规避信息化风险的“风险”

　　20年前，如果由于经验、技术、资金等不足而产生一个个"信息孤岛”，还情有可原；今天，信息化绝不能再"摸着石头过河”，必须根据企业经营战略制定IT规划，然后"按图索骥”推进信息化。IT规划包含两个方面，一是必须支持业务的发展，二是关注IT的技术发展趋势。管理者不仅要关注IT技术发展趋势外，负责根据业务需求和技术发展，制定每年的IT规划，讨论公司的IT规划，分析投入产出并处理各个项目监理中出现的具体问题。

　　IT规划为信息化建设指明了方向，避免了"脚踩西瓜皮，溜到哪儿算哪”，从客观上防止了出现信息孤岛、维护费用高、收益低、风险高等严重后果。IT规划应是企业经营战略指导下的IT规划，甚至IT规划与企业经营战略本身是融为一体的；在业务层，信息化体现在以一系列业务信息系统建设为主的系统建设、业务调整、人员培训等。但IT规划不等于"纸上谈兵”，也不等于"所有细节都明确了才开始行动”；IT规划既要支撑企业的长远发展战略，为企业三五年以后的业务扩张奠定基础，又要满足业务部门当前的需求。

　　从某种意义上说，IT规划是有效规避信息化风险的"信号标”，但IT规划本身也有风险。具体而言，一是IT规划没有和发展战略结合起来，或者只在文字上、形式上结合起来了，但在具体行动中没有结合起来。有的企业根本就没有完整的经营战略，于是CIO在制定IT规划时，就按照自己的理解去制定IT规划，或者根本不考虑企业经营战略。二是IT规划制定得非常笼统，无法把抽象目标变成具体行动。规划越清晰越具体，它的导向作用就越明显。清晰具体的总目标不仅有助于各项目具体工作的正确定位，改善各项业务工作之间的协调，减少无用功，还有助于人们评估现状和目标的差距，有助于人们调整改进的方向，使工作更有效益。不少政府部门把转变政府职能作为信息化目标，如某机关把加强房地产市场的监管作为信息化建设的目标，但究竟怎样做才能使房地产市场的监管符合法律法规的要求？政府职能演变成什么样的信息系统？用什么样的信息处理流程来实现职能的转变？这些问题如果没有形成具体的行动计划，最终必然无法实现其目标。三是有的IT规划和计划之间的衔接不到位。IT规划通常是一个时间跨度相对较长的中长期目标（如3～5年），因此在推进战略的过程中可以根据企业发展的具体情况及短期阶段目标的实现要求进行适当调整，即事中战略的规划、修正和调优，这样可以有效地保证战略执行符合企业发展的特点和具体情况。

　　总之，IT规划不是静止的、一成不变的计划，CIO要以动态的眼光来看待企业的信息化战略，在目标制定、规划执行、总结评估等方面既要保持连贯性又要及时进行适当调整。