受以上研究的启发和对IT 管理工作实践的思考，我们认为，建立企业IT 可持续发展能力也是十分值得研究的重点。目前统计资料表明，到2005年我国有58.1%的大型企业完成了基础信息系统建设，预计2009年将达到83.7%。在企业信息化建设愈发趋向理性的现阶段，应该重视以提高IT 能力为核心，进行IT 能力规划，最终形成企业IT 可持续发展能力。

一、IT 规划主要方法文献回顾

    IT 规划（也称广义的IT 规划）是关于企业IT 应用的长远发展计划，包含“IS规划”和“狭义的IT 规划”两部分。IS规划是在理解企业发展意愿、业务规划的基础上，形成IS的愿景、组成架构、各部分的逻辑关系，以支撑企业业务规划的目标达成。狭义的IT 规划是围绕技术展开的，对IS各部分的支撑环境，如硬件、软件、技术等进行计划与架构。

    从20世纪60年代开始，IT 规划理论就伴随IT 技术，特别是IS的发展而发展。国内外的专家学者提出了许多著名的规划方法。IBM在1966年提出的企业系统规划法（BSP）是从技术的角度进行IT 规划，主要是基于用信息技术支持企业运行的思想，目标是创建技术上一致的框架。麻省理工学院John Rockart教授在20世纪70年代末提出关键成功因素法（CSF），从管理角度进行IT 规划，优点在于能够直观地引导高级管理者纵观整个企业与信息技术之间的关系。战略栅格法（SG）是由McFarlan等学者于上世纪80年代初提出的，也是从管理角度来进行IT 规划。主要做法是从战略影响方面标出企业现存的和将来IT 应用组合的特征，根据企业在“战略栅格”中的位置，采用适当的规划方法。价值链分析法（VCA）由波特在1989年提出，从市场角度进行IT 规划，核心是识别关键增值环节。战略信息系统规划法（SISP）是从组织角度进行规划，其主要目标是为了创建竞争优势，不断地在信息技术中确定新的机会。

    其后，Parhaland等（2002）分析企业目标和信息化技术间隙，利用平衡记分卡工具，提出了企业IT 建设的设想。Fine等（2003）从企业经营管理角度出发，提出快速、连续评估企业价值链的分析思想。国内，薛华成等对信息系统规划方法及组合策略进行了细致的理论分析，从技术角度提出按集成过程将已有的方法分为四大类型。

    竞争优势最终依赖于建立企业IT能力，因此本文在上述研究的基础上，基于能力的角度，提出IT能力规划框架模型。

二、基于能力的IT规划框架模型

    基于能力的IT 规划，可称IT 能力规划，其核心思想就是通过有序、可控制地实现信息化与业务状态匹配，确保IS/IT价值从现在到未来一段时间内的最大化。框架模型如图1所示，包括IT 基础设施能力、IT 管理控制能力和IT 绩效能力三部分的规划。

图1 IT 能力规划框架模型

    IT 基础设施能力规划为企业未来的IT 创新提供了快速有效的平台，同时为业务需求提供较高的敏捷性。IT 管理控制能力是确保企业信息化可持续发展的动力，是企业实现IT 长远蓝图、日常运行维护、风险识别与控制的基本保障。IT 绩效能力是在改变IT 投入、管理和控制措施的条件下，企业IT 建设对企业整体效益正向促进的能力。

1.IT 基础设施能力规划

    构建IT 基础设施的目的是要促进信息资源的共享、加速业务流程的实现、连接供应商和客户作为价值网络的增值部分。因为，IT 基础设施涉及大量投资并且IT 基础设施的建设是长期积累起来的，所以难以在短期内做出大的变化。从这种意义上来说，IT 基础设施决定了IT应用的自由度。IT 基础设施能力的建立可以促进IT 应用、系统的创新与持续改进。

    IT 基础设施能力的规划，可以从IT 基础设施的技术能力、IT 人员技能、IT 共享资源能力三方面来考虑。国外不少学者，如Duncan（1995）、Weill（1997,2002）、Byrd和Turner（2002）等，对IT 基础设施技术层面和人员技能层面展开过深入的研究。通常认为IT 基础设施的技术构件包括操作系统、硬件平台、网络、电子邮件、应用开发工具、数据等。IT 人员技能的规划涉及软件开发技能、数据库管理、系统分析、项目管理、IT 人力资源等。IT 共享资源能力可以通过共享的区域和信息范围体现。IT 基础设施共享能力强的企业，意味着能够在不同的应用系统之间进行复杂的事物处理，及时更新处于不同地点的不同业务部门中的数据。

图2 IT 基础设施能力规划过程

    IT 基础设施能力规划如图3是自上而下、战略引导的过程，是根据企业战略建立业务准则和信息技术准则，从而确定企业所必须的基础设施能力。

    （1）了解企业经营战略目标。长期战略目标即企业想要达到的有价值的终点，当前战略目标说明企业当前是如何经营，包括提供什么样的产品和服务组合，制定的价格策略，通过何种渠道，目标客户等。不同的战略目标、价值导向要求不同的基础设施能力，长期和短期战略目标表达了企业的经营重点，围绕经营重点找出需要集中协调的活动。

    （2）业务单元的协同。不同企业的各个部门之间、产品之间、客户之间以及供应商之间的协同程度，会影响在企业内共享的IT 类型。例如，各个业务部门之间客户的交叉程度高，产品的交叉销售有更大的可能，同时意味着部门之间可以共享的客户资料和数据。如果供应商之间协同程度高，企业则可以通过EDI或建立EXTRANET网络获得对市场的快速响应，以及降低成本的优势。

    （3）业务准则。业务准则是表达业务协同的有效方式，它将明确可行的业务任务转化成容易沟通和理解的信息。具体的业务准则分类应该根据企业的实际情况列出，并以重要程度排序。

    （4）识别IT 准则。根据业务准则，业务人员和IT 管理人员共同识别出一系列的IT 准则。表达了企业的技术资源应该如何调配以及数据处理、使用方式、体系结构标准等方面。

    （5）IT 基础设施能力。在上面分析的基础上，根据已识别的业务准则、IT 准则定性并且量化出技术能力、人员技能、共享资源能力的范围、深度和广度等指标体系。

    2.IT 管理控制能力规划

    随着企业经营业务逐步运行在系统环境下，企业对信息系统的依赖越来越强，建立企业IT 可持续发展能力就是保障企业经营的可持续发展。比较于IT 基础设施能力的规划，IT 管理控制能力的高低更直接影响到企业效益的实现。目前国内不少企业通常先进行基础设施建设，引入一些ITIL（信息技术基础架构库）准则、然后逐步制订一些内控规范，但这样构建的IT 管理控制体系，通常效果并不明显。

    规划IT 管理控制能力是一项复杂的过程，涉及到人、系统（软件和硬件）以及管理层面的IT 服务管理、风险控制和成本控制多个方面。首先，企业应该在结合企业战略目标和IT 战略的基础上，结合自身特点。其次，明确IT 管理控制能力规划的目标，在目标导向的原则指导下，建立IT 管理控制体系才能有效实现企业IT 管理控制的需要。

表1显示了IT 管理控制能力在三个子能力方面展开：IT 服务管理能力、IT 风险控制能力、IT 成本控制能力。下面就各子能力实施的内容和目标进行分析。

表1 IT 管理控制能力表

    （2）IT 风险控制能力。IT 风险控制能力不仅仅表现在风险出现后采取的应对措施，更重要的是体现在建立运行良好的日常IT 工作监督和反馈机制，在风险出现前尽量将其化解，或降低其危害程度。提高风险控制能力需要企业IT 部门制定风险识别、风险控制、风险监测、风险
计量的定性和定量指标、做好应急处理、应急储备等计划。同时各业务部门要积极配合，设专人管理明确分工。

    （3）IT 成本控制能力。无论是IT 服务的接受者还是IT 部门都需要清楚提供一项IT 服务的真实成本，对IT部门的成本控制，并不是单纯追求成本最低，利润最大，而要考虑其他各部门的利益，考虑企业整体利益。所以，IT部门成本控制能力的目标可以定义为：追求企业价值最大为前提的IT 服务成本优势。具体而言，成本控制中应能使IT 部门管理者：基于成本效益原则对每项IT 服务做出决策；以可靠的数据信息为基础制定预算计划；采取商业化形式实施IT 服务及其相关投资；以商业化模式审视IT 服务，以成本补偿为基础制定投资计划等。

    3.IT 绩效能力规划

    IT 绩效能力的规划过程就是确定适应业务目标的IT绩效目标的过程。并且可以把IT 绩效目标作为依据，来确定IT 管理控制能力目标和IT 设施能力目标。同时对IT 绩效能力的持续监测也为改善或优化IT 管理控制和IT 基础设施提供了依据。IT 绩效能力包括物流绩效能力、信息流绩效能力、资金流绩效能力和战略绩效能力四个方面。IT 绩效能力规划可分为以下几个步骤：

    （1）首先是从物流绩效能力、信息流绩效能力、资金流绩效能力、战略绩效能力四个方面现状进行诊断分析，寻找差距。

    （2）根据业务战略目标需求，确定物流绩效能力、信息流绩效能力、资金流绩效能力、战略绩效能力四个方面的IT 总体绩效能力目标。

    （3）按企业组织结构或业务体系逐层分解，形成企业整体具有立体结构的IT 绩效能力目标，并通过时间和资源约束分析，确定绩效能力规划的近期目标、中期目标以及远期目标。

    在IT 绩效能力目标确定基础上，根据不同的信息系统对IT 绩效的价值敏感性，以及不同管理控制措施，对确保IT 绩效价值实现的影响不同，企业就可以确定企业IT 管理控制目标和基础设施目标， 并最终构建出绩效——管理控制——基础设施三位一体的，并满足以绩效为导向的企业IT 可持续发展能力体系。