首先来看看2005年有关国外企业IT投资预算的两则消息:好消息是根据Forrest Research最近的调查数据显示,2005年北美及欧洲企业的IT投资预算仍将保持2004年的良好势头,增长率估计在5%到8%之间;坏消息是尽管企业对IT投资预算的热情高涨,但大多数IT预算仍然被IT采购权管制、IT投资预算的“欺诈风险”和IT投资预算的“隐性税收”等等问题所困扰,也就是说缺乏有创新性的IT投资点,从而不能更好的给企业带来持续的竞争优势。
在喜忧参半的消息背后,展望2005年国外企业的IT投资,CIO不得不面对这样的残酷现实:一方面要努力迎合企业对IT技术的需求而不断追加IT投入,另一方面只有适当减少IT采购的总体拥有成本(TCO)才能使有效的IT投资从商业价值中获得回报。前者让CIO处处陷入被动,而后者让他们有机会以更好的业绩超过同行,从而促使他们希望在IT投资上有一定的主动权,能够按照合理的IT规划步步为营的实施。换句话说,表面看上去不断攀升的IT预算中依然存在许多CIO意想之外的支出,这不仅影响到企业的IT战略规划也降低了IT投资的效率,2005年更是有前述的两大问题值得注意。
一、IT投资的“隐性税收”
2004年来自于三方面的压力增加了许多企业IT投资预算,2005年它们的作用将愈演愈烈。把这三者类比为一种税收,是因为其共同点就是企业为之耗费大量资源却在商业利益上收效甚微。
1.SOX法案
自2002年的“安然事件”后颁布的SOX法案在过去的几年中让许多企业的CIO绷紧了神经,为了达到SOX法案要求的企业信息规范和保障财务信息的公正、准确,他们不得不在诸如财务管理系统、业务流程监控系统等IT项目上煞费苦心,为此的IT投资也不断增长。虽然SOX法案404条款的执行于2004年10月31日已经正式启动,这似乎意味CIO多年的努力终于初显成效,然而根据Obian公司的数据显示,93%的CIO或者其他IT主管根本没有意识到为遵循SOX法案加强IT监控的重要性和长期性,此外还有一批企业于今年6月中旬开始执行404条例,也就是说即使他们能按时达标仍将花费半年的时间精心准备。因此,2005年这些公司在审计师的监控之下,仍将持续这方面的IT投入,避免遭受政府的罚款和惩罚。这方面的IT投资保护了企业自身也提高了投资者对企业的信任,因而有一定积极作用,但SOX法案强制性的把这方面的IT投资摆在优先地位,如同吸血虫把企业有限的资金从有更高商业价值的IT项目中抽离出去。
2.企业信息安全与合规
IT技术的发展使一把双刃剑,一方面给企业创造了价值,一方面也给企业带了许多安全隐患。犯罪分子通过各种技术手段威胁到企业的信息安全,这些因素也使企业增加了相应的IT投资,例如防火抢、加密技术,相应的还有安全身份管理等等。然而,这方面的技术主要是针对软、硬件缺陷的补救,因而这些投资对企业获得真正的商业价值、市场份额等都不能产生直接效益。可能意外收益的是从事信息安全的IT人员,IDC在2004年10月份的报告中也指出从事网络安全工作在未来几年将是非常有前途的职业,其需求人数在2008年前将以每年14%的速度持续高速增长。
3.PC升级
2000年因解决“千年虫”而引发了的大规模PC升级投资,时隔5年这些旧电脑也面临淘汰,许多公司在2004年推迟了相应的PC采购计划,据此推断今年可能会在这方面的投入有所增长。Gartner预测由于数据存储需求的增加和延期执行的硬件采购计划,2005年企业的硬件采购成本将接近IT总预算的20%。
由于以上因素的限制,许多企业开始对IT投资进行定量的ROI分析,期望借助第三方的研究机构从IT投资中获得尽量多的收益。这种定量的分析方法要求对IT投资额进行精确计算,尽量减少以上额外的开支,因而让许多企业的IT预算显得有些捉襟见肘而不得不考虑采用合并服务器等技术手段来弥补。
二、IT投资的“欺诈风险”
所谓的“欺诈风险”来自于企业内部,由于前述种种原因许多企业对IT投资的控制逐渐加强,对企业内部的IT项目审批也较为严格,因而这使一些部门开始寻找更为便利的方法获得新的设备和技术。例如将IT采购项目归入其他常规性开支中申请以逃避IT部门的监控,这就构成了企业内部员工获取IT资源的“欺诈行为”。事实上,对一般性企业而言,有10%到20%的IT开支在为这些“欺诈行为”买单,以美国Alinean公司为例,这方面的IT开支几乎于常规性的IT开支费用相当。
更为严重的是,由于这些IT采购项目没有的到IT部门的允许,因而也落入企业的IT治理范围之外。而当这些IT资源被重新发现时,企业还得投入成本将它们纳入自身完整的IT基础框架和以后的IT规划中,相应的维护,技术支持和系统集成都需要额外的IT投资,而且属于计划之外的开销。按照TCO的原则,总体拥有成本的20%是用于软、硬件的首次采购,其余的成本来自用这个产品的时间内需要的所有其他成本,因而由于“欺诈风险”中购置的IT设备将增加企业后期的各项投入,这种不必要的IT投资更需要防微杜渐。
三、国外CIO的对策
在新的形势下,CIO同样着眼于企业整体的商业利益调整策略。2005年CIO应减少对IT技术细节的关注而重视IT技术影响关键财务指标的贡献因素,这类似要求CIO扮演“CFO of IT”的角色。其最终目标是将每项IT采购或投资预算都与商业价值对应起来。
为了做到这一点,当务之急就是需要CIO在法案的合规、信息安全和IT基础等方面投入足够的资金,但不要让这些耗费所有的IT投资预算。因为这些方面对保证企业经营合法性并在将来赢得竞争优势是必要的,毕竟在新的法规和社会环境下,陈旧的IT治理框架是不合适的。在此基础至上,CIO再来考虑接受一些合适的新技术,如Web服务、移动计算(mobile computing)、RFID、电子商务(e-business)和商业智能(Business intelligence)等项目。然后,CIO要掌控所有IT支出的项目,特别是防范企业内部“欺诈行为”的发生。虽然把类似的行为统统归于“欺诈”有失偏颇,许多部门最初的动机也是良好的,但CIO需要同股东加强交流,在IT支出的控制权上与他们达成一致意见,因为各部门的私自行动将严重影响到长期性的IT总体拥有成本,这也决定了企业的IT战略规划由CIO统一部署并长期贯彻实施。
四、对国内CIO的启示
前述的分析多半是针对国外社会环境的分析进行的,例如SOX法案、欺诈风险等,对于国内企业而言,IT投资预算随着信息化进程的推进也在不断增加,但存在的问题还存在于其他方面,例如许多IT投资项目盲目追随新技术的兴起,从而脱离了企业的实际能力,忽视了外部环境的影响因素,在项目建设过程中也缺乏有效的风险控制机制,特别是企业员工对技术的接受能力,组织的就绪程度和定量化的ROI分析缺乏估计,同时这些方面的研究有待深入。
然而,国外企业在IT投资预算方面的应对策略是值得国内企业借鉴的,例如利用IT技术减少企业经营中的财务风险以保障SOX法案的执行,特别是将IT战略与企业战略对应,CIO起到“CFO of IT”的作用等。如何充分IT技术的使能器作用最终为企业创造商业价值,获得持续竞争力,这些都是国内CIO在IT投资预算中需要重点考虑的。
05年IT市场预测:今年CIO们关注的IT投资预算问题
未经允许不得转载:存储在线-存储专业媒体 » 05年IT市场预测:今年CIO们关注的IT投资预算问题