現(xiàn)在各種信息化管理軟件，大到企業(yè)資源計劃項目(ERP)，小到一個傳真管理系統(tǒng)，如雨后春筍般紛紛冒出來。企業(yè)的CIO可能一天也要接到幾個軟件經(jīng)銷商的推銷電話。各種信息化管理軟件時刻包圍著企業(yè)的CIO。那么CIO在這種環(huán)境下，該如何進行抉擇呢?該如何客觀的評價這些信息化管理軟件對自己企業(yè)的價值呢?這恐怕對于大部分CIO來說，是一個比較困難的課題，也是壓在他們肩膀上的一個重擔(dān)。

　　筆者也跟一些CIO溝通過。有些CIO紛紛表示，他們寧愿去實施項目，也不愿意去分析、去評估信息化項目對于企業(yè)的價值所在。因為項目還沒上去，誰也不敢保證這個項目對于企業(yè)的價值到底有多少。說實話，確實如此。但是，這仍然是我們CIO必須面對的一個問題。若對于這個問題，不能夠得出一個合適的結(jié)論的話，那么企業(yè)上信息化項目就會變得比較盲目。

　　筆者在信息化項目價值預(yù)估上面，雖然不是專家。但是，也有自己的一些心得。這里就權(quán)當(dāng)作拋磚引玉，希望能夠?qū)Υ蠹以谛畔⒒椖康牧㈨椛希兴鶐椭?/p>

　　第一招：針對具體的問題，談信息化項目的價值。

　　筆者認(rèn)為，在談?wù)撔畔⒒椖康膬r值的時候，不能夠脫離企業(yè)的實際。有些CIO在考慮這個問題的時候，筆者覺得他們的思維方式有問題。他們總是想，這個信息化管理軟件可能幫助企業(yè)解決什么問題。而不是這么想，我們現(xiàn)在遇到什么問題，可以通過什么管理軟件來解決他?

　　這兩種思維方式，看起來沒什么不同，其實，兩者有本質(zhì)的差異。前面一種方式，是先定了軟件，然后再結(jié)合軟件的特點來看它在企業(yè)中可以發(fā)揮什么作用。說實話，如按這種模式的話，任何一個信息化管理軟件都能夠給企業(yè)解決一定的問題。如此的話，難道這么多信息化管理軟件，企業(yè)都要上嗎?這明顯是不現(xiàn)實的。所以，筆者認(rèn)為這種思維方式是錯誤的。我們不應(yīng)該先選定軟件，然后再考慮其對企業(yè)管理的價值所在。

　　相反，我們應(yīng)該反過來思維。企業(yè)現(xiàn)在遇到了什么問題，我們該用什么方法來解決。這就好像醫(yī)生看病一樣。應(yīng)該先知道病人的癥狀，然后，再對癥下藥才可以。而不是先抓來一把藥，然后根據(jù)藥的特性來詢問病人是否有這種癥狀。若有的話，就把這種藥拿去。很明顯，這種本末倒置的做法，很難取得良好的效果。

　　如筆者在企業(yè)中部署郵箱系統(tǒng)，就是針對具體問題做出的項目決策。起初的時候，我們企業(yè)采用的是網(wǎng)上免費的郵箱帳戶。那時候，雖然企業(yè)獨立郵箱系統(tǒng)已經(jīng)開始普及，但是，由于企業(yè)還沒有這方面的需求，免費的郵箱帳戶雖然有廣告等問題，但是，基本上可以滿足企業(yè)的需要。只到一年后，企業(yè)員工才逐漸反映免費郵箱的問題。一是在郵件地址的域名中，無法反映公司的名稱，不能夠達到宣傳企業(yè)的目的。二是在郵件尾部帶有廣告，逐漸遭到了客戶的投訴，認(rèn)為我們不夠?qū)I(yè)。三是免費郵箱缺乏靈活性，如網(wǎng)絡(luò)管理員不能夠在免費的郵箱上設(shè)置一些安全策略，內(nèi)部員工之間不能通過郵件發(fā)送大容量的郵件等等。當(dāng)用戶反映了這些問題之后，筆者才考慮在企業(yè)中不輸郵箱系統(tǒng)，申請了獨立的域名，等等。

　　因為只有到這個時候，用戶反映了相關(guān)的問題，或者CIO自己發(fā)現(xiàn)了一些缺陷。此時，針對這些問題與缺陷，能夠把他解決的信息化管理軟件，就是對企業(yè)有價值的管理系統(tǒng)。然后我們就可以根據(jù)這些具體的問題與管理上的缺陷，來預(yù)估信息化管理軟件的價值。

　　第二招：掌握好需求的度，真理與謬誤常常在一步之間。

　　俗話說的好，真理與謬誤常常在一步之間。有時候，我們再評估信息化管理軟件的價值的時候，需要把握好這個度。若這個度把握的不好的話，企業(yè)往往會搬起石頭砸自己的腳。

　　說起來慚愧，筆者以前就犯過這方面的錯誤。一次，有個軟件公司的推銷員向我推銷一款軟件加密系統(tǒng)。利用這款軟件，可以對任何文件進行加密。而且，經(jīng)過其加密后的數(shù)據(jù)文件，若要進行破解的話，則難如登天。比企業(yè)現(xiàn)在單純依靠密碼來保護文件要安全的多。我聽了他們的介紹，并且試用過后，覺得非常的不錯。于是，向企業(yè)副總推薦這款軟件。沒想到，企業(yè)副總聽了我的介紹后，只問了我一句話。他說，你認(rèn)為我們企業(yè)現(xiàn)在需要這么高的安全水平嗎?

　　他的這句話，如同當(dāng)頭一棒，把我打醒了。確實，在學(xué)校中，老師可能一直說，企業(yè)信息若泄露會給企業(yè)帶來多大的損失，還給我們講了不少的案例?？墒牵鋵嵞?這些案例可能只屬于一些特殊的行業(yè)。對于大部分企業(yè)來說，若相關(guān)信息泄露，給企業(yè)帶來的損失沒有我們想象中的那么巨大。為此，我們再評估這方面需求的時候，也不能夠紙上談兵。而是要根據(jù)企業(yè)的實際情況，判斷這方面的信息化管理軟件對企業(yè)的重要性。

　　就拿當(dāng)時這個情況來說吧。企業(yè)在數(shù)據(jù)文件上確實存在一定的安全需求。但是，這只是說我們CIO要保證數(shù)據(jù)文件不丟失、不被意外修改等等。也存在著防止文件被非法訪問的需求。但是，這些都可以通過文件服務(wù)器本身的權(quán)限控制來實現(xiàn)。也就是說，企業(yè)對于數(shù)據(jù)文件的安全需求，遠遠沒有達到采用專業(yè)的加密軟件那么高的程度。

　　所以，雖然副總給我吃了一個閉門羹，但是，筆者一點都不怪他。相反，筆者還很感謝他。因為他給我上了一課，而這是在學(xué)校中學(xué)不到的。從此以后，筆者在考慮信息化管理軟件對于企業(yè)價值的時候，往往會問自己，上這個項目的話，會不會有點過?就憑著這個原則，筆者就放棄了不少的信息化項目。而筆者這么多年來，給企業(yè)上的信息化管理軟件，基本上對于企業(yè)來說，都是比較貼身的。從那次以后，筆者再也沒有在這個度上面犯過類似的錯誤。

　　所以，在預(yù)估信息化項目對于企業(yè)的價值的時候，需要把握好個度。大部分時候，從表面上來看，企業(yè)有這方面的需求。但是，從本質(zhì)上來說，是否真的達到了這個度呢?量變導(dǎo)致質(zhì)變。只有到這個量達到一定程度的時候，企業(yè)才會真正的迫切需要這個軟件。故，這是CIO在考慮信息化管理軟件對企業(yè)價值的時候，需要遵循的第二個定律。