吳永林

（江蘇省蘇豪控股集團有限公司，江蘇南京 210012）

如今，信息化水平日益發(fā)展，企業(yè)也在努力結(jié)合信息技術(shù)的優(yōu)勢，提升產(chǎn)品或服務(wù)的競爭力、優(yōu)化內(nèi)部管理模式。集團化國有企業(yè)應(yīng)當(dāng)尤其重視信息化建設(shè)規(guī)劃，以解決由于集團下屬企業(yè)、員工數(shù)量多，業(yè)務(wù)版塊行業(yè)跨度大，導(dǎo)致的企業(yè)管理效率低下的問題。

信息化建設(shè)規(guī)劃是指在企業(yè)發(fā)展戰(zhàn)略的指導(dǎo)下，結(jié)合企業(yè)管理和IT現(xiàn)狀，提出的關(guān)于支持業(yè)務(wù)發(fā)展愿景的IT戰(zhàn)略和相應(yīng)的信息技術(shù)資源合理利用的綜合性計劃。近年來，隨著科學(xué)技術(shù)的飛速發(fā)展，各行業(yè)的競爭日益激烈，作為龐大的國有大型企業(yè)，為了維持生存和競爭力，信息技術(shù)發(fā)展和建設(shè)已經(jīng)迫在眉睫。本研究從國有大型企業(yè)的信息技術(shù)建設(shè)現(xiàn)狀、信息化建設(shè)規(guī)劃的必要性和信息化建設(shè)的一般方法論入手，全面闡述了信息化建設(shè)規(guī)劃的方法與建議。

1 行業(yè)背景

當(dāng)今時代，國家之間競爭的一個重要指標(biāo)包含信息化水平?！妒澜缁ヂ?lián)網(wǎng)發(fā)展報告2018》指出，“當(dāng)前全球正處于新一輪科技革命和產(chǎn)業(yè)革命突破爆發(fā)的交匯期，以互聯(lián)網(wǎng)為代表的信息技術(shù)，與人類的生產(chǎn)生活深度融合，成為引領(lǐng)創(chuàng)新和驅(qū)動轉(zhuǎn)型的先導(dǎo)力量，正加速重構(gòu)全球經(jīng)濟新版圖”。[1]同美國、日本等其他發(fā)達(dá)國家一樣，我國非常重視信息化發(fā)展這一領(lǐng)域。我國的信息化技術(shù)的快速進步得益于國家政府對信息化建設(shè)的支持。2018年召開的全國網(wǎng)絡(luò)安全和信息化工作會議上提出，“信息化為中華民族帶來了千載難逢的機遇。我們必須敏銳抓住信息化發(fā)展的歷史機遇?！痹谡驼叩囊I(lǐng)下，越來越多的國有企業(yè)將信息化建設(shè)規(guī)劃納為企業(yè)發(fā)展總體規(guī)劃的一個重要組成部分。他們同樣也意識到合理的信息化建設(shè)規(guī)劃對于未來信息技術(shù)在企業(yè)中是否可以發(fā)揮應(yīng)有價值起著舉足輕重的作用。

根據(jù)Gartner于2018年發(fā)布的預(yù)測報告，2019年全球IT支出將超過3 846億美元，比2018年增長6.2%，見表1。Gartner研究副總裁表示，全球IT支出按照預(yù)期幅度保持增長，與全球經(jīng)濟增長保持一致。[3]我國的IT支出和全球IT支出一樣，呈現(xiàn)逐年提高的趨勢。然而，信息化建設(shè)并非只有信息設(shè)備的增加或者信息技術(shù)應(yīng)用的實施那么簡單，科學(xué)的信息化建設(shè)需要企業(yè)基于內(nèi)部集團現(xiàn)狀、外部市場環(huán)境、企業(yè)戰(zhàn)略目標(biāo)等多方面因素來進行規(guī)劃工作。對于大型的國企集團，科學(xué)的信息化建設(shè)規(guī)劃有利于其在各個時間段有參照可追尋地運營和發(fā)展，避免因缺乏整體規(guī)劃而造成信息化建設(shè)無法體現(xiàn)其預(yù)期價值。

表1 全球IT支出預(yù)測

2 IT建設(shè)規(guī)劃的必要性

企業(yè)信息化建設(shè)分為3個階段：規(guī)劃分析、選型采購、系統(tǒng)實施。信息化規(guī)劃是信息化建設(shè)的基礎(chǔ)，缺失IT規(guī)劃的IT建設(shè)就像沒有地基的高樓，任何自然或人為的災(zāi)害都可能使高樓倒塌。

從施工項目的角度看，對于國企集團而言，信息化建設(shè)所涵蓋的領(lǐng)域廣、建設(shè)時間跨度大且建設(shè)投資費用高。合理的規(guī)劃可以解決這一問題。除了讓信息資源在一定時間內(nèi)發(fā)揮預(yù)期作用外，信息化建設(shè)規(guī)劃還可以使大量信息技術(shù)資源被全面、統(tǒng)一地管理和計劃，從而加強部門內(nèi)部，部門之間，部門與外部單位的信息流通、共享和協(xié)作。企業(yè)若不進行信息化建設(shè)規(guī)劃則可能出現(xiàn)以下后果：反復(fù)做同一項工作，造成資源浪費；信息化建設(shè)無章可循，導(dǎo)致IT建設(shè)整個流程無法順暢進行；遇到問題才被動投入，使總體成本增加，等等。

從企業(yè)戰(zhàn)略看，信息化建設(shè)規(guī)劃可以使企業(yè)更加明確“什么樣的信息技術(shù)能為企業(yè)創(chuàng)造價值”。作為企業(yè)總體戰(zhàn)略的一部分，信息化建設(shè)規(guī)劃需讓制定戰(zhàn)略的相關(guān)管理層確保信息化未來發(fā)展方向與企業(yè)發(fā)展戰(zhàn)略保持一致。

從企業(yè)業(yè)務(wù)活動的角度分析，信息化建設(shè)規(guī)劃有助于剔除對業(yè)務(wù)活動有害或無功無過的信息系統(tǒng)和信息應(yīng)用，合并性質(zhì)類似的信息處理流程。精簡后的IT環(huán)境使業(yè)務(wù)流程節(jié)約人力和成本，使IT更有效地為企業(yè)業(yè)務(wù)流程服務(wù)。

信息化建設(shè)規(guī)劃還可以降低IT風(fēng)險。信息化規(guī)劃為企業(yè)提供短期和長期的指導(dǎo)性計劃，使企業(yè)避免“無所適從“的尷尬局面，避免企業(yè)面臨逾期未完成IT系統(tǒng)實施、實際信息化建設(shè)情況與需求不符等風(fēng)險。有效的信息化建設(shè)規(guī)劃使企業(yè)關(guān)注潛在的IT風(fēng)險，并在信息化建設(shè)項目中獲得利益。

3 國有企業(yè)信息化建設(shè)規(guī)劃現(xiàn)狀分析

2007年10月，黨的“十七大”正式將“信息化”列入“五化”（工業(yè)化、信息化、城鎮(zhèn)化、市場化和國際化）的戰(zhàn)略任務(wù)，并提出“兩化融合”的概念，即信息化與工業(yè)化相融合。[4]在國家政策的促進下，許多國內(nèi)企業(yè)已通過信息化改造把握住了市場機遇，然而有更多的企業(yè)在信息化建設(shè)的過程中遇到或大或小的打擊，結(jié)果與預(yù)想差距甚遠(yuǎn)，甚至有些信息化建設(shè)成為企業(yè)運營的負(fù)擔(dān)。對于該現(xiàn)象，張玲玲和林健在《企業(yè)信息化戰(zhàn)略規(guī)劃的一種新的分析框架模型》中指出，企業(yè)信息化建設(shè)失敗率高的主要原因是缺乏科學(xué)的規(guī)劃，若企業(yè)在沒有充分認(rèn)識其內(nèi)部管理現(xiàn)狀、外部競爭環(huán)境和業(yè)務(wù)戰(zhàn)略目標(biāo)的情況下，一味追求改進信息科技，只會增加無效投資。[5]

1947年，美國管理信息系統(tǒng)專家諾蘭提出了著名的信息系統(tǒng)進化的階段模型，見圖1。我國大部分國有企業(yè)目前處于“諾蘭模型”的第三階段——“控制期”，該階段的企業(yè)管理層主要關(guān)注信息系統(tǒng)的投入和產(chǎn)出，但信息系統(tǒng)之間仍存在隔閡。

圖1 諾蘭模型六個階段

正如諾蘭模型第三階段的特點所示，國內(nèi)大多數(shù)企業(yè)經(jīng)歷了數(shù)據(jù)量高速膨脹的時期。這些海量的、離散的數(shù)據(jù)增加了數(shù)據(jù)利用和數(shù)據(jù)管理的難度。對于業(yè)務(wù)量大的國有企業(yè)，其面臨的數(shù)據(jù)離散問題更加明顯，暴露出來的只是一個個獨立的系統(tǒng)，對于系統(tǒng)間的聯(lián)系、數(shù)據(jù)的來源和最終歸屬都缺乏管理。然而，諾蘭模型的第四階段——“整合期”，完美地解決了這一問題。而進入第四階段的前提之一，就是進行合理的信息建設(shè)規(guī)劃。目前，我國信息建設(shè)規(guī)劃的研究主要通過借鑒國外的理論并結(jié)合國內(nèi)的實際情況，在實踐中將信息建設(shè)規(guī)劃推向成熟。

4 國有企業(yè)的信息化建設(shè)規(guī)劃思路與目標(biāo)

4.1 信息化建設(shè)規(guī)劃定義

信息化建設(shè)規(guī)劃一般被定義為在企業(yè)整體戰(zhàn)略目標(biāo)引領(lǐng)下，通過考慮企業(yè)業(yè)務(wù)活動和市場環(huán)境，對IT現(xiàn)狀進行分析，結(jié)合分析結(jié)果、業(yè)務(wù)模式、集團戰(zhàn)略、行業(yè)對標(biāo)等多因素，提出企業(yè)信息化建設(shè)的遠(yuǎn)景，制定企業(yè)信息化的系統(tǒng)架構(gòu)以及實施策略。

4.2 信息化建設(shè)規(guī)劃思路

信息化建設(shè)規(guī)劃涉及到企業(yè)的方方面面，從企業(yè)整體運營宗旨到業(yè)務(wù)目標(biāo)，從業(yè)務(wù)目標(biāo)到IT策略，從IT策略到信息技術(shù)藍(lán)圖，從信息技術(shù)藍(lán)圖到實施應(yīng)用，每一步都非常重要，如果任何一個環(huán)節(jié)丟失，整個信息化建設(shè)規(guī)劃都將失敗。例如，一個脫離業(yè)務(wù)目標(biāo)的計劃和架構(gòu)，不論規(guī)劃得多么完善，都不能為企業(yè)帶來應(yīng)得的價值。信息建設(shè)規(guī)劃的重點不在于IT本身，而在于過程；不在于具體發(fā)展什么技術(shù)，而在于這個技術(shù)是否支持業(yè)務(wù)。

信息化建設(shè)規(guī)劃主要分為現(xiàn)狀分析、藍(lán)圖規(guī)劃和實施規(guī)劃3個核心步驟?，F(xiàn)狀分析包括業(yè)務(wù)現(xiàn)狀分析和IT現(xiàn)狀分析，再根據(jù)現(xiàn)狀與企業(yè)目標(biāo)之間的差距，制定規(guī)劃藍(lán)圖，最后由藍(lán)圖內(nèi)容制定未來階段性的實施步驟、定義信息化建設(shè)項目的優(yōu)先級等?？梢?，IT信息建設(shè)規(guī)劃的兩個關(guān)鍵詞是“業(yè)務(wù)”和“IT”——業(yè)務(wù)引領(lǐng)IT規(guī)劃，業(yè)務(wù)的流程最終應(yīng)反映在IT系統(tǒng)的應(yīng)用上。

4.3 信息化建設(shè)

現(xiàn)狀分析主要從業(yè)務(wù)到IT，流程依次分為：先將企業(yè)的業(yè)務(wù)進行解讀，明確企業(yè)的總體戰(zhàn)略目標(biāo)、業(yè)務(wù)目標(biāo)和各個分子公司的業(yè)務(wù)子目標(biāo)；了解實際情況，如業(yè)務(wù)流程情況、IT能力情況等；對比主要業(yè)務(wù)所在行業(yè)和某應(yīng)用所在行業(yè)的領(lǐng)軍者，根據(jù)差距和實際情況意識潛在問題；得出對IT建設(shè)的需求。

現(xiàn)狀分析與行業(yè)對標(biāo)主要通過與公司管理層、各總部職能部門及子公司進行密集訪談、下發(fā)信息調(diào)研表和調(diào)閱文檔等形式，對集團業(yè)務(wù)條線的信息化建設(shè)現(xiàn)狀和需求展開深入的調(diào)研與分析。

4.3.1 業(yè)務(wù)解讀

4.3.1.1 對集團業(yè)務(wù)發(fā)展戰(zhàn)略的理解

通過與管理層的充分溝通，結(jié)合國家宏觀戰(zhàn)略政策布局，企業(yè)所在地方性政策和當(dāng)下企業(yè)的發(fā)展思路、制定行動計劃的要求，確定企業(yè)在不同產(chǎn)業(yè)中的愿景和目標(biāo)。

了解企業(yè)的業(yè)務(wù)布局，即以哪些產(chǎn)業(yè)為主業(yè)，哪些產(chǎn)業(yè)為優(yōu)勢業(yè)務(wù)，以實現(xiàn)業(yè)務(wù)版塊內(nèi)同質(zhì)公司的資源整合，進一步清理“小、散、虧”企業(yè)，集中力量推進重大投資、重點工程；發(fā)揮不同板塊公司之間的協(xié)同效應(yīng)，通過金融資本與實體產(chǎn)業(yè)的結(jié)合，實現(xiàn)“1+1＞2”的協(xié)同疊加效應(yīng)，提升集團整體合力；融合發(fā)展，著力推進業(yè)務(wù)、文化和人員融合，進一步提升集團整體合力。

進一步了解企業(yè)是通過什么方式實施“優(yōu)化”行動，提升企業(yè)競爭力。主要的優(yōu)化行動包括：主業(yè)專業(yè)化、經(jīng)營國際化、任務(wù)項目化、機制市場化、管理信息化、組織科學(xué)化等。通常情況下，企業(yè)可通過往不同方向優(yōu)化來提升企業(yè)競爭力，加快實現(xiàn)集團高質(zhì)量發(fā)展。

4.3.1.2 對集團未來業(yè)務(wù)能力框架的了解

不少企業(yè)認(rèn)為，信息化建設(shè)規(guī)劃只是IT技術(shù)人員工作的一部分。毫不夸張地說，在某些情況下，信息化建設(shè)規(guī)劃已經(jīng)成為IT設(shè)備的購物清單、IT工作內(nèi)容計劃列表、脫離現(xiàn)實的IT研究報告。在編制IT建設(shè)規(guī)劃的過程中，相關(guān)IT人員只是簡單地從技術(shù)角度、部門需求或是工作崗位的需求考慮，很少將公司的業(yè)務(wù)發(fā)展戰(zhàn)略納入考慮范圍，也很少與業(yè)務(wù)人員溝通，缺乏對業(yè)務(wù)流程和業(yè)務(wù)需求的分析，最終導(dǎo)致信息建設(shè)和業(yè)務(wù)需求之間嚴(yán)重脫節(jié)。這樣的規(guī)劃將會導(dǎo)致錯誤投資、IT與業(yè)務(wù)各行其道等嚴(yán)重后果。

然而，若在信息化建設(shè)規(guī)劃的各個階段結(jié)合企業(yè)業(yè)務(wù)能力則可以避免上述的尷尬局面?！皹I(yè)務(wù)能力”即處理事物的能力，公司的經(jīng)營能力可以看作是各種業(yè)務(wù)能力的集合。了解企業(yè)的“業(yè)務(wù)能力框架”可以進一步了解支撐企業(yè)業(yè)務(wù)架構(gòu)所需的業(yè)務(wù)能力、信息化現(xiàn)狀和需求。關(guān)于“業(yè)務(wù)能力框架”，可分為8個領(lǐng)域，見圖2。

圖2 業(yè)務(wù)能力分析框架——八大領(lǐng)域

（1）客戶洞察。洞察的內(nèi)容包括客戶策略、客戶信息、客戶服務(wù)和客戶分析四個板塊，應(yīng)具備“以客戶為中心”的服務(wù)理念，建立全方面的客戶體系。

（2）產(chǎn)品服務(wù)。通過市場調(diào)研及分析，設(shè)計針對不同目標(biāo)客戶的產(chǎn)品服務(wù)，內(nèi)容包括產(chǎn)品服務(wù)策略、產(chǎn)品服務(wù)開發(fā)、產(chǎn)品服務(wù)管理和產(chǎn)品服務(wù)分析四個板塊。

（3）銷售營銷。通過識別不同渠道，并根據(jù)不同渠道的特性制定有針對性的策略，內(nèi)容包括渠道管理、銷售管理和品牌營三個板塊。

（4）運營管理。通過探索不同業(yè)務(wù)板塊的運營模式，發(fā)現(xiàn)新的業(yè)績增長點，包括貿(mào)易業(yè)務(wù)運營、金融業(yè)務(wù)運營、文化產(chǎn)業(yè)運營和健康產(chǎn)業(yè)運營四個板塊。

（5）風(fēng)險、內(nèi)控及審計。該領(lǐng)域覆蓋風(fēng)險、內(nèi)控合規(guī)和審計監(jiān)察，將有效地實現(xiàn)風(fēng)險管控。其中包括，風(fēng)險管理、內(nèi)控合規(guī)和審計監(jiān)察三個板塊。

（6）財務(wù)管理。該領(lǐng)域?qū)崿F(xiàn)了財務(wù)集中共享，提供了流動性管理和投資收益能力，包括財務(wù)管理和投資管理兩個板塊。

（7）人力資源管理。該領(lǐng)域具備完善的人力資源管理流程，有競爭力的薪酬計劃和激勵措施，包括人力資源全流程管理、業(yè)績考核和培訓(xùn)管理三個板塊。

（8）協(xié)同管理。該領(lǐng)域具備內(nèi)部協(xié)同、行政管理以及先進的信息技術(shù)能力，包括行政管理、決策支持和信息技術(shù)三個板塊。

運用企業(yè)“業(yè)務(wù)能力框架”，通過對集團中長期業(yè)務(wù)發(fā)展戰(zhàn)略規(guī)劃和各業(yè)務(wù)各條線發(fā)展規(guī)劃進行解讀和分析，梳理集團未來業(yè)務(wù)架構(gòu)，有助于利用IT建設(shè)推動企業(yè)拓展業(yè)務(wù)板塊以及發(fā)展職能部門的業(yè)務(wù)能力。

4.3.2 信息化成熟度評估

在企業(yè)業(yè)務(wù)能力架構(gòu)的基礎(chǔ)上，根據(jù)企業(yè)信息化建設(shè)現(xiàn)狀與需求調(diào)研，可進一步分析當(dāng)前IT對集團未來業(yè)務(wù)能力架構(gòu)的支撐情況。該過程可運用信息化能力成熟度模型對IT架構(gòu)（包括應(yīng)用架構(gòu)、數(shù)據(jù)架構(gòu)、基礎(chǔ)架構(gòu)和安全架構(gòu)）以及IT治理體系的成熟度進行評估。該模型將成熟度分為未建立、起步的、可重用的、標(biāo)準(zhǔn)化和持續(xù)優(yōu)化五個級別。

（1）未建立，即各項關(guān)鍵要素尚未建立。

（2）起步的，即各項要素已部分被建立，且各項要素具備簡單的功能但尚不完整。

（3）可重用的，即各項關(guān)鍵要素已建立，且具備完整的功能，但功能待進一步完善的功能，關(guān)鍵要素尚缺乏有效控制。

（4）標(biāo)準(zhǔn)化，各項要素和相關(guān)功能已達(dá)到標(biāo)準(zhǔn)化，且關(guān)鍵要素已得到控制，部分關(guān)鍵要素已進行測量評價。

（5）持續(xù)優(yōu)化，各項關(guān)鍵要素和功能已得到持續(xù)優(yōu)化，關(guān)鍵要素的到控制和全面評價，處于主動發(fā)現(xiàn)關(guān)鍵要素改進或者創(chuàng)新機遇的階段。

該模型為企業(yè)信息化建設(shè)提供了一個階梯式的進化框架，階梯共有五級。第一級是一個起點，除了第一級之外，每個級別都建立了一系列目標(biāo)，達(dá)到這些目標(biāo)則代表邁進了下一級。該模型類似于一種資質(zhì)認(rèn)證，它可以證明一個IT治理體系對企業(yè)業(yè)務(wù)的支撐情況。

4.3.3 行業(yè)對標(biāo)與信息化差距分析

通過全面的現(xiàn)狀分析后，才能進一步進行差距分析。差距分析包括：分析現(xiàn)狀和目標(biāo)之間的差距，分析現(xiàn)狀與行業(yè)基準(zhǔn)/最佳實踐間的差距。此處的行業(yè)對標(biāo)，則是后者。一般情況下，行業(yè)對標(biāo)分析應(yīng)基于企業(yè)所處行業(yè)以及業(yè)態(tài)多樣性，在確定各主業(yè)對標(biāo)企業(yè)后，將重點從企業(yè)發(fā)展戰(zhàn)略目標(biāo)，業(yè)務(wù)形態(tài)、業(yè)務(wù)模式、管理創(chuàng)新，集團信息化管控模式，集團信息化建設(shè)模式，集團數(shù)字化轉(zhuǎn)型關(guān)鍵舉措，對企業(yè)信息化建設(shè)差距和啟示6個方面進行詳細(xì)的行業(yè)對標(biāo)分析。

通過與行業(yè)領(lǐng)先企業(yè)的對標(biāo)分析，了解行業(yè)內(nèi)外先進企業(yè)在信息技術(shù)驅(qū)動業(yè)務(wù)戰(zhàn)略實現(xiàn)方面的先進事件，明確企業(yè)主要業(yè)務(wù)板塊信息化建設(shè)管理與領(lǐng)先企業(yè)的差距。差距分析和行業(yè)基準(zhǔn)分析的結(jié)果應(yīng)該是一個目標(biāo)群體，即若干個小目標(biāo)的合集。正如我們在時間維度先后遇到很多問題一樣，分階段地完成一個個小目標(biāo)從長遠(yuǎn)時間看才可能完成一個大的業(yè)務(wù)目標(biāo)，這就是行業(yè)對標(biāo)與信息化差距分析給集團信息化規(guī)劃和建設(shè)帶來的可行的借鑒意義和啟示。

4.3.4 IT應(yīng)用系統(tǒng)和功能架構(gòu)現(xiàn)狀

信息化建設(shè)現(xiàn)狀包括現(xiàn)有的IT應(yīng)用系統(tǒng)和功能架構(gòu)現(xiàn)狀，IT基礎(chǔ)設(shè)施架構(gòu)現(xiàn)狀，IT系統(tǒng)對業(yè)務(wù)現(xiàn)狀的支撐情況分析以及企業(yè)IT治理能力現(xiàn)狀等領(lǐng)域。有效的信息化建設(shè)應(yīng)在動態(tài)的業(yè)務(wù)環(huán)節(jié)中支撐業(yè)務(wù)信息化需求，按時按預(yù)算完成信息化建設(shè)任務(wù)，并且能迅速引入新的信息技術(shù)。

4.3.4.1 業(yè)務(wù)支撐領(lǐng)域

分析信息化對業(yè)務(wù)支撐程度的現(xiàn)狀可從企業(yè)各條業(yè)務(wù)線的維度，分析相應(yīng)的信息化建設(shè)水平：縱向分析，將該業(yè)務(wù)線信息化程度與自身企業(yè)各業(yè)務(wù)線間的信息化程度對比；橫向比較，將該業(yè)務(wù)線信息化程度與同業(yè)領(lǐng)先水平企業(yè)的信息化程度對比。通過對比，得出企業(yè)在哪些業(yè)務(wù)板塊的信息化水平落后，或者哪些部分其信息化水平不能有效地支撐起業(yè)務(wù)水平。對比結(jié)果將成為未來重點投資某項信息化建設(shè)的一個重要考慮因素。

4.3.4.2 IT治理領(lǐng)域

基于現(xiàn)場訪談、資料查閱、會議討論等方式，相關(guān)信息化規(guī)劃人員在IT治理模塊的現(xiàn)狀評估中，應(yīng)從戰(zhàn)略層、治理層、執(zhí)行層三個層面進行IT治理能力的現(xiàn)狀分析和評估。

（1）從戰(zhàn)略層面關(guān)注治理模式。IT治理模式包含管理思想、管理方式方法，具有高度概括的特點，涉及的內(nèi)容包括治理思想和治理理念，治理結(jié)構(gòu)、治理定位。

（2）從治理層面關(guān)注治理體制。IT治理體制通過治理組織架構(gòu)體現(xiàn)，它界定了組織中各相關(guān)主題在各自方面的治理范圍、責(zé)任權(quán)利及其相互關(guān)系的準(zhǔn)則，其核心是劃分治理機構(gòu)的權(quán)限。

（3）從執(zhí)行層面關(guān)注治理辦法。治理機制是指治理體系結(jié)構(gòu)及其運行機理，細(xì)分為運行機制、動力機制、約束機制，執(zhí)行層往往將完善的信息化全生命周期管理控制體系作為構(gòu)建落地的運行機制的主要內(nèi)容。

需指出的是，信息系統(tǒng)全生命周期為執(zhí)行層面分析與規(guī)劃的主線，而IT管理制度體系應(yīng)貫穿于整個戰(zhàn)略層、治理層和執(zhí)行層，幫助IT治理體系落地形成書面成果。

4.3.4.3 數(shù)據(jù)治理與數(shù)據(jù)技術(shù)架構(gòu)建設(shè)領(lǐng)域

了解企業(yè)對數(shù)據(jù)的管控情況在信息化建設(shè)突飛猛進的時代尤為重要。舉個例子，如今的信息系統(tǒng)圍繞不同的管理階段和管理職能展開，如客戶管理系統(tǒng)、生產(chǎn)系統(tǒng)、銷售系統(tǒng)、采購系統(tǒng)、訂單系統(tǒng)、倉儲系統(tǒng)和財務(wù)系統(tǒng)等，大量的在數(shù)據(jù)若只是被封鎖在各個系統(tǒng)而不能在系統(tǒng)間進行有效共享，這些數(shù)據(jù)的價值也就一落千丈。這就是所謂“數(shù)據(jù)孤島”的情況。

與管理其他資產(chǎn)一樣，企業(yè)應(yīng)將數(shù)據(jù)看作商業(yè)資產(chǎn)，通過建立一套規(guī)范的數(shù)據(jù)應(yīng)用標(biāo)準(zhǔn)，對數(shù)據(jù)進行有效地管理。有效治理數(shù)據(jù)可以減少數(shù)據(jù)的不一致性，優(yōu)化數(shù)據(jù)的質(zhì)量，實現(xiàn)了數(shù)據(jù)的廣泛共享，有效的數(shù)據(jù)可視為企業(yè)管理中寶貴的財富，在制定管理戰(zhàn)略、業(yè)務(wù)目標(biāo)的過程中發(fā)揮了的商業(yè)價值。

4.3.4.4 基礎(chǔ)架構(gòu)建設(shè)領(lǐng)域

基礎(chǔ)架構(gòu)建設(shè)領(lǐng)域的現(xiàn)狀評估包含兩個方面。

（1）基礎(chǔ)架構(gòu)技術(shù)能力，即對計算與儲存、網(wǎng)絡(luò)通信、物理環(huán)境、災(zāi)難恢復(fù)和運維服務(wù)管理的成熟度評估。舉個例子，通過分析某企業(yè)的基礎(chǔ)架構(gòu)技術(shù)能力的現(xiàn)狀，發(fā)現(xiàn)該企業(yè)災(zāi)備建設(shè)整體滯后，導(dǎo)致其災(zāi)難恢復(fù)能力不能匹配業(yè)務(wù)發(fā)展需求。

（2）基礎(chǔ)架構(gòu)標(biāo)準(zhǔn)體系，即對系統(tǒng)架構(gòu)標(biāo)準(zhǔn)、系統(tǒng)部署模式標(biāo)準(zhǔn)、IT運維服務(wù)標(biāo)災(zāi)難恢復(fù)能力標(biāo)準(zhǔn)、IT設(shè)備選型標(biāo)準(zhǔn)、容量規(guī)劃及管理標(biāo)準(zhǔn)和核心網(wǎng)絡(luò)建設(shè)標(biāo)準(zhǔn)的評估， 比如，某企業(yè)的機房建設(shè)沒有固定依據(jù)導(dǎo)致機房等級不一。

4.3.4.5 信息安全領(lǐng)域

通過信息化成熟度模型，首先對企業(yè)信息安全水平的5個方面進行評估：治理與合規(guī)（信息安全抉擇能力、信息安全流程保障、信息安全風(fēng)險與合規(guī)管理能力）、人員與身份（人員與身份安全管理能力）、應(yīng)用與運行（應(yīng)用系統(tǒng)安全管理能力）、信息與數(shù)據(jù)（信息與數(shù)據(jù)的安全管理能力）、基礎(chǔ)設(shè)施（IT基礎(chǔ)設(shè)施安全管理能力）；再對企業(yè)目前整體信息安全水平處于哪個階段進行判斷，以評估企業(yè)信息管理是否建立了完整的機制體系。

通常，了解企業(yè)信息安全現(xiàn)場的第一步應(yīng)與管理層級公司各部門進行訪談，初步了解公司在信息安全五大功能領(lǐng)域的現(xiàn)狀。然后，結(jié)合行業(yè)最佳時間與保監(jiān)會對信息安全的具體要求，針對公司當(dāng)前的信息安全管理能力進行差距分析。

4.3.5 未來藍(lán)圖展望

藍(lán)圖規(guī)劃是一個中遠(yuǎn)期規(guī)劃，雖然實際情況在規(guī)劃考慮之外，但企業(yè)仍需要制定全面的計劃，盡可能多地考慮各種情況，以減少建設(shè)和實施的局限性和束縛。

4.3.5.1 應(yīng)用架構(gòu)規(guī)劃

基于對集團業(yè)務(wù)發(fā)展戰(zhàn)略、各業(yè)務(wù)條線發(fā)展規(guī)劃的解讀和分析，規(guī)劃者應(yīng)運用業(yè)務(wù)能力分析框架，從信息化對各業(yè)務(wù)條線支撐的角度，梳理各業(yè)務(wù)條線和職能部門的信息化建設(shè)現(xiàn)狀和關(guān)鍵需求，識別存在的差距，并總結(jié)提煉出建議和改進提升方向。

以某企業(yè)的“金融業(yè)務(wù)”作為例子，主要可從4個業(yè)務(wù)能力出發(fā)對信息化建設(shè)做出規(guī)劃：

（1)客戶洞察：對于缺乏數(shù)據(jù)分析功能的客戶關(guān)系管理系統(tǒng)，若增加客戶分析功能，則將為細(xì)分客戶群體及制定各類細(xì)分客戶群的差異化投資方案提供大數(shù)據(jù)的支持。

（2）產(chǎn)品服務(wù)：該企業(yè)計劃優(yōu)化交易系統(tǒng)或者交易APP，該改變有助于提升交易效率和提升客戶體驗。

（3）銷售營銷：該企業(yè)計劃將金融業(yè)務(wù)洽談信息與審批和合同流程打通，該規(guī)劃有利于提升信息的錄入準(zhǔn)確性。

（4）運營管理：該企業(yè)將投資項目管理列入信息化規(guī)劃中，計劃將整個集團的投資業(yè)務(wù)進行主數(shù)據(jù)整合，建立數(shù)據(jù)庫，使項目/公司歷史數(shù)據(jù)有據(jù)可查。該規(guī)劃有利于將“發(fā)起-投資-管控”全流程通過網(wǎng)絡(luò)進行數(shù)字化共享，更好地對投資項目進行管理。

4.3.5.2 數(shù)據(jù)架構(gòu)規(guī)劃

數(shù)據(jù)治理架構(gòu)應(yīng)考慮五大任務(wù)的實現(xiàn)：數(shù)據(jù)管理職能、數(shù)據(jù)管理體系、數(shù)據(jù)質(zhì)量、數(shù)據(jù)資產(chǎn)及所有者、數(shù)據(jù)標(biāo)準(zhǔn)。通過建立相應(yīng)的組織，制定相應(yīng)的政策、明確關(guān)鍵人物的角色，并定義數(shù)據(jù)標(biāo)準(zhǔn)，建立質(zhì)量規(guī)則和維護數(shù)據(jù)的流程，最終實現(xiàn)對集團數(shù)據(jù)分析的支持。

（1）數(shù)據(jù)管理職能，有助于明確組織定位、決策機制、職責(zé)分工，對集團的數(shù)據(jù)進行專業(yè)化管理。若擁有多個子公司的企業(yè)未建立數(shù)據(jù)治理決策機構(gòu)，各分公司容易形成“各自為政”的局面。

（2）數(shù)據(jù)管理體系，可將數(shù)據(jù)管理制度流程標(biāo)準(zhǔn)化，從數(shù)據(jù)生命周期角度保證數(shù)據(jù)的完整、有效。相反，若對于數(shù)據(jù)治理工作尚未建章立制的組織，其各部門和員工將缺乏引導(dǎo)和保障。

（3）數(shù)據(jù)質(zhì)量，建立統(tǒng)一數(shù)據(jù)質(zhì)量規(guī)則以及相關(guān)的制度流程有利于監(jiān)控、管理、提高集團的數(shù)據(jù)質(zhì)量，若缺乏數(shù)據(jù)質(zhì)量規(guī)則，企業(yè)將難以支撐未來高階的數(shù)據(jù)應(yīng)用。

（4）數(shù)據(jù)資產(chǎn)及所有者，清晰定義數(shù)據(jù)擁有者有助于實現(xiàn)增強數(shù)據(jù)的完整性和一致性。而數(shù)據(jù)擁有者定義模糊則容易使數(shù)據(jù)資產(chǎn)沉積，歸屬不清，從而使數(shù)據(jù)價值被深埋。

（5）數(shù)據(jù)標(biāo)準(zhǔn)，通過數(shù)據(jù)標(biāo)準(zhǔn)的定義，統(tǒng)一業(yè)務(wù)統(tǒng)計口徑和技術(shù)實現(xiàn)，提升數(shù)據(jù)質(zhì)量，以避免數(shù)據(jù)“一數(shù)千面”的情形。

4.3.5.3 基礎(chǔ)架構(gòu)規(guī)劃

基礎(chǔ)架構(gòu)作為公司前端業(yè)務(wù)平臺和數(shù)據(jù)底層的重要支撐，按照高效服務(wù)的發(fā)展方向?qū)Ω鱾€基礎(chǔ)能力包括計算與存儲能力、網(wǎng)絡(luò)通信能力、物理環(huán)境能力、災(zāi)難恢復(fù)能力以及云架構(gòu)能力等提出相關(guān)規(guī)劃建設(shè)藍(lán)圖[6]?；A(chǔ)架構(gòu)建設(shè)的目標(biāo)與原則有3點。

（1）集中架構(gòu)優(yōu)化改造，提升并發(fā)處理能力，設(shè)計分布式基礎(chǔ)平臺架構(gòu)，實現(xiàn)業(yè)務(wù)需求快捷交付。

（2）基礎(chǔ)資源參數(shù)模塊化，實現(xiàn)靈活配置，標(biāo)準(zhǔn)規(guī)范，多數(shù)據(jù)中心同時受理交易，流量自定義智能調(diào)配。

（3）靈活的橫向擴展，彈性部署，綜合國內(nèi)外同行業(yè)的領(lǐng)先實踐，實現(xiàn)基礎(chǔ)架構(gòu)設(shè)計國際化。

對于一般企業(yè)，未來基礎(chǔ)架構(gòu)建設(shè)通常工作大、耗時長，所以，規(guī)劃者可根據(jù)不同項目難易將基礎(chǔ)架構(gòu)規(guī)劃劃分為幾個階段以更有效地完成目標(biāo)。

4.3.5.4 信息安全架構(gòu)規(guī)劃

信息安全規(guī)劃十分重要，因為不論規(guī)劃設(shè)計得多么全面，若信息安全管理不規(guī)范，則功虧一簣。

企業(yè)信息安全架構(gòu)（ESA）的五大領(lǐng)域分別關(guān)注企業(yè)信息安全管理的不同方面。隨著“云”和“大數(shù)據(jù)”的興起與業(yè)務(wù)模式的不斷演進，在各安全領(lǐng)域中均出現(xiàn)了新的安全風(fēng)險。企業(yè)需要在原有的信息安全架構(gòu)上，對新興的安全風(fēng)險進行識別、應(yīng)對與管理。信息安全分為治理與合規(guī)、人員與身份、應(yīng)用與運行、信息與數(shù)據(jù)、基礎(chǔ)設(shè)施五大功能領(lǐng)域。其中，治理與合規(guī)作為承接管理層需求的管理領(lǐng)域?qū)ζ渌膫€管理領(lǐng)域提出指引和規(guī)范，使得不同的管理領(lǐng)域能夠以一個整體的方式協(xié)同運作，從而形成一個綜合性的信息科技安全框架。

4.3.5.5 IT治理體系規(guī)劃

眾所周知，高效的IT治理體系幫助企業(yè)高績效成長。IT治理體系可分為戰(zhàn)略、治理及管理/執(zhí)行三大層面。對這三個層面進行重點識別，有助于后期有的放矢地開展相應(yīng)IT治理規(guī)劃設(shè)計。IT管理制度體系層級關(guān)系見圖3。

圖3 IT治理能力框架

IT治理體系規(guī)劃圍繞戰(zhàn)略、治理、管理執(zhí)行這3個領(lǐng)域展開。從戰(zhàn)略層來分析，IT治理體系作為系統(tǒng)實施的基礎(chǔ)，形成企業(yè)的IT治理體系需從兩方面出發(fā)，分別是信息科技戰(zhàn)略定位和IT組織與運作模式，在戰(zhàn)略層面IT治理體系應(yīng)保證信息技術(shù)能足夠支撐不斷變化的業(yè)務(wù)需求。從治理層面來說，IT治理的重要性隨著近幾年信息化建設(shè)問題的出現(xiàn)變得尤為重要，比如，信息建設(shè)項目逾期、IT平臺與實際業(yè)務(wù)不匹配、客戶對IT項目結(jié)果不滿意等，IT治理有效管理信息資源，盡量避免無效投資，有助于做出合理的決策。從管理/執(zhí)行層面講，IT治理使企業(yè)能更靈活地面對外部環(huán)境的變化，及時察覺和充分利用業(yè)務(wù)的資源，從而提升管理效率和經(jīng)營水平。

IT治理的目標(biāo)是幫助管理人員基于外部環(huán)境制定以“IT與業(yè)務(wù)結(jié)合”為中心的戰(zhàn)略，從而有效部署IT組織的角色。在有效的IT治理環(huán)境下，企業(yè)最終能夠制定出符合業(yè)務(wù)發(fā)展需求的IT戰(zhàn)略。

4.4 實施規(guī)劃

能否有效地實施規(guī)劃將直接影響信息建設(shè)藍(lán)圖的可行性，隨著時間的推進，也能直接驗證信息建設(shè)投資是否與業(yè)務(wù)目標(biāo)一致，以及是否反映商業(yè)價值。實施規(guī)劃的核心方法主要是項目組管理。實施規(guī)劃的過程中，項目實施的優(yōu)先級可以從成本投入、實施難度、商業(yè)價值大小進行評估。

可以將信息化建設(shè)實施路線分為6個階段：

（1）規(guī)劃各架構(gòu)藍(lán)圖過程中所需實施的項目。考慮各個架構(gòu)的規(guī)劃涉及的所有子項目，并列出項目名稱，標(biāo)注項目描述，制定各個項目目標(biāo)，給出預(yù)期的項目結(jié)果。

（2）項目先后排序。如金融投資一樣，收益和風(fēng)險往往成正比。實施排序的過程中應(yīng)從各個項目的實施風(fēng)險和預(yù)期價值兩個角度進行評估。如此評估出來的優(yōu)先級才能充分體現(xiàn)實施規(guī)劃的客觀性。

（3）項目實施計劃時間表?；谏弦徊巾椖繉嵤┑膬?yōu)先級排序，結(jié)合實際情況，比如客戶對時間的要求、各項目本身的建設(shè)周期等，繪制各項目的實施時間軸。

（4）軟硬件資本性投入測算。以按需、審慎、資源共享等為原則，合理測算各項目實施所需的軟硬件配置及相關(guān)資本投入，具體包括“硬件設(shè)備及系統(tǒng)軟件投入”以及“應(yīng)用軟件及實施費用”。

（5）制定未來三年實施路線圖IT總體投入預(yù)測。舉個例子，IT的總資本投資可拆分為“基于項目的資本的支出”和“基于日常運營和維護的支出”，根據(jù)過去幾年，IT預(yù)算執(zhí)行占比的數(shù)據(jù)來預(yù)測未來的執(zhí)行情況，對未來三年的IT總投入進行預(yù)測。

（6）實施路線圖建設(shè)期間IT總體投入圖示。通過清晰的分析圖表，向管理層展現(xiàn)規(guī)劃實施戰(zhàn)略，從而幫助他們結(jié)合財務(wù)情況做出IT建設(shè)決策。

言簡意賅地說，就是利用IT資源成本創(chuàng)造商業(yè)價值。建設(shè)或購買什么IT系統(tǒng)，如何分配信息化項目的優(yōu)先級，如何保證IT系統(tǒng)足以支撐不斷變化的業(yè)務(wù)需求，后續(xù)如何加強IT項目的管控，如何減少重復(fù)建設(shè)，這些關(guān)鍵因素在實施規(guī)劃前和實施規(guī)劃過程中都必須要考慮到。

5 結(jié)語

從我國集團管理和控制的現(xiàn)狀來看，規(guī)模大的企業(yè)若想有效提高市場競爭力，就必須結(jié)合企業(yè)的實際發(fā)展需要，對信息化建設(shè)進行統(tǒng)籌規(guī)劃，合理把控信息化的優(yōu)勢，實施統(tǒng)一布局，通過IT建設(shè)將信息化管理應(yīng)用到企業(yè)的方方面面。