信息化工程监理的探讨

信息化工程监理的探讨

信息化工程监理的几个关系探讨

更新时间：2010-03-30 点击浏览数：203

信息化工程监理逐渐引起了有关各方的关注。从监理标准的制定到监理法规的出台，从监理企业资质认证到监理人员的培养，目前的信息化工程监理正在由“自发”到“自觉”，从“试点”到“推广”，一步步走向成熟。虽然取得了一定成绩，但在思想认识、理论研究、法规建设及实际操作中仍存在诸多问题，国内IT监理行业面临着严峻挑战。为此，从引导和服务国内信息化工程监理规范发展的角度出发，有必要理顺IT监理与建筑监理、IT监理与IT咨询、IT监理与项目管理以及IT监理与IT审计之间的关系，从而使人们进一步认识IT监理在信息化建设中的重要地位和作用。

IT监理与建筑监理的关系

对信息化工程实施监理是从建筑工程建设中借鉴过来的。在经历了长期信息化实践的惨痛失败检验之后，信息化建设对每一个企业而言成为一种挑战。如何预防和控制信息化过程中潜在的各种风险，成为IT建设项目要解决的首要问题。在这一契机下，引入项目监理成为了IT项目建设的希望所在。

显然，IT监理和建筑监理尽管在任务、目的和某些工作依据上相同，但由于信息系统工程本身的特殊性，决定了它与建筑监理之间的重大区别。具体包括：(1)IT监理要求在信息化项目开始之初就介入，来协助业主单位开展项目的咨询和招投标工作，直至项目实施完成和验收，因此IT监理是全过程的监理。(2)信息系统监理的内容包含3类即综合布线、网络系统集成及应用软件开发的监理，尤其是软件开发工程的监理，是信息工程监理的最大难点，也是信息工程监理与传统建设工程监理最本质的区别。(3)由于信息技术的日新月异，信息工程监理仍未形成完整和成熟的技术标准和规范，仅有一些局部的资料参考，如综合布线、软件工程等局部环节有国际和国家标准、规范供参考。显然IT监理要比建筑监理更加难以开展。

作为一个新生的行业，市场上的信息化监理公司良莠不齐，有相当一部分从建筑监理行业发展而来，尽管借鉴了建筑监理成熟、规范的做法，但留有过多的建筑监理的痕迹，尤其是其中有一些并不适用于IT监理；与此同时，造成了监理人员的整体素质不高，没有足够的IT监理咨询经验；更不具备风险事前预测、规避和事后控制能力。因此，IT监理要进一步向前发展，必须针对IT项目的特点，严格资质审批和资格审查，实现综合布线、系统集成及软件开发监理人员的分业经营，不断提高从业人员素质。既要保证项目整体目标，又要约束项目中不规范行为，加强对项目的风险控制。

IT监理与IT咨询的关系

在信息化建设过程中，企业为了少走弯路，要求先进行IT咨询和总体规划。这已成为企业信息化的成功经验之一。然而在IT咨询过程中，企业的需求要求咨询公司对各种产品要有全面的了解，而咨询公司不可避免地存在偏好和擅长的问题。同时，许多咨询公司都有自己的业务伙伴，对企业的咨询建议必然会受到其业务关系的影响。因此，对企业而言，咨询本来是为了避免存在风险，结果却有可能又误人歧途。当然，国外的IT咨询有些不同。因为从规划、培训到实施，咨询公司都要介入其中，尤其是咨询公司自身的业务素质和职业道德为信息化工程的顺利进行提供了重要保证。可见，只有纯粹的IT咨询是远远不够的，要保证信息化的顺利开展，必须借助IT监理。IT咨询不能代替IT监理。

当然，在引入IT监理的同时，独立的IT咨询仍可以存在。因为咨询侧重于规划，监理则侧重于控制，二者的工作侧重有所不同。然而实践证明，对信息化企业而言由监理公司既负责咨询、规划，又负责监理更具有可行性，而且与独立的IT咨询相比，更具有连续性，更有利于监理工作的开展。但前提是一定要确保IT监理的第三方地位，绝对避免同体监理，

监而不理的现象，从而保证IT监理既不是甲方的代言人也不是乙方的代言人，而是对合同双方共同负责，对项目的成功负责。当然，秉公“执法”不仅要割断监理方与处于同一价值链上的系统集成商之间的利益关系，同时也要避免存在利益上的“冲突”关系。

因此，IT监理公司必须明确界定自己的工作范围和内容。如果要求监理人员具备“咨询”的能力，就要相应地要求监理人员获得咨询从业资格。在监理人员构成中，监理公司也应根据不同监理阶段需要，安排具备不同监理资格的监理人员。

IT监理与项目管理的关系

项目管理的内涵在于，完成项目所需的各种资源包括时间、成本、质量及范围相互之间是有冲突的，项目管理就是要从中寻找一种平衡。除此之外，项目管理还具有其他丰富的内容，如风险管理、沟通管理、人力资源管理、采购管理等方面。而信息系统工程监理应该是一种符合我国国情的项目管理方式，除主要实现项目质量、进度、成本控制目标外，还包括合同管理、信息管理、协调项目团队等内容。可见，项目管理和IT监理存在管理内容和目标上的一致性和交叉性，只是项目管理有着更全面、丰富的知识体系。因此，应运用现代项目管理理论来推动我国信息系统工程监理的健康发展。

在实践中，IT监理和项目管理分别由不同的主体来分担。其中，由承建方负责组织开展项目管理，由独立的第三方监理机构负责实施对项目的IT监理。就监理自身的阶段划分而言，是基于项目管理的启动、设计、实施、验收等过程。因此，监理工作首先是基于项目承建方的项目管理基础上展开的。在信息化建设中，IT监理首先应要求承建方要有科学规范的项目管理；然后基于项目管理计划，监理方在建设的不同阶段有不同的风险管理计划、质量控制计划、进度控制计划以及沟通计划等管理形式和手段，所有这些都是对承建方的项目管理进行的监督，并对项目管理中不规范的行为予以纠正；同时在项目的技术关键点进行质量和进度把关，以保证项目建设目标的实现，从而达到全过程的监理控制。可见，在信息化建设过程中，IT监理与项目管理之间是紧密联系、相辅相成的。

正是因为两者之间的紧密联系，在信息化建设中，首先要求IT监理必须明确界定自身的职责范围，尤其是要与承建方在项目管理范围划分上做到分工明确。按照不同类型项目监理范围不同的要求，严格遵照有关项目文件规定的范围执行。同时，理顺与建设方的关系，真正做到以“第三方”的立场，对信息化项目进行管理。其次，要有一套切实可行的项目管理方法，对项目从立项准备到招投标、从实施到试运行和最后验收的每个阶段都要一步一个脚印地按确定的计划和方案推进，结合质量、进度、成本目标的控制进行项目管理，对项目自始至终实施全过程监理。当然，目前我国的信息系统工程监理基本上是程序性监理，监理的职责主要是按合同条款的规定来规范建设方和承建方的行为。这是一个必然的过程，程序性监理是前提和基础，不断提高才能达到实质性监理的要求和水平。

IT监理与IT审计的关系

在目前的信息化建设领域，人们对IT审计仍存在模糊认识，有人甚至认为IT监理就是IT审计。显然这种认识是不正确的。因为IT监理是我国信息化建设借鉴建筑工程建设的做法而产生的，是符合我国国情的信息系统工程监理形式，国外则没有IT监理；而IT审计则是国外信息系统工程采取的做法，国内目前并没有开展。

所谓IT审计，是指审计人员接受委托或授权，收集并评估证据以判断信息系统是否有效做到保护资产、维护数据完整并最有效率地完成组织目标的活动过程。IT审计具有与财务报表审计相同的作用，包括鉴证、促进和咨询等。与IT监理相比，IT审计立足于企业的战略目标，为有效实现战略目标而采取的一切活动过程都是IT审计的业务范围，甚至包括与信息系统有关的所有领域。不仅包括对建设过程的审计，更重要的是对信息系统的运营审计，只要信息系统在运行，审计活动就一直存在。IT审计的目的是合理保证信息系统能够保护资产的安全、数据的完整、系统有效地实现组织目标并高效率的利用资源，其关注的核