05年IT市場預測：今年CIO們關注的IT投資預算問題

    首先來看看2005年有關國外企業IT投資預算的兩則消息：好消息是根據Forrest Research最近的調查數據顯示，2005年北美及歐洲企業的IT投資預算仍將保持2004年的良好勢頭，增長率估計在5%到8%之間；壞消息是盡管企業對IT投資預算的熱情高漲，但大多數IT預算仍然被IT采購權管制、IT投資預算的“欺詐風險”和IT投資預算的“隱性稅收”等等問題所困擾，也就是說缺乏有創新性的IT投資點，從而不能更好的給企業帶來持續的競爭優勢。 
  
    在喜憂參半的消息背后，展望2005年國外企業的IT投資，CIO不得不面對這樣的殘酷現實：一方面要努力迎合企業對IT技術的需求而不斷追加IT投入，另一方面只有適當減少IT采購的總體擁有成本(TCO)才能使有效的IT投資從商業價值中獲得回報。前者讓CIO處處陷入被動，而后者讓他們有機會以更好的業績超過同行，從而促使他們希望在IT投資上有一定的主動權，能夠按照合理的IT規劃步步為營的實施。換句話說，表面看上去不斷攀升的IT預算中依然存在許多CIO意想之外的支出，這不僅影響到企業的IT戰略規劃也降低了IT投資的效率，2005年更是有前述的兩大問題值得注意。 
  
    一、IT投資的“隱性稅收”
  　　
    2004年來自于三方面的壓力增加了許多企業IT投資預算，2005年它們的作用將愈演愈烈。把這三者類比為一種稅收，是因為其共同點就是企業為之耗費大量資源卻在商業利益上收效甚微。 
  
    1.SOX法案
  　　
    自2002年的“安然事件”后頒布的SOX法案在過去的幾年中讓許多企業的CIO繃緊了神經，為了達到SOX法案要求的企業信息規范和保障財務信息的公正、準確，他們不得不在諸如財務管理系統、業務流程監控系統等IT項目上煞費苦心，為此的IT投資也不斷增長。雖然SOX法案404條款的執行于2004年10月31日已經正式啟動，這似乎意味CIO多年的努力終于初顯成效，然而根據Obian公司的數據顯示，93%的CIO或者其他IT主管根本沒有意識到為遵循SOX法案加強IT監控的重要性和長期性，此外還有一批企業于今年6月中旬開始執行404條例，也就是說即使他們能按時達標仍將花費半年的時間精心準備。因此，2005年這些公司在審計師的監控之下，仍將持續這方面的IT投入，避免遭受政府的罰款和懲罰。這方面的IT投資保護了企業自身也提高了投資者對企業的信任，因而有一定積極作用，但SOX法案強制性的把這方面的IT投資擺在優先地位，如同吸血蟲把企業有限的資金從有更高商業價值的IT項目中抽離出去。
  
    2.企業信息安全與合規
  　　
    IT技術的發展使一把雙刃劍，一方面給企業創造了價值，一方面也給企業帶了許多安全隱患。犯罪分子通過各種技術手段威脅到企業的信息安全，這些因素也使企業增加了相應的IT投資，例如防火搶、加密技術，相應的還有安全身份管理等等。然而，這方面的技術主要是針對軟、硬件缺陷的補救，因而這些投資對企業獲得真正的商業價值、市場份額等都不能產生直接效益?？赡芤馔馐找娴氖菑氖滦畔踩腎T人員，IDC在2004年10月份的報告中也指出從事網絡安全工作在未來幾年將是非常有前途的職業，其需求人數在2008年前將以每年14%的速度持續高速增長。 
  
    3.PC升級
  　　
    2000年因解決“千年蟲”而引發了的大規模PC升級投資，時隔5年這些舊電腦也面臨淘汰，許多公司在2004年推遲了相應的PC采購計劃，據此推斷今年可能會在這方面的投入有所增長。Gartner預測由于數據存儲需求的增加和延期執行的硬件采購計劃，2005年企業的硬件采購成本將接近IT總預算的20%。 
  
    由于以上因素的限制，許多企業開始對IT投資進行定量的ROI分析，期望借助第三方的研究機構從IT投資中獲得盡量多的收益。這種定量的分析方法要求對IT投資額進行精確計算，盡量減少以上額外的開支，因而讓許多企業的IT預算顯得有些捉襟見肘而不得不考慮采用合并服務器等技術手段來彌補。 
  
    二、IT投資的“欺詐風險”
  　　
    所謂的“欺詐風險”來自于企業內部，由于前述種種原因許多企業對IT投資的控制逐漸加強，對企業內部的IT項目審批也較為嚴格，因而這使一些部門開始尋找更為便利的方法獲得新的設備和技術。例如將IT采購項目歸入其他常規性開支中申請以逃避IT部門的監控，這就構成了企業內部員工獲取IT資源的“欺詐行為”。事實上，對一般性企業而言，有10%到20%的IT開支在為這些“欺詐行為”買單，以美國Alinean公司為例，這方面的IT開支幾乎于常規性的IT開支費用相當。 
  
    更為嚴重的是，由于這些IT采購項目沒有的到IT部門的允許，因而也落入企業的IT治理范圍之外。而當這些IT資源被重新發現時，企業還得投入成本將它們納入自身完整的IT基礎框架和以后的IT規劃中，相應的維護，技術支持和系統集成都需要額外的IT投資，而且屬于計劃之外的開銷。按照TCO的原則，總體擁有成本的20%是用于軟、硬件的首次采購，其余的成本來自用這個產品的時間內需要的所有其他成本，因而由于“欺詐風險”中購置的IT設備將增加企業后期的各項投入，這種不必要的IT投資更需要防微杜漸。 
  
    三、國外CIO的對策
  　　
    在新的形勢下，CIO同樣著眼于企業整體的商業利益調整策略。2005年CIO應減少對IT技術細節的關注而重視IT技術影響關鍵財務指標的貢獻因素，這類似要求CIO扮演“CFO of IT”的角色。其最終目標是將每項IT采購或投資預算都與商業價值對應起來。 
  
    為了做到這一點，當務之急就是需要CIO在法案的合規、信息安全和IT基礎等方面投入足夠的資金，但不要讓這些耗費所有的IT投資預算。因為這些方面對保證企業經營合法性并在將來贏得競爭優勢是必要的，畢竟在新的法規和社會環境下，陳舊的IT治理框架是不合適的。在此基礎至上，CIO再來考慮接受一些合適的新技術，如Web服務、移動計算(mobile computing)、RFID、電子商務(e-business)和商業智能(Business intelligence)等項目。然后，CIO要掌控所有IT支出的項目，特別是防范企業內部“欺詐行為”的發生。雖然把類似的行為統統歸于“欺詐”有失偏頗，許多部門最初的動機也是良好的，但CIO需要同股東加強交流，在IT支出的控制權上與他們達成一致意見，因為各部門的私自行動將嚴重影響到長期性的IT總體擁有成本，這也決定了企業的IT戰略規劃由CIO統一部署并長期貫徹實施。 
  
    四、對國內CIO的啟示
  　　
    前述的分析多半是針對國外社會環境的分析進行的，例如SOX法案、欺詐風險等，對于國內企業而言，IT投資預算隨著信息化進程的推進也在不斷增加，但存在的問題還存在于其他方面，例如許多IT投資項目盲目追隨新技術的興起，從而脫離了企業的實際能力，忽視了外部環境的影響因素，在項目建設過程中也缺乏有效的風險控制機制，特別是企業員工對技術的接受能力，組織的就緒程度和定量化的ROI分析缺乏估計，同時這些方面的研究有待深入。 
  
    然而，國外企業在IT投資預算方面的應對策略是值得國內企業借鑒的，例如利用IT技術減少企業經營中的財務風險以保障SOX法案的執行，特別是將IT戰略與企業戰略對應，CIO起到“CFO of IT”的作用等。如何充分IT技術的使能器作用最終為企業創造商業價值，獲得持續競爭力，這些都是國內CIO在IT投資預算中需要重點考慮的。