一、前言
隨著企業(泛指企業、政府和其他組織機構等)信息化浪潮在國內的興起,越來越多的企業實施信息化系統,通過IT技術來提高企業的核心競爭力。由于信息化建設的復雜性,而且企業與服務供應商在信息化項目的建設中存在著嚴重的信息不對稱,監理機制被提到信息化建設的日程上來。目前的監理機制還處于探索和初期應用階段,基本上采用建筑工程的監理方式。信息化項目與建筑工程項目差異很大,復雜性程度也更高,信息化項目監理可以從項目的角度對項目的各個方面進行全面的監理。
二、信息系統監理現狀
1.國內監理的歷史和IT監理現狀
1988年7月建設部發布了《關于開展建設監理工作的通知》,同年11月印發了《關于開展建設監理試點問題的若干意見》,標志著工程建設行業開始實施監理制度。實踐表明,建設監理既保證了工程建設的進度,又確保了工程的建設質量,實現了進度與效益、數量與質量的有機結合;監理工作也逐漸進入了制度化、規范化、科學化的良性運作軌道。
國內IT業也逐漸認識到了第三方監控的重要性,正在引入各種監控機制來規避信息系統工程的風險。
國內信息系統審計在信息安全審計領域應用很廣泛,信息安全專業人員可以通過(CISP)認證,取得相關證書來對信息系統的績效和安全性能進行評估。
2002年9月,北京市地方標準《信息系統工程監理規范》正式實施。信息系統監理規范中的監理職能包括質量控制、進度控制、投資控制、知識產權控制、信息安全控制、合同管理、信息管理以及工程協調。在推薦性國家標準的征求意見稿《信息化工程監理規范:征求意見稿》中,監理的內容包括質量控制、進度控制、投資控制、合同管理,信息管理以及工程協調,正式的國家標準還沒有發布和實施。
2.國外信息系統審計簡介
在西方發達國家通過信息系統審計(IS Auditing)來降低信息系統工程的風險,“收集并評估證據以決定一個計算機系統(信息系統)是否能有效做到保護資產、維護數據完整、完成組織目標,同時最經濟的使用資源”,對信息系統進行績效評估和控制,并提出相應的意見和建議。西方的信息系統審計方法論都有完整的體系,有規范的標準體系、宣貫和應用實施的組織機構、成熟的實施流程。應用比較廣泛的主要有ISACA的Cobit體系,OGC的ITSM體系,以及ISO 17799/BS 7799信息安全管理體系。
國際上的信息系統審計與控制協會(ISACA)是一個為信息管理、控制、安全和審計專業設定規范的全球性組織。其信息系統審計和信息系統控制標準為全球執業者所遵從。它的研究工作針對那些挑戰其重要原則的疑難專業事務,焦點集中于信息系統保障、控制、安全和信息技術管理專業的技術與管理內容。
ITSM是一種基于ITIL標準的信息化建設的國際管理規范,它是一套幫助企業對信息化系統的規劃、研發、實施和運營進行有效管理的高質量方法。它通過標準流程監控信息化服務的運行狀況,用來提升信息化服務的效率及改善信息化服務部門間的橫向溝通,是幫助企業對信息化系統的規劃、研發、實施和運營進行有效管理的高質量方法,能大幅提高信息化系統與傳統業務系統的有機聯系程度、信息化各子系統的整合程度和信息化整合傳統資源的有機化程度等等。
ISO 17799/BS 7799主要提供了有效地實施IT安全管理的建議,介紹了安全管理的方法和程序。用戶可以參照這個完整的標準制訂出自己的安全管理計劃和實施步驟,進行有效的信息安全風險管理,確保商務可持續性發展,為公司發展、實施和估量有效的安全管理實踐提供參考依據。
三、項目監理機制
1.企業信息化建設與信息系統工程化
企業信息化建設幫助企業通過實施信息系統提高企業各部門生產效率,整合企業現有業務流程,提高企業管理水平和決策分析能力,增強為客戶服務的能力,降低企業運作成本,以提高企業經濟效益和增強企業核心競爭力。信息化建設是企業實施IT戰略而做出的努力,IT戰略是企業戰略的重要組成部分。
隨著信息技術的發展,信息系統越來越復雜,參與的人員也越來越多,計算機軟件開始朝著工程化、系統化的方向發展。信息技術行業開始借鑒建設行業的工程化管理方式,來保證實現信息化工程的預期目標。項目管理機制就是借鑒建設行業的項目運作機制,通過對項目的范圍、質量、進度、成本、風險、人力資源、采購和溝通等知識領域的管理,來確保工程項目達到預期目標。
企業信息化建設是一項投資大、周期長、知識密集、高風險的系統工程,信息化項目就是為達到IT戰略目標而提供的信息系統實施服務。一般來說,現代企業都采用信息技術來提高工作效率,提升管理水平。企業的日常運作會產生許多新的數據,使用新的技術設施,采用新的標準,出現使用維護這些數據和應用系統的人員,同時也會產生新的信息化問題,業務需求產生新的IT資源。針對企業產生的這些新的IT資源和問題,需要不斷地進行信息化建設來對其進行完善和解決,所以信息化建設是一項需要持續運作的閉環系統,如圖1所示。
圖1 監理機構及運作模型
2.信息化項目的特點
信息化建設項目復雜程度高,信息化項目牽涉的人員多、部門廣、知識領域多、知識含量高、知識密集、投資額大、創新度高、風險高、項目范圍易變動、外包(Outsourcing)方便,而且信息系統具有抽象性、非物質性和易復制性等特點,信息化項目的監理也應該體現這些方面。
3.項目監理的運作模式
前文提到的項目監理機制引入的背景之一是源于企業和服務供應商的信息不對稱。監理機構在項目啟動階段,需要為企業提供信息化建設咨詢服務。監理機構對企業的企業運作現狀進行調研,分析現存的問題,并結合企業對未來信息系統模型的需求,為企業未來的IT戰略提供咨詢,并協助企業進行信息系統規劃。對信息化建設項目的范圍、成本、進度、質量、信息安全以及項目的風險等方面提供咨詢,并在信息系統選型以及招標、選擇服務供應商方面提供監理意見。
信息化建設是服務供應商幫助企業完成其企業戰略中的IT戰略所做的努力,通過服務供應商實施信息系統來滿足其業務流程上的需求,監理機構需要對這一信息系統實施過程進行監控,如圖1所示。
在圖1中,IT資源包括信息系統、數據、硬件設備、IT基礎設施和人員等用于系統實施所需的基本要素。服務供應商和企業將所要實施的信息系統和企業內部的IT資源進行整合集成,對企業的業務流程進行標準化和重組。監理機構是獨立于服務供應商和企業的第三方機構,為信息化建設提供咨詢監理服務,為服務供應商和企業進行協調溝通;質監站是一個政府機構,為電子政務系統提供監理服務,并對監理機構進行監督和績效評審,并受企業、服務供應商以及監理機構的監督。
監理機構秉承獨立的原則,意味著在監理執行的過程中保持獨立,不偏袒于甲乙雙方中的任何一方,遵守國家發布的法律法規;公正,客觀公正的提出監理意見;科學,監理是不斷發展完善的管理科學,要按照科學的管理思想和方法進行工作。監理過程依據的是合同,包括甲乙雙方的合同以及甲方和丙方(監理方)的合同,法規、各種技術標準,實施過程中的技術文件,如實施方案、實施計劃等。監理機構對信息化的過程進行監控,保證信息化在預定的時間內,在成本預算的范圍內達到預期的IT戰略目標。
監理的運作過程包括四個階段,即計劃階段、執行階段、匯報階段和更正階段。在監理的初期準備階段,需要專人負責制定詳細的監理規劃,用來指導監理機構全面開展監理工作。監理實施是監理工作的主體,對于監理工作質量影響也最大,監理人員在實施監理時,應根據技術法規、合同、技術標準和監理規劃等的規定,嚴格遵循監理程序進行工作;當監理工程師發現系統實施過程中的問題時,應該及時以監理通知的形式向服務供應商提出監理意見,并限期整改。監理機構應該在監理實施的過程中提供階段性匯報,如月報或周報等書面報告,反映現階段項目實施情況;在項目實施結束之后,向企業提交項目監理總結報告。更正階段,服務供應商在收到監理通知之后,及時接受監理機構的意見,限期更正錯誤,監理機構再進行復查。服務供應商如果對監理意見持有異議,可以向政府的“監理質監站”提出。
四、信息化項目的監理職能
如前文所述,目前信息系統的監理職能是三控制(或五控制)、二管理、一協調,采用的是建筑工程監理的職能。信息化建設項目有其明確的特點,信息化項目的監理應該反映這些特點。
圖2 信息化項目監理的職能
監理機構在信息化項目的運作過程中,通過監控信息化項目的范圍、實施進度、投資以及成本、質量、信息安全、知識產權、軟硬件的采購,管理合同、各種技術資料和文檔,以及溝通協調企業和服務供應商,來保證信息化項目完成預期目標。
對于上述的監理職能,提到了范圍控制和風險控制,這是以前的監理機制中所未曾涉及到的。眾所周知,信息化項目的范圍是經常變動的,一般來說會不斷擴展,如何有效地控制范圍,避免企業或服務供應商隨意做較大的變動,也是保證項目按預定目標完成的關鍵。對范圍的控制,更要保持監理機構獨立的第三方性質,完全不隸屬于哪一方,在監理過程中不偏袒任何一方,堅守獨立、公正的原則。
在信息系統實施的過程中,監理機制的引入就是降低風險的一種措施。在信息系統實施過程中,會遇到各種風險,如果處理不當,會導致項目實施失敗。對這些風險的識別,讓企業了解認識到風險的存在,并監督服務供應商實施風險管理計劃。評估消減風險的效果,也是監理機構的重要工作內容。
由于信息化項目涉及的范圍廣,許多軟硬件資源需要采購或者外包,這些外部資源的采購需要監理機構進行監控,以保證企業的經費用到合理的地方。
信息化項目實施的質量目前還沒有一項正式的國家標準,信息化項目的質量應該通過一個績效評估體系來確保,并通過類似于ISO 9000的一系列標準確定的質量評估體系來保證,對信息化項目建設也應該朝著實施ISO 9000模式的方向來發展。
五、結束語
由于信息化工程是一項復雜的系統工程,涉及的業務面廣,知識領域多,復雜性和風險高,對信息化項目的監理也需要一整套的國家法規、政策,以及相應的組織機構和對應的規范標準體系等外部環境的建立。IT監理有不同的監理對象和應用領域,本文從信息化項目的特點和IT監理的實際需求出發,從PMI項目的角度研究了信息化建設項目的監理模式以及監理職能,對信息化建設項目、信息系統實施具有很強的針對性和實用性。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:ERP系統信息化建設的項目監理模式
本文網址:http://www.guhuozai8.cn/html/consultation/1082024778.html