案例-美盛集团信息化管理制度完善风波

1、管信071班40770130 王爱平一、案例背景美盛集团信息化管理制度完善风波 美盛集团是一家拥有纺织服装和房地产企业的综合集团公司。公司在2003年6月的时候上了ERP系统后，CIO就一直被部门的工作所困扰。美盛集团CIO李明磊此时的办公室里，温度达到了沸点，而且是在这样一个炎热的夏季。信息部门正在召开月度反馈会议，现在倒像变成了发泄会。每个人都想把心中的不快统统释放出来，毕竟压抑了太久。总工程师麦克，是美国人，说话直截了当：“现在业务部门的系统报表需求很混乱，导致我们难以应对。一个原因是由于公司多种业务模式的存在，一开始没有对数据进行完全地标准化；另一个原因是我们跟业务部门之间缺乏有效的沟

2、通机制。因此，现在业务部门由于系统报表的数据口径不统一造成的统计和分析困难，对我们意见很大。” 刘明是系统维护人员，对与业务部门无法有效沟通深有感触：“在现场，业务部门的人总是提出这样那样的需求，但是我就不理解他们到底想要什么。我认为他们根本就不懂信息化，没法跟他们沟通。反过来还指责我们，好像我们天生就是受气包。”“这也难怪，业务部门一直把我们当作花钱的主，咱们的工作成果他们一点都看不到。自然觉得咱们是只花钱不干事，所以他们理直气壮。我觉得我们需要一套绩效体系评定我们的业绩。”工程师韩肖答道。另一系统维护人员史密斯，抱怨道：“我们就像救火队员，永远不知道下一次火灾在哪里发生。这样做下去，我不知

3、道我的工作有什么意义，个人的发展空间在哪里？”大家的牢骚触动了李明磊现在的痛处。作为CIO，这些他又何尝不知道呢？从一个财务部门助理到信息部门的总监负责ERP系统的建设，这两年对他来说是充满挑战的两年，也是最忙碌的两年。从系统实施到系统上线，经历了漫长的过程。好不容易实施结束，以为可以休息一段时间了，哪知后面的事情却越来越多，感到肩上的担子越来越重。日常的工作已经让李明磊疲于奔命了。虽然作为CIO，一些具体的事情不需要他本人去做，比如系统参数的调整，订单的排程等，但是IT 管理、系统运行维护、应用开发、项目管理等工作他还是要一一过问。作为CIO，他需要及时了解业务部门的需求和战略，了解信息技术

4、的发展趋势，判断哪些技术可以用来满足业务部门的发展需求。也就是要保证信息系统能支撑企业业务的未来发展。这也是公司CEO和业务部门所担心。公司CEO不止一次在他面前表示过对IT战略能否支撑未来业务的关注。他还记的当初让他负责公司ERP系统建设时，CEO对他说的话：“我们公司上ERP系统呢，并不是想追赶什么潮流，是公司在考虑了当前和未来业务需求做出的决定。很多国内外的公司，使用ERP起到了实效。你懂财务知识，以后要结合业务，把我们公司ERP切实有效地用起来。”在ERP系统建设过程中，在与业务部门多次通气会上，业务部门多次提到对以下问题的担心：适应业务战略要求的IT蓝图是什么；信息系统是否能支撑未来

5、的业务定位；在业务部门对市场需求和业务模式不断变动，IT系统能否提高前瞻性，驱动业务的创新很不放心；未来的IT系统运维需要什么样的运维策略，如何提高IT实现能力？李明磊心里明白这种担心不是没有道理。ERP系统建设后，美盛的信息化建设重点应该从系统实施转向以应用提升为主，运维保障和安全机制也变得重要起来。但是现在自己的部门确实面临现实的困难，显得力不从心：公司多种业务模式带来运营观念上的冲突和管理的复杂性，也带来IT建设和运营环境复杂性和不确定性；业务快速发展，不断变化的市场和业务导致IT需求不断增加；但同时业务与IT部门的冲突在不断强化，妨碍了问题的解决。工作和矛盾交织在一起，使李明磊感到自己

6、的工作越来越难以开展了。想起刚刚上任时，当时的信息化建设是一穷二白，跟电脑房没什么两样，信息化制度也仅限于进机房要换鞋之类十分初级的规定。随着信息化建设的深入，李明磊感到：如果没有科学、完善的制度来管理，正常的运转就不可能。虽然制度不是万能的，但离了它也是万万不能的。为此，这些天来李明磊一直在酝酿出台一套信息化管理制度，现在已形成了一个纲要(见表1)。由于自己也是新媳妇上轿头一次，至于现在的制度分类是否合适和全面，每项制度包括的内容是否全面，具体的内容如何设定，他心里没底。比如，在管治制度这一块，他希望通过对管治模式、组织架构和组织管理制度的设定，来帮助解决与业务部门时常发生冲突等问题，但不知

7、如何设定具体内容；现在系统运维保障和安全变得重要了，怎样的安全制度才能疏而不露，保证系统安全运行。 制度分类主要内容信息化管治制度信息化管治模式、信息化组织架构、信息化组织管理制度（职责、范围、流程）信息系统基础设施管理制度集团网络管理制度信息系统应用系统管理制度集团核心应用系统（CAS）应用管理制度、集团网上银行系统管理制度信息化项目建设与开发制度信息化项目建设与开发管理信息安全制度组织与职责、风险评估、策略、合规管理、风险管理和工程管理信息化审计制度信息化审计意义与框架、信息化审计内容及流程和信息化审计相关部门职责表 1 美盛信息化制度纲要李明磊希望制定出来的信息化制度，能帮助他解决目前工

8、作的困境，平息员工心里的不满。想到这，李明磊绷紧的眉头稍稍舒缓了一下。但是接踵而来的问题是：谁能帮助他尽快把这套制度制定出来？希望您帮助李明磊构建一套有效的信息化制度，来帮助李明磊解决目前美盛集团信息化工作所面临的困境。1二、专家点评专家点评一：王以斌 恒源祥（集团）有限公司 信息部经理结合案例分析，我建议首先应该将信息部门的定位从服务导向提升为引导导向，这既符合公司的战略定位，又能从业务出发结合信息化的实施最终达到提升业务的目的。从服务导向到引导导向的提升就是从被动到主动的过程，就是提倡信息部门的所有员工都要转化工作方式，从被动的交流到主动的沟通，强调首先从信息部门自我做起，改变原先的工作方

9、式。这一方面能让其他部门愿意来了解信息部门的工作，另一方面又能提高信息部门员工的工作积极性，原则定为“为别人带来好处，主动帮助别人解决问题”。这样就能初步形成广泛沟通的氛围，为信息化工作的开展打下基础。在形成一定认同的基础上，逐步建立起信息化管理制度，但一定要明确信息化管理制度是一种信息部门和其他部门进行有效沟通的手段，绝对不要认为建立了信息化管理制度就能解决现有的问题。其实前期的工作更为重要，当员工能体会到信息化给他们带来的好处并能形成普遍认同的话，信息化制度的建立就是水到渠成的事。因为建立信息化管理制度的真正目的是管理的提升，所以其原则就是围绕改善管理展开，避免繁杂的条款，以切实可行为标准

10、，即在制订之前应达成共识，但制订了就必须执行到底，这样才能看到效果。同时工作方法上要有策略性，建议建立信息化管理制度制订小组，最好让CEO作为小组组长，CIO牵头具体实施，各主要部门的负责人共同参与，有必要邀请外脑做咨询，但要以公司的力量为主，将信息化工作提升到公司层面来对待，这样能让员工意识到信息化是全员参与的工作，从而避免一些不必要的矛盾。建议提出“普遍认同、深刻自觉”的实施方针。具体来看，美盛信息化制度纲要应该比较完善了，制度的分类也比较科学，关键是如何制订，分别应该把握什么要点。 信息化管治制度建立的重点在于框架的合理性。具体内容可以将现有的信息化共有的内容先固化下来形成各种条款，例如

11、“公司以外的电脑原则上不能接入公司局网，有工作需要一定要接入的必须通过公司信息部门的许可”；“公司新进员工和离职员工的计算机和其他IT设备的配置由各自部门提出申请，由信息部门统一配置”等等。然后根据不同部门的个性的需求由各部门申报各自的管理制度，最终由信息部门和各部门达成共识后形成管治制度。 信息系统基础设施管理制度的要点应该在网络和计算机等基础设施的应用和管理上，例如可以制订计算机管理制度、各部门的网络使用的权限上的管理办法等等。 信息系统应用系统管理制度应重视应用系统的操作和使用权限，例如应该有专职人员操作，信息部门的对口人员等。在集团网上银行系统管理制度上应该着重强调系统安全性方面的操作

12、和维护等。 信息化项目建设与开发制度要把握项目申报和评估体系，着重流程上的控制。 信息安全制度上可以采用国际标准的安全管理制度，分模块的落实到位。 信息化审计制度的建立建议聘请专业的咨询公司和专家，根据公司的具体情况出具具体实施方案，这样比较公正和客观。建议根据公司的实际情况还可以建立信息化沟通和反馈制度，采用开研讨会和发布会等形式让员工不定期地了解信息化的建设成果，以及要配合信息化建设的工作。有条件还可以建立信息化培训和奖励制度等。在所有的管理制度的具体内容上应以切实可行为原则，避免冗余的描述，注意奖罚分明、权责明确。因为信息化管理制度的建立是规范信息化的使用环境，鼓励而不是限制员工使用信息

13、化，目的是使员工利用信息化的手段进行沟通、对业务开展提供帮助、提高工作效率等。当员工在日常的工作中体会到信息化带来的好处时，慢慢地就会形成“普遍认同、深刻自觉”的工作氛围，这样信息化沟通的氛围也就形成了，继而达到实现管理提升的目的。信息化制度的建立当然十分必要，但我认为更重要的是采用什么样的方式执行。再好的制度如果没有好的执行措施也是无用的，这就需要我们在制订制度前期的基础工作、全员动员和达成共识的工作、组织流程的配置工作、分步推广的工作、沟通和反馈的流程、培训和奖罚的措施等各个方面落实到位，只有这样信息化的制度才不会留于形式，才有它的作用和意义，才会取得良好的效果。所以建立信息化管理制度是一

14、种信息部门和其他部门进行有效沟通的手段，它必须切实可行，真正目的是管理的提升。专家点评二：焦民 人民教育出版社 信息资源中心 主任如何解决李明磊的问题呢？我认为建立必要的制度是手段，目的是使信息系统支持业务战略和日常工作。要达到这个目的，提高IT部门员工的服务意识非常重要。服务水平提高了，一方面可以增进业务部门的理解，另一方面工作成绩也很容易显现出来。根据我的经历，建立信息化方面的制度要从以下几方面入手：系统运维制度系统运行维护需要一个制度来保证。信息系统的运行，不像传统的一些业务，相关制度要么以前就有，要么根据新业务重新制定。而信息系统是附着于业务工作的，单独设立制度很难，即使制定了，在实际

15、执行时很容易被忽视。因此，比较好的做法是，除了建立系统运维制度外，要清楚我们的目的是按系统的要求去执行。这就需要将执行系统中的要求融入到业务工作的各项制度中去。也就是说业务工作制度中应该含有信息系统相关的条款，使信息系统成为业务工作的一部分。此外，由于信息系统都是按业务工作需要而建立的，要使企业的员工明白，执行系统就是执行和遵守了制度。系统运维制度的重点是规范如何正确地执行系统。信息安全制度信息安全制度是信息化建设中十分重要的一项制度。信息安全的重要性对于CIO来说应该放在首位。当出现安全问题时，在传统的方式中，还有书面或人的记忆可以提供一些帮助，在现代信息技术支持下，人们很容易依赖信息系统，

16、一旦系统出现安全问题，除了自身的安全保障外，想从其他途径解决是非常难的。另一方面要想让企业管理层相信系统，就要靠安全制度来保证。建立安全制度就好像买保险一样，明确让大家了解要对系统买保险。这要花许多钱，但不买又是不行的。你要享受系统给你带来的效益，就必须为此付出代价。信息安全制度的重点是如何保证信息安全，特别是财务数据和业务数据的安全。IT预算制度一个企业中的IT部门要使IT预算成为企业预算的一部分。这要写入企业的预算制度中。IT部门的年度工作计划和中长期IT战略规划也要列入企业的相关计划和规划中。此外IT部门的预算、工作计划及相关制度要做到尽量透明，放在共享的数据库中，使大家随时可以查阅。这

17、样业务部门就会有更多的理解，也有利于自我监督。IT预算制度的重点是软硬件维护及更新的预算、人力资源预算和日常工作预算。IT成本分摊制度IT成本如何分摊是企业CIO比较难办的事情。其实就是有偿的IT服务如何表现的问题。最简单的方式就是直接将IT成本列为管理费用。这样很容易让大家认为IT部门是个只花钱的部门，不容易表现出IT部门的服务本质。IT部门除了具有一些管理职能外，更重要的是服务职能。这些服务的量化不是在日常的服务中体现，而是要在战略上体现。有了IT预算，年终决算，再有日常工作记录等信息，加上产品的产值、利润等信息完全可以设计出一套IT成本分摊的方案。这些IT成本是业务部门必须要承担的，也是

18、IT部门的价值。IT部门的评价和激励制度要从根本上解决问题，还必须要有IT部门内部的评价和激励制度。这些制度制定的目的就是让IT人员主动去提高服务质量。评价体系要以服务质量为中心，尽量做到量化。激励制度重点也是鼓励IT人员主动服务，特别是主动了解业务工作更能做到事半功倍的效果。IT人员的积极性调动起来了，很多问题就会很容易解决。提高软件的智能化水平会使业务人员的操作变得更容易，提高软件智能化的监控水平也会使系统运行更稳定。建立相关的制度非常重要，但是有了制度还要有人去执行，执行制度比建立制度更重要。建立执行制度的良好环境要靠CIO们的努力。专家点评三：张贵元 中国长城葡萄酒有限公司 IT规划处

19、 处长 总体来讲，信息化制度不外乎：面向资源的管理制度和面向项目的管理制度。面向资源的管理制度包括：组织管理制度：包括组织机构和运作，岗位、职责等明确规定，人员培训制度，工作纪律，奖惩与考核。资金管理制度：成本费用管理，预算管理，IT资产管理。软硬件管理制度：软硬件的使用、维护，网络的使用、维护，安全管理，信息资源管理等。美盛集团的信息化管治制度，即信息化管治模式、信息化组织架构、信息化组织管理制度（职责、范围、流程）这些都是组织制度中的内容，但不完善，而且与软硬件的制度有重复。信息系统基础设施管理制度中的集团网络管理制度，信息安全制度中的组织与职责、风险评估、策略、合规管理、风险管理和工程管

20、理，这些制度是软硬件管理制度中的内容，而且安全制度是数据的安全，和组织职责不能掺和。审计制度是否已经涵盖在组织和项目制度中了？特别是组织制度，组织的职能中就包括了监督和考核，没有必要再建立这样的制度，这些制度应放到组织管理制度中。这些制度涉及企业中的“人、财、物”基本要素，特别强调的是组织制度中要包括奖惩和考核制度；资金管理制度中要包括预算和IT资产管理制度；软硬件管理制度中要包括信息资源管理。做到制度上的健全。面向项目管理制度包括：项目生命期管理制度：主要是项目分析与决策，项目设计与选型，项目实施过程管理，项目总结和评估。项目组织管理制度：主要是项目组织机构与运行，岗位职责与考核，项目沟通与

21、报告。项目计划与控制管理制度：主要是项目计划，进度安排，进度控制，资源配置，成本与绩效管理，项目风险管理。美盛集团的信息系统应用系统管理制度的集团核心应用系统（CAS）应用管理制度、集团网上银行系统管理制度，都可以放到项目管理制度中。对于已经正常启用的应用系统，应放到运行维护制度中，也就是软硬件的管理制度上。特别强调项目组织管理制度中要包括项目沟通与报告制度。这样，美盛集团总工反映的“我们跟业务部门之间缺乏有效的沟通机制”是不会出现的。在项目计划与控制管理制度中要包括项目风险管理制度。这样，面对风险的存在，大家也不会埋怨、推诿和指责，更多的是面对和解决。如果集团的业务模式多样复杂，建立制度要有

22、针对性和主次分明。对于纺织服装企业，资源管理制度要特别明确和详细，本行业在设计、分销方面的制度规范尤为重要；而针对房地产业，项目管理制度特别重要，本行业大部分的业务是以项目方式出现，建立项目管理制度是企业的根本。任何企业都会存在面向资源和项目的信息化管理制度。不过针对本企业及其业务模式、行业特点，相应的制度就要具有针对性、可操作性，这样的制度才能便于执行，更有利于企业信息化的运作。【2】三、分析思路企业信息化管理制度是企业信息化迈向规范化的前提，有助于规避信息化建设风险，为统一认识奠定了基础，是信息化应用持续推进的保障。本案例的关键在于信息部门和其他部门没有建立统一的认识，即表现在信息部门跟业务部门之间缺乏有效的沟通机制。信息部门没有了解到业务部门真正的需求，而业务部门不知道信息部门的工作情况，业务部门的人员总是有很多的需求不断地提出，他们不可能全面地了解到信息部门能不能满足他们的需求，在实现的同时有什么配套的计划要他们来完成；而信息部