时间:2023-09-08 16:59:04
序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇企业信息化成熟度范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。
中图分类号:F270.7 文献标识码:A 文章编号:1007-9416(2012)08-0203-02
在当今激烈的市场竞争中,企业必须广泛借助于计算机技术、网络技术等信息管理技术,企业不仅要在生产运营中的各环节充分利用信息技术,还要有效地将各种信息技术结合起来,将各个业务过程数字化,通过各种信息系统网络加工生成新的信息资源,提供给各层次的人们洞悉、观察各类动态业务中的一切信息,以作出有利于生产要素组合优化的决策,使企业资源合理配置,以使企业能适应瞬息万变的市场经济竞争环境,求得最大的经济效益。本文对生产型企业和服务型企业两类企业的信息化情况分别进行成熟度阶段性分类模型分析。
1、企业信息化成熟度阶段分类
建立企业信息化成熟度阶段分类模型,是对企业信息化程度进行系统、科学评估的重要依据,同时对企业管理决策和信息化程度的提升起到一定的推动作用。近年来,国外提出了许多企业信息化成熟度阶段模型,这些模型根据企业的发展规律和信息化建设特点而构建,按照信息化管理水平由低到高分成五个级别。信息化管理的成熟度模型可以供企业对比其当前的信息化管理水平,找出在信息化管理上存在的差距,在发展方向上为提升企业信息化管理水平提供指导。企业信息化成熟度阶段分类模型将企业信息化成熟度大致分为信息化初始期、信息化普及期、信息化控制期、信息化整合提升期、信息化成熟期五个阶段。
2、企业信息化成熟度阶段分类模型分析
2.1 企业信息化成熟度阶段分类模型构建原则
(1)目的性:建立企业信息化成熟度阶段分类模型的目的是为了使企业清楚地认识到自身的信息化水平,帮助企业明确今后推进信息化建设的方向和途径;
(2)可行性:企业信息化成熟度阶段分类模型要具有一定的可行性,既要易于采集相关信息,又要便于操作和识别,尽可能地避免重复的指标,简化统计的过程;
(3)可比性:建立企业信息化成熟度阶段分类模型的前提是要保证指标口径的一致性,便于企业信息化成熟度地横向、纵向比较,以使企业有明确的改进方向;
(4)动态性:随着社会经济的变化和技术、实践的不断发展,企业信息化成熟度阶段分类模型也应随时进行调整和完善,评价体系和指标体系既要反映企业信息化过程的变化,又要灵活调整;
(5)全面性:分类模型及其指标体系应尽可能从多个角度进行分析,防止片面性。既要考虑企业短期发展和利益,又要兼顾长远利益。
2.2 企业信息化成熟度分类指标
企业信息化成熟度评价指标主要从企业信息化战略实施和重视度、信息化基础建设、信息技术应用状况、信息化人力资源状况、信息安全程度、信息化效益指数等六个方面进行评价。
2.2.1 企业信息化战略实施情况及信息化重视度
信息化战略地位直接反映企业对信息化的重视程度和信息化成熟度,企业信息化战略地位评价主要依照有:
企业信息化实施工作的最高领导者地位。信息化工作最高领导者是企业最高层领导的,得10分;信息化工作最高领导者是企业中高层领导者的,得4—7分;最高领导者是企业中层及以下领导的,得1—3分。
企业首席信息官(CIO)职位级别。企业首席信息官在企业处于最高层级别的,得10分;首席信息官在企业处于中层级别的,得5分;在企业处于中层以下级别的,得2.5分。
2.2.2 企业信息化投入比重
(1)信息化投入总额的计算口径包含软件、硬件、网络、信息化培训、聘用专业IT技术人员发生的直接费用、通讯设备、维护费用投入。本指标的得分计算公式如下(总分最高为10分):
(近3年企业信息化平均投入总额占企业固定资产投资比重/50%)×100
(2)企业网络的出口带宽小于128K得3分;在128K和512K之间得5分;在512K和2M之间得7分;在2M和10M之间得8分;在10M和100M之间得9分;在100M以上得10分。
通过调制解调器(ISDN)和普通电话上网,带宽在128K以下,即使可以同时开辟多个联接通道,得分依然按3分计。
2.2.3 企业信息化实际应用状况
(1)办公自动化程度。如果没有建立基于Intranet/Extranet的企业网,得0分。
在具备基于Intranet/Extranet的企业网的基础上,实现信息流程的跟踪与监控的得5分;实现面向外部的电子公文交换的得5分;每实现一个其它功能(见下列举)得1分,总分乘以3.85,满分为10分。
其它功能包括:文档共享、收文管理、发文管理、会议管理、签报管理、周报(月报)管理、信息集成、信息、业务讨论、电子邮件、个人数据管理、档案管理、人力资源管理、固定资产管理,日程安排、决策支持(具备数据库、模型库和方法库)等。
(2)网络营销应用率。在线沟通并实现交易或采用在线支付方式均认为是网络营销,指标主要有两个考核方面:
网上销售率=(电子商务产生的销售额/总销售额)×100%
网上采购率=(电子商务产生的采购额/总采购额)×100%
网络营销应用率=网上采购率×5+网上销售率×5
2.2.4 企业信息化人力资源状况
指标分值=有大专(含)以上学历的员工数占员工总数的百分比×100
[关键词] 中西部 中小企业 电子商务 企业信息化
一、企业信息化现状
20世纪90年代,电子商务随着中国互联网的发展而开始萌芽。在十多年的发展过程中,电子商务在阿里巴巴等企业的带领下取得了飞速进展。据中国电子商务研究中心数据显示,截止2010年6月底,中国电子商务市场(包括B2B、B2C、C2C)交易额达到2.25万亿元;其中,B2B交易额达到2.05万亿元,B2C与C2C网购交易额达到了2000亿元。预计2010全年B2B交易额为3.85万亿,网购交易额为4300亿。据《2009-2010年中国电子商务行业发展报告》,中国的电子商务正处于快速发展时期,预计2013年将达到12.7万亿元的交易规模。
与电子商务的蓬勃发展不同,中国企业信息化建设进程似乎总是在蹒跚迈步。从50年代开始的单机应用,到70年代企业内部的跨部门应用,再到80年代开始的企业之间集成应用,一直到今天,我国企业信息化建设普及程度低于业内预期。来自于原信息产业部、原国务院信息化工作办公室《中国中小企业信息化发展报告》指出,虽然有高达80%的中小企业具有互联网接入能力,但利用互联网来从事业务应用的只占44.2%,只有9%的中小企业实施了电子商务,4.8%应用了ERP。这些数据表明,中国企业信息化的建设程度不甚理想。在中小企业中企业上网、企业网站、电子邮箱等虽然有广泛的应用,但利用信息网络技术开展经营活动和改进管理方面,特别是实现核心业务管理如生产控制、人财物管理、供应链管理、客户关系管理等,还需要大力发展。
据用友的《2009年中国企业信息化指数调研报告》调研结果,2009年中国企业信息化综合指数为40.46,其中应用状态为51.3,应用范围为25.3,应用效益为49.9,中国企业的整体信息化成熟度处于中等偏下水平。
二、企业信息化趋势――全程电子商务
随着信息技术的快速发展,电子商务产业也正面临着新的发展机遇。传统的电子商务、信息化模式难以帮助企业应对当前激烈的竞争环境,企业也催生了增量交易挖掘、存量客户在线与离线管理、企业内外管理协同、企业间商务协同等需求,中小企业信息化亟需新的应用模式。
2006 年1 月,北京网信在线网络科技有限公司首次公开提出要打造“全程电子商务平台”。7月,重庆金算盘软件有限公司也提出向“全程电子商务”转型的战略,推出全程电子商务平台。全程电子商务概念开始走入公众视野。
全程电子商务( Integrated E-Commerce) 是以信息技术和网络技术为基础,面向全球化供应链网络,将电子商务、企业管理、供应链协同融为一体,实现企业贸易活动、内部运营管理及供应链上下游商务伙伴间协同等所有业务过程的数字化、电子化的一种全新的商业活动模式。它融合了IT、管理、商务等领域特征,开创了一种全新的企业管理和经营理念。全程电子商务的核心是商务,主体是企业,重点是全程。
企业信息化是实现企业全程电子商务的基础。只有把企业内部的各工作流及有关信息进行“数字化”,并在企业OA系统架构基础之上,实现真正的协同办公,企业才有可能真正融入并体验全程电子商务的优势。这时,企业可以快速响应市场需求,并通过电子商务平台,“搜索”、动态整合上下游产业的有效资源,形成产品供给或服务,挥洒以“市场为导向”、以“客户为中心”的企业经营理念。不仅如此,全程电子商务的应用,将有助于企业降低营销、采购两端的成本,提高企业内部运营效率。市场需求动态信息源源不断地汇入到企业经营决策和服务提供过程中,将大大促进企业的成长与发展。
在全球一体化的今天,产业链之间的竞争已经取代了企业单体之间的竞争。产业链竞争的核心是快速促进供需双方达成交易活动,而全程电子商务正顺应了这一点,它是构建产业链竞争的一种理想模式。通过全程电子商务经营模式,不仅能快速获取市场需求信息,还能对用户互动参与所建立起来的“商流”进行分析,掌握用户消费习惯和消费行为趋势,获取市场潜在需求。当然,要实现这一点,企业信息化建设工作要从理念和观念上进行转型,要从早期的把企业信息化建设定位在企业的内部管理,延伸到外部合作伙伴,建立集上游供应商、下游分销商和客户紧密于一起的全程供应链管理。鉴于此,全程电子商务的发展为企业信息化注入了新的内容,这必将大大促进企业信息化建设工作。
三、企业实施全程电子商务的条件
对于企业而言,信息技术把企业管理和企业运营的商业模式打包、集成,这种全集成的趋势是全程电子商务的基础、前提和土壤。具体表现为以下几点:
1.企业的需求欲望
企业实施全程电子商务的首要条件是企业真正的需求欲望。企业在实施全程电子商务的过程中需要把产业链的协同、管理、统一通信、交易、支付五个功能全部融合在一起,难度很大。一个要实施全程电子商务的企业,只有真切地感到必须实施全程电子商务,才能端正思想,明确目标,满足企业当前以及未来战略性发展的需求,从而以百折不回的决心和恒心实施全程电子商务。相反,如果一些企业没有确切的需求欲望,勉强开展全程电子商务,则必然达不到预期效果,甚至失败。
2.具备良好的技术支持及软件支持
全程电子商务是以企业的信息化为前提,信息化需要将企业的生产过程、物料移动、事务处理、现金流动、客户交互等业务过程数字化。为此,企业需要稳定的网络设备支持全程电子商务实施,除此之外,还需要安装功能完善的客户端软件,软件可通过企业自身开发或者向提供商购入。
3.建立在扎实的基础管理的基础上
全程电子商务包含企业活动的全过程,因此它不能脱离企业基础管理这一操作平台。只有扎实的管理基础,才能将企业内部运作数字化。同时,数字化也是其基础管理的发展与延伸,并赋予了基础管理新的内涵,对基础管理起到了一种放大和加速效应。例如,黑龙江的斯达公司将基础管理与信息化相结合,企业管理水平得到了实现质的飞跃。
4.与管理改革相结合
全程电子商务与企业原有的产权结构、经营机制、组织形式、业务流程、运作方式、利益格局等诸多方面的根本性变革互为基础和条件。这里主要体现为企业信息化。斯达公司的前身--黑龙江造纸厂利用合资的机会,明晰企业产权,优化生产要素配置,并按照现代企业制度的要求运作,为斯达公司大力进行信息化改造创造了有利条件。同时,斯达公司的信息化又与激励约束机制的改革形成了良性互动关系,计算机技术的运用使经营者、生产者置于严密的监控之下,堵塞了一些人的灰色收入和消极怠工现象。
四、中西部实施全程电子商务现状分析
1.中西部发展背景
中西部经济和文化的发展都受制于其地域的制约,但网络和电子商务技术的进步为中西部带来了一个千载难逢的机遇。在网络环境下,企业从事各种商务活动没有地域的阻隔,中西部企业可以和东部、南部甚至西方发达国家企业站在同一水平线上来获取商业信息资源,展开竞争。
将实施全程电子商务应用阶段归纳为简单的部门级应用、多部门级应用、企业级应用和生态链级应用四大阶段。根据调查,69.1%的企业处部门级或多部门级应用阶段,23.2%的企业处于企业级应用阶段,只有7.7%的企业处于生态链级应用阶段。可见,目前大部分企业还处于第一或第二阶段,只有极少数企业已经发展到了高阶段的应用。也就是说,中西部正处于全程电子商务的初级阶段,需要向更高阶段前进。
2.法律支持
我国的信息化法律在《电子签名法》于2004年8月28日出台后有了“零”的突破,数据电文、电子签名、电子认证的法律地位得到认可后,电子商务、电子政务的安全性得以全面提升。而从广义的角度看,规范交易行为的《合同法》、规范电信网络的《电信条例》、规范网络信息服务的《因特网信息服务管理办法》、规范计算机软件保护的《计算机软件保护条例》、规范信息安全的《计算机信息系统安全保护条例》等,都在从不同角度支撑着我国信息化的法律环境。
中小企业信息化的法律环境作为信息化法律环境的一个子集,其立法经历了较长的过程。从1999年开始,相关的立法呼声开始出现,2000年人大会上一号提案使电子商务立法成为更多人关注的焦点,在其后5年的时间里,相关的一些法律、法规、部门规章和地方法规陆续出台,以电子签名法为首,以相应法规、司法解释、部门规章和地方法规为辅助的我国信息化法律法规体系初步形成。总体来看,目前我国电子商务法律体系已经较为完成熟,为全程电子商务的开展提供了法律环境和基础。
3.政府政策
从政府的角度看,首先是政府的角色定位。目前,中西部地区电子商务发展面临的社会环境是:政企不分,信用制度不完整,流通秩序比较混乱。地方利益和部门利益纵横交错滋生出形形的保护主义。这种境况不利于全程电子商务的开展。
其次是政府的支持度。同发达地区相比,西部的信息技术比较落后,政府的参与将有利于引进技术,促进电子商务的发展。政府部门对发展电子商务的宏观规划和指导,也将有助于各地区发展的平衡和各部门之间利益的协调。实施电子商务的主角是企业,政府部门对电子商务应以宏观规划和指导为主,不应过多地予以干涉,应遵循电子商务的国际准则,尽量放权于企业。可当前,我国西部所面临的环境是,一部分企业政企不分,信用制度不完整,地方保护主义较为严重。
4.全程电子商务服务提供商
继2006年,金算盘推出国内第一个全程电子商务平台后,许多软件公司都相继推出了全程电子商务服务产品,如伟库、友商网等。然而,不同的提供商对于全程电子商务的理解也有所不同,以至于各种产品之间存在差异,企业可根据自身情况购买合适的产品,实施运用。
5.中西部自身条件剖析
中西部各省区信息化建设、特别是网络建设的基础比较薄弱,经济发展水平与加快信息化建设之间存在着一定差距,信息交流不畅通。具体表现为以下几点:
(1)经济不发达,消费水平低
西部有些偏远地区总体上属于我国经济欠发达地区,经济发展缓慢经济水平较低,城市居民收入远低于东部沿海地区,而使用计算机与互联网服务的费用却高于东部。无论是个人还是企事业单位实施电子商务的设备投入成本与其收入相比较高的。
(2)基础设施滞后与人才短缺
目前,中西部特别是西部地区中小企业,大多未实现电子化。信息加工和处理手段落后,且仍以提供单纯的技术产品信息为主,不能及时进行动态信息的跟踪和获取。企业对电子商务的需求非常淡薄,真正交费上网者的很少,企业用户还没有大量出现。
人才短缺是制约西部电子商务发展的另一大因素。西部实施电子商务的主体应是企业。无论是创办企业,还是传统企业在网上开办电子商务,都需要大量的人才。从目前情况看,人才短缺,远远不能满足需求,供求矛盾非常突出。近几年来,我国普通高等院校培养的电子商务人才大多数流向东南沿海大城市。西部地区由于地理偏僻,条件艰苦,待遇低,更由于有利于人才发展和创业的环境与机制没有形成,难以吸引、留住人才。
(3)观念落后
中西部偏远城市受到地理环境等因素的影响,社会环境相对比较封闭,开放程度相对较低,传统文化和习惯比较浓厚,人们改变传统习惯的内外部推动力相对较弱,经济水平低等,使实施全程电子商务在中西部企业中需求不高。
(4)基础管理水平不够
目前,中西部地区中小企业的基础管理水平相对于东部来说,比较薄弱,缺乏高级管理人才,理论知识水平低,管理基础不牢固。
五、中西部实施全程电子商务的建议
1.提高企业整体信息化成熟度
中西部企业整体信息化成熟度偏低的主要症结在于,企业对其所处的业务发展阶段和信息化应用阶段的关系认识不清晰,信息化建设和应用于企业实际的业务发展需求吻合度低,同时缺乏前瞻性;企业信息化应用范围小,大部分放入信息化集中在企业的部分业务中,无法体现出整体信息化的效益,但同时在目前的信息化应用范围下,其应用效益已经达到了相对较高的水平;企业IT治理普遍欠佳,缺乏科学全面的IT规划,IT部门设置不完善,地位较低,人数严重不足,无法承担起企业信息化建设和应用的相关职能,另外相关的IT制度体系和IT绩效考核体系缺失严重;企业中高层管理人员信息化参与程度低,直接影响了企业整个信息化应用的状态、进程和成功。
为了全面提升企业信息化成熟度,企业需要加强与专业信息系统服务提供商的战略合作,在其咨询指导下,顺利完成企业信息系统的升级,实现系统间的集成与整合,进行面向业务流程、跨领域、跨组织的信息化应用部署。在当前集团掌控和企业间互联互通需求的驱动下,企业要加强集中式信息化应用和全程供应链信息化应用的部署,加强企业间的协同和整合,从全程供应链的竞争优势中取得发展。
2.扩大企业信息化应用范围
通过对目前中西部企业的信息化应用范围调研发现,其信息化应用范围主要集中在财务管理信息化应用、业务管理信息化应用、人力资源管理信息化应用和战略管理信息化应用。信息化应用范围的广度偏小,其中企业财务管理应用居于首位,其次是业务的信息化应用,再次是人力资源的信息化应用,战略管理的信息化应用最低,且应用比例相差较大。
为改善这种状态,应用范围的科学扩展与深化将有效地提升企业整体的信息化成熟度。企业信息化应用范围扩大的主要方向有:扩展信息化应用的广度,主要是增强人力资源管理、客户关系管理、电子商务和全程供应链领域的信息化应用;加强信息化应用的深度,比如财务管理应用深度的扩展。
3.发挥政府职能作用
政府在全程电子商务的进程中有着举足轻重的地位,为了进一步推动全程电子商务的发展,政府可从如下方面着手:
(1)政府要做好电子商务的发展规划和宏观指导
政府对电子商务活动不应过多地干涉,而应遵循电子商务的国际准则,尽量放权于企业。政府在其中起的作用应是扶持和服务;而不是控制和干预。当然,当交易中出现侵犯知识产权等现象时,政府应有及时、准确的行动。
(2)建立行业的综合保障体系,加强管理
全程电子商务的实施涉及到基础设施建设,网络管理、金融结算、网上税收、法律法规的制订等诸多方面,是一项复杂的社会工程,要使其蓬勃发展,需要跨部门跨地区的强有力的机构进行组织和协作。由于互联网服务涉及社会的各个方面,是个复杂的综合体,因此,为了保障全程电子商务健康顺利地实施,政府应当建立健全的行业综合保障体系。
(3)加强对网络工作者和用户进行职业道德及网络安全意识教育
目前电子商务法律法规有待健全,电子支付有待完善,政府必须制定规则和规章制度来规范电子商务操作流程,维护有关各方的合法权益。
(4)促进网络安全产品开发
政府应当大力引进先进的技术和平台,针对不同用户的实际情况,不同侧重点,设计适应用户的网络安全方案,开发出不同层次的网络安全产品,保护全程电子商务的实施。
(5)促进物流体系建设
中西部物流问题的解决需要政府扶持,发展物流联盟,引进技术与实际情况相结合。各级政府应积极引导,在中西部地区范围内构建物流体系,并实行规范管理,为中西部地区企业物流发展创造良好的环境。
首先,创造一个有利于中西部地区企业物流发展的积极环境,引导中部西部地区企业加强物流服务体系建设的投资力度,引导企业应用现代高新技术对原有物流体系进行改造和优化。积极配合国家建立统一的物流管理的行业组织,加强相关法律法规的研究制定工作。其次,统一建设中西部地区综合物流基地,完善现代物流系统公共设施,改变中西部地区物流资源复配置的格局,加快基础设施建设,保证物资集散的高效运行。最后,加快建立以物流科技创新和培养知识型物流人才为核心的物流教育目标体系,积极联合高校、研究机构、企业和物流系统,做好人才储备和智力投资。
4.企业自身发展
由于企业目前信息化的程度不同,在具体实施全程电子商务时的起点和步骤也不一样,但总体来说,需要做到以下几个方面:首先,建企业门户网站(互联网与移动互联网双模建站最优),以满足企业更多的需求和功能。网站建成之后,进行网站推广,通过组合传播,达到更多用户流量的效果。通过精确营销,变流量为交易,以获得更多的客户资源。最后,通过企业内部管理与外部经营以及企业上下游产业链间的协同,提高采购、销售管理效率以及企业内部物资流通速度。这也是最关键的一步,如有必要,可租用已有的全程电子商务服务来进行管理。
六、总结
当前,置身于信息时代的中国企业,尤其是中西部企业,面临着比以往任何时候都复杂多变的商业环境。如何在瞬息万变的商业环境中抵御风险,赢得持续的发展和显著的竞争优势,这是每个企业都必须面对和回答的问题。大量研究和事实表明,企业要解决以上问题,要必须充分发挥信息化的战略作用。全程电子商务将会是解决中西部企业发展的重要举措。
参考文献:
[1]陈火全 郭东强 欧阳钟辉:信息化文化_企业信息化建设的根本. 营销在线.2010年第2期(下)
[2]陈宪宇:企业信息化绩效评价与实证研究.工业技术经济.2010年6月 第6期
[3]宁连举 商 浩:我国企业信息化指标评价体系探究.北京邮电大学学报。2010年6月 第3期
[4]蒙 薇:企业信息化建设探析.企业科技与发展.2010年第12期
[5]赵 赵许发:西部开发中的电子商务功能.陕西经贸学院学报.2001
[6]兰宜生 张玉冰:区域发展差距与电子商务推广.汕头大学学报.2002
《 2011-2012年中国中央企业信息化发展研究年度报告》中指出,随着中央企业重组和改制、整体上市步伐加快,中央企业对自身的经营管理水平与业务执行效率的要求越来越高,智能化、协同化、集成化和数字化是中央企业信息化的主流发展趋势。信息化已经成为中央企业提升管理效率和水平、强化经营管理的有力武器。但不可否认的是,信息化过程中存在的种种问题,无法与快速发展的企业规模和管理改革相适应,在企业的管理改善和发展转型过程中难以起到应有的作用。本文从企业信息系统的常见质量问题入手,就实施基于 APP的信息化过程框架(图 2),综合提升企业IT应用和管控能力进行探讨。
一、企业信息化质量现状及分析
质量的内涵十分丰富,随着社会经济和科学技术的发展,也在不断充实、完善和深化。 ISO9001∶2008定义质量为:一组固有特性,满足要求的程度; ISO9126的信息技术标准中将软件质量定义为:与软件产品满足明确或隐含需求的能力有关特性的总和,包括可靠性、可用性、易用性、效率、维护性和可移植性等6个质量特性。
经过对电信、科研和制造等行业的多家企业信息化状态的深入调研与分析,发现常见的信息系统质量问题如下。
(1)预期功能未实现:鉴于信息系统业务需求的多样性,企业流程的目标性、动态性,业务需求往往不能被准确、全面地挖掘、确认和管理,导致需求没有得到正确的设计、实现和验证,无法达成预期的业务目标。
(2)项目进度控制乏力:信息系统建设进度受软件开发、硬件、接口、网络、供电和机房等多种因素的影响,由于缺乏有效的项目策划、监控和风险管理机制,软件研发进度失控等原因,常常无法及时上线,影响企业核心业务支撑。
(3)遗留缺陷多,用户体验差:信息系统建设往往面临快速上线使用的业务压力,时间紧、任务重。进度压力、重开发轻测试、过程控制不足,导致信息系统建设过程中验证不足,系统质量难以达到用户期望。
(4)信息孤岛,重复建设:很多企业以部门为单位,以部门主要业务为对象各自开展信息化建设,网络、设备、数据、技术架构与实现难以复用,造成资金、资源的极大浪费,信息的共享和利用受限于业务主体。
(5)维护性、扩展性差:企业缺乏对信息系统体系的统一规划与架构,项目层面难以开展有意识的通用设计与接口、数据复用,导致已有系统难以扩展、关联整合,运维投入大,且效果不好。
(6)对业务流程支撑性差,绩效不佳:大多数信息化活动往往将来自企划部、体系规定及相应业务部门的已有业务流程进行简单地自动化,未经梳理和再造的业务逻辑往往是混乱的、不适应自动流转的,难以很好地发挥 IT体系集成化、自动化、流程化的管理效用。
二、IT治理思路
针对上述 6大问题现象的分析,体现出企业 IT团队在需求开发与管理、项目策划与监控、风险管理、测试与验证等方面的管控不足,软件过程管理能力有待提升;信息孤岛与重复建设、扩展性差的问题,根源在于信息化过程处于自发、混乱的状态,缺乏统一的 IT规划和架构指导;流程绩效不佳则要求 IT实施必须结合流程管理和再造。质量现象 -问题原因-应对策略的关系如图1所示。
根据以上分析,以下三个方面的改进是企业要提升信息化能力,提升信息系统质量的主要因素: ①软件过程管理是企业信息化建设的基本能力; ②主动实施信息化体系规划,形成良性的企业 IT架构; ③好的信息系统离不开业务流程的管理(BPM,Business Process Management)和优化。
软件是信息系统的灵魂,是信息系统发挥作用的核心与关键。建设可靠、易用、高效的信息系统和企业信息化体系,首要的,就是实施软件过程控制,保证软件质量。
1.软件过程质量保证
以ISO 9000标准和CMMI软件能力成熟度模型为基础,众多的国家和企业裁剪和开发了适合自身特点的软件过程体系和质量保证平台框架。在我国,此类标准与模型也被广泛应用于通信、装备制造和信息技术等众多行业领域中,用于规范企业的核心产品研发和主要业务领域。但同时,由于企业信息化的服务对象是企业内部组织和个人,建设模式一般采用外包或结合较小规模的自主开发,其产品质量、特别是过程控制往往被忽视。在这种情况下,在信息化建设中全面贯彻软件能力成熟度模型(CMMI,Capability Maturity Model Integration)的具体要求,是不现实,也是不经济的。
针对企业信息化建设的具体过程特点,汲取ISO9000以及CMMI体系中的核心方法与要求,关注需求、架构、变更、测试、项目管理和供方管理等方面的过程,制定相应的管理要求和条例,是合理的解决措施。因此重点应从以下几个方面着手解决。
(1)需求分析与管理。需求分析的随机性和时效性是信息系统软件区别于嵌入式软件和软件产品研发的重要特征。需求分析活动的开展形式往往随机且非正式,难以保证用户的持续参与。需求分析和管理过程往往因需求迟迟难以“确定”、需求二义性、项目后期发生的严重变更等问题,导致难以控制,甚至造成项目失败。
因此在信息化建设中,需求分析与管理显得尤为重要:①让用户尽可能多地持续参与到需求分析及其他阶段;②重视需求的跟踪与一致性,正视变更,将不可避免的变更控制在项目早期发生;③对于变更风险较大或初期获取需求较少的项目,考虑敏捷、迭代等生命周期模型,代替一成不变的瀑布模型;④加强需求的跟踪和验证,确保业务部门认可的需求得到满足。
(2)项目管理。由于业务部门迫切的使用需求,信息系统建设往往有较高的进度要求。为避免项目后期的测试、验证不足,甚至是延期交付,应实施项目监控与管理:①定义并管理项目范围,在创建工作分解结构的基础上,估计并形成项目管理计划;②根据项目管理计划,监控项目执行,除了进度、成本和资源等重要因素之外,尤其应注意风险管理、软硬件到位计划、利益相关方的承诺达成情况等因素,这些因素间的冲突往往是造成项目滞后的关键;③项目团队的沟通、项目团队的建设和管理是项目进度和质量的重要保证。
(3)供方管理。“任何企业中仅作后台支持而不创造营业额的工作都应该外包出去,任何不提供向高级发展机会的活动与业务也应该采取外包形式。企业的最终目的不外乎是最优化地利用已有的生产、管理与财务资源”,管理学大师彼得・德鲁克(Peter F.Drucker)如是说。在信息化过程中,越来越多的企业选择外包作为提高绩效、降低成本、提升企业生产力的重要解决途径。在选择服务提供商和外包执行的过程中,以下是保证系统质量的关键因素:①选择服务供应商,重点考察其资质、管理和交付能力;②清晰地表达外包的目标并获取认同,制定绩效衡量方法和制裁措施,取得供应商的重视;③外包执行和监控,项目策划时明确评价、监控供应商的时机和要求,并遵照执行,把控风险。
(4)质量保证与变更控制。软件质量控制与保证是通过走查、测试、质量审计和培训等手段使项目达到预期的质量目标。信息化建设过程中往往通过确认/验收测试来验证产品质量,但更为重要的却是用户的及早介入,验证、走查系统的早期需求、设计以及代码。信息化建设同样离不开配置管理,其中变更控制(特别是关于项目范围、需求和计划的变更)必须得到有效的管控。
信息系统的实施过程主要靠软件过程控制实现,也就解决了“如何做”的问题。对于独立软件或站点,开展面向用户的需求获取即可解决“做什么”的问题;但对于企业信息化体系,其信息系统的业务需求与企业的业务和流程紧密关联,IT实现应与流程优化相辅相成。
2. IT治理从流程开始
先做流程,后做实施,这样的IT管理体系建设才可能成功。如果企业跳过了管理流程化的环节,那就意味着将把一个混乱的、不适应自动流转的业务逻辑层呈现给实施方,这会让集成化、自动化的IT管理体系无法在复杂环境中立足。无法理顺信息系统与原有流程体系的关系,常常导致信息化与原来的手工业务两套体系并行,老的体系一直难于完全转化到新的信息化体系下,业务部门的积极性将严重受挫,对信息化也将颇有微词。
《Reengineering the Corporation》(企业再造)的作者海默(Hammer)曾提到:不要对现有的流程进行简单的自动化,而要忘记它,重新开始设计,因为它是充满错误的。业务流程管理(BPM)是一种以规范化地构造端到端的卓越业务流程为中心,以持续地提高组织业务绩效为目的的系统化方法,而业务流程再造正是企业信息化建设的一项主要内容。
随着信息技术的发展,企业流程体系的落地更多地依托信息化手段,是企业信息化建设需求的重要来源,只有符合业务流程的信息系统才能成功。同时,信息化过程也是企业流程再分析、再设计和落地的关键步骤。
将PDCA循环应用于流程管理,其步骤可以包括流程设计、执行、评估和改进。在具有成熟的流程和信息化体系的企业中,流程管理每一步都与信息化落地密不可分。每个信息系统的建设,都应在需求分析阶段将对应的业务流程进行再分析、再设计,并通过信息技术实现落地。赵泓一通过实地考察、访谈和比较,对企业信息化和企业流程再造实行的配适程度进行了研究,发现“信息化企业建置的规划管理与系统开发阶段中,企业流程重组实施之程度较高,则企业信息化的成效将较高。”
信息化是庞大而复杂的系统工程,满足不同应用的信息系统之间并非孤立存在,仅仅高质量地实施符合企业流程的IT应用并不代表这个企业的信息化体系是健康、高效的。只有通过有序、精密地架构,科学地在各层次组织硬件、网络、接口、数据和服务等,形成明晰、可控的IT规划架构,才能实现企业信息化的可持续发展。
3.企业信息化体系的统一规划架构
被誉为世界“ERP流程之父”的奥林・汤普森(Olin Thompson)认为不充分的应用很容易吞噬信息化的价值。新系统30%的需求,已有系统已经实现;新系统20%的需求,已有系统也能够实现,但是一直没有执行。也就是说,已有系统的价值,企业没有充分挖掘和利用,影响信息化发挥效益的瓶颈不是技术,而是管理,也就是协调、维护和应用信息系统的能力和程度。
由于“重功能、轻架构”,以及缺乏IT架构管控制度与流程,企业的IT架构往往呈现出难以整合的异构的信息孤岛的集成结构,同时给企业信息化体系的维护和扩展带来了极大困难。
成功的IT管理体系必须结合企业自身的IT水平、具备合理、统揽全局的管理架构,同时以科学的管理理论作为指导,形成灵活稳健的IT架构,和谐的IT环境。进而,形成信息系统构架框架,使用逻辑的企业构造蓝图来定义和控制企业系统和其他组件的集成。总结起来,应从以下3个方面进行规划。
(1)企业基础网络规划绝不是简单的网络部署以及服务端/客户端的承载。安全、数据交互和业务整合是网络规划中最应考虑的因素:以电信运营商为例,业务支撑系统(BSS)、运营支撑系统(OSS)往往比管理支撑系统(MSS)有更高的安全考虑。网络的划分如何保证安全与效率的统一,其安全策略与鉴权机制如何设定?移动互联网和终端的发展,如何使我们在享受移动办公便利和高效的同时,保护国家和商业秘密?以上所有的综合考量,基础网络层的健全协调将是信息化建设实施的保障和前提。
(2)业务应用层的规划包含功能的规划和数据的规划。功能规划,除了可以避免功能的重复建设,降低成本外,也是信息系统保持一致性和可扩展性、易维护性的有效途径。数据规划,指识别和分类由流程、需求所产生、控制和使用的数据。在对数据和业务流程了解的基础上,建立数据和业务流程的关系,进行系统总体逻辑结构规划,即功能规划。目前,很多企业采用拥有完善的鉴权认证机制的服务总线来实现功能和数据的划分与复用。
(3)在功能与数据流的有效规划基础上,有序整合,提升现有IT资源的利用,新的功能可以通过组合现有的服务快速构造出来。功能的松耦合更利于其自身的变更和完善。便捷地应用合作伙伴的服务并提供服务,能更好地服务于客户,决策支持/专家系统也可在此基础上快速构造。
三、基于APP的企业信息化过程框架
信息化不是目的,信息化建设的同时应对业务流程进行评估、梳理和再造,信息系统和业务流程管理将成为企业战略实现和管理提升的重要工具,而IT规划和软件过程管理就是其中的关键过程。因此,健康的企业信息化过程是关注APP并不断改进的建设过程。过程框架如图2所示。
在此框架下,根据企业业务流程远景和IT战略规划,通过实施有效的软件过程管理控制,营建高效、良性的企业流程体系和IT生态,才能使信息化成为企业的管理优化和业务转型的动力和关键。
(1)软件开发过程管理是保证信息系统质量的核心过程。软件生命周期前期的需求分析、软件设计过程是与业务流程和已有IT架构广泛交互的过程,作为信息系统实施的输入,是信息系统好坏成败的关键。同时,作为信息系统的主要组成部分,软件应在全生命周期实施必要的过程管理(包括项目管理、质量保证、验证、外包管理和配置管理等)。
(2)流程体系是企业信息化的依据和动力,信息化则是流程不断自我审视、走向卓越的基石。流程靠信息技术实现落地和升华,信息系统必须符合企业的流程形态。业务流程的分析、改进主要在软件的需求分析过程中落地。越来越多的成熟企业通过实施流程管理,保证其战略目标的达成。
(3)信息系统建设的软硬件设计活动必须基于已有的企业IT架构和规划。好的IT架构支持信息系统的高效扩展和软硬件资源的复用,缩短时间、降低成本,更能降低IT实施的难度和风险;每个系统的设计过程应遵循、保持并完善整体架构的规划。
调研中发现,金融、电信等行业中的大型国有企业通过多年来IT战略规划能力的提升,软件项目管理能力和人才体系的建设,维护并持续改进自身的企业架构,实现了从业务电子化到信息化的转变,企业信息化体系已经走上了良性优化的道路。同时,很多其他制造、服务性行业的企业由于重视程度不够,缺乏信息化建设和管理的流程套路,导致信息化的投入无法带来与之匹配的最优绩效。因此,此类企业应坚持实施基于APP的信息化过程框架,培养信息化人才,借鉴国内外优秀实践,实现信息化整体水平的提升。
[关键词] 内部控制 信息化
管理是企业永恒的主题,内部控制是企业现代化管理的必然产物。本文着重通过对信息化下的业务风险,以及其内部控制可能出现的问题分析,对两者的结合和完善完善发展做一简单论述。
一、信息化下内部控制出现的问题
1.信息化创新中的问题。科技的迅猛发展,给企业带来了巨大的机会和经济效益,也给企业管理方法的创新提出了新课题。随着电算化的普及和电子商务的出现,新情况层出不穷,如何将科技控制转化成内部控制的有效管理手段就成为信息部门的任务。在此进程中,可能会出现信息化发展与流程和控制的同步问题。就是科技手段在实现对企业各流程的监督,控制重大的企业事项的过程中,如何使内部控制真正落到实处,以及在管理方式的科技实现上,变粗放型管理模式为集约型管理模式,实现集成化、价值化、智能化和网络化的管理,实现有效的供应链管理中,两者的结合点出现的问题。
2.内部控制和业务流程中的标准化问题。近几年来的信息化发展的经验教训告诉我们,信息化与标准化息息相关,甚至从某种意义上讲是相辅相成的统一体,只有标准化的信息化才是有发展前途的,只有标准化的内部控制才是有效的。信息化的基础是标准化,逐步建立信息资源管理基础标准,对企业信息化的发展和企业管理、内部控制至关重要,是企业信息化建设成功的前提和基本保证。但目前由于有的企业标准化体系建设不健全,管理流程有待进一步规范化,有的规范执行不力,因此在信息化建设中,针对流程和内部控制,很多是“先做了看”,没有一个统一标准,有的有了标准,也只是一纸空文,没有能够认真执行。这样的造成的后果一是摸着石头过河,流程再造中随意性很大,形成拍脑袋工程;二是造成信息化建设的被动或浪费,让信息部门先做,做完了使用部门再提意见,再改流程,显而易见,流程的不确定给信息化建设造成了难度。
3.控制信息失真。控制是一个信息系统,它将针对企业所有经营管理活动的控制信息传递给管理者,但是目前有的内部控制所反馈的信息,有的似是而非,由于信息的处理或传递中的失真,也是目前企业信息化建设中出现的问题。我们今天提出信息化下的内部控制问题,有的是技术原因造成的如系统设计的漏洞等等,但更多的不是技术因素而是人为因素,有的甚至是打着信息化的幌子来谈所谓的内部控制,而这些问题是因为企业经营管理以及与之协调的信息化建设有风险才会产生。
二、信息化下的企业风险
对一个企业而言,如何进行环境控制和风险评估,是提高企业内部控制效率和效果的关键。信息化下的企业风险主要存在以下几个方面:
1.信息化本身的风险主要是技术风险。信息化是企业管理的一部分,也是企业管理和业务的技术手段和实现方法。对内部控制而言,信息化本身也具有一定的风险。
首先,无形磨损,这是指企业所采用的技术能否跟上企业业务流程的发展。其次,技术成熟度问题。一般而言,信息化投资较大。企业管理和信息化注重创新,但对于新技术的应用,应该看此技术是否成熟,是否具有远大的发展前途,集成商是否有较强的售后服务能力等等。一般而言,较成熟的技术,更有利于内部控制。因此,企业就应该对在使用系统后可能带来的风险进行评估,并且谨慎的推行系统的应用范围,循序渐进,逐渐推广。
2.业务流程带来的风险。随着信息化的建设的深入,为业务流程重组带来了可能性。这样的结合,在这样的结合过程中,创新与风险并存。如果利用风险评估手段来确定企业中关键的业务流程,从中可知业务流程风险的大小。
信息化建设发展下的企业的整个流程和控制的设计,是否很好地满足和支持最终业务目标的实现;流程中岗位的设置和职责的分离,在整个流程中是否存在正确的稽核点和平衡点,对各级不同的业务交易有没有足够的访问控制等等,都是企业业务流程发展中产生的风险。
3.有关控制信息失真带来的风险。信息的失真,特别是控制信息的失真,是企业经营管理中的致命伤,为企业内部控制也带来了风险。企业控制过程本身中的信息失真,一是可能带来对问题流程的无动于衷或矫枉过正等,二是带来决策失误,使企业误入歧途。
4.评估控制方式带来的风险。信息化建设,人们津津乐道的是信息化、新技术带来的效率和控制,一般人们会认为,那是电脑控制的,操作者无能为力,因此有了高度的信任感,但是,这样的控制方式是合理的吗?应该这样操作按这样的方式控制吗?基于手工流程的控制和基于系统的自动控制的搭配合理吗?这些也是信息化下企业内部控制的风险。
CIO角色转变
目前,信息化已经逐步渗透到商业和政府组织中。IT系统开始从传统的后台支持转变为为新业务开展的直接驱动力,日益成为企业的直接利润中心。各种组织对信息化的依赖程度正不断增加,甚至有些组织没有了IT就将不复存在。
随之而来的是CIO角色的变化。
CIO:伴随技术成长
20世纪80年代中期,安达信公司对全美服务业和500家最大的公司进行调查发现,已经有40%的公司设立了CIO(Chief Information Officer,首席信息官)的职位。到1988年底,世界排名前500位的企业中已有30%以上实行了CIO体制。甚至美国的一些政府机关也开始设立CIO这一职位。1987年, IT技术的应用已经完全打破了企业的传统势力格局,一些对企业IT系统负责的技术官僚正迅速升入高级管理层,《CIO》杂志也因此出现。
此后,随着技术应用越来越广泛,业务对技术越来越依赖,CIO逐渐进入企业的高级管理阶层和权力中心。2005年7月,微软任命了公司的第二位CIO。在此之前,英特尔公司也采用了双CIO制。微软和英特尔之所以同时任命两位CIO,是因为IT已经不仅仅是基础设施,它与业务的关联度已高度紧密。如果没有IT,业务创新将寸步难行。同时,微软对两位CIO进行了明确分工,其中一位负责IT基础设施建设,另一位则专注于IT与业务的融合。
上世纪80年代初,CIO常被描述成整合企业商业和技术的拯救者。有学者指出,CIO首先是一位商人,其次是一名管理者,第三才是技术专家。上世纪90年代,又有学者提出,随着信息资源在组织中重要性的提高,CIO有可能成为CEO职位的理想候选人。哈佛大学教授Rockart和Applegate的研究报告指出,CIO实际上已经冲破了技术限制,他们的角色正在从战略实施层的技术主管逐渐向参与决策的高级经理人蜕变。
中国CIO:角色急需转变
我国大多数企业的信息化历史只有十多年,多数CIO都是从信息技术部门起步。而早期这一部门处于企业管理体系的边缘,同时又是一个成本中心,因此IT部门需要付出巨大的努力来证明自己的价值。
那么,我国企业的CIO在推动信息化建设中,到底扮演什么角色?北京大学光华管理学院CIO领导力研究小组与国际著名IT研究咨询机构Gartner公司、澳大利亚悉尼科技大学信息技术学院合作的《中国企业信息化成熟度国际比较报告》显示,中国CIO对IT商业价值的重视度低于国外同行,因为全球CIO把“启动能够促进业务增长的项目”列为第一位,把证明信息技术的商业价值排在第五位,而中国CIO则分别列为第三位、第十三位。同样,中国CIO们正重点关注培养员工的IT技能和业务知识,并列为第四位,而全球CIO把此列为第九位。 我国企业CIO们普遍认为其最重要职务活动是制定信息系统战略规划,整合企业内现有的信息系统,为企业不同的业务需要提供不同的信息技术解决方案,保证企业信息系统运行的安全稳定和数据处理的快速准确,寻求高层管理团队和业务部门负责人对信息系统项目的支持。
CIO关注程度较低的主要是那些需要花费大量时间与外界建立联系的外部活动,如关注信息技术与商业环境的发展趋势,与软硬件供应商及其他CIO、咨询顾问等建立良好关系,管理信息系统外包商,关注其他企业成功利用IT的案例等。
显然,这与企业目前对于技术和CIO越来越高的要求很不相符。中国的CIO们急需转变他们的角色,提升IT部门价值。
朱伟雄:CIO角色变化三步走
《CIO》杂志认为,CIO是负责一个公司信息技术和系统所有领域的高级官员。他们通过指导对信息技术的利用来支持公司的目标。他们具备技术和业务过程两方面的知识,具有多功能的概念,常常是将组织的技术调配战略与业务战略紧密结合在一起的上佳人选。
如何才能迅速适应中国迅速发展的信息技术环境,满足企业对于IT的更高需求,成为一名优秀合格的CIO?中国惠普公司企业计算及专业服务集团首席技术顾问朱伟雄凭借多年行业经验、敏锐的行业洞察力和对企业IT部门的深入了解,提出了自己的看法。
朱伟雄认为,中国CIO角色的转变迫在眉睫。中国信息化建设发展迅速,这为CIO角色转变提供了基础,但也不能急在一时,应循序渐进。一方面提升CIO的领导力,转变CIO对于自身和对业务的认识;另一方面帮助企业正确看待CIO和IT部门的价值。
IT治理的完善与否,一直影响着中国企业信息化成熟度的高低。3月2日,一份由知名IT公司的《2009年中国企业信息化指数调研报告》引起广泛关注:中国企业IT治理普遍欠佳,IT规划、IT制度体系和IT评估缺失现象严重,得分仅为2.69,垫底各项信息化考核指标。
暂且不去评论这份报告的科学性,但“IT治理”的发展趋势再次引起业界关注。
“治理”为何重要,打个比方来说,列车行驶中“管理”仅仅是执行,是开火车,是怎么开快火车;而“治理”则是规定在哪里修铁路、谁来做决策、谁来和怎么来约束火车在轨道内安全行驶。因此,虽然是硬币的两面,但是治理却更具统筹效应。目前,IT作为一项富有竞争力的战略资产越来越受到各企业机构的关注,而IT资产价值的充分发挥不仅仅取决于好技术,还深受IT治理有效性的影响。
《中国经济和信息化》编辑部对6大行业和机构的2010年IT治理实践趋势进行了调研。调研涵盖信息系统控制与审计、信息安全管理、IT服务管理、IT项目管理等IT治理范畴。
电信运营商:收入流失风险控制
2010年运营商运营收入流失的问题仍普遍存在,对计费信息系统的控制和审计成为电信行业实行IT治理的切入口。国际电信业的以往数据表明,约3%~15%的业务收入因为计费错误、欺诈、坏账等原因流失,而这些“跑冒滴漏”的原因来自于流程衔接、数据处理错误、信息延迟等。
从2005年~2009年,中国移动与中国联通的各省公司均在计费系统的IT审计上有大的投入。2010年,随着3G业务的展开,运营商对此项目的持续投入显得更为必要。IT治理,主要可以协助运营商从两个层面验证收入计费逻辑,从而规避收入流失风险:
第一个层面是从基础层进行控制,主要包括验证计费逻辑是否正确,计费协议有无违反约定;第二个层面是业务层,主要验证业务运营逻辑、业务控制各个环节是否合理。从审计视角给最终客户展示验证成果。
电信运营商对IT系统依赖性极强,而3G业务支撑系统不再是单纯的后台系统。更多厂商和增值服务商将加入产业价值链,更多维的批价模式和商业规则将并行。以收入流失风险管理为起点,开始全面的运营管理内控建设,将保证多方利益和结算的正确性,对电信企业正常运转产生积极作用。
国家税务总局 :优化IT运维与组织架构
随着“金税三期”全面推进,整个税务行业将成为“严重信息化依赖”的行业,以往停留在基础层面的IT管理将转向更高层面的IT治理。与税务IT角色的变化相适应,IT管理也将由早期的IT基础设施管理、目前的IT服务管理演变到更高阶段的IT治理。
在决策模式上,国家税务总局将原来分权模式变为了集权模式,将包括信息中心在内的有关司局的信息化管理职能全部划入了征管和科技发展司。最近,国家税务总局在与中税协商量,建设行业信息管理系统、统一称呼信息安全系统和数据集中系统,作为总局信息系统的延伸。
在运维体系上,国家税务总局一方面参照国际标准体系ISO20000,基于ITIL框架建设运维体系;另一方面,形成两级管理模式,即以省级运维为基础、总局运维为依托,省级集中后,税收信息化集中在总局和省局两级管理模式。
税务信息系统是一张铺就全国的无形大网,在经济不断发展的背景下,如何提高税务信息系统的运行效率,为国家宏观调控提供决策参考,实行完善的IT治理势在必行。
银行业 :落实IT治理的理念和要求
IT风险管理停留于技术层面、IT审计人员不足、IT治理理念有待加强,这是银行业IT治理的发展现状。目前,虽有少数大中型银行已经建立起类似IT管理委员会的决策机构,但是董事会、高管层里面,比较缺乏具备IT知识的人员,战略规划、发展决策还不是十分到位,IT风险管理还简单停留在技术层面上。
由于没有形成分工合理、职责明确的IT治理,有一些银行战略规划缺位。即使有战略规划,也未与业务战略协调一致。这导致IT方面重复建设、信息分割,缺乏信息的统一标准,管理滞后,系统很难整合。
2009年6月中国银监会在“商业银行信息科技风险管理指引”中明确提出,银行业金融机构要逐步推进首席信息管制度,完善内部控制,建立合规管理框架,有效地控制信息科技风险,把IT治理的理念和要求落到实处。
从信息化角度看,银行业是走在其他各个行业之前的。而从IT治理角度看,整个银行业还处于起步阶段,不少高管层对IT建设的认识程度和管控程度还不够,尤其需要改变的观念是,大部分机构还是把IT单纯看成技术手段。
保险业 :从CIO制度开始
随着保险业从粗放式发展迈向集约化发展,信息化建设在保险业务的发展和改革过程中也与时俱进,IT治理结构不断优化。目前,中国保险机构、法人机构已经达到140多家,增长速度非常快,保险资产总额达到了3.8万亿元。这对保险信息化建设尤其是IT治理提出了更高要求。
中国保监会信息中心处长李春亮表示,保险业IT治理的不断优化主要体现在四个方面:其一,目前已有五分之一的公司建立了CIO制度,CIO已直接参与到公司业务的发展与决策中来;其二,在集团化运作下,各公司按照集团化发展的战略,在信息化领域逐步走向统一规划、资源共享、协同发展;其三,结合业务发展战略,很多企业开始制定和实施信息化战略规划,确保信息化建设与业务发展协调统一。最后,在信息化投入结构上,由于许多公司实行了信息化的绩效考评机制,投入结构趋向合理。
建立CIO制度,让CIO真正参与到公司业务的决策中来,这是信息化建设走向更高台阶的关键一步,以此为基础,高效率的IT治理自然就也能顺利展开。
地区电子政务 :优化绩效评估
经过多年发展,发达地区电子政务正从扩散期向整合期、融合期迈进,政务业务对信息化的依存度大幅提升,这为推行IT治理提供了前提条件。结合当前电子政务现状,迫切需要解决的核心问题是电子政务内生的动力机制,这需要把绩效评估作为发展电子政务的动力机制。
而如何对电子政务实施绩效评估,需要以建设服务型政府为目标。具体而言,“广州模式”值得借鉴,其中,多元化的评估主体和内外结合的方式、科学的指标体系、多元素参与的综合评分模式以及强有力的领导执行是四个成功的基本要素。
总之,运用特定的评估指标和评估标准,对电子政务全生命周期的过程和结果、政府机构绩效目标的达成情况及可持续发展能力,政府机构做出综合性评判和改进建议,从而形成推动构建电子政务可持续发展的长效机制。
作为新发展趋势,服务型政府的时代特征是信息化条件下以公众为中心的政府职能模式,这为电子政府带来了新的挑战,而IT治理则是应对挑战的必走路径。
民航业:让IT与业务战略一致
目前,国内机场IT建设并不缺乏先进的技术与设备,而是需要先进的IT治理理念和方法。在集团化管理、战略功能转变以及电子商务发展的背景下,中国民航机场实施以COBIT为核心理论的IT治理,期待解决企业信息化与业务需求的一致性、信息化绩效评估以及IT职责划分与职能监控等方面的问题。
从IT治理角度看,机场信息化需要从IT战略与业务战略的一致性出发,不能为了信息化而信息化,具体包括四个方面:解决集团化管理的内控整合,中枢、干线与支线功能转变中的IT支持策略,电子商务趋势的预测与对策,企业IT的绩效评估。
电子商务行业信息化趋势
在电子商务信息化建设取得成效的同时,当前的应用也还存在着一定的问题,主要体现在以下三个方面:
电子商务应用信息维度较少。电子商务作为服务业的一种,其特有优势在于将传统线下交易的各个环节通过各类信息化手段移至线上,从而提高商务活动的效率和安全性。但从目前电子商务相关领域的发展状况看,主要的信息流仍然是以商品的简单属性、价格、物流传递点信息为主,动态信息,特别是物流的实时动态信息、移动终端的资金流信息无论从技术端还是应用实现端的普及和成熟度都不够,线上与线下之间信息脱节现象仍然存在。
电子商务企业信息化进程相对滞后。当前国内大多数电子商务企业对于自身业务的信息化应用的特点认知度不够,积极性不足,企业内部对于电子商务业务的支撑无论是从信息系统的部署以及业务流程的自动化成熟看与行业龙头企业相比均存在很大差距,而企业信息化普及率相对低下限制了国内电子商务的发展水平,在商品信息、供应链体系优化甚至发票打印等环节都制约了企业电子商务前端工作的快速高效开展。
基础信息和公共服务平台发展缓慢。目前,我国物流基础信息和公共服务平台的建设与应用尚不如意。据调查,GPS、GIS技术服务在大型企业的应用比例为和在大型物流企业的应用比例都在25%以下,在中小企业基本上是空白,基础研究技术服务应用比例过少,整个行业的整合就相对困难。
三网融合、新型平板显示、高性能集成电路、以云计算为代表的高端软件等新一代信息技术的日益成熟,带来了电子商务行业信息化水平的提升。近几年随着移动互联网、物联网、云计算、移动近程通讯技术(包括NFC、RFID等)的应用,手机上网用户规模的增加,以及各大电商企业的积极推动,中国用户的移动购物习惯正逐步养成,移动电子商务正逐步成为电子商务生态系统中的重要环节。未来几年电子商务领域中,以移动互联网为基础的移动电子商务的将进入实操性阶段,以物联网为基础的产品信息管理应用逐步普及,与GIS、GPS等物流信息与管理技术深度融合的信息技术将呈现井喷增长。
在政府的扶持与鼓励下,电子商务信用体系建设将日益完善。工商、海关、质检等机构将加快制订电子商务信用规范,指导建立电子商务纠纷投诉与调解机构,加强消费监督;未来3-5年内中国将建立覆盖电子商务经营主体的全国信用信息数据库,加快电子商务信用信息与其他领域信用信息共享;政府将支持鼓励符合条件的第三方机构按照独立、公正、客观原则,对电子商务交易平台和经营主体开展信用评价与认证服务;支持开展行业自律。电子签名、电子发票在电子商务中的应用范围将不断加大。
电子商务行业信息化架构
基于新一代信息技术的电子商务行业信息化的总体架构主要由五个部分组成,包括基础设施层、信息集成层、技术服务层、应用层和终端层。
当前电子商务信息化应用的终端层主要包括两大类:一类为感知终端,其作用是通过信息终端和具有感知功能的移动终端,对于线下商品的属性、状态等信息进行数字化读取,从而完成线下到线上的信息传递,从目前的感知终端看,主要的设备有智能手机、照相设备、扫描设备、探测与传感设备等等,其中,智能手机终端对于二维码等线下信息凭证的扫描以及传感器对于商品属性状态信息和感知和传递是当前较为热门的应用方式;第二类为应用终端,主要是指用户通过信息化终端完成整个商品购买流程的载体,从传统的PC台式机电脑、笔记本电脑,再到手机和平板电脑,能够通过网络进行信息交互的终端设备都具备了电子商务应用终端的基本功能。
从新一代信息技术在电子商务信息化终端层的应用情况看,感知终端的出现和普及实际上便是物联网技术和移动互联网技术的直接应用成果,通过物联网的RFID模块的推广普及,可以实现更大范围内的信息采集和交互,并通过与各类智能移动的终端的互动,实现更大范围,更多维度的商业模式应用,充分实现业务创新,并增强各类服务的整合能力。当前,通过物联网的应用手段以及可以采集物理世界中发生的大量物理事件和数据,包括各类物理量,标识、音频、视频数据。同时通过传感器、RFID、多媒体信息采集、二维条码和GPS等技术。传感器网络组网和协同信息处理技术实现传感器、RFID等数据采集技术所获取数据的短距离传输、自组织组网以及多个传感器对数据的协同信息处理过程。而移动互联网则为应用过程当中随时触发的信息提供了便捷快速高效的传输渠道,使得信息可以更快为应用终端所接收并加以应用。
从新一代信息技术在电子商务信息化应用层的应用情况看,在近年来逐渐兴起的企业供应链优化应用当中,云计算技术正在扮演越来越重要的角色。主要体现在:
企业供应链应用。基于电子商务的基本流程和内部企业供应链管理的基本理论,利用已有的云计算平台和服务,整合企业资源,改善企业流程,合理分配权限,利用广泛的“供应链云”实现全程电子商务的最终目标。在企业外部,电子商务企业通过与政府、上游供应商、产业链合作企业和消费者统一的信息流、资金流传输协议,实现电子商务和ERP系统的集成应用、业务规则、商品管理、营销管理、在线销售、客户服务、订单管理以及商品信息、营销活动定义、多系统订单捕获、订单配送、销售数据的收集和跟踪、客户行为分析等一系列管理和营销功能。基础设备、平台和软件服务三个层次完成电子商务企业日常业务功能需求。
物流应用。在物流领域,物流行业企业正在运用云计算技术搭建自己的企业私有云数据中心,采用虚拟化技术,把物流行业现有的物理资源进行云端化,通过基础设施的整合,物理设备资源使用的规范化、流程化等管理手段,把物流行业分布在全国范围内的服务器、存储、网络重新划分区域、机架、网段,最后梳理企业的各种业务应用,分配不同的虚拟化资源,进行部署和配置,通过数据中心自动化管理工具帮助物流行业实现灵活的业务驱动,其中包括智能监控、自动化部署,把简单的软件堆叠,变为深层次的业务整合和流程整合,以达到高度自动化的IT资源供给服务,真正实现云计算的价值。通过此类应用,在未来的物流行业应用当中,信息化在企业运营中的角色和定位将会发生根本变化,从传统对业务的支撑和适应转向牵引和使能,促使物流行业的信息化进入一个新的境界,助力物流行业成为云端企业,最终成为高效的、创新的、绿色的云端企业,提高物流服务的效率,节约资源。
另外,当前物流部分的发展也越来越多开始应用物联网的相关技术和应用,在当前网络营销过程中,遇到的客户投诉很多集中在物流配送服务的质量上,很大一部分原因是由于企业和消费者对物流过程不能实时监控所造成的。物联网通过对包裹进行统一的EPC编码,并在包裹中嵌入EPC标签,在物流途中通过RFID技术读取EPC编码信息,并传输到处理中心供企业和消费者查询,实现对物流过程的实时监控。这样,企业或消费者就能实现对包裹的实时跟踪,以便及时发现物流过程中出现的问题,有效提高物流服务的质量,切实增强消费者网络购物的满意程度。
移动互联网技术在应用层更多的是体现在应用体系当中,通过移动互联网络的信息传递和终端展示,用户可以通过浏览器、客户端、手持设备、短信等方式随时随地商家移动电子商务平台的最终展示,包括会员信息、商品信息、购物信息、支付确认、订单信息、商品送货信息等。同时,基于相关的系统和应用,用户能随时随地在网上安全地进行个人财务管理,进一步完善因特网银行体系。用户可以使用其移动终端核查其账户、支付账单、进行转账以及接收付款通知等。
在电子票务和凭证领域,移动电子商务的应用使用户能在票价优惠或航班取消时立即得到通知,也可支付票费或在旅行途中临时更改航班或车次。基于新一代信息技术的电子商务技术服务层主要包括四个部分:一是数据分析部分,包括数据的采集、统计、分析,数据挖掘和数据仓库和技术和手段;二是业务服务部分,主要包括ERP、企业业务流程管理、业务对象管理、商业智能、工作流管理等内容;三是展示服务部分,主要包括门户服务、内容服务与管理以及搜索服务;四是安全服务部分,主要包括身份认证、单点登录、权限控制、数字加密和远程安全等。
从新一代信息技术在电子商务信息化技术服务层的应用情况看,云计算技术的推广普及极大的加强了电子商务信息化技术体系的服务能力,主要体现在以下几个方面:
增强数据处理能力。云计算通过一定的调度策略,可以通过对数万乃至百万的普通计算机之间进行联合来为用户提供超强的计算能力,使用户能够完成使用单台计算机难以完成的任务。在“云”中,当提交一个计算请求时,云计算模式将根据需要调用云中众多的计算资源来提供强大的计算能力。在云计算模式中,企业不再是从自己的计算机上,也不是从某个指定的服务器上,而是从互联网络上通过各种设备(如移动终端等)来获得所需的信息,因此速度得到了质的飞跃。另外,通过开放数据处理服务的应用可以高效的完成海量数据的价值挖掘,用户通过SQL语句便可以实现复杂的数据挖掘功能。
提高商业智能的服务能力。云计算使得商业具有处理海量数据的能力,其系统的处理能力可以提高十几到几十倍,充分的保障了系统的智能性;云计算环境下,商业智能的信息共享效应将大幅提高,通过提供信息共享的平台,可以通过强有力的信息共享、数据共享、计算共享等手段实现实体共享服务中心的功能;云计算能够使得商业智能系统在更短的时间内获取并下载交易数据,能够执行更强的数据分析功能,运行更强大的业务活动检测工具,在业务发生的同时提供更好的信息反馈;云计算环境下系统处理的数据将具有更好的时效性,整个数据的挖掘过程将具有更好的开放性,从而满足企业对信息的时效性的要求。
通过以上功能的实施,技术服务体系可以为电子商务企业提供更好的商业智能支撑,降低企业的工作量和业务维护成本,促进其更好的开展服务。
物联网技术在技术服务层应用的最主要体现是在安全认证领域,通过物联网技术可以实现完善产品质量监控的作用,在相关应用当中,从产品生产(甚至是原材料生产)开始,就在产品中嵌入EPC标签,记录产品生产、流通的整个过程。消费者在网上购物时,只要根据卖家所提供的产品EPC标签,就可以查询到产品从原材料到成品,再到销售的整个过程,以及相关的信息,从而决定是否购买。
电子商务行业典型应用
移动电子商务系统移动电子商务系统应用背景。近年来网络购物的迅速发展极大地推动了电子商务移动化进程,同时智能手机的普及,移动近程通讯技术(包括NFC、RFID等)的应用,手机上网用户规模的增加,以及各大电商企业的积极推动,使中国手机用户逐渐养成了移动购物习惯,移动互联网、移动电商正逐步成为网络购物生态系统中的重要环节。以移动电话为载体的移动电子商务不论在用户规模上,还是在用户消费能力上,都优于传统的电子商务,其购物能力也高出数倍。预计未来3年内,中国的移动互联网用户将超过传统互联网用户;5年内,移动互联网业务规模将超过传统互联网业务规模。移动电子商务的发展同步于移动互联网的发展,也会在短期内超越传统电子商务成为主流。
“十一五“期间,中国各大电子商务企业纷纷推出了移动客户端。消费者通过手机即可登录电子商务网站,同时可以用移动支付付款购物,可以实现注册、登录、收藏、浏览、搜索商品和支付等功能。目前,移动电子商务业务跨越C2C(个人对个人)、B2C(商家对个人)两大类。
电子商务企业手机客户端内容丰富,主营商品的类别方面,和PC 端传统的电子商务商品经营类别并无明显差异,产品类目丰富。在商品检索、商品信息展示等方面,采取了与PC端类似的方式,移动电子商务用户在手机端进行购物时更容易操作,并可快速熟悉操作环境;订单支付方面,移动电子商务可以提供在线支付和货到付款两种支付方式;同时开设了扫码购物的功能和物流信息查询板块,以增强用户黏性。
移动电子商务应用当中,移动互联网是核心的网络载体,当前的无线通讯网络已经可以基本确保信息的实时实地传输,先前广泛存在的短距离和封闭型无线网络通过智能移动终端的中转已经可以摆脱信息孤岛,实现与广域网范围的互联互通,未来随着4G等技术的发展和普及,移动电子商务信息传输的容量和维度都会得到更大幅度的提升。另外,物联网技术结合各类移动终端的信息采集已经成为当前移动电子商务创新的重要源泉,行业涉及的商业信息由此可以得到极大的扩充,从而衍生出多样化的商业实施模式。
目前国内大部分景区依然使用纸质门票,而纸质门票具有防伪能力差、易损坏、验票时间长等缺点。在客流量比较集中的时段,会给游客的购票、检票带来很大的压力,耽误游客大量的时间。为了解决这些问题,可以建立一个景区电子门票系统,实现计算机售票、验票、查询、汇总以及统计和报表等门票控制管理功能。