it企业的风险管理方法

it企业的风险管理方法（共8篇）

it企业的风险管理方法 篇1

关键词：IT服务管理,电信企业,理念,方法

一、IT服务管理定义

IT服务管理 (ITSM, ITService Management) , 是以流程为导向、以客户满意和服务品质为核心的IT服务指导框架。ITSM的本质是一套规范的方法论, 它以客户为中心, 通过对IT服务和业务流程的高效集成, 协助企业对IT系统的规划、研发、实施和运营进行有效管理, 提高其IT服务提供和支持能力。

目前, ITSM已成为业界公认的IT管理标准, 是ITIL框架的核心, 其总体上是一套协同流程, 而且通过服务级别协议管理来保证IT服务的质量。ITSM融合了包括网络、系统、开发等管理活动, 以及变更、资产、问题等管理流程的成熟理论和实践。

二、电信企业IT管理现状

近年, 随着通信技术和业务的快速扩展, 电信企业的IT基础设施建设规模也逐步扩大, 对IT服务管理的重视程度也日渐加深。

(一) 三大电信运营商IT管理现状

中国电信:于2002年, 中国电信邀请麦肯锡, 对其上至集团下至本地网的企业业务流程进行再造 (BPR) 。中国电信重新量身定做的IT管理流程中, 包括了IT组织、人员和关键电信流程。这标志着中国电信IT服务管理开始走向了规范化、系统化。同时, 中国电信请IBM进行IT战略规划 (ITSP) 。在ITSP中, IT组织和管控成为重要内容。目前, 中国电信集团专门成立了各级企业信息化部, 全面负责企业信息化的建设和管理工作, 并推行IT集约化运营、主动服务、优化管理。

中国移动:2003年开始, 开展了IT支撑专题研究, 对与IT管理工作相关的组织架构、人力资源及工作流程进行针对性研究, 并且将IT管理提升到公司重要规划工作的高度。近年, 围绕企业信息化发展战略, 本着集中化、标准化和信息化的原则, 持续完善“一个中国移动”的信息化管理支撑平台。

中国联通:2009年, 借融合重组之机, 启动IT集中化, 规划“一个联通”的集中、统一的IT体系, 以实现企业战略中“一体化运营管理”的核心。为此, 中国联通改革现行分散的、条块化的IT管理体制和运行机制, 采取事业部制管理模式, 形成IT专业化管理和一体化运营的垂直管控模式。

总体来说, 目前中国各主要电信企业根据自身实际, 均不同程度地规划、开展和实施了IT管理, 并且取得了一定的成效。

(二) 电信企业IT服务面临的困境

随电信企业IT基础设施建设告一段落之后, 业务部门对IT系统的依赖性逐渐加强。虽然在信息化建设中, 投入了大量的人力、物力, 但仍然会遇到各种各样原因导致IT系统故障, 从而造成IT服务的延误, 无法令业务部门满意。IT服务面临的困境, 总体上表现在如下几方面:1) 故障处理过程缺乏有效的全程控制手段;2) 缺乏精确化管理和统一的服务接口;3) 应对突发事件能力和机制不足;4) 缺乏科学有效的主动规划与服务流程, IT部门常处于“救火”状态;5) 技术实现替代技术服务, 服务理念难以落实;6) IT技术与业务耦合不高, 产品设计与IT实现脱节严重;7) IT服务成本模式不完善, IT资源浪费不被重视。上述这些问题并不是孤立存在的, 总体来说, 缺乏有效的管理是目前IT服务的“瓶颈”。

三、电信企业IT服务管理方法探讨

如何通过强化IT运营管理促进IT服务的持续提升, 将IT系统的效率发挥到最大限度, 同时降低IT运营风险?能为IT部门高效、高质量地完成这项复杂的工作, 提供科学指导的先进理念和方法, ITSM成为业界公认的首选。

实施IT服务管理的最大意义, 对企业来说, 在于把IT技术与业务发展紧密地结合, 使企业的IT投资效益最大化;对IT部门而言, 在于能清晰梳理和有效解决IT管理过程中遇到的各种问题, 从而使IT运营过程变得有条不紊, 从而提高IT服务的整体能力和水平, 最终达到有效控制成本, 科学、系统化地管理业务流程。

ITSM本质上也是一种IT管理, 不过与传统的IT管理不同, 它目标是以服务为中心。实现ITSM有三个根本目的:1) 为客户提供满足其当前和未来需求的IT服务;2) 提供高质量、低成本的IT服务;3) 提供可量化的IT服务。与其他高质量的服务一致, ITSM理念包含了人员 (Person) 、技术产品 (Product) 和流程 (Process) 三大要素。其中, 服务质量的高低与人员素质关系密切, 技术产品则为服务的质量和效率提供了根本保障, IT服务的运行状况监控由流程负责。由此可见, ITSM理念对重整电信IT运营体系, 有着非常重要的借鉴意义。

要建立符合电信企业业务实际的ITSM体系, 首先对电信IT服务管理的现状和需求进行深入了解和分析, 从业务出发, 制定基于电信业务特点的服务流程;其次在运用ITIL理论精髓的同时, 选择合适的实施工具。基于电信企业存在上述IT服务问题, 在其实施ITSM过程中, 应着重把握好图表1几方面关键点:

(一) 优化服务流程和合理分配人员角色

ITSM的最大受益者是业务部门, 所以深入了解并梳理业务部门的实际需求是ITSM实施的首要工作, 同时要对现有服务流程进行全面梳理, 针对性地优化或再定义低效流程, 并结合服务流程为IT维护人员分配合理的角色。这样不但可以建立起对员工量化考核的基础, 而且可以促进IT部门的工作更加高效、轻松。

(二) 规范IT服务管理流程, 加强IT技术与业务的耦合

ITIL核心流程, 目前常分为九种, 分别是事故管理、问题管理、变更管理、配置管理、服务级别管理、可用性管理、能力管理、财务管理和安全管理, 必须在ITSM系统中规范和固化实施。同时, 在规范流程过程中, 要充分考虑IT技术与业务耦合, 提高IT管理实效。

(三) 选用合适的平台, 强化流程实施

选择合适的实现工具与制定符合业务的服务流程同等重要。所选的电子化服务平台应符合如下条件:一是能提供包括配置管理、事故管理、问题管理、变更管理、发布管理及知识库管理等功能模块, 二是平台工具能完成对IT规范标准和服务管理流程的全面梳理和固化。以达到在现有同等IT资源水平的情况下, 实现更高效的日常运营机制、更清晰的责权划分、更迅捷的故障定位和恢复、更明确的绩效考核评价。

(四) 从人员、流程、工具和结果量化ITSM

量化的ITSM是提供稳定、可靠、高质量IT服务的有力保障。量化ITSM, 要从ITSM过程人员、流程和工具三大要素, 以及ITSM结果目标这四个方面分别进行。具体来说, 要从人员胜任力测评、工作量评估、IT组织容量需求计算来量化人员, 从成熟度评估、KPI体系构建量化流程, 通过用户满意度调查、平衡记分卡成熟度评估等方式评估ITSM结果。

(五) 统一IT部门与业务部门的服务接口

对客户管理接口全面整合, 建立服务热线和响应部门, 并设置服务经理岗位专职负责与业务部门沟通和对接。服务模式从一个客户面对多个服务接口, 转向IT部门统一、专业服务接口面向多个客户, 客户感知明显提升。

(六) 完善IT成本管理模式, 体现ITSM效益

IT服务成本管理的目标:是企业追求企业价值最大为前提的IT服务的成本优势。因此, 进行IT会计预算、核算、收费或内部核算成为IT服务提供的必要程序。具体而言, IT成本管理中的成本核算、预算, 应能为IT服务管理者提供决策依据;收费/内部核算, 应能使ITSM以商业化模式管理IT服务, 以成本补偿为基础制定投资计划, 使客户改变观念, 考虑使用IT服务的成本。

(七) 建立ITSM共享知识库, 提高IT运营能力

随ITSM实施的不断深入, 发现问题、解决问题不再是ITSM的唯一目标, 更应将IT维护工作中的解决方案和经验, 定期进行搜集、归纳和整理, 建立起IT服务管理的共享知识库, 以最小的资源解决和预防更多的问题, 从而有效提高整体IT运营能力。

四、结语

进入21世纪, 产品经济时代已经向服务经济时代过渡, 随着我国电信企业全业务的快速发展和竞争的激烈展开, 电信企业的经营模式已经从“拼产品”向“拼服务”转变。为满足高实时性和全网运营的IT支撑要求, 亟需全面提升全网范围内的IT服务能力。实践证明, 通过高效的IT服务管理, 能有效解决快速发展的IT技术与日益增长的IT应用需求之间的矛盾;解决IT技术与业务、管理、战略之间的融合问题;最大限度地消除由于技术与管理的整合失配所导致的“IT投资黑洞”与巨大的运营风险。因此, 持续推进IT服务管理是最有效的途径。以上只是从IT服务管理的内涵出发, 结合电信企业的实际情况, 对如何提高IT服务管理质量进行解析, 仅作抛砖引玉。IT服务水平的提高不能一蹴而就, 需要服务提供者和使用者持续磨合、改进, 是一个循序渐进、不断完善的过程。

参考文献

[1]左天祖.IT服务管理的实施方法[J].中国计算机用户, 2003.

[2]左天祖.如何量化IT服务管理[J].中国经济和信息化, 2009.

[3]孟秀转.孙强.企业IT部门成本管理研究[J].计算机世界, 2003.

IT企业的全面预算管理 篇2

在工业经济时代，公司的组织架构、管理控制系统都是根据工业经济时代的竞争特点而设计的。这个时代的特点是变化是缓慢的，逐步积累的，价值的创造主要靠资本与机器设备，因此管理者可以运用一些反应缓慢的战术性的管理控制系统来进行管理，例如预算管理。这些系统已不适应今天的动态、快速变化、人才才是创造价值的最大资本的环境。越来越多的公司无法忍受预算行为对公司员工创造力和主动性带来的危害。而知识经济时代员工创造力和主动性却是企业价值创造的主力军和决定性力量，这就对预算管理的改进提出了迫切的需求。

全面预算管理是战术层面的管理系统，目前众多的全面预算管理书籍都说预算编制的基础是基于企业的战略，但战略目标和战略具有很强的概括性，预算这种战术性的管理系统是不能直接以战略为依据的,从战略到预算需要一套系统来链接。平衡记分卡体系（包括战略地图）能清晰的描述战略、并通过具体的目标值与指标来衡量战略的执行情况；平衡计分卡有将战略与管理系统进行衔接的能力，全面预算管理作为战术层面的管理系统只有建立在平衡计分卡的基础上才能与战略紧密的链接起来并把战略在财务系统上体现和落实下来。预算如果符合和支持平衡记分卡指标的目标和措施，则最终将对企业的战略目标和战略的实现产生积极作用。

基于平衡计分卡的预算管理相比传统预算管理有以下优势：

1、过程管理与目标管理并重。平衡计分卡既注重对经营目标完成程度的管理，又注重对经营目标实现过程、驱动因素的管理。基于平衡计分卡的预算管理系统能使过程管理和目标管理并重，使我们既能监控企业财务目标完成情况，更能关注内部经营过程、学习与成长这两个驱动因素和顾客与市场的结果指标来全面地掌控财务目标的实现过程、差异与变动原因，从而实现了企业的过程管理与目标管理相结合。

2、财务指标与非财务指标并存。单一的财务目标容易助长短期思维，阻碍公司对能力发展和价值定位所需要的中长期投资。如果我们的预算管理（从编制到测量分析）是从客户、内部经营过程、学习与成长等非财务指标出发，就能使我们的管理者更系统更全面地考虑问题。

3、短期目标与长期目标平衡。由于平衡计分卡使用非财务指标和因果关系链，囊括了几乎能够影响企业业绩的所有重要指标，各指标间存在紧密的因果关系，因此它能够帮助企业寻找其成功的关键因素和相应的关键绩效指标，通过这种因果关系链，企业可以将其长期目标层层分解为短期目标，在此基础上确定企业付诸行动的长期战略目标，使其不脱离实际，具有可行性。这样当企业实现了经过自上而下分解的短期目标时，实质上在向长期战略目标靠近。从而预防了管理人员可能出现牺牲企业的战略利益以实现某些方面的短期目标的行为。

基于平衡计分卡的预算编制流程：首先将企业的战略分解为一系列战略主题，画出战略地图并形成不同层面的战略目标；确定股东价值差距（财务层面）,调整客户价值主张，确定关键成功因素，运用平衡计分卡将战略地图目标转化为指标和目标值；最后，为实现特定指标的目标值，制定行动方案和工作计划，就能据此编制出紧紧围绕战略执行的预算了。

参考文献：

[1]刘俊勇.化战略为预算——基于战略地图的预算编制.中国总会计师.2006.

[2]高晨.企业预算管理——以战略为导向.北京:中国财政经济出版社.

[3]卡普兰,诺顿.平衡计分卡:化战略为行动.广东经济出版社.2004.

[4]卡普兰,诺顿.战略地图:化无形资产为有形成果.广东经济出版社.2005.

[5]卡普兰,诺顿.平衡计分卡战略实践.中国人民大学出版社.2009.

IT企业中的知识管理 篇3

企业为了维持竞争力，需要发展成为以知识为基础的知识型组织，通过企业文化及激励制度的规划，鼓励企业员工愿意分享其个人经验与知识，让个人知识能迅速扩散成为团队知识，并累积成为组织知识。在这过程中，个人知识能不能够不断地复制、传播、累积及创新，并促使组织产品能够持续不断地创新，超越竞争者，发挥企业的竞争力至关重要。

二、知识管理思维在企业管理中有效应用的策略

一是在企业内，企业领导人应时常提醒各部门主管，“在创新的每一个阶段中，企业内部都必须有些失败的新点子”。只要在市场上企业觉得有需要的商品或服务，就可以当作一个事业来经营。要不断求改变，就可以执行创新的策略，企业仍然应该要持续做调整，来组织发展的新方向。企业应认为要在当今经济复苏不定、资金有限、且竞争者众多的市场找出市场商机，为未来创造强大的成长引擎动力，就必须动用企业所有员工的创造力与执行力。若企业想在低成长与无成长的全球市场经济环境中获得成功，那么它就得有持续性的创新本领来设想到一些无法想象的事。单是只有坐下思考问题本身和招集高层主管参与会议是没有用的，组织需要建立一个系统流程来引导全体员工，不停探寻现在面临的挑战是企业的长期发展之中不可或缺的构想。但是商业创新的模式不该只有在危急之时才使用。它的最大力量来源，就在于商业模式创新要能够出其不意，让竞争对手和顾客为之震惊，进而改写整体产业的新视野以及新成长竞争的规则。

二是企业管理者应通过公开的政策来鼓励员工不断创新，要促进员工产出才能带来营收的创新产品。企业应规定每个事业部门，每年都要不断地推出新产品。此外，当员工失败时应给予包容，并且鼓励他继续努力。企业应重视如何让各个部门一起努力协同合作，企业内的员工在企业内并不是独立的个体，而是必须随时多方与不同单位往来。通过组织中各种跨功能与部门间同事的互动过程和交流信息，将有助于建立组织的专属知识库。另外企业也应高度展现企业内部各项人力资本的优势，通过各单位体验学习来争取机会，让员工不但能实际练习测验自己的专长，是否可以顺利展现出来外，还可以拓展人脉。

三是大力推动由下而上的创新想法，鼓励全体员工参与。高层主管距离新点子的发想或执行太遥远，所以应将创新的责任交付给组织底层的人。重视企业内部知识创新，让员工大量阅读数据和学习在工作上会遇见的状况，将所需要的知识类别分为几大类，例如人力资源、营销和部门主管、危机管理等类别。比如每月提交相关数据运用时下流行的网络平台储存于部门内部数据库，部门便在网络上举办网络影片竞赛。然而，部门主管要通过这个方式为知识创新管理加分的成功率并不高，因为网络是一个实时响应的世界，员工不应再是观众，而是参与者。部门活动要吸引年轻人内容不仅要表现得很锐利，也要可以获得全体员工的热烈反应。

四是团队合作的机会，或者当员工研发出一项专利科技，给予公开表扬等。这些做法突显出部门的文化特色，也是金钱买不到的，可以让员工感觉被尊重，感觉在这个部门可以发挥创新能力。在全球竞争的脉动下，市场上经济复苏不定、资金有限，且竞争者众多，使得近来产品的生命周期大幅缩短，在这种环境下，为了满足新知识、新技术的创造与研发、经营管理的变革，以及顾客多元需求等种种因素，均促使着企业必须努力且不断寻求创新发展的途径，以提升产品及服务之附加价值。在这一竞争趋势与挑战下，企业必须加强知识创造、累积、增值与运用，将知识转化为商品或服务、并进一步转化为利润与价值，只有从创新发展的目标上改善质量、掌握市场，才能创造出企业的价值与可持续发展。

三、结束语

IT企业实用项目管理流程 篇4

项目是创造独特产品、服务或其它成果的一次性工作任务。项目从开始到结束是渐进地发展和演变的，可划分为若干个阶段，这些便构成了它的整个生命期。不同的项目可以划分为内容和个数不同的若干阶段。例如建设项目可分为：发起和可行性研究、规划与设计、制造与施工、移交与投产。

在IT企业中，可以把项目管理的整个生命周期划分为三个阶段来进行管理。第一个阶段是为了获得定单而展开的公关项目的管理;第二个阶段是当此公关项目成功接单后才会产生，转为工程项目管理。第三个阶段是工程项目完成后的系统维护项目管理。

一、公关项目管理流程

公关项目是技术部门及营销中心客户经理与客户进行沟通、接洽，争取定单或中标的项目，即处于项目公关阶段的工程项目。该类项目分为公关立项、公关执行、公关结项三个管理阶段。如图1公关项目管理流程图所示。

(一)公关项目立项管理

公关项目按级别进行管理：按“关键、重要、一般”三个级别进行管理，由部门总经理在立项时进行明确，原则上按20%、30%、50%的比例控制。

客户经理填写《公关项目立项申请表》，包括项目级别、详细的公关计划、费用预算及详细的客户信息等内容，提交相关部门人员审批后，由项目管理人员发布《公关项目立项通知单》，并通知财务部为该公关项目设立账号。

(二)公关项目执行管理

在此阶段中，公关项目执行过程和公关项目执行管理过程同步进行。公关项目执行过程分为三大阶段。

1.公关跟进阶段。公关项目经理要调动资源，争取投标资格或参与项目，客户经理与客户充分沟通，多方面联系，逐渐逼近获取定单;

2.招投标或商务评审阶段。客户经理负责熟读招标书或充分了解客户需求，分解、分派任务和按规定组织完成相关评审工作。

图1公关项目管理流程图

图2公关项目执行阶段流程图

3.成功后客户关系维护阶段，客户经理负责协调在工程实施和产品销售过程中的客户关系，汇总客户满意与否信息;负责督促客户按时回款，直至本项目的工程实施和产品销售完毕、所有款项收回。

公关项目执行管理过程的内容有：合格供应商渠道及询价工作监控;项目费用及月预算监控，公关执行三大阶段费用预算的控制分别按50%、30%、20%

比例执行;阶段进展监控，公关工作进展到相应阶段或公关费用支出比例累计达50%、80%时，客户经理必须对项目进行阶段总结，填写《公关项目阶段分析报告》;变更监控，包括项目变更、资金规模、费用预算变更和客户经理变更等。

(三)公关项目暂停、结项管理

公关项目立项后，因为客户方面的原因项目未能启动，可以申请公关项目暂停管理，在项目暂停期间，原则上不予报销相关费用，发生了费用，项目将重新启动。

公关项目确立成功或失败后，进入公关项目结项阶段。此阶段的主要工作由客户经理牵头负责，包括公关结项申请、相关文档提交等内容。成功项目的结项流程为：申请-审批-结项通知，成功项目结项后，进入“客户关系维护”阶段。失败项目结项流程为：申请-审批-结项通知-冻结费用报销。

(四)售前支持管理

客户经理在市场公关过程中，需要售前技术人员配合作售前技术支持时，请求支持。相关技术部门收到市场部门提交的请求后，应在规定工作日时间内响应(即指派准售前经理提供技术支持)。当项目售前工作难以确定由何部门承担时或售前支持不能正常、及时提供时，由项目管理部门或市场部门总经理负责协调。客户经理在取回客户的招标书或需求后，熟读标书(有招标情况)或充分了解客户需求(无招标情况)，不清楚或不理解的内容，向招标方/客户方相关人员进行澄清。

由售前支持人员编制投标书的技术部分内容(有招标情况)或项目建议书(无招标情况)。售前支持工程师向客户经理提交项目建议书等其他技术资料，包括技术方案和满足需求的产品详细配置清单;客户经理协助及时向其提供用户需求新变化、需求侧重点以及其他与项目有关的情况。

售前经理做投标书或项目建议书或客户经理作销售报价时，需要提供产品供货价的，提前提交清单，明确所需设备型号、配置。公司采购部门为客户经理或售前经理提供设备询价支持，包括产品供货价、市场参考价、进口产品参考汇率。公司采购部门根据收到的设备清单，逐条明确预计进价、市场参考报价后，向客户经理或(售前经理)提交书面或电子版文件。对客户经理自行询价的情况进行审核。客户经理要对投标书或项目建议书进行整合，若所涉及的技术内容和商务内容已经准备完毕，并都通过了评审才可以提供给用户。

二、工程项目管理流程

工程项目主要指合同签约成功，进入实施阶段的项目，一般包括软件开发项目、网络集成项目、技术服务项目等。工程项目分为项目启动、项目立项、项目执行监控、项目内部验收、项目结项五个阶段的管理。

(一)工程项目启动管理

项目管理部收到工程合同后，项目管理员依据合同业务分类，通知相关技术部门协调落实项目经理，项目进入启动阶段，一般以《项目启动通知》形式任命

项目经理。启动阶段由项目管理部给定项目编号，然后由项目经理完成项目立项相关申请资料的准备。

(二)工程项目立项管理

项目经理需要编写《立项申请表》，《项目实施计划》等相关资料，提交审批。《项目实施计划》包括项目背景、范围、质量目标、进度计划(工作产品清单及对应的里程碑)、组织计划(软件项目)、风险管理计划、项目采购计划、项目费用预算等。

项目管理部以《项目立项通知书》的形式，通知企业各部门项目立项。《项目立项通知书》是《项目实施计划》实施执行的唯一依据。

(三)工程项目执行临控管理

工程项目的监控主要通过项目管理部门对《项目周报》、《项目例会纪要》、进度跟踪、多方沟通等方式进行，并在项目各里程碑阶段进行检验。

项目管理部通过不同监控方式获取实施项目动态信息，整理汇总出工程项目的整体情况，包括项目状态、上周进展情况、存在的问题、本周计划情况、风险状态、项目进度、项目费用预算与使用情况等内容。质量管理部或是相关技术部门对项目监控过程中发现的重大问题，必须及时整理汇总出专题报告，包括问题起因、现状、处理建议等内容提交给相关部门。各部门按职责权限组织、协调、执行问题处理过程，并跟踪处理结果，直到问题处理完毕。

项目的变更管理，当项目各要素的实际进展状况与立项计划出现偏差时发生变更管理。项目采购计划变更，当设备或材料的采购与立项时设备清单不一致时;项目费用预算变更，当实际或预计发生的费用超出立项时的预算时;项目进度计划变更，当项目出现偏差时;另外还包括项目经理的变更管理。

项目的暂停管理。当项目需要暂停时，项目经理须填写《项目暂停申请表》交项目管理部备案。项目自暂停批准之日暂停每周的《项目周报》，同时暂停该项目费用报销。如暂停项目恢复实施，需提交《项目暂停恢复实施申请表》给项目管理部，该项目可发生费用报销。

项目的撤项管理。如项目需要撤项，项目经理填写《项目撤项申请表》并由相关人员签字批准后，提交项目管理部。项目管理部门发《项目撤项通知书》给相关部门，项目不再发生费用。

(四)工程项目内部验收管理

项目经理应在项目成果交付用户初验前，提前提交《项目内部验收报告》给项目管理部，由项目管理部负责组织技术专家委员会成员对项目进行内部验收，技术专家委员会负责在《项目内部验收报告》上签署验收评审意见，原则上会由技术专家委员会主任和主管该类项目的委员双签。

项目经理向项目管理部门提交《项目内部验收报告》，作为启动结项依据。

(五)工程项目结项管理

项目经理凭经客户确认的初验报告，可到项目管理部门办理启动结项，同时完成项目费用的报销。

项目经理填写《项目结项申请表》交项目管理部。项目经理在《实施转维护接口表》填写有关结项信息和维护立项所需资料，交相关部门审批。《项目结项申请表》、《实施转维护接口表》审批通过后，项目经理组织召开项目总结会，同时提交《项目结项总结报告》。

项目管理部核查项目提交的工作成果是否与“项目合同”和《项目实施计划》中所列的“工作产品”一致。若工作成果一致性审核通过，发布《项目结项通知书》通知相关部门结项，项目实施阶段结束。

项目的终验工作由项目经理负责组织，客户经理协助完成。项目内部结项后，由项目管理员统一汇总合同约定的终验时间，按时组织终验并取得经客户确认的终验报告。

三、维护项目管理流程

维护项目的建立是对项目实施结果的有效监督和质量的验证措施，确保公司完成的工程项目在交付后的服务满足规定要求，提高用户满意度。

(一)维护项目立项

项目管理员在工程项目结项后将《项目实施结项通知书》和《实施转维护接口表》等有关工程项目的结项信息传递给客户服务部维护管理人员及相关技术部，同时由客户服务部维护管理人员启动维护项目，即申请维护项目的立项。维护内容根据工程阶段提交到维护阶段的产品清单。

(二)维护受理

客户服务部原则上是客户申告的唯一部门，实施项目的维护工作原则上必须由客户服务部进行派遣;对于客户直接申告到项目经理/客户经理处反映问题的情况，该项目经理/客户经理必须将相关信息及时通知客户服务部备案执行和跟踪。项目经理/客户经理不得直接安排售后维护人员进行维护工作，对于紧急的维护状况，项目经理/客户经理直接联络售后维护人员后必须立即通知客户服务部备案执行和跟踪。

(三)派单

客户服务部接到维护申告后根据维护信息形成《客户服务任务派遣单》，并递交给相关技术部门维护工作接口人员，自此时开始记录该故障开放时间。

(四)派人

技术部门维护经理接到《客户服务任务派遣单》后，依据相关信息和故障描述立即确定售后维护的工程师。维护工程师在规定的时间内回呼客户，向客户了解详细故障情况，并确定维护方式(电话、远程登录、现场支持)，如果需要到现场支持，应与客户约定到现场时间。维护工程师根据约定持《客户服务任务记录

单》到客户现场进行维护工作，维护工作完成后填写《客户服务任务记录单》并请客户签字确认。

(五)通告与受理

维护工程师在联系用户或到达用户现场后，出现以下情况当中的一种时，就需要向上级经理和客户服务部通告，并申请高一级别的批准，协调和资源调度。

1.无法解决用户故障;

2.无法和用户对于故障责任达成一致意见;

3.软件总体结构改变和程序修改不能在规定的工作日之内完成;

4.用户提出维护工作外的新需求;

5.维护过程将发生超出公司规定的大额费用。

上级经理在接到维护工程师的通告后在职权范围之内迅速做出判断并指示维护工程师，如果超出上级经理职权范畴，则该经理需向更高级别经理人员反馈，通告相关部门寻求资源协助，并及时将此结果回复维护工程师。

(六)反馈

维护完毕，技术部或相关部门填写完整的《客户服务任务记录单》。本次故障的详细描述和处理过程以及简单的代码整理和修改工作必须在附件中明确描述，自接到任务派遣单开始到规定工作日内未完成维护支持任务的也需在返记录单给客户服务部，并注明未完成的情况。

(七)客户服务部跟踪核实及汇总

在派出维护任务后，客户服务部未收到返回来的《客户服务任务记录单》时，客户服务部要对维护实施部门跟踪维护落实情况;针对每一次申告，在技术部门或相关部门返回来的记录单的基础上，客户服务部客服人员将跟踪并确认售后服务支持的落实情况和客户意见，并将做维护记录。

(八)维护任务关闭

在技术部返还了合格的记录单，并经客户服务部与客户确认认可后，该次申告关闭。

(九)维护项目结项

当项目的维护期限满后，则客户服务部门可以申请维护项目的结项并进行客户满意度的调查和总结。

四、结 语

以上的项目管理流程是从一个完整项目的三个不同阶段谈起，对于IT企业有普遍的适用范围。但根据各个企业的不同情况，可以做相应的修改，以使其更符合自身企业的情况，让企业能够更好的实施项目管理，创造更多的价值。

【参考文献】

it企业的风险管理方法 篇5

根据系统功能、IT资产管理系统分为设备管理、配件管理、耗材管理和报表统计等模块。企业IT资产管理系统的实现也主要是指这六大模块功能的实现。设备管理的功能在于对所有设备的登记、领用、归还、处置、档案卡、整合、拆分、查询、打印,设备登记环节包括设备登记、设备修改、设备删除和设备入库。对设备入库的管理主要是对入库设备设置为可用或不可用,对于不可用的设备、不发生领用归还等操作。设备领用是指完成员工做设备的领用登记工作,主要登记更改设备状态、增加设备领用的流转信息、增加设备所携带配件的流转信息。其他的设计工作还包括设备使用人变更、设备归还、增加和更改配件以及样本维护。软件管理实现是指实现软件管理对全公司所有软件的登记、领用、归还、处置、档案卡、查询、打印等功能,具体的要求与设备管理相同。服务合同管理的实现主要是实现资产维修管理功能,并实现所有服务登记、档案卡、打印、查询等管理功能主要包括资产维修、维修登记、档案卡三部分。对配件管理的实现是指实现所有配件的登记、领用、归还、档案卡、查询等管理功能,主要包括配件登记、配件领用、配件归还和档案卡四部分。对耗材管理的实现也主要指的是企业内所有耗材的登记、领用查询、打印等管理功能,主要包括耗材登记、耗材领用和耗材统计三方面。报表统计的实现是将所有的IT资产信息化的过程,要求做到按时间、职能部门、品牌对设备进行统计;按时间、职能部门对软件进行统计;按时间、职能部门对配件进行统计;按时间、职能部门对耗材进行统计,并且报表统计还支持组合查询和复杂条件查询。对工作日志管理的实现主要是维护设备、软件、配件以及耗材的类别信息,而类别管理主要分为类别添加、类别修改和类别删除。

7结语

该文对企业IT资产管理系统的特点、发展现状以及对企业IT资产管理系统设计的思路与需求,具体的设计与实现进行了详细的分析。对日后我国企业管理的信息化发展提供了一定的借鉴依据,对促进企业IT资产管理系统的进一步完善有着十分重要的意义。

it企业的风险管理方法 篇6

关键词：IT治理框架下,IT风险控制,审计研究

风险控制是公司IT治理机制的一个重要组成部分,在信息化建设中,需要管理与控制各种风险,以便达到保护IT投资、维持系统持续运行的目的。以风险为导向的审计是合理规避IT风险的一种有效途径,在大型企业中举足轻重。企业IT风险控制与审计需要在充分考虑企业IT系统状况、IT治理结构以及IT审计资源的基础上,借鉴与吸收国际相关企业IT审计的领先实践,全面提高IT审计水平和IT审计人员素质,有效规避IT风险,为企业的未来发展保驾护航。

一、IT治理与风险管理

IT治理是一种引导和控制企业各种关系和流程的结构,确保组织拥有适当的结构、政策、工作职责、运营管理机制和监督实务,以达到公司治理中对IT方面的要求,旨在通过平衡信息技术及其流程中的风险和收益,增加价值,以实现企业目标。IT治理是企业治理结构中不可或缺的一部分,而相关的IT治理流程则可确保企业IT目标与业务目标保持一致,并可持续发展。因此,IT治理必须与企业战略目标一致,使IT发挥更大的作用、创造更多的价值,实现公司价值和利益的最大化。

IT治理领域中,首重策略、组织架构、政策与内部流程。控制风险、绩效评量与提供价值则为组织架构中关注的焦点。同时,IT治理牵涉的范畴,包含:IT服务提供、IT服务支援、营运业务展望、基础建设管理与应用管理。其不同视角的IT治理作用如下表。

保证所有的缺陷都已被控制所覆盖利用风险控制与审计策略管理IT风险,要求企业的高层管理者具备良好的风险意识,清晰了解企业对风险的态度,了解合规性要求,将风险管理的职责嵌入组织架构设计中,围绕信息化战略目标构建全面风险管理体系以进行有效的风险管理与控制。

二、IT风险管理体系

基于IT治理的IT风险管理需要执行一整套风险管理程序,必须建立风险识别、风险分析与评估、风险规避与应对、风险监控等流程并严格执行。从操作层面上分析,IT风险管理中对IT风险的控制与审计是风险管理中的两个重要环节,

(一)IT控制

IT控制就是在治理结构下,为实现组织的目标提供合理保证而实施的一系列政策和程序,内部控制是一个持续的过程,为了保证组织经营的效率和效果、财务报告的可靠性以及对有关法律和规章制度的遵循等情况下评估风险并设计、实施和持续监督控制措施。可以看出IT控制的主要目的是建立一个可持续监控的控制环境使组织风险可识别、可控、可管理。

风险控制是指控制风险事件发生的动因、环境、条件等,来达到减轻风险事件发生时的损失或降低风险事件发生的概率的目的。风险无法彻底消除,仅能降低、控制与移转,对于残余风险,企业需自行审视可接受的程度。然而,在进行风险控制活动前,需先进行风险评估,对于潜在影响的弱点与威胁胪列出来,并分析评估矫正的优先程序,然后再针对风险,设计有关的预防性、检查性与纠正性的控制。控制的设计,应该就风险评估后的结果,因此,完整的风险评估作业,是极为重要的,不好的风险评估会影响后续控制设计,甚至于控制执行的落实程度。当控制设计完成后,需再次检视相对应的管理政策与办法是否足够满足控制的目标,倘若现有管理政策文件无法满足控制目标的要求,应立即进行增修作业,务必达到与现有作业机制一致的目标。

随着组织的发展对IT的依赖日趋明显,内部原有业务和管理风险特征由于信息系统越来越广泛的运用而出现了变化,业务对信息系统的依赖性增加,因此必须建立起有效的风险控制体系。管理层应从基本的内部控制环境着手建置,从一般信息技术控制环境到业务流程中的内部控制环境,其中应思考系统控制与人工控制紧密结合的协调性与完整性。

(二)IT审计

IT审计是一个获取并评价证据的过程,主要是判断信息系统是否能够保证资产的安全、数据的完整性、有效率利用组织的资源、有效果地实现组织目标地过程。

IT审计是监视和评审IT控制措施的执行情况和有效性的主要手段之一,可以从组织整体业务风险的角度,对实施和运行的控制措施进行持续监控,以管理组织的业务风险。

IT审计可以作为符合法律、法规以及管理要求的控制手段,可以证明管理层建立并维护了恰当的内控措施;可以提供证据说明业务相关数据的完整性,以及可以证明具备合法权限的人正确访问数据;可以提供报警和审计报告确保管理层知道重大信息和任何变更;IT审计可以围绕数据提供报告用于合规性评估,降低遵从成本。作为组织IT风险控制的最后防线,IT审计为组织进行风险防范,提高设计正确性和加强应用的管理控制提供建议。

(三)IT治理、IT控制与IT审计之间的联系

IT治理是为组织建立一个长效的均衡的治理结构,在风险可控的环境下保证组织获益。均衡的环境在满足组织外部约束的同时需要考虑如何降低成本、提高股东收益、满足客户要求以及建立良好的社会形象等条件下不断调整变化而达到的,因此IT治理侧重于宏观决策方面,要做哪些事,由谁来做这些事,以及如何建立决策机制、如何进行有效监控等。

IT控制就是在这样的治理结构下,为实现组织的目标提供合理保证而实施的一系列政策和程序,内部控制是一个持续的过程,为了保证组织经营的效率和效果、财务报告的可靠性以及对有关法律和规章制度的遵循等情况下评估风险并设计、实施和持续监督控制措施。可以看出IT控制的主要目的是建立一个可持续监控的控制环境使组织风险可识别、可控、可管理。

IT审计是一个获取并评价证据的过程,主要目标就是对组织实施的风险管理环境和控制环境的保证措施进行识别和评估,判断管理层关于控制的声明是否是可靠的,所以审计必须保持其独立性,以第三方客观的立场进行检查和评价。

IT治理、IT控制以及IT审计之间既有联系又有区别。共同的关注点在于风险与保证。风险管理的主要目标是为了保证组织经营的效率和效果、财务报告的可靠性以及对有关法律和规章制度的遵循。保证,主要来自一系列相互依存的控制政策与程序,以及评价控制有效性的证据,这些证据可以证明控制是连续和充分的。IT治理要明确目标与方向,为IT控制环境与活动设定明确的目标。IT控制要建立一个完整的,具有弹性的内部控制体系,应对组织面临的各种风险挑战和意外事件。IT审计是获取与IT控制和保证措施相关的证据,评估IT控制的有效性、评价IT绩效及IT战略与业务目标的符合程度。

IT治理必须在风险与利益之间找到均衡,通过IT审计不断促进调整IT控制环境,使组织在风险可识别、可控、可管理的环境下保证组织利益最大化。

三、企业IT风险控制与审计实务

(一)组织框架

企业IT风险管理组织框架应当从“决策—管理—执行”三个层面设立风险管理职能,并辅以审计监督机制。

决策机构,通常以风险管理委员会的形式,行使风险管理的决策、风险管理政策的制定与批准等职能。

管理机构通常为设置为风险管理委员会下的职能机构,如风险管理部,是风险管理政策的执行部门,负责根据风险管理的规章制度,协调各执行机构的关系,推动风险管理措施的实施。

风险管理政策与措施的执行是由信息技术部门、相关业务部门等涉及到IT及其安全运作的部门具体实施,尤其是信息技术部门承担大部分的IT风险管理政策、技术的实施。

IT审计部门作为IT风险管理的监督与审计部门,负责检查、评估企业IT风险管理战略、政策、组织与实施的有效性,并提出管理建议。

(二)IT控制与审计规范

企业IT控制规范可以参考财政部等五部委联合发布的《企业内部控制基本规范》及配套指引,建立有效的IT内部控制框架内,从公司内部控制层面、信息技术整体层面、业务流程层面等建立控制规范。企业IT控制以风险为导向,规范企业组织结构、明确岗位权利责任分配,建立科学的绩效考核体系和制度,提升企业风险管理和应对能力,通过风险评估对企业内部控制体系进行持续评价和改进,最终建立配套信息系统,实现内控体系的信息化落地。从风险的角度去审视内部控制有没有做好;通过对绩效指标的监控去实时检测有没有风险发生,然后再去找到企业的缺陷漏洞;最后通过信息系统将这个体系落地执行。

企业风险管理体系的控制层面上,内部审计发挥着重要的作用,以风险为导向的审计是合理规避IT风险的一种有效途径。IT审计应当建立一套完整的审计标准、规范,并提供可供参考的IT审计指南与实施细则。企业IT审计应当在内部审计总体框架下开展,在制定内部审计章程时要体现信息化条件下内部审计工作的特点,制定有关IT审计的规范与要求,必要时可进一步制定IT审计工作规范。

IT审计是信息技术条件下的内部审计,具有较强的操作性要求,参考各行业的内部审计工作经验,吸收国家审计机关的制度与操作指南,可以从IT整体控制审计、应用控制审计两个方面编制实施细则。

1.IT整体控制审计———确保程序和数据文件的完整性、确保信息系统良好运行。审计内容包括IT基础设施、系统开发、系统运行与维护、变更控制、网络安全控制、访问控制等普遍适用于所有的应用系统的控制。

2. 应用控制审计———应用控制与特定的应用程序有关,设计应用控制是为了应对威胁应用系统的潜在风险,确保应用系统处理数据的有效正确而实施的控制。应用控制审计主要包括业务流程控制审计、数据输入处理输出审计,提供业务信息完整性、准确性、有效性、可用性保证。

此外,企业的信息化规划应当在充分考虑风险管理与审计需求的基础上,建立并完善信息化审计工作平台,充分利用信息技术推进IT审计服务于企业治理与全面风险管理,实现价值增值。

四、小结

企业IT风险控制与审计是IT治理中的重要内容,本文提出的基于IT治理框架的风险控制与审计体系在企业IT管理实务中发挥一定的作用,如何更深入地探究IT风险控制与审计及其作用机制、绩效评价等,还需要结合我国企业管理现状进一步展开研究。

参考文献

[1]ITGI,Control Objectives for Information and related Technology[M].ISACA,2010

[2]李自洁,李若山.集团企业ERP的风险分析与控制[J].研究与发展管理,2007(12):72-77

[3]雷英,吴建友.内部控制审计风险模型研究[J].审计研究,2011(1):79-83

项目型企业的知识管理及IT实现 篇7

项目型组织要保证做正确的项目和正确地做项目，就需要利用知识管理的手段和方式，借助先进的信息技术平台，在组织内部有步骤、分阶段地开展知识管理活动。

由于项目运作的一次性和独特性，使项目型企业不论是传统的如建筑、房地产等工程类项目型企业，还是高新技术产业、设计研究、咨询等服务型项目型组织，都面临同样的挑战，即如何积累项目的最佳实践，提高项目的及时交付能力，重复项目实施的成功。知识管理的有效实施将有效应对这种挑战。

根据对多家项目型企业的知识管理咨询经验，AM咨询认为，项目型企业实施知识管理可以实现三大目标：

★ 项目知识经验积累: 通过项目案例库实现所有项目过程文档和经验总结的积累，从而形成项目型企业的核心财富。

★ 项目的快速交付：通过提炼项目运作过程中的标准方法，提高项目的快速复制能力，使每一个新的项目站在一个较高的起点上，在已有经验的基础上进行，避免了每个新项目都是从“零”开始。

★ 人才培养和经验复制: 项目管理人才和专业人才的缺乏是项目型企业发展普遍面临的瓶颈，通过知识管理可以系统地梳理专家经验，通过知识的学习共享进而加速人才的培养，使企业和员工个人通过知识管理实现双赢。

项目型企业的知识该如何管理

对于项目型企业知识管理的实施，AMT咨询认为，首先要识别项目型企业需要哪些核心知识，一个完善的知识分类体系反映了该企业业务的内在逻辑和核心知识。知识分类体系构建的核心是根据业务部门工作的习惯和需要的信息，重点分析客户、项目、人员、文档、工作流之间的关系，从传统的单维度的文档管理转变成多维度的知识管理，图1为某项目型企业的知识分类体系示例。

我们可以从显性知识和隐性知识两个维度来具体分析项目型企业的核心知识及其管理方式。

◆ 显性知识的知识管理方式

项目型企业的显性知识主要包括各种项目过程文档、产品信息、外部资料等等，显性知识管理的主要目标是形成企业稳定的、可积累的知识分类体系，以便于知识的沉淀和获取。

通过长期的业务运营和项目运作，很多项目型企业都积累了丰富的显性知识，那么这些知识应该如何管理呢？这里，我们介绍几种适合项目型企业的显性知识管理方式：

项目案例库：项目型企业对知识管理需求的重点在于如何积累各产品在运作过程中的成功模式，并逐步建立和形成产品模式的最佳实践，并以项目案例库和知识地图的形式进行管理和展现。项目型企业的项目案例库，内容一般包括：项目过程文档管理、项目中的经验总结。项目案例库的建立可以使项目成员在任何需要的时候都可以很方便的找到之前的类似项目，为目前工作提供有参考价值的经验以及借鉴各种可复用的知识成果。

知识地图：知识地图是一种帮助用户知道在什么地方能够找到知识的知识管理工具，知识地图是一种向导，它本身并不是一个知识的集合，而是关于知识来源的知识，知识地图指向的是知识源。知识地图不仅能揭示知识的存储地，通常也能揭示知识之间的关系，知识地图的最终目标是帮助企业员工实现知识的共享。

通过项目案例库和知识地图，可以将存在于企业中的丰富的知识转化成为可分享、可复用的知识资源，让各部门、各项目组的知识转移和分工协作更加容易，使项目成员可以参考更多的以往成功项目的工作经验，降低项目运作的成本，提升项目运作的效率。

◆ 隐性知识的管理方式

项目型企业的隐性知识主要包括：项目运作的经验、教训、技能、思维方式等。这些知识看不见，摸不着，但是这些隐性知识对于项目型企业的作用较显性知识更有效，更有价值。因此，对隐性知识的管理方式实际上就是使隐性知识显性化。

AAR是一个结合了技术和人的因素的快速报告的方法或工具，是一个简单而有效的过程，供团队用来获取从过去的成功和失败中得到的经验教训，以便改进未来的表现。它为团队提供反思一个项目、活动、事件或任务的机会，让团队成员参与诊断和评估过程的形式来加强他们的学习过程，并同时提供关于团队表现的反馈。

警示报告是一种通过建立快速响应的机制和渠道，将经验教训、重要问题的解决方法快速在整个组织内部进行扩散的一种知识管理工具。组织中的不同团队在工作过程中经常会碰到一些实效性强，对其他团队又有重要参考价值的问题与疑惑，通过警示报告可以迅速将解决方案传递到可能需要的团队那里去，避免组织内部不同的团队间重复解决同样的问题，避免组织犯同样的错误。

导师制是一种应用非常广泛的知识管理工具，类似于以前“帮传带”的师徒关系。它是指为每一位新员工有针对性的指定一位导师(Mentor)，这位导师通过正式与非正式的途径将自己的知识传授给新员工，使新员工能够在新的工作岗位上更好地适应和发展。导师一般由企业里富有经验的资深员工担任，他有培养和指导别人的责任和义务。对新员工来说，借助导师的经验也可以早点进入工作状态 。

员工黄页是一个特定的员工名单目录，通过查询促进内部某个领域、某个知识点的员工与需要该知识的员工之间的交流，从而促进知识在组织内部得到传播和共享。员工名单目录里面包含了员工擅长的知识信息，通过查询的方式让大家都知道：谁能够帮助我？

CoP（Community of Practice），实践社团。实践社团是由一群专业工作者所组成的正式或非正式的团体，社群因为共同的兴趣或目标而聚集在一起。他们有着共同的关注点，通过在不断发展的基础上相互影响，加深在这一领域的知识和专业技术。

内部演讲是组织内部的一种非正式的交流与培训活动，是互相学习的渠道、充分共享的工作氛围与环境，有利于经验的交流与思想火花的碰撞，是一种有效的知识管理工具；内部演讲也是员工充分展示自我的舞台。

上面我们介绍了六种隐性知识的管理方式，那么这些方式如何在项目运作中应用呢？

图2清晰地展现六这6种隐性知识管理方式适用的项目阶段。

如何保障项目型企业的知识管理有效实施

其实，很多项目型组织已经意识到知识管理的重要性，但真正地实施起来还是有一定难度。因此，在具体的实施过程中需要注意一下几点：

◆ 知识管理需要和业务紧密结合

大部分项目型组织已意识到知识管理的重要性，但实施起来依然难以推行，其存在的最大问题是知识积累和业务过程相脱离。具体表现为项目实施过程中重点关注进度，忽略相关知识文档的同步提交和保存，相关文档往往是在项目结束后再整理，这就导致知识的完整性和时效性无法保障，很多宝贵的资料散落在各项目组内部。另外，企业内独立的知识管理部门往往脱离业务部门，通过知识管理平台收集到的都是一些和核心业务关系不大的文档资料。

“1＋1＋1”解决方案（项目型组织的项目管理、流程管理、知识管理有机集成）是解决知识管理与业务过程脱节问题的一种很好的方式。这种解决方案的核心在于项目过程和知识管理过程的同步。在项目活动和流程环节的每一步明确相应的输出文档和参考文档以实现显性知识的传播。通过对输出文档制订模板和样例，对于以往的项目最佳实践予以提炼，同时相关的参考文档可方便项目组快速地获取相关的知识资料，从而实现快速学习和交付。

知识管理的核心价值在于和业务过程紧密结合，发挥作用。 在流程梳理优化的基础上，在流程的每一个关键节点上，我们需要找到最佳做法，并大面积共享，从而提升流程的执行效果，而非简单的执行效率。

◆ 知识管理需要有共享的文化来保证

知识管理最终需要形成一个共享的文化来保证。如果没有文化的保证，项目就非常容易失败。据一个学者的研究调查发现，有高达54%的企业主管认为知识管理的最大障碍来自于组织文化层面。

为什么文化的作用如此重要？这文化就如企业的空气一样，其质量状况如何，直接会影响到所有员工的身心健康。由于其辐射圈很大、继承性很深，要想净化它并不容易，而一旦得以净化则会对企业所有员工的行为规则产生影响。

塑造有利于知识管理的项目型企业的共享文化应关注以下几个方面：

＊ 使员工具有积极的知识取向。员工聪慧、好奇、愿意自由探索，管理人员鼓励知识创造和运用，高度评价各种学习活动。

＊ 使员工愿意与别人共享知识。员工没有和别人共享自己知识的原因主要有两个：一是没有时间和精力来共享知识；二是不愿与别人分享成功经验，相信自己的价值及工作保障在于独有的专业技术和经验。

＊ 与原有的企业文化相融合。公司原有的企业文化有时并不利于知识管理，甚至会妨碍人们共享知识，如在一些大的设计公司里，设计师们往往对个人设计有很高的成就感，因此不屑于使用已有的设计。但知识管理要真正在公司中有效的实施，就必须要考虑到公司已有的文化，因为要改变它是一个非常困难和长期的事情，尤其是当一个公司的文化已被实践证明是非常有效时，就没有必要对其做大的改变。

＊ 应取得企业高层管理者的支持。高层管理者的支持有利于在公司内形成知识管理的氛围，也可以取得资金或其他资源的支持。

“分享”是知识管理的核心理念，是团队建设的基础，也是知识管理成败的难点和重点。每个想实施知识管理的企业，都可以拿起“文化”这把镜子照照自己，看着你的现在，想像你的未来。

◆ 知识管理的IT实现

管理和业务的需求最终要落实到IT系统上实现。“1＋1＋1”解决方案对于IT系统的实现提出以下特殊功能需求：

权限管理要求：对于流程和知识的管理，如何使“合适的人在合适的时间看到合适的知识信息”，对系统权限管理提出比较高的要求。在项目管理过程中，比较特殊的就是根据项目的授权，如项目的文档根据项目组成员自动进行授权。

项目任务、工作流程、项目文档的三位一体：可按照项目类型和项目级别定义所对应的项目过程标准化模版，包括项目工作任务分解，相应的流程和每个活动相关的项目文档定义，实现项目任务、工作流、项目文档管理的统一，从而通过IT系统使知识共享和复用得到强制进行。

项目过程标准化模板的积累与应用：项目实施完成后，可将实际实施的项目导入到组织经验知识库中进行提炼、完善与改进，从而形成新的项目标准模板。项目建立时，系统会根据项目的类型和项目的重要级别所对应的项目过程标准模版自动初始化项目，实现知识的再利用。

项目动态知识地图的生成：可按照项目、项目阶段、项目类型等动态地提取相关的知识资料生成知识地图，以进行项目知识的聚类展示，从而以简化信息检索过程，提高知识获取的便利性。

经营分析和决策支持：随着项目型组织的持续积累和发展，如何基于以往的数据进行提炼挖掘，形成知识以支持高层决策也是信息系统需要考虑的新需求。对于项目型组织经营分析可从客户、项目、人员和知识四个维度去分析，其中客户和项目是业务管理的核心，而人员和知识构成项目型组织的核心竞争力，是项目型组织成长和发展的基础。通过经营分析体系构建稳定的分析结构，通过对历史数据的各种分析从而促进项目型组织的持续改进和优化。

一套完整实用的IT规划方法论 篇8

指导思想

IT规划涉及到方法论、流程管理和分析、信息架构、应用系统分析和设计、技术架构、项目管理和实施等众多方面。从企业战略到业务目标，从业务目标到IT目标，从IT目标到应用蓝图，从应用蓝图到分阶段实施落地，任何一个步骤的脱节将导致规划内容无法落地。再完美的规划和架构，如果脱离企业业务目标，都不能带来企业业务价值的提升。此外，IT规划之难，不在于IT本身，而在于流程；不在于技术本身，而在于业务。IT规划的一般逻辑

对于IT规划，遵循的思路主要是：从业务到技术，从流程到IT，围绕价值链分析和优化的核心模型往前驱动。核心过程包括现状分析、差距分析、目标提出、蓝图规划、实施规划等几个关键步骤。现状分析包括业务现状和IT现状，根据企业战略提出业务目标和发展规划，分析现状和目标之间的差距提出和整理问题集（定义IT建设目标），根据差距和问题给出规划蓝图，根据目标和问题分解到的子目标和子问题以及蓝图规划内容，多维度评估和确定后续的实施规划，定义IT系统建设实施的优先级。这就是IT规划的一般逻辑。

从以上的描述可以看出，整个IT规划始终围绕业务和IT两条主线，业务包括了业务流程，业务数据，岗位组织和角色，业务管控体系；而IT包括了数据架构，应用架构体，技术架构和平台，基础设施建设。业务驱动IT，端到端业务流程最终落地到应用系统的功能上，业务数据最终映射到数据模型并沉淀到数据库中。

随着各种思路的不断融合，IT规划核心指导思想应该转化为企业架构层面。企业架构的提出，主要是为了解决业务和IT“两层皮”的问题，企业架构整个方法应该融入到整个IT规划思想中。此外，核心业务模型和业绩标准作为核心指导思想，虽然有裁剪，但是必须参考，如供应链SCOR模型，产品研发IPD方法论，项目管理PMBOK体系，战略和人力资源的平衡记分卡，CRM的4P和4C，财务域的核心模型等。针对不同行业可能又有不同行业的业务标准和模型，如电信行业的eTom模型等。

与此同时，在前面基础上再融入云计算和SOA的核心思想，它将很好的解决我们多年前IT规划经验里的多个竖井式IT系统的集中化和协同化的问题。若现在规划仍走以前老路是不妥当的。那么，今天规划重点在开始之初就应该考虑集中化和协同的问题，将SOA思想融入到IT规划当中。当今的信息化规划，要务必避免出现IT重复建设和信息孤岛，流程断点和业务无法协同的局面。现状分析

现状分析的核心思路为：首先是要把战略目标、业务目标、业务子目标调研清楚；其次是把实际的现状了解清楚，如流程现状、IT支撑现状；最后是将潜在问题识别清楚：一是在当前目标和当前现状被识别后意识到的问题，二是对比业界参考目标和业界实践下，意识到潜在存在的问题。现状分析的顺序是从业务过渡到IT，现状分析主要内容包括如下内容： 业务现状

业务现状分析重点在于业务流程和业务数据上，建议采取自顶向下逐层分解的方法，找到关键的几个端到端流程为主线进行逐层分解，分解时抛开业务部门的隔离，IT系统的约束，进行跨业务域的流程分析和梳理。在流程分析和梳理的过程中进一步分析子流程和活动，业务组件和数据，跨业务域的协同和交互等一系列问题。业务分解的方法可以参考价值链分析方法，业务模型可以参考针对各个业务域的一些标准业务参考架构和模型，如供应链的SCOR模型，电信的etom模型，研发领域的IPD和PACE方法，CMMI成熟度模型，项目管理知识体系，营销和客户关系管理模型，财务域标准模型等。IT现状

IT现状包括现有的IT应用系统现状和功能架构，IT基础设施架构现状，IT系统对业务现状的支撑情况分析等。重点的是理清业务和IT的关系，IT对业务的支撑度。

现状分析的目的是为提出后续业务目标和IT系统规划建设目标打基础，明确了建设目标才能够真正为业务服务，体现业务价值。差距和目标

有了以上现状分析和调研，才谈得上差距分析。差距分析包括了当前目标和当前现状间的问题和差距分析；业界参考目标/最佳实践和当前现状下的差距分析；IT现状对当前目标支撑的差距分析；IT现状对参考目标和业绩标准的差距分析。

差距分析清楚后得到最终业务战略目标和业务子目标，由业务目标传递到对应的IT规划和建设目标，而后续的IT规划即解决两个问题：IT建设解决当前业务和IT间的差距，IT建设解决后续战略目标和IT间的差距的问题。

对于目标提出而言，有两个途径，一是直接提出业务目标和IT建设目标；其次是通过差距进一步细化目标和有针对性的目标，特别是IT建设目标的提出，必须进行差距分析，因为IT建设重点就是支持业务目标，那么所有现存的IT建设和应用架构中无法支撑的部分都是差距，IT规划建设就是要解决这些差距。改进也同样的道理，有些是不需要业务改进直接进行IT建设和改进，有些则是业务优化和改进先进行，IT配合业务优化改进措施的落地。从这个思路基本也就清楚BPR（业务流程重组）的考虑和定位，并不是所有场景都一定要进行BPR。

通过差距分析得出的目标是多个子目标，是一个目标群，正如我们面临的问题是一个问题集一样，多个子目标的分阶段，分步骤实现最终才可能完成一个大的业务目标。目标分解，问题分解，目标和问题映射最终形成一个完整的解决方案。这也是为何我们说，在大的IT规划中一定会涉及到组合管理，项目群管理方面的内容，目标分解到子目标，子目标最终落实到具体的项目，通过项目规划和建设的方式推动实现。蓝图规划

蓝图规划是一个远期规划，至少覆盖5年，远期展望10年，虽然知道后续变化可能性很大，但是仍然需要做较为全面的蓝图规划，规划若不能远期展望，那么建设和实施必然受到太多的局限性和约束。

IT蓝图规划包括了业务架构，信息架构，应用架构，集成架构，技术架构和 IT基础设施架构等方面的内容。特别的是，IT规划蓝图包括了业务架构，业务和IT是密不可分的。所有的蓝图规划都自顶向下，逐层分解，相互融合和协同。业务架构重点是在流程，信息架构的重点是在数据，这两个架构都偏业务层面。而对于IT方面则包括了应用架构，集成架构，技术架构和IT基础设施架构。应用架构在最上层，而集成和技术架构在平台层，IT基础架构在基础设施和物理资源层。从现有的云和集中化趋势来看，更加需要考虑基础设施和平台层的集中化建设，上层的应用架构重点集中在应用和功能层面，体现业务组件化和能力化，体现业务组件本身的独立性和可集成性。

业务架构可以理解为全公司架构规划和IT建设中的高端业务建模，这个时候不需要考虑太多IT层面的事情，重点是考虑我们的业务流程如何进行优化，业务架构如何进行重新整合，以满足我们已经明确的业务目标。在这个步骤中可以看到业务流程和活动，业务职能单元，组织岗位角色，业务核心单据和数据，业务协同这个阶段是我们需要考虑的问题。在这里希望融入部分SOA核心思想，即企业是一个完整的有输入有输出的产生核心业务价值的价值单元，而这个价值的实现是通过企业内部一个个相互协同的业务功能职能单元提供出来的，这些业务单元相互协同和组合完成核心价值的提供。这也是为何在端到端流程分析和流程分解后，重新对业务功能单元进行组合形成业务架构和业务组件，然后通过端到端业务流程对业务组件间的协同进行验证的原因。

在业务架构的流程分析中，包括两个方面的内容，一个是业务的问题，一个是数据的问题，业务功能和协同在前面已经解决，而数据的问题是另外一个维度，数据的识别是通过业务流程分析，而数据的建模有专门的方法来支持。业务协同最终将体现到底层数据的关联关系和相互映射，底层数据模型出现问题直接影响高层业务协同。流程中的业务单据是信息架构的数据来源，对于一般的应用系统而言，采取自顶向下的概念模型——>逻辑模型的建模思路，信息架构需要关注数据分域，主数据，跨业务模块的核心业务单据数据。数据的问题最终都将对应到应用架构和信息架构，SOA解决的是业务集成和协同，而数据集成是有其它系统解决方案，包括BI，数据中心，MDM系统等。

业务架构和信息架构最终要落地到应用架构中，业务架构体现到具体的业务组件和功能，而信息架构落地到具体的数据模型和数据库设计。如果再落地到具体的系统分析和设计，即演进到应用系统中的高端架构设计，包括用例模型和逻辑模型，用例模型体现业务和流程，逻辑模型体现信息和数据。

以上分析后，将推进到应用架构规划领域。很可惜的是，在大多数的规划项目当中，业务架构和应用架构出现了严重脱节，两阶段之间出现断层，没有通过科学的分析方法在两者之间平滑的进行映射。这里进行着重的强调，在应用架构规划时，首先进行总体应用规划，应用架构和业务架构对应，但不一样的地方是，流程优化分析和业务架构不会考虑太多应用平台层面的内容，而应用架构必须考虑：其中两大核心就是集中化和协同，两大技术就是云计算和SOA，这些内容需要引入到IT总体应用架构规划中。谈到传统IT建设呈现竖井式，相互之间协同难的现象，在引入SOA思想后并不是没有竖井现象了，一个个核心的业务组件和能力提供单元还是独立的，但是应用层中共性的内容完全下沉到最底部，并提供互相集成的机制。

应用架构规划需要体现逐层展开的核心思路，总体应用架构清楚后将细化到第二个层次：功能架构和集成架构。这个时候细化相当重要，真正解决业务目标和业务功能的落地问题。功能架构包括功能模块和具体核心功能点，这些梳理出来后我们需要明确当初提到的业务架构和业务需求在功能架构中如何落地。其次，以某个应用为核心，来观察该应用和外部应用间的集成关系以及集成后如何协同。前者为功能性需求，后者为接口需求。

集成架构包括了业务集成和数据的集成，也包括集成接口关系和集成逻辑模型等方面的内容。当前大企业的IT系统建设通常分为治之，衍生了多个业务系统，那么多系统间的数据集成和业务协同等大问题就必须在集成架构规划中进行分析和考虑。

总体来说，应用中规划的功能点是为了映射和满足业务架构中的哪个业务功能或需求？业务架构中的功能是为了满足哪个业务目标？这两个问题都回答了，那么就基本回答了“规划的功能点支撑不了业务，功能点和目标之间关系不清晰”的问题。

蓝图规划最后一个环节为技术架构，传统企业架构中说的技术架构偏基础设施和部署架构。在现代的规划中，技术架构应该描述企业开发、实施和管理应用系统和数据所需的IT技术和IT基础设施，技术架构规划往往也会涉及到云计算，特别是IaaS层规划。

技术架构规划需要规划人员有较深的IT技术背景，否则很难提炼公用性的技术，技术规划属于IT平台层规划的事情，目的是通过后续技术和技术平台的建设更好的支撑业务系统建设，加强复用和平台化。实施规划

实施规划直接影响到IT蓝图规划的可落地性，影响到IT建设投资是否真正体现业务价值，为业务目标服务。实施规划重点方法论主要为组合管理和项目群管理。可以从成本投入，建设困难程度，对业务价值实现的贡献，推广实施难度等多个方面来评估建设内容的优先级。预算和成本投入，在实施规划中同时也要考虑到。