2.3 IT治理與IT組合管理

IT治理和IT組合管理的研究是近10年來信息管理研究領(lǐng)域重要的成果，研究表明，恰當(dāng)?shù)腎T治理過程，輔以與之相關(guān)的IT組合管理方法，在IT項(xiàng)目投資決策中，通過把不應(yīng)投資的IT項(xiàng)目扼殺在“搖籃”中，可以有效阻止IT項(xiàng)目投資失敗[111]。我們希望通過對IT治理和IT組合管理相關(guān)知識的介紹，從中得到解決IT項(xiàng)目投資決策問題的新思維。

2.3.1 IT治理

1.IT治理的概念

“IT治理（IT governance）”這個詞出現(xiàn)的準(zhǔn)確時間難以考證，Steven De Haes等[112]認(rèn)為IT治理的研究應(yīng)源于對IT應(yīng)用與企業(yè)目標(biāo)戰(zhàn)略對應(yīng)的研究，雖然有關(guān)戰(zhàn)略對應(yīng)的研究在20世紀(jì)90年代初就開始興起，但我們很難確定“IT治理”這個概念是什么時候被準(zhǔn)確提出的。隨著IT在企業(yè)中功能的不斷發(fā)展，人們逐漸認(rèn)識到IT治理是從IT中獲取價值的最為重要的因素[113]。如圖2-4所示，IT在企業(yè)中的發(fā)展經(jīng)歷了三個重要的過程。一開始，IT只是企業(yè)中技術(shù)的提供者，投資IT的目的就是為了幫助企業(yè)的業(yè)務(wù)運(yùn)作提高效率，根據(jù)文獻(xiàn)[112][114]，這個階段被稱為IT設(shè)施管理階段，這個階段的管理重點(diǎn)是最大化IT設(shè)備的使用效率和控制資產(chǎn)；在第二個階段，IT服務(wù)管理階段，IT成了企業(yè)識別顧客對服務(wù)的需求和快速反應(yīng)企業(yè)變化的依靠，這個階段的IT管理即針對某個業(yè)務(wù)目標(biāo)提供可靠的IT應(yīng)用；當(dāng)IT已成為企業(yè)各部門不可缺少的依賴時，IT不再能從企業(yè)中分開，而成了企業(yè)戰(zhàn)略的一部分，這便進(jìn)入了IT管理的第三個階段，IT治理階段，在這個階段，IT是企業(yè)的戰(zhàn)略伙伴，完全融入到了企業(yè)的業(yè)務(wù)發(fā)展中，并可以為企業(yè)提供更多的業(yè)務(wù)機(jī)會。正如Van Grembergen[115]所說的：IT將不僅僅是企業(yè)生存發(fā)展的重要因素，而且是取得巨大競爭優(yōu)勢的機(jī)會。

有關(guān)“IT治理”的定義有很多，有影響的包括：

Van Grembergen定義的IT治理是“董事會、高級經(jīng)理及IT經(jīng)理控制IT戰(zhàn)略形成、實(shí)施，以使企業(yè)業(yè)務(wù)與IT融合的能力”。

Peter Weil等[116]定義IT治理為“在IT應(yīng)用過程中為鼓勵期望行為而明確的決策權(quán)歸屬和責(zé)任擔(dān)當(dāng)框架”。具體地，他們指出：“IT治理不是關(guān)于某一項(xiàng)決策的制定，那是IT管理的范疇，IT治理關(guān)注決策權(quán)的分配問題，即系統(tǒng)地分析每一類型的決策由誰來制定。”

美國IT治理研究院（IT Governance Institute, ITGI）對IT治理的定義[117]為：“IT治理是企業(yè)治理的組成部分和董事會及高層管理的責(zé)任，它包含領(lǐng)導(dǎo)力以及企業(yè)的結(jié)構(gòu)和流程，以確保IT能夠支撐并擴(kuò)展和延伸企業(yè)戰(zhàn)略目標(biāo)。”具體地，IT-GI指出IT治理的目標(biāo)包括：加強(qiáng)IT與企業(yè)目標(biāo)的融合；利用IT來發(fā)掘業(yè)務(wù)機(jī)會；在控制與IT相關(guān)的風(fēng)險并有效利用IT資源的同時，使收益最大化。

雖然在Van Grembergen的定義中，IT管理是IT治理過程中一個重要的內(nèi)容，但I(xiàn)T治理和IT管理在本質(zhì)上是不同的，IT管理的主要目的是為了提供有效的IT服務(wù)和IT產(chǎn)品，以及管理IT的運(yùn)行；而IT治理的概念要寬廣得多，它專注于滿足企業(yè)業(yè)務(wù)短期和長期目標(biāo)對IT的需求[118]，如圖2-5所示。Peter Weil在其著作[8]中有一個很好的例子：如同籃球比賽，教練在場邊大聲讓球員快速奔跑、爭搶籃板和投球，這如同IT管理；中場休息，教練分析上半場的出現(xiàn)的問題，提出下半場的戰(zhàn)略對策（顯然，快速奔跑、爭搶籃板和投球仍是對策之一），以達(dá)到贏球的目標(biāo)，這便如IT治理。

2.IT治理研究的發(fā)展

為了理解IT治理研究的來龍去脈，本書分三個階段來分析IT治理的相關(guān)文獻(xiàn)。

（1）第一階段（約1960—1990年）:IT治理基礎(chǔ)理論研究期。

雖然“IT治理”這個詞作為一個研究領(lǐng)域正式出現(xiàn)是在近20年，但與之相關(guān)的研究可以追溯到20世紀(jì)60年代，主要的研究為IT決策權(quán)的研究。如Garrity[119]提出了誰應(yīng)該參與IT的決策，什么樣的決策架構(gòu)可以使得投資收益最大化，決策架構(gòu)的爭論主要集中在是采用集中的形式還是采用分散的形式[120][121][122][123]，主張采用集中形式的主要理由有：IT部門可以在最大程度上控制IT標(biāo)準(zhǔn)在IT建設(shè)中的實(shí)施，從整體的角度考慮IT建設(shè)，以發(fā)掘機(jī)會獲得更大的經(jīng)濟(jì)回報；而主張分散形式的主要理由有：滿足顧客日益增長的個性化的需要，提高業(yè)務(wù)部門解決問題的能力和對企業(yè)發(fā)展的責(zé)任感。

在對IT決策的集中制和分散制有了比較整體的了解后，人們開始擴(kuò)展對IT決策架構(gòu)的研究，以解決IT決策者們面臨的新的問題[124]：如何解決同一個企業(yè)中兩種決策架構(gòu)的矛盾？在集中的大方向下如何協(xié)調(diào)每個部門對IT決策的支持和合作？為了解決類似的這些問題，研究分別對先前的研究進(jìn)行了垂直和水平的擴(kuò)展。

垂直方向的擴(kuò)展研究質(zhì)疑集中或分散的這種分類的可行性，認(rèn)為其過于苛刻，脫離于現(xiàn)實(shí)。很多研究在原來的分類基礎(chǔ)上，要么劃分得更加細(xì)致，如Zmud等[125]的研究；要么重新劃分，如Rocket等[126]的研究。

水平方向的擴(kuò)展研究認(rèn)可原來的分類，并在此基礎(chǔ)上，尋找這兩種形式的共同特征。如Olson等[127]研究了若干個IT服務(wù)部門的集中和分散的決策架構(gòu)，認(rèn)為它們不管采用什么樣的形式，本質(zhì)上并無大的不同，只有細(xì)微的差別。

總之，在這個階段，研究主要集中在IT治理可以采用的形式的有關(guān)概念和架構(gòu)的基礎(chǔ)研究，為系統(tǒng)提出IT治理的概念和框架打下了基礎(chǔ)。

（2）第二階段（約1990—2000年）:IT治理概念的提出和深化。

在這一階段，很多研究開始明確提出“IT治理”的概念，從對IT治理基礎(chǔ)理論的研究中解脫出來，眾多的學(xué)者把眼光集中在“為什么和如何”使得IT治理的架構(gòu)與企業(yè)的實(shí)際情況匹配。這一階段的研究又可大致分為兩類。

第一類是試圖為IT治理尋找一個統(tǒng)一的框架。雖然幾乎所有的研究者都認(rèn)為不可能存在一個適用于每一個企業(yè)的統(tǒng)一的框架，但針對某一特定的類型，研究者試圖尋找一個特定的IT治理框架。特定類型的分類標(biāo)準(zhǔn)包括：行業(yè)、企業(yè)大小等，在特定的分類中，研究者找出影響IT治理安排的因素，繼而分析這些因素以對特定的企業(yè)的IT治理安排提供建議。如Clark[128]、Boynton[129]等人的研究。

第二類不試圖為IT治理尋找統(tǒng)一的框架，而是對不同IT治理框架的一些相關(guān)的復(fù)雜要素作細(xì)致分析，特別地，有幾篇重要的論文對這一類的研究起了關(guān)鍵的推動作用。

Brown[130]在1997年利用一個案例，解釋了驅(qū)動IT治理與每個單獨(dú)的業(yè)務(wù)部門匹配的六個相關(guān)因素，具體地，他說明了有四個因素的影響是非常有意義的：決策制定結(jié)構(gòu)、業(yè)務(wù)單位自治、競爭戰(zhàn)略和行業(yè)的穩(wěn)定性；而工作群體的相互依賴和產(chǎn)品或服務(wù)的信息強(qiáng)度沒有大的影響。

V Sambamurthy等[131]從IT基礎(chǔ)設(shè)施、IT使用和項(xiàng)目管理三個IT服務(wù)的方面對IT治理進(jìn)行了研究，定義了九個相關(guān)的IT治理模式，并對每一種模式的決定因素作了詳盡的分析和解釋。

總之，在這一階段，人們界定了IT治理的概念，并開始關(guān)注如何設(shè)計(jì)IT治理的模式以及影響這些設(shè)計(jì)的因素，為進(jìn)一步IT治理的實(shí)踐提供了理論基礎(chǔ)。

（3）第三階段（約2000年至今）:IT治理的應(yīng)用。

美國IT治理研究院（IT Governance Institute, ITGI）于1998年開始推廣IT治理的理念，Gartner于2003年首次準(zhǔn)確提出“提升IT治理”的想法。近10年來，基于以下的原因，有關(guān)IT治理的應(yīng)用蓬勃興起：

● 業(yè)界強(qiáng)烈地希望能提高IT資源的使用效率，讓IT為業(yè)務(wù)帶來價值和跟企業(yè)的目標(biāo)匹配；

● 配合一些法案對企業(yè)治理報告的要求，如Sarbanes-Oxley法案；

● IT治理是公司治理的一部分，而公司治理是企業(yè)成功的重要保證；

● IT服務(wù)的提供者和客戶要求評估和管理IT服務(wù)的收益、成本和風(fēng)險。

針對這些需求，眾多的研究者和研究機(jī)構(gòu)為IT治理開發(fā)了很多的框架和工具，影響較大的如COBIT（后面有詳細(xì)介紹）。但從總體看來，有關(guān)IT治理的研究主要分為兩種視野：結(jié)構(gòu)的觀點(diǎn)和過程的觀點(diǎn)。

第一類，結(jié)構(gòu)的觀點(diǎn)。典型的研究問題包括如何治理？如何建構(gòu)企業(yè)IT結(jié)構(gòu)？如何為IT決策分配決策權(quán)？如何加強(qiáng)IT與企業(yè)目標(biāo)的戰(zhàn)略對應(yīng)？

Peter Weil把IT治理理解為IT決策權(quán)的分配，并給出了六個IT治理的原型：業(yè)務(wù)君主制、IT君主制、封建制、聯(lián)邦制、IT雙寡頭制和無政府制。并在對歐美23個國家的256個企業(yè)進(jìn)行了研究后，總結(jié)了IT治理績效高的企業(yè)在決策模式選擇上存在的共同點(diǎn)。

Ryan Peterson[132]認(rèn)為IT治理是企業(yè)業(yè)務(wù)價值實(shí)現(xiàn)的關(guān)鍵，已經(jīng)成為企業(yè)的重要業(yè)務(wù)組成部分。他分析了有效的企業(yè)IT治理的架構(gòu)：結(jié)構(gòu)、過程和相關(guān)性能，并提出了IT治理評價過程模型（ITGAP Model）。

John[133]將IT治理內(nèi)容歸結(jié)為三類IT控制：實(shí)體級控制、常規(guī)控制和應(yīng)用控制。實(shí)體級控制主要是對企業(yè)的總體信息技術(shù)戰(zhàn)略規(guī)劃進(jìn)行控制；常規(guī)控制是對系統(tǒng)的開發(fā)、變更、操作、訪問和數(shù)據(jù)等進(jìn)行控制；應(yīng)用控制是對系統(tǒng)規(guī)則和業(yè)務(wù)處理流程進(jìn)行控制。

Van Grembergen[134]在平衡計(jì)分卡概念的基礎(chǔ)上提出了IT平衡計(jì)分卡（IT Balanced Scorecard），并介紹了其與IT治理的關(guān)系和在實(shí)踐中的運(yùn)用。

第二類，過程的觀點(diǎn)。即從IT服務(wù)、IT管理和IT控制的過程來刻畫IT治理的要求，主要的依據(jù)是企業(yè)的結(jié)構(gòu)和決策權(quán)隨著企業(yè)戰(zhàn)略、目標(biāo)以及公司治理的變化而變化。典型的過程框架有COBIT和ITIL。

COBIT，即信息及相關(guān)技術(shù)的控制目標(biāo)（Control Obj ectives for Information and related Technology），是控制信息技術(shù)的一個開放性標(biāo)準(zhǔn)，最先由信息系統(tǒng)審計(jì)和控制基金會（Information Systems Audit and Control Foundation, ISACF）于1996年制定，目前已經(jīng)更新至第四版。COBIT將IT過程分為四個域：規(guī)劃與企業(yè)（Plan and Organize, PO）、獲取與實(shí)施（Acquire and Implement, AI）、交付與支持（Deliver and Support, DS）、監(jiān)控與評估（Monitor and Evaluate, ME）。每個域又分為不同的信息技術(shù)過程，共34個信息技術(shù)過程。在每一個過程，COBIT又分別給出了控制標(biāo)準(zhǔn)，以幫助提高企業(yè)的IT治理水平。

ITIL即信息技術(shù)基礎(chǔ)架構(gòu)庫（Information Technology Infrastructure Library），是英國政府商務(wù)辦公室為解決“IT服務(wù)質(zhì)量不佳”問題，融合IT服務(wù)管理的最佳實(shí)踐，提出和逐步完善的一整套對IT服務(wù)的質(zhì)量進(jìn)行評估的方法體系。ITIL將IT服務(wù)管理分為10個核心流程和一項(xiàng)管理職能。這10個核心流程分別是服務(wù)級別管理、IT服務(wù)財務(wù)管理、能力管理、IT服務(wù)持續(xù)性管理、可用性管理、配置管理、變更管理、發(fā)布管理、事故管理、問題管理。

由于基于結(jié)構(gòu)和過程的視野互有優(yōu)、缺點(diǎn)，一些研究開始結(jié)合這兩種觀點(diǎn)。如Ribbers等[135]提出了用架構(gòu)研究的成果重新設(shè)計(jì)IT治理過程。Steven De Haes等[112]通過對比利時KBC集團(tuán)的實(shí)證研究，設(shè)計(jì)了一個融合結(jié)構(gòu)、過程和理性方法的IT治理體系。Tomi Dahlberg等[136]結(jié)合IT治理研究結(jié)構(gòu)和過程的觀點(diǎn)，關(guān)注企業(yè)業(yè)務(wù)、IT戰(zhàn)略對應(yīng)和最高管理者的需要，提出了一個綜合的IT治理框架。

3.Val IT治理框架

ITGI在COBIT的基礎(chǔ)上，利用過程的觀點(diǎn)提出了IT投資治理框架[137]（全稱“Enterprise Value:Governance of IT Investments, The Val IT Framework”，下簡稱為Val IT治理框架）。Val IT治理框架把IT投資治理歸結(jié)為三個密切相關(guān)的重要過程：價值治理、組合管理及投資管理，并識別了支持每一個過程的重要管理活動，如圖2-6所示。

價值治理（Value Governance, VG）。價值治理的目標(biāo)是通過以下方式優(yōu)化企業(yè)IT項(xiàng)目投資價值的：

● 建立治理、監(jiān)控和控制框架；

● 為投資提供戰(zhàn)略方向；

● 定義組合特征。

價值治理定義企業(yè)架構(gòu)和流程的治理，定義IT部門與企業(yè)其他部門的關(guān)系，且制定企業(yè)各部門的責(zé)任和義務(wù)。具體關(guān)鍵管理活動見表2-4。

組合管理（Portfolio Management, PM）。組合管理的目標(biāo)是確保企業(yè)的項(xiàng)目投資組合與使得企業(yè)獲得最大價值戰(zhàn)略目標(biāo)的戰(zhàn)略對應(yīng)。組合中的每一項(xiàng)目都必須在其全生命周期內(nèi)進(jìn)行目標(biāo)定義、評估和績效監(jiān)控，然后在組合層面進(jìn)行選擇和優(yōu)化，在確保企業(yè)資源有效利用的基礎(chǔ)上，在項(xiàng)目投資總體風(fēng)險可接受的前提下，讓企業(yè)獲得最大收益。如何進(jìn)行組合權(quán)衡得到一個平衡的組合是組合管理的關(guān)鍵，關(guān)鍵管理活動參見表2-5。

投資管理（Investment Management, IM）。投資管理的目標(biāo)主要是對單個IT項(xiàng)目的管理，通過對項(xiàng)目成本、進(jìn)度和風(fēng)險的控制，輔以與項(xiàng)目對應(yīng)業(yè)務(wù)應(yīng)用的有效融合，使每個項(xiàng)目都能發(fā)揮其驅(qū)動作用，為企業(yè)獲得價值，關(guān)鍵管理活動參見表2-6。

2.3.2 IT組合管理

1.IT組合管理概念

關(guān)于組合管理的研究源自Harry Markowitz在1952年發(fā)表的一篇論文[138]，這篇論文奠定了現(xiàn)代組合理論（Modern Portfolio Theory, MPT）的基礎(chǔ)。但幾十年來組合管理的研究主要集中在金融領(lǐng)域，直到1981年，McFarlan[72]才把MPT的思想應(yīng)用于IT項(xiàng)目的管理，他提出一個不平衡的IT項(xiàng)目組合會給企業(yè)帶來運(yùn)作的障礙，管理者應(yīng)用基于風(fēng)險的方法來選擇IT項(xiàng)目組合。

到20世紀(jì)90年代中期，IT組合管理（IT Portfolio Management, ITPM）的概念得以正式確定并廣泛運(yùn)用。IT組合管理被定義為一些方法和工具的合成，這些方法和工具被用來評估、控制、融合單個項(xiàng)目層面和企業(yè)層面上的IT項(xiàng)目投資，以提高IT項(xiàng)目投資回報率；組合包含所有直接和間接的IT項(xiàng)目和IT資產(chǎn)，如基礎(chǔ)設(shè)施、外包的IT合同以及軟件專利許可等。

IT組合管理不同于IT項(xiàng)目管理，后者關(guān)心“doing proj ects right”，即關(guān)心IT項(xiàng)目的建設(shè)和實(shí)施，以提供與良好的服務(wù)支持相應(yīng)的IT應(yīng)用；而前者關(guān)心“doing the right proj ect”，即在企業(yè)的層次上選擇恰當(dāng)?shù)腎T項(xiàng)目組合，監(jiān)控組合的收益和風(fēng)險。因此良好的IT項(xiàng)目管理是IT組合管理的基礎(chǔ)，但兩者的側(cè)重點(diǎn)有很大的不同。

IT組合管理主要包括四個方面的內(nèi)容：

● 定義目標(biāo)，清晰地刻畫什么是組合想要取得的目標(biāo)；

● 理解、接受、權(quán)衡，決定在哪些IT項(xiàng)目上投資及投資多少；

● 識別、消除、分散及最小化風(fēng)險，選擇一個IT項(xiàng)目投資組合，使得組合風(fēng)險在可承受的范圍之內(nèi)，并讓風(fēng)險在各個項(xiàng)目中分散以減小可能帶來的損失；

● 監(jiān)控組合績效，使其達(dá)到期望的目標(biāo)。

IT組合管理的成功實(shí)施能帶來以下益處：

● 提高IT花費(fèi)的效率和能見度，減少IT支出，通過為IT花費(fèi)提供一個與業(yè)務(wù)需求相關(guān)聯(lián)的從上至下（Top to Down）的視野，IT和業(yè)務(wù)相關(guān)的決策者可以評估每一個投資組合，確定真正需要的花費(fèi)；

● 提高IT決策的透明度，在確定新的IT項(xiàng)目投資或調(diào)整投資組合時，IT組合管理過程給不同的利益相關(guān)者提供了一個討價還價的平臺，通過固化某些過程和標(biāo)準(zhǔn)，IT組合管理過程使得IT決策變得更有效率；

● 控制投資風(fēng)險，識別和管理組合風(fēng)險是IT組合管理的一個重要內(nèi)容，通過組合內(nèi)部項(xiàng)目風(fēng)險的評估和分擔(dān)，IT組合管理可以把組合風(fēng)險降低在實(shí)現(xiàn)業(yè)務(wù)目標(biāo)可以接受的范圍內(nèi)；

● 更好地實(shí)現(xiàn)IT與企業(yè)目標(biāo)的戰(zhàn)略對應(yīng)，除了在選擇投資組合時可以提高戰(zhàn)略對應(yīng)外，通過對IT資源和支出獲得一個整體的視野和進(jìn)行有效的管理，企業(yè)戰(zhàn)略可以對投資組合的績效快速作出響應(yīng)，通過制定一系列新的企業(yè)戰(zhàn)略提高企業(yè)的競爭能力。

2.IT組合管理研究的發(fā)展

要想更清楚地理解IT組合管理的定義以及它的作用，我們可以回顧一下美國政府推廣IT組合管理的歷史。1994年，GAO發(fā)表研究報告《通過戰(zhàn)略信息管理提高績效：領(lǐng)先企業(yè)的經(jīng)驗(yàn)》[139]，描述了一個企業(yè)運(yùn)用組合管理的過程選擇、控制及評估信息系統(tǒng)項(xiàng)目，并大獲成功。這個企業(yè)制定了一系列關(guān)于收益、成本及風(fēng)險方面的標(biāo)準(zhǔn)，將若干個投資機(jī)會在這些標(biāo)準(zhǔn)中進(jìn)行權(quán)衡以獲得投資項(xiàng)目的最佳組合，三年內(nèi)使得公司從IT應(yīng)用獲得的收益提升了14倍！

1996年，美國國會通過Clinger-Cohen法案，從法律上規(guī)定了政府投資決策者必須通過組合的方法進(jìn)行IT項(xiàng)目投資，使得IT項(xiàng)目投資兼顧短期利益和長期目標(biāo)。

1998年，GAO繼續(xù)推動IT組合管理，并發(fā)表《經(jīng)理指南：為信息技術(shù)投資尋找績效》，把組合管理與分析定義成企業(yè)四大戰(zhàn)略目標(biāo)之一。

2000年，美國白宮管理與預(yù)算辦公室（Office of Management and Budget, OMB）在A-130通知的修訂本[140]中，強(qiáng)調(diào)“組合分析可以為分析IT項(xiàng)目投資方案的戰(zhàn)略目標(biāo)和收益提供信息，為最終的選擇以及資源分配提供依據(jù)，還可同時考慮到政府部門已有的信息資源”。

至今，無論是GAO還是OMB，都把IT組合管理作為IT項(xiàng)目投資管理的核心內(nèi)容，且皆認(rèn)為只有把IT項(xiàng)目投資當(dāng)作組合來管理，才能得到最大的投資回報。通過組合管理，企業(yè)可以根據(jù)收益、成本和風(fēng)險在所有競爭的IT項(xiàng)目投資中進(jìn)行權(quán)衡，由此可以幫助決策者在決策之前，更好地理解他們即將得到的和即將失去的[141]。

近10年來，學(xué)術(shù)界針對IT組合管理的研究得到了快速的發(fā)展，這些研究大致可分為兩類：

第一類是IT組合管理框架的研究。如在文獻(xiàn)綜述中提到的McFarlan的戰(zhàn)略格模型。類似的，Wheelwright等[142]構(gòu)建了一個兩維度對項(xiàng)目分類的組合管理框架：產(chǎn)品或服務(wù)的變化程度、過程的變化程度。在這個框架下，項(xiàng)目可以被分為四類：派生項(xiàng)目、平臺項(xiàng)目、提升項(xiàng)目和研發(fā)項(xiàng)目。這個分類框架可以幫助識別IT項(xiàng)目組合中資源配置的差距。

Peter Weill等[143]人提出了一個IT組合管理的框架，并研究了如何評估并確定是否為一個“健康”的IT項(xiàng)目投資組合，評估的過程包含五個獨(dú)立但又互相聯(lián)系的標(biāo)準(zhǔn)：重要性、投資、技術(shù)質(zhì)量、使用和管理價值。

信息系統(tǒng)審計(jì)和控制協(xié)會（Information Systems Audit and Control Association, ISACA）于2007年第一個試圖建立IT組合標(biāo)準(zhǔn)的框架[144]，把IT組合管理作為IT價值管理三個過程中的一個，從最佳實(shí)踐的角度分14個方面給出控制標(biāo)準(zhǔn)。

楊敏[145]結(jié)合IT項(xiàng)目的特點(diǎn)，通過分析目前企業(yè)在多個IT項(xiàng)目實(shí)施和管理的環(huán)境下存在的問題，提出了企業(yè)IT項(xiàng)目組合管理的過程框架模型，為企業(yè)實(shí)施IT項(xiàng)目組合管理提供參考和借鑒。

第二類是對IT組合管理應(yīng)用過程、應(yīng)用方法及應(yīng)用實(shí)踐的研究，該類研究研究IT組合管理在市場上的需求和企業(yè)中的運(yùn)作情況。如Ingmar Leliveld等[146]在2003年根據(jù)對140家公司的調(diào)研，得出24%的公司已采用IT組合的方法進(jìn)行投資，其中78%希望得到一個可操作程序的結(jié)論，并以此調(diào)研為基礎(chǔ)，總結(jié)出了IT組合管理的最佳實(shí)踐和成熟度模型。

Bert De Reyck等[147]研究了IT組合管理對IT項(xiàng)目管理的影響，列舉了IT組合管理的重要因素，并刻畫了各因素的相互作用對IT項(xiàng)目價值實(shí)現(xiàn)的影響，進(jìn)而根據(jù)他們的發(fā)現(xiàn)，又提出了IT組合管理的三個步驟。

Maizlish和Handler詳細(xì)地描述了IT組合管理基本的8個步驟[148]：制訂IT組合管理計(jì)劃；計(jì)劃IT組合；創(chuàng)建IT組合；評估IT組合；平衡IT組合；IT組合溝通；提升IT組合的治理和企業(yè)；IT組合管理過程執(zhí)行評估。

Verhoef[149]從統(tǒng)計(jì)學(xué)的角度，提出了定量的IT項(xiàng)目組合管理，給出了具體評估IT項(xiàng)目成本、收益的方法以及如何在此基礎(chǔ)上選擇IT項(xiàng)目組合。

IBM中國研究院的研究[150]提出從結(jié)合企業(yè)資源和組合管理的角度解決IT項(xiàng)目投資和業(yè)務(wù)目標(biāo)的對應(yīng)問題，但他們的缺陷在于只對問題粗略地歸納和總結(jié)，而沒有提出具體的方法。

具體運(yùn)用上，Jarno等[151]則研究了組合管理在小型軟件生產(chǎn)企業(yè)的運(yùn)用；Fernando等[152]研究了巴西一家企業(yè)IT組合管理的應(yīng)用；Kersten等[153]則研究了一家銀行的IT組合管理應(yīng)用。

另外還有很多研究大致可以歸為以上的兩類，這其中包括Aitken[154], Weill和Broadbent[155], Kaplan[156]的研究，還有Benson, Bugnitz, Walton等人的努力[157]、ITIL的業(yè)務(wù)視野[158]和IT組合管理的應(yīng)用管理將研究進(jìn)一步深化。

3.IT組合管理的應(yīng)用步驟

我們先看IT組合管理的一個整體性框架（見圖2-7），再分析它實(shí)現(xiàn)其管理目標(biāo)的具體過程和步驟。

IT組合管理的一個重要方面是追蹤企業(yè)的資源的使用，包括確保資源的使用符合企業(yè)的目標(biāo)、監(jiān)控資源使用的效益和風(fēng)險。從圖2-7中可以看到，IT組合管理在企業(yè)目標(biāo)和企業(yè)戰(zhàn)略的驅(qū)動下，包括三個關(guān)鍵要素：組合計(jì)劃、項(xiàng)目組合管理和應(yīng)用組合管理。

組合計(jì)劃（Portfolio Planning, PP）是確定IT項(xiàng)目投資組合的基礎(chǔ)，它在幫助企業(yè)權(quán)衡成本、風(fēng)險和收益的同時，選擇最能支持企業(yè)目標(biāo)的IT項(xiàng)目投資項(xiàng)目，并制定評估組合的一系列標(biāo)準(zhǔn)。

項(xiàng)目組合管理（Proj ect Portfolio Management, PPM）關(guān)注那些已被選定投資的項(xiàng)目，它的目標(biāo)是在組合的層面優(yōu)化資源并控制由于變化的環(huán)境帶來的風(fēng)險，另外，其必須對投資項(xiàng)目的實(shí)施持續(xù)監(jiān)控以保證項(xiàng)目價值的實(shí)現(xiàn)和與企業(yè)目標(biāo)的戰(zhàn)略對應(yīng)。它不同于項(xiàng)目管理就在于其同時監(jiān)控組合中的若干個項(xiàng)目，且把握它們的整體目標(biāo)，當(dāng)某一個項(xiàng)目需要資源傾斜，或一個項(xiàng)目的風(fēng)險需要其他項(xiàng)目來共同分擔(dān)時，項(xiàng)目組合管理可以保證決策者有一個整體的思考。

應(yīng)用組合管理（Application Portfolio Management, APM）是對項(xiàng)目組合管理的有益補(bǔ)充，其通過對企業(yè)每一個IT應(yīng)用（每一個IT應(yīng)用與一個或若干個IT項(xiàng)目投資項(xiàng)目相關(guān)）進(jìn)行連續(xù)的測度、評估、分類和監(jiān)控，以確保企業(yè)的IT應(yīng)用組合實(shí)現(xiàn)企業(yè)的戰(zhàn)略目標(biāo)，確保企業(yè)的IT項(xiàng)目投資獲得回報。同時，對應(yīng)用組合的持續(xù)監(jiān)控和分析也使得企業(yè)能夠開發(fā)新的或更為清晰的發(fā)展戰(zhàn)略。

IT組合管理實(shí)施的具體步驟和每一個步驟包含的重要活動：

第一步，定義組合標(biāo)準(zhǔn)。從圖2-7中可以看到，IT組合管理在企業(yè)戰(zhàn)略的驅(qū)動下開始組合計(jì)劃，因此首先必須制定符合企業(yè)戰(zhàn)略和企業(yè)目標(biāo)的組合標(biāo)準(zhǔn)，為創(chuàng)建可以投資項(xiàng)目組合和監(jiān)控組合績效提供標(biāo)準(zhǔn)。另外，定義標(biāo)準(zhǔn)還可以使得IT項(xiàng)目投資決策的過程制度化，減少決策過程中的政治性影響。還應(yīng)該注意到，標(biāo)準(zhǔn)中既包括項(xiàng)目層次評估的標(biāo)準(zhǔn)，也包括組合層次評估的標(biāo)準(zhǔn)，一般地講，組合評估的標(biāo)準(zhǔn)基于項(xiàng)目評估之上，但與企業(yè)的戰(zhàn)略和目標(biāo)有緊密聯(lián)系。其具體活動有：

● 建立能代表企業(yè)廣泛利益相關(guān)者的投資委員會，在企業(yè)戰(zhàn)略、使命及優(yōu)先目標(biāo)的基礎(chǔ)上，確定包括收益、成本、風(fēng)險、戰(zhàn)略影響等要素的組合標(biāo)準(zhǔn)；

● 讓企業(yè)中各利益相關(guān)人或群體了解相關(guān)標(biāo)準(zhǔn)；

● 經(jīng)常根據(jù)企業(yè)內(nèi)外環(huán)境的變化和監(jiān)控IT組合應(yīng)用獲得的信息修改組合標(biāo)準(zhǔn)。

第二步，創(chuàng)建投資組合。任何一個企業(yè)的資源都是有限的，在所有被提出的需要投資的IT項(xiàng)目中，只有一部分項(xiàng)目會最終獲得投資，這需要我們根據(jù)第一步得到的組合標(biāo)準(zhǔn)來評估、分析和權(quán)衡，由于IT項(xiàng)目在類型和目標(biāo)上差別很大，在面臨數(shù)量較多的項(xiàng)目時，我們還需要先根據(jù)某種分類方法把項(xiàng)目分成幾類。具體活動有：

● 對項(xiàng)目分類，剔除重復(fù)冗余項(xiàng)目；

● 投資委員會分析評估新舊項(xiàng)目得到的信息和數(shù)據(jù)，在各種因素和標(biāo)準(zhǔn)中權(quán)衡，確定可以最終獲得投資的項(xiàng)目，保存分析項(xiàng)目的信息和數(shù)據(jù)以備未來需要。

第三步，評估組合績效。為了確保投資組合的績效在可以接受的范圍內(nèi)，也為了調(diào)整組合中項(xiàng)目間的資源分配和風(fēng)險分擔(dān)，組合的評估非常重要。主要的活動是根據(jù)前兩步得到的標(biāo)準(zhǔn)和期望績效監(jiān)控組合的實(shí)際績效表現(xiàn)，并對其中的差距進(jìn)行調(diào)整。

第四步，組合管理過程評估與提高。總結(jié)在執(zhí)行IT組合管理過程中的教訓(xùn)，并根據(jù)投資組合的績效表現(xiàn)，為企業(yè)提供新的成長機(jī)會和制定新的戰(zhàn)略。

2.3.3 對兩者研究的評價

隨著IT治理研究的不斷深入，人們逐漸認(rèn)識到實(shí)施IT治理對企業(yè)的巨大作用，如加強(qiáng)IT與企業(yè)目標(biāo)的融合，利用IT來發(fā)掘業(yè)務(wù)機(jī)會，在控制與IT相關(guān)的風(fēng)險，有效利用IT資源的同時，使收益最大化。但全面實(shí)施IT治理對很多企業(yè)來說面臨著很多困難，根據(jù)《2006—2007年中國IT治理研究年度報告》[159]得到的調(diào)查結(jié)果，雖然媒體、IT企業(yè)及一些專家學(xué)者在不斷呼吁IT治理的重要性，但將IT治理從理論推進(jìn)到實(shí)踐層面的案例還鮮有所聞。因此在已有的眾多的IT治理框架和理論的基礎(chǔ)上，還需要解決其實(shí)踐問題，在暫時沒有條件全面實(shí)施IT治理的企業(yè)中，可以利用IT治理的思想指導(dǎo)日常與信息化建設(shè)有關(guān)的活動。

另外，雖然IT組合管理受到了廣泛的重視，相關(guān)的研究也有很多，但缺乏定量的分析，這阻礙了IT組合管理在實(shí)踐中的運(yùn)用。這一問題可能有兩個方面的原因。

第一個方面，雖然IT組合管理的思想來源于金融業(yè)組合理論，但“此組合非彼組合”, Markowitz創(chuàng)立的金融組合管理理論并不適用于IT組合管理，雖然它們的目標(biāo)是一致的，即都是通過創(chuàng)立一個組合，在降低風(fēng)險的前提下獲得最大的收益。金融組合管理的定量化研究得到了眾多的分析方法，卻基本無助于IT組合管理的研究，這主要是因?yàn)榻鹑诮M合管理與IT組合管理有很大的不同：

● 金融組合理論主要關(guān)注的僅是財務(wù)上的回報，但在IT環(huán)境下，雖然企業(yè)根本的目的也是為了得到收益，但從日常運(yùn)作和企業(yè)戰(zhàn)略成長的角度看，一個IT項(xiàng)目的建設(shè)會面臨多元的需求；

● 在金融意義下，最大的風(fēng)險就是失去一開始所有的資金投入，但一個IT項(xiàng)目的失敗可能會給企業(yè)帶來嚴(yán)重甚至毀滅性的影響；

● 金融組合中包含的主要是流動的資產(chǎn)，可以任意交易，但I(xiàn)T項(xiàng)目和基礎(chǔ)設(shè)施服務(wù)于相對特定的對象，不能隨意交易。

第二個方面，IT組合管理過程尤其是其核心思想不易用量化的方法刻畫。雖然有不少作者認(rèn)識到了金融組合分析方法不能用來分析IT組合管理，做了不少定量分析的嘗試，但成效均不大。典型的例子是C.Verhoef于2002年發(fā)表的長達(dá)96頁題為《量化IT組合管理》[160]的論文，文章以軟件功能點(diǎn)（Function Points）為自變量，以利用基準(zhǔn)數(shù)據(jù)模擬得到的一系列函數(shù)為載體，刻畫了成本、收益及風(fēng)險這些重要變量，但其主要針對那些提供軟件的企業(yè)對眾多定制軟件的投資，與IT組合管理真正的目標(biāo)還相差較遠(yuǎn)。

IT治理和IT組合管理是既有很多聯(lián)系又有較大區(qū)別的兩個概念，分析兩者的聯(lián)系和區(qū)別對本書后面的研究非常重要。

首先，它們有共同的目標(biāo)，即都是為了避免IT項(xiàng)目投資項(xiàng)目失敗。從本質(zhì)上分析，IT治理和IT組合管理都試圖通過一定的手段加強(qiáng)IT與企業(yè)業(yè)務(wù)目標(biāo)的戰(zhàn)略對應(yīng)，控制IT相關(guān)風(fēng)險，以幫助企業(yè)提升IT價值。事實(shí)上，在后面的分析可以得到，這也是本書決策框架試圖達(dá)到的重要目標(biāo)。IT治理的成功開展可以為企業(yè)IT組合管理實(shí)施提供良好的企業(yè)氛圍和外部環(huán)境，而IT組合管理是幫助企業(yè)實(shí)現(xiàn)良好IT治理的有效工具。

其次，它們從不同的角度刻畫了IT項(xiàng)目投資決策的本質(zhì)需求。IT治理首先需要決定IT制定什么決策、由誰來決策的問題；在決策制定過程中，決定選擇哪些項(xiàng)目投資，每個項(xiàng)目投入多少資源是企業(yè)對企業(yè)戰(zhàn)略的理解、對IT基礎(chǔ)架構(gòu)的規(guī)劃和對IT服務(wù)決策的直接反映。企業(yè)通過實(shí)施新的項(xiàng)目來實(shí)現(xiàn)業(yè)務(wù)戰(zhàn)略，達(dá)到業(yè)務(wù)目標(biāo)。但是資金和開發(fā)人員是有限的，技術(shù)管理部門往往缺乏連貫統(tǒng)一的項(xiàng)目評估與選擇機(jī)制來決定是否應(yīng)該做這個項(xiàng)目，影響項(xiàng)目的決定因素通常是主觀的標(biāo)準(zhǔn)，缺乏科學(xué)性和客觀性。為了追求最大的投資回報，項(xiàng)目決策必須將企業(yè)的戰(zhàn)略和業(yè)務(wù)需求聯(lián)系起來，通過可視化的方式分析項(xiàng)目需要的資源、項(xiàng)目的利益和項(xiàng)目的風(fēng)險，從而制訂正確的投資決策，保證IT項(xiàng)目交付后能夠有最好的投資回報，IT組合管理就是為IT管理部門的投資決策服務(wù)的。而IT組合管理用戰(zhàn)略和整體的觀點(diǎn)，采取的是自上而下的管理方式，將投資與企業(yè)的戰(zhàn)略目標(biāo)相結(jié)合，優(yōu)先選擇符合企業(yè)戰(zhàn)略目標(biāo)的項(xiàng)目，在資金和資源能力范圍內(nèi)有效執(zhí)行項(xiàng)目。項(xiàng)目組合管理提供了一個結(jié)構(gòu)化的環(huán)境，項(xiàng)目決策部門可以在此建立組合標(biāo)準(zhǔn)、資產(chǎn)清單、開發(fā)計(jì)劃、用來評估的假定的業(yè)務(wù)場景并與項(xiàng)目相關(guān)人員溝通并最終決定。

然而IT治理和IT組合管理是兩個不同領(lǐng)域的概念，前面曾提到IT治理和IT管理的區(qū)別，而IT組合管理從本質(zhì)上仍屬于IT管理的范疇，市場上甚至有幫助企業(yè)實(shí)施IT組合管理的軟件，這說明后者更多的是一系列具體的管理活動。如在IT決策方面，IT治理并不制訂具體的IT決策，而是決定由誰來系統(tǒng)地制定、執(zhí)行這些IT決策的問題；而IT組合管理關(guān)注具體的決策過程，需要為企業(yè)確定最終的投資項(xiàng)目組合。通過綜述前人對兩者的研究成果發(fā)現(xiàn)，雖然對兩者在各自領(lǐng)域的研究都擁有一定的廣度和深度，但較少有把兩者結(jié)合起來分析的研究，故用IT項(xiàng)目投資決策這個平臺把兩者整合在一起來討論，將是本書一個很好的研究機(jī)會。