智库文档所有分类

（63页PPT）集团有限责任公司IT治理规划报告.ppt

下载

咨询顾问

63页 | 1.43MB | 0次下载 |

0.0

(0人评价)

我要评价：

投诉举报

用手机看文档

扫一扫,手机看文档

下载

开通VIP

集团有限责任公司 IT治理规划报告目录二集团IT治理蓝图设计 2 一集团IT治理现状分析企业治理与信息化治理的关系 3 公司治理公司管理层预期活动人力资产财务资产有形资产 IT 资产关系资产核心资产信息化治理核心资产治理战略监督股东披露利益相关者董事会公司治理信息化治理  信息化治理是公司治理的一部分，负责治理企业六种重要资产之一的信息和IT资产  信息化治理的目的是确保IT能够完成组织赋予它的使命，同时平衡信息化过程中的风险，确保实现组织战略目标  信息化治理：IT组织定位、决策权的归属和责任分配框架、沟通机制、制度体系、绩效管理  公司治理是针对如何合理的制定公司战略目标，并建立一系列机制来确保目标能够顺利达成 ---- OECD（经合组织）1999年版《公司治理原则》关于治理与管理的关系  治理与管理的关系：  治理：确定“谁来做决定”，如何保证重大决定的执行效果  管理：解决重大决策在执行过程中的管理保障  在本次规划中，为了更加深入的揭示信息化建设中各种要素之间紧密的内在联系，规划信息化建设在管理与运营层面的一体化蓝图，特意扩展了信息化治理的定义与范畴，从“为达成战略目标而建立机制决策”的内容范围扩展成为“为达成战略目标而建立机制决策，并通过体系化的管理制度、流程和工具执行实施”。 4 公司管理公司治理公司治理公司管理 IT治理 IT管理 IT治理 IT管理 IT治理的本源定义本次项目中对IT治理的广义定义  IT能力要求  IT组织结构  IT管控模式  IT建设实施管理  IT管理制度  IT运维服务  IT投资策略与结构  IT绩效指标  IT安全管理本次项目中的IT治理范围在本次规划中对信息化治理的扩展定义从IT治理架构的6个能力域能力组件评估(1/2) 架构管理与标准管理信息资源管理运行维护管理信息化能力框架规划计划管理信息安全管理信息化规划B1 信息化计划管理B2 信息化预算管理B3 需求管理B4 项目立项管理B5 应用架构与标准C2 数据／信息架构与标准C3 基础设施架构与标准C4 信息安全架构与标准C5 IT价值定位A1 IT创新与趋势研究A2 IT收益管理A3 信息化沟通管理A4 信息化战略定位建设实施管理架构与标准体系C1 从IT治理架构的6个能力域能力组件评估(2/2) 架构管理与标准管理信息资源管理运行维护管理信息化能力框架规划计划管理信息安全管理服务支持管理E1 运维管理E2 IT组织和人员管理F1 IT制度与流程管理F2 IT资产管理F3 信息化绩效评估F4 供应商与外包管理F5 IT风险与合规管理F6 知识管理F7 信息化战略定位建设实施管理项目群管理D1 项目管理D2 应用系统开发与实施D3 技术基础设施建设D4 IT治理能力成熟度分布 7 能力图例 • 集团信息化中心对下属信息化部门管控力度偏弱，需要从集团层面加强管控力度，明确职责与分工。 • IT投资结构与投资策略不合理，需要从经济性、必要性、均衡性方面进一步优化投资结构与投资策略；项目立项评审为单一技术评审视角，缺乏全局管理与技术的综合评审视角，缺乏全局视角的信息化建设均衡布局。项目预算管理能力偏弱,缺乏科学合理有效的项目预算管理办法支撑项目预算管控. • 项目建设过程项目群管理能力偏弱，项目优先级控制不足，缺乏有效的项目间协调机制。项目需求来自单独业务部门，缺乏整体需求管理与整体应用架构设计。 • 信息化绩效评估能力较为欠缺,缺乏从宏观层面和微观层面的信息化绩效评价,从而帮助准确掌握企业信息化现状与正确发展决策 • 架构与标准管理能力较弱,缺乏能够支撑全集团的统一的架构与标准体系管理能力. 能力图例 B1 信息化规划 B2 信息化计划管理 B3 信息化预算管理 B4 需求管理 A1 IT价值定位 A2 IT创新与趋势研究 A3 IT收益管理 A4 信息化沟通管理 B5 C1 项目立项管理 C2 C3 应用架构与标准数据／信息架构与标准架构与标准体系 D2 项目管理 E2 运维管理 F1 IT组织与人员管理 F2 IT制度与流程管理 F3 IT资产管理 F4 信息化评估绩效 C4 基础设施架构与标准 C5 信息安全架构与标准 D1 项目群管理 D3 应用系统开发与实施 D4 技术基础设施建设 E1 服务支持管理 F5 供应商与外包管理 F6 IT 风险与合规管理 F7 知识管理 A 信息化战略定位 B 规划计划管理 C 架构与标准管理 F 信息资源管理 D 建设实施管理 E 运行及及运维 A1 A2 A3 A4 B1 B2 B3 B4 B5 C1 C2 C3 C4C5D1D2 D3 D4 E1 E2 F1 F2 F3 F4 F5 F6 F7 0 20 40 60 80 100 改善后现状信息化战略 8 A1 A2 A3 A4 改善后现状 • 在集团层面加强信息化战略的管控，实行集团信息化规划、年度计划、预算编制、信息化需求管理的统一管理。 • 集团下属信息化部门落地集团信息化规划、计划，并根据需要制定本企业信息化规划、计划 • 在各行业单位设置明确的信息化管理部门，并设置信息化专职人员  经济信息中心对下属信息化部门管控力度偏弱，需要从集团层面进行加强  集团信息化建设规划不能从全局视角管控全集团信息化战略与规划。  集团行业单位信息化建设不能完全匹配集团整体信息化建设战略规划。 A1 IT价值定位 A2 IT创新与趋势研究 A3 IT收益管理 A4 信息化沟通管理 A 信息化战略定位 B 规划计划管理 C 架构与标准管理 F 信息资源管理 D 建设实施管理 E 运行及及运维规划计划管理 9 B1 B2 B3B4 B5 改善后现状信息化规划信息化计划管理信息化预算管理需求管理项目立项管理 B4 B2 B5 B3 B1  IT投资结构与投资策略不合理;项目立项评审为单一技术评审视角; 项目预算管理能力偏弱  将导致信息化投资侧重点与信息化发展核心需求偏离，造成信息化投资建设效果不明显或重复投资，造成投资浪费  项目评审只关注信息化成效，不能从管理与经济效益同步考量，偏重局部重点投入，不能从全局进行信息化均衡布局  项目预算投资估算缺乏科学的标准，各监管部门的预算审批缺乏有效依据，最终导致预算与实际结果偏离严重。  加大研究类信息化投资，理清信息化投资导向与信息化发展之间的关系，明确信息化投资方向与重点，平衡投资的经济性、必要性、均衡性。根据需要平衡研究、建设、运维的投资比例，优化投资结构，帮助企业合理配置信息化建设资源，使有限的投资发挥最佳效果，促使企业在更大的空间内使各种资源得到有效利用  项目评审与信息化规划相一致，建设技术评审与管理评审相结合的综合评审管理体系，明确项目评审的内容、边界及要求。明确评审的组织结构及人员组成，建设项目综合评审的组织结构，按照技术评审与管理评审分组分工，各有侧重。  建立业务和IT间的IT预算管理机制(即所有的IT投资和活动紧紧跟随业务目标)；业务负责人参与IT年度计划和预算的评审，按照业务优先级决定IT投资和项目优先级；运用自动化工具编制预算，并进行管理和监控；IT计划和项目预算的优先级定期向管理层汇报；严格控制计划外投资，特殊情况由业务和IT共同决策。 A 信息化战略定位 B 规划计划管理 C 架构与标准管理 F 信息资源管理 D 建设实施管理 E 运行及及运维架构管理与标准管理 10 C1 C2 C3C4 C5 改善后现状应用架构与标准数据／信息架构与标准架构与标准体系基础设施架构与标准 C5 信息安全架构与标准 C4C3 C2C1 • 遵循国家局和行业两级标准规范管控组织体系，建立集团级标准规范统一管控体系，实行标准规范体系的统一管控，由集团统一管理和维护涉及集团全局的信息化标准规范，各业务部门和单位信息化建设、运行、管理须严格执行国家标准规范、行业标准规范和公司企业标准规范。 • 加强信息化架构与标准制定，从信息化基础设施标准、信息化资源标准、信息化应用标准、信息化安全标准和管理运行标准五个方面梳理、优化、制定信息化标准规范体系。  架构与标准管理能力较弱  信息化架构与标准是IT规划、IT过程建设的基础与保障，架构与标准管理能力较弱将导致信息化的建设、管理活动等缺乏约束和指导，导致IT建设的野蛮生长。 A 信息化战略定位 B 规划计划管理 C 架构与标准管理 F 信息资源管理 D 建设实施管理 E 运行及及运维建设实施管理管理 D1 D2 D3 D4 改善后现状项目管理 D1 项目群管理应用系统开发与实施技术基础设施建设D3 D4 D2 建立针对项目群/项目的管理组织和职责，以及项目群管理办公室(PMO)，对项目群进行统一管理和协调。定义项目群管理方法、制度、流程、模板等，定义有项目群/项目立项标准和流程，并遵照执行 •项目建设过程项目群管理能力偏弱  导致项目组合与优先级规划不足，对项目间的关联性分析不足，造成“僵尸系统”或“僵尸功能”现象，造成重复投资，建设效果不明显。 11 A 信息化战略定位 B 规划计划管理 C 架构与标准管理 F 信息资源管理 D 建设实施管理 E 运行及及运维信息资源管理 12 F1 F2 F3 F4F5 F6 F7 改善后现状 IT组织与人员管理 IT制度与流程管理 IT资产管理信息化评估绩效供应商与外包管理 IT 风险与合规管理 F7 知识管理 F4F3 F6 F2 F5 F1 • 定义并发布有信息化绩效评估体系，包括制度、流程等，并定义有明确的IT绩效管理角色和职责。使用传统财务和经营业绩，定义 IT对企业的贡献度；对关键岗位员工职责，定义有明确的绩效要求；规定了IT特定的绩效度量方法、非财务的测量方法、战略指标、客户满意度、服务水平等；根据里程碑、进度、预算和质量等对IT项目进行监督与评价。  信息化绩效评估能力较为欠缺  将导致不能帮助决策者准确掌握企业信息化现状，不能很好与行业领先企业的横向比较与分析，从而准确制定信息化发展目标，对信息化的发展方向做出正确决策。 A 信息化战略定位 B 规划计划管理 C 架构与标准管理 F 信息资源管理 D 建设实施管理 E 运行及及运维  通过前期的调研与现状评估总结，结合本次规划在IT治理方面的研究方向，整理出以下具有针对性的信息化治理提升方向。 13 IT治理现状调研总结信息化治理 1. 信息化部分职能缺失，不能满足信息化发展需要 2. 信息化各部门责权分工不清晰，协同机制不健全 3. 与下属信息化部门管控模式不健全，职责不清晰 4. 架构管理体系缺失、缺少项目群管理 5. 标准制度体系多为高级策略、方针层级，缺乏落地的标准和指引、用户手册与流程。 6. 应用系统建转运机制不完善 7. 信息化投资成本意识不强，投资也不平衡 8. IT绩效指标没有抓住核心，指标不够量化 9. IT安全管理规范不够完善问题发现 1. 配合信息化战略规划要求，明确信息化部门能力框架，完善信息化管控模式，明确职责分工与协同机制。 2. 建立信息化架构管理体系，建立PMO 3. 承接国家局标准与制度体系，结合实际，形成与信息化管理体系相匹配的标准与制度体系。 4. 制定应用系统建转运规范，明确之间交付的要素、节点与流程。 5. 优化投资方向与投资结构 6. 优化现有绩效指标体系，形成闭环管理。 7. 加强供应商管理，促进开发商转变其运作和经营模式，降低成本、提升效率。提升方向目录二集团IT治理蓝图设计 14 一集团IT治理现状分析 15 集团发展战略解读与信息化核心能力推导信息化保障体系与核心能力推导集团发展战略解读 信息化统一规划：建设以集团统一中长期信息化规划，年度信息化计划为指引，各级行业单位积极遵从与配合的规划体系。 信息化统一架构与标准管控：从集团顶层视角统一架构标准设计，集中管控。 信息化建设与实施：建设统一协同的项目群管理体系，加强关联项目间的资源统一协调，进度与质量的集中管理。 信息化运维：建设符合集团发展需要的多级运维服务体系，为客户服务，业务服务运行做好后勤保障。 信息化安全：以安全策略为核心，建设以管理体系、技术体系、运维体系共同支撑的信息安全保障体系。 信息化人才：充实信息化专业队伍，建立纵向管理贯通、横向业务融合，掌握核心技术的人才梯队。打造行业新标杆打造行业新标杆卓越的基础管理卓越的基础管理坚持创新驱动坚持创新驱动、、转型发展主战略转型发展主战略,, 打造升级版打造升级版精益研发精益研发 •• 1+N+5+11+N+5+1产品精益研发体系和技产品精益研发体系和技术研究平台术研究平台；； •• 三个一代三个一代””产品研发维护储备机制产品研发维护储备机制；； •• 自主的新型制品技术体系自主的新型制品技术体系；； •• 雄厚雄厚的科技投入机制的科技投入机制；；品牌发展品牌发展 •• 聚焦以中华聚焦以中华““百万千亿百万千亿””升级版为核心的升级版为核心的““1+31+3””品牌发展新目标品牌发展新目标，，着力实现六大着力实现六大升级版目标升级版目标精益制造精益制造 •• 浦东科技园区建设浦东科技园区建设；； •• 聚焦生产过程的稳态控制聚焦生产过程的稳态控制，，提升实物质量水平提升实物质量水平；； •• 集团工业企业的集团工业企业的产业链产业链布局布局优势优势；；精益营销精益营销 •• 营销体系全面落地某省市场逐步开营销体系全面落地某省市场逐步开拓拓；； •• 业务业务““归核归核””，，品牌培育品牌培育、、网建布局网建布局；； •• 实时动态的消费者某省市场洞察实时动态的消费者某省市场洞察，，终端建设终端建设，，无缝渠道整合无缝渠道整合；； •• 以最优客户服务水平为核心的客户以最优客户服务水平为核心的客户服务服务；； •• 企业管理企业管理体系建设体系建设 •• 员工队伍员工队伍素质素质 •• 建设建设 •• 卓越数字化卓越数字化工作场所工作场所战略战略定位定位与与选选择择制制胜胜的的关关键键能能力力深厚的深厚的绩效底绩效底蕴蕴 16 信息化能力模型业务信息化综合管理架构及标准战略及规划服务交付服务支持评价及审计资源和绩效管理供应商管理运维管理绩效管理业务变革需求项目及项目群管理解决方案设计、开发、测试运营建设规划 IT资产管理信息化流程/制度管理架构与标准管理业务应用数据技术安全运维规划架构设计标准与制度管理战略与规划管理运维服务交付管理 IT综合管理绩效管理信息化组织供应商管理信息化队伍建设建设实施项目群管理信息化投资预算管理收益管理服务支持管理服务运行维护实施过程管理运维移交信息安全管理  在本次规划中，在承接国家局IT能力模型设计的基础上，结合信息化在企业核心能力中的定位，为了更加深入的揭示信息化建设中各种要素之间紧密的内在联系，定制具有特色信息化能力模型。国家局信息化保障体系模型 IT能力模型 IT能力模型信息化能力现状在IT能力模型中，重点从IT管控、架构管理、IT综合管理、建设实施4个层面进行提升： ▪ 以成本为导向，通过加强项目收益管理、项目预算管理，解决信息化项目投入产出比过低和信息化资源冗余度过高的问题，确保项目立项与信息化投资策略与投资结构相一致。 ▪ 以规划为导向，通过加强需求统一管理，强化统一规划，解决项目建设分散问题，确保业务需求与信息化发展的思路及规划相一致、与条线的信息化提升要求相一致； ▪ 以问题为导向，通过规范化的手段，强化项目与项目群管理，解决项目管理过程中资源协调问题，确保规划与标准的执行落地；成型起步缺失完善图例：架构与标准管理业务应用数据技术安全运维规划架构设计标准与制度管理战略与规划管理运维服务交付管理 IT综合管理绩效管理信息化组织供应商管理信息化队伍建设建设实施项目群管理信息化投资预算管理收益管理服务支持管理服务运行维护实施过程管理运维移交信息安全管理信息化管控模式建议 下属企业的IT具有很强的自主性 各级IT之间的协作很少分散式IT管控 下属企业IT具有较强的自主性 在集团信息标准的指导下进行IT管控、系统建设、运维等工作战略指导型IT管控分散集中联邦制 高度集中的IT，集团IT部门负责全集团的IT规划、建设和运维工作集中型IT管控 集团有较强的控制力，统一规划、建设和运维通用核心系统 下属企业具备本地系统的建设与运维的能力战略领导型IT管控 IT 管控模式特点  降低了效率  增加了部门间冲突  无法资源共享  作业弹性高  降低了资源共享程度  未充分考虑资源的优化配置  兼顾业务弹性和效率冲突问题  降低成本、提高收益  IT与业务紧密结合  降低成本  IT与业务紧密结合  某著名企业的整体优势建议采取战略领导型和集中型混合型管控模式：总体管控模式 • 针对集团进行集中管控的行业单位，实行集中型IT管控 • 针对投资主体等多元化的行业单位，实行战略领导型IT管控典型企业 小型企业 某著名企业 神华 某著名企业 某著名企业 台塑集团信息化管理信息化集团管理现状目标 IT综合管理 1：信息化组织管理 -明确信息化分工，加快向信息化集团管控模式转型 19 集团信息化建设、管理的最高决策机构，下设领导小组办公室。 统一领导、协调公司网络安全和信息化工作。 网络安全与信息化领导小组及其办公室的具体办事机构，是公司信息化工作的主管部门，下设主任室与4个职能科室。 负责公司信息化建设、管理工作的统一规划、实施、协调等工作。 信息化业务需求的主要来源机构 提出和评估信息化业务需求。 分析信息化建设的业务收益。 配合本业务领域专业信息化建设。 参与协调解决跨条线业务集成问题。架构与标准管理规划运维 IT综合管理信息化队伍建设建设实施信息安全管理经济信息中心业务部门项目开发科信息技术科运维科统计分析科行业单位信息化部门经济信息中心主任室网络安全与信息化领导小组 • 行业单位信息化工作机构，在集团信息化标准、架构、规划的框架下，统一负责本单位信息化规划、计划等工作，并上报经济信息中心审核 • 本单位个性信息化项目的建设 • 配合集团统一部署的信息化项目的推广实施。  建设IT总体管控模式，明确集团经济信息中心与行业单位信息化部门的分工，明确集团信息化建设的战略领导地位，支撑并加快从集团信息化管理向信息化集团管理模式转型。 20 IT综合管理 1：信息化组织管理 - 经济信息中心与行业单位信息化部门职责分工 20 主要职能经济信息中心行业单位信息化部门规划 • 信息化战略规划 全集团的信息化总体战略规划的制定 • 架构及标准 共性系统架构、系统标准的制定工作 指导各中心制定其个性系统的相关标准，并监督实施 • 预算及资金 采用战略预算的体制，负责编制共性系统、跨中心个性应用系统的预算 审核并汇总各行业单位预算，作为集团信息化工作的整体预算 • 投资 对共性系统、跨中心个性应用系统可行性研究、立项和投资分析 • 评价审计 制定集团信息化的评价、审计的制度、流程和指标，并对各行业单位进行评价审计 • 信息化战略规划 根据集团信息化战略要求，负责行业单位层面的战略规划的制定 • 架构及标准 本单位其他个性应用系统架构、系统标准的制定工作，并符合集团共性系统的相关标准 • 预算及资金 行业单位信息化工作预算的编制工作并上报集团总部 在年初预算编制时，需与集团总部沟通，预留共性系统的预算 • 投资 个性应用系统的可行性研究和立项，并上报集团信息化管理部门 • 评价审计 接受和配合集团的信息化评价和信息化审计，接受集团的检查建设 共性应用系统、跨中心个性应用系统的软硬件和实施商选型、与验收 共性应用系统的设计、开发和实施 参与各行业单位个性系统建设，并提供咨询、指导 本机构个性应用系统的开发、建设和验收 参与集团共性系统的建设 跨中心个性应用系统在本中心的建设架构与标准管理规划运维 IT综合管理信息化队伍建设建设实施信息安全管理 21 IT综合管理 1：信息化组织管理 - 经济信息中心与行业单位信息化部门职责分工主要职能经济信息中心行业单位信息化部门运营 集团数据中心、共性应用系统、跨中心个性系统及基础设施的运营维护 建设及运维集团广域网、容灾以及安全设施 负责本中心个性系统基础设施的运营维护信息化综合管理 • 规章制度 制定全集团需统一遵守的标准、制度，如安全标准、IT 资产的管理制度 建立后续改进机制，不断完善 • IT资产管理 负责集团本部的IT资产的管理 • 规章制度 在集团的指引下，对本行业单位的信息化规章制度等进行完善 负责标准及制度在本行业单位的执行 • IT资产管理 遵照集团统一的资产管理制度，负责行业单位的IT资产的管理资源和绩效管理 • 供应商管理 负责共性系统和跨中心个性应用系统的软硬件、实施服务的采购 制定大宗信息化资产采购的指导价 负责所有供应商的管理，并对各行业单位之间统一协调 • 绩效管理 负责集团信息化管理部门的绩效考核 参与行业单位信息化管理部门的考核，占有一定的考核比例 • 供应商管理 负责个性系统的软硬件、实施服务的采购 对于重要的采购需求，集团总部给予协同帮助 负责个性系统供应商的管理，并上报集团 • 绩效管理 负责行业单位内所有信息化部门的绩效考核架构与标准管理规划运维 IT综合管理信息化队伍建设建设实施信息安全管理 IT综合管理 1：信息化组织管理 -经济信息中心组织结构优化建议经济信息中心信息技术科项目开发科运维科统计分析科项目群PMO 规划、计划管理标准架构管理绩效管理制度与流程管理预算管理数据标准管理生产经营统计分析数据管理统计标准管理供应商管理方案设计开发测试项目验收项目管理运维移交安全保障管理服务支持服务台基础设施运维项目群管理项目验收审核主任办公室原有职能拟改进职能拟增加职能应用系统运维管理  经济信息中心岗位设置应该与行业整体IT能力模型相对应，匹配各科室的职能目标，设定专职岗位，明确各岗位需要承担的角色、职责及能力要求，配置具备相应能力的人员。技术专家组技术评审招标书审核项目后评估架构与标准管理规划运维 IT综合管理信息化队伍建设建设实施信息安全管理管理专家组管理评审项目方案审核运维移交信息资产管理非常设机构常设科室 23 IT综合管理 1：信息化组织管理 -集团信息化各部门间的运作关系优化建议业务部门供应商 IT战略规划采购合同采购需求故障请求运维服务支持专家组管理评审 PMO 专家支持运维科统计分析科运维移交验收审核项目开发科项目方案审核项目群管理技术评审验收审核资源提供资源提供协同配合  以信息化项目管理、实施与运维过程为例，明确经济信息中心与业务部门、外部供应商、用户之间，经济信息中心各科室间的职责边界，促进部门协同。架构与标准管理规划运维 IT综合管理信息化队伍建设建设实施信息安全管理运维移交项目群管理用户业务需求采购需求项目开发科 24 IT综合管理 2：绩效管理 - 依据目前公司绩效管理体系进行完善，形成闭环管理绩效结果应用绩效考核反馈绩效辅导监控绩效计划设定信息化战略绩效计划设定： –根据公司目标、信息化战略规划、年度重点工作和岗位职责，在一个考核，制订集团经济信息中心和行业单位信息化部门的年度绩效考核指标绩效监控辅导： –在一个考核，准确、及时地记录各级被考核组织的实际绩效 –跟踪各项指标完成情况，并针对落后进度指标及时提出改进建议绩效考核反馈： –在一个考核，分析被考核组织考核实际结果和目标值之间的差距，找出产生差距的原因 –对被考核对象进行绩效评估，并将考核结果与被考核对象进行沟通反馈，并向被考核对象提出改进方向考核结果应用： –依据绩效评估结果，被考核对象完成改进计划。 –以考核结果为依据，制定下一个考核期培训计划、绩效管理计划，修订绩效管理制度流程架构与标准管理规划运维 IT综合管理信息化队伍建设建设实施信息安全管理 IT综合管理 2：绩效管理 -分解公司信息化战略目标可以得到信息化考核绩效指标库，从而制定部门绩效合同架构与标准管理规划运维 IT综合管理信息化队伍建设建设实施信息安全管理绩效合同绩效指标库价值树分解平衡记分卡战略地图 •基于平衡计分卡导出公司展开战略地图后，通过价值树分解法，找到信息化关键驱动因素，进一步分解得到关键绩效指标，从而得到各级信息部门的绩效指标库，从中抽取关键指标从而得到各级信息化部门的绩效合同 26 IT综合管理 2：绩效管理 - 通过价值树方式对信息化战略目标逐级分解后，按照平衡计分卡的四个维度划分关键绩效指标目标分解信息化战略实施举措推动战略深化优化资源配置支撑核心能力提升企业文化信息化战略目标加强战略整合完善战略布局提高战略协同战略性配置提高投资效率加强成本控制应用系统建设系统架构建设服务体系建设提升人员能力加强监督反馈预算管理项目成本控制采购成本控制运营成本控制项目制项目人员控制项目质量控制供应商选择采购成本采购质量项目成本运营成本人力成本安全保障服务效率制度流程服务人员能力客户满意 • 预算编制准确率 • 项目预算执行率 • 运营费用预算控制率 • 采购资金节约率 • 人工成本节约 • 部门管理费用控制 • 项目按时完成率 • 预算内项目完成比例 • 人员利用率 • 基础设施的不中断时间 • 采购及时率 • 采购质量合格率 • 制度制定/修订完成率 • 培训目标达成率 • 培训考核达标率 • 项目验收的通过率 • 服务满意度 • 客户咨询受理及时率 • 故障的一线解决率 • 供应商履约率 • 供应商开发计划完成率财务运营客户成长与员工架构与标准管理规划运维 IT综合管理信息化队伍建设建设实施信息安全管理示例示例 27 IT综合管理 2：绩效管理 - 把关键绩效指标映射到信息化部门5大核心职能规划建设运营资源和绩效综合管理财务 • IT预算占总体收入比率 • 预算编制准确率 • 项目ROI分析比例 • 项目预算执行率 • 运营费用预算控制率 • 总维护成本节约率 • 采购资金节约率 • 采购成本降低目标达成率 • 人工成本节约 • 部门管理费用控制 • 培训预算达成率运营 • 战略规划的制定 • 规划项目完成率 • 架构及标准的完备率 • 数据架构标准统一率 • 年度IT预算编制时间达标率 • 评估计划完成率 • 审计结果准确性 • 审计报告证据充分性 • 按期收回投资的项目比率 • 预算内项目完成比例 • 规划项目完成率 • 项目按时完成率 • 个性系统协同的人天数 • 人员利用率 • 系统运行完好率 • 基础设施的不中断时间 • 网络安全性 • 安全漏洞的个数 • 违反安全制度的事件次数 • 采购及时率 • 采购计划完成率 • 采购质量合格率 • 订货差错率 • 考核数据统计准确率 • 绩效报告提交及时率 • 绩效考核计划按时完成率 • 制度制定 /修订完成率 • 工作流程标准化率 • 信息化档案完整率 • 固定资产编号的设备比率客户 • 针对规划和预算编制辅导次数 • 项目验收的通过率 • 客户需求的完成率 • 系统用户满意度 • 有明确SLA定义的IT 服务比率 • SLA的满足率 • 客户咨询受理及时率 • 故障的一线解决率 • 故障解决及时率 • 服务满意度 • 供应商履约率 • 供应商开发计划完成率 • 设备到货及时率 • 设备发放准确率成长与员工 • 人员考核的覆盖率 • 人员的到岗率 • 团队知识分享次数 • 员工满意度 • 人均培训时间 • 培训目标达成率 • 培训考核达标率架构与标准管理规划运维 IT综合管理信息化队伍建设建设实施信息安全管理示例示例 28 IT综合管理 2：绩效管理 - 根据部门或科室职能定义可度量的考核指标，并指定数据来源架构与标准管理规划运维 IT综合管理信息化队伍建设建设实施信息安全管理关键绩效指标指标定义单位数据来源说明财务运营费用预算控制率（运营费用-预算数）/预算数百分比全面预算系统总维护成本节约率维护成本节约额/预算维护费用百分比 IT运维系统运营系统运行完好率系统良好运行的时间/运行总时间百分比 IT运维系统基础设施的不中断时间基础设施良好运行的总时间小时/天/月数 IT运维系统网络安全性考核期内发生网络系统受到安全维系，并对企业造成一定影响的次数次数 IT运维系统违反安全制度的事件次数违反安全制度的事件次数次数 IT运维系统客户 SLA的满足率根据SLA评分细则进行计算百分比 IT运维系统客户咨询受理及时率及时受理次数/咨询总次数百分比 IT运维系统要清晰定义“及时”含义故障解决及时率及时解决故障数/故障总数百分比 IT运维系统要清晰定义“及时”含义客户投诉次数客户对服务的投诉次数次数客服系统服务满意度客户对信息化服务的满意度情况得分分值客服系统成长与员工员工满意度员工工作满意度得分高于某一分数分值数据调查通过满意度调查得出部门员工满意度得分培训考核达标率培训考核达标数/培训考核总人数百分比考试系统以运维科示例以运维科示例  根据部门和科室职能定义进行关键绩效指标的映射和重新组合，为关键绩效指标定义评分标准，使考核评分有据可依，考核评分量化可度量；为关键绩效指标定义指标数据来源，使考核评分有据可查。 29 IT综合管理 2：绩效管理 - 优化应用水平评价框架，形成监督、反馈、改进的闭环管理架构与标准管理规划运维 IT综合管理信息化队伍建设建设实施信息安全管理现状与问题发现提升方向 1. 应用水平评价缺少对评价对象的目标设定。 2. 对评价过程的辅导与监督不足。 3. 缺乏就评价结果与被评价对象的沟通确认机制。 4. 缺乏评价目标、流程方法的改进机制。完善《信息化应用水平评价体系》，重点从以下方向： 1. 为不同的评价对象设定具体的目标计划，明确评价目标 2. 通过培训、汇报会，加强评价过程的辅导与监督。 3. 通过沟通会，与评价对象确认评价结果，达成一致。 4. 根据评价结果为评价对象修正目标设定，优化评价流程 5. 被评价对象根据目标编制改进计划。评价目标计划设定评价过程监督辅导评价结果沟通反馈评价结果应用应用水平评价 IT综合管理 3：供应商管理 - 加强供应商管理的目的架构与标准管理规划运维 IT综合管理信息化队伍建设建设实施信息安全管理  长期以来，供应商机制为信息化发展在业务快速响应、IT能力补充等方面带来很大的收益。但随着信息化建设的发展，供应商如何选择，如何管理，如何提出有针对性的要求，驱动、促进供应商转变其运作和经营模式，降低成本、提升效率、实现双赢是IT管理部门面临的问题。 IT部门面对的问题 • 快速响应业务的发展需要 • 有经验、有技能的IT专业人员资源池的建立，可以专职为企业的业务发展提供IT服务 • 加快业务应用系统的交付 • IT队伍的能力提升 • 通过协议方式补充具有专项IT技能的人员，弥补了自有队伍在某些方面的技能缺口 • 间接的引用外部团队的成熟的工具和方法论，从而提高企业自有研发团队的软件开发和运维的管理能力 • 高质量的供应商可以降低项目的实施风险 • IT成本得到了有效控制 • 通过动态平衡需求与供给，可以保证IT服务质量的同时，有效的控制IT投入的成本加强供应商管理的潜在效益 • 如何选择合格的IT服务供应商？ • 如何管理供应商的合同关系？ • 如何平衡供应商资源的需求和供给的关系？ • 如何建立良性的持续化的供应商关系？ • 如何根据企业发展要求敦促供应商有效转变运作和经营模式？ • 如何保证项目和服务交付质量？ • 如何考核评价外部供应商的绩效？ • 。。。 IT综合管理 3：供应商管理 - 供应商管理框架 以供应商策略为指导、供应商控制为关键、供应商服务过程管理为主体、应商管理和资源管理为支撑、商务管理为落实，全面有序展开供应商管理。供应商服务过程管理外部供应商供应商策略愿景-核心价值-原则-优先级外包&操作模式、路线图等供应商控制全局核心指标，基准，计分卡供应/需求计划和预测、财务监控供应商管理 -供应商绩效管理 -合同管理采购&商务管理事务处理、发票管理等供应&人力资源管理 - 额外的人力资源计划 - 实施价格卡管理 - 组合管理客户组织人员流程 31 架构与标准管理规划运维 IT综合管理信息化队伍建设建设实施信息安全管理 IT综合管理 3：供应商管理 — 供应商选择和管理策略 在供应商选择和管理中，根据需求领域有针对性的制定差异化的策略，但无论对于战略型供应商还是运营供应商，都需要对需求、选型、采购、绩效、合同等方面进行管控。低附加值服务 将企业非核心业务，且实践广泛成熟、标准的业务（如硬件维护、服务中心） 较为成熟，或低复杂度的应用（人事、财务、门户）实施 企业架构、大规模集成整合等对业务、技术专业要求高且实施复杂度高（如： ERP）高技术服务策略： 可以选择中小规模供应商 通过价格博弈，获取较高的性价比风险： 对企业管理、考核供应商；协调大量供应商的能力；架构与标准制定能力要求较高 谈判和处理采购上费用较高 小供应商自身抗风险能力将给系统稳定性带来一定风险 小供应商的经验限制解决方案的适用性、开放性和标准性，可能增加后续集成复杂度 成本 服务质量 长期稳定合作 成本 资质、经验 经验、资质 变革管理能力 专业水平 行业积淀 成本专业化服务 为企业定制的应用实施（当前在传统行业较少见） 可控性 技术水平 资质、经验 成本策略： 选择行业领先者与标准制定者，并对客户所在行业和采用的系统以及业务流程等有深刻的理解 加强战略合作，共享更多信息，投资创造具有关系特定性的资产，实现双赢模式风险： 可能会降低企业脱离低效益供应商的能力战略供应商运营供应商需求特点考虑因素供应商管理策略 32 架构与标准管理规划运维 IT综合管理信息化队伍建设建设实施信息安全管理 IT综合管理 3：供应商管理 - 供应商服务控制  在确定了公司供应商选择策略后，需要量身定制一套有效的服务控制机制，以便执行高质量的供应商和服务管理。 “ 运行服务” “ 变更服务” 服务管理服务开发战略规划开发服务战略第三方供应商供应商关系管理供应商交付合同项目启动 IT战略和业务规划企业架构业务客户和最终用户经营活动业务转型业务/ 客户关系管理运营水平协议服务级别协议业务与IT治理持续服务提升服务交付服务运营服务转换商务管理商业服务财务管控人力资源战术类项目开发立法类项目开发 IT持续性提升增强类项目开发基础设施运维应用运维项目类管理服务类管理外协资源管理供应商管理 33 架构与标准管理规划运维 IT综合管理信息化队伍建设建设实施信息安全管理示例示例经济信息中心 IT综合管理 3：供应商管理 - 明确供应商管理部门与职能 建议通过以信息部门专职管理人员为核心加强供应商管理组织建设，来管理日益壮大和多元化的供应商。供应商管理组织的组成： • 建立供应商管理组织，由经济信息中心的专职供应商管理人员和各科室的核心骨干共同组成；供应商管理组织的工作： • 承担服务管理职责； • 承担供应商管理职责； • 承担外协管理的日常工作； • 某省市场实际情况，客观衡量服务条款和成本是否需要改善和提高；供应商管理组织供应商1 供应商2 供应商N 业务部门加强供应商管理组织的优势在于更加容以下业务目标，形成对应业务收益： • 1、建立供应商准入制度，通常也意味着入选供应商自身能力的提升； • 2、统一化管理供应商，通常也意味着供应商管理的高效与高质量； • 3、统一化供应商服务质量标准，通常也意味着服务水平的可量化； • 4、建立供应商服务标准KPI体系，通常也意味着外协服务质量的不断改善； • 5、不断监控服务条款和成本平衡，通常也意味着外协服务性价比的不断提升。 34 架构与标准管理规划运维 IT综合管理信息化队伍建设建设实施信息安全管理 IT综合管理 3：供应商管理 - 供应商绩效考核体系是确保供应商服务质量的必要前提  供应商绩效考核体系是确保供应商服务质量的最有效抓手，主要从供应商交付质量、成本、交货、服务、技术、资产、员工与流程等方面进行考核。关键流程关键流程结果流程输出 KPI审核项 KPI审核指标供应商战略通过借鉴专业采购和特定产品/服务提供的知识，以统一的方式采购服务。 RFP的及时处理（发布、评估和决策等）最新的，受认可的供应商清单最新的，受认可的供应商价格和收费机制 RFP处理完成率 RFP及相关工作完成及时率最新的供应商清单完成率供应商清单更新及时性最新的供应商收费机制到位率供应商成本和收费机制更新及时性 >98% >% =100% <6个月 =100% 与供应商清单同步更新并发布供应商关系管理有效管理供应商关系，以最大化客户价值、最小化操作风险。双方一致同意的满意度调查时间表针对满意度调查明确的不足而制定的具体服务改进计划及时处理合同变更记录— —在待办事项列表中的请求时间不允30天新更新的满意度调查时间表完成率满意度调查时间表更新及时性服务改进计划完成率服务改进计划落实及时性合同变更记录处理完成率相关工作完成及时性 =100% <3个月 =100% < 30天 =100% <30天 35 示例示例架构与标准管理规划运维 IT综合管理信息化队伍建设建设实施信息安全管理 36 IT规划 1：信息化投资管理 — IT投资组合流程的分析与需求排序说明  有限的IT资源需要资源分配到对业务最具价值的方向，因此，首先需要将需求和未来IT项目投资方向进行分类，明确哪些项目对实现战略目标至关重要，哪些属于不得不做，哪些项目可以稍后再做业务运营业务变革常规需求/投资： • 当前运营必需的 • 关注成本优化 • 在保持顺利运行和可接受的服务水平的情况下，尽量降低成本 • 行业平均占比参考: 55-65% 非常规需求/投资： • 业务战略驱动，主营业务或新业务需求 • 关注价值优化 • 投资到最具业务价值的方向 • 行业平均占比参考: 35-45% 创新战略促进支撑关注 •未来技术 •创新业务模式 •确立战略领先地位 •与同业竞争者间的差距 •支撑企业运行依据 •行业、技术趋势 •业务愿景 •当前业务模型 •行业对标 •业务持续运行的需要收益 •长期 •不确定性 •长期 •可观 •短期 •可观 •短期 •难以衡量示例 •大数据、云计算 •一体化供应链协同(ERP) •电子商务平台 •MES •数据标准化运行维护合规、必须企业级应用 •服务台 •应用、基础设施运维 •政府要求系统 •版本升级 •财务、人事系统 IT需求/投资分类架构与标准管理规划运维 IT综合管理信息化队伍建设建设实施信息安全管理数据来源：Gartner Group IT费用与投资报告（快速消费品行业分析）,2010 -2014 37 IT规划 1：信息化投资组合管理 — 建立投资组合管理的指标体系 • 投资组合管理的关键是建立目标和绩效指标体系，以支持执行和评估过程。基于指标体系生成的投资组合视图能够支持管理部门从多个维度评估投资情况，包括战略匹配度、自由支配度和投资回收期间等,加强投资监管与决策制定。战略目标的IT支出（百万） 2009年匹配战略的目标支出（百万） 100% = $110M 项目总结分析 2009年投资组合中，投资回收期的项目占比（项目的%~） 2009年投资组合中，资源能力的配置比例 4 年 30% 3 年 48% 5 年或更久 22% 示例示例架构与标准管理规划运维 IT综合管理信息化队伍建设建设实施信息安全管理 IT规划 2：信息化规划管理 - 通过管理规范，切实加强信息化规划的落地工作制定《IT中长期规划、年度计划管理规范》规范实现目标： • 构建明晰的信息化规划、计划管理组织结构，确定相关方的职责划分。 • 明确信息化规划、计划的上报、审核、批复流程。 • 明确规划、计划规范编制的必须要素（现状、蓝图、规划中各项目说明、投资分配、预期效果及收益），统一规划上报模板。 • 明确信息化规划、计划的宣贯、培训、指导的方式、方法、流程。 • 明确信息化规划、计划执行情况跟踪、监督、反馈、改进机制与流程。经济信息中心网络安全与信息化领导小组  指导制定、落实集团信息化规划  反馈审批意见业务部门及行业单位  上报本单位中长期发展规划  上报年度计划  审批后的集团信息化发展规划  审批后的行业单位信息化发展规划  上报集团总体IT发展规划  上报行业单位IT发展规划  上报集团本部的信息化发展规划部分  制定IT中长期发展规划的要求  对集团总体IT发展规划的批复  对行业单位IT发展规划的批复 IT规划、计划建设架构与流程示例建议方案架构与标准管理规划运维 IT综合管理信息化队伍建设建设实施信息安全管理 IT架构与标准管理 1：企业架构管控 - 企业架构管控体系设计框架  企业架构管控体系设计形成管控组织、绩效和标准体系，应用于系统架构遵从和企业架构资产管理企业架构资产管理 • 架构资产设计 • 架构资产变更 • 架构资产评审管理指导提供标准和模板提供标准和模板绩效评估需求管控更新归集架构管控组织 •架构管控组织架构 •架构管控岗位职责系统架构遵从 • 项目可研遵从评审 • 系统架构设计遵从评审 • 系统上线遵从评审架构管控标准体系 • 企业架构管控原则 • 企业架构管理办法 • 企业架构管控规范 • 企业架构技术规范信息化项目企业架构资产架构管控绩效 • EA管控指标体系 • EA管控绩效考核方法制定落实业务架构应用架构技术架构管控资产数据架构绩效评估架构管控能力制定、更新落实标准 39 架构与标准管理规划运维 IT综合管理信息化队伍建设建设实施信息安全管理 IT架构与标准管理 1：企业架构管控 - 企业架构管控体系设计和执行思路  设计架构管控体系，构建架构管控组织，落实架构管控职责，推进架构良性迭代设计EA管控组织设计EA管控绩效设计EA管控标准设计EA管控流程 EA 管控体系宣贯架构管控能力分析设计EA 管控体系框架企业架构管控指导企业架构管控体系设计企业架构管控执行能力分析体系设计宣贯实施系统架构管控人才培养和知识转移企业架构管控能力提升试点验证系统架构设计和建设管控 40 架构与标准管理规划运维 IT综合管理信息化队伍建设建设实施信息安全管理 IT架构与标准管理 1：企业架构管控 - 企业架构管控体系设计成果企业架构管控组织机构：设计架构管控组织、岗位、职责和RACI矩阵企业架构管控流程:设计系统架构遵从流程和架构资产管理流程及相关表单企业架构管控绩效考评体系：设计架构管控绩效指标和考核方法企业架构管控标准体系：设计架构原则、管理办法和架构规范示例示例示例示例示例示例示例示例 41 架构与标准管理规划运维 IT综合管理信息化队伍建设建设实施信息安全管理 42 IT架构与标准管理 2：标准与制度管理 - 标准制度层次框架策略方针 Policies 标准和指引 Standards and Guidelines 流程 Procedures 定义特点策略(Policy)是高级别的制度，它定义的是目标标准(Standard)和指引 (Guideline)分别提供详细的强制标准和相对宽松的指南流程(Procedure)提供详细的步骤，以实现策略、标准和指引中提供出的要求 •强制执行 •高级别 •适用范围广 •较少修改 •强制执行（标准） •相对宽松（指引） •详细说明 •可能会包括厂商/产品名 •比策略的修改频率高 •强制执行或参照执行 •内容详细具体 •修改非常频繁架构与标准管理规划运维 IT综合管理信息化队伍建设建设实施信息安全管理  IT制度体系可以划分为策略方针、标准和指引、流程三个层次，通过前期调研发现，当前阶段的重点是技术架构类标准和指引层面。 43 IT架构与标准管理 2：标准与制度管理 - 信息化制度体系/流程框架需与信息化能力模型相对应架构与标准管理业务应用数据技术安全运维规划架构设计标准与制度管理信息化战略管理运维服务交付管理 IT综合管理绩效管理信息化组织供应商管理信息化队伍建设建设实施项目群管理信息化投资预算管理收益管理服务支持管理服务运行维护实施过程管理运维移交信息安全管理 37份 3份 13份 9份 1份 4份通过对现有企业标准列表与经济信息中心部门列表的研究发现： • 对标ISO相关标准，现有标准制度体系在策略方针还需要完善 • 在标准指引层面管理制度比较完整，缺乏完整的技术标准 • 在操作流程层面现有技术规范多为职责要求或指引，流程细则比较匮乏架构与标准管理规划运维 IT综合管理信息化队伍建设建设实施信息安全管理分体系二级指标现状建议描述 1. 基础通用标注术语已颁补充完善描述集团与信息化相关的标准术语定义图形符号已颁补充完善描述集团与信息化相关的图形符号、画法、画式等的标准规范与定义。标准化指南已颁补充完善规定信息化标准体系的层次结构、规定IT制度的制定、评审、发布、持续化改进流程以及流程中各阶段的要点。 2. 信息资源标准信息分类编码已颁保留规定信息资源的编制方法、名称、简称和代号。数据元已颁补充完善规定集团数据元描述的规则和指南，明确数据元描述的组成部分和结构。元数据已颁补充完善规定集团元数据管理所涉及的管理职责、管理流程、管理内容及要求。数据集成规范拟编新增规定数据交换平台的内容、建设标准、使用规范，明确数据传输总线、数据存储的相关实施要求。 3. 应用标准应用系统开发规范拟编新增规定应用系统开发过程中开发语言选择、编码规则，文档交付的列表和格式等内容。应用系统测试规范拟编新增规定应用系统开发过程中的单元测试、集成测试、UAT 测试的内容、流程、交付物列表与格式等内容。应用集成规范已颁补充完善规定应用系统间集成的方式方法，进一步明确企业服务总线相关实施要求 IT架构与标准管理 2：标准与制度管理 - 信息化制度建议说明（1/3）分体系二级指标现状建议描述 4.基础设施标准硬件设备拟编新增规定集团计算机类设备的管理秩序，规定了计算机类设备采购（选型策略、采购、验收）、安装调试、维修、报废、清点等过程的管理职责，管理内容和要求。系统软件拟编新增规定集团软件类无形资产的管理秩序，规定了软件类无形资产采购（选型策略、采购、验收）、领用、报废、清点等过程的管理职责，管理内容和要求。网络通信已颁保留规定集团及其下属工商单位的网络建设要求。机房环境拟编新增规定集团机房、下属行业单位机房的建设标准以及管理要求。企业云计算标准缺失新增规定集团企业云的结构与组成部分，描述企业云的使用规则和操作指南。 5.信息安全标准安全技术规范拟编新增规定物理与环境安全控制、应用安全控制、网络安全控制、服务器与主机、信息数据的的安全防护技术要求。安全管理规范已颁补充完善规定涵盖从安全战略治理到日常运营的方方面面，实现持续的、广泛的、规范化的、以风险为导向的信息安全管理。规范主要包括：信息安全管理的总体策略，信息安全管理组织架构、职责，安全应急处理机制与流程等内容。 IT架构与标准管理 2：标准与制度管理 - 信息化制度建议说明（2/3）分体系二级指标现状建议描述 6.管理运行标准组织与规划空白新增描述信息化建设的集团信息化定位、组织与职责、管控模式等，规定总部与各下属机构的管控重点。规定管理集团和各级行业单位规划、计划职责分工，明确规划、计划管理流程。采购与建设已颁补充完善规定IT采购标准及流程，包括需求提出、采购活动执行、及合同备案存档等。信息化服务管理已颁补充完善规定服务支持、交付的内容、对象以及对服务过程中应关注的各个要点的管理。规定服务运维的范围、方式、内容、对象，具体包括性能管理、可用性管理、可持续性管理等方面的规范以及流程。监控与考评已颁补充完善规定集团和行业单位的生产经营管理活动中相关合规性要求，规定信息化审计、考核、评价的框架、方法、管理流程以及流程中各阶段的要点。 IT架构与标准管理 2：标准与制度管理 - 信息化制度建议说明（3/3） 47 IT架构与标准管理 2：标准与制度管理 - 通过重要性和紧迫性两个方面，近期需要制定完善的制度 2 数据集成规范 3 4 机房环境建设标准 5 企业云建设与应用规范 6 信息安全技术规范 8 11 12 13 9 7 14 规划、计划管理规范 10 1 信息数据标准架构与标准管理规划运维 IT综合管理信息化队伍建设建设实施信息安全管理应用系统集成规范应用系统开发规范应用系统测试规范信息化服务管理规范监控与考评管理规范基础通用标注软、硬件管理规范信息安全管理规范  近期制定完善的制度 远期制定完善的制度紧迫性重要性高中低低高中 1 3 5 6 28 4 11 12 137 9 10 14 48 服务与运维：统一的服务运维体系 - 运维服务建设目标与框架 • 规划统一服务运维体系架构，参考业界标准的运维框架（ISO 20000标准），借鉴国内外企业先进经验，并遵从运维体系建设原则，从运维目标、运维模式、运维对象、制度流程、服务目录和运维平台工具六个层面构建支持运维统一管理。运维对象制度流程服务目录运维目标运维模式运维平台工具运维对象：明确运维对象与 IT资产基础运维模式：明确运维模式定义及分类、演变路径以及管理思路制度流程：定义业务运维制度体系框架，进行核心制度、流程设计服务目录：明确业务运维服务能力和内容运维平台工具：明确业务运维工具及方案规划目标：建立统一服务运维体系 1 2 3 4 5 6  部署模式  授权模式  委托模式  组队模式  消除故障  应用更新  成本优化架构与标准管理规划运维 IT综合管理信息化队伍建设建设实施信息安全管理 49 服务与运维：服务台支持模式 - 以面向服务的思想设计流程，建立“一体化管理、三线支持” 的一体化运维平台，实现“统一受理、统一指挥、分级服务” 第‘零’层关键用户第二层故障管理，日常维护与监控第四层原厂服务或者采购的外部服务外部客户业务部门第一层呼叫中心/热线支持提供统一的IT服务入口第三方，供应商 IT部门业务部门外部客户业务部门关键用户满意度调查原厂商或服务提供商服务管理服务支持应用支持维护与监控问题的支持与服务优化与变更基础设施支持网络数据中心安全与密码桌面远程支持，电子邮件等第三方，供应商呼叫中心 / 热线支持业务用户业务用户业务用户业务用户桌面和现场支持 PC应用作业现场桌面支持电脑，设备和数据中心设备第三方，供应商管理资深用户第三层应用程序问题修复应用程序变更和优化应用开发项目基础设施的变更统一服务运维体系需求管理服务和服务能力的管理运维管理制度服务支持的管理服务报告和绩效管理示例示例架构与标准管理规划运维 IT综合管理信息化队伍建设建设实施信息安全管理一线二线三线 50 服务与运维：运维移交 - 着重建设并明确“建转运”移交的业务流程运维科可以在项目建设过程中设置三个关键交互环节，实现运维要求与项目建设交互工作与管理控制要求的前移： – 移交开始点：规划、立项阶段，提出运维管理要求和相关服务标准 – 移交关键点：上线阶段，项目团队负责运维，但开始与运维团队对接，开始项目建设内容的文档转移 – 移交完成点：验收阶段，将验收报告的签收完成作为移交完成点文档名称说明验收报告 • 试运行结果、验收文档测试报告 • UAT、压力测试方案及责任部门签收单上线测试结果 • 上线测试结果日常维护要求 • 安装、卸载、备份等相关责任和管理要求变更管理要求 • 各系统参照变更管理流程制定用户权限管理 • 用户群及权限维护，申请、特批系统软件 • 数据库、操作系统、中间件的升级维护要求硬件设备 • 主机、存储、终端的状态、日志、日常监控及资源分配、补丁更新、安全的升级维护要求可研/立项验收上线测试计划/分析设计开发运维科 •参与项目方案审阅 •对运维科分提出建议 •检查是否按计划进行文档移交 •安排上线测试运维交接起始点运维交接关键点运维交接完成点项目群管理办公室专家组网络安全与信息化领导小组项目开发科上线移交清单： 1 2 3 1 2 3 架构与标准管理规划运维 IT综合管理信息化队伍建设建设实施信息安全管理建设实施 1：项目群管理 -项目群管理的目标、框架、核心能力架构与标准管理规划运维 IT综合管理信息化队伍建设建设实施信息安全管理  国内外大型企业经验表明，在信息化建设中通过建立项目群管理机制，既能统筹协调企业内外部专业资源，又能提供专业人才支持和大型项目群管理经验，是信息化建设的有效推动方法。 “统一领导，协同执行，由上至下，相互配合” 项目 A 项目群管理办公室（PMO） PMO统一领导，总体规划，统一监控，整体调配资源统一目标驱动的，协同的项目管理在统一的目标体系内，单个目标达成合力，共同实现甲方集团项目群的目标项目 B 项目 C ……  建立高层领导的统一指挥体系，有效保障各部门、各层级的通力配合，确保行业信息化建设的可控、高速、高质量  本着“统筹规划、协调推进”的原则，建立集中的信息化工程项目群管理办公室（PMO）是有效保障信息化工程在各个层面的高效推进、保证实施效果和协调效益的重要手段项目群管理目标项目群管理定位核心项目管理指导-> 项目活动管理执行/过程推动者业务价值定位管理 IT管理/治理保证工具（仪表盘&报告）变更管理和沟通性能报告认证与培训风险管理事件管理范围管理财务管理质量管理投资组合管理资源管理方法和可交付成果时间表和发布管理项目群管理能力框架 IT 支持管理治理和组织框架定义一个定制的且合适的PMO能力框架非常关键，它能将流程和工具联系在一起。了解以什么能力执行以及如何随时间变化执行能力是成功的关键。建设实施 1：项目群管理 -借鉴ERP重大专项领导和工作机构的运营管理模式，设立信息化项目群管理办公室信息化项目群管理组织架构与标准管理规划运维 IT综合管理信息化队伍建设建设实施信息安全管理 ERP重大专项领导小组 ERP重大专项工作小组 ERP重大专项办公室 ERP重大专项专业工作小组标准制度小组人事管理小组财务管理小组生产计划小组设备管理小组采购管理小组营销管理小组研发管理小组信息技术小组 ERP重大专项领导和工作机构综合计划处经济信息中心行业单位信息化项目群管理办公室专家组行业单位业务部门建设管理组方案管理组运行管理组主任办公室 • 随着“两化融合”的建设进程，集团跨部门、跨条线的统建系统越来越多，为了统一管理各信息化项目的业务需求，加强项目间的沟通与协调，集中管控项目组合的进度、质量、风险等内容，建议设立信息化项目群管理办公室，通过建立对应项目群管理机制，统筹协调信息化建设相关部门之间的专业资源，确保整体信息化建设效率和水平。 ERP 项目群财务集成系统项目群其他项目群企业私有云项目群信息技术科项目开发科统计分析科运维科项目群负责人项目群负责人项目群负责人项目群负责人借鉴与提升建设实施 1：项目群管理 - 信息化项目群管理办公室人员组成与职能框架 • 项某著名企业分管信息化领导、综合计划处、经济信息中心主要负责人组成，项目群管理办公室下设3个专业小组，建议专业小组由经济信息中心、行业单位项目主要负责人与技术咨询商组成。架构与标准管理规划运维 IT综合管理信息化队伍建设建设实施信息安全管理信息化项目群管理办公室方案管理组总体架构管理变革管理与项目协同建设管理组计划管理商务管理质量管理交付物管理后勤管理运行管理组流程管理安全评估标准与数据管理集成管理测试管理 IT基础设施管理问题、风险管理交付品评审管理配置管理预算管理绩效管理 把握各项目组合总体建设方向和管理要求 确定工作机制、职责与分工。 协调内外部资源，落实责任方。 及时对重大事项作出决策 重点协调计划与综合管理相关工作 组织PMO质量管理、配置管理、交付品管理等工作 协助完成PMO与各项目组的沟通和联络 参与PMO各项工作成果的编制。 提供工作思路、方法论、框架体系，牵头组织PMO各项工作成果的编制 分享成功案例与管理经验，培训和指导PMO 成员开展工作 协助监控重大问题和风险，提出建议方案并协助落实技术咨询商经济信息中心管理办公室主任办公室专家和顾问 • 定义、实施和管理项目群管理和项目管理的业务流程和工具 • 指导和培训项目经理 • 确保项目群和战略目标一致性 • 向管理层汇报项目群和各项目的状况 • 解决项目群层的问题项目群负责人报告和绩效管理计划和资源管理质量管理沟通管理运行支持 • 收集和验证绩效数据 • 原因分析和解决方案 • 制定项目群和项目的各类状态和绩效报告 • 管理项目群主控计划 • 管理项目的计划 • 监控项目间的工作界面 • 管理项目群的资源库，协调项目间的资源调配 • 监控项目管理流程的执行达标率 • 监控项目质量管理的活动 • 寻找持续改进点 • 管理项目各干系人的期望 • 管理项目群和项目间的沟通活动 • 发布各类新闻和重要说明 • 各类项目管理工具的安装、设置和培训 • 使用指导和问题解决 • 寻找持续改进点 • PMO运行服务项目1 项目2 项目n • 管理单独项目的进度、质量、范围、交付品等 • 执行PMO制定的各项流程和工具 • 向上升级项目内不能解决的问题、风险和变更 • 定期参加PMO制定的沟通活动 • 确定项目群的业务目标 • 项目优先级排序、项目启动和竣工的批准 • 确立项目群发起人的责任 • 项目群监控 • 范围变更的最终裁定 PMO 建设实施 1：项目群管理 - 设立合理的PMO组织结构，明确各个岗位职责架构与标准管理规划运维 IT综合管理信息化队伍建设建设实施信息安全管理信息安全管理： - 基于实际情况，借鉴信息安全行业先进实践经验，提出信息安全能力蓝图框架安全战略身份与权限管理安全运维安全管理基础设施安全应用与数据安全 • 集团信息安全能力蓝图框架包括：安全战略、安全管理、身份与访问管理、应用与数据安全、运维安全、基础设施安全共6个角度，IT治理着重从安全战略、安全管理2方面来进行梳理和阐述（其他安全技术部分参见：技术架构规划）。 • 为实现业务及IT战略目标所做出的战略性制度安排，包括安全策略、安全风险管理、安全合规管理等 A1 信息安全策略 A2 信息安全风险管理 A4 信息安全决策体系 A3 信息安全合规管理 B1安全组织与团队 B2安全制度 B3安全绩效管理 B4开发安全 B5外包安全 B6安全审计 B8 业务连续性 B7安全检测与评估 • 面向日常运营流程与机制的设计，包括人员角色与分工、标准体系、供应商管理、监督检查等架构与标准管理规划运维 IT综合管理信息化队伍建设建设实施信息安全管理 • 关注安全运营过程中的安全管控，例如安全监控、安全事件分析、应急响应等 C1 应急响应管理 C2 监控与评价 C3 安全运维中心信息安全管理：安全治理 56 A1 A2 A3 A4 改善后现状 A1 信息安全策略信息安全风险管理信息安全合规管理信息安全决策体系 A2 A3 A4 • 按照国家局“行业信息安全保障体系建设指南”指导要求，参考 ISO27001，结合最佳实践，完善各项安全管理制度，制定并细化与对应的操作规范、指南、流程等内容。  已有安全管理制度建设水平处于偏弱水平，不能完全覆盖生产网、工控网、应用系统的安全管理要求，缺失与制度对应的操作规范或指南  现有安全管理制度的内容过于宽泛，实际操作时，落地难度大，可操作性偏弱。  信息安全制度不完善，导致部分安全管理工作无章可循  信息安全操作规范、或指南不完善或过于宽泛，会导致信息安全工作难以落地、可操作性差。架构与标准管理规划运维 IT综合管理信息化队伍建设建设实施信息安全管理信息安全管理：安全管理 57 B2 安全制度安全绩效管理 B4 开发安全外包安全 B8安全监测与评估 B6 安全审计业务连续性安全组织与团队B1 B3 B7 B5 B1 B2 B3 B4 B5 B6 B7 B8 改善后现状  对照国家局“行业信息安全保障体系建设指南”指导要求，结合实际情况，扩大信息安全培训范围至全体员工，针对不同员工群体制定不同培训主题，通过展板、公开课等、在线培训等多种形式展开培训，制定定期与不定期的培训计划。  建立健全安全绩效管理体系，制定信息安全绩效考核制度、流程，并配套建设激励机制。  信息安全培训全体职工参与度不高，培训力度不足  缺乏完整的安全绩效管理体系，未形成规范化的信息安全评价体系  信息安全培训力度不足，，导致培训无法达到培养集团职工信息安全责任意识的效果。  缺乏完整的安全绩效管理体系，无法快速对各行业单位进行安全工作情况的评估，无法更好地指导行业单位开展信息安全方面的工作架构与标准管理规划运维 IT综合管理信息化队伍建设建设实施信息安全管理信息安全管理：安全运维 58 C1 C2 C3 C4 C5 C6 C7 C8 改善后现状 C1 应急响应管理弱点与补丁管理 C7 备份及恢复安全运维中心 C3 监控及评价安全变更管理 C5 安全事件管理安全问题管理 C2 C8 C4 C6 • 结合实践，分析应急场景与实际需求，有针对的细化紧急场景与应对流程，并通过制定定期演练机制加强应急响应机制可操作性，通过演练发现问题，总结经验，再次优化完善应急响应机制 • 一方面参考ISO27001，对信息安全事件进行分级定义，建立健全安全运维平台信息安全事件管理与知识管理功能模块，形成对信息安全事件的识别、监控、分析、评估的闭环管理。  安全应急响应机制不健全  事件与知识管理能力不足  应急响应机制不健全，落地能力欠缺，将导致紧急情况下，应急流程缺乏针对性、可操作性、实效性。  信息安全事件与知识管理能力欠缺，导致信息安全事件不能得到有效管理，用于分析、以便日后进行有效预防，也无法进行归档，形成知识便于积累。架构与标准管理规划运维 IT综合管理信息化队伍建设建设实施信息安全管理信息化队伍建设：人才管理总体框架架构与标准管理规划运维 IT综合管理信息化队伍建设建设实施信息安全管理 • 人才管理是指企业不断优化其人力资源结构，使其有效地服务于其经营战略，实现企业总体绩效的巨大改进。经营战略 •发展目标 •经营计划 •核心能力 •组织架构人才战略 •企业战略实现所需要的核心人才？ •哪些岗位是关键岗位？ •如何获取/培养人才？人才需求 •岗位任职标准？ •人才需求与供给预测？ •未来3年员工数量、结构与能力规划？人才发现 •外部招聘？选拔？ •是否胜任目标岗位要求？ •差距在哪？发展潜力与方向？人才开发 •按企业需求快速培养？ •提高员工劳动生产率？ •提高员工敬业度？人才配置 •如何按岗位需求配置合适的人？ •适合关键岗位的继任人选？什么时候可以胜任？ •如何对在岗人员进行绩效与激励管理？绩效结果 •提高效率 •降低成本 •关注客户、质量、创新经营成果 •增长收入 •提高利润率 •提高股东长期回报率人才管理总体框架明确人才需求开发人才潜力配置在合适时间安排合适工作发现人才吸引与获取经营战略经营成果员工绩效结果在员工与企业经营之间建立联系人员创新人才战略信息化队伍建设： - 信息化队伍建设仍需要加强以下核心能力架构与标准管理规划运维 IT综合管理信息化队伍建设建设实施信息安全管理行业领先管理实践上烟集团信息化队伍建设队伍现状 缺乏人才素质模型设计：匹配信息化能力，缺乏对各级人才的素质模型设计，对专业人才的需求不明确。 人才培养机制不完善：缺乏多元化的职业发展路线设计，缺乏对应的培养计划。 人才考核与激励机制不完善：匹配人才素质模型，缺乏人才考核机制，对应激励也不足。上烟集团信息化队伍建设仍需提升以下核心能力明确人才需求开发人才潜力配置在合适时间安排合适工作发现人才吸引与获取经营战略经营成果员工绩效结果在员工与企业经营之间建立联系人员创新人才战略 匹配信息化能力要求，明确信息化人才需求。 匹配需求，建立信息化人才素质模型。 员工的专业能力需要不断提高，培养复合型人才，以适应集团战略的要求 设计多元化发展路线，完善人才培养体系管理。 提高人才考核的主动性，增加过程中的评价，完善考核结果的应用，形成闭环管理。 匹配人才考核体系，从薪酬、职称、职位晋升等方面，建立多元化的人才激励机制。建立人才素质模型完善人才培养机制完善人才考核体系完善人才激励机制信息化队伍建设： - 信息化队伍能力素质模型总体框架架构与标准管理规划运维 IT综合管理信息化队伍建设建设实施信息安全管理 • 能力素质模型是用来描述员工有效地履行某一具体职位时所需具备的一系列基本特点和行为模式。能力是实现工作目标所需的知识、才干、个人品质和技能的综合，一般可以分为核心能力、通用能力、专业能力3个层面，每个层面的能力可以定义为4个能力水平。通用能力：有关基本素质、人际关系、领导以及分析思考方面的能力。这些能力适用于多个角色，但重要程度和精通程度有所不同专业能力：独特的能力指某个特定角色和工作所需要的特殊的技能，通常情况下，独特的能力大多是针对岗位来设定的核心能力通用能力核心能力：基于集团核心价值观：是每一位员工都必须具备的能力 2 3 1 专业能力通用能力专业能力初级水平（1分） • 展示最基本的、有限的能力； • 在充分的帮助下可以开展与此能力相关的事项； • 能够描述基本的与该能力相关的概念。中级水平（2分） • 能熟练而独立地运用所掌握 • 的各方面知识完成一般复杂度的事项； • 能够认知在应用该方面能力时可能遇见 • 的潜在风险和机会；能够在作出决定 • 的时候参考应用自己在该领域的过去经验。高级水平（3分） • 能精通某一方面的知识、 • 流程或是工具的使用；能够应用该方面 • 能力处理富有挑战性的和复杂的事项； • 能够指导小范围的团队展现该方面的能力。专家级水平（4分） • 能被征询意见，解决与该方面能力相关的复杂技术问题； • 能够对其所掌握的知识、流程或工具提出战略性的建议或做出调整； • 能对事物的发展趋势及隐含的问题有足够的预见性和洞察力。信息化队伍建设： -根据不同角色的能力模型，制定不同的职业发展路线模型架构与标准管理规划运维 IT综合管理信息化队伍建设建设实施信息安全管理  高级综合人才职业发展线路矩阵技术线管理线缺陷管理测试技术编程技术分析技术设计技术架构技术时间管理成本管理计划管理人员管理风险管理总体架构  高级管理人才  高级技术人才 依照岗位角色、能力要求和人员特点，从管理条线和技术条线制定多样化的职业发展路径。示例示例谢谢