1 导言
每年国家统计局发布的国民生产总值数字和各省市自治区发布的数字总和之间总是有差异,为此国家统计局建立“不再经过中间环节,企业将其调查数据直接上报给国家统计局,这种被称为‘联网直报’的统计模式”,将在2012年全面推广运用。跨地域的集团型企业在运营管理上也有同样的问题。
随着计算机网络和通讯技术的进步、管理信息系统的不断成熟,为企业的运营管控模式提供了新的工具,为“全面集中管控型”企业业务运营提供了一种新的选择。
本文基于工作实践和个人思考,希望能对“全面集中管控型”企业的信息化体系建设有所帮助。
“全面集中管控”企业采用中央集权的管理模式,企业总部对“战略、财务、投资、人事、信息”进行统一管理控制,简称为“五个统一”:
战略管理:在发展战略、品牌战略、营销战略、融资战略、投资战略、技术开发战略、人才开发战略、资源开发战略等方面,由总部统筹安排。
财务管理:统一使用资金,包括科研开发经费和技术改造资金;现金集中管理;全面预算管理。
投资管理:总部决定投资方向;审计监督投资效果。
人事管理:统一的人才规划和人力资源管理政策;统一人事任命、考评、交流、激励管理。
信息管理:统一建设支持运营的信息化体系,信息资源、信息化规划、信息化系统、信息化人员统一管理。
信息化体系是企业业务运营的应用管理体系,是全面实现“五个统一”的基础,应符合企业“全面集中管控”运营模式的要求。
企业信息化体系建设包括项目建设、制度建设和队伍建设三部分。
健全和有效运行一个以组织机构为支撑、以信息化管理制度和信息化技术标准为保障、以网络和信息安全为基础,以信息化应用为导向、以信息系统为工具,以信息资源的开发利用为核心任务的信息化体系,逐步提高信息化服务管理和信息化治理水平;并以 “五个统一”为主导,建立与之相适应的信息系统和部署策略,从而为企业的发展奠定管理支撑与业务运营平台;在信息化体系建设过程中,培养和建立“结构合理、精干高效、保障有力、服务优质”的信息化支持服务队伍,保障信息系统安全稳定可靠运行,不断优化和完善信息化体系,支持企业持续发展。
按照“全面集中管控” 运营模式,企业信息化体系由信息化制度、信息化系统与信息化队伍三部分组成,结构如下:
信息化制度:完整、规范、协调的技术标准和管理文件体系,有利于规范体系管理、保障系统运行、培养精干队伍。
信息化系统:符合“全面集中管控”运营模式要求,有利于全面推进“五个统一”,易学易用、易维护、可扩展;管理支撑与业务运营平台;支持企业持续发展。
信息化队伍:结构合理、精干高效、保障有力、服务优质。
企业信息化系统体系结构如下:
全面支持企业“五个统一”的业务运营系统架构如下图所示。
信息化应用基础:网络硬件系统
网络硬件系统:硬件平台、网络架构、数据库与操作系统、广域网通讯。
信息化业务平台:业务运营系统
决策支持平台:决策支持系统,建立在业务运营系统基础之上;
业务运营平台:核心业务运营系统ERP,研发管理系统PLM;
信息协同平台:办公自动化应用平台,邮件系统、工作流管理、信息发布与交流(企业文化建设)。
信息化辅助管理:辅助支持系统
安全管理:防火墙、防病毒、数据加密、数据库审计、网络监控等。
备份容灾:数据备份、容灾系统等。
日常管理:上网行为管理、端口控制、打印管理等。
信息化组织体系由信息化管理体系、信息化应用体系和信息化运维体系三部分组成。
信息化管理体系和信息化运维体系组成企业的信息化管理部门,信息化系统的应用人员构成信息化应用体系。信息化应用过程中,按照组织机构岗位职责的规定,分配信息化系统操作权限。
按照“全面集中管控” 经营模式,企业信息化组织体系结构如下:
建立和完善企业信息化技术标准和管理文件体系。
企业信息化制度:信息化技术标准、管理文件体系。企业信息化制度由企业信息化管理纲要、企业信息化管理办法和企业信息化管理规定组成。企业信息化制度是规范信息化建设项目管理、规避信息化建设项目风险的制度保证,是保障信息化系统安全稳定运行的工作指南,是培养和建立“结构合理、精干高效、保障有力、服务优质”的信息化支持服务队伍的指导文件。
企业信息化管理纲要:指导企业信息化工作的纲要性文件,主要包括企业信息化体系的建设目标与指导思想,信息化体系结构,信息化部门组织体系与管理职责,信息化建设项目管理,信息化系统安全管理,信息化系统运行维护,信息化系统应急管理和基础数据管理等内容。
企业信息化管理办法:规范企业信息化体系内部管理、信息化规划计划管理、项目建设管理、网络与信息系统应急管理、信息安全与数据备份容灾管理、基础数据管理、计算机网络运行维护管理、业务系统运行维护管理等的基本制度。
企业信息化管理规定:规范企业信息化体系具体业务作业的管理规定,如机房管理规定、信息化系统故障管理规定、应用系统岗位职责和操作规定等。
企业设立信息化工作领导小组,是信息化工作的领导和决策机构。其组成人员包括:总经理、主管副总经理,各部门部长,各子公司(生产基地)总经理、主管副总经理。总部信息化管理部是信息化领导小组的办事机构。
总部信息化管理部是企业信息化工作主管部门,担负信息化体系建设,信息系统运行管理、维护支持,信息化队伍建设与内部管理三项任务。
4.1.1 信息化体系建设
(1)建设规划
负责根据企业发展战略,以企业集团发展战略为指导,研究制定企业信息化体系建设战略规划;根据企业信息化建设规划及年度信息化工作目标,制定具体信息化建设计划/预算。
(2)项目建设
按照企业信息化体系建设战略规划的要求,组织实施企业信息化体系建设;根据企业信息化建设规划及年度信息化工作目标,实施年度计划;根据信息化实际使用情况、技术发展形势、新增管理需求等,组织对信息化软件(系统)的局部更新或升级建设项目。
4.1.2 信息系统运行管理维护支持
(1)运维支持:负责对企业信息化系统的日常运行管理;负责对企业信息化系统的日常系统维护。
(2)资源管理:负责对企业信息化系统内的信息资源进行管理(信息安全、授权使用、备份存放等)。
(3)资产管理:负责对企业重大信息化资产进行管理,包括计划/预算、资产申购、资产处置等。
4.1.3 信息化支持服务队伍建设
在信息化体系建设过程中,培养和建立“结构合理、精干高效、保障有力、服务优质”的信息化支持服务队伍,保障信息系统安全稳定可靠运行,不断优化和完善信息化体系,支持企业持续发展。
建立和完善信息化服务队伍的培训与考核制度,提高业务能力、增强服务意识,做到一专多能;努力将信息化服务队伍打造为“学习型组织”。
对于一个企业来说,能够通过2~5年的时间建立一支人员年龄、知识层次与专业技能结构合理,专职与兼职相结合的信息化支持服务队伍,这是一个艰巨的任务。
按照”全面集中管控”运营模式,建立业务垂直管理的信息化管理和运行维护组织体系,总部信息化管理部作为企业信息化管理主管部门,负责企业信息化体系的建设、管理和运行维护工作。
子公司(生产基地)信息化办公室负责所在区域的计算机网络硬件系统和信息系统的运行维护工作,子公司(生产基地)信息办公室向总部信息化管理部报告工作。
业务垂直管理的企业信息化部门组织体系如下图所示:
公司信息化主管领导:对公司信息化体系负全面领导责任,重大事项决策、最高管理、组织协调。
信息化部门内部岗位设置与职责,下表可供参考:
组织名称 |
岗位名称 |
编制 |
职责 |
备注 |
信息化管理部 |
部长 |
1 |
全面负责,主抓规划、项目建设。 |
|
副部长 |
1 |
负责运行维护 |
|
|
规划管理办公室 项目建设办公室
|
主任 |
1 |
|
可以由部长兼任 |
规划 |
|
信息化规划 |
根据需要确定编制 |
|
项目管理 |
|
信息化建设项目管理 |
||
内部管理 |
|
内部管理、文档管理、考勤考核管理等。 |
||
运行维护办公室 |
主任 |
1 |
负责运行维护管理工作。 |
可以由副部长兼任 |
网络硬件辅助支持系统维护 |
|
网络硬件平台维护,辅助支持系统维护。 |
根据需要确定编制 |
|
业务运营平台维护 |
|
业务运营平台运行维护。 |
根据需要确定编制 |
|
子公司 信息化办公室 |
主任 |
1 |
负责子公司信息办,协助总部规划、项目建设。 |
|
网络硬件辅助支持系统维护 |
|
网络硬件平台维护,辅助支持系统维护。 |
根据需要确定编制 |
|
业务运营平台维护 |
|
业务运营平台运行维护。 |
企业信息化体系建设项目采用项目管理模式。
企业信息化体系建设项目的项目团队是临时组织,实行项目经理负责制。项目实施启动阶段组建团队,项目实施完成,验收总结后解散项目团队。项目团队的组成根据项目具体情况确定。
信息化项目采用项目管理模式,一般来说项目分为项目准备、项目论证、项目实施和项目维护四个阶段。严格项目预算决算管理,制订可操作的项目计划,项目执行过程全程监控,确保实现项目目标,规避项目风险。
需求分析、可行性研究报告、邀标书、投标文件、合同与技术协议、设计方案、实施方案、实施计划及实施过程中的会议记录纪要等文档、验收报告、项目总结等构成完整的项目文档。
项目文档是珍贵的项目档案,应存档管理。
信息化系统安全管理主要考虑信息安全、数据备份和容灾管理。
信息安全包括制度安全、物理安全、应用安全、数据安全和用户安全五个方面。
制度安全:建立严格的安全保证制度。制度的建立和完善是保证信息安全的根本,物理和软件技术是辅助制度执行的手段。
物理安全:从机房环境、布线系统、监控系统、数据存储设施、网络基础设施、IO端口、打印输出等角度进行严格的管理。
应用安全:确保对系统网络硬件平台、应用软件系统进行可靠的运行维护。
数据安全:为保证数据存储、数据访问、数据通信、数据交换的安全,定期评估数据的完整性、安全性、可靠性;制定备份、容灾策略和数据恢复策略,消除可能存在的安全隐患和威胁。
用户安全:集成终端安全检查、用户身份认证、动态访问授权、用户行为审计等功能、对应用系统、数据仓库、操作系统三个级别的用户进行整合,减缩应用程序用户、数据库用户和操作系统用户的个数,从而形成统一的操作用户的安全控制策略。
建立信息系统数据备份策略,按照数据备份策略做好数据备份。
建立异地容灾备份中心,确保信息系统数据安全。
为确保信息网络安全运行,不断提高处置信息网络安全突发事件的能力,迅速了解和掌握事件的情况和信息,及时指挥、协调、处理突发事件,保证能够采取足够的主动措施预防和解决各类突发事件,需要建立“响应及时、定性准确、排障迅速”的信息化系统应急管理体系。
总部信息化管理部和各子公司(生产基地)信息化办公室负责企业计算机网络和信息系统运行、维护、安全管理、应用推广和技术支持。
对于计算机网络和信息系统的运行维护,采用专职系统管理员与兼职系统管理员相结合,内部支持队伍与供应商专业支持相结合的方式。在总部信息化管理部和子公司(生产基地)信息化办公室设置专职系统管理员,在总部各部门、子公司(生产基地)各部门设置兼职系统管理员。
信息系统运行维护,专、兼职信息系统管理员体系如下图所示。
信息化管理部运维办:中心机房、骨干网络管理与运行维护,企业总部各部门信息系统与网络维护。
子公司(生产基地)运维组:子公司(生产基地)机房、局域网管理与运行维护,信息系统运行维护。
兼职信息系统管理员:兼职信息系统管理员协助专职系统管理员工作,职责是做好本部门的计算机网络与信息系统应用维护工作。
外部供应商,通过计算机网络硬件与信息系统运行维护合同、技术协议的约定承担计算机网络硬件与信息系统的运行维护责任。
基础数据可分为两部分内容,静态基础数据与动态基础数据。这些数据应进行统一管理。企业应制订基础数据技术标准、基础数据管理标准。
静态基础数据为一次性设置,基本不变或长期不变,如币种、计量单位、过账模板等。动态基础数据,在企业经营活动中,会不断增加,主要有物料、BOM、工艺路线、客户、供应商、人员、组织机构等主数据。
建立和完善信息化应用体系的培训与考核制度,加强信息化应用体系的培训与考核工作,提高信息化应用体系的应用水平、工作效率。