其次,企業信息化管理建設領導者錯位,IT應用方案和企業業務需求之間邏輯錯位。過去的企業信息化管理工程是技術專家或技術廠商主導下進行的,而不是經濟專家或管理專家主導,技術專家或技術廠商往往從技術的視角去關註信息技術和設備的先進性,較少聚焦在企業信息化管理戰略和組織戰略目標的互動上,較少考慮信息技術如何形成企業核心競爭力,如何避免風險,如何創造新的業務和市場,和管理層溝通缺少通用的語言(非IT專業術語),因而不可避免地和企業的經營環境、經營目的脫節。目前,總結經驗和教訓,各方普遍認識到企業信息化管理建設問題從總體上來說不是技術問題。
第三,決策的技術經濟論證不足。企業信息化管理建設項目具有投資大、風險大的特點。系統規模越大、與管理聯系越密切、集成度越高的系統,風險也越大,失敗概率越高,信息化建設項目的高風險和高失敗率就要求企業在信息化建設決策之前,要進行充分的技術經濟論證,綜合論證項目技術上的先進性和可行性,財務上的實施可能性,經濟上的合理性和有效性。
第四,信息資源的合理應用壹直是企業信息化管理的薄弱環節。信息資源的開發和利用是企業信息化管理建設的核心任務,是企業信息化管理取得實效的關鍵。信息資源的開發和利用是衡量企業信息化管理水平的壹個重要標誌,將信息資源開發和利用放在核心地位是企業推進信息化的壹大特點。
第五,利益沖突和信息的不透明。由於任何企業的任務環境要考慮和關系的利益非常廣泛,在任何壹個IT戰略決策中,都會不可避免發生利益相關者包括部門利益之間的利益沖突。所以,即使管理層要努力承擔責任,企業任何時候的任何決策都會招致某個或多個群體的不滿。
第六,IT安全治理和風險管理缺位。目前大多數組織的最高管理層都已經樹立不同程度的安全和風險意識,但對信息資產所面臨的嚴重性認識不足,僅局限於IT方面的安全,突出表現為重視安全技術,輕視安全管理,沒有形成合理的信息安全方針來指導組織的信息安全管理工作,在安全規劃、風險管理、應急計劃、安全教育培訓、安全系統的評估等多方面總是出現了問題才去想補救的辦法,是壹種就事論事、靜態的管理,不是建立在安全治理基礎上的動態的全局管理方法。
綜合看來,這些問題突出地表現為如何將信息化戰略與企業戰略相融合,如何從公司治理的高度,對企業信息化做出制度安排,如何從戰略投資、企業管理變革的角度,降低信息技術的風險,如何利用本國和發達國家信息化最佳實踐、智力成果,加快行業和企業信息化管理推進工作。這些問題歸根結底體現在企業外部是IT治理的缺失,在企業內部沒有開展有效的信息化管理控制。隨著企業對信息系統依賴性的增加,IT對企業的支撐作用已不再僅僅局限於支持業務的運營,IT已經上升到管理控制的層面,應為企業創造新的戰略競爭機遇。實施信息化管理控制有助於這些問題的解決,有助於實現IT戰略與業務戰略的有機融合,及IT與業務的精確校準,為企業信息化建設中創造良好的環境。