企业IT治理体系规划112页PPT

IT治理的意义
IT治理框架
• 与业务协同并提供 相应的解决方案 • 确立价值主张， 传递IT的价值
战略协同 • IT对于企业非常关键，是企业战略的组成部分，有效的IT治理能 够保持IT与企业战略目标和业务的一致性 • 通过IT战略优化IT建设投资组合，支持企业转型，通过信息基础 架构为业务增长提供保障，为公司在地域和业务上的扩张提供支 撑 IT资源管理 • IT治理能够优化利用企业的信息资源，有效地集成与协调 • IT治理通过对核心IT资源做出合理的决策，降低成本，提升IT运 维质量
IT 服务 用户服务 事故管理 问题管理 变更管理 发布管理 服务水平管理
IT 改进
8A
8B
项目后评估
改进措施
2B 保持IT与业 务一致
5B 系统开发/ 获取 5C 交付部署
1C 制定IT标准 和制度
3D 项目组合管 理 3E 项目过程管 理 3F 3G 协议管理 供应商管理
5D 基础设施 实施 5E 项目采购审计
IT流程和 制度 业务流程管理（BPM） IT运维 数据中心 基础架构
企业服务平台
企业服务总线（ESB）
信息安全 技术
基础设施平台
安全与管理 网络与链路 桌面终端
注：IT运维贯穿于IT组织机构、人员、流程和制度中，在IT治理模式规划时，从组织机构、人员、流 程和制度三方面进行论述，而对IT运维做单独论述。
CE v6.0
1
凯捷使用一种包含四个步骤的方法论来执行IT治理的分析和设计，其中第一个 步骤已经在现状分析阶段完成
1 评估分析现有环境 2 拟定IT治理设计原则 3 规划IT治理体系的各 个方面 4 完成未来实施路线
• 收集IT组织架构的现有 资料与相关数据 • 考虑、评估业务与IT对 现有IT组织的观点与评 价

三、IT治理的标准
目前，较为成熟的IT治理标准和模型有6种: • CMM( Capability Maturity Mode1,能力成熟度模型) • ITIL( Information Technology Infrastructure Library，IT基 础架构库) • ISO／IEC17799(International Electro—technical Commission1799，信息安全管理的国际标准) • COBIT( Control Objectives for Information and related Technology，信息及相关技术控制目标) • PRINCE2(Projects IN Controlled Environments，受控环境 下的项目) • CISR( Center for Information Systems Research，信息系统 研究中心)等 三种较为流行的IT治理评价方法： CobIT成熟度模型、PW方法 、 CBSO法
4.沟通层面：安排企业信息化方面的培训，发现IT运用的瓶颈，研究企 业运作中的信息流及其作用。
概括来说，IT治理应以业务为中心，以技术为辅助。
第二部分、IT治理探究
研 究 生
四、现代IT治理的实现过程（2）
协同共治的IT治理模型
伴随着现代管理与控制理论和实践的发展，IT治理逐渐从 单边治理走向共同治理，由此导致原有的IT治理结构面临重新 的调整。
第三部分、IT治理案例
研 究 生
四、根据该公司的IT治理内容，可以提 出一个解决方案：
成本管理 安全管理 发货品管理 订单管理 配送管理
反向物流管理 第三方管理 客户管理 呼叫中心 市场分析
人 力 资 源 管 理 、 财 务 管 理

挑战
• 制定实施路线图
• 得出一个最合适的IT组
织架构（高阶）
• 明确匹配的IT管理制度 与流程
• 明确各个单位的职能与 责任
现状分析
CE v6.0
框架设计
治理体系设计
实施路线图
2
IT治理的规划内容分为组织、人员、流程与制度三个方面， 本次报告将分别从这三个方面对XXIT治理模式进行规划
企业内部的管控主要是通过组织管控、流程 管控与人员管控来完成
• 确认IT治理所面对的挑 战
• 分析现有IT组织的功能、 • 综合考虑全方位因素， 表现，明确需要改进之 开始拟定框架性建议
处
• 参照行业与跨行业的组 • 得出“未来IT组织”（To
织架构
－Be）架构与现有IT组织
• 考虑各种组织架构对现 架构（As－Is）的差距、 有IT环境造成的影响与 优劣势与利弊
的驱使之下，快速超越某一个阶段，而不是必须在每一个阶段都需要充分发展。
CE v6.0
7
从现状评估可以看出，XX集团目前处于阶段二和阶段三之间
阶段一
IT组织挂在其他部 门之下
阶段二
独立的IT组织
阶段三
完备的IT体系，分 别承担管理、建设 和运维职能
阶段四
IT部门瘦身，保留 基本管理职能
阶段五
IT部门成为企业智 囊
务的连续支撑
衡量绩效 • IT治理确保IT及时按照目标交付，达到理想的功能和期望的收益
价值传递 • IT的价值实现逐渐受到企业高管的关注，要通过IT治理体现公司
的价值主张，彰显IT对企业的价值
CE v6.0
6
随着IT成熟度的不断提高，IT组织的定位和职能会经历五个发展阶段。在不同阶 段，企业IT治理的主要目标和基本原则也有所差异

单位分类 内部网 集团总部 1
服务器 1
1997年——2002年底的已有投资(未统计POS机)
PC机 25
软件系统 3类3个
信息技术 人员
3
已有直接投资 额
约300
商业企业 7
20
250 4类25个
40人
约1000
酒店企业 1
14
95 4类8个
10人
约200
地产企业 3
2
23 2类2个
8人
约50
制药企业 1
议题
IT咨询与服务业务的发展状况 IT规划介绍
什么是IT规划？ 企业为什么要进行IT规划 IT规划在企业信息化中的位置
IT规划的主要内容 IT规划的方法（应用部分）
IT现状诊断和信息化战略 数据规划 信息系统规划 信息化建设保障体系设计
咨询队伍 IT规划案例演示
IT规划在企业信息化中的位置
IT规划
咨询队伍 IT规划案例演示
议题
IT咨询与服务业务的发展状况 IT规划介绍
什么是IT规划？ 企业为什么要进行IT规划 IT规划在企业信息化中的位置
IT规划的主要内容 IT规划的方法（应用部分）
IT现状诊断和信息化战略 数据规划 信息系统规划 信息化建设保障体系设计
咨询队伍 IT规划案例演示
IT服务业务主要分为三大类
企业IT规划(ITSP)
浪潮集团通用软件公司 管理咨询部 张增辉
议题
IT咨询与服务业务的发展状况 IT规划介绍
什么是IT规划？ 企业为什么要进行IT规划 IT规划在企业信息化中的位置
IT规划的主要内容 IT规划的方法（应用部分）
IT现状诊断和信息化战略 数据规划 信息系统规划 信息化建设保障体系设计

纯客户集成商
• Sapient • icube • Inforte • Unica
产品
• Easy Phone • 智能技术 • Cognos • Rubrics • Exchange • Right Point • Iona
资料来源：麦肯锡分析
中国IT服务的发展
百万美元
培训 IT咨询 支持服务 系统集成 营运管理
IT系统的维护 硬件系统的维护 系统软件的维护 应用软件的维护、升级
IT服务业的价值链
专业服务
解决方案和结构设计
实施和集成
维护服务
运营服务
主要业务 活动
IT系统的结构设计 选型和整合 IT和业务咨询 项目规划
网络集成(例如： 支持服务
LAN或WAN集成)
硬件支持和维护
系统规划和集成(例： 软件支持和维护
• HP • Cisco • NEC
Oracle
产品 SAP Vantive Geotel CorePoint
EDS
技术外包商
电话中心外包商
• Perot Systems • Zacson
• Critical Path • Sentrobe
TSC
• Exቤተ መጻሕፍቲ ባይዱdus
• Stream
Aspect Clarify Chordiant IMA Genesys Siebel
3~5年后的主要信念
低端市场的利润潜力很小 (中小企业服务和简单的集 成服务)
高端市场 (大企业和复杂 应用) 将创造最大的利润
580 62 83 72
189 174
1999
836 86
104 118 274
300
2000

计划财务部
其他挂在集团公司 内的职能部门
… …
人事部
业务管理部
支持
支持
通过SLA为股份公司、集团及其所属公司提供IT服务
page *
信息技术管理 公司
IT组织——实现目标步骤三
中国人寿集团公司
中国人寿股份有限公司
老业务
委托代理
信息技术部
… …
风险管理部
page *
管理——规范供应商管理
page *
管理——标准化供应商选择指标
指标
指标说明
权重
对需求的理解
指供应商对买主的资源需求的准确理解，这可从其提交的建议书和报价中看出
全生命期成本
中选的供应商是否能够按照项目的全生命期最低成本供货
组织的技术能力
供应商是否具备项目所需的技术诀窍和知识，或者能够合理地预期供应商最终会得到这些技术诀窍和知识
IT组织——岗位分布(3)
市公司IT 1
省公司IT 2
省公司IT 1
人员开发
合同与供应商 管理
IT 质量与审计
后勤管理
市公司IT 2
总公司IT
项目管理办公室
综合管理
综合管理岗位设置与分布
page *
首席业务/应用设计师
系统分析员
高级系统管理员
高级程序员
系统管理员
分散式
集中式
page *
IT组织——价值链
服务运营与维护
服务开发与实施
服务设计与管理
业务与IT战略整合
变更管理
IT后勤保障、培训、招聘
IT价值链－设计IT组织岗位的基本思路
page *
IT组织——岗位设置

ERP实施)
网络支持
为客户定制的软件 开发
技术培训
10亿美元，增长率
2003年全球 市场规模和增 长率
65, 13%
Байду номын сангаас
130, 12%
151, 10%
业务流程外包 外包业务流程 (例 如：独立的电话中 心)
系统运营外包 台式机应用外包 网络运营外包 应用托管 应用服务供应商ASP B 2B供应链或交易市场 (market place)
管理咨询公司
• McKinsey • BCG • Bain • Booz-Allen
经营咨询公司
consultants
• A.T. Kearney
• Sophron • Balentine
解决方案提供者 剑桥技术
解决方案构
筑者
• Cisco • Scient • iXL • Nicholson
技术构筑者
企业信息化 建设的基础
信息化建设 的复杂性要求
不同程度 IT规划的结果
IT规划是“企业信息化”这座大厦的基础， 没有IT规划，企业信息化大厦就好像建立在沙滩上， 后果可想而知
周期长，投资大，不确定性强
好的规划＋好的开发＝优秀的系统 好的规划＋差的开发＝好的系统 差的规划＋好的开发＝差的系 差的规划＋差的开发＝混乱的系统 没有规划＋好的开发＝可用但难以共享的系统 没有规划＋差的开发＝不可用的系统
产品和服务
专业服务 和营运服务
业务流程 和基础设施
技术集成
服务业本身变得越来越有吸引力。它从产品附庸的地位逐渐 独立出来，并开始领导产品的潮流 产品逐渐服务化
“管理式服务”中专业和营运服务的重叠性增加 电子商务解决方案中的服务链“缩短”(“速度快”比产品好 更重要)

效率
◼ 考虑到IT的专业性和时效性，在集团 公司管理的框架下，对IT要“特事特 办”，增加灵活性，提升IT立项的决 策效率，简化相关审批环节
资金
6
◼ 除了对硬件的投入以外，增大对项目 实施以及科技人员待遇等“软”方面 的投入
IT保障要素一：转变 IT系统建设模式
集团公司的IT系统建设模式要转变，因为需求对IT价值起到了决定性作用，要从“重实施”过渡到 “重需求”
在未来的信息化规划落地中，需要综合考虑两大方面：业务保障与IT保障，其中业务保障包括变革管理与资源保 障，IT保障包括IT建设模式与架构管理
业务保障1：变革管理
有效运用变革管理的方法， 通过一系列有效的举措推动 规划所带来的变革，降低阻 力，保障信息化规划在集团
公司内的落实。
业务保障2：资源保障 需要集团公司能够为IT 规划的实施提供充分的 资源保障，包括人员， 资金，工作效率等
◼ 工作专业化分工明确，目标和要求清晰，工程质量高；
◼ 由于设计偏弱，常会发生返工及补漏现 象，后续维护成本高
◼ 后续维护成本低
◼ 团队在项目中只需从事管理工作，无需 ◼ 团队可以参与规划设计工作，可以很快提高业务和IT核心与
承担具体实务，业务能力要求不高
高端能力，并对实施队起到很好的管理作用
7
IT保障要素二：加强整体架构管理
13
▪ 统一、先进的基础设施架构 ▪ 整合全公司的基础设施建设和维护支持力量，
同时简化基础设施架构 ▪ 保障IT运营服务的质量、安全、稳定 ▪ 快速的事件、问题处理能力
IT治理设计原则考虑因素二：国际最佳实践研究给集团未来的IT治理体 系的改进带来一些启示
最佳实践
意义
CIO和IT部门