来龙去脉

　提到IT投资组合管理评估法，不能不先谈谈金融投资组合，前者正是由后者的概念引申到IT领域的。金融投资组合，帮助投资者在金融市场众多不确定性中，理性地、有目的地控制自己的投资行为。人们由此类推：既然将所有的鸡蛋放到同一个篮子里是很不明智的，那么为何这么多IT组织把他们的预算主体都赌博似的放进一个庞大的、充满风险的项目?“多样化”为人们的股票投资组合工作得很好，那么为什么不将股票的投资组合理论也应用于IT项目投资组合中去?

　越来越多的商业机构，比如说J.P.Morgan Chase公司，也开始像对待其金融投资组合那样，以更有洞悉力的眼光审视技术资产和项目。与金融投资组合的内容不同的是，IT项目的成本是针对他们潜在的财务价值、风险和商业影响来度量的，如果经理们有效地对这些因素进行评估，那么IT预算就能够据此分配到有最高回报的项目上去。如果在项目的风险与回报之间找到平衡点，将带来显著的回报。从Meta Group进行的一项调查来看，八分之一的公司声称他们现在正应用投资组合管理方法来估算其IT投资的价值。现在，IT经理和分析家们认为，投资组合管理将帮助公司更好地对付技术问题。

　这样，IT投资(多以项目的形式体现)也有了新的管理与价值方法。

　所作所为

　IT投资组合是一个保证组织内所有项目的都经过风险和收益的分析、平衡的方法论。“管理风险”正是IT投资组合管理的要点。“IT机构只在某个具有高风险的项目上全力以赴，是比较普遍的现象，”Hubbard Decision咨询公司的主席Doug Hubbard说，“可如果你的股票投资组合也象这样，你将陷入困境。IT投资组合将帮助你处理这个问题。从风险和回报这个角度出发，它都要求每一个项目都有存在的价值。如果一个项目风险过大、或是回报太小，它就不能通过立项。”

　要总体把握所有的项目，就需要对每个项目实时的风险、回报、进行状态、与其他项目之间关系有一个全局视图。在这样的核心思想的指导下，就产生了PPM(Project Portfolio Management,项目组合管理)软件。很多这种类型的软件借助大量的图形、记分卡，帮助管理人员了解项目是否按计划进行，能否符合预算和按时完成。

　不仅是预算和进度分析，PPM软件赋予使用者洞察组织内项目与项目的关系，人员在项目中投入的精力如何能够得到更好的利用，以及哪些项目不值得继续。有专家指出：“但是，项目组合管理本身很专业，如果你并不具备这方面的能力，即使买了软件也没用。”

　J.P. Morgan Chase公司通过IT投资组合管理，全面考虑投资：哪些领域他们想要退出去，哪些领域他们愿意进去投资。在这个方法的帮助下，他们整合了以前兼并留下来的数个广域网，在这个项目上三年多的努力给他们带来了“货真价实”的IT成本节省。

　很明显，在IT投资组合方面的共同兴趣，增进了的相互信任。一个好的投资组合工具能够告诉使用者，有多少项目正处于计划阶段;有多少项目已经在组织里运行，对资源的需求如何等等。在没有这些工具以前，没有人能做好这些工作。

　现身说法

　美国华盛顿州政府的信息服务部门三年前就采用了IT投资组合管理。根据三年来的经验，他们得到出结论是，通过使用IT投资组合管理，IT项目的平均水平无论是在规模上、涉及范围上还是复杂度方面，都得到降低;与此同时，项目的成功率则显著提高。

　在优先运用多样化原则之前，这个州曾经在庞大的、难于掌控的项目上大动干戈。曾经有一个项目最终膨胀得太大，以至于无法按期完成而被取消。可在取消之前它已经消耗了大量的金钱，而且人们也失去了对IT 的信任。经此之后，他们决定找一个更好的方法——投资组合管理——来处理这些事儿。他们采用的IT投资组合管理的有三个基本的内容：

　建立项目列表

    这一步不仅是一个项目名称的列表，也包括其对资源的需求和目标。通过这张表，你会立即看到有些项目在功能、使用者群体等方面有重叠的地方。那些项目中会有一部分不可避免地要么被削减要么被终止，这将产生很直接的资金节省。

　不幸的是，许多组织都在这里止步，可是IT投资组合管理获得收益的关键，却是接下来的步骤。

　评估风险和回报

　据Hubbard称，IT项目的最主要的风险因素常常被项目规模、采用/利用率和项目撤消率等掩盖。“人们不去评估风险或收益，因为他们认为那些是不可见的，” Hubbard说，“可并没有什么是‘不可见的’，你只是不知道怎样测量它们而已。”举个例子，一个典型的IT项目“不可见”的收益就是“给使用者授权”(或在商业过程中赋予参与者更大的发言权)。怎样能够知道(IT系统的)使用者被授予了更大的权力?Hubbard说：“可以从很多方面测量这一收益，也许产品开发变得更快了、产品质量变得更高了、组织变得更灵活了。这些事情是可以测量的，它们不是不可见的。”

　华盛顿州政府整理出它自己的一个风险评估矩阵，根据项目对公众的影响、可感受度以及如果失败产生的后果，将它们分为低风险、中等风险和高度风险三个类别，而在高度风险区的预算将超过1000万美元。“因为我们已经利用了投资组合管理，成功的风险控制使我们几乎没有发现象这样大的项目，”该州信息部门的资深顾问Mary Lou Griffith说，“‘令项目尽可能小、并处于控制范围内’符合终端使用机构的利益。规避这样高的风险因素，我们可以从中获益良多。”

　持续的风险和价值评估
　这也是常被忽略的事情。当项目进行时，需要持续地评估风险。“假如有一点点变化，无论是在时间上、成本上还是规模上的，都是新的参数，都要重新评估项目的风险和收益。如果收益不再高于风险，这个项目就要被修改甚至取消。”

　除了风险，要注意的另一件事就是价值。IT人员集中精力按时在预算内交付项目，而实际上我们要关心的应该是项目蕴含的价值是否被交付。如果项目进行得像钟表一样准确，其价值却不被使用者认可，这还是一个失败。