集团企业的IT服务管理与建设模式研究.doc

集团企业的IT服务管理与建设模式研究-以万科地产为例熊天清1、背景与摘要信息化在企业管理中的地位日渐突出，在企业投入大量的人力与物力进行信息化建设与IT组织建设的时候，保障企业在信息化方面的投资也成为企业考虑的重点，IT服务管理（ITSM）也越发受到追捧。本文以万科地产为研究对象，重点由流程、人员和技术三个要素去研究万科地产如何去建设IT组织，以及参照什么样的管理模式去运作IT部门与业务，特别是在IT外包逐渐成为主流形式的情况下，如何做好企业与外包方的角色分工。2、现有的IT管控标准（本节为理论介绍，简单了解即可）什么是ITSM？ITSM (IT Service Management，IT服务管理 )，它是一套帮助企业对IT系统的规划、研发、实施和运营进行有效管理的高质量方法。它结合了高质量服务不可缺少的流程、人员和技术三大要素 -标准流程负责监控IT服务的运行状况，人员素质关系到服务质量的高低，技术则保证服务的质量和效率。下图列出了业内在信息服务、信息安全、信息审计与信息内控方面的国际化通用的标准的情况，这些标准构成了IT治理与IT管理的组成部分。以下解释此前的标准：COSO：COSO内部控制框架是美国证券交易委员会唯一推荐使用的内部控制框架，同时萨班斯法案第 404 条款的最终细则也明确表明 COSO内部控制框架可以作为评估企业内部控制的标准。COBIT(Control Objectives for Information and related Technology) 是目前国际上通用的信息系统审计的标准。个人观点：也有人COBIT认为可用在IT服务管理。SOX：即萨班斯法案（Sarbanes-Oxley Act）的简称。 萨班斯法案是美国政府出台的一部涉及会计职业监管、公司治理、证券市场监管等方面改革的重要法律。ITIL：即IT基础架构库(Information Technology Infrastructure Library, ITIL，信息技术基础架构库)由英国政府部门CCTA(Central Computing and Telecommunications Agency)在20世纪80年代末制订，现由英国商务部OGC(Office of Government Commerce)负责管理，主要适用于IT服务管理（ITSM）。ITIL为企业的IT服务管理实践提供了一个客观、严谨、可量化的标准和规范。ISO20000标准着重于通过“IT服务标准化”来管理IT问题，即将IT问题规类，识别问题的内在联系，然后依据服务水准协议进行计划、推行和监控，并强调与客户的沟通。该标准同时关注体系的能力，体系变更时所要求的管理水平、财务预算、软件控制和分配。ISO/IEC27001：信息安全管理实用规则，ISO/IEC27001的前身为英国的BS7799标准，该标准由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分： BS7799-1，信息安全管理实施规则 BS7799-2，信息安全管理体系规范。 第一部分对信息安全管理给出建议，供负责在其组织启动、实施或维护安全的人员使用；第二部分说明了建立、实施和文件化信息安全管理体系（ISMS）的要求，规定了根据独立组织的需要应实施安全控制的要求。评论：学习与实施以上的任何一项的标准都需要两年以上的时间，以上如此之多的标准我们都准备自己去学习吗？3、IT服务管理与IT治理在万科的应用3.1为什么选择研究万科在选择研究对象时，从AECOM、腾讯、GOOGLE、华为、万科几家企业内进行了分析。AECOM在中国有多家收购企业，茂盛（Maunsell）、易道（EDAW）、城脉（Citymark）、安社（ENSR）和茂迪（Metcalf & Eddy），原城脉在并入了AECOM后，IT部门并未发生太大的变化，目前IT部有两名员工，基本无流程管理，目前能够收集到的可研究的样本不多，可列入后期研究对象。腾讯、GOOGLE、华为等IT企业，这些企业属IT技术型企业，且腾讯、GOOGLE均提供网络服务，数据中心分布在不同的城市与机房内，很大程度上也借助了外包服务。腾讯的内部IT部门的IT服务标准采用的是ITIL，华为将基础的一些IT服务外包给了联想下属的阳光雨露，即我院目前采用的外包商，阳光雨露的IT服务标准采用的是ITIL。在研究万科时发现有以下共同点，同属国内企业，同属传统行业即非IT技术型企业，同样在国内不同城市有分支机构，同时万科的信息化建设在地产行业属于标杆企业，也有很多样本可供研究。3.2信息部门在万科的定位在大部分企业IT部门属于费用部门，一般的情况下信息部门的负责人在企业内的地位不高，基本说不上话。万科在参考了华为的“流程与IT管理部”后， 2007年成立了流程与信息管理部。“华为的流程与IT管理部是公司8大部门之一，有1500人，包括二级部门质量部、流程管理、架构管理、需求管理、应用开发、IT维护运营。其中“架构管理”涵盖流程体系架构、信息管理、技术架构等。华为认为，流程确定了，组织架构就自然确定了。” 万科CIO陈东锋认为，流程管理目前还是一些企业管理中最薄弱的环节之一，与“真正的客户导向”、“业务绩效的分析与改进”、“知识管理”并列为中国企业管理的弱项。原因之一是企业缺乏一个“流程管理部门”，对跨部门流程的持续优化、检查和推动也缺乏成熟的流程优化方法论。3.3万科的IT服务外包惠普中国与万科签署了一项为期5年的IT服务外包合同。这是中国房地产业首个全面IT服务外包合作，表明了随着房地产企业的规模发展和业务复杂化、客户需求不断提高、行业竞争日益激烈，企业需要集中精力于核心业务的拓展和核心竞争力的提升，可以把成熟的标准化服务外包给效率更高、更专业的企业。据预测，房地产企业对IT服务的投入在IT总投入中的比例将以年均5%-6%的速度增长。惠普为万科建立集团统一IT支持热线、整合IT用户现场服务体系、提高系统管理水平、改进核心系统营运监控平台等全方位的IT服务, 范围覆盖万科已进驻的30个城市。基于广泛的全球服务体系，惠普将帮助万科全面提升IT服务水平: 规范服务流程、优化资源配置、提高系统管理水平和稳定性、提高IT决策准确性及IT服务快速复制能力等。评论：万科将服务器、个人计算机、网络等各项服务外包给了惠普，将IT服务管理工作交由合作伙伴完成，企业并未去全面学习IT服务的标准，即达到了较高的IT服务水平。3.4万科技术服务的采购从2001年开始，万科开始使用微软企业（高级）技术支持服务来获得专业的IT咨询和解决严重棘手的技术问题。最大成效在于长期和一致的专业服务，全面帮助万科提升了企业信息技术部门的能力和价值，同时以万科集团当前和未来的业务需求为目标，引入结合信息技术技术、产品、和员工科学管理方法，使万科对现代信息技术的使用成为企业的核心竞争力之一。评论：通过技术采购，企业得到了较高的技术服务，迅速提升了技术水平，并且在技术更新迅速的今天，随时可以得到最新的技术支持，企业并未招聘很多的技术人员。注：在微软的技术服务采购方面，万科采购了两个企业的技术服务，一方面是原厂的服务，另一方面是较为经济的本土技术厂商服务。3.5万科的信息安全2008年9月3日，国际权威的认证机构挪威船级社（DNV）向万科签发了管理体系认证证书，标志者万科在IT领域建设的信息安全管理体系，正式通过了ISO27001信息安全管理国际标准的认证。2007年3月，万科开始在IT部门建设信息安全管理体系。2007年10月体系正式运作实施。2008年5月至6月，DNV审计师在进行了三轮严格的审核后，认为万科的信息安全管理体系已经到达了ISO27001国际标准的要求，推荐万科进行认证注册。2008年8月，英国皇家认可委员会（UKAS）正式通过万科的认证登记。评论：ISO27001是目前信息安全领域唯一的公开标准，万科借助外部合作伙伴提供ISO27001服务，在很短的时间内完成了信息安全体系的建设。3.6万科软件开发与运维的外包万科主要有两个软件开发合作伙伴，金蝶与明源。金蝶主要负责通用类软件，如财务软件等；明源负责行业应用软件，如地产行业业务相关的专业软件。这些软件的维护也外包给了这两家合作伙伴。结论：像经营企业一样经营IT“要把IT部门像经营企业一样来进行运营，这有利于IT与企业战略的融合，可以让IT部门更好地做到以客户和业务为导向，以及优化绩效、精细化管理IT收益，最终提升IT价值。”（万科 陈东锋）个人观点：我有一个同学，在地产公司工作，公司只有20来号人，一年的产值达到10多个亿，这家公司没有设计人员，没有施工人员，只有几名项目经理。策划交给了专业的公司，设计交给了设计院，施工也是外包的。企业的管理层负责决策，项目经理负责过程控制与成本控制等。自接手