信息化管控

信息化管控（共12篇）

信息化管控 篇1

中国海洋石油总公司 (以下简称中国海油) 经过30多年的艰苦探索, 已经形成了一套具有海洋石油工业特色, 符合HSE风险管理特点的隐患管控方法。但随着产业规模不断扩大、作业范围不断拓展, 企业新进入的领域愈加复杂、产业链条越拉越长, 中国海油所面临的风险和挑战也持续增加。

隐患管理工作面临的挑战

伴随海洋石油工业规模迅速扩大, 生产过程日益复杂以及空间布局相对集中, 石油石化从业人数明显增多, 重大危险源数量与危害程度日趋增加, 生产安全事故风险随之增多。而目前我国平均工业技术水平和安全科技装备水平明显落后于西方发达石油公司, 由此造成在生产作业过程中发生生产安全事故的风险和隐患层出不穷。

能源资源需求持续上扬, 安全生产面临很大压力。巨大的能源资源需求不仅造成了油气能源资源供应的紧张局面, 而且给安全生产带来了沉重压力, 随着海洋石油工业发展的步伐不断向深水区迈进, 许多油气田的开采难度不断增大, 开发环境日趋复杂, 也给安全生产带来了新的挑战。

厂区、管线周边城镇建设步伐加快, 造成的生产安全事故隐患相应增多。伴随城镇化的快速推进, 盲目扩张、求大求快, 基础设施和产业布局缺乏科学的规划设计, 对安全因素考虑不足, 部分社区初期规划存在与现有石油石化厂区边界安全距离不够, 社区建设造成管线占压等问题不断涌现, 从而造成生产安全事故易发、多发的情况。

伴随着生产过程中各类隐患的不断突显, 如何行之有效地做好隐患治理工作, 就成为企业安全管理的重中之重。国务院国有资产监督管理委员会、国务院安全生产委员会、国家安全生产监管总局等相关部门要求隐患排查治理, 仅2013年度就下发了15个文件部署安全大检查和隐患治理有关工作, 可见隐患治理已成为保障企业安全生产的当务之急。

信息系统概况

根据国家安全生产监管总局第16号令《安全生产事故隐患排查治理暂行规定》 (简称《规定》) , 要求各级安全生产监督管理部门应按照《规定》要求建立健全辖区企业事故隐患动态数据库, 及时更新相关基础数据, 并督促有关企业有效治理事故隐患。为了更好地实现政企沟通, 将隐患治理工作落在实处, 中国海油从2011年就通过信息化系统全面登记、管理、跟踪公司各层级、各类别的风险隐患 (包括企业自查、上级检查和政府监督抽查发现的各类问题) , 将生产经营与隐患治理有机结合, 实现隐患排查治理周期化、常态化, 切实确保隐患整改的措施、责任、资金、时限和预案“五到位”。

中国海油风险隐患排查信息系统严格遵照国家安全生产监管总局等政府部门的监管要求, 结合中国海油自身QHSE管理特点, 利用风险管理及隐患信息标准化的设计理念, 从信息采集入手, 达到数据集中、分级共享的目的;从强化动态管控着眼, 实现对隐患的分级、分类管理, 做到系统分析, 科学决策, 有效帮助企业实现从隐患识别、应对、整改到关闭的全生命周期管理。

目前系统主要包括隐患管控、风险管理、决策分析3个部分, 提供隐患的上报、整改、复查、关闭等标准化处置流程。隐患信息源自基层, 纵深到作业现场, 通过各级审核, 使公司管理者足不出门就能第一时间了解企业隐患总体情况, 进一步掌握详细信息, 同时可以输出符合国家安监系统要求的各种业务单据和报告, 提供管理者决策分析的统计图表。系统充分发挥信息化手段在事故预防、风险防控、应急管理和行政执法中的作用, 提高隐患排查整改工作效率和安全综合管理水平。 (如图1、2)

经过3年多的成功实践, 中国海油有效利用隐患排查系统, 一方面解决了日常安全检查耗时耗力, 监管不及时、不全面、不到位的问题, 实现对所辖作业区全面有效地安全管控;另一方面, 解决了数据采集繁琐、内容零散的问题, 实现数据的集中管理和高度共享。

信息系统主要功能特点

信息资源的高度集成

通过对企业基本信息、组织机构信息、隐患信息、危险源信息、应急响应等信息进行动态管理、汇总分析, 为管理者进行安全管理提供有力的依据。

强大的统计、分析功能

提供支持多层次、可定制、复杂条件联动查询等多种隐患统计分析报表, 帮助用户完成日常数据的查询、报送和存档。

管理的标准化、流程化

根据国家法律法规的有关要求, 系统融入现代安全管理理念, 对企业自查发现的隐患、上级审查找到的问题、事故调查处理意见、设备检测检验标准等信息进行标准流程化管理。

系统的可扩展性

系统具有开放性和可扩展性。开放的体系结构可以根据各单位的实际需求进行模块化配置, 通过提供方便直接的数据导入导出接口, 能满足上中下游不同领域、不同规模企业的隐患管理需要。

与安监部门对接

系统隐患数据的各项属性严格参照国家安全生产监管总局隐患排查治理报告的格式制定, 系统可以直接导出、打印, 提交给有关部门。

隐患信息的深度挖掘

中国海油本着安全管理“横向到边、纵向到底”的指导思想将隐患排查范围覆盖到系统内300多家分支机构, 同时将隐患收集渠道纵深到作业基层, 经过几年的持续改进, 已累计上报隐患5万余条, 整改完成率达到98%以上。当然要想确保企业安全生产, 将隐患管理落到实处, 就要利用好隐患信息, 拓展系统应用思路, 不能只停留在数据的表面, 需要我们深入探索隐患信息中的陷阱, 解读隐患背后的密码。

TF-IDF (term frequency–inverse document frequency) 是一种用于资讯检索与信息探勘的常用加权技术, 也是一种统计方法, 用以评估字词对于一个文件集或一个语料库中的其中一份文件的重要程度。利用系统预置的TF-IDF频数重要性分析功能, 可以帮助我们统计并清晰地展示出隐患经常发生的位置、区域、时间、周期等因素, 从而探索隐患发生的规律和原因, 减少安全隐患, 防范事故发生。

通过词频重要性统计, 我们发现在收集到的5万多条隐患信息中, “厨房”“管线”“开关”“电源”“灭火器”成为排名前5的隐患产生位置。 (如图3)

而“触电”“腐蚀”“漏水”成为排名前3的隐患类型。 (如图4)

另外, 最容易产生隐患的时间是“晚上”和“节假日”。 (如图5)

将隐患信息分词, 继而进行词频统计, 利用词云可视化分析后, 我们不难发现各类隐患的特性, 再将特性与严重程度、发生概率等进行关联分析, 不但能评估出各类隐患的风险等级、整改计划、治理资金等是否合理, 还能利用决策树以及多元回归拟合等统计分析方法帮助企业总结出更多值得参考的隐患价值规律, 深度挖掘隐患信息, 辅助领导决策, 指导安全生产工作有序开展。

伴随隐患管理工作的层层深入, 将收集的隐患信息通过分类整理, 同时借助聚类等统计方法, 归纳总结, 将影响程度及发生概率双高的几类隐患提炼加工, 形成企业风险加以重点管理, 逐步从被动整改转化为主动预防, 从碎片化的基层填报, 到科学的系统梳理, 实现利用量化隐患信息指导企业风险管控的科学管理实践。

隐患管理工作的改进方向

通过信息化管理, 中国海油不但让更多基层员工参与到隐患管理的工作当中, 使其逐步形成时刻发现隐患及时整改的思想意识, 同时还建立起此项工作常态化运转机制, 通过周报、月报、年报积极回顾发现的问题, 整体提升隐患综合管理水平。为了持续改进工作, 针对隐患管理信息系统的深化应用也在不断向前推进, 下一阶段计划建成集安全检查管理、隐患管理和移动隐患排查三位一体的综合隐患管理系统。 (如图6)

其中重点计划建立移动隐患排查模块, 将日常隐患管理深入到基层。员工在现场通过移动终端 (手机和PDA) 第一时间便可进行隐患登记、拍照、上报、复查等操作, 移动终端与PC终端信息实现数据同步, 管理者可即时查看隐患信息及统计数据。 (如图7)

中国海油隐患管理信息系统以各生产经营单位排查治理数据录入为依据, 科学动态地反映各地、各企业隐患排查治理的工作进度, 并能自动生成重大隐患数据库, 使得重大事故隐患能够达到隐患状况、督办单位、措施落实、整治进度等明朗化, 有助于落实重点单位、重大隐患的排查与整治责任。还能有效地避免数据报送重叠、隐患缺乏可追溯性等统计问题。同时, 也能动态反映各地、各部门的整治工作进度等绩效指标, 为考评工作绩效提供科学依据, 是一种积极探索依托信息化开创隐患排查治理工作的新思路。能够实现安全生产工作由运动型向制度型、粗放型向精细型、经验型向科学型转变, 为构建中国海油安全生产隐患排查治理长效机制发挥积极作用。

信息化管控 篇2

他，拥有地产、交通基建、金融证券三大核心产业和造纸、水泥、电池等传统制造业，形成了“3+X”产业体系。他，是广州市资产规模最大的国有企业集团之一，控股总资产超过900亿元人民币，营业收入超过150亿元人民币。

他借助信息化规划工作，推动实现了管理层次清晰、业务单元专业的管理模式，推动实现了“强总部管控下的专业化经营”，即1个中心+5个环节+3个体系的贯彻和落实。

他就是在刚刚结束的有AMT咨询主办的战略执行在中国大奖信息化最佳实践的奖项获得者：广州越秀集团！

2011年8月18日，第三届“战略执行在中国”（SISS）大会暨流程管理、知识管理、信息化建设最佳案例颁奖大会 广州举办，经过层层角逐，包括越秀集团在内的7家企业获奖。大会的评委介绍说：“越秀集团是横跨穗港、辐射海外的多元化大型投资控股集团，旗下拥有房地产、水泥、造纸、交通、金融证券、电池等多个产业，控股总资产逾600亿港元。越秀集团致力于成为以传统产业为基础，以现代服务业为依托，既有强大投融资能力、又有可持续发展后劲的现代国际化企业集团。为了实现这个战略目标，越秀集团开展信息化规划项目工作，从战略执行保障的各个层面，规划梳理了全集团经营管理的难点与需求，规划设计了总部信息化平台，推动集团总部委托板块受权主体公司进行专业化经营。

另据获奖企业越秀集团负责人介绍到：“集团总部计划在三年内，投资大量资金组织建设二十多个信息化项目，搭建包括协同办公与知识管理、人力资源、审计、战略竞争情报、计划与预算、合并报表和商务智能平台在内的七大信息平台，同时开展多项集团管理提升项目匹配信息化建设，从各方面支撑“1+5+3”体系。”

信息化管控 篇3

【摘要】 集团企业规模的扩大和地域分散性的增加，使得财务控制的难度越来越大。利用信息技术，构建集中式的财务管理模式，统一集团财务政策、搭建按需“控制”的财务控制体系，则可以使集团企业的财务控制能够对下属企业的经营行为进行及时有效的监控，规避财务风险，实现集团的规模效应。

【关键词】 信息化；集团企业；财务管控能力

企业集团已经成为现代经济发展中普遍存在的一个主要组成部分，集团企业可以发挥资源配置的秩序化与高效率性，以确立并不断拓展市场的竞争优势。但是集团企业如何发挥规模效应，如何构建现代集团企业的财务管控能力，如何利用信息化手段搭建集团企业的财务管理模式已经成为各大企业集团关注的焦点。本文将就如何利用信息化建设提升集团企业财务管控能力进行探讨。

一、企业集团财务信息化建设中存在的问题

随着中国市场化进程的不断加速，集团企业财务管理面临前所未有的挑战，只有以信息化推动企业集团财务流程的重组，建立一套完善的财务预算、监控体制，才能预防和解决出现的财务问题。

（一）集团企业财务管理存在的困境

1.信息失真问题

由于集团公司的母公司与子公司之间，子公司之间或公司内的管理部门之间出于各自的局部利益，主观上不愿及时提供准确的相关信息，造成信息严重的不对称和不集中，造成集成后的信息普遍失真，导致集团公司合并财务报表失实。

2.预算管理问题

集团企业预算编制周期长、平衡难，既定预算不能严格执行，预算形同虚设；缺乏预算分析和调整机制，预算执行监控困难。目前我国企业集团的预算控制相对薄弱，预算往往流于形式。

3.资金管理问题

相当多的企业集团在重大投资等问题上还没有形成有效的决策约束机制，有些企业集团公司资金流动与监督控制严重失调，甚至出现大量资金体外循环的现象，资金管理失控。子公司多头开户的现象比较普遍，使资金沉淀严重，周转缓慢，资金机会成本较高。子公司之间不能有效调剂资金余缺导致集团公司整体在收取微薄存款利息的同时却支付巨额的贷款利息。

4.监督考核问题

集团企业组织机构庞杂，人员、业务营运、财务管理、绩效考核分散，无法了解和管理控制子公司的信息。集团公司不能全面客观地考查子公司的经营业绩，相当多的企业内部财务考核指标仅限于对合同额和利润额等总量指标的考核不能有效反映子公司的经营效率。

（二）财务系统信息化特点可以有效改进集团财务管控的弊端

集团企业面对财务管控的窘境，在传统财务管理模式下，很难有所突破。只有利用信息技术，构建集中式的财务管理模式，统一集团财务政策，搭建按需“控制”的财务控制体系，才能提升集团企业财务管控能力。

1.以集团企业财务信息系统建设统一集团财务政策

（1）建立符合财务控制需要的账套体系。要实现财务控制的有效性，就需要统一集团的财务政策，首先就需要设置符合集中管理需求的账套体系，实现财务数据从底层的直接采集，就必须拥有满足数据采集的统一管理软件。目前比较受国内外大企业推崇的信息流解决方案是ERP（企业资源规划）和SCM（供应链管理）。

（2）统一、规范基础数据的标准。集团企业的母子公司数目众多、地域分布广、管理链条长，对财务基础数据进行处理、统计、分析需要制定统一的规范。财务基础数据的管理应遵循编码统一原则，按照会计准则的要求，制定切实、可行、统一的基础设置规范。

（3）统一会计政策。统一会计制度，统一设置会计基础科目，实现集团信息可比性。由集团制定使用的所有的一级科目和特定明细科目，解决集团对下属单位的财务核算、预算、资金的实时监控和对比分析等问题，实现全集团信息采集统一、统计口径统一、财务规范统一，保障各下属单位基础财务信息的准确性。

2.通过财务信息系统建设构建集中式的财务管理模式

集团企业财务管理应该通过预算、资金、资产管理等手段实现全面控制，控制有财务信息流的迅速、准确、完整的传递，这样的传递可以通过财务信息系统的强大业务功能实现。

（1）预算控制。借助信息系统，集团企业在系统中建立下年度的生产经营总体计划预算，提供给子公司作为指导性大纲。而各子公司编制的预算经集团公司审核、汇总、调整、平衡后正式下达，作为子公司的生产经营大纲和检查、考核的依据，所有预算的执行数可以实现实时报送和分析，及时调整超预算行为，实现预算基础上的全面监控。

（2）资金控制。根据管理的控制需要，集团企业可以借助信息系统建立资金的管理和监控机制，把筹资、投资、集资、融资和集团内部自有资金的分配权划归集团决策层统一调度使用。在满足子公司正常的生产经营活动所需要的周转资金基础上，在集团内部调剂资金余缺，降低财务成本和风险。实现企业财务系统与银行系统的联动，提高企业资金管理的效率。

（3）资产控制。集团企业通过信息系统建立全集团统一的资产统计标准、统一的折旧政策，把每一件资产从购置到报废的全过程都管理起来，分别经集团公司或其它职能部门审批后实施，从而有效地实现对集团资产的控制。

（4）报表控制。集团企业应该通过信息系统制定适合本集团公司内部财务管理的办法、财务会计制度、纳税办法、核算办法、各项费用指标，建立统一财务报表口径的基础。在此基础上，集团企业财务部门通过财务系统对各子公司的会计报表实时收集、汇总、分析，并及时提供给决策部门和决策人，定期进行财务评价，及时对不良信息进行控制和调整。

（三）利用财务信息系统提升集团企业财务监督的效率 1.实时共享信息。通过信息的实时共享，保证数据的实时性、唯一性和一致性，保证所有的原始凭证是真实的，杜绝数据的再加工现象，提高核算的准确性，从而加强财务监控和分析的力度。

2.有效财务监控的实现。在数据集中管理的基础上，集团能够对各下属单位的财务状况进行实时监控，在不影响下属单位工作的前提下，能够及时获取有效信息，及时发现下属单位在财务管理中存在的问题并及时解决，充分发挥财务监控的职能。

二、集团企业制定财务信息化系统规划设计步骤

财务信息化系统对集团财务管理有重要的提升作用，那如何才能实现财务信息化系统建设呢？笔者认为集团企业财务信息化应该有如下几个步骤：

1.集团企业现状分析。对集团企业战略的分析，明确集团企业的发展目标、需求以及各个关键部门需要做的工作。研究整个行业的发展趋势和信息技术与信息产品的发展趋势，了解竞争对手应用信息技术的情况。最后，分析集团企业当前的信息化状况，包括基础设施、应用规模、应用层次和人员素质等。

2.财务管理信息化战略的制定。首先，定义财务管理信息化的发展方向；其次，起草财务管理信息化指导纲领；最后，制定信息化目标，即集团企业在未来几年为了实现远景和使命而要完成的各项任务。

3.财务信息系统总体架构设计。集团企业财务信息系统架构应包括财务信息系统总体架构、应用架构、数据架构、开发架构、技术架构和操作架构等基本内容。

4.拟定集团企业财务管理信息系统实施标准。拟定财务信息系统建设中采用的各项标准，使建设的财务信息系统具有良好的可靠性、可用性、兼容性、扩展性、协调性和一致性。

5.确定实施的财务子系统。根据财务管理信息化战略和总体架构，评定财务管理信息化任务的优先顺序，明确每一个子系统的责任、要求、原则、标准、预算、范围、程度、时间、协调和配合。

三、集团企业财务信息化系统建设中需要注意的问题

财务系统信息化建设对集团企业财务管控有着重要作用，然而信息化建设毕竟是新的挑战，在具体实施中会碰到很多情况，笔者在这里就信息化系统建设中应该注意的问题简要分析一下。

1.网络系统面临安全风险。互联网的开放性和信息资源的共享性给非善意访问者提供了巧取豪夺之机，而且网络软件程序自身的缺陷、通信线路不稳定等因素也会冲击网络系统安全。

面对网络安全问题，要全面加强网络会计安全防范措施。一是在建立财务信息系统时，要对重要的计算机系统加电磁屏蔽以防电磁辐射和干扰。二是在操作系统中要建立数据保护机构。最后应加强系统运行的安全管理和磁介质档案管理，加强核心数据的备份和硬件维护，防止因计算机故障导致数据丢失。

2.会计信息面临失真风险。在网络环境下，一是过去以机房为中心“保险箱”式的安全防范已过时，大量会计信息置身于网络中，随时可能被黑客或竞争对手截取或恶意篡改。二是网络系统的开放性和动态性使电子数据在传输、保存中可能被篡改、伪造、删除、隐匿却几乎不留痕迹。

面对这项风险，应该应借鉴国外成功经验，制定符合我国国情的网络会计信息管理、财务报告披露等的法规、准则（如规定企业网上披露的义务与责任、网络会计信息质量的标准、监管机构的界定及权责等），努力为网络会计发展营造一个健康的法律环境。

3.企业内控面临失效风险。在财务信息系统中，会计信息的处理和存储集中于网络，信息资源共享，财务信息复杂，交叉速度加快，使传统会计系统中某些职权分工、相互牵制的控制失效。

面对控制风险，应该完善网络财务控制机制，重新定位会计人员，使其能以公正的态度均衡处理各种经济利益关系，增设监控岗位，将会计人员的操作和数据同步记录在监控人员的数据库中，以便审查和跟踪调查以实现有效监控。

总之，利用信息技术，构建集团企业的集中式财务管理模式，统一财务政策、搭建按需“控制”的财务控制体系，则可以使集团企业提高资源配置的秩序化与高效率性，切实发挥资源一体化整合优势与管理协同优势，实现集团企业的规模效应。

参考文献：

[1]康建春.“异地财务管理解决方案”.中国计算机报，2004.4 [2]袁琳主编.《资金集中控制与结算中心》.浙江人民出版社,2001年版

[3]黄色云.“我国企业集团财务控制问题研究” 硕士论文.硕博士论文全文数据库,2003.4

煤炭企业信息化管控模式探究 篇4

一、煤炭企业信息化管控的需求

(1)规划:规划需求是指在总体上对信息化管控进行控制,从IT管控上保证IT战略与企业战略的一致性,同时确保信息化建设具有一定的前瞻性和可行性。煤炭企业在IT管控的整体规划方面具体需求为:对企业信息化进行有效一致的规划和控制;企业信息化可以有效支持企业业务发展的需求;保证企业信息化执行力。(2)组织:组织需求包括进行IT管控的实际职能与执行部门。煤炭企业在IT管控组织方面具体需求为:明确IT管控组织和有效推进信息化进程。(3)绩效:绩效需求是对信息化投资的衡量。在煤炭企业的一个完整信息化周期过程中,需要制定一套合理的方法以对信息化投资的投入和产出进行控制。煤炭企业在IT管控所实现的绩效方面具体需求为:明确IT投资目标和优先级;对IT投资制定有效的考核指标。(4)流程:流程需求是实际实现IT管控行为和IT管控职责的一系列操作步骤。通过IT管控组织对IT管控流程的执行,才可以实现IT管控的效果。煤炭企业在IT管控所实现的绩效方面具体需求为:统一明确的IT管控的规范和职责分配;制定明确的IT管控角色和IT管控流程,有效协调业务部门与IT部门的合作关系。

二、煤炭企业信息化管控模式的构建分析

煤炭企业采用集中式的IT管控模式,由IT部门统一管控和发起所有项目的投资、建设和运维,可以为企业各业务板块和下属企业提供专业型共享服务,如财务分析、集中战略采购、设备管理、集中运销、安全生产等、信息技术,为各业务板块和下属企业创造价值。

2.1统一应用架构设计

从现实和愿景的分析出发,设计的业务架构、应用架构、数据架构、基础技术架构四个层次的应用架构。从企业内统一应用系统建设的高度出发,对业务、应用、数据、技术等内容进行架构设计,充分考虑系统的整合性、可扩展性、高能性等客观要求。

2.2引入PMO项目群管理机制

从煤炭企业组织机构自身来看,信息化实施工作可能面临高层领导支持力度不够,业务部门专业度不强,参与度不高,部门间协调困难,系统建设由IT驱动而不是业务驱动等问题;从工程管理角度看,可能面临进度压力巨大,预算不足但期望过高,项目质量难以保证等问题;从煤炭企业信息化自身特点看,下属煤矿的系统实施,建设后期运营规划等运营管理工作,通常超出煤炭企业自身项目管控能力。引入PMO项目群管理机制作为项目的整体管控机制,有助于降低工程实施管控风险,保障项目顺利实施。PMO的主要职能是对项目进行整体管理、监控和支持,目标是项目管理行为的有效实施和最大程度的达到信息化投资目标;在项目的实施过程中,项目实施小组的设立可以让信息化运维部门和相关的业务部门更好地参与到项目建设过程当中,积累必要的技术和知识,建设和强化煤炭企业的内部信息化团队。神华集团在2010年9月成立了PMO,最终实现了项目协同管理,总体目标收益最大化,提升了集团信息化管理和实施能力。

2.3核心应用系统构建方式比较分析

核心应用系统覆盖了煤炭企业人、财、物、产、供、销管理的主要环节,体现了企业的核心能力和管理思想,它的实施成功与否关乎企业的发展和信息化建设的全局,必须放在优先考虑的位置。业务应用系统的建设主要有三种可选策略:自主开发,采用自主开发的方式建立;采用成熟套装软件,由一体化产品供应商提供的商用套装软件系统覆盖尽量多的相关功能范围;采用最佳产品组合,对于各业务功能分别选用市场上最优产品的组合,再通过技术集成的方式实现整合。

三、结语

煤炭企业的信息化进程具有发展性和长期性的特征,信息化管控模式的构建更是一个长期的系统工程,煤炭企业要想在激烈的市场竞争中赢得一席之地,就需要从企业战略的高度认识到信息化建设的必要性与重要性,把信息化管控模式的建设有效纳入企业发展的战略规划当中,不断提高企业经营管理水平和管控能力,促进煤炭企业的健康的可持续发展。

参考文献

信息网络一体化管控架构研究论文 篇5

通信网络的发展极大地开阔了人们的认知范围，改变了人们的生活方式；Ｉｎｔｅｒｎｅｔ的推广和普及则大大提高了人们的生产效率，变革了人们的生产方式。然而，现在的网络并不完美，甚至远远不能满足要求。这样，下一代网络（ＮＧＮ）便应运而生，在向下一代网络演进的过程中，网络结构正经历一场深刻的变革，从某种意义上讲，网络只是一种手段，服务（业务）才是最终目的［１～２］。然而，个性化、多样化的用户需求始终是需要信息网络来承载和实现的。只有强化信息网络的综合管控能力，提升信息网络的运营支撑能力，业务的多元化才不至于因失去支撑而成为“空中楼阁”，一体化管控架构就是形成信息网络综合管控能力和运营支撑能力的基础和关键。一体化管控架构通过统一管理通信资源信息，集中控制通信业务运行，以平滑各类信息网络的异构特性，融合各类信息网络的资源信息和业务状态，达到提升信息网络综合应用能力，统一掌控信息网络运行状态，集中控制信息网络运行过程的目标［３］。

２一体化管控架构分析

所谓“一体化”是指建立一个综合管控体系实现对信息网络全程全域全时的自动化管理。所谓全程是指信息网络的整个业务过程以及业务层次，所谓全域是指信息网络覆盖的全部地域和全部业务领域，所谓全时是指在覆盖信息网络各通信资源的全部生命周期。一体化管控架构是建立在对现有信息网络的整合和集成的基础上实现，按照整合和集成的方式，可分为“自顶向下”或“自底向上”两种方式［４～５］。“自顶向下”式一体化管控架构是指：根据一体化管控的总体业务需求，整合各类信息网络，设计管控界面与业务功能，然后依托现有信息网络北向接口或者专业网管系统的北向接口构建。此种管控架构能够较快较好地满足综合管控的业务需求，但是业务扩展能力差，与下层信息网络耦合度高，不易标准化［６］。“自顶向下”优点在于集成方式直接面向用户需求建立，对于下层通信资源的管控与控制主要依托现有的信息网络的管控手段实现，不需要考虑太多底层因素，因此业务实现快、能够满足用户需求。然而“自顶而下”集成方式存在多种弊端，首先“自顶而下”集成方式较多地依赖于现有信息网络及其管控系统的北向接口，难以从整体上规划通信资源的使用与管理、通信业务的监视与控制，不能够按照标准规范定义通信资源接口和业务接口，难以形成独立的管控体系，下层信息网络及其管控系统的变化或扩展，将带来上层应用的变化，扩展复杂。其次“自顶而下”集成方式，使得一体化管控架构只位于集成框架的顶部，没有贯穿整个业务实现，与各信息网络间的关系是“上下”关系，下层信息网络与上层管控框架耦合度过高［７～８］。“自底向上”式一体化管控架构是指：通过构建一体化管控架构，不局限于现有信息网络已形成的管控架构，而是根据所承担的业务需求和通信资源情况，通过建立通信资源数据模型，形成基于消息方式的资源状态触发接口，完成资源调用与状态监测［９］。此种管控方式能够满足通信业务综合管控需要，基于标准建立系统接口，扩展性强，更能够有效地实现通信资源和通信业务的一体化管控，具有诸多优越性。首先“自底向上”的集成方式通过统一通信资源的定义、管理和控制接口，建立通信资源管理基础，构建完整的管控业务流程，“自底向上”的集成方式是独立的，不受制于已有的“烟囱式”信息网络系统，而且集成方式植根于资源标准。其次一体化管控架构与下级信息网络采用消息方式实现接口，一体化管控架构根据自身业务需要，订阅通信资源和通信业务的状态和流程［１０］。所以说“自底向上”集成方式，使得一体化管控架构既实现了通信资源的管理，又实现了通信业务的控制，使得其与各信息网络间的关系是“平行”关系，下层信息网络与上层管控框架耦合度很低。但较“自顶向下”式一体化管控架构实现更复杂。

３“自底向上”的一体化管控架构实现方式分析

“自底向上”的一体化管控架构，其实质是建立以“通信资源”为基础的综合管控架构，通过“资源状态接口”，南向连接专业子网网管系统，获得资源状态，变更资源属性，通过“资源服务接口”，形成业务服务流程，北向提供业务应用，支撑运营支撑。

１）统一通信资源数据模型一体化管控架构的目标，是在下一代网络转型中，实现各异构信息网络的整合和融合，这就要求一体化管控架构为上层通信业务应用服务系统，下层通信资源状态感知系统，从不同角度提供一个全程全域全生命周期、端到端的统一的资源视图。同时，这种视图能够支持技术发展带来的通信资源范畴的扩展。统一通信资源数据模型，是从标准规范的角度上，统一通信资源的描述定义、系统架构、应用接口以及调用测试方法，在通信资源业务应用范围内形成共享基础。按照通信资源的属性、范畴和支撑业务应用的方式，划分主题域，可将通信资源划分为属地资源、网络资源和资源服务三大主题域。属地资源主题域是指和地理空间位置相关的公共信息，包括了地理地域和逻辑地域。地理地域是指在地域中和地理相关的地址和空间位置信息，包括了电子地图、标准地址。逻辑地域是指在地理地域基础上划定的和业务应用相关的信息。包括了管理区域。网络资源主题域包含了物理资源、逻辑资源与复合资源。物理资源泛指各种硬件设备或者设施构成的有形资源，是通信资源行使功能、提供通信／信息服务能力的物质基础。逻辑资源是除物理资源之外的、无形的通信资源和信息服务资源，包括码号、地址和目录。复合资源是完成信息网络业务功能的资源主体，由物理资源和相应逻辑资源组合生成。资源服务主题域包括了与资源服务相关的实体。他们之间相互紧密衔接，资源服务是对资源提供能力的封装，它通过资源配置活动形成资源服务实例。

２）开放通信资源状态接口专业网络管理系统是为管理某专业网络中的多个厂商的设备而建设的网络管理系统，其功能涵盖配置管理、故障管理、性能管理等，重点实现某专业网络设备的动态信息的管理。专业网络管理系统中也会存在部分资源数据，是网管系统的基础数据，主要服务于网管系统的其它功能。网元管理系统是网元设备厂商提供的子网管理系统，在管理功能上具备网元管理层或网络管理层功能，但只能对本厂商的设备进行管理，提供配置管理、性能管理、故障管理等功能。网元管理系统中的数据能够准确反应所管理实际网络的资源数据、资源当前状态、资源之间的拓扑关系等。一体化管控架构实现全专业通信资源的集中管控，管理各专业网络静态资源、建立各专业网络资源之间的关联关系、建立业务应用与资源的关联关系。一体化管控架构需通过开放的通信资源状态接口实现与下层网元管理系统或专业网络管理系统的消息传递，实现通信资源状态的检测与迁移。基于发布／订阅的分布式事件系统，依赖于为订阅提供存储和管理以及有效交付事件的通知服务，订阅者对感兴趣某事件或某类事件进行订阅，发布者将订阅者感兴趣的事件随时通知给订阅者。通信资源状态接口基于发布／订阅方式采用增量方式实现信息共享。信息的发布者和订阅者之间的非耦合，消除了交互双方的依赖性，极大地增加了系统的可扩展性。

４建立通信资源服务构件

下一代网络对业务保障提出了更高的要求，主动的、可以分等级的服务保障对一体化管理架构提出了更高的要求。在建立通信资源统一视图和状态转换的基础上，需要通过对资源能力的封装，实现对上层业务应用的支撑。资源服务是对资源提供能力的封装，以“构件”的方式部署，并由“构件”方式组合形成支撑上层业务应用的工作流。“构件”是指能够独立部署具有独立功能的部件。构件既可以承担服务提供者和服务使用者两种角色，服务使用者通过访问服务提供者的接口获取相应的服务。构件之间保持松耦合状态，服务方式对服务使用者透明。系统基于构件方式采用分层结构，实现系统内部松耦合。系统层次结构划分为数据层、信息服务层、业务逻辑层和控制层。其中：数据层负责系统的数据存储及维护数据的完整性与一致性。信息服务层实现系统的共享信息服务。业务逻辑层实现系统业务逻辑相关的处理功能，它包括业务构件子层和展现构件子层。控制层对系统行为以及其它资源进行关联和控制。系统服务规定了系统运行的公共机制并实现系统内部的公共服务。接口服务是系统开放给外部系统的接口服务，向数据应用或运营支撑类应用提供服务。

５结语

试论信息化项目执行中的问题管控 篇6

【摘要】任何信息化建设项目的实施，企业内部员工和协作方都有不少这样那样的技术层面的问题和意见，有的意见甚至较为强烈。本文结合中原设计公司在建的《综合业务管理信息系统》执行情况，就问题做一个较为全面、系统的梳理、总结；就问题的类别、问题管控的方法和措施，谈点看法，以期在信息化建设过程中能树立项目问题管控/需求变更管理方面的正确认识。

【关键词】问题管控；管理模式；需求变更；运行环境

一、综合业务管理信息系统现状简介

中原设计公司是一家高薪技术企业，《综合业务管理信息系统》是该公司迄今实施的最大信息化项目，所涉功能涵盖公司核心业务管理，模块多、集成度高，需要决策层、管理层、和业务层之间，项目组和协作方之间的通力配合、协同推进。而在系统实施过程中仍存在诸如员工对系统的认知度不够、出现否定信息化建设的偏激意见、管理模式老套、业务流程冗余多等情况，给整个项目的平稳推进带来了影响。

因此，面对信息化项目建设中的问题，及时总结，加强沟通，统一认识，进而调整执行计划，创新工作措施，优化业务流程和管理模式就显得尤为重要了。

二、如何看待系统运行环境条件限定及相关问题

（一）关于应用性软件运行环境的限定条件问题部分员工对《综合业务管理信息系统》软硬件运行环境的条件限定，存在不少抱怨。包括不能完全支持WINDOWS8操作系统、360浏览器、AUTOCAD2015等。出现这种抱怨主要是对计算机系统的构成不太理解，对应用软件普遍的开发环境不太了解所致。

通俗的讲“软件系统”运行在硬件系统之上，而“用户开发的应用软件”运行在“系统软件”之上。作为基础运行环境，“系统软件”的功能先进性、运行可靠性、性能稳定性要求很高。而鉴于“系统软件”更新快，最高、最新版本的“系统软件”存在程序BUG、稳定性等诸多不确定因素，因此很少有面向企业业务处理的软件开发公司为“用户开发的应用软件”提供与最新、最高系统软件完全兼容的做法，而是至少落后于1个版本。一般来说软件公司都是按照系统软件的最高市场占有率、针对最稳定的版本开发“用户开发的应用软件”。

通过上述分析，就容易理解《综合业务管理信息系统》的运行软硬件环境条件限定了。

（二）如何看待《综合业务管理信息系统》各模块试运行期及正式投用后出现的问题。

系统运行过程中存在的问题可分为两类：一类是软件本身的程序BUG；一类是需求导致的问题，包括新增的功能需求和变更需求导致的。对这些问题的解决需要树立一些正确的认识：

1、软件本身的程序BUG问题隐密性强，程序测试、功能验证有其特殊性、局限性和运行的软硬件适应环境限定，存在BUG有其必然性。这一点即使大如WINDOWS系统，其整个生命周期仍然需要不断更新程序补丁加以完善。这类问题肯定是需要软件开发完善的，发现一个解决一个。

2、对于新增功能需求和需求变更导致的问题，一方面需要业务部门加强基础工作管控，优化流程和管理模式，需求阶段尽量一次提出较为全面、合理的业务需求；另一方面项目组要对用户体验等非功能性的问题有个合理的预判，众口难调，只能遵循大多数的意见。

3、相关人员甚至业务管理部门存在需求随意性大、变更频繁、反复和不合理的情况。信息系统的功能之一是固化流程和管理模式，同一项业务，在公司层面统一流程十分必要，个性化多只能说明管理不规范，这是信息化的大忌。这些问题需要项目组加强管控，协作方作为信息化解决方案提供商需要做合理评估。

三、项目执行过程中的问题处理原则

任何项目都存在执行过程中的问题管理，或者叫需求变更管理的客观情况。因此，作为乙方，怎么管理项目执行中项目本身的问题管理/需求管理呢？这是任何乙方都需要认真对待的，管理的好，能增加项目收益，管理的不好可能会对乙方造成影响，轻则项目收益受损，重责丢掉客户，给市场开发带来负面影响。

关于这个问题，《项目管理知识体系（PMBOK）》有论述，结合企业的一般做法，谈点处理的原则，供乙方参考，这些处理原则是符合双方利益的。

1、项目合同是问题管控的基准，执行过程中的，诸如程序BUG等程序本身的问题，在强调难以避免的同时，责任在乙方。对于信息化项目，乙方就是信息化解决方案提供商，而软件是解决方案的载体和产品，属于乙方应该解决的问题。

2、合同明确的问题，解决问题的责任在乙方，这一点毋庸置疑。

3、合同不明确的问题，但业务需求十分明确，属于一项业务范围内的常规性的问题，这也是需要乙方解决的，不能说合同里没有明确就不解决了。所有的合同不能涵盖系统建设的所有需求，常规性的问题，业务必须的问题是属于合同默认范畴的。

4、甲方提出的独立业务、经评估需要实现的，合同明确没有的问题，属于新增需求，工作量大的新增需要重新进行变更评审、增加费用，工作量小的新增，一般来说乙方免费提供了，这也是通行的市场规则。

5、合同不明确、双方存有异议的问题，一般来说还是按照“工作量小、乙方解决，工作量大上方协商解决”的原则进行处理。

6、甲方需求变更频繁、反复以及不合理问题的处理原则是项目组审慎评估、加强管控，做好工作量确认。

四、项目执行过程中的问题管控措施

本项目涉及业务繁杂、集成度高、各个模块关联性强，越是后面的模块实施，越需要严谨、细致的工作态度和科学的工作方法。

1、更加需要缜密的系统思维，否则就会出现解决了当前的问题，又影响了之前正常运行的模块的情况。

2、加强测试工作。这是软件开发的重要环节，是程序质量的基础保证。需要在开发环境、测试环境中，加强小到界面、功能流程的程序测试验证，中到整个模块的测试验证，大到整个系统集成后在测试环境中的程序测试验证，最后才能集成到正式环境中，并开始试运行期的业务验证。

3、加强试运行期的运行检测。试运行期是信息系统项目验收前的最后一个阶段，十分重要。主要任务是按照“实际业务”上线运行情况，充分验证业务线上与线下的吻合度，充分暴露需要完善的问题、软件BUG等。根据软件开发相关标准规范，试运行期的职责主要在甲方，尤其是系统所涉及的业务岗，因此明确规范试运行期的职责分工，将试运行期的职责列入信息化建设考核内容，形成制度十分重要。

作者简介

钢铁企业的信息化集中管控建设 篇7

一、钢铁企业信息化集中管控建设的主要问题

(一) 钢铁企业信息化集中管控建设断层难补

信息对接断层、组织结构断层、复合人才断层是钢铁企业信息化集中管控建设中存在的主要问题。信息对接断层指的是钢铁企业由于分头进行信息建设, 各部门、各组织机构无法实现软硬家的有效对接, 导致数据无法及时有效传播、共享;组织结构断层主要的表现是“中间大、两头小”, 两头指的是钢铁企业的决策部门和供应、生产、销售等末梢部门, 其信息建设薄弱、空白;中间指的是钢铁企业的财务、人力资源部门, 其信息建设具有一定的规模和较高的技术含量。复合人才断层指的是钢铁企业缺乏既懂钢铁企业管理、熟悉业务流程, 又具备计算机技术的人才, 使得信息化集中管控建设不能很好地满足钢铁企业的发展需要[1]。

(二) 钢铁企业信息化集中管控建设缺乏效率

导致信息化集中管控建设缺乏效率的主要因素是钢铁企业不具备现代钢铁企业管理体制以及对信息化集中管控建设的认识程度不够。现代钢铁企业管理体制是信息化集中管控建设的基础, 只有在现代钢铁企业管理体制下, 信息化集中管控建设才能统筹兼顾, 既能符合钢铁企业整体的规划, 又能更好地服务钢铁企业的战略目标, 否者信息化集中管控建设建设不单规模小, 效率也会非常低[2]。同时, 如果钢铁企业管理高层不能对信息化集中管控建设有一个正确的认识, 那么信息化集中管控建设将很好获取足够的资金、技术、人才支撑, 继而影响信息化集中管控建设在钢铁企业中的地位, 延缓钢铁企业信息化集中管控建设的进度, 阻碍其效率的提高。

(三) 钢铁企业信息化集中管控建设脱离实际

信息化集中管控建设脱离钢铁企业的实际需要。对于钢铁企业而言, 信息化集中管控建设只是途径, 最终目标还是要满足钢铁企业的发展需要的。但在信息化集中管控建设过程中, 部门钢铁企业的信息化集中管控建设盲目盲目求大求全, 大大超过了钢铁企业的实际需要, 不仅造成信息化集中管控建设没有针对性和实用性, 还导致系统功能的闲置、设备的浪费, 造成信息化集中管控建设成本的增加。

二、钢铁企业信息化集中管控建设问题的对策

(一) 提升钢铁企业员工对信息化集中管控建设的认识, 积极引进复合型人才

在信息化集中管控建设的过程中, 决策层应有计划、有步骤地提升钢铁企业员工对信息化集中管控建设的认识。钢铁企业各部门领导应更新观念, 加紧学习, 认识到信息化实质以及对钢铁企业未来发展的意义, 然后调整钢铁企业的管理模式、组织形式以及业务流程, 把对信息化集中管控建设的认识贯彻到钢铁企业的日常事务中。最后, 组织员工定期参加信息技术、知识的培训, 对突出贡献的部门和个人进行嘉奖。同时, 注重复合型人才的引入, 培养钢铁企业专业的信息建设队伍, 确保信息建设能契合钢铁企业的发展需要, 减少不必要的资金投入。总之, 信息化集中管控建设是一场全方位的创新和变革, 钢铁企业的决策上应首先形成统一的认识, 然后通过行政手段把这种认识贯彻到钢铁企业的方方面面, 提升钢铁企业信息化集中管控建设的效率。

(二) 加快钢铁企业现代管理体制的构建, 确保资金的持续投入

现代管理体制构建是钢铁企业未来建设的重点, 也是推进信息化集中管控建设的需要。所以, 钢铁企业应加快现代管理体制的构建, 提升组织机构的科学性、业务流程的合理性, 确保钢铁企业信息的收集、统计、传输有序、高效、快速, 为信息化集中管控建设提供数据支撑。同时, 对钢铁企业的决策机构进行改革, 确保决策机构能与信息化集中管控建设实现有效对接, 把信息化集中管控建设延伸的钢铁企业的核心机构, 对钢铁企业的供应、生产、销售部门进行重组, 方便信息建设在钢铁企业末梢部门的开展, 确保信息建设在钢铁企业内部同步推进[3]。此外, 应加大对信息化集中管控建设的投入力度, 信息化集中管控建设是一个长期的过程, 不仅仅是购买设备和引进技术, 它需要不断的资金投入以确保设备、技术的及时更新。

(三) 加强信息资源的开发利用, 消除信息孤岛

信息孤岛存在使得钢铁企业的各个部门各自为政, 造成资源的浪费, 影响数据的共享, 使得信息化集中管控建设缺乏统一的规划。所以, 钢铁企业应加强信息资源的开发利用, 尽快实现各部门子网的互通, 消除信息孤岛, 确保信息化集中管控建设的有效推进。信息资源是钢铁企业资源的重要组成部分, 对信息资源的开发利用, 有利于实现钢铁企业各部门资源的共享, 确保信息再钢铁企业的正常流通, 提升钢铁企业信息化集中管控建设的规模和水平。

三、结束语

总之, 钢铁企业应根据自身的实际需要有针对性开展信息化集中管控建设, 确保信息化能提升钢铁企业的运营效率, 增强社会竞争力, 为钢铁企业发展壮大做出更多的贡献。不过, 我们也要认识到信息建设不仅仅是某个钢铁企业内部的事务, 它涉及与该钢铁企业的上下游钢铁企业, 跨越多个行业。所以, 钢铁企业自身的信息化集中管控建设也有赖于社会信息化的大环境, 需要各行各业的共同努力。

参考文献

[1]漆永新.钢铁企业信息化建设中的若干问题[J].冶金管理, 2002.

[2]李鑫, 齐少帅, 吴渊, 何红艳, 宋梦龙.关于中小型企业能源管理系统的探讨[J].内蒙古林业调查设计, 2011.

浅探我国企业财务信息化管控发展 篇8

市场经济的发展规律要求, 经济的发展必须适应社会发展的需求, 社会的发展同样也影响着经济的发展。在不同的社会发展时期, 我国企业财务信息化的发展也呈现出不同的时代特征。

上世纪七十年代末到八十年代初, 计算机首次用于企业财务管理业务, 企业财务信息化正式起步。此阶段我国企业财务信息化管理的主要特征表现为:记账及数据报表生成, 应用部门单一, 财务信息的应用缺乏准确性。

上世纪八十年代中期到九十年代初期, 我国企业财务信息化管理处于基本成熟阶段。此阶段的主要特征表现为:财务信息管理软件应用于资产核算、工资、成本、款项结算等方面, 其功能性逐渐增强, 但是并没有跨越会计核算的范畴。

上世纪九十年代中期至今, 我国企业财务信息化管理处于发展基本完善时期。此阶段我国企业财务信息化管理的显著特征为:财务信息管理软件逐步与企业采购、销售等管理领域挂钩, 财务信息化管理的内容更加丰富, 信息管理硬件发展不断完善, 数据库及操作管理技术发展趋于一体化, 其实用性不断增强。

二、我国企业财务信息化管理及控制发展过程中的问题

信息化的浪潮席卷了国际经济市场, 我国经济市场的发展也不例外。我国企业在信息化改革, 经过二十年的历程, 已经取得了一定的成就, 但在其发展的过程中也出现了很多问题, 主要表现为以下几个方面:

1、从企业管理层面来看, 很多企业的领导者和管理者, 只是单方面地重视企业生产和销售市场等方面的问题, 对于企业财务信息化管理方面的认识仅仅停留在财务记账层面, 这就为企业财务信息化管理工作的开展造成了一定的困难。管理者对财务管理工作的不重视, 也间接地影响了其相关法律法规体系的建立和完善。制度是规范企业有序运行的重要保障, 健全的企业财务制度体系, 可以有效地保证企业财务信息化管理工作的开展。但是我国多数企业集团对相关财务法律法规和制度不够重视, 造成相关财务工作人员对财务信息化管理的理解和认识不够深刻, 缺乏专业知识和管理经验。

2、从财务信息化实施条件层面来看, 我国很多企业财务信息化管理起步较晚, 其信息化管理基础较为薄弱。我国很多企业只是盲目地顺应财务信息化管理的大潮, 并没有切实地进行财务信息化管理, 故而其财务信息化管理的基础较为薄弱, 落后的管理措施和手段一定程度上也造成了企业财务管理效率低下局面的出现。财务信息化软件技术的发展为我国企业财务信息化工作开展提供技术条件, 它的灵活性、实用性等问题的解决与否直接影响着企业财务信息化管理的实施和完善。我国多数企业缺乏财务软件开发能力, 加之财务软件的实际应用加之较低等问题的存在, 一定程度上阻碍了其财务管理工作的开展。

3、从技术人才层面来看, 我国多数企业技术人才缺乏财务信息化管理方面的知识, 对相关的财务管理技术、管理模式、财务软件改善等方面的问题也不甚了解, 造成了财务管理层面知识空缺的出现。人才是企业发展的关键, 我国企业高素质财务管理人员的缺乏, 也成为了企业财务信息化管理发展的瓶颈因素之一, 企业财务人员的新兴专业素质亟待提高。

三、促进我国企业财务信息化管控工作发展的有效策略

1、在管理层面上, 企业管理者首先要更新企业管理理念, 用现代化的信息技术理念来提高全体企业员工对财务信息化管理的意识, 努力使财务管理与生产销售管理相结合, 做到企业预算、核算、决策、计划一体化开展, 为企业的信息化管理提供重要的信息线索。有效地保证财务数据的整体性和真实性, 并有效地理由数据资料为企业的发展进行预测和决定。建立健全相关法律法规制度体系, 是财务信息化管理工作顺利开展的法律保障。只建立健全相关法律法规体系, 才能真正地规范企业财务信息化管理工作, 有效解决企业资金使用过程中的各种问题。

2、在企业财务信息化管理实施条件层面上, 企业要加强财务信息工作的硬件基础设施建设。我国企业只有在完善企业计算机网络设施及网络安全设施的基础上, 结合本企业的财务特征和企业特性, 注意财务信息化管理软件的开发和更新换代, 才能建立适合本企业的财务信息化管理体系, 进而促进企业管理工作的开展。

3、在财务管理人才培养方面, 企业要注重其综合管理知识和素养的提高。企业要采用人员培训或技术交流等途径, 对企业财务管理人员进行综合性的管理技能培训, 提高其财务管理水平的同时, 还要促进其信息化管理水平及实践能力的提高。如此, 才能为企业财务信息化管理工作的开展, 提供实用性的综合财务工作人员。

摘要：经济全球化趋势的加强, 带动了全球经济的快速发展, 这为我国经济的发展提供了机遇, 同时也使我国企业的发展面临巨大挑战。信息技术在企业财务管理中的有效应用, 可以使我国企业在实现一体化财务管理控制目标的同时, 完成企业信息化跨越国际的发展。文章从我国企业财务信息化阶段发展及其特点、发展中存在的问题入手, 简要地分析促进我国企业财务信息化管控工作发展的有效策略。

关键词：企业管理,信息化管控,发展对策

参考文献

[1]艾文国.改革开放30年会计信息化发展回顾与展望[J].财会通讯, 2008 (12)

[2]陈金森.由我国会计信息化发展现状引发的思考[J]财政监督, 2010 (12)

[3]刘玉廷.论我国会计信息化发展战略[J].会计研究, 2009 (6)

[4]孙君亮.财务管理信息化应用现状分析[J].中国管理信息化, 2006 (9)

[5]王利华.财务信息系统的实施方案研究[J].财会研究, 2007 (12) :30-31

[6]张明, 陈乃激.网络环境下的企业会计信息系统探析[J].中国管理信息化, 2006 (9)

信息化管控 篇9

审计信息化是指利用现代化信息通讯技术将审计核算与企业管理有机结合的过程。我国在该领域的发展1981 年刚刚起步, 发展较晚, 直到2013 年财政部才印发《企业会计信息化工作规范》, 为企业的审计信息化提供了一定程度的良好发展空间。目前我国企业的审计信息化发展受限于企业规模、技术水平等多方因素, 现状不容乐观, 大多数中小企业仅以记账软件代替了手工记账, 并未充分发挥审计信息化的全面作用。

二、审计质量管控的内容及意义

审计质量的内容包括对企业审计工作内部各项操作规范、准则及法律、法规等标准的内部质量和企业审计工作是否能满足政府、社会、公众外部期待的外部质量两大主要部分。审计质量管控就是对审计质量进行管理, 包括计划、制约、检查和反馈, 由审计机关对审计项目从立项到出具报告的全程进行系统化体系化的监管。

审计质量管控的好坏直接影响到审计的质量, 因此在审计工作中不可或缺。并且审计质量管控是审计工作适应社会主义市场经济发展的要求, 同时也是企业降低审计风险和规避法律诉讼的有效途径之一。

三、审计信息化发展对审计工作的影响

1.审计工作“无纸化”。审计信息化将信息通讯技术全面应用到了审计工作中的方方面面, 审计人员无需纸张记账, 而只需在电子记账软件中输入各项数据即可。审计底稿、审计证据及有关审计档案也将“无纸化”, 成为计算机数据库中的一段代码。

2.审计工作的安全性。审计信息化将数据的安全性、可靠性变成了未来审计工作需注意的一大重点。在信息化的环境下, 审计工作尤其需要重点验证数据库中信息的真实可靠性以及保证释放入外部网络信息的安全性。在审计数据被自动化处理并录入数据库的过程中, 审计人员当重点关注原始凭证数据的真实可靠性以及数据被篡改的风险等级有多高等安全性问题。

3.扩张了审计工作的空间范围。由于信息化技术的应用, 审计信息的大范围交流共享将不再是问题, 空间距离被大大缩短。在如此开放的空间范围内进行审计工作必须扩大审计工作的空间范围至交易关联方以及相关信息用户, 以保证审计信息的安全。

四、审计信息化背景下审计质量管控存在的问题

审计信息化大大提高了审计效率, 但其对审计工作产生的影响在一定程度上也对审计质量管控工作提出了挑战。主要有以下几个方面:

1.传统审计观念牢固, 审计管控质量难以保证。审计信息化要求包括理论研究、实务工作、管理模式、知识结构等各个方面的所有审计领域都需要启用现代化信息技术, 即向审计工作“无纸化”转变。而在当下社会企业的审计部门中, 很多审计人员的传统审计观念根深蒂固, 并未真正做到审计“无纸化”, 而只是利用计算机进行收集信息和检索资料等方面的自动化办公工作, 依然采用手工方法记账审计, 这种人工审计的方式绕过了审计信息化中计算机网络对数据进行管理和分析的过程, 大大增加了审计工作的错误率, 因而使审计管控质量难以保证。

2.审计信息化未形成完善规范的操作流程, 审计质量管控难以评价。与传统审计相比, 审计信息化的操作流程完全不同, 但当下缺乏完善规范的操作流程标准, 对信息化审计进行审计质量管控时仍套用老套的传统审计流程, 并未将审计证据进行SQL语句和审计思路的描述。同时, 对于信息化审计项目中的很多重要环节包括立项、数据需求分析、形成审计报告、利用审计成果以及审计后评估等仍缺乏完善的操作流程, 难以评价其审计质量。

3.缺少信息化的复核把关模式, 审计质量管控难以测试。信息化审计与传统审计由于在审计环境、审计思维、审计线索、审计测试的范围和对象、审计的技术方法、审计流程、审计方式和审计风险等方面皆有较大差异因而无法使用相同的审计复核模式。标准不一因而审计质量的复核工作存在缺位, 利用电子数据重新执行或者计算分析SQL语句变得困难。

4.审计信息化的复合型人才缺失, 审计质量管控难以深化。人才是第一生产力。近年来, 国家加大了对审计信息化的投入, 强化了人才培养, 但依然供不应求。目前审计部门中的审计人员水平参差不齐, 同时掌握审计业务和计算机信息化能力的复合型人才依然缺失, 这成为了制约审计信息化深化发展的重要瓶颈之一。

五、审计信息化背景下加强审计质量管控的措施

1.强化审计信息化意识。 企业需要充分认识到审计信息化的重要性并在企业管理中对审计信息化高度重视。加强企业内的宣传和管理理念的更新, 督促审计人员摒弃传统的审计观念, 定期进行审计信息化的学习培训, 充分利用现代化技术实现审计信息化的建设。

2.完善信息化审计的保密系统。企业进行信息审计化工作的前提便是保证企业审计信息的安全, 避免使企业商业机密外露, 陷入恶性竞争甚至引发法律诉讼。具体包括对审计信息数据库的强化建设, 在完善其功能的基础上加强保密设定, 重视人员保密协议的签订, 定期对审计信息系统进行维护与升级等安保工作。

3.规范信息化审计管控的标准体系与操作流程。在审计信息化的背景下, 必须靠国家和政府的强制力利用法律营造一个规范的外部环境, 使信息化审计质量管控有法可依, 有规范可用。需加强审计准则的可操作性, 建立和完善以审计复核审理、检查考核和责任追究为内容的审计质量控制制度体系, 只有这样规范信息化审计管控的标准体系与操作流程才能更好的进行审计质量管控。

4.加强对审计信息化复合型人才的培养。政府需加大对相关教育领域的投入, 联合企业, 培养更多的审计信息化复合型人才, 帮助其培养正确的职业观, 并鼓励其投身审计信息化建设。

参考文献

[1]盖丽玮.浅析我国中小企业会计信息化的发展[J].商场现代化, 2015 (26) , 141.

[2]徐春梅.浅谈会计信息化条件下的审计质量控制[J].现代商业, 2011 (33) 248-249.

信息化管控 篇10

近年来,华北电网公司信息化工作进展迅速,建立了以“5E”(ERP-企业资源计划系统、EAM-企业资产管理系统、ECM-企业营销管理系统、EMOS-电力市场运营系统、EAI-企业应用集成平台)为核心的应用系统平台,显著地促进了公司整体效能、效率和效益提升。

信息化工作的深入也为公司管理层提出了新的挑战。

1)信息化工作已经从以单纯地满足业务部门需求、为业务部门提供IT服务,向以创新技术引领企业发展,以集约管理为企业创造价值转变。现阶段如何部署和管理信息化的工作和建立对信息化全生命周期的管控成为企业信息化工作的新课题。

2)信息化工作取得了丰硕的成果,如何在公司更好地推广已建成的系统,如何更有效地利用现有信息化建设的已有成果成为企业信息化工作的新要求。

3)如何更加合理地管理信息化投资,使未来的系统建设能很好地契合目前的架构,推进企业总体战略的执行是企业信息化工作的新动力。

针对当前的情况,华北电网公司做出了开展公司高绩效信息化管控的重大决定,希望通过信息化运营模式的改进、信息化管控流程的设计与固化、信息化绩效的实行与推广,来应对新时期的新要求,提升信息化的管理水平、建设水平、服务水平和应用水平。

1 最佳实践分析

项目组以高绩效信息化模型为参考梳理公司的信息化工作,找出需要提升的关键点。高绩效信息化模型是信息化工作的高阶指南,以信息化服务的规划、建设、管理和IT综合管理为主线描述了信息化工作的全生命周期。具体内容如图1所示。

服务规划部分描述了信息化是如何符合、促进业务发展的,如何设计管理企业架构,如何管理投资组合;服务建设部分描述了怎样开发高质量的IT解决方案及系统;服务管理部分描述了如何保证基础设施和应用环境的正常运行,如何为终端用户提供高质量的IT服务;IT综合管理描述了如何为企业的IT工作提供人力、财务及商务方面的支持;客户关系管理是IT服务与业务运营的接口,描述了如何管理业务需求和期望;供应商管理描述了如何衡量供应商绩效、如何管理合同、如何管理运营等级等。

2 运营模式设计及系统固化

依据高绩效信息化模型,与世界先进水平进行了对标,找出了公司目前信息化管控存在的问题和可能的提升点。在高绩效信息化模型的基础上,根据华北电网公司的自身情况,同时结合了国家电网的要求和自身行业的特色,对华北电网公司信息化运营模式进行了设计(见图2)。

其中规划管理、项目审批及计划、建设管理和系统运维贯穿了信息化的全生命周期。首先进行信息系统的规划,接着进行信息化项目的立项、编制投资计划,建设管理包括了系统实施、上线、验收以及改造等过程,最后系统投入运维;信息安全管理在全生命周期中为信息化提供IT安全的保障,它的重要性在电网行业中体现的尤其明确;信息资源管理在生命周期中为信息化工作提供资源支持,包括资产管理、绩效考核、知识管理、供应商管理和管理制度。一级流程有6个,当中的小块是二级流程,共21个。项目组对流程进行了逐级的设计和细化,明确了业务部门、信息管理部门、各级岗位的职责及其相互关系。

项目组把以下的管理提升思路贯穿到了流程设计中。

1)规划管理。保障信息化战略与公司的业务紧密结合,明晰信息化给企业带来的价值,明确信息化战略与规划工作的内容与职责,以总体规划、专项规划和滚动修订环环相扣,指导具体的信息化建设。

2)项目审批及计划。围绕信息化项目审批关键决策点,建立相应的组织、责任主体和问题提出机制,保障信息化建设阶段的有效衔接。

3)建设管理。建立项目群管理机制和主要管理角色,以信息化架构规划为基础,以变革管理、相关利益人为手段,宏观管理多个信息化项目,确保其符合公司整体目标和利益。

4)系统运维。引入信息技术基础架构库(ITIL,Information Technology Infrastructure Library)标准和服务级别协议/运行水平协议(SLA/OLA,Service Level Agreement/Operational Level Agreement)理念,建立统一的服务台和标准规范的运维流程。

5)信息安全管理。提倡全生命周期的安全管理,通过制定、执行、监督、改进的过程,提升企业的信息安全管理能力。

6)信息资源管理。保证信息化人才与技能的储备,保障信息化制度和绩效的执行,提升信息化资产、知识的利用效率,完善供应商管理。

本次流程梳理的亮点之一是打通了从规划管理、项目审批及计划、建设管理到系统运维信息化的全生命周期,实现了从信息化项目规划到运维的端到端管理,主要过程如图3所示。

该流程设计描述了信息管理中心作为信息化管控的归口管理部门具有的职能,即项目规划。审批项目申请,在项目建设过程中协调资源、把控采购、付款、上线、验收等关键管控点;明确信息管理中心和业务部门、信息运维中心等接口部门的关系。

为保障流程得到有效的落地执行,项目组选择了较为关键的规划、项目审批和建设3个领域的管控流程,在原有的ERP系统中进行了固化。固化之前,华北电网公司信息类项目作为科技或技改项目的一部分,伴随着科技或技改项目在ERP系统内流转,但这种流转是零散、分散的,无法从整体上对信息类项目的进度、成本、审批等状态信息进行观察和管控,为信息类项目的管理带来了诸多不便,且不利于深入开展信息化相关工作。

固化之后,在原有ERP系统3种项目类别(科技、技改和大修)的基础上新增加了科技—信息类和技改—信息类项目,在华北电网公司信息化工作历史上首次将所有信息相关项目的规划、计划、审批、建设融入了现有的ERP系统。信息类项目不再是零散地分布在发策部、财务部、信息管理中心、生技部、基层单位等各个部门组织中,而是作为一个整体有效的集成进入公司的核心业务系统内,与其他不同类型的项目共同为企业的经营发展提供高效的支持。

3 全员信息化绩效

为保证管控的流程落地,同时也为了改进过去存在的信息化应用不积极、信息系统数据维护不及时、不准确以及更好地利用信息化已有成果,项目组进行了全员的信息化绩效体系建设。绩效体系作为信息管控体系强有力的辅助手段和支撑,将监控和衡量华北电网公司的信息化运营和管控能力、以及组织和个人的信息化能力,确保其按照预定的阶段性目标稳固向前发展。

依据信息化建设全生命周期,绩效体系分为信息化战略定位、信息化价值管控、信息化架构管理、信息化项目建设、信息化服务管理与运作、信息化人员及资源管理和信息化深化应用七大类。

1)科学定位信息化战略。保障信息化战略与公司的业务紧密结合,明晰信息化给企业带来的价值,相信企业有能力管理信息化建设。

2)加大信息化价值管控力度。从规范信息化项目的规划及排序、规范管理信息化支出及预算、有效考核信息化项目业务价值、及时发布项目信息、评估信息化标准、有效管理信息化风险等方面,加大对信息化价值的管控力度。

3)提高信息化架构的管理水平。运用规范的企业架构规划机制,完善公司的架构资产,并加强对架构遵循度的监管。

4)完善信息化项目建设。优化、完备项目群及项目的管理,规范信息系统的实施。

5)增强服务管理与运作。增强IT服务管理的有效性,比如完善供应商关系管理,提升系统运行水平等。

6)保障人员及资源的供给。保证足够的信息化人才及技能储备,提升信息化知识管理的水平。

7)促进信息系统深化应用。促进公司全员对EAM、ECM、ERP、EAI系统的深入使用,辅助实现业务价值最大化。

项目组在这七大类的基础上,结合各业务部门的需求,制定了具体的信息化绩效考核指标,并在明确各部门、单位的信息化相关角色和责任的基础上,以国际通用的RACI(Responsible,Accountable,Consult,Inform)矩阵为手段,将指标分配到对应的部门和岗位上,最后设计出能够紧密配合大信息管控流程领域的绩效管理体系。

信息管理中心、公司绩效考核工作组在信息化工作顾问公司的配合下,根据近期绩效考核的实际需求,从全员信息化绩效指标体系中选择了重点考核内容。

内容的选取主要采用以下原则:首先,以量化指标为主,从而避免了定性指标在考核评估中可能存在的主观偏差,提升了考核的准确性;其次,在指标测量值的提取上主要采用系统自动获取的方法,提升了考核的效率,避免了数据采集中的人为因素。

根据上述原则,最终筛选出6个重点推荐指标,即季度核心应用系统平均无故障运行率、季度问题消缺率、EAM深化应用程度、ERP深化应用程度、ECM深化应用程度、EAI深化应用程度。考核岗位为相关部门和基层单位负责人。其中深化应用类的总体指标可以进行分解,以便使用分解指标来考核业务部门的下属处室和基层单位的具体业务操作组织和角色。

全员信息化指标的系统配置基于华北电网公司现有绩效考核系统进行,由绩效考核工作组专工根据各单位最终选择的指标和分解结构进行配置。其中对基层单位的考核由信息管理中心向基层单位下达,由基层单位完成配置。

在实施与端到端流程及信息化组织架构相匹配的信息化绩效管理体系之后,全公司内部的信息化的实施能够得到及时、准确的监控和度量,并根据考核结果总结经验、寻找差距,从而制定明确的改进行动,形成一个以绩效管理为手段,从发现问题到解决问题、从看到机遇到把握机遇的不断提升信息化能力的全过程管理,有力地保障了公司整体信息化能力在整个信息化生命周期内的持续进步。

全员信息化绩效体系的顺利实施关键在于考核的责任部门与被考核业务部门和单位的协调与配合,沟通至关重要。良好的沟通、明确的考核意图可以提升被考核部门(中心)和单位的主动性,确保公司信息化指标的有效落实。同时,进一步明确了绩效考核是手段,目的是帮助各业务部门和基层单位提升自身的信息化水平。

因此,在注重绩效考核结果功能改进的同时,也要重视绩效管理的过程价值。唯有合理兼顾二者,才能凸显全员信息化绩效体系以未来绩效为目标的准确定位,让公司的信息化绩效管理真正成为一个推动信息化变革的工具、衡量公司信息化发展步伐的尺度、公司信息化管理者的管理工具。

4 结语

通过建设高绩效信息化管控,在华北电网公司实现了完备的IT规划、IT建设、IT运维以及IT综合管理的端到端流程,提升了企业信息化运作效率,优化了信息化项目管控能力,降低企业经营成本,提升了集团盈利水平,建立了全企业的IT绩效考核体系,保障了集团企业信息化能力发展的一致性。高绩效信息化管控的建设为电力行业信息化管控的探索做出了贡献,可以作为同行业其他企业的借鉴。

参考文献

[1]丁涛.发电集团管控模式与信息化建设策略[J].电力信息化,2007,5(10):105108.

[2]罗广嘉.电力信息化建设模式的分析与探讨[J].中国科技博览,2010,20(10):124-125.

[3]王继业.对电力体制改革后电力信息化建设模式的分析与探讨[J].电力信息化,2004,2(1):12-16.

聚焦IT服务外包的信息安全管控 篇11

IT服务外包井喷式发展

在强调企业核心竞争力的今天，越来越多的公司将IT服务外包作为企业长期战略成本管理的新兴工具。服务外包的实质是企业和服务商之间的“委托—代理”关系。企业需要对自己重新进行定位，截取价值链中较短的部分，缩小经营范围，在此基础上重新配置企业的各种资源，将资源集中到最能反映企业优势的领域，从而更好地构筑竞争优势，以此获得可持续发展的能力。

随着企业业务发展过程中信息系统所涉及的内容越来越多、结构越来越庞大，企业信息化再也不仅仅是IT部门自己的事情。企业市场竞争压力越来越大，在信息化建设和管理期间迎来了严峻的考验。一方面是IT部门人员少、系统多、任务重，另一方面是公司要求IT部门削减成本、并消除由于缺乏内部控制和运作准则导致的混乱状态，以更高效地服务业务部门。

在多重压力之下，许多企业认为IT部门最重要的工作是确保信息和流程的顺畅，而服务器、存储系统、网络或者交换机等设备并不是最重要。因此，许多企业倾向于将某些应用系统、基础设施和部分非核心系统外包给服务商负责维护。

IT服务外包的风险

企业借外部力量提供专业化服务、将部分非核心业务进行离岸资源外包的过程中，面临着管控、运营等一系列风险，其中最重要的是信息安全风险的威胁。

从表面上看，采用IT外包策略不但可以节约成本，还能提高效率。但事实上，许多企业对IT外包都有许多道不尽的爱恨情仇。外包是一柄双刃剑，其好处是可以向企业灌输技术与人才，帮助企业摆脱繁琐的IT业务——有效的外包能让公司更好的专注于核心业务。

但是进行IT外包并不是一件轻松的事情，如果处理不好，不仅不会带来预期的效益，反而会变成一场噩梦和致命的灾难。所以对于企业IT主管部门而言，必须具有很强的经验和管理技能，才能谈“外包” 二字。

IT外包服务要成为一种商品，就必须形成一套规范和标准，以约束买卖双方。但目前国内IT外包服务领域既无统一规范也无公认标准。概念模糊的用户，面对同样概念模糊的IT厂商，如何评估、签合同、质量控制和定价等都是潜在的“风险”。

此外，IT外包还面临着 IT管理的复杂性、软件缺失、知识产权以及IT外包服务提供商自身能否健康成长等风险。因此企业需要在风险、成本与效果、效率之间找到平衡点。

同时，由于委托方和代理方之间可能存在信息不对称和信息扭曲等问题，加之市场及宏观环境的不确定性，导致委托方在实施外包过程中承担着种种风险。

外包服务关键词：信息安全

企业在IT服务外包过程中面临的最大挑战，就是如何确保企业信息和数据的安全，如何建立起有效的信息安全管控框架，以符合企业信息安全要求。

首先，确认企业内部信息安全管控过程是否可持续监管和优化。在信息防泄漏的“战争”中，相比于躲在暗处的泄密者和安全威胁，站在明处的企业显然略失先机。但如果企业能够做到预先防御，在对手出招之前采取针对性的保护措施，就能从根本上“转被动为主动”，做好内部数据安全防护。

因此，良好的信息防泄体系的前提就是要时刻掌握企业动态，做到要有的放矢。很重要的一点是要实现内部操作的“可视化”，以随时监测整个信息系统的安全状况，做到迅速反应，甚至还能预测到潜在的风险，化被动防御为积极防御。

其次，企业信息安全体系设计需进行全局评估和建设，规避疏漏和风险。安全领域中的木桶理论和马其顿防线的故事相信大家都了解——无论怎么豪华的防线，一个漏洞就可以毁灭所有一切。在企业中，有时候可能是一个小小的系统漏洞就可能毁灭了几百万投资的努力，或者一个无意的非法补丁行为就让企业蒙受损失。

因此，在解决安全问题之时，不能仅仅依赖透明加密等技术手段，“头痛医头，脚痛医脚”地堆砌不同安全产品及封堵安全漏洞，而是需要站在一个更高的战略角度来通盘考虑。如果缺乏整体的分析视角，企业可能会忽视或者低估某个安全攻击的真正威胁，采取的安全措施也可能无法解决真正的问题。

所以，在实际的防泄漏建设中，必须从整体上来评估企业的信息安全状况，运用统一平台来进行风险和安全管理，检测出内部问题，从而描绘出整个企业当前安全情况的更清晰和更准确的图景，采取针对性的防护措施，最大限度降低企业的安全风险。

另外，要有安全和防护等级措施。企业在构建立体化、全方位的整体信息防泄体系时并不是一刀切，不分轻重地在全公司范围内采取相同的策略，这样虽然看似达到了最为安全的效果，但对业务造成的巨大影响，以及因此产生的高额成本，对企业来说，都是巨大的负担。

对信息安全来说，威胁和风险往往和高价值的信息资产联系在一起，安全保护工作也就应该轻重有别，将重点放在高价值的信息资产上。在安全建设过程中，对涉密程度高的部门或岗位进行力度大的防御，对涉密程度低的部门采取相应的安全防御。同时衡量提升安全性可能带来的业务操作上的麻烦、企业安全成本等问题，是企业必须要做的事情。

在企业实施安全防护等级风险评估过程中，往往需要结合企业的实际情况，对三种技术手段整合运用：首先，在全公司范围内进行安全审计，掌握企业操作，发现安全隐患；其次，对特殊岗位和部门，进行严格管控，限制信息的带出；最后，在核心部门内部，对机密信息进行透明加密。这样既可保证公司的正常业务运作，又能有的放矢地实现最优化的信息防泄漏管理，还大大节约了投资成本。

此外，利用科学可行的安全策略和必要的技术手段实现动态性防护。动态性的信息泄露防护，对于目前泄密方式日益增多的企业来说，非常重要。某些企业往往在安全事件发生之后才对现在的策略进行被动的调整。这种“吃一堑、长一智”的防护模式，对于企业而言，有可能是致命的。一旦出了安全事故，恐怕亡羊补牢，为时已晚。

企业需要建立一个动态性的安全防护，前瞻性地发现安全威胁，并通过对技术或管理上的策略进行及时调整更新，防范潜在的安全风险。

最后要强调的是，信息安全体系必须便于使用和维护。如今，市场上五花八门的信息防泄漏产品让企业眼花缭乱，企业期望这种“强强组合”能给企业套上万无一失的金钟罩。殊不知这种做法往往意味着企业必须付出较高的成本，并增加了技术的复杂性，还容易导致产品软件冲突等问题，企业虽然“装”了安全产品，但根本“用”不了。

目前，能够提供整体解决方案的单一安全产品可谓不错的选择，它能够帮助企业建立统一的安全管理平台，无论企业安全边界防护、还是内部使用，都做了整体全面的考虑，同时简化了日常的操作与管理、降低了系统的资源占用、避免了软件冲突等多种问题，使用维护亦非常方便，大大节约了IT人员的时间和精力。

综上所述，如企业信息防泄漏建设符合以上检测标准，说明该企业已经建立了一个完善的整体信息防泄漏体系，机密信息也得到了最大化的保护，实现了“成本、效率、安全”三者的最佳平衡，这也是近年来被大家认可的“整体信息防泄漏”理念的核心。

实际上，信息防泄本身就是一种博弈，是企业和人的博弈。它是一场思维的交锋，企业只有掌握了内部的行为操作，同时针对内部安全威胁建立全面、立体化的安全防护，信息防泄才会立于不败之地。

天玑外包信息安全管控体系

天玑科技提供的IT外包（IT Outsourcing）服务，即“承接企业IT系统维护与管理，按双方服务协议内容完成相关服务”的业务模式。

随着客户对信息安全管理的要求越来越高，天玑科技把IT外包的信息安全管理放在首位，积极贯彻基于风险的管理方法，针对IT服务外包中的安全管理进行了系统思考和有益的尝试。

外包基础和简单重复的服务：考虑到信息安全管理问题，天玑科技初期外包服务范围主要以基础服务外包为主，即将IT系统日常的硬件与软件维护、Helpdesk呼叫中心、信息系统的编码等活动外包，而对于IT系统的规划与管理、核心应用系统（如ERP、CRM）的设计与维护仍然由企业IT部门承担。这样避免了IT服务人员接触组织的核心系统信息，降低了IT服务外包对IT系统敏感部分带来的安全风险。

具备信息安全管理资质：由于IT外包服务过程中，IT服务人员必然会接触到企业的系统设备甚至是内容，如何成为一家可靠安全的IT服务外包供应商也是在进行IT服务外包前必须考虑的重要方面。天玑科技是一家已经建立起完善的信息安全管理体系，并通过了BSI安全认证审核的IT服务外包供应商，专门从事IT服务外，拥有很多有影响的大客户。天玑科技会根据服务内容签订责任明确的服务合同，在服务合同中详细阐明双方在服务提供过程中对信息安全的责任十分关键。

强化日常服务的安全管理：信息安全管理的要求应该体现在IT服务日常管理的各个方面，主要包括：日常活动规范的建立；服务变更控制；服务人员管理；安全事件处理；业务持续管理；知识产权保护和监控与审核等内容。

日常活动规范的建立：针对服务协议中明确的服务内容，建立规范的服务流程是开展IT服务活动的基础。企业信息化主管部门根据双方签订的服务协议，与供应商IT服务主管人员一起建立一套完整的服务规范。服务规范中对服务过程中的安全风险均采取了适当的控制措施，确保了服务活动满足企业信息安全管理策略的要求。

服务变更控制：天玑科技遵从在调整其服务流程和变更服务技术前必须事前进行沟通，在企业评估变更的影响并确认采取了响应控制措施后才能进行服务过程的变更。

服务人员管理：服务人员是IT服务活动的直接执行者。为确保服务人员能够满足要求，天玑科技明确规定了IT服务人员的能力要求和标准，确保只有技术能力强、认真负责的服务人员才能进入服务项目组。同时，对服务人员筛选、培训和变动也提出了具体要求。

安全事件管理：发生安全事件后，双方人员的协调和互动将直接影响对事件处理的结果。在服务过程中发生和发现的信息安全事件必须第一时间上报企业主管部门，在企业主管部门的组织下完成对安全事件的处理。

业务持续管理：由于企业将核心网络和系统硬件均托管给了IT服务供应商进行日常维护。IT服务供应商是否具备满足组织业务需求的业务持续管理能力，成为保证企业信息系统业务持续的关键。在企业整个业务持续管理的框架下，对IT服务供应商的业务持续管理能力提出了明确的要求，在服务协议中进行了明确的定义。同时，针对具体服务系统双方共同制定了相应的灾难恢复计划。

知识产权保护：桌面服务中如何保护组织以及相关方的知识智力产权，是需要在进行IT服务外包过程中管理和控制的重要内容。天玑科技在软件安装和服务过程中工具的使用过程都明确规定了对软件许可证的跟踪与管理要求，确保服务活动满足对知识产权保护的要求。

监控与审核：为确保IT服务供应商能够履行相关责任，企业需以双方签订的服务协议为依据，服务方接受服务活动的监控与审核方法，包括工程师现场服务行为、人员与事件管理等各个环节。通过日常监控检查发现存在的问题并及时解决。同时，建立了与服务供应商每周例会制度，及时沟通和解决服务过程中双方发现的问题。

信息化管控 篇12

所谓信息化管理就是指利用计算机网络和软件技术, 将企业现有的生产、经营、资源管理进行有效整合, 为企业的决策及时准确的提供数据信息, 其本质是提高企业的管理水平, 加强企业的核心竞争力。

通过我们集团公司将近一年半的信息化运营, 我对信息化的定义和理解为:信息化是科学的管理手段, 是将现代信息技术与先进的管理理念相融合, 转变企业固有的传统管控方式, 能够达到重新整合企业内部资源, 提高企业效率和效益、增强企业竞争力的目的。

1 统一认识, 避免理解误区

随着社会进步、市场发展要求和信息技术的发展, 大家都能认识到利用计算机网络系统对繁杂数据的有序的组织和分析能够大大提高信息沟通和数据采集的效率。同时也有相当一部分人员甚至是我们的领导人员存在对计算机的误解, 盲目夸大信息化管理的作用, 寄希望于工程项目进入信息化系统就可以替代我们的大部分的管理工作。例如我们刚接触信息化时的设想是:将金蝶系统应用到我们的日常管理工作中, 马上实现各级业务数据及时呈现、调理清晰, 审批流程通畅, 成本管控开源节流效果立马凸显, 各岗位不再互相推诿扯皮, 工作效率马上提高等等, 但是实际情况是我们在实施了一年多仍然没有达到预期的目的。究其原因主要是认识不足, 导致组织步骤混乱, 欲速则不达。所以我们应该认真的分析工程项目管理和信息化管理的特点, 正确的了解和认识信息化是我们实施信息化管理的基础。信息化管理不是信息技术与企业固有的经营管理简单的结合, 而是二者相互融合和创新。我们不能期望将某个成品管理系统套用在传统的管理模式之上就会产生预想的神奇功效。

2 循序渐进, 避免一哄而上

众所周知, 项目成本管理是一个全过程、全方位的系统工程, 安全、现场、进度、人力资源及质量等都对成本造成影响。我们如果一开始就方方面面全部考虑到系统中必然是个庞大的工程, 我们公司的项目管理就涉及十几个模块, 也很复杂, 受流程梳理及标准化程度影响运行并不十分理想。我个人认为项目管理信息化宜循序渐进, 先从我们非常关注但又获取较慢、影响分析和决策结果的数据类别入手, 着重梳理统一这一模块的相关业务流程, 具备了标准化和流程化后实现数据的信息化水到渠成。成本数据信息存在多部门产生, 汇总复杂过程慢, 分析后往往已超过使用时效等特点, 而质量、安全等信息数据具有产生的职能部门单一、相对量少、汇总分析较易的特点, 我们应该首先在成本方面进行全过程信息化处理, 在成本数据信息化的基础上辐射加入其他管理模块的信息化, 大家有了经验积累对信息化的认识更到位, 得到了使用的好处后其他模块再进行信息化建设就容易多了。

3 注重实际, 确保数据高效

信息产生即输入系统中运行, 不能等需要上报或使用时才输入, 滞后输入必然带来数据的陈旧、分析决策的依据缺失等问题。我们在传统的管理过程中就因为信息资源不能及时获取, 传递效率低不能实现需要的最大范围的共享, 常常遇到以下问题:1) 集团决策, 需要经过公司、分公司、部门、项目自上而下逐级的发通知, 然后又自下而上汇报汇总, 这个过程漫长可能集团得到数据的时候已经超过了决策的有效时间;2) 项目管理工作复杂必然存在跨部门管理, 传统管理必然存在“你必须先汇报给谁, 然后才能怎样怎样”。如果我们在使用信息化管理技术后不能保证信息随产生就随录入到网络中, 上述问题照样得不到解决, 往往造成两张皮现象。在利用信息化手段管理项目时, 必须注重实际确保数据高效, 才可以实现员工的工作是在统一的平台上进行汇报, 在这个平台能进行顺畅的沟通, 事实、问题、解决办法等在相对透明的环境中进行沟通。处理痕迹可查、可追溯也能同时要求各级管理人员对自己的工作负责, 要对自己的成长负责。实现相互促进, 提高工作效率, 提升工作能力。

4 注重前期策划, 确保系统能提前预警

任何对既成事实的分析都是死后验尸, 对以后的管理或许有借鉴意义, 但是对所分析的事情本身几乎可以说毫无意义, 所以我们做任何管理工作一定要认识到事前策划和事中控制的重要性, 传统的管理也有提前做好计划的要求, 但实际上因为缺乏强大的系统数据预测分析系统往往是计划是计划, 实际是实际, 计划指导不了实际而成为摆设。我们的施工进度计划、成本控制计划、现场管理费预算、资金回收计划等等往往是随着工程变更而发生着变化, 传统的管理手段特别依赖管理人员的能力素质和责任心, 人的因素过大, 利用信息化的管理手段就很好实现计划指导实际的目标, 当实际实施情况偏离原计划时系统提前预警或预设强制修订的流程, 同时对人的依赖性降低。

5 动态管理, 确保系统与生产经营相适应

项目信息化管理过程, 是对项目生产经营过程中各种活动如实记录的过程, 也是为更好地实施项目管理进行各项信息反馈、分析、汇总、决策的过程。项目内、外部环境都是一个动态的系统, 信息化系统软件必须与之相适应, 在环境变化特别是外部环境 (内部的我们可以通过内部制度统一标准化来尽量少变) 变化时, 只有保证能够及时调整信息化管理的流程或步骤, 使之与实际生产经营相适应, 才能实现我们通过信息化管理, 实现检查、监督和考核项目的目的, 才能真实反映项目管理水平, 才能评价项目信息化管理的有效性, 研究在哪个环节还应该加以完善, 进行持续改进。

6 分级授权, 确保数据安全

在项目信息化管理系统中, 在保证数据高效处理的同时, 如何保证数据安全是一个非常重要的问题。结合我公司信息化运营效果, 我认为要想最大程度保证系统的安全运行, 系统的安全建设应从以下几个方面入手:

1) 基础设施建设:系统的部署采用应用服务器与数据库服务器相分离的方式, 保证系统的应用安全。

2) 网络安全建设:在服务器的出入口加设物理硬件防火墙, 降低服务器受网络病毒和木马攻击的几率。

3) 分级授权管理:在系统用户的授权方面, 采取集中授权与分级授权相结合的方式, 在保证系统权限高度统一的同时保证各级用户的灵活性。用户登陆系统的身份验证采取动态验证的方式进行。

4) 数据有效性安全:在系统中通过设置录入数据的有效性校验等方式保证数据的合法性。移动设备注册管理, 将移动存储设备分密级使用, 分级别进行登记、管理;同时采取特定的技术手段, 严禁未经许可的移动存储设备在涉密的计算机上进行使用。对电子文件加密保护, 通过限制查看、编辑、复制、打印等的权限, 或设置电子文件可读取的次数和有效期限来实现。

综上所述, 利用信息化手段来加强项目管控是可行、必行的, 我们只有在日常管理中加强实践才能发现更多的结合点, 才能使信息化技术与项目管理更加有机的、动态的结合, 真正将信息化作为一种科学手段应用到我们的项目管控中, 使我们的项目管控更方便、高效。

摘要：介绍了信息化管理的方法流程及含义, 从信息化建设现状、信息化管理实施程序、注意事项等方面分析了信息化手段加强项目管控的必行性, 对企业实现经济效益、提高综合竞争力具有重要的意义。