IT管理范文(精选12篇)
IT管理 第1篇
随着移动互联网、物联网、大数据时代的到来,云计算业务迅猛发展,企业的业务数据越来越集中,这就要求IT组织(不管它是企业内部的还是外部的)提供更加安全、可靠的服务,并在提升服务质量的同时,降低维护成本。
为此,IT组织应以服务的生命周期为主线,按需设计服务,并确保服务设计与组织内的各职能单元无缝集成。建立以流程为核心的服务管理体系,在职能构架上实行流程式管理,提供专业化、标准化、规范化的服务。通过IT服务管理平台的建设,规范服务支撑各关键流程的运作,提高服务运营的可视化,为服务质量改进和成本控制提供依据。
2 建设基于ITIL的服务管理体系
IT服务管理的核心思想是,IT组织的主要工作就是提供低成本、高质量的IT服务。而IT服务的质量和成本则需从(购买IT服务的)客户和(使用IT服务的)用户方加以判断。IT组织实施IT服务管理的根本目标有三个:(1)以客户为中心提供IT服务;(2)提供高质量、低成本的服务;(3)提供的服务是可准确计价的。
2.1 ITIL
ITIL提供了IT组织实施IT服务管理的框架指南,涉及流程、功能定义及组织机构等。IT组织通过ITIL的实践,优化业务流程、提高效率,提高IT服务价值和用户满意度。
ITIL生命周期模型由面向流程的ITIL V2发展而来,定义了服务战略、服务设计、服务转换、服务运营和服务改进五个模块。其对应的主要流程模块如图1所示。
2.2 BISL、ASL与ITIL
ITIL定义了IT基础设施的运营管理的框架,BISL(业务信息系统管理库)和ASL(应用服务库)则定义了IT业务管理和应用管理的框架。
图1 ITIL流程模型
IT组织需将三者有机结合起来,才能定义完整的IT服务管理体系,三种框架的结合见图2。
图2 IT服务管理的三种框架
2.3 IT服务管理体系建设
IT组织以IT服务管理的三种框架为依据,根据服务价值链模型进行IT服务管理体系规划,主要包括六方面的内容:
(1)分析业务市场,明确服务需求,确定服务规模、范围及服务等级。
在进行竞争对手及监管策略的分析后,确定细分市场及目标市场。通过业务梳理,明确组织的业务目标,并进行IT服务规划。
(2)根据产品及业务策略,进行能力和资源的分析,制定成本收益目标及服务质量目标。进行服务能力体系的建设,明确服务级别管理要求,从而制定服务监控及服务支持要求,并建立服务运营流程。
(3)建立统一受理平台,受理用户服务请求。
(4)针对不同客户,进行服务支撑方案设计,明确服务运营流程。其中,基本的服务运营流程包括:
●IT服务过程管理:服务受理、故障管理、问题管理、变更管理、发布管理、配置管理、服务级别管理及安全管理等;
●IT服务资源管理:服务级别管理、知识管理、供应商管理、备品备件管理等;
●日常运行维护体系:服务监控、日常支撑操作等。
(5)建立通用技术保障体系,为服务提供技术保障。
(6)建立服务评价机制,并持续进行服务改进。
IT服务管理体系架构见图3。
图3 IT服务管理体系架构
3 IT服务管理平台
3.1 平台规划
IT组织在建立IT服务管理框架后,基于人工方式及纸质表单运行的IT服务管理体系,各个流程之间数据无法共享,导致流程效率低下,不利于业务的规模增长,且管理人员无法从现有的业务数据中提供有效的支撑用于业务决策(图4a),要求IT组织通过IT服务管理平台建设及应用,规范IT服务管理流程及数据,确保服务数据在各个流程中的共享,从而提高IT运营效率和服务质量(图4b)。
图4 IT服务管理平台实施前后数据流图
IT服务管理系统作为IT服务过程的管理工具,其建设目的是依据IT组织的服务管理体系要求,对服务交付过程进行管理,从而实现组织的IT服务目标。这些交付过程包括:日常运行维护管理、IT运营管理过程、服务过程的记录、测量、监督和评估等。根据IT服务管理框架,进行服务支撑流程、服务支撑组织、服务管理对象的梳理,明确各流程之间的关系、界面,并对服务支撑各环节产生的信息进行分析规范,规划IT服务管理平台的基本架构(如图5所示)。
●用户界面层:是用户访问平台的界面,可根据不同用户的权限及应用访问需求展示不同的用户视图;
●应用层:应用层实现统一接入、一点受理的功能。实现基于服务级别管理的事件管理、故障管理、问题管理、变更发布管理、资产配置管理等服务管理过程的管理。
●基础架构层:为应用层提供基本的数据管理、工作流引擎及基础配置信息管理,并提供API(应用程序编程接口)。
图5 IT服务管理系统架构图
●接口层:实现与监控系统、自动巡检系统及其他第三方系统的接口。
3.2 系统实现
(1)平台基本技术要求
IT服务管理平台在实现和部署方面,应该满足以下几个方面的基本技术要求:
●能够对包括网络系统、主机系统、存储/备份系统、应用系统、终端系统、安全系统、机房动力及环境等资源进行集中统一管理。
●系统结构清晰,能够采用层次化、模块化的设计理念,各功能模块功能独立、松耦合,而系统整体功能完备,便于客户根据需求自由组合。
●系统应具有较强的开放性和扩展性,通过插件体系和数据交换接口,可平滑地扩展系统功能并与第三方产品进行集成。
●能支持各类通用的硬件和操作系统平台。
●可对管理信息进行综合展现,可以根据用户需求定制个性化业务窗口,可支持定制化二次开发。
●满足系统使用过程中容量和效率的要求。
(2)平台开发框架
依据IT服务管理平台,确定平台开发框架采用JAVA技术,与主流平台及数据库兼容。基于模块化架构开发,通过应用API接口实现应用层对数据层的访问,具有良好的可伸缩性和可扩展性,并可根据客户需求进行快速业务部署,满足产品化需要。
系统在软件架构分为五层(见图6)。
图6 系统技术架构图
第一层为展示层,负责处理与用户的交互;
第二层为控制层,负责接收和处理展示层的数据;
第三层为业务层,负责处理系统功能业务逻辑,该层根据功能业务需要,与流程引擎、计划任务调度引擎进行交互;
第四层为缓存层,负责与缓存系统交互;
第五层为数据层,负责与数据库系统交互。
软件架构采用面向对象的设计方式进行整体设计,将业界经典的设计模式引入其中,通过细粒度的分层构架,每层各负其职,互不干扰,达到松耦合的设计目的,将系统功能的变更影响降到最低,使系统更易扩展、更易维护。
(3)流程引擎技术
采用自主研发的流程引擎组件,安全、稳定、灵活、可靠,具备二次开发能力。
●界面友好的可视化流程设计界面,支持拖拽操作;
●支持丰富的流程语义及节点类型;
●支持基于规则引擎的路径选择功能;
●工作流引擎采用先进的核心架构设计,支持分布式部署方式,支持水平扩展,可提供高可用、高性能的服务。
(4)接口管理
基于SOA(面向服务的体系架构)实现,系统中的每个最小执行单元都可以以服务的方式对外提供访问能力;系统提供丰富的对外接口协议,包括:webservice、socket、Restful API、基于数据库级的接口(DBLink、接口表)等,通过这些常用、标准的协议可以方便地与外系统进行数据交换。数据交换格式支持结构化文本(csv、json、xml)等。
4 IT服务管理平台在IT服务管理中的应用分析
笔者所在公司作为电信级的IT外包服务提供商,基于ITIL、ISO 20000、ISO 27001、ASL、BISL等国际标准体系,建立了成熟的IT服务体系,覆盖服务响应、服务交付和服务管控的全过程。在此基础上,依据自身业务特点及服务能力,建设应用IT服务管理系统,实现了电子化的服务流程定义、服务协议管理及服务监督管理等。
通过服务及运维管理过程的电子化闭环管理,实现生产运营的可控性。
该平台实现对服务支撑情况的可视化分析,帮助管理人员进行服务成本分析及服务质量考核,从而进行服务质量和流程的优化改善。
该平台依据主流的IT服务标准建设,具有良好的可伸缩性和可扩展性,可根据客户需求进行快速业务部署,具有良好的市场推广价值。
该平台已在联通集团、联通黑龙江分公司等ITO项目中部署使用,提高了服务及运维管理水平和效率并降低运维成本,提高了客户服务质量及满意度。
参考文献
[1]波恩(荷).IT服务管理国际标准体系[M].北京:清华大学出版社.2009.
[2]Mauricio Salatino.j BPM6 Developer Guide[M].UK:Packt Publishing Limited,2014.
[3]高杰.深入浅出j BPM[M].北京:人民邮电出版社,2009
[4]Frank Niessink,Hans van Vliet.Vrije大学IT服务能力成熟度模型[C/OL].荷兰阿姆斯特丹:Vrije大学.1999.(2015-03-17)[2016-08-24].http://doc.mbalib.com/view/a9b4dfaa25f2f56e40ca46af8666d5bf.html.
IT项目管理 第2篇
一、项目管理要求:
a)对业务行业背景有一定了解。
b)评估方案的合理性。
c)项目整体管理能力。
二、项目启动前制定项目管理规划大纲:
a)制定一个历程碑纲要,类似于:立项申请-供应商选定-合同审核及签订-
项目启动会召开……。
三、确认业务需求,明确项目方案:
a)组织业务人员与供应商沟通,供应商明确业务需求。
四、项目启动工作:
a)组织相关领导及业务负责人和供应商,主要议题是就系统功能达成共识。b)供应商给出项目整体开发计划。
五、建立项目管理进度汇报制度:
a)要求供应商项目进度定期汇报,管控项目进度。
b)就项目中需要协调事宜积极对应。
c)项目进度定期向部门领导汇报。
六、考察供应商是否有完善的工程及项目管理机制
a)工程管理文档主要有:需求管理、准备阶段、结构化数据化业务模型、数据库设计、开发指导书设计、开发和单元测试、测试、线发布、上线跟踪。
b)项目管理文档主要有:项目策划与监控、问题管理、风险管理、阶段判
断会、QA管理、评审、配置管理、变更管理、决策与分析、数据验证、知识管理、_研发体系过程管理。
c)不定期的检查项目文档是否完成或及时更新。
七、避免因需求频繁变更导致项目延期:
a)规范需求说明书,在需求说明书中强调用例分析,场景模拟和业务流程。b)加强供应商与业务之间的沟通,尽量避免供应商对业务需求理解偏差。c)对业务的需求建立审核制度。
八、项目上线前与业务进行系统功能确认:
a)业务签字确认,避免系统上线后用户问题暴露。
九、系统上线运行平稳后,项目文件接收。
a)检查关键文档,系统转运维。
华为如何管理全球IT 第3篇
而这个细节也揭示了2007年以来华为全球管控模式的转变。“华为原来的管控模式是以集团总部为中心运作。2007年以后,我们开始采用‘前端一线推动后端总部’的模式,这让信息流的方向完全倒转过来。”即将调入企业业务BG的华为流程与IT管理部首席信息官周良军表示,华为的IT部门不仅仅关注流程的效率,还关注全球的协同和全球员工的效率。
2011年,华为销售总收入已经高达2039亿元人民币,超过70%的销售收入来自海外业务,海外业务已经拓展到140多个国家,全球员工也达到了14万人。而2000年华为刚开始国际业务拓展时,当年海外市场销售额只有区区1亿美元,可谓今非昔比。全球业务的飞速发展,促使华为IT部门创新性地改变传统的IT资源供给模式,提升流程效率和员工的工作效率。
1998年是华为IT发展历程的一个重要分水岭。1998年以前,华为从建设零散的小系统开始走向集中化建设阶段,逐步开始建立统一规划、集中管控的模式,这一时期华为建立了统一的技术平台和统一规范的IT流程,这为2000年以后华为在全球的业务扩展打下了坚实的基础,IT部门通过信息技术将华为内部的管理延伸到全球各地,真正做到业务发展到哪里,流程和沟通就延伸到哪里,有效支撑了业务高速发展。
全球化IT管控
2000年后,随着华为在全球的业务扩展,华为IT部门便开始面临现实而复杂的IT资源部署和分配问题——员工的多国籍多语言,地域分布广泛,还要支持全球协同产品开发、销售服务以及供应交付等。华为IT部门面临的挑战是:如何通过信息技术将华为内部的管理延伸到全球各地?如何高效支撑业务拓展?
“国内很多企业的IT部门往往关注基础的技术工作,或者关注业务系统的一些工作,但是业务系统和人的效率往往不能很好地结合,致使公司的运作效率大打折扣。”周良军表示。对于华为这样一家立足全球、人员分散的企业而言,这个问题至关重要。因此,华为的IT部门的策略是:将关注点放在两个方面上——如何提升流程的效率以及员工的工作效率。
在随后进行的诸多的变革中,华为IT部门首先选择进行主干流程的变革。“就像人体大动脉,只有它打通了,其他的才会通。”周良军表示,“主干流程需要时间完善,它可以跑得慢一点,但是一定要非常简捷。”为了适应华为全球化的管控要求,华为采取集中控制分散资源的方式,建立全球垂直管理的IT组织,以统一的流程方式进行,在IT基础设施和应用平台上进行集中管理。在这种模式下,华为使用同一套研发协同的IT平台,实现对全球23个研发中心的一体化协同产品开发;并且使用一套业务处理IT平台,实现对全球140个国家业务的一体化业务运作。在这个过程中,华为的IT部门通过和外界顾问合作的方式,迅速吸取国际的先进做法;在主干流程的系统建设上,则采用成熟软件包的方式,迅速完成主干系统的构建。
“主干简捷、末端灵活”是当时华为确定的IT管理核心原则。主干系统基本构建完成后,华为的IT部门将更多的精力倾注在自主研发构建快速、灵活的末端应用上,这样做的深层价值是:对于华为这样一家全球化公司而言,全球的协同、前后方的沟通和协调工作繁多,尽量降低一线员工的学习成本,可以简单方便地处理业务。
因此,华为致力于构建全球的工作协同平台。目前它已经构建了基于桌面云技术的研发与办公协同平台。2011年,华为已经有3.5万名用户在这一平台上工作,2012年,这一数字将计划扩大到6.5万。与此同时,华为倾力打造它的全球移动办公平台eSpace,现在这个平台上已经有20万用户,其中移动用户超过8万,每天华为员工在这里召开的会议达到2万个,人均效率提升19分钟。
另一项典型应用是,华为内部的员工和管理者,包括销售、交付、研发等不同部门的员工都有基于自我角色的门户,在这里,他们可以使用基于统一通信服务、邮件服务等完成沟通和协作,可以获取基于角色的行业信息发布及订阅,也可以一目了然地处理个人待办事项,以及使用个人收藏功能更快地找到工作相关内容。
在这个过程中,华为IT部门不断接到来自业务部门和一线部门的多种IT需求。为了管理这些源源不断产生的需求,华为在内部成立了一套严格的IT需求管理架构。为了对业务部门提出的IT需求进行评估,华为的一线部门、业务部门和IT部门每个月都会坐在一起,对这些需求进行讨论,从整体架构的角度对这些项目进行评估。最终投票获得通过的需求,会被提交到更高层级的变革指导委员会进行审批。“IT是一项投资,这项资源要用在最需要的地方,最终达到全局优化,而非局部优化的效果。”周良军表示,“那些仅仅着眼于局部优化的项目在华为内部不会被通过。”
一线驱动
2005年以后,随着华为全球业务的发展,为了更迅速响应前端一线业务的需求,华为内部的管控模式开始逐步转变,原来自上而下的管控模式,逐步转向一线业务端推动管理总部、总部服务一线的方式。华为IT部门需要随之做出的调整是:逐步建立前端一线推动后端的模式,帮助前端员工迅速获取他们需要的信息。为了完成这一转变,周良军和团队成员不断深入一线,了解一线员工的需求。
周良军印象很深的一个事情是,华为承接的一个海外订单——印尼的全球网络建设,需要建设成千上万个站点。在这期间,华为总部不断接到抱怨,原来一线人员发现他们70%的时间都耗费在打电话上:了解供应链上的到货情况,以及其他信息协同的沟通事务,这让他们非常郁闷。
这个问题在2008年以后得到了很好的解决,订单信息的获取方式完全以前端一线员工的需求为主导,现在一线员工希望看到订单的所有状态信息时,IT部门已经设置了20多个信息点(包括到货情况、单点安装情况等),后端会在第一时间将这些信息主动提供给前端。与此同时,当前端的一线员工安装好站点之后,也会通过手机拍照将完成工作的信息传回后端。(传统的做法是,后端等待以及督促前端把这一信息上传到后端。)
与此同时,华为的员工都安装了具有统一通信功能的智能手机,当他们希望与后端总部的相关人员进行沟通时,随时可以将这个人拉入电话会议中,没有繁琐的会议号没有密码,只要对方回复“y”(yes)便可一键入会。在当初在传统的IT资源使用模式下,一线员工如果需要开会,需要和后端人员事先沟通,还需要提交线上申请或者沟通,之后才能通过电话设备或者视频会议设备进行;通过手机开会还需要输入会议号和密码。
现在,前端的一线人员需要后端提供服务时,所有的流程也发生了倒置。按照传统的做法,当一线提交一项申请时,后端的财务部门需要审批一次、供应链部门需要审批一次。现在的方式是,华为的IT部门会事先了解一线需要什么服务,此后在流程上进行设置,令后端可以迅速响应前端的需求。在传统的审批模式下,各级主管需要查看邮件进行审批,审批时间分散并且不及时,现在华为的IT部门将所有系统中需要审批的事项全部集中显示在一个界面上,便可以进行集中审批。
在这个过程中,华为的IT部门也在不断面临挑战。周良军介绍,在推动IT支持全球化战略的过程中,华为也有过一些经验教训。2005年,当华为IT部门开始在全球推动全球ERP项目时,按照惯常的IT思维,首先选择最难的巴西作为试点部署。然而,巴西的税收政策与大多数国家不同,通用的ERP软件需做大量的定制开发,影响了整体业务部署进展。最终他们决定改变策略,转而选择容易部署的国家和地区部署ERP,最后再推行到巴西等国家,同时IT部门在已有的通用系统版本上,再做本地化特殊处理也容易多了,这时候项目便很快得到推进。
现在回首过去10多年华为IT系统建设走过的路,周良军认为,架构管理很重要,企业需要搭建相应的业务流程架构、信息架构、技术架构,而不是零敲碎打,东一榔头西一棒子。“企业经常会进入一个误区——由于没有将IT和业务结合在一起加以衡量,导致无法真正看到IT的价值,最终导致企业的IT建设不连贯、不均衡。”周良军表示,这也是华为最初就极力避免的问题。
利用IT运营促进IT资产管理 第4篇
随着信息化深度进入, IT资产在各大中型企业中应用十分普遍, IT资产数量越来越庞大, 且具备一定的可移动性, 因此很多单位在IT资产管理中都很容易问题, 如资产数量不清、资产位置不清、资产管理人不清等问题, 如何管理好IT资产是各单位资产管理的一项重要工作。
一、现状
安庆供电公司在IT资产管理中, 采用表格登记管理IT资产, 理论上是有账有实物有登记的, 资产管理可以一清二楚, 可在实际运行中却发现很多问题, 例如:IT资产位置不清楚、应有的资产找不到、报废时无法确定采购批次哪台、IT资产责任人不清楚、资产统计数据不准确等, 这些情况发生说明了, 我们耗费大量人力做资产登记工作, 没法完成IT资产管理工作, IT资产管理存在缺陷, 资产缺陷也证明了我们资产运营水平不高, 缺乏一个合理有效的资产管理体系。
二、原因和解决方法
如何解决目前资产管理中遇到的困难?我们认为单纯靠登记资产和核对资产无法解决目前的资产管理难题, 要使得IT资产帐物一致准确, 必须要一套整体方案实现, 这套方案要实现资产的全生命周期管理, 要融合在IT运营中, 使得资产管理动态舒畅省力。我们在实际研究中发现IT资产管理和交警对汽车管理有相似之处, 就想到借鉴汽车管理方式来管理IT资产, 将IT资产管理分成资产注册、资产变更、资产检修、资产年检、资产报废等5个工作环节, 通过这5个工作环节实现对资产的全生命管理, 下面就这5个工作环节进行资产管理说明:
1. 资产注册:
每台IT资产从仓库进入运行前, 必须要进行注册登记, 注册登记由前台IT运维人员负责, IT人员检查资产的登记资料是否真实准确, 确认无误后, 对资产粘贴ERP资产号, 交付安装人员到现场安装, 由使用人签收, 今后资产保管责任将由使用人承担, 资产遗失或者损坏将由使用人承担, 前台人员将签收的资料录入IT资产台账。
2. 资产变更:
IT资产一旦发生位置或者使用者发生变动, 就必须进行资产变更手续, 该手续使用人向前台提交资产变更申请报告, IT运维人员到现场核实后, 前台进行资产变更手续, 将资产位置或者使用者变更为最新, 其中使用人变更比较关键, 使用人变更意味着保管责任的变更, 是对资产可移动性的一种监控, 涉及使用人变更, 必须两位变更人当面验货交接, 签字验收后再办理变更手续。
3. 资产检修:
IT资产发生故障需要检修时, 由使用人电话到前台报修, 前台工作人员根据使用人提供的ERP资产号、使用人、位置核对台账资料, 确定资料是否准确, 是否属于检修范围, 再派工单由维修人员维修, 维修人员在维修完成后, 记录IT资产的主要信息, 供前台人员核对完成资料准确维护。
4. 资产年检:
为保证资产工作, 信息安全责任落实, 每年开展一次资产年检活动, 派专人到每个办公室, 检查IT资产是否在位, 使用人是否与登记一致、ERP资产号是否粘贴, IT资产是否符合信息安全要求, 对年检发现的问题, 进行整改登记入台账, 确保台账资料和现场一致。
5. 资产报废:
资产达到使用年限, 或者损坏等原因无法再使用, 必须进行资产报废工作, 报废工作由使用人申请, 维修人员到现场检查IT资产实物与登记资产是否一致, 一致则双方签字回收资产, 签字完成后, 使用人保管资产的义务已经终结, 维修人员将资产带回仓库, 并将资产回收单交给前台, 由前台在台账里将此资产做归档删除, 并将资产进行物资报废处理。
这五个工作环节环环相扣, 形成一个闭环的全生命周期IT资产管理。
三、总结
安庆公司的资产注册、资产变更、资产检修、资产年检、资产报废5工作环节, 都属于IT运维运营的一部分, 属于IT运营的一部分, 将IT资产管理融入IT运营, 变单纯的IT资产登记工作为IT运营工作, 同时这五个工作环节又是一个资产闭环管理的过程, 通过这个闭环管理实现IT资产的全生命周期管理, 用IT运营手段来完善IT资产台账, 使得IT资产资料准确可靠, IT资产的资料准确又促进IT运营向高水平发展, 使得公司IT运营也呈现出螺旋向上的管理进步。
摘要:安庆供电公司在工作中遇到IT资产管理的难题, 研究后发现通过IT运营的方式实现对IT资产闭环的全生命周期管理, 利用资产注册、资产变更、资产检修、资产年检、资产报废五个工作环节, 保证IT资产台账的准确性, IT资产台账的准确可靠, 又保证了高水平IT运营, 使得IT资产管理和IT运营互相促进的作用。
IT管理制度 第5篇
根据公司质量管理体系,以及计算机应用的需要,由IT部制定本管理制度,并负责本管理制度的具体执行。
一、计算机硬件管理:
1、公司的所有计算机及外围设备是公司的固定资产,根据实际工作需要配备给各部门人员使用,各部门使用人员必须加以爱护、保持整洁,并保证良好的使用环境。
2、由IT部对公司所有计算机设备进行统一编号,建立计算机硬件明细台帐,并定期对硬件进行维护、检查各部门使用情况。
3、设备添置、更换、升级:由各部门根据实际工作需要提申请,IT部确定具体配置,书面申请经总经理、财务供应副总批准后由IT部进行采购。
4、硬件故障:各部门使用人员发现硬件故障时,应及时向IT部说明情况,由IT部进行确定并及时处理,各部门人员不得擅自拆装更换硬件设备。
5、部门如需领取耗材,需到IT部填写耗材申请单。申请单须清晰注明耗材申请原因。申请经财务副总经理批准后,由IT部进行发放。
6、计算机的使用人即为该设备的责任人,使用部门为责任部门。未经责任部门经理批准,任何人不得使用其他部门或他人计算机。
7、IT部负责对公司所有电脑硬件使用情况的督查和监控。
二、计算机软件管理
1、软件的使用:各部门及人员所使用的软件,由各部门会同IT部共同确定,由IT部进行登记。
2、公司需用的软件,由IT部统一购买、保管,并登记造册。各部门的专用软件,由部门经理安排使用,IT部保管备案。
3、软件的安装、删除和升级:由各部门根据工作需要,提出书面需求申请,经总经理批准后,由IT部进行安装、删除和升级。未经IT部批准,各部门和人员不得自行进行上述操作。
4、软件故障:各部门使用人员发现软件故障时,应及时向IT部说明情况,由IT部进行确定并及时处理,各部门人员不得擅自处理。
5、员工不得私自在工作机上安装与工作无关的程序,mp3、影音文件播放程序、聊天工具、游戏等。
6、工作时间(包括加班时间)公司员工不得使用工作用机玩游戏,听音乐观看电影。
7、移动存储设备使用管理:为了防止公司资料非法外流以及病毒入侵公司内部网络,严格限制员工使用外来软盘、光盘、移动硬盘等移动存储设备。
8、网络下载管理:为了防止病毒侵入公司内部网络,不得随意下载文件、信件。
9、使用外网邮件:员工在打开外网邮件时必须激活防火墙或“金山毒霸邮件监控”程序。
10、软件安装和使用过程中病毒的预防:员工不得在工作机上安装来历不明的软件;安装软件前,应对该安装盘进行杀毒。安装软件时应打开防火墙,防止病毒入侵。
11、软件的版本管理和控制:为了防止公司内的软件版本混乱和文件格式不兼容,由IT部控制公司内工作用软件的版本升级。做到统一版本、统一升级。由于员工个人升级软件版本造成的文件格式不兼容问题一律由该员工负责。
12、IT部负责对公司所有电脑软件使用情况的督查和监控。
三、公司局域网管理:
1、部门新进员工在服务器文件目录下个人专用目录的创建,应由员工所在部门经理签字或主管副总到IT部签写局域网员工权限变更登记表,并签字生效,IT部凭单设定用户名、密码,创建目录及分配访问权限。
2、由于员工工作的调动等情况需更改目录访问权限者,应由员工所在部门经理签字或主管副总到IT部签写局域网员工权限变更登记表,并签字生效(特殊情况须总经理审批签字),IT部凭单重置用户密码、目录及访问权限。
3、对于离职人员目录访问权限的删除及相关数据的备份,应由员工所在部门经理签字或主管副总到IT部签写局域网员工权限变更登记表,并签字生效,IT部凭单删除目录访问权限并对相关数据进行备份。
4、每位使用公司文件服务器的员工,其对应个人专用目录下均有如下目录: “部门”、“领导”、“公有”。目录的操作权限分别如下: 公有a、本人有完全控制的读写权限 b、公司其他人员均仅有读取权限 部门a、本人有完全控制的读写权限
b、所在部门内所有其他人员均仅有读取权限 c、所在部门以外所有人员均无任何访问权限
领导a、本人有完全控制的读写权限 b、仅公司领导有读取权限
c、除以上人员外公司其他人员均无任何访问权限 说明:
a、如部门内部员工间进行数据交换,可在本人专用目录下的“部门”中进行; b、如部门以外员工间进行数据交换,可在本人专用目录下的“公有”中进行; c、数据交换执行完毕请务必及时清理。
5、各部门使用人员,必须将本地计算机和文件服务器相关目录中的工作数据定 期进行备份,以防止因硬、软故障造成数据资料损失,备份由IT部执行,备份资料统一存入公司资料室。
6、为推进公司无纸化办公、提高工作效率、降低办公成本。IT部使用NOTES软件,设置内部局域网邮箱,并为每人设置内部电子邮件地址,各部门使用人必须定时进行查看、回复、整理,所有邮件数量不得超过10条。
7、禁止将与工作无关的图片、音频、视频等文件存放于工作所用电脑或公司文件服务器,绝对禁止将含有淫秽、色情、暴力的文字、图片、音频、视频等文件存放于工作所用电脑或公司文件服务器。如违反上述规定,公司将追究责任并严肃处理,因此导致的电脑故障或损坏,则由本人承担一切责任。
四、Internet(互联网)使用管理:
1、公司注册域名为:http://
凡有访问Internet的权限的用户电脑,IE默认主页地址必须设为两者之一,公司员工有责任熟记公司域名及邮箱域名。
2、任何时间公司员工不得使用公司的电脑浏览淫秽、色情、暴力、违反国家安全的网站。
3、工作时间(包括加班时间)公司员工不得浏览与工作无关的网站,不得下载与工作无关的文件,包括mp3、Flash、影音文件、游戏等。
4、公司员工不得使用BT等可给公司网络造成严重带宽压力的软件进行下载,一经发现,IT部即刻查封IP,截止时间以总经理批示可重新接入公司网络为准,其间造成的不能正常访问公司局域网及互联网等故障及损失,由本人承担一切责任。
5、工作时间(包括加班时间)公司员工不得通过网络玩在线游戏,听音乐观看电影。
6、工作时间(包括加班时间)公司员工不得使用任何网络聊天工具,包括QICQ、ICQ、MSN、网易泡泡等,不得进入聊天室聊天。
7、公司员工上网时必须激活病毒防火墙,不得随意下载文件、信件,防止病毒侵入公司内部网络,如违反该规定,一切后果由本人承担。
8、各部门上报的因工作需要的上网名单,经公司领导批准后,由IT部统一调配公司员工上网权限。对于私自盗用他人上网权限的用户,按有关规定处理。
9、公司为工作需要员工统一分配Email地址,各使用人员必须定时进行查看、回复、整理。
10、公司员工不得私自更改本机IP、DNS、网关地址。对于因私自更改造成的一切后果由本人承担。
11、公司员工不得使用他人电脑上网,不得将外人带入公司使用公司电脑和通过公司内网上网。
12、无上网权限的员工因工作需要,经部门经理批准后,统一到IT部上网。
五、信息安全管理:
一)、目的
制定信息安全制度的目的是:确保欧伏公司的网络系统运行在一种合理的安全状态下,同时不影响公司员工使用网络。具体目标包括:保障数据安全和系统安全。
1、数据安全
1)防止未经授权修改数据; 2)防止未经发觉的遗漏或重复数据; 3)防止未经授权泄露数据; 4)确保数据发送者的身份正确无误; 5)确保数据接受者的身份正确无误;
6)数据的发送者、接受者以及数据的交换仅对发送者与接受者是可见的; 7)在取得明确的可访问系统的授权后,才能与该系统通信。
2、系统安全
1)防止未经授权或越权使用系统;
2)控制网络流量,防止过量的访问使系统资源过载导致的系统崩溃。内部网络流量超负荷,保障外网服务(Internet)、内网邮件服务(Notes)的安全。
二)、适用范围
信息安全制度适用于:
1.任何与欧伏公司网络设备相连的IP网络,所有连接到上述网络上的设备; 2.任何欧伏公司所属数据传输经过的网络,所有上述网络上传输的数据;
3.对数据进行管理的人员,如果要将新的设备增加到欧伏公司的网络中,适用于 该项目的负责人;
4.所有连接到欧伏网络中的设备,以及欧伏公司职员在该网络中使用的任何设备。三)、责任
在信息安全制度的涉及范围内,每个部门的信息安全由部门负责人或由其指定专人来负责。四)、内容
1.内部人员的攻击,包括有意和无意两种。主要表现为:
1)保密观念不强,或不懂遵守保密守则,随便泄漏机密;打印复制机密文件;随便打印出系统保密字或向无关人员泄露有关机密信息; 2)由于业务不熟练、操作失误,导致文件丢失或者误发,或因未遵守操作规则而造成泄密; 3)因规章制度不健全造成人为泄露事故,如对机密文件管理不善,各种文件存放混乱,违章操作等造成不良后果; 4)素质差,缺乏责任心,没有良好的工作态度,明知故犯,或有意破坏网络系统和设备;
5)利用窃取系统的磁盘、磁带或纸带等记录载体或利用被废弃的打印文件、复写纸来窃取系统用户信息; 6)通过非法窃取他人的用户名和口令来进入他人的计算机,拷贝文件或进行破坏; 7)使用带有病毒的外来介质,带毒的磁盘、存储设备; 8)浏览具有恶意代码的互联网网页。
2.外部人员的攻击或非法访问
1)外来设备企图联入本企业的局域网;
2)通过物理连接试图窃取管理员身份、或窃取重要文件; 3)通过发送病毒邮件、蠕虫攻击;
4)外部人员非法在本企业局域网中安装、使用木马、嗅探器等程序。
3.技术故障所带来的威胁。通常指突发事故
1)由于硬件原因造成系统的故障;
2)人为删除系统重要文件:BOOT.INI、NTDETECT.COM、NTLDR、IO.SYS、MSDOS.SYS、D:WINNT目录及其中的文件等;
3)新软件、硬件的不当安装引起系统无法正常使用;
4)内部人员擅自使用其他软件或更改网络配置(如IP地址)导致服务器不能正常工作; 5)由于不可抗拒的因素导致硬件损坏。
4.数据的意外丢失
1)由于硬件的损坏导致数据丢失; 2)由于系统的不稳定导致数据丢失; 3)电力系统故障造成的数据丢失; 五)、解决方案
1、软件资源的安全和管理方案
主要规范软盘、光盘、移动存储设备使用、网络下载、使用外网邮件、软件安装和使用过程中病毒的预防及使用控制。
2、数据资源的安全和管理方案 1.数据存储的安全管理
1)存放有业务数据或程序的磁盘、磁带或光盘,应视同文字记录妥善保管。必须注意放磁、防潮、防火、防盗,必须垂直放置; 2)对硬盘上的数据,要根据安全分级建立有效的权限,并严格管理,对于内部访问级和机密级的数据要进行严格的NTFS权限设置和必要的加密,以确保硬盘数据的安全; 3)存放有业务数据或程序的磁盘、磁带或光盘,管理必须落实到人,并分类建立登记薄,记录编号、名称、用途、规格、制作日期、有效期、使用者、批准者等; 4)对存放有重要数据的磁盘、磁带、光盘,至少要备份两份并分两处妥善保管; 5)日常工作数据不存放于引导分区及操作系统所在的磁盘分区(如:我的文档、桌面、C盘); 6)打印有业务数据的打印纸,要视同档案进行管理;
7)凡超过数据保存期磁盘、磁带、光盘,必须经过特殊的数据清除处理,否则不能视同空白磁盘、磁带、光盘; 8)凡不能正常记录数据的磁盘、磁带、光盘,须经测试确认后由IT部进行销毁,并做好登记; 9)对需要长期保存的有效数据,应在磁盘、磁带、光盘的质量保证期内进行转储,转储时应确保内容正确。2.数据的使用管理
10)数据必须严格保密,未经上级主管部门同意,一律不准对外提供任何数据和程序; 11)数据按规定进行拷贝以外,任何人不得以任何借口和形式进行拷贝。六)、密码安全和管理方案
1.培养良好的安全操作习惯,在指定的计算机或终端上操作,不要把密码写在记事本或电脑上,有事离开计算机时应将其锁定;
2.防止电脑缓存、Cookies记录重要密码,特别是办公室的电脑里; 3.做到口令专管专用,定期更改并在失密后立即报告;
4.人员调离时,应采取相应的安全管理措施。例如:人员调离的同时马上移交工作、更换口令、取消帐号。
六、网络机房管理: 一)、机房管理
1、要有安全防范意识。早进入、晚离开时要检查设备情况;离开时察看灯、门、窗、锁是否关闭好。
2、路由器、交换机和服务器以及通信设备是网络的关键设备,不得自行配置或更换,更不能挪作它用。
3、非工作人员进入机房,要事先征得同意;未经许可一律不准触碰开关和设备。
4、机房工作人员要掌握防火技能,定期检查消防设施是否正常。出现异常情况应立即报警,切断电源,用灭火设备扑救。
5、计算机房要保持清洁、卫生,并由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等),无关人员未经管理人员批准严禁进入机房。
6、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。不能明火作业。机房一律禁止吸烟,凡不听劝告者,一律逐出机房。
7、建立机房登记制度,对本地局域网络、广域网的运行,建立档案。未发生故障或故障隐患时当班人员不可对中继、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果等做好详细登记。
8、网管人员应做好网络安全工作,服务器的各种帐号严格保密。监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。
9、做好操作系统的补丁修正工作。
10、网管人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
11、计算机及其相关设备的报废需经过管理部门或专职人员鉴定,确认不符合使用要求后方可申请报废。
12、制定数据管理制度。对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。当班人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。二)、计算机病毒防范制度
1、网络管理人员应有较强的病毒防范意识,定期进行病毒检测(特别是邮件服务器),发现病毒立即处理并通知管理部门或专职人员。
2、采用国家许可的正版防病毒软件并及时更新软件版本。
3、未经上级管理人员许可,当班人员不得在服务器上安装新软件,若确为需要安装,安装前应进行病毒例行检测。
4、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。三)、数据保密及数据备份制度
1、各部门根据数据的保密规定和用途,确定使用人员的存取权限、存取方式。
2、禁止泄露、外借和转移专业数据信息。
3、公司统一封闭电脑USB端口、需使用移动存储设备传递数据的,经主管副总批准后,统一到IT部办理。
4、每天当班人员制作数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。
5、业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存,保存期限至少2年。
6、备份的数据由公司资料室负责保管,由管理人员按规定同备份部门进行交接。
7、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
本制度自公布之日起执行,对违反制度的部门和人员,由公司酌情给予罚款及除名处理。本制度由IT部负责解释和修改。
北京欧伏电气设备有限公司
IT部
用IT思维管理有机农业 第6篇
在辗转了数个有机蔬果供应商之后,最近李傲终于下了决心:选择了一亩田作为家庭有机蔬果的来源。这位曾在华尔街工作多年的金融高管说:“一亩田的操作模式更接近国外,我在家里通过网络就能看到我买的有机蔬果是谁种植的、是在哪块地里种植的、是什么时候从地里采摘下来的。感觉上更放心,质量有保障。”
上海有机蔬果行业,尽管从总量上而言仍然小众,但竞争却已经非常激烈。崇明、青浦、浦东等郊区区县几乎都有自己代表性的有机蔬菜果田地,且范围动辄就是几百亩乃至上千亩。
周边江浙省份的同行还不断利用地利之便对上海市场渗透、冲击。在沪上众多的有机蔬果生产、供应商中,一亩田以其强大的数字化管理系统及由此衍生的产品质量追溯体系而颇为别具一格。
以家庭客户为主要对象
“一亩田创立于2008年,在上海的种植基地主要在崇明,有1000亩左右,目前实际使用300亩左右。”一亩田总经理张桓介绍说:“我们目前田地的年产量在250万斤左右。上海市场有机蔬果家庭客户数量和日均有机蔬果配送量目前一亩田都是最大的。”
一般有机蔬果生产商都以饭店、企业等商务客户为主,而要货量少、分布又零散的家庭客户最多只是一个补充。嘉兴“奥运蔬菜种植基地”的相关负责人就曾表示:“我们只供应饭店,零散的订户一般不接,不然成本太高了。”
一亩田却反其道而行。据了解,一亩田的客户主要由三部分组成:家庭客户、企业客户,以及饭店——以家庭客户为主要目标群体,企业客户和饭店作为补充。
“上海中产阶级多,海外人士多,对生活质量要求比较高,也更容易接受西方流行的饮食理念,因此家庭客户是上海有机蔬果市场中占比相对较大的一个目标群体,所以一亩田从成立起就以这个群体为主要对象。”张桓介绍。
通过自建的配送队伍,一亩田能做到将前一天采摘的有机蔬果在第二天清晨送至客户手中,充分保持了有机蔬果的新鲜,也与这些客户的生活、消费习惯更贴近。
蔬果也“IT”
如何确保农户真正按照有机标准进行生产种植?一亩田的创办者之一,出身于IT行业的张桓找到了他的解决方式:把IT数字化系统引入有机蔬果种植,使得一亩田成为上海首个用IT软件来管理的有机蔬果种植的企业。
“IT数字化系统带来的好处是明显的,主要集中在几个方面,即透明种植、产品追溯、自由订单和降低种植品种的损耗。”张桓说。
通过一亩田的网站,客户可以清楚地了解到自己所订的有机蔬果是在哪一块田地中种植,可以看到种植蔬果的农民照片和介绍,甚至能了解到自己所订的有机蔬果是在什么时候从田地中采摘下来的。不放心的客户甚至可以亲自到田地里对自己获得的这些信息一一印证。这一模式,让相对混乱、产品质量缺乏信誉度的沪上有机蔬果市场耳目一新。
“客户的信任是一个方面,另一个重要方面,数字化系统使得我们对生产可以有效控制,这也是为什么我们创业团队没有一个人懂农业,却能在短短几年内迅速发展的原因。” 张桓说。
张桓举例说,一开始一亩田对市场需求什么品种的有机蔬果没有把握,造成了很大浪费。“比如番茄,在上海并不是很受欢迎的品种,实际需求量其实也就几亩,我们一开始却种了十多亩。”
但之后,通过数据库不断对顾客订购数据的收集整理,对上海市场消费习惯逐渐有了较为准确的把握,一亩田也不断对种植品种和数量进行调整,大大降低了由于对市场判断失误而出现的损耗。到如今,数据库提供的下一种植季品种数量预测已经在很大程度上能与市场实际需求形成一致。
另外,数字化系统还让一亩田真正做到了其他有机蔬果供应商很难做到的“自由点单”。由于有机蔬果总体种植量相对偏小,而且各个品种的种植量也不一样,所以沪上市场经营家庭直供的有机蔬果供应商一般是以提供规定品种的“套餐式”为主,客户无法对购买的有机蔬果品种自由选择。
“一亩田的订单系统可以实时地反映出待销售的有机蔬果的品种和数量,很少会出现客户下了单才发现这个品种缺货的情况,所以可以做到客户想点什么就点什么,不用担心被强制消费。”
“有机并非是产品标准,而是一整套的生产标准。只要严格按照这套标准来操作,生产出的就是有机蔬果。所以IT数字化系统在有机种植领域有很大的发挥空间。”张桓笑言。
不想冲着风投做有机
有机蔬果种植,是个富含技术含量的农业项目,因此上海几个著名的有机蔬果供应商,不是台湾过来的农业大学的教师,就是拥有名牌大学EMBA背景。一亩田的创业团队,也是由上海交大的EMBA所组成,汇聚的是多个领域中的精英。
强大的创业团队,高端的农业项目,拥有巨大发展潜力的市场,使沪上有机蔬果供应商往往成为资本追逐的对象。
在资本目前,上海的有机蔬果供应商出现了两种发展模式。
一种是资本化模式经营,依托强势资本,最大限度地抢占市场,进而不断引入更多资本,购买更多的田地种植,最终依托“有机”概念实现企业的上市。另一种则是稳扎稳打,在保障企业未来发展的必须资金的前提下,一步一步逐渐扩大规模。而一亩田无疑选择的是后者。
对于公司的这一选择,张桓的解释是:“农业是个高投入、高风险的行业,有机农业同样如此。我们当然也希望引入风投,不过前提是风投必须给公司发展带来技术、资源。但可惜至今没有遇到和我们拥有相似理念的风投。”
据其介绍,很多风投都希望立竿见影地出成绩,想签订一个对赌协议,保证一亩田在几年内达成多少市场占有率。而张桓认为,依托大量资本迅速扩张是一个发展方向,但可能会带来产品质量不稳定的隐患。目前有机食品在客户心中还没有建立起一个稳固的产品信誉,并不适合过快地发展。一亩田在上海的1000亩田地发展了3年也仅仅使用了不到1/3,有足够的空间慢慢发展。
在一亩田的战略规划中,到外省市拿地种植,更多的是出于丰富有机产品种类的考量。“不同纬度适合不同种类蔬菜的种植。我们初步设想是未来在北京、上海、广州三个不同纬度的地区拥有种植基地,分工生产,全国统一运输配送。”
张桓强调:“有机并非是产品标准,而是一整套的生产标准,整个生产流程都必须一丝不苟地按照标准操作。对于一亩田来说,发展过快并不是好事,即使田地储备跟得上,但还有有机种子、有机肥料等很多环节,很难保证所有环节都不会出事。”
蔬菜家族“族谱”
有机蔬菜:在生产和加工中绝对禁止使用农药、化肥和激素等人工合成物质,是一类真正源自自然、富含营养、高品质的原生态安全蔬菜。
绿色蔬菜:在生产过程中,有限制的使用农药、化肥后,遗留在蔬菜里的农药、化肥遗留物指标低于国家或国际规定的尺度。是入门级的环保型蔬菜。
无公害蔬菜:指有毒有害物质含量控制在安全许可范围内,经无公害食品认定机构认定的蔬菜,是人们平常消费的最低食用尺度。
IT项目风险及其管理 第7篇
一、IT项目风险管理的相关概念
从广义上讲, 如果项目没有实现使用者或系统所有者最初的预期或目标时, 那项目可以说是失败的。这样的解释显然过于简单, 因为预期和目标在何时以及何种程度上完成是很难判断的。但一般意义上, 项目的成功与否我们可以用时间、预算和规格来衡量。通过这些标准, 彼姆 (Beam, 1994) 说只有2%的IT项目是成功的, 因为很多成功的项目延期或严重超出了预算。一旦项目实施失败, 必然会造成巨大损失, 甚至会导致公司业务的混乱。而导致项目实施失败的因素, 常常被人们说成是“风险”。因此沃德 (1997) 把项目风险定义为“项目绩效水平中隐藏着的严重的不确定性”。然而, 由于风险往往和巨额的利润联系在一起。IT项目开发中的风险可以定义为:由于在生产过程中遇到问题而使系统不能实现计划和预期收益率的机率 (雷曼尹, 2000) 。显然, 风险是和未来事件联系在一起的。
因此, 要想使IT项目成功, 必须进行风险管理。通行的穆非 (Murphy) 法则认为, 如果项目不是完全根据风险问题进行管理的话, 他们可能会遇到问题, 并且会无法挽救或者超过预算, 甚至导致全盘失败;麦克高迪 (Mc Gaughty, 1994) 干脆就把卓有成效的风险管理看成是一定范围内的科学和艺术。然而风险管理也不是独立的事情, 它应该作为项目管理的一个部分, 而且也不仅仅是存在于项目实施的早期。从理论上讲, 虽然IT项目风险管理开始于软件开发的生命周期 (SDLC) 的可行性研究阶段, 但实际上风险管理应该贯穿于项目的始终, 并需要持续的关注和评估。实施项目风险管理的直接益处就在于防范于未然, 及时识别风险并采取降低风险的措施, 从而减小不确定性和偏差, 把项目引向成功。开普斯 (Keepers) 国际银行运作零售银行 (Retai Banking) 就是在项目开发过程中成功应用风险管理的典型案例。
二、IT项目开发中的主要风险
我们知道, 风险有可能会随着时间慢慢消失, 但也有可能像“滚雪球”一样不断累积, 直到最后不可收拾。而且由于风险定义的差异性, 导致风险的种类也千差万别, 从细节上可以列举出无数的风险。但这种列举往往会冲淡人们对某些关键风险的关注程度。因此, 本文只关注IT项目中三类主要的风险:业务风险、开发风险、技术风险, 而且这三种风险在开发过程中在数量上是不平衡的。
1. 业务风险
业务风险是普遍存在的, 包括业务理解不当、开发过程中辅助项目的购买、不能适应业务需求的变化。很多项目运行出错就是因为没有正确地理解业务问题, 因此开发项目面临的最大风险就是项目主管人员对主要业务问题理解不完全或不充分。另外如果项目开发过程中需要企业本身购买相应的辅助设备或项目, 虽然这些东西与业务利益无关, 但对IT项目的开发或者实施是非常重要的。一旦缺少, 也必将带来严重的后果。业务风险还表现在项目无法紧跟业务的变化。因为业务变化就有可能改变最初的项目需求分析乃至项目规划。特别对于一些特殊的行业如金融而言, 金融创新不断, 业务变化频繁。这种变化会使得IT项目变得越来越庞大, 如果开发人员不能适应这种变化, 将会导致IT项目的失败。
2. 开发风险
开发风险可能出现在评估或计划的不足、开发过程中人员的频繁流动、开发工具的使用不当等方面。尽管这些风险发生时, 并不必然导致项目的全盘失败, 但能引起严重的延迟和极大的成本超支。首先, 项目的评估一直是个问题, 因为在做评估的过程中所需的东西大多是不现实的。在IT项目的可行性研究阶段, 最初执行的工作如分析、设计或规格, 可能是不够的或者是不正确的。再就是项目开发过程中, 或者是开发人员, 或者是客户的业务人员, 都有可能改变其职务。如果是项目开发的核心人员或业务的主管离开或调任时, 不可避免地会使项目遭受挫折。因为新来的人员要花相当时间来熟悉项目的细节以及业务问题。最后是开发工具, 主要是硬件和软件的开发工具应用不当的。
3. 技术风险
技术风险是指潜在的设计、实现、接口、验证和维护等方面的问题。此外, 技术的不确定性、技术平台、技术生命周期以及“过于先进”的技术也是风险因素。从保守的观点来看待风险, 过多领先的创新可能成为IT项目巨大的灾难。另外如果所选择的技术正处于其生命周期的末期, 也有可能产生投资上的诸多问题, 而且它也可能会缚住项目的手脚并且变得多余或陈腐。技术风险的威胁主要会对项目的质量及交付时间产生影响。一旦技术风险变成现实, 则开发工作可能变得很困难。
三、IT项目风险的主要后果
伯恩斯坦 (1996) 曾经说过, 梦魇在于我们决策的结果, 而不在于决策本身。风险也是这样, 风险并不可怕, 可怕的是它带来的后果。在此, 本文还是按照上面的分类方法, 来阐述各自带来的风险后果。
1. 业务风险后果
由于项目的主管人员对业务问题缺乏了解或了解得不充分, 将造成资源和机会的错误匹配, 导致资金使用不当。所谓隔行如隔山, 由于各行业都有其独特性, 使得项目主管很难深入理解, 这种现象也曾被格林德尼 (Grindley, 1992) 称作“文化隔阂”。他的研究表明, 文化隔阂是IT项目主管所面临的最大问题之一。第二个后果是, 业务部门与项目开发部门的合作越来越困难, 这种不和谐最容易导致项目开发时的“信息孤岛”, 这样项目开发就形同闭门造车。第三个后果是, 所开发的功能在实际工作中并不需要, 其结果必然是IT系统不能被采用或很快就被放弃。这种结果很常见, 往往是开发出来的系统由于过于复杂, 业务人员无法适应, 或者系统严重脱离实际, 导致系统最后的闲置。雷曼尹 (1997) 的研究表明, 避免这种后果, 需要一个正式的风险管理策略, 这也是开普斯 (Keepers) 国际银行所采用的策略。
2. 开发风险后果
由于IT项目往往规模很大, 所以评估和计划的不足将会导致预算严重超支和时间超期, 从而会导致项目失去高层领导的支持, 这是很多项目最终失败的原因。另外, 关键人员的离职是项目开发过程中越来越难管理的问题, 这种结果可能是延迟开发时间, 也可能导致成本上升和开发混乱, 造成项目质量降低, 甚至极端情况下不能交付系统。还有如开发工具的不合适或不够匹配, 它可以导致重新设计系统和重新编码, 这会由于高成本而导致放弃IT项目。比如2000年联想就是过分地相信MOVEX产品而导致了最后与三露厂之间噩梦般的结局。
3. 技术风险后果
由于所选择的技术不当或者是没能成功地执行, 其结果通常是项目的质量降低。另外, 到目前所遇到的最重要的技术困难在于新技术本身, 或者是在行业内是最新的, 或者是开发组以前没有用过的。这就需要时间和资金来应对新技术带来的新挑战, 稍有不慎, 会导致项目不能完成或者是系统缺乏稳定性。
四、IT项目的风险管理手段
各行业务本身就是与风险并存的, 因此在实施IT项目过程中会不可避免地遇到各种风险问题。项目风险管理的基本目标 (雷曼尹, 1997) 就是确定这些风险的行动路径, 然后选择必要的步骤来减小或消除风险。另外在这个过程中关键问题还在于管理的成本, 减小或转移风险的总成本不应该大于风险物化时所发生问题的成本, 因为往往会出现避免风险的花费比风险实际发生时的成本要大的多。但无论如何都要进行风险管理, 采取具体的手段来应对各种潜在的问题。
1. 确定专门的风险管理负责人
IT风险管理是一项极具挑战性的工作, 因为它要求组织内部必须做好充分的准备, 并且贯穿整个项目的始终, 这样才能保证项目的成功完成。IT项目的风险管理是非常耗时间和精力的, 这样就需要一个风险管理负责人, 这个人要求既懂金融业务又懂IT问题。当然如果项目非常小, 项目经理是可以兼任风险管理负责人的工作的。风险管理负责人, 必须始终对风险保持警惕, 并且能够制定风险防范计划, 采取合适的手段应对各种潜在的、突如其来的不确定性。
2. 选择合适的项目经理
现在IT行业里面, 顶着项目经理头衔的人越来越多, 取得PMP证书的人也越来越多, 但真正做起项目管理却不见成效。因此如何选择合适的项目经理, 对于一个IT项目的风险管理至关重要。一般而言, 可以从四个方面进行评判:知识、经历、能力、性格。这里特别强调对行业的了解, 这不单是对IT行业的深入了解, 还需要对其他行业的经营理念有所涉猎。知识掌握得是否扎实, 是否全面, 是否应用自如, 决定着项目经理的水准。在项目开发中, 项目经理要帮助风险管理负责人阐明风险和管理风险, 而且他也要让所有参与项目开发的人关注风险问题, 因此选择合适的项目经理是成功的关键。
3. 建立风险管理计划
如前所述, IT项目的风险管理应该作为项目的一个部分, 需要编制一个完善的管理计划。这包括四个阶段:识别风险、建立风险物化结果、理解风险的驱动因素、为最小化风险达成一致意见。按照前面的三种风险分类, 用聚焦的方法, 提出各自相应的风险问题, 从而形成项目的风险评价问卷。这有助于风险管理负责人能够考虑所有主要的或现在的相关风险。之后是检查风险物化后的结果或问题, 这可以为避免风险提供指南。紧接着要全面检验风险的驱动因素。如果能理解这些因素, 那风险管理负责人就可以在防止和避免风险方面发挥重要作用。最后就可以根据上述步骤建立和执行适当的行动方案。在这个过程中, 应该注意, 避免风险的成本不能超过解决风险物化后造成结果的成本。
4. 对项目参与人员进行业务培训
业务风险中很大一部分是由于参与人员对相关业务不熟悉或理解不充分, 特别是项目经理。因此必须在IT项目开始之前对其进行必要的业务培训, 使之能对业务流程有相应的理解, 并且有必要安排业务考核, 以便组成精干的开发队伍。
5. 建立定期风险审计进度计划
在IT项目的风险管理过程中需要认识这样一个事实:风险熵 (穆非, 1997) 在整个项目中是一直存在的。因此除了要检查风险管理计划外, 定时检查或审计风险水平也是很重要的。在国外的IT项目开发中通常应用风险评审技术 (VERT) 来做这个工作, 这可以为项目管理人员进行项目风险分析提供一系列行之有效的方法。
6. 建立应急计划
在项目开发过程中最困难的问题就是变化。这些变化常常是以一种极具威胁的方式出现的, 或者耗时间或者费资金, 而且变化的蔓延对项目的进行极其不利。当然项目从一开始, 就不可能知道最终确切的结果。而且由于这种不确定性, IT项目开发只能依赖当前没有变化的假设。然而如果适应不了这些变化, 那么应急方案也许是唯一能够挽救的措施, 这也是风险管理中最糟糕的结局。
从风险细节上讲, 管理的手段还有很多。比如, 加强对开发人员的管理, 避免人员的频繁流动, 做好项目的整体评估, 对准备运用的新技术进行小规模的实验, 像一般的项目一样建立项目监理制度等等, 当然取得管理层对项目的支持也是非常重要的。
五、结束语
IT护航企业法务管理 第8篇
从2002年美国萨班斯法案到2012年我国《企业法律风险管理指南》,一系列政策法规紧锣密鼓的出台,标志着在中国大中型企业全面进入法律事务管控体系建设阶段,而且法务管理与业务活动融合的趋势愈加明显。
一个新群体的壮大
“在经济全球化的背景下,竞争日趋激烈,企业经营的法律环境日益复杂。实施有效的法律事务管理,建立法律事务管理体系,全面、系统、科学地识别、分析、控制法律风险,成为当前企业经营发展中一项十分重要、紧迫的工作。”北京慧点科技有限公司(简称:慧点科技)风险管理与控制事业部解决方案及产品中心总监刘爱和表示,“当前,中国企业愈加关注法律事务管理,因为它不仅仅是一个经营管理问题,更是一个重大法律问题。尤其是对有国际化需求的中国企业,需要更加了解当地的法律法规要求,并满足合规的要求。”
的确,伴随着中国市场和企业的全球化进程,一个在公司内部从事法律事务的职业群体正在悄然壮大, “公司法务”逐渐成为企业运营与管理以及招聘网站的热门词汇。
以华为公司为例,你能想到该公司的法务方面的员工有多少吗?超过600名,还不包括外部的法务顾问,这无疑是令人惊讶的数字。记者的一个朋友就在“华为法务部下属的法律部的贸易合规办公室的网络安全组”工作。这句话读起来有些绕口,但足以说明华为公司法务分工之细,据称仅法务部下属的法律部就有十三个专业组。
举华为的 例子就是 为了说明 法务工作对于当前企业经营管理的重要性。根据国务院国有资产监督管理委员会的最新数据,截至去年底,中央企业全系统有2560户建立了总法律顾问制度,集团和重要子企业总法律顾问专职率分别达到64%和50%;中央企业全系统法律顾问队伍达到1.8万人,持证上岗率接近60%;中央企业集团及重要子企业规章制度、重要决策、经济合同三项法律审核率分别达到96.7%、98.1%和98.6%。
国资委主任张毅在今年的中央企业法制工作研讨会上要求,中央企业应适应市场化、国际化发展的新要求,强化依法治企、合规经营,进一步加强企业总法律顾问制度和法律风险防范机制建设,为依法保障中央企业实现稳中求进、科学发展发挥了积极作用。
刘爱和有多年从事集团企业法务管理研究和实践的经验,根据他的经验,企业法务工作如果依靠传统的管理手段,即使有了管理制度,在执行过程中也难以真正落实。他认为,面对新的形势和新的问题,传统的法务管理需要新的手段和工具,那就是信息化。
传统法务管理之困
我们可以通过传统法务管理模式所存在的问题来先简单了解一下法务信息化的具体价值所在。
在企业的法务管理实践中,企业法务部多数是在事前法律防范上做工作,而对于事中、事后的法律风险管理缺乏手段。以法务管理中最重要、最常见的合同管理为例,法务部在合同审核结束后,就没有办法对合同执行过程进行监控。直到发生合同纠纷了,才参与进来,这时候往往企业的损失已经产生。这种情况司空见惯,也最让企业头疼。有了信息化,便可以很好的加强对事中的监控。法务管理信息系统包括了合同准备、合同起草、合同审核、合同履行、合同履行后的查询统计的过程,全过程的信息都管起来了,不仅仅是合同审核,审核完了以后对于合同执行的过程也可进行管理。
风险控制是法务管理的一个重要目的。以前,企业需要法律风险管理制度,一般可以找咨询公司也可以自己组织人力来制定相关的管理规范。这个过程花费了很大的人力物力,输出的结果仅仅是一个制度,或者说是一个文本、一个电子文档,却可能没有办法去让每个员工真正去理解它或者很好去应用它。而通过信息化,就可以先将风险管理制度拆解开来、细化,也可以叫做制度碎片化,将长篇大论的制度拆解出相关的关键控制点。再将这些关键控制点配置到管理流程的每个环节当中去。这样的好处是,在管理流程运转过程中,在每个环节处理业务的时候,它的工作页面上就会展现出相应的关键控制点,在这个环节需要关注的要点是什么,就能很清晰地展现在员工面前。刘爱和强调:“制度的关键不在于你制定出来以后放在柜子里,而是贯穿实际工作能够随时提醒员工遵照执行,这样才能将风险管理良好地落实到企业工作中去,这是法务信息化如何控制风险的一个切入点。”
在国内,像首都机场这样实施法务信息化的企业并不多
当然 , 跟其它领 域的信息 化一样,法务信息化的一个重要目的就是提升效率。但是通常的理解,有了IT系统以后效率提升是非常简单的事,其实也并不简单。大家首先想到的可能是流程电子化带来的效率提升,信息在不同部门、不同人之间传递的速度比人工的速度快多了,这是大家可以明显感觉到的。另一方面,利用信息化的处理方式,业务处理的自身过程也在改变。举一个简单例子,企业在起草合同时,如果用系统中的标准合同模板来起草,那么系统会把人员对这个标准合同模板所做的全部修改都记录保留下来。这个修改痕迹带来的好处就是对于相关的会签部门、财务部门、法务部门,在审核时就不用一个字一个字地看了,可以直接看修改了什么地方。这种效率的提升比仅仅流程电子化带来的信息传递效率的提升更为关键,带来的价值也更大。
发挥并利用IT的价值
当然,法务信息化的价值还有很多,这里不再赘述。那么企业如何才能有效利用法务管理信息化的价值呢?
刘爱和说,从他为众多企业实施法务管理系统的实践经验来看,企业若想借助信息系统来提升法务管理的效率、控制法律风险,必须解决好以下三个问题。
首先是管理提升的问题。运用信息技术提升企业法务管理效率,在法务管理信息系统实施前,信息系统供应商与企业法务部门必须就法务管理业务中的问题,哪些是信息技术可以解决的,哪些需靠管理改善解决的达成共识。??此外,还需要从管理的成熟度和信息化的依赖程度两个维度,对法务管理业务系统做出细致的分析,才能理清信息化的思路。慧点科技在帮助企业建立信息系统前,提供了专业的业务顾问与企业法务部门一起深入细致地对企业法务管理相关业务进行研究分析,对现有的制度和流程进行梳理,找出缺陷,提出改善性建议,为信息化奠定基础。
其次是信息系统功能的问题。法务管理信息系统的上线不是简单的把表单、流程的电子化,而必须将管理要求与信息系统真正结合起来,通过IT手段进行制度固化,才能控制风险,体现信息系统的管理价值。所以,在设计法务管理信息系统功能时,企业必须对自身的需求做细致的梳理和分析,同时对信息系统供应商的产品功能有深入的了解。这样才能区分出,哪些是企业个性化的管理要求,哪些是标准的信息化产品功能。这样开发出来的信息系统才能很好的匹配企业管理实际。从管理软件的实践来看,企业的管理需求和业务实际不同,没有产品能“普适性”满足每个企业的要求,一定是“产品+定制”的信息系统,才能满足企业的管理要求。基于前期的梳理,慧点科技提供的业务顾问就能帮助企业规划设计出最贴合企业业务实际的法务管理系统,从而保障了系统的使用落地。
在企业内部,法务专员这个群体正悄然壮大
还有便是用户的培训。对一个新的法务管理信息系统上线来讲,最终用户是发挥法务管理信息化价值的关键。一方面要针对不同用户类别,设计针对性的培训。比如对领导角色,必须考虑领导的时间、领导的操作特点等设计一对一的培训。对管理员角色,就需要对其进行更加详细的管理操作培训。对于系统用户来讲,不仅要熟练掌握信息系统的功能操作,还要了解新的制度要求,这才能保证法务信息系统顺利、有效的发挥其价值。
GRC之上
从目前的市场来看,中国有5000多家大中型企业,只有少部分企业在专业的法务管理信息化实践上做了尝试,还有部分企业是在企业信息化系统中有部分法务管理的功能,而大部分业务还没有实现法务管理的信息化。法务管理信息化的发展前景非常广阔,这也是刘爱和所在的慧点科技公司如此重视这块市场的一个原因。
慧点科技成立于1998年,率先引入国际先进的GRC(管控、风险与合规遵从)管理理念并因地制宜地与中国客户的实际情况相结合,通过大量的业务实践,打造了以“管控风险监管”为核心的管理软件与服务体系,并成功为以中国移动、中国石化、中国海油、神华集团等近40家央企和接近半数的中国百强企业为代表的近千家大型客户,及数百万最终用户提供了产品与服务。
刘爱和介绍,GRC不仅仅是一个管理理念,更是一个企业的管理框架。G R C的整体管理框架包括监督层、管理层、业务层三个层面,在监督层涉及的风险、内控、审计、信息安全等,慧点科技都有相应的产品;在管理层所涉及的决策管理、办公管理、费用管理、法务管理、质量管理等等,法务管理系统就是管理层的一个重要功能支撑;在业务层主要是以流程为核心的财务、人力、采购、生产、销售等业务,目前慧点科技的产品暂时没有涉及。慧点科技的业务重心在监督层和管理层这两个层面。在GRC理念和框架的指导下,慧点科技的法务管理系统秉承法律风险管理要求,将风险控制要求落实到具体的职能管理业务流程中,将风险管理落实到了实处。
慧点科技新一代法律事务管理系统V5.0产品在功能和性能两个维度上具有鲜明的特色。在功能上,较之前的产品,更多地结合了客户的实践,涵盖了企业法律事务管理的多个方面,包含了合同管理、纠纷管理、授权管理、用印管理、知识产权、知识库、商标管理等多个模块,全面支持法务管理相关的各项工作。在性能上,V5.0的产品涵盖了对跨浏览器的支持、大附件支持等,便于客户的使用。目前,首都机场,神华集团、中航油集团、华融基础以及青岛国信等企业均部署了慧点科技的法务管理信息系统。
IT规划管理的思索 第9篇
关键词:IT规划,管理分析,思索
很多企业CIO都是把IT规划想得太简单, 诸如片面的听取软件供应商描绘的应用状况, 兴奋之余而未加思考和详细规划。
企业信息化总是经历风风雨雨, 并伴着矛盾和挫折。当谈起公司的信息化实施时, 许多CIO千言万语, 感慨万千。当问到公司是否有制定IT规划?许多CIO却表现出沉默寡言。对于很多CIO来说, 制定IT规划可能是捣弄一些数字, 目的在于制定出IT部门工作计划和预算, 以提供给高层参考和批准。
事实证明, 很多企业的CIO都是把IT规划想得太简单, 诸如片面的听取软件供应商描绘的应用状况, 兴奋之余而未加思考和详细规划。在实际实施中, 没有充分估计到实施过程的艰难, 也没有考虑到企业自身的实际情况。因此, 多走了很多的弯路, 尝试了许多折戟沉沙的阵痛, 在前几年信息化实施中许多项目更是败报连传, 以至于不得不做出项目暂停的决定。实际上对于CIO来说, 规划一个完整的IT规划的过程往往需要考虑更多的因素, 甚至是长时间的痛苦工作。
一、重视IT规划
“IT规划, 不就是做个计划吗?这事容易, 琢磨一下就可以了”, 常常听到有CIO这样说。无疑, IT规划有时候拍拍脑袋可以得到答案, 而费心费力做IT规划同样得到类似的答案, 那么区别在哪里?
道理很简单:从表面上看答案相差无几, 然而冰山下面可就大不相同。两者最大的区别是CIO对信息化的看法不同, 正是这种不同的看法却对信息化成果造成很大的影响。比如, 前者往往是在随意的情况下凭着感觉实施信息化系统, 一旦在实施的过程中碰到障碍, IT建设的合理性将遭到质疑, 给信息化带来较大风险。而后者却是带着对信息化目标相对一致的情况下展开推进工作的。例如看上去非常相似的都是要实施ERP+PDM, 但谁先谁后的问题有着本质的不同, 需要充分考虑企业当前的技术水平、管理水平、企业风格等因素。在IT建设时, 稍一不慎有可能谬以千里, 拍拍脑袋固然可以得到答案, 但在本质上, 却是将信息化交付在沙堆的高楼之上。
IT规划, 本质上是在企业管理和IT之间搭起一座桥梁, 然后从IT的角度看管理问题。任何一个企业在发展过程中都会碰到各种各样的业务问题, 其中有些来自于战略、组织, 也有的来自于IT;有些是局部的, 比如客户信息的统一管理;还有的是全局的、系统性问题, 比如库存居高不下等等。只有站在比较高的角度搜集、整理、分类, 才能清楚地了解问题的涉及面, 从而提出相应的解决方案。
无论如何, IT规划实质是使企业有一次梳理业务问题的机会, 并透过IT看管理。因此, IT规划是梳理业务问题, 打开一扇解决问题的门, 成功的IT规划往往亮点也是在这里。但以下的原因往往使企业轻视IT规划。
(1) IT规划收益“不明显”, 对投资产生顾虑
IT规划收益“不明显”, 这直接导致领导对IT规划投资产生顾虑。IT规划不像网络建设能够立刻实现通信, 不像硬件投资能马上拥有实实在在的IT资产, 甚至连IT软件应用也比不了, IT软件应用也能很快满足各个部门的业务需求。因此, 决策者更愿意花成千上万的资金购买设备, 也不愿花人力财力做IT规划, 更谈不上实施规划。
(2) IT规划与业务发展规划脱节
IT规划的一个基本原则是:IT信息化规划与企业的业务战略相匹配, 要支持和促进业务战略目标的实现。而实际情况通常是许多CIO在IT规划是拍“脑袋”和照搬其他公司的信息化规划, 与本企业的业务发展规划脱节。在规划的时候经常犯的错误是, 要么规划非常宏大, 成空中楼阁, 水中花。要么规划非常实际, 成了解决具体问题的项目设计, 没有整体化和全局的观念。
(3) 规划的时效性不够
规划被轻视, 时效性不够是很大的一个原因。在IT规划制定、论证和落实的过程中, 企业的各种环境是瞬息万变的。这种瞬息万变的情况, 大的方面甚至是企业战略转型, 小的方面也可能是某个业务流程的变化, 规划的适用时效如果把握不好, 很容易落得“计划赶不上变化”的骂名。
二、IT规划是多项目管理的必然需求
“轻IT规划, 重建设的战略”会存在一个很大的致命缺陷。一个很浅显的道理事后控制不如事中控制, 事中控制不如事前控制。可惜大多数CIO等到错误的决策造成了重大的损失才寻求弥补, 更多的时候是亡羊补牢, 为时已晚, 这正是IT规划意味深长的地方。
我们都看过杂技表演“抛球”, 杂技演员同时抛转四五只皮球。不仅如此, 在抛球的同时, 还能够分出精力来完成其他高难动作。如果把这些皮球视作一个个项目, 那么CIO也需要掌握类似技巧来管理好多个项目的实施。否则, 手头的项目就会像这些皮球一样掉落在地。
从过去单个IT项目的实施, 到OA系统、ERP系统、CRM系统、决策支持系统等多项目的管理, 是企业必然会遇到的一道坎。而且, 多IT项目管理今后将是一个常态, 越来越多的企业在同一时间内必须执行越来越多的IT项目。在有限的资源下, 如何管理好IT建设已经是一个迫在眉睫的需要, 而良好的IT规划, 正是CIO破解多项目管理难题的有效方法之一。
三、IT规划宜分步走, 忌盲目好大喜功
近几年, 许多企业陆续上线了很多项目, ERP系统、OA系统、邮件系统、财务系统、CRM系统等。但逐渐也感觉到, 这些系统在应用中各自为政, 难以统筹运营, 缺乏统一的企业门户。过高地估计困难, 会削弱人们进取和拼搏的勇气和信心, 使人们瞻前顾后;但盲目好大喜功, 则会让IT建设陷于困境。
IT规划能明确技术现状和方向, 保证一定程度上业务模式与IT系统的相耦合, 能使IT系统长期支持业务模式的变化和调整。制订IT规划、对规划进行论证是CIO的重要职责, 但忙碌的结果, 可以说是几家欢喜几家愁, 有的IT规划顺利通过, 有的规划则饱受指责, 最后被冷落一旁。哪么应该怎样制定有效的IT规划呢?
(1) 从老总的角度看问题
做IT规划, 一定要站在老总的角度看问题, 不能光从IT角度就事论事, 要从商业角度出发做规划。诸如目前企业生产经营的问题和现状是什么, 老总主要考虑的问题是什么, 方向是什么, IT规划应该围绕这个核心指导思想来进行。
IT规划可以帮助一个企业通过分析IT现状、结合业务需求, 制定出能够支持未来一定时间内业务发展的、适合企业远景和战略的IT策略及发展路线。在规划方面, 务必要从容易成功的项目做起, 解决当前企业经营中最迫切需要解决的问题, 同时必须要量化IT投资带来的价值, 用数字说话, 要满足老总关注的利润重点, 淡化IT规划效益“不明显”的弱势。
(2) 与核心业务相融合
“凡事预则立, 不预则废”, 在开展IT规划时, 要充分了解企业的核心业务以及高优先级业务的需求。了解哪些业务在企业中起着举足轻重的作用, 并对业务能力现状和IT能力现状进行分析。业务能力分析是对企业各项业务活动的运作模式进行分析, 揭示现状与企业愿景之间的差距, 确定关键问题。IT能力现状分析是诊断企业信息化的当前状况, 包括基础网络、数据库、应用系统状况, 分析IT系统对企业未来发展的适应能力, 给出IT能力评估。
在一个IT规划中, 应当首先考虑核心以及高优先级业务的需求, 保证IT规划的结果不会对这些系统带来负面影响, 同时IT规划的结果应是推动这些业务的健康运行和发展。在IT规划中, 凡涉及到组织、人员、流程, 尤其是涉及到核心业务的, 应当首先在规划中体现出对现有环节的相融性而不是相斥性。从这种意义上说IT规划是企业的辅助规划, 是为企业战略发展和业务发展规划服务。
(3) 从企业困境出发
IT规划必须紧密结合企业当前发展趋势, 不能太“理想化”。太高瞻远瞩, 脱离企业当前的发展态势会得不到支持。就好比一个刚会蹒跚走路的小孩, 你就拿出一份指导他大学选专业的规划一样得不到有效反馈。所以应该熟悉企业当前的发展规划, 及企业发展的困境所在, 找出企业管理环节中的薄弱点, 突出企业急需解决的问题;然后, 从IT角度结合企业发展困境去考虑如何提供IT支持, 从而制定相应的规划。
(4) 两套规划, 分层次以保证执行和落实
作为CIO应当避免用一些专业术语去给老总做汇报, 要简单明了地提出自己的规划。两套规划, 一套给老总看, 另一套是部门实施的具体规划。
IT规划要分层次、分阶段与高层领导和业务部门进行充分的沟通。给老总看的尽可能多地阐述规划后给企业带来的利润点, 给企业的利润提供多少帮助。而给实施部门的规划, 则需要动员更多的部门参与规划编制。IT规划最终实施时需要很多部门配合完成的, 在规划的时候就让更多部门参与进来, 使他们认同规划, 这样规划的可行性会得到很大提升, 在IT规划决策时, 反对的声音就会少很多。
规划的结果要强调执行和落实, 千万不要形成规划和实际实施两张皮, 有时候很容易出现规划是规划, 项目实施与规划脱节或者说跟规划无关。如果出现这样的情况, 规划的权威性会大打折扣, 最终使规划流于形式。
(5) 规划要考虑“规划冗余”
所谓“规划冗余”是指要充分考虑未来各方面的情况, 尤其是资源约束、外部变化等, 做出不同情况下的多种方案, 在执行中根据实际情况选择方案。当然, 这些方案是有优先级差异的。对IT规划的实施风险进行分析, 并指出如何规避各类风险, 提高IT规划的成功保障程度。
IT运营问题管理探究 第10篇
关键词:IT运营,问题,管理,流程,方法
1 前言
在日常IT运营中,有很多突发事件和问题纠结,使我们的日常工作陷于混乱无序中。要从根本上减少或消除突发事件的发生,就要通过问题管理方法与流程设法找到突发事件的根本原因,采取根除这些原因的措施,彻底消除突发事件或潜在的突发事件。
2 问题管理的相关概念
问题是指一个或多个事件的原因。问题管理的三要素是挖掘问题、表达问题、解决问题。其中,挖掘问题包括发现问题、分析问题和界定问题;解决问题包括制定解决方案、实施解决方案和跟踪反馈;表达问题不是独立的环节,而是体现和融入挖掘问题和解决问题的每一个环节之中。问题管理的目标是将IT系统内由错误引起的故障对业务的负面影响减到最小,并预防这些相关的故障的再度发生。问题管理和故障管理的不同。故障管理强调故障恢复的速度;问题管理强调的是找出故障产生的根源,从而制定恰当的解决方案或防止其再次发生的预防措施。问题的来源主要有以下几个:
服务台或一线/二线支持人员在处理故障时,在服务恢复后认为仍需对故障进行后续分析处理的,可以结束故障处理流程,创建新的问题单(问题单应该和故障单建立关联),启动问题处理流程;
在维护过程中发现的潜在故障,尚未影响业务的,应创建问题单;
定期工作分析会中对故障进行趋势分析发现的问题,应创建问题单;
问题管理的组织架构包括问题管理员、问题处理团队和问题经理。问题管理员的职责是跟踪问题的处理情况,督促问题处理,在问题解决后进行复核和归档;问题处理人员的职责是对问题进行分析,查找问题根源,针对问题可能引起的故障制定应急处理方案;制定问题的解决方案或变通方案、解决计划等,然后落实处理方案,解决问题或减少问题发生。问题经理领导问题处理团队的工作,负责进度控制、质量控制和资源协调,并对问题的解决负责。问题经理向问题管理人员负责,定期向问题管理人员汇报问题处理进度。问题经理由问题管理员指定。
3 问题管理流程
解决问题一般自上而下分析,由问题管理员牵头组织进行问题处理、协调、评估和管控,以实现充分调动资源,提升执行效果的目的。问题管理流程如右图。
对于故障处理和维护过程中发现的问题,问题管理员先对问题进行分类和划定优先级;并指派相应系统的一线维护责任单位负责人作为问题经理,负责问题的解决,和问题经理商定问题解决期限;问题经理负责组织本单位人员成立问题处理团队。
如果找到了问题根源,在制定解决问题的方案之前,需要先制定应对该问题可能引起故障的应急处理方案(排障方案),记入知识库,以便提供给故障处理流程使用。应急处理方案中应该描述该问题可能引起的故障现象,以及迅速排除故障、恢复服务的方法。为了保证及时地制定故障处理方案,减少故障发生时对业务的影响,需要限定问题处理团队从开始工作到制定应急方案的时限,根据不同的问题优先级,有不同的时限要求。问题管理要建立问题升级制度,当问题处理团队无法解决问题时,可向问题管理人员申请问题升级,请求其他技术专家参与,或者请求高级别领导进行协调。升级的原因一般有两种:一是因为技术处理能力不足需要升级,增加团队成员;二是需要高级别领导协调。
问题处理团队制定问题处理方案,根据需要制订方案的实施计划、回退方案等。如方案实施对业务有影响,则需要先在测试环境下测试通过。问题处理方案有两种:一种是彻底解决问题的方案;如果因为受到资源或者是技术条件的限制,无法彻底解决问题,那么问题处理团队应该给出变通方案。变通方案可以是技术措施,也可以是业务措施,或者是客服的解释口径。变通方案不能彻底杜绝问题的再次发生,但是可以减少问题发生的几率,或者是在问题发生时的补救措施。
问题管理要建立问题处理结果评估制度。每个问题都由问题管理人员牵头组织相关部门和人员进行处理结果评估,评估通过后方可结束该问题。参与问题处理结果评估的人员根据问题性质和影响范围由相关技术部门和业务部门相关人员组成。在确定评估参加人员时应注意避免由问题处理团队人员的本单位人员进行评估。问题管理人员负责管理问题知识库。对成功通过评估的问题,问题管理员将问题处理过程所有相关记录输出为“已知问题”记录,记入知识库,并关闭问题。
4 问题管理方法
问题管理采用分级管理,应设立专人做问题管理员。针对每个问题指定问题经理,问题经理管控问题的具体执行进度、方案、资源等,并对问题管理人员汇报。问题处理团队对问题经理汇报。
问题的管理采用类似项目管理的方式,问题管理员和问题经理之间、问题经理和问题处理团队之间以项目计划作为主要的沟通和管控工具:问题处理团队在开始工作之初,就需要在问题经理的领导下制定详细的工作计划,标明关键的里程碑;问题经理就该工作计划和问题管理人员进行沟通,并获得问题管理人员的同意;在工作过程中,问题经理要不断追踪计划的执行情况,并按照汇报时间要求定期向问题管理人员汇报;如果因为某种原因需要调整工作计划,也需要向问题管理人员汇报并获得问题管理人员的同意。
问题管理员根据问题影响范围和重要性,判断问题优先级。问题管理人员主要根据问题优先级来协调问题处理团队的资源和工作计划,当资源不足时,先处理优先级高的问题。如果同一个问题处理团队同时在处理多个问题,可以将多个问题的处理计划合并在一起向问题管理员汇报,以方便表明资源的争用情况和问题解决的优先级。
问题管理员每月回顾和产生问题管理报表,统计本月所有历史、新提出、解决中、按计划已经解决、超计划未解决的问题数量。对没有解决的问题,应召开问题管理会议,对这些问题进行评估,决定是否要修改问题处理计划,或者增加资源支持。
5 结束语
问题管理是ITIL五个服务管理之一。通过问题管理可以极大地减少IT事件的数量和IT部门的工作量,提高IT人员的工作效率,提升IT服务质量和管理水平。IT运营问题管理方法需要进一步进行研讨和实践,管理流程根据实际运行情况,需要进一步进行优化,使问题管理更加高效、有序、常态化。
参考文献
[1] (荷兰) 博恩 (Bon, J.V.) 主编;章斌译.IT服务管理—基于ITIL的全球最佳实践.清华大学出版社.2006.1
[2]陈宏峰, 张亮, 黄新峰, 黄爽, 翰纬.翰纬ITIL v3白皮书.IT管理研究咨询中心出版.2007.7
以创新方式重塑IT管理 第11篇
在大多数组织里,IT原本是一个支持性的职能部门,由此产生的是一种直线式的管理方式。但是,由技术支撑的产品、交互式通信方式以及“不停运转”的信息环境,把IT推到了最前沿,而且,它对于业务增长和客户参与也有着至关重要的意义。此外,精益管理技术等成熟的实践,更是凸显了IT在减少浪费、提高生产率方面的重要价值。
由于对IT的潜力有着更深入的认识,一种新的管理模式应运而生。这种模式分为两类:“工厂型IT”和“支持型IT”。工厂型IT涵盖了企业组织里的大量IT活动,它运用从生产车间总结的经验教训,例如规模、标准化和简化等等,目的是提高效率、优化交付情况,并且降低单位成本。而支持型IT的重点在于,通过激励创新和增长,帮助企业组织更有效地应对不断变化的业务需求,营造竞争优势。
为了管理每种模式,IT领导者需要与以往迥然不同的技能。企业领导者将不得不以新的方式与IT打交道。例如,虽然IT标准化和整合提高了响应能力、上市速度和成本效益,但经理们在定制解决方案时的选择却减少了。而作为回报,企业领导者会获得新型的IT合作伙伴来支持创新,这些合作伙伴可以通过自身拥有的技能,快速提供各种由IT支持的能力,从而推动营业额与利润的双增长。但是,企业领导者需要把IT人员作为自己团队的正式成员来对待,提供激励措施和奖励,以表彰他们的出色表现。
工厂型IT:更高效的IT服务
在过去几十年中,典型IT职能的核心要素已经发生了彻底的改变,正是这种发展使工厂型IT模式成为可能。十年前,企业可能会认为,为了管理供应链和其他活动,它必须制作属于自己的软件。而今天,许多可进行配置的产品都能满足这些需求。与此类似的是,商业化的服务器可以取代他们需要的昂贵、用途单一的服务器和专门的服务团队,而且管理往往是在很远的地方进行的。
此外,这些标准化的平台现在可以与成熟的流程结合起来,用于管理包括基础架构和诸多业务应用在内的广泛IT领域。在这种格局下,人们可以综合运用精益技术、自动化以及外包或云计算(云计算是由谷歌提出的网络应用模式,它的最终目标是将计算、服务和应用作为一种公共设施提供给民众),像对所有其他业务流程那样,对IT活动进行重组和持续改进,以降低成本和提高质量。
工厂型IT模式有三个关键的组成部分,介绍如下:
工业化的IT:将传统的业务管理技术应用于IT领域
标准化减少了支持IT所需的资源和专业开发工作,使企业组织可以运用来自大规模工业环境、经过实践检验的管理方法,来降低IT成本。精益管理技术经过不断发展,已经远远超出了制造业的范畴,可以应用于IT领域中的各类技术服务。通过简化流程、自动执行日常职能和消除冗余现象,企业通常可以将IT能力提高20%-30%。IT浪费现象的主要来源包括:不必要的功能(例如,具有多余的非核心功能并且华而不实的系统),人员没有得到足够的跨领域培训而导致的工作流程瓶颈,以及程序错误或需求的不断变化造成的频繁返工。
采用高度标准化的产品(例如,采用通用硬件、应用程序和普通支持级别的Web服务器或电子邮件平台)和服务目录来取代定制系统,可以使企业大大受益。这些改进提高了成本透明度,清晰地彰显出进一步提高效率的机会,同时还使各个业务单位能够自由地定制特定的功能。
企业还应当认识到,应该根据价值大小安排相应的服务级别和支持级别。例如,一家银行对核心银行应用和内部员工服务门户网站采用了完全相同的支持和性能级别,通过将所允许的服务门户网站停机时间从每年仅5小时增加到每年5天,这家银行节省了数十万美元的硬件、软件和人员开支。
由于实现了人员的裁减或重新部署,这些措施往往能够将劳动生产率提高一倍。标准化的IT环境还使企业拥有了更广阔的供应商选择空间。借助这些供应商的规模和技能,可以进一步降低成本并改善交付情况。此外,由于无需采用定制的硬件和操作系统,企业可以更好地利用技术成本曲线,这个曲线一直呈现下降趋势,每年下降约4%-5%。
灵活的IT工厂:打造能够更快响应业务条件变化的IT
IT的运营往往需要极长的投资周期,投资的对象包括跨度达数年的大型项目、广泛的外包交易和耐用的基础架构资产。业务变革的步伐在加快,而企业也在应对不断变化的市场条件或更为频繁的并购行为,与此同时,IT领导者们却往往被这些投资束缚了手脚。因此,IT部门开始从两方面进行调整适应:
云计算。借助云计算,企业可以通过网络或外部服务提供商获得、处理和存储信息。这种交付模式使企业可以将计算机处理能力作为服务来购买,而无需在IT容量和内部支持人员方面进行前期投资。例如,《纽约时报》使用Amazon.com的云服务,仅用了24小时就将其档案库中100多年来的文章转化为数字资料并编纂了目录,用在它自己的网站上。而它并没有为了一次性的工作就配置和使用一批服务器。
灵活的软件开发。IT程序员纷纷采用了注重高速迭代式系统开发的方法,这些方法需要与用户密切交互,以实现持续的反馈和编程优化。这种灵活性可以在几周或几个月内交付新的系统和功能,无需耗费数年的时光。通过频繁的迭代循环,还可以让IT开发人员和企业用户在要求和优先事务方面保持同步。敏捷式的开发可能并不适合所有项目,但这种方法在业务需求不断变化的情况下,最为有效,因此博得了许多IT部门的青睐。
“云”与敏捷性相结合,不仅使IT工厂更加灵活,而且还降低了成本,加快了交付速度。
着眼于全局的商业案例:通过改进规划减少复杂性
对于大多数企业而言,IT复杂性在逐渐提高。一来系统在缓慢发展之后会超出原先的目的,二来在发生收购时,会为个别的业务单位建立新的系统,有时还会建立重复的系统。所以,IT性能会随着时间的推移降低,而低效的IT会降低产品推出的速度,妨碍与客户的交流,往往还会让合并后的整合工作变得更加困难。
IT领导者认识到了这些复杂的负面影响,但取代这些系统需要投入大量的资源,比如硬件、新的应用以及员工和供应商付出的时间。而很多首席财务官更关注短期成效,所以,不少企业开始采用一种更注重全局的商业案例模式。
这种商业案例模式已经超出了以IT为中心的传统模式范畴。它包含切实且可验证的成本效益分析,用于评估新的系统对于整个机构的影响。它还需要一份路线图来规划如何在该投资的基础上实施未来的项目。例如,某家公司为所有客户数据提供统一视图的商业案例,该案例揭示了更出色的信息管理是如何支持后续的系统营销项目,从而增加了交叉销售的机会。
这些商业案例有两方面的好处。首先,它们能够确保流程与系统的简化成为新项目投资的一个起点。其次,更好的可视性可以证明,小型IT项目通过提高整个企业的标准化和服务水平取得高投资回报的可能性。
支持型IT:支持创新并实现业务价值
支持型IT是对工厂模式面向市场的补充,它侧重于创造新的价值来源。这种对于创新的重视提出了三项要求:随时访问相关信息的能力;尝试和学习的意愿;密切的协作。通过支持型IT,企业可以开发流程和技术用于推出新销售渠道,设计基于技术的产品功能,或者借助在线服务提高客户保留率,从而为这些活动提供支持。
工厂型IT采用了集中运作的方式,而从事支持型IT的员工则充当了IT方面的“快速反应部队”,负责新的项目或重要的业务事宜,并且往往与业务单位结合得非常紧密,甚至本身就是业务单位的一员。工厂型IT侧重于长期项目和按期交付,而支持型IT则通常表现为快速原型制作和迭代式开发。
将原始数据转化为真知灼见
企业需要跟踪、筛选和分析信息,将其转化为可付诸行动的实用见解,而不断增长的数据量却令企业不堪重负。那些建立了有效信息系统的企业可以利用最新出现的数据,抓住机会,预见市场。
要解决这些问题,就需要一支由IT专家、统计分析师和企业领导者组成的跨职能团队。IT必须培养新的技术能力来管理大量信息,而IT领导者则需要与管理团队更紧密地协作,以充分挖掘信息的价值。
支持快速实验
精益制造和工厂型IT会努力避免错误,而支持型IT的思维模式则会容忍甚至鼓励错误,前提是这些错误的持续时间很短、结果已得到衡量,并且所得的经验教训会被纳入团队的思考范围内。
越来越多的企业采用快速实验作为开发、优化和升级其服务或产品的方法。例如,Capital One和谷歌分别凭借其信用卡和在线服务站在了这一趋势的最前沿。如今,这股潮流正在向传统企业扩展,例如,宝洁公司的Vocalpoint是一个母亲网站,可以提供有关新产品创意的反馈。与此类似,一家领先的快餐公司在测试网站上使用了IT系统和分析方法,以便衡量菜单上可选择的新食品对于各家分店的收入、运营和顾客体验带来的影响。
这种实验需要正确的技术能力组合和灵活的IT环境。经理们必须运用工具来快速定义、构建、测试和改进新产品,将来自内部利益相关者以及用户群或客户群的反馈结合在产品中。通过为这些新的商业产品和服务组建一支与经理们携手合作的团队,IT可以为快速构建和修改业务流程与系统提供基本支持。
Web 2.0培育新的交互模式
从历史上看,IT一直都很注重在企业资源规划(ERP)、供应链和客户关系管理(CRM)方面,实现高速事务处理的自动化。现在,这一重点逐渐移向轻型的Web 2.0工具,以支持更加多样化的事务处理和更复杂的交互,从而形成创新并对其进行审查和发布。以复杂性而论,工具中既包括高管撰写的简单博客,也有更为强大、可供用户协作访问和分析数据集的门户网站。
这些较新的知识共享形式往往只需要极少的额外投资,因为有很多内容是由用户生成的,工具主要依靠现有的应用和基础架构。实际上,这些工具通常会对现有的事务处理系统进行扩充,而不是取代它们,故而在保持低成本的同时提高了IT投资的价值。由于用户往往会推动这些协作工具的开发工作,因此,那些用于完善用户工作实践和工作方式的战略是最有效的。虽然这样的努力面临很大的困难,但回报可能极为丰厚。
创新很少能够按部就班地完成,这些协作系统也不例外。通常,成功的计划在开始时只是一些小型的编外项目或测试,后来才迅速实现质变,它们往往很少考虑到企业的技术或安全标准。IT领导者可以通过选择和验证平台、制定政策,并向可能的参与者宣传各项功能,从而发挥重要的作用。由于负责支持型IT的人员已经在单位内部工作,因此有助于引导这些项目,使高管在一定程度上拥有控制权,能够确保遵循关键的安全和数据标准。这样,当系统成熟时,就可以更加顺利地过渡到工厂型IT环境。
工厂型IT在提高效率和降低成本方面的潜力,可以为支持型IT的新一轮创新提供资金支持。在提高职能部门生产率的同时,加强业务价值创造能力,将很有可能形成重要的差异化竞争优势,而实现这种价值的第一步就是确保企业为每项工作配备恰当的领导者。
IT运维管理之核心 第12篇
在运维管理中, 业务应用就好比是“1”, 而设备是“0”, 所以说没有了正常通畅的业务应用, 其他的都是空谈。只有在业务应用畅通的前提下, 基础设施管理才有意义, 才能体现IT运维管理的价值。所以说, IT运维的核心就在于业务管理和应用。IT运维工作从某种定义上属于无形的幕后工作, 那么怎样才能将其转变为有形的甚至可以量化的工作, 并将其由成本中心向利润中心转变?答案一目了然, 将IT运维与业务相关联, 与实际的业务应用挂钩, 实现主动发现问题、提前处理故障。
目前很多单位开始重视IT运维中的业务管理, 将其提到战略高度, 并建立了基于BSM解决方案的新型IT运维, 即基于BSM架构的业务管理。这个方案主要做到了以下几点:
首先, 实时掌控最终用户对IT服务的使用体验, 根据制定好的SLA (Service Level Agreement, 服务等级协议) 来管理业务服务的质量, 这样就可以根据业务影响和SLA来对IT服务进行管理。
其次, 通过端对端的应用交易时间测量, 实现业务要求端对端的可见性。从最终用户的角度来测量业务服务的响应性能, 主动帮助运维人员在第一时间发现问题, 以便在问题对用户造成不利影响之前, 得到及时隔离、诊断和修复, 把它们对业务的干扰降到最低。
再次, 提供业务服务、应用及底层IT系统构架部件之间的映射关系。通过服务依存关系映射技术, 来展现业务服务、应用和底层IT系统构架部件之间的动态关系, 这样就增进了对各种IT元素的掌控和理解。
