金融服务业对IT的依赖程度非常高。2003年,全球的金融服务企业在IT方面的投资金额超过2350亿欧元,占大型银行整体非利息支出的15%至22%,但遗憾的是,这些投资常常没有达到预期的效益,许多企业甚至无法量化实际的IT投资收益。为提升IT投资绩效,金融机构的CIO们必须改善IT投资项目的管理流程,持续评估风险,提高项目与投资组合两者的回报率,并及时与其他部门分享项目成果。
面对这样的挑战,金融服务业的CIO们必须找出一套更好的方法,有效地管理IT投资项目。毋需舍近求远,金融服务企业自家的金融资产经理人(asset manager)就能给出这一问题的解决方案,即对IT项目进行“投资组合管理”(portfolio theory)。
一、风险管理是关键
过去由于金融机构利润丰厚,IT预算多,对创造更高的投资回报并未感受压力。随着世界经济大环境的日趋严峻,在资源有限的情况下,金融机构亦开始感到压力。特别在巴塞尔新资本协议极重视投资回报与运营效率的前提下,提升IT项目的投资绩效尤为重要。
对于金融机构来说,要提升IT项目绩效,最迫切的挑战就是改善项目管理、风险评估与资本管理,而这恰恰是它们的专长所在。一些金融机构已经开始尝试将“投资组合管理”工具运用于自身的IT项目管理中。
实际上,“投资组合管理”并非什么新理念,多年来它一直被金融服务机构用来降低资产的投资风险,提高投资回报率。“投资组合管理”工具被用于IT项目的管理时,公司高层与IT主管就能从企业战略目标的高度看待所有IT项目,以稳健保守的投资方案弥补风险较高的项目,并通过集中处理表现极佳或表现不佳的项目,降低预备资金的需求,大幅提升短期与长期的IT投资绩效。
“投资组合管理”工具的核心在于对风险的管理。对于金融机构来说,风险可能来自项目管理方法、跨区域合作与管理支持等各个层面,而持续管理项目可能面临的风险,主要包括以下几个方面的工作:
进行有系统的风险重新评估、从商业案例中找出避险措施,并定期报告项目状况;
透过加强管理与建立扎实的流程,确实执行风险管理计划;
在项目的每个阶段结束时签署“风险评估矩阵”(risk assessment matrix);
当IT项目不再符合企业的战略目标,或是当风险大于预期回报时,必须暂缓执行;
针对风险公开交换意见,以革除企业内部互相推诿的不良习惯;
用财务数据的方式显示所有风险,将焦点放在最具影响力的因素上。
二、IT投资,战略先行
IT项目的风险管理是当务之急,但企业治理却是一个长期的任务。面对双重挑战,金融服务企业的CIO们在进行IT投资时,必须从公司战略的高度考虑问题,应遵从以下4个步骤:
步骤一,全盘整合。“投资组合管理”的基本特色就是为企业整体、不同产品、服务或业务项目分别制订投资组合,如此不但能明确责任归属,也能衡量整个方案的商业成效,增进部门之间的沟通协调,使其与企业战略目标一致,同时还能规划组织变革管理。
步骤二,了解成效。管理者可以针对企业本身的IT投资组合管理表现评分,并将分数与业界其它领导者比较,找出需要改善之处。
步骤三,逐步找出适合自己的最佳做法。想要达成管理IT投资的终极目标,最好秉持“婴儿学步”的精神。善用投资组合的先决条件是建立强有力的项目管理能力。
优良的项目管理包括:相关人员负起责任,为组织所有成员定义角色并分配责任,找出改善缺失或现况
的作法;执行良好的项目管理方法,可利用像“能力成熟度模型”(CMM)这类工具,找出项目管理的优缺点,提升整个组织的成熟度;衡量绩效,制订衡量标准以评估项目品质与效益,例如透过可用的KPI,使用正确的工具追踪项目。
步骤四,排定投资优先级。每个金融机构都有专属的评估与排定投资项目优先级的方法,不过很少有人在执行IT项目前先做风险评估,并制订避险措施。
若要提升项目评估与排定投资顺序的绩效,必须确保项目完全符合企业的战略方向,并使IT项目和企业内其他投资项目一样,接受相同的流程检验。 评估对象应该分为风险与投资回报两类,在项目执行前、执行中与结束后,以系统化的机制逐项评估。