企业信息化建设中IT部门组建中IT制度的建立

系统实施时就应解决的问题：

1.IT人员和业务人员到位。

通常系统应用人员分三类，做日常业务的人员，他们使用系统主要是完成日常工作，同时起到了信息收集的作用；部门级领导，他们除了使用系统处理日常工作外，还需要向上级提供报表和用一些数据评价部门人员的业绩；决策层领导使用系统就是要通过报表和数据了解经营情况，为决策找依据。通常，在系统实施阶段，主要是日常工作的人员参与实施，领导层人员很少参加，需求做得再好，领导层人员对系统也是了解很少，特别是在做需求分析时，他们根本就不了解系统能做什么。另一方面IT人员没有从根本上了解业务，通常的情况是有许多业务上需要的功能没有在系统中反映。在系统实施过程中一般都会将数据统计、报表、分析的功能放在最后阶段，但这些功能的实现往往会拖到上线以后。

2.在系统实施阶段，建立有效的IT制度，当系统应用深入进行时，谁都可以提出新的需求。深入分析这些需求，很多不是因为业务变化造成的，而是原来的业务就需要，只是当初没有真正反映在系统中；还有一些是系统应用深化后，业务人员原来不知道系统可以提供哪些可用的功能，现在了解了，希望系统提供更多的帮助。从这个意义上讲，需求增加正是说明应用在深入，是业务人员对系统使用得更好了，而且他们更加离不开系统了。

在系统实施过程中就应该着手建立相关的管理制度，特别是IT部门的地位问题。不能忽视了IT组织和人员在业务工作的应有作用。还有就是在一个企业里，IT部门就是成本中心，这一点必须明确，支持业务战略和日常工作离不开信息化，当然也离不开IT部门的支持。当系统进入运维期后，IT部门如果不及时建立本部门的管理系统，就会像救火队一样，不知道什么时候、什么地方会出现“火”情。“火”情是多方面造成的：IT部门的工程师们对一般业务人员的操作不了解，他们通常假设操作人员可以按规范操作，但许多情况恰恰相反，这样的“火”是随处可见；系统软、硬件出现故障问题；业务部门人员随时提出的种种问题。这些需要IT部门建立管理系统来规范管理。而要防范就需要系统监控，问题出现了要解决就需要一个很好的知识管理系统来支持。

建立必要的制度是手段，目的是使信息系统支持业务战略和日常工作。要达到这个目的，提高IT部门员工的服务意识非常重要。服务水平提高了，一方面可以增进业务部门的理解，另一方面工作成绩也很容易显现出来。

建立信息化方面的制度要从以下几方面入手：

系统运维制度

系统运行维护需要一个制度来保证。信息系统的运行，不像传统的一些业务，相关制度要么以前就有，要么根据新业务重新制定。而信息系统是附着于业务工作的，单独设立制度很难，即使制定了，在实际执行时很容易被忽视。因此，比较好的做法是，除了建立系统运维制度外，要清楚我们的目的是按系统的要求去执行。这就需要将执行系统中的要求融入到业务工作的各项制度中去。也就是说业务工作制度中应该含有信息系统相关的条款，使信息系统成为业务工作的一部分。此外，由于信息系统都是按业务工作需要而建立的，要使企业的员工明白，执行系统就是执行了遵守了制度。系统运维制度的重点是规范如何正确地执行系统。

信息安全制度

信息安全制度是信息化建设中十分重要的一项制度。信息安全的重要性对于CIO来说应该放在首位。当出现安全问题时，在传统的方式中，还有书面或人的记忆可以提供一些帮助，在现代信息技术支持下，人们很容易依赖信息系统，一旦系统出现安全问题，除了自身的安全保障外，想从其他途径解决是非常难的。另一方面要想让企业管理层相信系统，就要靠安全制度来保证。建立安全制度就好像买保险一样，明确让大家了解要对系统买保险。这要花许多钱，但不买又是不行的。你要享受系统给你带来的效益，就必须为此付出代价。信息安全制度的重点是如何保证信息安全，特别是财务数据和业务数据的安全。

IT预算制度

一个企业中的IT部门要使IT预算成为企业预算的一部分。这要写入企业的预算制度中。IT部门的年度工作计划和中长期IT战略规划也要列入企业的相关计划和规划中。此外IT部门的预算、工作计划及相关制度要做到尽量透明，放在共享的数据库中，使大家随时可以查阅。这样业务部门就会有更多的理解，也有利于自我监督。IT预算制度的重点是软硬件维护及更新的预算、人力资源预算和日常工作预算。

IT成本分摊制度

IT成本如何分摊是企业CIO比较难办的事情。其实就是有偿的IT服务如何表现的问题。最简单的方式就是直接将IT成本列为管理费用。这样很容易让大家认为IT部门是个只花钱的部门，不容易表现出IT部门的服务本质。IT部门除了具有一些管理职能外，更重要的是服务职能。这些服务的量化不是在日常的服务中体现，而是要在战略上体现。有了IT预算，年终决算，再有日常工作记录等信息，加上产品的产值、利润等信息完全可以设计出一套IT成本分摊的方案。这些IT成本是业务部门必须要承担的，也是IT部门的价值。

IT部门的评价和激励制度

要从根本上解决问题，还必须要有IT部门内部的评价和激励制度。这些制度制定的目的就是让IT人员主动去提高服务质量。评价体系要以服务质量为中心，尽量做到量化。激励制度重点也是鼓励IT人员主动服务，特别是主动了解业务工作更能做到事半功倍的效果。IT人员的积极性调动起来了，很多问题就会很容易解决。提高软件的智能化水平会使业务人员的操作变得更容易，提高软件智能化的监控水平也会使系统运行更稳定。

建立相关的制度非常重要，但是有了制度还要有人去执行，执行制度比建立制度更重要。建立执行制度的良好环境要靠CIO们的努力。

信息化建设和推进中，深层次机制上的矛盾和问题，受到企业越广泛的关注。这些问题包括：如何将IT战略与业务战略相融合？如何从公司治理的高度，对企业信息化做出制度安排？如何从战略投资、企业管理变革的角度，降低信息化的风险？信息中心如何转制与发展？哪一种CIO的治理机制更好？如何进行信息系统的绩效评估？如何对IT服务进行管理？如何利用发达国家和本国信息化的最佳实践，指导行业和企业的信息化推进等工作？

这表明信息化是一个需要从治理层面予以关注的战略问题；信息化需要监管、制衡和审计；信息化管理需要规范和标准。这需要企业从制度、战略、规范和标准的高度，重新看待IT的定位、作用和价值。同时，建造一个信息系统是容易的，让这个系统有效地运转起来则是现实的难题。决定信息系统是否有效运转的因素不是信息技术，而是制度、组织结构、规则与标准，最终是人。因此，在这些因素之上，需要合理有效的制度安排。不仅需要面向技术平台的、应用功能、开发流程、实施管理流程的管理规范，还需要一个面向信息化建设整个过程的、具有普遍意义的管理模型。

由此，认识到良好的IT治理对信息化建设成功的重要性，也可以说建立现代企业制度及良好的IT治理是信息化建设成功的必要条件。以"IT治理"为核心，涵盖信息系统审计、信息安全管理、IT服务管理及IT项目管理，着重研究IT发展与企业发展在治理结构、企业战略、企业运营管理、风险与价值、成本与控制、审计与监管、服务标准和规范等方面的新问题、新知识和新方法。

COBIT是在世界上有着广泛影响的、专门针对信息化建设过程而建立的治理框架。这一完善的体系主要包括：

表1COBIT体系架构

另外，COBIT体系中也包括信息部门和业务部门交互的流程，可以有效解决美盛信息部门和业务部门之间的沟通问题。

●        服务台 服务台是用户与IT组织之间的窗口。它不是服务流程，而是一个服务职能，提供了用户与IT服务组织之间的单点联系。

●        事件管理 事件管理的主要目标是迅速解决突发事件，使IT系统恢复到正常状态，并且记录事件，为其他服务流程提供有用信息。

●        问题管理 问题管理的主要目标是识别问题的根本原因。一旦找到了根本原因（或称已知错误），组织就可能做出改进计划以防止类似事件的发生。

●        配置管理 配置管理是识别和确认系统的配置项、记录和报告配置项状态和变更请求、检验配置项的正确性和完整性等活动构成的过程。

●        变更管理 变更管理是为了在最短的中断时间内完成基础架构或服务的任一方面的变更而对其进行控制的过程。

●        发布管理 发布是指经过测试并导入实际应用系统中的新增的或变动的配置项集合。发布管理的目标是确保只有被授权的经过测试的正确版本的软硬件、文档被成功应用。

●   服务级别管理 服务级别管理是对客户IT服务的级别进行定义、协商、备案和管理的过程。其目标是与客户制定明确的IT服务协议并有效地执行协议。

●   IT服务财务管理 财务管理描述了审慎的IT服务提供，例如通过分析提供某项IT服务的成本等信息对是否实施某项变更进行决策。

●   能力管理 能力管理是优化成本、缩短实施时间、部署IT资源以支持与客户之间的协议的过程。能力管理描述了资源管理、性能管理、需求管理、建模、能力计划、负载管理等。

●   可用性管理 可用性管理是确保正确地部署资源、方法与技术，支持IT服务协议可用性的过程。它着重描述了优化维护、减少事件等问题。

●   IT服务连续性管理 连续性管理是指在尽量减少客户业务中断的情况下提供IT服务，并在IT系统出现问题时，以可控的方式恢复系统的过程。

信息部门没有了解到业务部门真正的需求，而业务部门不知道信息部门的工作情况，业务部门的人员总是有很多的需求不断地提出，他们不可能全面地了解到信息部门能不能满足他们的需求，在实现的同时有什么配套的计划要他们来完成；而信息部门的人员总是认为业务部门不懂信息化，所以总觉得自己在不断地救火，没有长远的规划，看不到希望。因此，彼此产生了很多怀疑，工作显得比较被动。

作为信息部门主管的CIO，工作既要符合CEO制订的战略规划，又要起到承上启下的作用，将战略层面的计划转化为切实可行的IT战略，并在IT战略的指导下分布实施。就象美盛公司上ERP系统一样，它虽然符合公司的战略，但在ERP的实施过程中必然会涉及到工作、管理流程的改造，这就必然会导致有些部门和人员的不理解。这所有的一切都需要CIO带领信息部门的员工不断地与其他部门进行沟通，在日常的工作中时刻注意了解其他部门的需求，并加以汇总和归纳，要通过一切渠道来传播信息化的工作和意义，在公司里要扮演好引导者、传播者和服务者的角色。

首先应该将信息部门的定位从服务导向提升为引导导向，这既符合公司的战略定位，又能从业务出发结合信息化的实施最终达到提升业务的目的。从服务导向到引导导向的提升就是从被动到主动的过程，就是提倡信息部门的所有员工都要转化工作方式，从被动的交流到主动的沟通，强调首先从信息部门自我做起，改变原先的工作方式。这一方面能让其他部门愿意来了解信息部门的工作，另一方面又能提高信息部门员工的工作积极性，原则定为“为别人带来好处，主动帮助别人解决问题”。这样就能初步形成广泛沟通的氛围，为信息化工作的开展打下基础。

在形成一定认同的基础上，逐步建立起信息化管理制度，但一定要明确信息化管理制度是一种信息部门和其他部门进行有效沟通的手段，绝对不要认为建立了信息化管理制度就能解决现有的问题。其实前期的工作更为重要，当员工能体会到信息化给他们带来的好处并能形成普遍认同的话，信息化制度的建立就是水到渠成的事。

因为建立信息化管理制度的真正目的是管理的提升，所以其原则就是围绕改善管理展开，避免繁杂的条款，以切实可行为标准，即在制订之前应达成共识，但制订了就必须执行到底，这样才能看到效果。同时工作方法上要有策略性，建议建立信息化管理制度制订小组，最好让CEO作为小组组长，CIO牵头具体实施，各主要部门的负责人共同参与，有必要邀请外脑做咨询，但要以公司的力量为主，将信息化工作提升到公司层面来对待，这样能让员工意识到信息化是全员参与的工作，从而避免一些不必要的矛盾。建议提出“普遍认同、深刻自觉”的实施方针。

◇ 信息化管治制度建立的重点在于框架的合理性。具体内容可以将现有的信息化共有的内容先固化下来形成各种条款，例如“公司以外的电脑原则上不能接入公司局网，有工作需要一定要接入的必须通过公司信息部门的许可”；“公司新进员工和离职员工的计算机和其他IT设备的配置由各自部门提出申请，由信息部门统一配置”等等。然后根据不同部门的个性的需求由各部门申报各自的管理制度，最终由信息部门和各部门达成共识后形成管治制度。

◇ 信息系统基础设施管理制度的要点应该在网络和计算机等基础设施的应用和管理上，例如可以制订计算机管理制度、各部门的网络使用的权限上的管理办法等等。

◇ 信息系统应用系统管理制度应重视应用系统的操作和使用权限，例如应该有专职人员操作，信息部门的对口人员等。在集团网上银行系统管理制度上应该着重强调系统安全性方面的操作和维护等。

◇ 信息化项目建设与开发制度要把握项目申报和评估体系，着重流程上的控制。

◇ 信息安全制度上可以采用国际标准的安全管理制度，分模块的落实到位。

◇ 信息化审计制度的建立建议聘请专业的咨询公司和专家，根据公司的具体情况出具具体实施方案，这样比较公正和客观。

在所有的管理制度的具体内容上应以切实可行为原则，避免冗余的描述，注意奖罚分明、权责明确。因为信息化管理制度的建立是规范信息化的使用环境，鼓励而不是限制员工使用信息化，目的是使员工利用信息化的手段进行沟通、对业务开展提供帮助、提高工作效率等。当员工在日常的工作中体会到信息化带来的好处时，慢慢地就会形成“普遍认同、深刻自觉”的工作氛围，这样信息化沟通的氛围也就形成了，继而达到实现管理提升的目的。

信息化制度的建立当然十分必要，为更重要的是采用什么样的方式执行。再好的制度如果没有好的执行措施也是无用的，这就需要我们在制订制度前期的基础工作、全员动员和达成共识的工作、组织流程的配置工作、分步推广的工作、沟通和反馈的流程、培训和奖罚的措施等各个方面落实到位，只有这样信息化的制度才不会留于形式，才有它的作用和意义，才会取得良好的效果。所以建立信息化管理制度是一种信息部门和其他部门进行有效沟通的手段，它必须切实可行，真正目的是管理的提升。

伴随业务的发展，市场的变化，企业必须认识到企业信息化战略与企业经营发展战略是一个有机的整体，是企业信息化最大的问题。首先它保证了信息化投资能够更好地创造价值，保证经营目标的实现，避免信息化建设的盲目性，减少风险。其次，使信息化建设符合公司的整体经营战略，变被动为主动适应业务发展的要求。这不仅减少了建设中的阻力，能够达成信息化建设共识，也保证了技术体系构架的集成、可扩展、完整、开放、安全和高效。

对于集团业务模式复杂，应进行充分的基础信息调研和能力现状分析，制定适应于不同行业、不同业务模式的信息化3-5年的战略规划。主要内容：企业发展战略、目标；企业内外环境、业务模式和流程分析；企业竞争策略和信息化战略意义；企业业务流程分析及流程改进；信息技术及流程应用的实现方式；企业信息化总体框架；企业信息化业务应用框架；企业信息化项目实施组织保障计划与项目推进计划。

特别强调的是信息化战略需要特别关注业务在其环境中的特殊性、唯一性。因此，信息化战略规划一定是业务需求驱动的，而非技术驱动的。美盛集团系统维护人员对与业务部门无法有效沟通，业务部门的系统报表需求很混乱，导致难以应对，并不在于公司多种业务模式的存在，而是与之相应的信息化战略不符。
   
首先要从组织的角度，充分发挥CIO的机制，通过参与集团战略制定，制定企业信息化战略；然后组织落实并推进信息化建设，并负责企业信息化的全面管理工作。因此，李明磊作为CIO，应首先是一位管理专家，其次才是技术专家。由此，建立完善的信息化制度是李明磊最主要的工作内容，是企业信息化能够有效执行和监督的起点。

首先要明确企业信息化制度是围绕企业信息化的规划、设计、实施、运行、维护、完善等过程而设计的一整套管理规范，是信息化建设与应用的全过程，因此，是信息化建设的行动纲领，是应用的行为准则。

其次，由于美盛集团业务模式多样，企业的运作模式和适应的企业信息化构架也不同，这就需要在企业信息化战略规划的指导下，结合各个产业模式制定与之相应的制度。总体来讲，信息化制度不外乎：面向资源的管理制度和面向项目的管理制度。

面向资源的管理制度包括：

组织管理制度：包括组织机构和运作，岗位、职责等明确规定，人员培训制度，工作纪律，奖惩与考核。

资金管理制度：成本费用管理，预算管理，IT资产管理。

软硬件管理制度：软硬件的使用、维护，网络的使用、维护，安全管理，信息资源管理等。

信息化管治制度，即信息化管治模式、信息化组织架构、信息化组织管理制度（职责、范围、流程）这些都是组织制度中的内容，但不完善，而且与软硬件的制度有重复。信息系统基础设施管理制度中的集团网络管理制度，信息安全制度中的组织与职责、风险评估、策略、合规管理、风险管理和工程管理，这些制度是软硬件管理制度中的内容，而且安全制度是数据的安全，和组织职责不能掺和。审计制度是否已经涵盖在组织和项目制度中了？特别是组织制度，组织的职能中就包括了监督和考核，没有必要再建立这样的制度，这些制度应放到组织管理制度中。

这些制度涉及企业中的“人、财、物”基本要素，特别强调的是组织制度中要包括奖惩和考核制度；资金管理制度中要包括预算和IT资产管理制度；软硬件管理制度中要包括信息资源管理。做到制度上的健全。

面向项目管理制度包括：

项目生命期管理制度：主要是项目分析与决策，项目设计与选型，项目实施过程管理，项目总结和评估。

项目组织管理制度：主要是项目组织机构与运行，岗位职责与考核，项目沟通与报告。

项目计划与控制管理制度：主要是项目计划，进度安排，进度控制，资源配置，成本与绩效管理，项目风险管理。

对于已经正常启用的应用系统，应放到运行维护制度中，也就是软硬件的管理制度上。

特别强调项目组织管理制度中要包括项目沟通与报告制度。在项目计划与控制管理制度中要包括项目风险管理制度。这样，面对风险的存在，大家也不会埋怨、推诿和指责，更多的是面对和解决。

如果集团的业务模式多样复杂，建立制度要有针对性和主次分明。对于纺织服装企业，资源管理制度要特别明确和详细，本行业在设计、分销方面的制度规范尤为重要；而针对房地产业，项目管理制度特别重要，本行业大部分的业务是以项目方式出现，建立项目管理制度是企业的根本。

任何企业都会存在面向资源和项目的信息化管理制度。不过针对本企业及其业务模式、行业特点，相应的制度就要具有针对性、可操作性，这样的制度才能便于执行，更有利于企业信息化的运作。