構(gòu)建it治理架構(gòu),提升企業(yè)信息化的核心價(jià)值（doc15頁）

1、構(gòu)建IT治理架構(gòu)，提升企業(yè)信息化的核心價(jià)值    信息化已經(jīng)成為煙草行業(yè)發(fā)展最重要的推動(dòng)力，在煙草企業(yè)內(nèi)部信息的重要性已被廣泛認(rèn)同，信息系統(tǒng)也已逐步滲透到每個(gè)業(yè)務(wù)部門中，IT系統(tǒng)開始從傳統(tǒng)的后臺(tái)支持轉(zhuǎn)變?yōu)樾聵I(yè)務(wù)開展的直接驅(qū)動(dòng)力，IT也日益成為未來煙草企業(yè)的直接利潤(rùn)中心。但是在另一方面，由于信息和信息技術(shù)已經(jīng)成為煙草企業(yè)最重要的資產(chǎn)之一，這就導(dǎo)致IT本身可能成為一個(gè)威脅，隨IT而來的風(fēng)險(xiǎn)、利益和機(jī)會(huì)使得IT治理成為企業(yè)治理中很關(guān)鍵的一個(gè)方面。管理層需要確保IT與未來煙草企業(yè)戰(zhàn)略一致，而且企業(yè)戰(zhàn)略也要很好地利用IT的優(yōu)勢(shì)。因此隨著煙草企業(yè)對(duì)信息系統(tǒng)依賴性的增加，IT治

2、理對(duì)于企業(yè)的成功是至關(guān)重要的。    一、企業(yè)為什么需要有IT治理架構(gòu)    什么是IT治理    根據(jù)國際信息系統(tǒng)審計(jì)和控制協(xié)會(huì)下的IT治理研究所的定義，IT治理是一個(gè)由關(guān)系和過程所組成的機(jī)制，用于指導(dǎo)和控制企業(yè)，通過平衡信息技術(shù)與過程的風(fēng)險(xiǎn)、增加價(jià)值來確保實(shí)現(xiàn)企業(yè)的目標(biāo)。通過這種機(jī)制和架構(gòu)，IT的決策、實(shí)施、服務(wù)、監(jiān)督等流程，IT的各類資源、信息與企業(yè)戰(zhàn)略和目標(biāo)緊密地關(guān)聯(lián)在一起。同時(shí)IT治理把在IT各個(gè)方面的最佳實(shí)踐從企業(yè)戰(zhàn)略的角度加以有機(jī)的融合，從而使企業(yè)能夠最大化地獲得IT在企業(yè)中的價(jià)值，并能夠抓

3、住IT賦予的機(jī)遇和競(jìng)爭(zhēng)優(yōu)勢(shì)。    一個(gè)成功的IT治理模式可以幫助企業(yè)達(dá)到以下目標(biāo)：與業(yè)務(wù)目標(biāo)一致IT治理必須與企業(yè)戰(zhàn)略目標(biāo)一致，IT對(duì)于企業(yè)非常關(guān)鍵，也是企業(yè)戰(zhàn)略規(guī)劃的重要組成部分。因此IT治理要從組織目標(biāo)和信息化戰(zhàn)略中抽取信息需求和功能需求，形成總體的IT治理框架和系統(tǒng)整體模型，為進(jìn)一步的系統(tǒng)設(shè)計(jì)和實(shí)施奠定基礎(chǔ)，保證信息技術(shù)跟上持續(xù)變化的業(yè)務(wù)目標(biāo)。降低企業(yè)風(fēng)險(xiǎn)IT治理強(qiáng)調(diào)風(fēng)險(xiǎn)管理，通過制定信息資源的保護(hù)級(jí)別，強(qiáng)調(diào)關(guān)鍵的信息技術(shù)資源，有效地進(jìn)行實(shí)施監(jiān)控和事故處理。此外它還能保護(hù)利益相關(guān)者的權(quán)益，使風(fēng)險(xiǎn)透明化，指導(dǎo)和控制IT投資、機(jī)遇、利益、風(fēng)險(xiǎn)。有效利用信息資源

4、IT治理可以合理利用與協(xié)調(diào)企業(yè)的信息資源，并進(jìn)行有效管理，確保IT及時(shí)按照目標(biāo)交付，有合適的功能和期望的收益，另一方面盡量避免信息化工程超期、IT客戶的需求沒有滿足、IT平臺(tái)不支持業(yè)務(wù)應(yīng)用等問題的發(fā)生。IT治理和企業(yè)治理及IT管理之間的關(guān)系    企業(yè)治理（公司治理）主要關(guān)注利益相關(guān)者的權(quán)益和管理，包括一系列責(zé)任和條例，由最高管理層和執(zhí)行管理層實(shí)施，目的是提供戰(zhàn)略方向，保證目標(biāo)能夠?qū)崿F(xiàn)，追求投資的最大產(chǎn)出比，風(fēng)險(xiǎn)適當(dāng)管理并合理使用資源等而IT治理主要關(guān)注企業(yè)的IT投資是否與戰(zhàn)略目標(biāo)相一致，從而構(gòu)筑必要的核心競(jìng)爭(zhēng)力。IT治理要能體現(xiàn)未來信息技術(shù)與未來企業(yè)組織的戰(zhàn)略集

5、成。既要盡可能地保持開放性和長(zhǎng)遠(yuǎn)性，以確保系統(tǒng)的穩(wěn)定性和延續(xù)性。由于IT規(guī)劃往往趕不上變化，再長(zhǎng)遠(yuǎn)的規(guī)劃也難以保證能跟上企業(yè)環(huán)境的變化，因此IT治理中有一個(gè)相對(duì)有效的做法，就是在IT規(guī)劃時(shí)認(rèn)真分析企業(yè)的戰(zhàn)略與IT支撐之間的影響度，并合理預(yù)測(cè)環(huán)境變化可能給企業(yè)戰(zhàn)略帶來的偏移，在規(guī)劃時(shí)留有適當(dāng)?shù)挠嗟?，從業(yè)務(wù)戰(zhàn)略到信息戰(zhàn)略，做務(wù)實(shí)的牽引，不要追求大而全。 IT治理有助于建立一個(gè)靈活的、具有適應(yīng)性的企業(yè)。IT治理能夠影響信息和指示：企業(yè)能夠感知市場(chǎng)正在發(fā)生的事，使用知識(shí)資產(chǎn)并從中學(xué)習(xí)，創(chuàng)新新產(chǎn)品、服務(wù)、渠道、過程；使企業(yè)能迅速變化，將革新帶入市場(chǎng)，提升業(yè)績(jī)。IT治理應(yīng)該體現(xiàn)“以組織戰(zhàn)略目標(biāo)為中心”的思

6、想，通過合理配置IT資源來創(chuàng)造價(jià)值。企業(yè)治理側(cè)重于企業(yè)整體規(guī)劃，IT治理側(cè)重于企業(yè)中信息資源的有效利用和管理，提升企業(yè)信息化的核心價(jià)值。 IT管理關(guān)注的是企業(yè)信息及信息系統(tǒng)的運(yùn)營，確定IT目標(biāo)以及實(shí)現(xiàn)此目標(biāo)所采取的行動(dòng)；而IT治理是指最高管理層利用它來監(jiān)督管理層在IT戰(zhàn)略上的過程、結(jié)構(gòu)和聯(lián)系，以確保這種運(yùn)營處于正確的軌道之上。兩者之間的關(guān)系好比硬幣的兩面，誰也不能脫離誰而存在。IT管理就是在既定的IT治理模式下，管理層為實(shí)現(xiàn)公司的目標(biāo)而采取的行動(dòng)。IT治理規(guī)定了整個(gè)企業(yè)IT運(yùn)作的基本框架，IT管理則是在這個(gè)既定的框架下駕馭企業(yè)奔向目標(biāo)。缺乏良好IT治理模式的公司，即使有“很好”的IT管理體系（

7、而這實(shí)際上是不可能的），就像一座地基不牢固的大廈；同樣，沒有公司IT管理體系的暢通，單純的治理模式也只能是一個(gè)美好的藍(lán)圖，而缺乏實(shí)際的內(nèi)容。    IT治理的成熟度IT治理的成熟度決定了企業(yè)的IT能力高低和實(shí)現(xiàn)業(yè)務(wù)價(jià)值的多少，如圖2所示，IT治理的成熟度越高，IT能力就越高，實(shí)現(xiàn)的業(yè)務(wù)價(jià)值就越大。    IT治理的模式    IT治理的使命是保持IT與業(yè)務(wù)目標(biāo)一致，推動(dòng)業(yè)務(wù)發(fā)展，促使收益最大化，合理利用IT資源，適當(dāng)管理與IT相關(guān)的風(fēng)險(xiǎn)。IT治理的目標(biāo)是幫助管理層建立以組織戰(zhàn)略為導(dǎo)向，以外界環(huán)境為依據(jù)，以

8、業(yè)務(wù)與IT整合為中心的觀念，正確定位IT部門在整個(gè)組織中的作用。這些IT治理的使命和目標(biāo)的實(shí)現(xiàn)需要通過IT治理標(biāo)準(zhǔn)來實(shí)現(xiàn)，目前國際上通行的標(biāo)準(zhǔn)主要有四個(gè)：COBIT、ITIL、ISO/IEC17799和PRINCE2。1.   COBIT    COBIT（Control Objectives for Information and related Technology）：即信息系統(tǒng)和技術(shù)控制目標(biāo)。成立于1969年的美國信息系統(tǒng)審計(jì)與控制協(xié)會(huì)ISACA，于1996推出了用于“IT審計(jì)”的知識(shí)體系COBIT?！癐T審計(jì)”已經(jīng)成為眾多國家的政府部門

9、、企業(yè)對(duì)IT的計(jì)劃與組織、采購與實(shí)施、服務(wù)提供與服務(wù)支持、監(jiān)督與控制等進(jìn)行全面考核與認(rèn)可的業(yè)界標(biāo)準(zhǔn)。作為IT治理的核心模型， COBIT包含34個(gè)信息技術(shù)過程控制，并歸集為四個(gè)控制域：IT規(guī)劃和組織(Planning and Organization)、系統(tǒng)獲得和實(shí)施（Acquisition and Implementation）、交付與支持（Delivery and Support）以及信息系統(tǒng)運(yùn)行性能監(jiān)控（Monitoring）。ITILITIL（Information Technology Infrastructure Library）：即信息技術(shù)基礎(chǔ)構(gòu)架庫，一套被廣泛承認(rèn)的用于有效IT

10、服務(wù)管理的實(shí)踐準(zhǔn)則。1980年以來，英國政府商務(wù)辦公室（GOC）為解決“IT服務(wù)質(zhì)量不佳”的問題，逐步提出和完善了一整套對(duì)IT服務(wù)的質(zhì)量進(jìn)行評(píng)估的方法體系，叫做ITIL。2001年，英國標(biāo)準(zhǔn)協(xié)會(huì)在國際IT服務(wù)管理論壇（itSMF）上正式發(fā)布了以ITIL為核心的英國國家標(biāo)準(zhǔn)BS15000。這成為IT服務(wù)管理領(lǐng)域具有歷史意義的重大事件。ITIL是一套詳細(xì)描述最佳IT服務(wù)管理的叢書。它是一種公共框架、最佳實(shí)踐框架，服務(wù)質(zhì)量是ITIL的核心。但I(xiàn)TIL只說明了要做什么（What），沒有說明如何去做（How），企業(yè)應(yīng)根據(jù)需求去參照ITIL框架進(jìn)行IT服務(wù)管理的建設(shè)，而不應(yīng)追求大而全；并且ITIL不是一個(gè)

11、理論模型，而是一個(gè)最佳實(shí)踐庫。BS 7799BS 7799(ISO/IEC17799)：即國際信息安全管理標(biāo)準(zhǔn)體系，2000年12月，國際標(biāo)準(zhǔn)化組織ISO正式發(fā)布了有關(guān)信息安全的國際標(biāo)準(zhǔn) ISO17799，這個(gè)標(biāo)準(zhǔn)包括信息系統(tǒng)安全管理和安全認(rèn)證兩大部分，是參照英國國家標(biāo)準(zhǔn)BS7799而來的。它是一個(gè)詳細(xì)的安全標(biāo)準(zhǔn)，包括安全內(nèi)容的所有準(zhǔn)則，由十個(gè)獨(dú)立的部分組成，每一節(jié)都覆蓋了不同的主題和區(qū)域。它以“計(jì)劃（Plan）、實(shí)施（Do）、檢查（Check）、行動(dòng)（Action）”模式，將管理體系規(guī)范導(dǎo)入機(jī)構(gòu)或企業(yè)內(nèi)，以達(dá)到“持續(xù)改進(jìn)”的目的。PRINCE2PRINCE2（Projects In Cont

12、rolled Environments）是一種對(duì)項(xiàng)目管理的某些特定方面提供支持的方法。PRINCE2描述了一個(gè)項(xiàng)目如何被切分成一些可供管理的階段，以便高效地控制資源的使用和在整個(gè)項(xiàng)目周期執(zhí)行常規(guī)的監(jiān)督流程。PRINCE2的視野并不僅僅限于對(duì)具體項(xiàng)目的管理，還蓋了在組織范圍對(duì)項(xiàng)目的管理。煙草企業(yè)IT治理的目標(biāo)和架構(gòu)煙草企業(yè)IT治理的關(guān)鍵目標(biāo)指標(biāo)和關(guān)鍵成功因素根據(jù)業(yè)界的最佳實(shí)踐并結(jié)合煙草企業(yè)的情況，未來煙草企業(yè)在IT治理方面應(yīng)該主要達(dá)到以下關(guān)鍵目標(biāo)：各業(yè)務(wù)部門和信息中心明確各自的責(zé)任和義務(wù)，固化相關(guān)的流程和制度；提高IT投資的回報(bào)并提高響應(yīng)市場(chǎng)速度；在預(yù)算范圍內(nèi)及時(shí)滿足客戶的需求和期望；提高用戶（

13、包括業(yè)務(wù)人員和零售戶、工業(yè)企業(yè)）的滿意程度；增加質(zhì)量、創(chuàng)新和風(fēng)險(xiǎn)管理，加強(qiáng)績(jī)效和成本管理；適當(dāng)集成并標(biāo)準(zhǔn)化業(yè)務(wù)和管理流程。為了確保以上目標(biāo)能夠達(dá)成，以下幾個(gè)要素是保障目標(biāo)實(shí)現(xiàn)的關(guān)鍵因素：IT治理活動(dòng)與企業(yè)治理過程相結(jié)合，并有企業(yè)領(lǐng)導(dǎo)的參與；IT治理專注于企業(yè)目標(biāo)和戰(zhàn)略，使用技術(shù)提高業(yè)務(wù)水平，及滿足業(yè)務(wù)需求的足夠可用的資源和能力；IT治理活動(dòng)應(yīng)該目標(biāo)明確，制訂相關(guān)流程和規(guī)范并有效實(shí)施，它應(yīng)是根據(jù)企業(yè)需要出發(fā)并落實(shí)責(zé)任到人；實(shí)施最佳實(shí)踐以提高資源的有效使用，提高IT過程的監(jiān)管效率；建立組織準(zhǔn)則以充分監(jiān)督，形成一種控制的環(huán)境或文化。未來煙草企業(yè)IT治理的架構(gòu)根據(jù)以上IT治理的目標(biāo)并參考了目前主流的I

14、T治理的模式，結(jié)合目前煙草企業(yè)的實(shí)際情況，可以設(shè)計(jì)出如圖3所示的IT治理架構(gòu)： 圖3   煙草企業(yè)的IT治理架構(gòu)    整個(gè)架構(gòu)分成三個(gè)主要部分：    IT組織：一個(gè)成功的IT治理首先需要有一個(gè)清晰的IT治理組織架構(gòu)，并且組織架構(gòu)中的各個(gè)部門（包括人員）都有明確的角色和相關(guān)職責(zé)的定義；    IT治理流程：IT治理流程是保證煙草企業(yè)的相關(guān)部門采用合理的步驟進(jìn)行IT治理活動(dòng)，本部分的流程可分為了項(xiàng)目管理流程（屬于不定期流程）和日常維護(hù)流程兩大類進(jìn)行描述；  

15、;  IT制度：IT制度是將日常的流程進(jìn)行固化并形成針對(duì)煙草企業(yè)的規(guī)范，需要每個(gè)員工都加以遵循的一種措施。    下面以一個(gè)煙草企業(yè)為例，介紹如何通過設(shè)計(jì)IT組織架構(gòu)、IT治理流程、IT管理制度，構(gòu)建企業(yè)的IT治理架構(gòu)。    IT組織目前主流的IT治理的組織模式分析目前主流的IT治理的組織模式有專制管理模式、聯(lián)邦型管理模式、分散管理模式等三種，其各自的特點(diǎn)見圖4： 圖4  專制管理模式、分散管理模式和聯(lián)邦型管理模式的比較    專制管理模式   

16、; 專制管理模式是由IT部門或某一個(gè)強(qiáng)勢(shì)業(yè)務(wù)部門統(tǒng)一管理所有的IT項(xiàng)目的投資、建設(shè)和維護(hù)。IT治理相關(guān)的業(yè)務(wù)決策由完全由該部門負(fù)責(zé)。    專制管理模式的主要優(yōu)勢(shì)是成本導(dǎo)向型架構(gòu)，能夠較好地管理當(dāng)前的IT資產(chǎn)和系統(tǒng)，并且隨著企業(yè)經(jīng)營規(guī)模的擴(kuò)大能夠節(jié)約IT成本。    專制管理模式的主要問題是在整個(gè)IT系統(tǒng)決策過程中業(yè)務(wù)部門基本上不參與，業(yè)務(wù)部門對(duì)系統(tǒng)的開發(fā)無所有權(quán)，IT設(shè)計(jì)和開發(fā)由IT部門獨(dú)立完成，對(duì)于業(yè)務(wù)部門的決定IT部門可以完全不以采納，因此響應(yīng)速度較慢，缺乏創(chuàng)新。    專制管理模式適用于追求短期利

17、潤(rùn)的公司。這些公司的戰(zhàn)略強(qiáng)調(diào)了有效的業(yè)務(wù)運(yùn)作，這些運(yùn)作常常集中于業(yè)務(wù)流程成本和利潤(rùn)率的度量上。與此相應(yīng)，所 需的IT行為在追求低的業(yè)務(wù)成本上高度標(biāo)準(zhǔn)化。    分散管理模式    分散管理模式是由各個(gè)業(yè)務(wù)部門獨(dú)立負(fù)責(zé)各自業(yè)務(wù)范圍內(nèi)的IT項(xiàng)目的投資、建設(shè)和運(yùn)營， IT治理的決策由業(yè)務(wù)部門自行決定并且僅局限于本部門的范圍。    分散管理模式的優(yōu)勢(shì)是業(yè)務(wù)部門擁有系統(tǒng)開發(fā)能力，業(yè)務(wù)人員和IT人員都能理解業(yè)務(wù)流程并參與系統(tǒng)建設(shè)，對(duì)業(yè)務(wù)部門的需求響應(yīng)更為及時(shí)，創(chuàng)新能力增強(qiáng)。    分散

18、管理模式的主要問題是每個(gè)業(yè)務(wù)部門的戰(zhàn)略和整個(gè)企業(yè)戰(zhàn)略可能出現(xiàn)不一致的情況，帶來跨部門之間的應(yīng)用難以部署，應(yīng)用集成難度增加，信息化建設(shè)可能導(dǎo)致重復(fù)勞動(dòng)，IT資產(chǎn)不能在整個(gè)企業(yè)范圍內(nèi)共享，隨著企業(yè)發(fā)展會(huì)導(dǎo)致成本迅速上升。    分散管理模式適用于一些新成立的公司或研發(fā)類的公司。他們是以收入增長(zhǎng)作為成功的度量標(biāo)準(zhǔn)。這些公司很少甚至不開發(fā)企業(yè)級(jí)的技術(shù)和業(yè)務(wù)流程標(biāo)準(zhǔn)，從而使公司在創(chuàng)新和業(yè)務(wù)單元自動(dòng)化上受到的約束達(dá)到最小化。與此對(duì)應(yīng)，他們所需要的治理機(jī)制也很少，而往往是只依賴于一個(gè)投資流程來識(shí)別高度優(yōu)先的戰(zhàn)略項(xiàng)目并管理風(fēng)險(xiǎn)。聯(lián)邦型管理模式   

19、聯(lián)邦型管理模式是由IT部門與業(yè)務(wù)部門聯(lián)合進(jìn)行IT管理，各自負(fù)有明確的職責(zé)。IT治理的決策由業(yè)務(wù)部門和IT部門在全面衡量各種影響因素之后做出。    聯(lián)邦型管理模式的主要優(yōu)勢(shì)是IT部門和業(yè)務(wù)部門共同進(jìn)行IT決策，在一定程度上可以克服IT專制管理模式和分散管理模式的缺點(diǎn)。    聯(lián)邦型管理模式的主要問題是對(duì)資源的管理和協(xié)調(diào)難度增加，需要很強(qiáng)的協(xié)調(diào)能力，而且不能完全保證成功。    聯(lián)邦型管理模式適用于致力于利潤(rùn)的持續(xù)增長(zhǎng)與業(yè)務(wù)創(chuàng)新的公司。這些公司集中使用共享服務(wù)來獲得更高的顧客響應(yīng)速度或者規(guī)模經(jīng)濟(jì)或者兩者兼而

20、有之，他們的IT準(zhǔn)則是強(qiáng)調(diào)流程、系統(tǒng)、技術(shù)和數(shù)據(jù)模型等方面的共享和重用。他們引入聯(lián)邦型治理機(jī)制，以處理全公司范圍內(nèi)的控制和局部控制之間的矛盾。這些機(jī)制包括業(yè)務(wù)IT關(guān)系經(jīng)理、服務(wù)水平協(xié)議和IT產(chǎn)品回收、由業(yè)務(wù)單元IT代表組成的IT領(lǐng)導(dǎo)團(tuán)隊(duì)和由IT成員組成的流程團(tuán)隊(duì)等。    根據(jù)以上分析和煙草行業(yè)的實(shí)際情況，煙草企業(yè)在IT組織上應(yīng)該采用聯(lián)邦制的模式，即業(yè)務(wù)部門和IT部門共同參與IT系統(tǒng)和項(xiàng)目的決策過程。    2煙草企業(yè)IT組織架構(gòu)和相關(guān)職責(zé)規(guī)劃    IT治理組織結(jié)構(gòu)是貫徹落實(shí)IT戰(zhàn)略的基礎(chǔ)。未來煙草企業(yè)

21、的IT治理組織架構(gòu)應(yīng)該采用聯(lián)邦型管理模式，其分層次的組織結(jié)構(gòu)如圖5所示，組織結(jié)構(gòu)中的各個(gè)部分各司其職、相互合作，共同參與信息化工作。     3組織架構(gòu)的相關(guān)職責(zé)規(guī)劃 （1）信息化領(lǐng)導(dǎo)小組：該小組是未來煙草企業(yè)IT治理的核心小組，由企業(yè)的一把手掛帥，分管信息化的副職領(lǐng)導(dǎo)、各個(gè)業(yè)務(wù)部門和其他部門（如財(cái)務(wù)部門）負(fù)責(zé)人和信息中心的領(lǐng)導(dǎo)共同組成。它享有決定煙草企業(yè)IT投資的權(quán)力，也承擔(dān)保證IT項(xiàng)目促進(jìn)業(yè)務(wù)發(fā)展的責(zé)任。其主要的職責(zé)是對(duì)煙草企業(yè)信息化投資進(jìn)行決策，并對(duì)大型的IT項(xiàng)目進(jìn)行詳細(xì)的規(guī)劃和組建，并協(xié)調(diào)各方面的資源，保證項(xiàng)目的順利進(jìn)行。 （2）信息中心：企業(yè)的

22、信息中心是企業(yè)信息化建設(shè)的專職部門，負(fù)責(zé)規(guī)劃、建設(shè)、整合、維護(hù)、管理企業(yè)的信息網(wǎng)絡(luò)和信息系統(tǒng)，管理和開發(fā)利用企業(yè)的信息資源，為企業(yè)的經(jīng)營、管理、決策提供信息化的支持與服務(wù)。信息中心的工作主要有以下三方面內(nèi)容：    IT規(guī)劃管理：主要負(fù)責(zé)煙草企業(yè)信息化的戰(zhàn)略規(guī)劃（如近期、中期和長(zhǎng)期），并負(fù)責(zé)IT需求的收集和評(píng)估、IT項(xiàng)目投資立項(xiàng)、項(xiàng)目實(shí)施方案選擇、修改項(xiàng)目或修訂實(shí)施方案等決策事宜；    IT項(xiàng)目管理：主要負(fù)責(zé)煙草企業(yè)信息化項(xiàng)目的具體管理，對(duì)外負(fù)責(zé)對(duì)集成商或軟件開發(fā)商的管理，對(duì)內(nèi)作為各個(gè)業(yè)務(wù)部門信息化應(yīng)用的主要協(xié)調(diào)者； &#

23、160;  IT日常管理：主要負(fù)責(zé)對(duì)煙草企業(yè)信息系統(tǒng)（包括軟硬件、基礎(chǔ)設(shè)施等系統(tǒng)）的維護(hù)，保證其安全、穩(wěn)定、高效的運(yùn)行。 （3）業(yè)務(wù)部門：作為信息化項(xiàng)目的主要受益者，其職責(zé)是和信息中心緊密協(xié)作，提出業(yè)務(wù)需求，積極參與信息化項(xiàng)目的建設(shè)。（4）項(xiàng)目小組：由信息中心和業(yè)務(wù)部門、項(xiàng)目承建方共同組成項(xiàng)目實(shí)施團(tuán)隊(duì)，必要時(shí)還可聘請(qǐng)監(jiān)理公司。項(xiàng)目小組可以由以下小組構(gòu)成：    項(xiàng)目指導(dǎo)委員會(huì)：由信息化領(lǐng)導(dǎo)小組和項(xiàng)目承建方高層領(lǐng)導(dǎo)組成，負(fù)責(zé)為項(xiàng)目提供方向性指導(dǎo)，保證業(yè)主方和承建方高層領(lǐng)導(dǎo)對(duì)本項(xiàng)目的支持；及時(shí)幫助解決本項(xiàng)目的關(guān)鍵問題（非技術(shù)性的問題），如項(xiàng)目預(yù)算、人力資源保

24、證、可能的來自員工對(duì)變革的阻力等；    管理組：由業(yè)主方、承建方和監(jiān)理方的項(xiàng)目經(jīng)理組成，并由業(yè)主方的信息中心主任出任項(xiàng)目總監(jiān)。管理組負(fù)責(zé)制定項(xiàng)目計(jì)劃，實(shí)施項(xiàng)目管理，協(xié)調(diào)各方的工作；    功能組：由業(yè)主方的業(yè)務(wù)部門相關(guān)領(lǐng)導(dǎo)和業(yè)務(wù)骨干、信息中心的系統(tǒng)分析員和技術(shù)人員，承建方的系統(tǒng)分析人員和技術(shù)人員，監(jiān)理方的監(jiān)理人員組成，負(fù)責(zé)項(xiàng)目的需求分析和概要設(shè)計(jì)，進(jìn)行項(xiàng)目質(zhì)量監(jiān)控，并負(fù)責(zé)用戶培訓(xùn)；    技術(shù)組：由業(yè)主方信息中心的技術(shù)人員、承建方的技術(shù)人員、監(jiān)理方的監(jiān)理人員組成，負(fù)責(zé)系統(tǒng)的開發(fā)、測(cè)試和部署等工作。

25、60;   關(guān)鍵IT治理流程項(xiàng)目管理流程    項(xiàng)目管理流程設(shè)計(jì)原則    IT治理流程的設(shè)計(jì)是為了能夠在跨業(yè)務(wù)部門的流程中順利完成IT業(yè)務(wù)的操作，是完整的，可見的，并且是可管理的。在對(duì)項(xiàng)目管理流程設(shè)計(jì)的時(shí)候，應(yīng)遵循以下的設(shè)計(jì)原則：    流程設(shè)計(jì)的目標(biāo)是要?jiǎng)?chuàng)造價(jià)值的，所以必須剔除所有無價(jià)值的環(huán)節(jié)；    高價(jià)值的流程是流程設(shè)計(jì)的重點(diǎn)，這樣才能集中企業(yè)有限的管理資源產(chǎn)生最大的回報(bào)；    流程是持續(xù)的，需要不斷創(chuàng)新的，而不是重

26、復(fù)的整理歷史；    只有明確的責(zé)任人，才能保障流程每個(gè)環(huán)節(jié)的順暢流轉(zhuǎn)。    關(guān)鍵的項(xiàng)目管理流程    根據(jù)信息系統(tǒng)項(xiàng)目生命周期的特點(diǎn)，整個(gè)項(xiàng)目管理可分成規(guī)劃階段、立項(xiàng)階段、采購階段、開發(fā)/集成階段、試運(yùn)行階段和維護(hù)階段，而每個(gè)階段都有不同的流程與之對(duì)應(yīng)，如圖6所示：    規(guī)劃階段    規(guī)劃階段的工作流程是規(guī)劃管理，它是按照企業(yè)的戰(zhàn)略規(guī)劃和業(yè)務(wù)目標(biāo)，根據(jù)各部門對(duì)IT的需求，結(jié)合IT行業(yè)的現(xiàn)狀和發(fā)展趨勢(shì)，制定企業(yè)的IT規(guī)劃，并進(jìn)一步形成企業(yè)年

27、度的信息化建設(shè)計(jì)劃。    立項(xiàng)階段    立項(xiàng)階段包括以下三個(gè)工作流程：    需求管理：    在項(xiàng)目正式立項(xiàng)之前，需要對(duì)用戶需求進(jìn)行認(rèn)真的評(píng)估和可行性分析，確定項(xiàng)目需求，提出項(xiàng)目初步設(shè)計(jì)方案，估算項(xiàng)目預(yù)算，形成項(xiàng)目立項(xiàng)申請(qǐng)報(bào)告。    大型項(xiàng)目立項(xiàng)管理：    對(duì)項(xiàng)目預(yù)算超過100萬的項(xiàng)目，項(xiàng)目立項(xiàng)需通過信息化領(lǐng)導(dǎo)小組（含財(cái)務(wù)部門）評(píng)審，最后由企業(yè)信息化分管領(lǐng)導(dǎo)審批。 項(xiàng)目預(yù)算達(dá)到上報(bào)界限的需報(bào)國家局審批。&#

28、160;   小型項(xiàng)目立項(xiàng)管理：    對(duì)項(xiàng)目預(yù)算低于100萬的項(xiàng)目，項(xiàng)目立項(xiàng)需由企業(yè)信息化分管領(lǐng)導(dǎo)審批，最后提交財(cái)務(wù)部門評(píng)審。    采購階段    采購階段包括以下兩個(gè)工作流程：    招標(biāo)管理：    對(duì)項(xiàng)目預(yù)算在50萬元及以上的項(xiàng)目，按相關(guān)規(guī)定必須進(jìn)行招標(biāo)。由信息中心、財(cái)務(wù)、監(jiān)察以及相關(guān)部門組成招標(biāo)小組，進(jìn)行招標(biāo)、評(píng)標(biāo)和合同簽訂等相關(guān)工作。    談判或比價(jià)采購：  &

29、#160; 對(duì)項(xiàng)目預(yù)算在50萬元以下的項(xiàng)目，按相關(guān)規(guī)定可以進(jìn)行談判或比價(jià)采購。進(jìn)行談判的項(xiàng)目由信息中心、財(cái)務(wù)、監(jiān)察以及相關(guān)部門組成談判小組，進(jìn)行評(píng)審、談判和合同簽訂等相關(guān)工作。進(jìn)行比價(jià)采購的由信息中心向三家以上供應(yīng)商詢價(jià)，貨比三家選擇供應(yīng)商。開發(fā)/集成階段    開發(fā)/集成階段的工作流程分為軟件開發(fā)和系統(tǒng)集成兩類，各有兩個(gè)流程：    軟件開發(fā)類軟件開發(fā)管理：    根據(jù)軟件開發(fā)規(guī)范的要求，由信息中心、開發(fā)方和業(yè)務(wù)部門共同參與，按照需求分析、概要設(shè)計(jì)、詳細(xì)設(shè)計(jì)等幾個(gè)階段完成軟件的開發(fā)。 

30、0;  軟件開發(fā)類軟件測(cè)試管理：     對(duì)軟件進(jìn)行功能測(cè)試和壓力測(cè)試，確保軟件運(yùn)行的正確、穩(wěn)定、可靠。    系統(tǒng)集成類系統(tǒng)集成管理：    根據(jù)項(xiàng)目的要求，由信息中心、集成商共同完成設(shè)備/軟件驗(yàn)貨、安裝、調(diào)試等工作。    系統(tǒng)集成類系統(tǒng)測(cè)試管理：    對(duì)系統(tǒng)進(jìn)行測(cè)試，確保系統(tǒng)運(yùn)行的正確、穩(wěn)定、可靠。    試運(yùn)行階段    開發(fā)測(cè)試階段包括以下兩個(gè)工作流程： 

31、   試運(yùn)行管理：    在系統(tǒng)試運(yùn)行前首先要做好用戶培訓(xùn)工作，然后啟動(dòng)試運(yùn)行。在試運(yùn)行過程中要不斷收集用戶意見，根據(jù)意見及時(shí)進(jìn)行修改，直至系統(tǒng)運(yùn)行正確、功能完善為止。    切換管理：    對(duì)于那些已在實(shí)時(shí)運(yùn)營的生產(chǎn)系統(tǒng)來說，為了保證數(shù)據(jù)的一致性需要進(jìn)行新舊系統(tǒng)的切換。在新系統(tǒng)通過試運(yùn)行后，要制定周密的系統(tǒng)切換計(jì)劃和回退方案，按計(jì)劃進(jìn)行系統(tǒng)備份、數(shù)據(jù)遷移、系統(tǒng)切換、系統(tǒng)測(cè)試，完成切換工作。    維護(hù)階段    維護(hù)階段的

32、工作流程詳見下一節(jié)。    項(xiàng)目管理的六個(gè)階段所包含的工作流程還可以進(jìn)行詳細(xì)設(shè)計(jì)，由于篇幅有限在這里不再詳述。    關(guān)鍵IT治理流程日常維護(hù)流程    日常維護(hù)流程設(shè)計(jì)原則    在日常維護(hù)流程的設(shè)計(jì)中，我們根據(jù)未來煙草企業(yè)數(shù)據(jù)（系統(tǒng)）中心運(yùn)營管理方面的需求，并結(jié)合IT服務(wù)管理（ITSM）理論，在設(shè)計(jì)時(shí)候著重考慮了如下的原則：    簡(jiǎn)單性：流程設(shè)計(jì)的最終目的是為了幫助集中運(yùn)行的數(shù)據(jù)（系統(tǒng)）中心提高服務(wù)效率，所以流程應(yīng)該簡(jiǎn)單清楚，便于掌握，有良

33、好的執(zhí)行效率。    職責(zé)清晰：良好的流程還必須靠人來執(zhí)行，因?yàn)槁氊?zé)清楚的流程才能真正高效地運(yùn)行。在設(shè)計(jì)中將清楚定義數(shù)據(jù)（系統(tǒng)）中心相關(guān)人員在每個(gè)活動(dòng)中的職責(zé)。    繼承性和科學(xué)性：運(yùn)維流程是以ITSM最佳實(shí)踐作參考，應(yīng)具有先進(jìn)的IT管理理念，經(jīng)得起實(shí)踐檢驗(yàn)。    方便性和可控性的平衡：流程的運(yùn)作應(yīng)該方便順暢，有助于打破各部門之間的壁壘，將不同部門負(fù)責(zé)的不同管理活動(dòng)有機(jī)地結(jié)合起來；但同時(shí)也要考慮到流程本身的可控性和可管理型，這樣才能既達(dá)到提高IT服務(wù)質(zhì)量和客戶滿意度的目標(biāo)，又能改善流程的性能。

34、0;   關(guān)鍵的日常維護(hù)流程    未來煙草企業(yè)的日常維護(hù)流程主要包括三個(gè)類別，如圖7所示：圖7  日常維護(hù)流程IT運(yùn)維管理類：    主要從未來煙草企業(yè)的數(shù)據(jù)（系統(tǒng)）中心運(yùn)維的角度出發(fā)設(shè)計(jì)了主要的信息系統(tǒng)維護(hù)流程：包括系統(tǒng)監(jiān)控流程、安全管理流程、備份管理流程、系統(tǒng)升級(jí)/維護(hù)流程。    IT服務(wù)管理類：    主要根據(jù)ITIL的理念并結(jié)合煙草企業(yè)的實(shí)際情況設(shè)計(jì)了服務(wù)臺(tái)/事件管理流程、問題管理流程、配置管理流程、變更管理流程。 

35、0;  IT綜合管理類：    主要包括設(shè)備采購管理流程、設(shè)備報(bào)廢流程、檔案管理流程和外包管理流程。    IT制度    IT制度制定原則    制度是企業(yè)管理員工工作的準(zhǔn)則，也是員工執(zhí)行工作的依據(jù)。制度規(guī)定了員工的職責(zé)，固化了工作的流程，明確了員工的責(zé)任。換句話說，制度就是企業(yè)的法律。IT制度對(duì)于信息化建設(shè)同樣是致關(guān)重要的，IT制度的制定應(yīng)遵循以下原則：    制度的制定要職責(zé)清晰、流程明確，在事前可以使員工對(duì)工作心中有數(shù)，事中可以使工作流程順暢，事后有問題時(shí)可以追究責(zé)任；    應(yīng)首先考慮在影響面大或涉及部門、員工多的工作中建