、供应商;促进业务流程变革。这四个方面所产生的效益已经表明信息系统开始用于改善和转变组织的业务实践,其重要性直接关系到组织的战略。企业在信息化方面大量投资,以寻求获取竞争优势。
目前,各类组织对信息系统的依赖性越来越强,甚至系统片刻的中断都有可能使组织无法存活,因为许多组织中的资金流转都与信息系统紧密相关。信息系统投资增大,系统从单一功能的自动化发展到整个企业层次,包括融资、供应、客户服务在内的企业全部价值链集成于一个综合的信息系统网络中,要求将企业关键职能所包含的全部经营过程进行整合。IT成为有效进行管理变革获得竞争优势的杠杆,因此,回报与失败的风险都极大增强。
信息系统向战略性目标的转移也使得信息系统评价焦点向更广泛的业务绩效含义(Galliers,1995)转移。IT评价趋向于从战略高度对系统进行整体规划,并遵循业务绩效准则进行系统的评价,而不仅是系统本身质量方面的评价。 目前企业对信息化的盲目投资、缺乏监管、控制不力、运营不善等现象还普遍存在,这些不规范现象的存在,也是缺乏管理控制和机制引导的问题。信息化绩效评价体系实际上就是为企业所有者和经营者提供的仪表板,对企业经营行为进行有效引导和规范。
随着对IT生产力悖论、IT黑洞等问题认识的日渐深入,人们意识到IT技术如果不能与管理融为一体,就不可能对形成企业的核心竞争力有所贡献。因而,对IT管理的关注点从早期的关注硬件转移到关注软件和技术管理,如今转移到IT收益管理与服务管理等方面。为了灵活、及时、有效地提供这些IT服务,必须有一套准确计算成本并保证服务质量的度量体系,并能够对IT服务进行一定程度的分类和固化。因此,绩效评价与管理也是满足这些要求,为IT服务管理创造良好环境的一种比较理想的方式。
总之,建立绩效评价制度,可以帮助企业管理者建立起一套科学的管理控制系统,有效控制信息化活动的进程,全面了解和掌握IT的经营绩效,从而有助于信息化发展与企业的总体目标协调统一,有利于正确引导和规范企业的经营行为,促使企业改善经营管理,有效地将企业短期利益和长期利益相结合。 尽管每年都有大量的信息化项目获得投资和建设,但是由于IT本身具有先导性强、高风险、高收益等特征,信息化项目成为一个复杂的系统工程,它涉及企业的业务、技术、项目管理等方方面面,具有很多专业性的知识,不仅要求项目参与人员具备全面的知识,例如对于项目经理要求同时具备技术、业务、项目管理等方面的基本技能,对于某个具体企业也要有深入了解,并在企业中有一定势能和推动力,而且需要不断学习新的技能与方法。
而且,信息化项目过程也充满了风险,系统规模越大、与管理联系越密切、集成度越高的系统,风险也越大,失败概率越高。每年关于信息化项目投入与产出不成比例的消息比比皆是,其中最明显的例子就是ERP。因此,如何评价信息技术、信息系统建设项目的价值,成为用户日益关注的焦点。
作为一个投资项目,企业必须在建设初期,对这个项目可获得的投资回报有一个较为全面、客观的分析和估计,以确定项目的可行性;在建设进程中,企业必须了解和把握项目的进展、资源需求、质量控制、风险控制的诸多要素,以控制项目建设的时间、成本和质量;在项目竣工投运之后,企业必须通过详实的实证分析,以获得对项目价值实现的客观评价。信息化项目不应当脱离于这个基本框架之外,价值评估应当成为贯穿信息化项目整个生命周期的活动。
