| 更多文章... |
与“信息中心走向”密切相关的问题
CIO阶层的真正形成和发展
稳妥推进CIO机制,加强CIO的权力,让CIO真正进入公司决策层,参与制定信息系统的发展战略、政策,规划信息化的方向,保持信息化的建设与公司业务发展目标相一致。
信息系统审计业务的发展
由于信息化建设中第三方的参与,尤其是IT外包,企业信息化的风险也随之加大,如何规避这些风险,国际上通行的信息系统审计(IS Audit)非常值得我们借鉴。
需要澄清的是,目前社会上把审计当作会计专业的一个分支,或一提起审计就联想到审计署,认为审计与IT没有关系。其实审计绝不仅仅属于会计监督的范畴,它所涉及的领域包含社会活动的方方面面,它最关注的是各种风险,而财务风险只是其中的一部分。会计师事务所的审计是对财务报表的审计,而内部审计是全方位的经营管理审计(其中的财务审计反而居于次要地位)。在发达国家,公司管理人员甚至可以就业务经营管理方面的任何问题咨询审计师的意见,这当然也包括IT管理的问题。而在我国,财务/会计审计似乎成了审计的全部,这与我国审计事业目前所处的发展阶段有关,但从另外一方面也说明了信息系统审计业在我国巨大的发展空间。
信息系统审计必须评估企业不同形式的外包及其风险,一般而言,外包的审计包括:
1、合同保护——合同对企业的充分保护;
2、审计权力——审计外包操作的权力;
3、运营的持续性——遇到灾难时的持续服务能力;
4、人员——外包商对客户缺少忠诚、使客户不满意;
5、访问控制/安全管理——对外包商的控制;
6、违规报告和跟踪——对外包商的监测;
7、变化控制和检测——对外包商的控制;
8、绩效管理——对外包商的评价;
9、外包的范围——重要核心业务不可以外包,如技术研发管理。对外包出去的业务要审查信息的完整性、保密性、可用性
对实施外包的建议
鉴于目前IT外包成为企业信息中心的主要走向,为了让读者更详细了解IT外包,下面对IT外包的时机选择与实施IT外包计划提出一些建议。
IT外包的时机选择
在什么时候利用外包方式可以使收益大于风险?根据哈佛商学院杰出教授阿普盖特等人的研究表明,以下5个因素可以从不同的角度对此产生影响。
1、企业越是依赖于信息技术,就越有必要与外部合作。企业在信息技术方面的预算规模越大,外包的意义就越大;
2、在系统开发项目中需要维护的部分比例越高,该项目就越趋于一个高度结构化的项目,这些部分就越可以考虑利用外包(高度结构化的程序是指那些最终的输出结果已经被严格限定、几乎不能做任何改动的程序,在实施过程中不存在结构上的改变);
3、企业内部组织的学习能力越强,在项目管理上的经验越丰富,就越能有效地管理外包;
4、对于那些远远落后于信息技术发展的企业,已不太可能通过自身的努力来填平与信息时代的鸿沟,可以考虑运用外包的形式来摆脱困境;
5、如果信息技术的开发与运作在组织和会计两方面都实现了彻底的分离,那么企业就越容易地与外包商签订持久的利用外包的协议。(独立的、与其它部门分离的IT部门已经是一个集成化的、有组织的和具有控制机制的机构,这是签订外包协议的基础)。
外包管理存在的一些最普遍的误区:
1、IT支出能够自动缩减;
2、外包商有着最好的实践经验;
3、外包商比企业内部信息中心更好、更快、更廉价。
实施IT外包计划的步骤
步骤1:列出调查研究外包的目标,例如在什么程度上实施外包。
步骤2:研究外包可能存在的问题,这需要学习相关知识,如有可能,也可以借鉴其他公司的经验。
步骤3:规划公司内部的管理,描述有关组织、人员、物质资源和财政资源。
步骤4:考虑外包的几种可能方案,通过这些方案可帮助你推敲几种可能的外包服务方案带来的优缺点。
步骤5:就外包的任何部分,选择可以承担外包的潜在服务商。
步骤6:步骤5中选出的公司将参与步骤4中涉及的几个方案,这些公司需要给出一个大致报价。在此步骤中,这些报价可以是比较粗的,也可以比较详细,这要根据方案的性质和所需用到的专业知识来决定。这一阶段可能还无法提供一些详细信息,而只有一些合理的估算,但至少可以防止在不准确价格的基础上,在过早的步骤中产生错误结论。
步骤7:为步骤6提出的报价做准备,继续进行步骤6的工作,获得—些必要的信息。在这种情况下,潜在的外包公司需要对一个或多个外包方案做出响应。在具备了所有供决策过程所需数据的条件下,需要对不同外包方案的可行性的目标、核心和范围进行解释。
步骤8:对不同的报价进行比较,同时还要与公司内部的管理或部分管理做出比较。
步骤9:基于步骤8的结果,将会得出选择哪个公司承担外包的决定。也有可能,根据比较结果,无法选出合适的公司,这时就需要回到前面的步骤重新进行调查,或者决定不再外包给第三方。
步骤10:如果步骤9得出进行外包的决定,就起草合同,规定外包的条款和涉及的金额。这需要在本企业与所选的外包企业之间就外包的所有方面进行广泛的协商。
需要特别指出的是:在外包之前,组织内部一定要设立正确的期望;在进行合同谈判时,必须明确要求服务水平必须与主要业务目标相一致;在实施过程中,需要通过一支强而有力的专业化团队,管理与外包商之间的关系,并且必须定期进行自评估或第三方审计。
一个探索中的案例
国内某大公司于2000年开始进行了大规模的信息化改造,当时为了考虑成本及企业地形和分公司相当分散(几乎在每个地级市都有分公司)的特点,该公司的信息系统采取了大集中的方式,全国各地的分公司通过专线及互联网直接跟公司总部连接。该公司先后上了ERP、CRM及SCM等等一系列系统,这些系统都采用了国际化的通用软件,并且引进了“共享服务”的概念,信息中心也进行了大集中,到目前为止各分公司及事业部都取消了信息部。所以,信息化的任务全都落在了公司总部的信息部之上。由于信息部的双重角色——既做监督又做服务,既是信息政策的制定者又是具体任务的执行者,因此该公司又进行了改革,将信息部和信息服务中心二者的职能进行了划分:信息部主要负责制定战略,政策,规划信息化的方向;而信息服务中心则作为成本中心为各事业部提供服务,跟各事业部签订信息服务水平协议,按成本进行收费,并建立了一定的收费体系。另外,考虑到成本的问题(如企业内部的信息化要求多种多样,如果全部自己的做的话,必然要建立一个大部门,招聘很多员工,成本高并且不一定很专业。而这样一个大而全的部门,发展起来必然要走出公司,承揽外部业务,继而成立独立运作的公司),信息服务中心对很多工作实行了外包,如计算机维护、程序开发、项目开发等等。
目前,该公司为了让各个事业部承担自己的信息化费用,了解自己的成本,要求信息服务中心采取“谁使用谁付费”的原则。并且对“信息服务中心能不能走向利润中心”(不一定走向外部市场)问题进行了论证。由此,带来了成本核算(单个信息业务)、收费体系建立(利润点、公用的系统如何分摊费用等)、内部激励体系、客户关系管理等问题。本案例可以说是我国企业信息中心转制与发展的一个缩影。
