过去,IT风险管理常被忽略或仅仅作为一个单纯的技术问题,但是,现在它已经成为组织治理的问题,是一个涉及到政府部门、监管机构、外部审计、技术服务提供商、董事会与管理层及所有利益相关者的问题。SOX法案更是通过内部控制有效性声明和严厉惩罚将法律与IT风险问题绑定。鉴于此,谨向上述人士推荐此书,相信本书的出版对于推动IT风险管理领域的发展有着非常积极的意义。
14年前,立法机构通过立法要求海岸警卫队发展一套船只识别系统(VIS)。当时这样的系统并不存在,未来的开发计划也不确定。海岸警卫队早期发展VIS的努力未能成功。20世纪80年代后期到90年代早期海岸警卫队采取了很多措施试图把这个系统的需求确定下来。1995年,签署合约发展航海安全及执法行为信息系统(Marine Information for Safety and Law Enforcement,MISLE)。这是VIS的一个子系统。到了1998年,尽管系统性能的问题仍然存在,但海岸警卫队还是接受了合同商的建议开始开发VIS,并同意把性能问题当作遗留问题,希望随着系统的演进逐步加以解决。但是,海岸警卫队后来发现没有什么办法能解决性能以及其他的问题,推广到各州的费用也太高昂。回顾起来,海岸警卫队官方当时其实注意到了阻碍VIS实施的两个因素:(1)不是所有的船只都有唯一的识别码;(2)系统的实施取决于各州的主动参与。而很多州并不愿意或者没有能力筹集到必需的资金。其结果是即使海岸警卫队花费了差不多900万美元的初期费用来规划和发展VIS,但最终的系统目标却永远不能实现。(GAO,2002)
掉进排水沟
悉尼自来水公司试图通过客户信息和账单系统(CIBS)项目改善客户服务,以弥补现有的信息系统和业务绩效间的差距……
悉尼自来水公司最初希望CIBS能在2002年2月投入运作,计划投入3 820万澳元……
但是,悉尼自来水公司却在2002年10月30日终止了这个项目……
在项目终止前,项目预算已经增加到了6 000万澳元,包括进一步的修正和完善。投产日期也推迟到了2004年3月,6 100万澳元的总费用中的大部分已花费殆尽。
(NSW Auditor-General,2003)
信息技术世界充满了关于IT项目失败的悲壮故事,这些项目的失败或多或少都对业务构成了影响。无论在学术研究报告、顾问报告、政府审计报告,还是在你自己过去项目的实施报告—— 所有这些报告大概都会得出一个结论,那就是IT项目通常总是以失败告终。而几乎所有的报告都会列出差不多十多条失败的理由—— 实际上他们可能并不同意而已!
很清楚,通过IT解决方案的实施来交付商业价值是非常困难的一件事。在项目实施的过程中,艺术成分似乎总是要多于方法论。更糟的是项目实施不仅要克服这个过程必然存在的一系列樊篱、障碍和陷阱,还要处处担心在很多机构实际存在的形形色色门槛和检查,这些检查会大大增加项目失败的风险。
在所有失败的能力里面,存在两种极端的情形:
● 机构就是无法实现项目交付—— 即使是相对简单的项目都会以失败告终。
● 你所遇到的总是高风险项目,并且总是无法恰当地面对其中的特殊风险。
大多数机构所处的情况大概应该介于这两种情况之间。既不能够一直按时、在预定的费用下交付合格的产品,也不会总是碰到高风险的项目。是否具备资格是个信息技术治理的问题,这在第2章讨论过。在本章里我们将讨论在项目交付过程中需要面对哪些挑战,什么时候需要建构一套有效的治理结构。
不论你是不是有兴趣把IT项目当作信息技术服务和解决方案的首选承载者,不论你是否愿意把IT项目当成资金来源之一,不论你是不是有兴趣对解决方案的交付承担管理责任,不论你是不是一个同某个IT项目有某种关联的其他项目的管理者,甚至只是同这个项目没有多少直接关联的利益相关者,你对项目风险的敏锐感知却丝毫不能松懈。日复一日,很多项目管理之外的责任可能都被分派完了,但重大的难题却只能留给自己。在高级管理层少得可怜的时间里,大部分都要分配给对一大堆项目的监察上面,哪有什么时间来保证那些最高项目风险得到有效的管理呢?
本章将指出项目失败所要付出的代价。还会提供一个旨在评估单一项目失败以及在项目交付过程中评估系统性能力的框架。通过对项目风险因素概念的探讨,我们会引入有关如何管理“高难度”IT项目以减少风险发生的可能性和项目失败所造成影响的结构性建议。
在考察一般IT项目的“航程”的过程中,我们会详尽分析项目交付的“保障哲学”以及在项目总结阶段需要最优先考虑的几个问题。采用治疗选型法模型,我们将在讨论管理响应的同时考虑其他可选的解决方案交付周期方法,并就风险管理的重点给出建议。
作为结论,我们会提供参考的IT项目风险健康检查清单以及案例研究来强化一些关键的论点。有助于即刻诊断的完备检查清单会在本书的附录中列出。
京ICP备06004481号 Copyright 2002 - 2006 ITGov.org.cn, All Rights Reserved