集团企业IT架构治理实践-刘云峰

集团企业IT架构治理实践刘云峰刘继承编著集团企业IT架构治理实践/刘云峰，刘继承编著.一北京：清华大学出版社，2014I.①集…Ⅱ.①刘…②刘…Ⅲ.①企业集团一企业管理—研究IV.①F276.4版次：2014年3月第1版印次：2014年3月第1次印刷这是一篇很不好写的序。不到一个月前，清华大学出版社委托我对悉。30多年来，我在国家波澜壮阔的信息化历程上，确实没有停止过脚步，留下了一些“脚印”。承蒙清华大学出版社于母校校庆100周年时，为我出版了我的一本92.7万字的文集《信息化历程上的脚印》(清华大学长。我也只是在一些杂志上看到了有关介绍。200现在，当我看到这样一本厚厚的关于集团企业IT治理实践的专著,不禁为之一喜。因为，能有这样一本系统地阐述疑对集团型企业的信息化建设与实施是一个福音。为此，我认真地阅读了书稿全文，并感到有些内容需要和作者进行商榷。清华大学出版社的编辑非常重视我的意见，立即请来书稿的创作非常敬业和虚心，就不忍心拒绝。但又感到为难，因为前面说过，我对“IT治理”不太熟悉。既然答应了，我无论如何要实现诺言。可是，有些了。我已记不清当时写了什么,也许现在写的内容和20多天前写的有不尽件编制是一条一条语句编出来的，标点符号都不能生革命，就要向“简单”过渡。例如，企业的件设备的种类和品牌越来越多，软件越来越繁杂，等更高技术。又于是，商家们“忽悠”用户“信息化是一台从不停歇的发动机。在信息化过程中，我们见到了太多的名词和概念。例如，在企业信息化中，我们经历了简单的数据处理(DP)、管理信息系统(MIS)、企业资源计划(ERP)等。沿着这条逻辑走下去，虽然也谈到“为管理服务”,但基调总是在强调技术本身。历史上出现了众多信息系统开发方法论，如著名的企业系统规划法(BSP)、原型法(Prototyping)、面向对象(OO)等开接近了，但总有“缝隙”,以至于哈默教授提出了所谓“企业(业务)流程所以，曾经出现了一句广为流传的骇人话语：“企业不搞ERP是等死，搞ERP是找死”,信息化就像一只烫手的山芋。另一方面，企业领导不了解IT.也控制不了IT人员，于是对IT人员缺乏信任；业务部门不适应IT应我认为其根本原因还是企业业务和信息技术“业是一个有机的整体，企业的管理理念、组织机构、未来愿景、发展战本书要论述和提供解决办法的，就是要解决IT如何融化在企题，即所谓分析、设计企业架构和IT治理。这里构(EA)”。“架构”这个词来源于英文A指南”。从上而的定义中我们知道，所谓企业架构，实际上和我们以前经思。也就是说，在进行信息系统建设时，首先要对企业进行分析优化的企业模型就是企业架构。显然，在这个模型中已经包括了IT,IT是模型的一个结构。如果说，建立这个模型的实质属于企业治理，那么属于这个模型一部分的IT当然也顺理成章地进行了治理。所以，企业架构和IT治理的概念没有必要讲得那样云山雾罩，我们希望用中国老百姓易读，易理解的语言描述出来。实际上，关于企业架构和IT治理家的中央文件中，就早已提出过类似的说法。中共中央十六大文件中提出“信息化与工业化融合”,十七大提出“信息化与工业化深度融合”,这就抓到了本质，即要使信息化和工业化“融合”在一起。融者，化也，两个东西合在一起融化，就分不出彼此了，成为一个新的东西了疑社会，经济部门要不要信息化的问题。这是据：“我们早就不是一个主要的农业社会了”,我们已经步入了比较发达地要吸收“老师”的成功经验，因为他们在信息化和IT治理方而“先进”科学和工程，属于形而下的东西，其思维方式所以，从事信息化的技术人员，尤其要重视如本书这样的科技著作。摆道》(清华大学出版社，2010年3月第一版，2014年即将推出第二版),全俗一点，精简一点，如果读者在读科技著作时，不获取知识的同时，还感到愉悦，那就更好了。总之，我通过对本书稿的学习和审读，认为本书的出版对我国企业，尤其是集团企业的信息化是很有帮助的。所以我慎重地推荐本书的出版，并写下如上的读书心得，欣然为之作了所谓的“序”。2013年12月26日于清华园信息化本身的规律，以及如何保证IT投资的业务价值还没这三十多年是ERP的时代，产生了广为人知、影响深远的一句话，“不上ERP等死，上ERP找死”,很多企业可能还没有真正理解ERP是什么,自己的企业是否需要ERP,以及ERP能为企业带来什么,就开始了大规模的ERP建设，以至于ERP概念几乎泛化等同于信息化，造成很多企业这三十多年，中国企业的信息化可以说是ERP推动的信息化，其实质分散的业务需求，依赖ERP等软件平台进行信息化项目建设；三是ERP等这样的信息化，虽然使企业从无到有，建立关注的就是ERP以及其他IT投入给企业带来的价值和明晰的投资回报，那(2)IT与业务的关系。如何保证IT人员对业务需求有正确、深入的理解?如何评估业务需求的优先级?如何管理层出不穷的业务需求?如何应级IT架构，能够对市场和业务需求的变化进行快速反应，形成“自适应”(5)IT创新推动业务创新。在IT新技术层出不穷的今天，如何寻求新的、先进的IT解决方案，通过IT创新来驱动业务创新，同时明确企业未来这些是中国企业普遍面临的问题，已成为企碍与挑战，并直接影响中国企业信息化的成败。应要解决好这些问题，首先应该转变企业信息(EA)牵引的信息化，这种信息化模式的转变才应该是“后ERP”时代的核心要义，而不应该仅仅从ERP等软件产品的更新升级，以及IT技术的发展设计，也可以说是“顶层设计”。通过企业架构可以实现业务与技术接口提下，获得信息化最佳投资回报，为企业提供持续发展的核心价值。“后ERP”时代，为确保企业架构真正在企业落地并能够发挥其应有的作用，还需要以企业架构为核心，建立配套细化的信息化策略。这种细化的策略，可以总结为以下几个关键策略，即治理、整合、创新、转型。这几个关键策略，也是解决ERP时代遗留下来的问题的钥匙。企业架构与这四个治理：决策、激励、控制是IT治理的三大支柱，三者之中最关键的是决策。理想的IT治理体系设计应该强化IT投资价值的事前论证，而不是IT投资绩效的事后评估。另外，谁来决策、如何决策，以及如何激励与控制，这一切可以通过IT治理结构设计来决定。所以，IT治理可以解决IT投资的业务价值，以及IT与业务的关系等相关问题。当然，IT治理体系必须基于企业架构进行设计，因为企业架构是IT投资论证的最有效工具，也是IT治理结构设计的依据。整合：面向部门、业务局部、项目、软件产品级的IT建设，造成系统间接口关系的混乱与“信息孤岛”的存在。孤立的IT系统不但不能保证数据的有效共享，也不能支持企业业务运营的一体化。即使通过IT工具实现了部门效益和效率的提高，也不等于实现了企业整体效益和效率的提高。未来，IT应成为提升企业整体竞争力的工具，就必须进行IT系统的整合与集成。有效的IT系统的整合与集成不能仅仅从IT系统层面去考虑，应该以企业架构设计为指导，并制定细化的IT标准，依据IT标准，分步完成系统X的整合与集成工作。在进行企业架构设计时，还要考虑到IT架构的灵活业务也会不断变化，新的IT需求也会不断产生。如何使IT技的业务创新相结合，保证IT技术创新、新的IT解决业务价值，这更需要加强企业架构设计，通过先进本持续投入。因此，可以采用运维外包的方式，降低IT硬件长期租给客户使用，按月或按季收取相关费用后就无偿提供给客户。第三种，分期付款。企购买应用软件、硬件以及相关IT设备。另外，云服务的模式，也是当前企业与IT供应商共同探讨的一大热点。当然，还会不断探美国加州旧金山南部有一座“温彻斯特鬼屋”,它被许多旅游杂志冠的寡妇在19世纪末投资建造的，她的丈夫威廉·温彻斯特是美国著名的“温彻斯特步枪”的发明者。当丈夫温彻斯特和他们唯一的女儿突然去世住，并且房子要建得越怪越好，于是38年来锤声锯声据统计，这座“鬼屋”总共耗费了550万美元，它共道楼梯、17个烟囱、2000扇门和10000扇窗户。依据“占星者”的指示，中，所有人员都需要看地图才不至于迷失。1922年，萨拉·温彻斯特死后，搬运工人花了6个星期都没能把她的家具搬出来，不仅是因为家具众面典型。其实，这样的情况在重视总体设计的建筑界并不多见，但在IT领标准不兼容、应用与信息孤岛、系统重复建设、IT的效率和效益却逐渐变慢，导致整个企业适应变化的能力下降，于是“太阳底下没有新鲜事物”,这是一句古老的埃及谚语。解决难题的方法其实一直都存在，那就是建筑领域的架构设计方法，中“营造法式”、建筑这项古老的科学在几千年的延续中逐步形成了完整的架构设计方法与理论，把它移植到企业管理中来指导信息化其实，企业架构也不是什么新的东西，它在国外己经有30多年的历架构框架理论，对企业架构管理的规划与实施进行全方位探讨，另一方面，对如何应用架构进行IT管控与治理进行论述。希望通过本书较为系统的归纳与整理，梳理并拓宽国际最佳实践、探寻理论与中国企业实践的结合，为集团企业实施架构管控绘制更为清晰的路线图。本书共包含七章内容，是一个“总分总”的结构。第1章总括集团企业信息化面临的挑战与问题，提出企业架构和IT治理是应对难题的解决之道；第2和第3章分别介绍中国企业的IT治理框架和集团企业的IT治理模式，其中第3章是本书的一个重点章节，比较系统地分析了资本管控型、战略管控型、运营管控型集团企业的IT治理模式；第4和第5章分别介绍了什么是企业架构和如何实施企业架构；第6章综合IT治理与企业架构的内容，介绍基于企业架构的IT治理模式；第7章给出了一个真实案例，对前述的理论进行了验证，增加读者的感性认识。本书从管理的角度而不是纯技术的角度介绍集团企业的IT治理和企业架构，全面总结了集团企业基于企业架构的IT治理模式，论述了总体架构的理论、方法、模型、实施案例等，我们希望能够对企业管理领导层、CIO、规划和IT部门经理、企业信息规划人员、需求和系统分析人员、系统开发和实施工程师有所启发。本书在写作过程中参考和引用了大量业界的研究成果，虽然在书后已经列出很多，但仍难免遗漏，在此，对这些作者一并表示感谢。最后要说的是，由于企业架构和IT治理在国内还属于一个新生事物，再加上我们的能力和时间所限，呈现在大家面前的这本书肯定会存在这样或那样的问题，我们也希望这块“石”能引出您的“玉”。我们的电子邮2013年12月第1章集团企业信息化的挑战与应对·11.1集团企业信息化建设的特点与难点 31.1.1信息化是集团企业管控的利器 31.1.2集团企业信息化建设遇到的挑战 61.2解开集团企业信息化难题的钥匙 81.2.1集团企业信息化建设的两翼 81.2.2应对集团企业信息化挑战的总体思路 第2章東中国企业的IT治理体系·132.1IT治理的概念与体系结构 242.2.1中国企业IT治理总体框架 242.2.2IT治理的十大内容体系 252.2.3IT治理内容体系之间的关系 31第3章奭集团企业IT治理模式探析·333.1集团企业的三大管控模式 353.1.1资本管控型集团企业特点 363.1.2战略管控型集团企业特点 373.1.3运营管控型集团企业特点 393.2集团企业IT治理模式总述 413.2.1集团企业IT组织模式分析 413.2.2IT决策与控制机制分析 463.3资本管控型集团企业IT治理模式分析 3.3.1资本管控型集团企业IT组织结构 3.3.2资本管控型集团企业IT建设模式分析 543.3.3资本管控型集团企业IT责权体系 563.4战略管控型集团企业IT治理模式分析 3.4.1战略管控型集团企业IT组织结构 3.4.2战略管控型集团企业IT建设模式分析 593.4.3战略管控型集团企业IT责权体系 613.5运营管控型集团企业IT治理模式分析 3.5.1运营管控型集团企业IT组织结构 633.5.2运营管控型集团企业IT建设模式分析 643.5.3运营管控型集团企业IT责权体系 3.6集团企业IT治理面临的共性难题 第4章康企业架构解析·714.1企业架构概念解析 734.1.1企业架构的内涵与外延 4.1.2企业架构的作用与价值 794.2四大主流架构框架比较 864.2.1Zachman框架：架构框架的开山鼻祖 4.2.2TOGAF:企业架构的“集大成者” 4.2.3DoDAF:最“实战”的架构框架 964.2.4FEA:美国联邦政府IT投资指南 4.2.5四大架构框架评价与对比 4.3企业架构框架分解与分块架构 4.3.1企业架构的内容框架与地位 4.3.2业务架构是企业架构的先导 4.3.3数据架构是企业架构的核心 4.3.4应用架构是企业IT的缩影 4.3.5基础架构是数据和应用的支撑 4.3.6新技术对IT架构设计的影响 4.3.7业务架构与IT架构的融合 4.3.8IT标准是企业架构落地的保障 第5章中企业架构在集团企业的落地·1535.1企业架构实施的情境分析 5.1.1中国企业实施企业架构面临的挑战 5.1.2企业架构实施的动力 5.1.3实施企业架构的时机选择 5.1,4企业架构实施的组织保证 5.2企业架构的优化与实施方法论 5.2.1企业架构的“时”、“空”分析 5.2.2企业架构实施的策略与原则 5.2.3企业架构实施的“四步走”模型 5.3企业架构成熟度提升策略 第6章*基于企业架构的IT治理·1816.1基于企业架构的IT治理框架 6.1.1信息化生命周期中的I 6.1.2基于企业架构的IT生命周期治理 6.2企业架构在IT需求立项治理中的应用 6.2.1IT需求立项治理遇到的问题与挑战 6.3企业架构在IT方案选型治理中的应用 1956.3.1IT选型的问题与挑战 6.4企业架构在IT项目实施治理中的应用 2016.4.1IT项目实施中的管控流程与问题 2016.4.2基于企业架构的IT项目治理结构 6.5企业架构在IT运维变更中的应用 6.5.1IT运维与服务中的变更难题 2226.5.2基于企业架构的IT变更管控 224第7章處X集团企业架构优化与治理案例·2297.1X集团信息化面临的挑战 2317.1.1X集团简介与管控模式分析 7.1.2X集团信息化现状与问题 2327.2X集团企业架构优化与治理实践 7.2.1企业架构管理体系优化的准备工作 7.2.2第一阶段：总部架构规划 2427.2.3第二阶段：产业集团架构规划 2517.3X集团企业架构规划的收益与不足 255 7.3.2对其他企业实施企业架构的几点建议 参考文献·263集团企业信息化的挑战与应对集团企业因其规模大、实力雄厚而在经济中扮演着重要的角色。但与此同时，集团企业的管理和控制也面临巨大的挑战。近年来，很多百年企业瞬间破产，庞大的帝国灰飞烟灭，触目惊心的事件屡见不鲜，其根本原因大都源于治理与管控体系的漏洞和缺陷。信息工具在集团企业管控中扮演着重要的角色，它既是决策的大脑和神经，又是管控的手和脚，是治疗集团“大企业病”的一剂良药。但是，信息技术在集团企业的应用本身也受到“大企业病”的困扰，推进过程困难重重，面临“怎么管”和“如何建”两大挑战。要应对这两大挑战，就要在遵循一般方法的基础上，从多方面、多角度、多层次进行分析和研究，找出集团企业信息化建设的关键要点，制定对应方案，满足其特定的信息化需求。本章是全书的总括部分，首先分析了集团企业管理的挑战和信息化存在的问题，然后根据“企业信息化总体内容模型”指出企业架构和IT治理是集团企业信息化的“两翼”,而且这“两翼”还相辅相成，只有双管齐下才能使集团企业信息化走向一条步入成功的永恒之路。 1.1集团企业信息化建设的特点与难点集团企业是现代企业的高级组织形式，是以一个或多个实力强大、具有投资中心功能的大型企业为核心，以若干个在资产、资本、技术上有密切联系的企业、单位为外围层，通过产权安排、人事控制、商务协作等纽带所形成的一个稳定的多层次经济组织。从组织结构来看，集团企业一般包括集团总部和众多的分支机构，因为集团企业的管控模式不同，其分支机构的名称也有不同，有的称为分(子)公司，有的称为事业部，还有的称为子集团。为了便于理解，本书统称为集团总部和分支机构。在管理和业务上，集团企业具有如下主要特点：●在组织结构上，往往具有多级法人，多层组织结构，机构庞大，人●在业务经营上，往往跨多个行业，实现业务多元化，或整合同行业内上下游的多个产业，同时具有主营业务和辅助业务。●在组织分布上，企业机构跨地域或国家，呈现异地分布。4中国的集团企业有很多，但总体来看比较年轻第一类是原来的中央工业部解散后所产生的集能转变为集团公司来管理，也就是作为出资人的代表来管理企业。这些企业在管理上不是很到位，治理结构也不合理。总的来说，集团管得比更多的价值，在管理上也面临很多的挑战，度、透明程度大大提高，同时由于当前的信息系统进的企业管理思想与手段，形成了比较完备的管理平整个多元化企业的营运流程大为优化，管理效率小权下放，在授权与管控间达到游刃有余的柔性动态平衡，在“做强做2.挑战二：战略“进、退两难”由于知识经济中社会分工的不断细化，各行各业专业化发展与管理化的核心功能之一在于收集、储存、分析、过滤行业发展、市场竞争等方面的内、外部知识，成为学习型领导。同时管理者作为个人，不论如何英明，精力始终有平台的出现极大地促进了学习型组织的形成，也为3.挑战三：业务、管理协同困难理论上，多元化企业存在的理由之一是多业务间可产生1+1>2的协同4.挑战四：管控手段单一、无效以往集团企业对分支机构的管控主要是制度、人员，采取发文、检6或者检查前突击准备，检查后依然固我，使件漫长而又充满挑战的工作，尤其是集团企业，其集团企业信息化建设模式与集团的管控模式是何划分统一规划和分散建设的边界?如何有效平衡业务线的垂直管理和区2.行业间更容易产生信息孤岛和烟囱，集成难度大3.产业发展不均衡，信息化需求不同，投资能力不均衡集团企业一般是由一个主业起家，然后由于不5.企业所涉足的行业较多，信息化特性不易把握还是集团其他职能部门的成员想要深入了解各行业规模大、产业链长、关联性强，即业态复杂；生产经营和指挥单位分布广、多维矩阵管理，即体系复杂；基础设施要求多样、类型多，即结构在遵循一般方法的基础上，更要从多方面、多角度究，找出集团企业信息化建设的关键要点，制定对应方案，满足其特定的81.2解开集团企业信息化难題的钥匙1.2.1集团企业信息化建设的两翼非线性的复杂问题怎么办?就得设法加以简化。这就要求我们对问题有深刻理解，才能抓住主要矛盾，只要主要矛盾抓对了，你的简化就是合理这似乎是一个显而易见的问题，不是吗?我们这么多年搞网络、ERP化的内容吗?难道还有什么新鮮东西吗?如果非要说全，那就把它们总结的确，上述内容确实是信息化的内容，但仅仅把它们简單地总结起来，并不是信息化的全部，因为它们没有把握信息化建设真正的“内涵”。那么,信息化建设的真正“内涵”到底是什么?信息化到底包含哪技术体系第1章/集团企业信息化的挑战与应对技术体系我们把图1-1命名为“企业信息化总体内容模型”,这个模型既揭示了信息化的内涵，又概括了信息化的完整内容，是对信息化这一概念内涵的高度总结和概括。此模型共包括以下内容。最上面是企业战略和信息化战略，其中企业战略决定信息化战略的内容和方向，信息化战略影响企业战略，通过信息技术为企业战略发展提供创新发展的可能。2.技术体系技术体系包含纵向的各类应用系统，如ERP、SCM、CRM等，这是我们非常熟悉的，也是目前信息化建设的重点。我们对信息化建设有一种习以为常的看法，即把信息化当做若干信息系统实施项目的总和，在做规划和总结工作时都会重点强调这些系统。技术体系的横向是架构体系，包含业务架构、应用架构、数据架构、基础架构四部分，这四部分合起来就是企业架构体系。企业架构是本书的3.治理体系制度安排，包括激励、监督与风险制衡机制三部分，这是治理的纵向内容。这三种机制的具体表现是策略、原则、制度、流程、岗位职责等，这是治理体系的横向内容。关于IT治理体系将在第2～3章详细论述。技术体系和治理体系是信息化建设的“两翼”,技术体系的建设需要构的健全，缺少其中任何一个都会使企业的但是西方发达国家的集团信息化已经深刻认识到企业架构和治理的重要性，并把两者结合起来，他们常常把企业架构4.信息化原则根据上一节的“企业信息化总体内容模型”来诊断集团企业信息化●管控不力：集团总部经常会陷入两难的境地，不知道哪些事情该●责权利不清：业务部门与技术部门经常出现“两张皮”现象，出功上线”后没人进行后续跟踪运维、推广和使用，也没有人为此●需求泛滥：很多公司经历了近乎狂热的基金投入使公司在短短几年间建设了基于ERP系统、CRM系统和OA大量功能重复的应用系统，同时出现众多的“信息孤岛”,既浪费上述问题是集团企业信息化发展到一定阶段才浮现出来的深层次问题。产生这些问题的重要原因是没有构建完整的信息化“两翼”,或者把钥匙。为了更清晰地阐述这一思路，首先在第2和3章讲述IT治理中国企业的IT治理体系有一个企业的老总看着一泻千里的收入和利润表非常生气，对秘书说：“赶快去找一个替罪羊来。”转眼间，秘书就回来了，说：“我找到了，就在楼下，还是IT部门。”这是一个令人苦涩的笑话，但却是很多企业的真实写照。其实，很多企业IT应用不好，技术本身并没有错，错的是对技术的应用和管理方法，这就是我们关注IT治理的原因所在。对很多人来说，“IT治理”是一个既熟悉又陌生的概念。说熟悉，是因为近年来IT治理频频见诸报端，也是各种论坛活动的热门话题之一，已经被人们所熟知；说陌生，是因为到目前为止，IT治理还没有一个得到广泛认可的概念，大家虽然都在谈同一个词汇，但经常感觉是“鸡同鸭讲”,缺少共识。在中国，IT治理方面的研究与实践还属于导入期，目前的研究主要还停留在“IT治理是什么,有什么用”的层面上，“怎么用”的问题还谈得较少，特别是针对中国的集团企业来说，如何构建有中国特色的IT治理体系还存在不少的盲区。因此，需要我们从国际重要的IT治理理论和实践出发，分析中国企业IT治理应用与国际上的差距，调查中国企业的IT治理需求特征，建立一套适用于中国企业应用IT治理的整体框架，为新阶段集团企业信息化建设提出一些建议。这也许就是冯仑先生本章就简要地概述一个具有中国特色的IT治理体系框架，其基本内容是王仰富、刘继承编撰的《中国企业的IT治理之道》(清华大学出版社，2010年第一版，2014年IT治理从20世纪90年代中期开始提出，Brown提出信息系统治理时，并没引起学界的注意。直到Sambamurthy提出IT治理的权变理论，将IT治理与公司治理的有关概念相结合，提出在IT基础设施、IT使用管理、项目管理三个IT活动的决策权上，企业应根据不同的情况，将IT治理分成集权、分权和联邦三种方式，IT治理才被重视起来。虽然IT治理逐步得到重视，但实际上没有人能准确说出它是什么,或者如何描述它。有人开玩笑说，有三个人就会得出五个不同的IT治理定义。这话虽然有点调侃，但确实说明IT治理仍然是一个让人感到困惑的话题。每个人都有自己的认识，形成了一个繁复的“概念丛林”,每个新来者都在其中播下一粒种子。在我们目力所及的范围内，就找到了很多关于所构成的体制，用于指导和控制企业，通过平衡信息技术与过程的风险、增加价值来确保实现企业的目标。价值、风险与控制是IT治理的核心。●IT治理知名专家彼得·维尔和珍妮·罗斯认为：IT治理是指为鼓励期望行为而明确的决策权归属和责任担当的框架。●IT治理和其他治理主体一样，是管理执行人员和利益相关者的总之，我们认为，IT治理的目标与公司治理的目标是一致的，即通IT治理是公司治理的一部分，是信息不对称情况下，为保证IT决策权1.IT治理的精髓是构建激励、监督与制衡的机制要设计IT治理机制，以保证IT决策是为了企业利益，而非部门或个人利种风险，就需要一整套治理机制，来保证企业的经监督与制衡机制。日前常说的COBIT、SO治理“术”的层面上的工具与体系，在使用这些工具之前要先明确“道”之所在，即首先要构建适合企业的一套激励、“道”与“术”并不是忽悠，而是反对目前普遍存在的“泛工具论”,强决策决策决策是IT治理的核心，但这里所讲的决策不是指某一项具体的决定，更多的是开会讨论、集体协商等，那谁能参拍板、决策的依据是什么、如何对整个过程进他们的实证研究为IT治理的研究和实践做出了开创性的工作研究和实践IT治理提供了全新的视角。但我们认为，关于IT的主极目标就是为了最大限度地挖掘经营者的潜股东利益的最大化。通过股东与经营者利益的博弈“不受约束的权力必然产生腐败。”这个规律已经得到了充分的证在IT治理领域，监控权的表现形式是IT内部控制和IT审计，通过全面3.IT与业务的一致性是IT治理的基本目标者和IT服务的需求者，他们在信息化建设过程中，究竟相互扮演着什么样的角色?应当如何分工合作?谁拥有更多的话语权，而谁又应该最终对项●业务为体：企业的成长和发展归根结底都4用户IT4用户IT经理图2-2IT与业务一致性整体模型指标如下。■IT对业务计划制定过程的参与情况；业务部门在制定业务发展计划时，是否考虑IT的支撑作用?是否会邀请IT部门人员一起讨论、门和IT部门如何分工?如何保证重要的需求都被开发出来?如何保这些内容的回答，都涉及IT治理，有效的IT治理将使这些问题迎刃而解，混乱的治理则会使难题越来越多。保证IT与业务始终保持一致，事件发生的不确定性。企业信息化的风险不仅存在如果要列数信息化究竟有哪些风险，恐怕这个名单要很长。例如：织不力风险、IT运维与业务性持续风险等。不夸张地说，信息化建设处处在应对这些IT风险时，也曾有过各种风险控制方法和模型，但一般都应式的控制措施。在信息化的整合见效期，这种单我们疲于应付各种层出不穷的风险。特别是像面有可能涉及组织核心价值的风险，传统的控制5.关于IT治理的几种流行性误解与解读目前，关于IT治理有着各种各样的说法，这里选择其中比较流的管理人员和利益相关者的责任，当然IT治理也会涉及IT主管，但其他部解读：这是很多厂商宜传的策略，他们往往把自己的软件带上一个“IT治理”的大帽子并广而告之，久而久之息安全管理画上了等号，并且与认证和购买软件挂上了钩。还是上面讲解读：近年来IT主管阶层在国内逐步崛起，俨然已经成为一个独立的“新贵”阶层，在企业设立CIO职位的呼声也此起彼伏，因此，有人一提到IT治理就会想到设立CIO职位。如前所述，IT治理包含激励、决策和控理的全部。当然，为了保证IT治理在国内的解读：这是很多所谓“专家”的论调，他们故意把IT治理说得很神秘以混淆视听。每个企业都有自己的IT治理模式，只有合理与否之分。例2.2.1中国企业IT治理总体框架从时间维度看，企业信息化建设的发展呈现一个完整的生命周期，包括规划、设计、实施、运维、评估、消亡等阶段，清晰界定出生命周期的各个阶段，就可以划分出IT治理的几大过程。从空间维度看，对企业信息化的管理控制需要涉及企业运营的各个方面，从战略、业务、合作伙伴到组织、人员、安全、内部控制等都是IT治理的对象，梳理出这些内容就可以划分出IT治理的对象。综合时间和空间两个维度就可以构建出中国企业的IT治理整体框架。●从时间维度看，企业信息化有自己的生命周期，也包括生、老、病、死的阶段，按照业界一般的理论，信息化的生命周期包含四个大的阶段，分别是规划与架构、选型与实施、运维与服务、评价与改进。COBIT体系就是按照这样四个阶段对信息化进行划分的。●从空间维度看，在信息化建设中，企业战略、业务、信息/数据、应用系统、基础架构、安全和管控等都是治理的对象，选取什么样的指标进入治理模型是一个重要的问题。我们认为业务、系统(信息/数据、应用、基础设施)、安全、合作伙伴与组织人员、内控与审计这五个“利益相关者”对信息化至关重要，我们把它作为治理框架的五大治理对象。我们以IT的四大生命周期为横轴，以IT的五大治理对象为纵轴，纵横交叉构建出IT治理的二维矩阵，并结合目前国际上关于IT治理的最佳实践，总结出了IT治理的总体框架，如图2-3所示。总体规划总体规划统确定技术方同、标准自建或者外购决策系统实施运背维护π服务战路管理利益相关者激励与考核评价改进在图2-3所示框架中，组织、员工、利益相关者是独立于生命周期之外的，所以把它单独列出来，其余治理对象与四个生命周期纵横交错，形成上述的IT治理模型内容仍然过多，我们可以将其归纳为以下十大体系，这些体系是中国企业IT治理的核心内容。1.IT组织与治理结构现代企业的信息化是一个长期持续的过程，必须要有一个专门的机构负责与信息化相关的诸多事宜，并且能够不断完善该职能，以适应企业在不同发展阶段的不同需要。IT部门自身的组织建设是在整个IT工作日常战略的发展，IT部门的组织结构对IT的影在IT治理这个层面来理解IT组织，它绝对不能简单地等同为企业的信IT战略是业务战略的有机组成部分，它定义出IT的目标、发展思路、的效果，由于不同企业对IT规划的内容、方法、过程、组织方式等的理IT项目管理的失败有很多并不是项目管控本身不利造成的，有的是在立合理的项目投资决策机制和流程；三是技术层面4.IT项目治理与管控公司治理是以治理结构和治理机制为核心的一套现代企业制度的设大限度地保障和实现股东、债权人、员工、部利益相关者(包括公司或项日所有人、项目关者(包括业主、咨询单位、供应商、债权人、社会团体、政府、社区等)之间的利益冲突，也存在着项目的所有者与项制，有效地调动项目经营者的积极性，提高IT项的ITSM(IT服务管理系统)实践标准——ITIL(信息技术基础设施库),结合我国企业的IT管理特色，从IT战略与业务战略的高度，坚持“以用户为中不管愿意还是不愿意，企业都免不了要与IT供应商发生联系。在信息化整个生命周期中，我们都越来越依赖于外部供应商，从需求分析到系的部分外包出去”成为了很多企业的选择，外部供应商逐步成了企业IT管在与供应商合作的过程中明确双方的认知和期望，明确双方的权力和约7.IT绩效管理与评价IT绩效评价可以帮助企业对信息化建设全过程进行全面的评估，彻底检查企业信息化的现状，确定信息化建设的阶段。取得的成效进行对比，并分析结果产生的原建立一个科学的企业信息化投资绩效评价体系，有助于企业信息化投8.信息安全治理与管控综合考虑，将技术、管理、策略、工程过程高级管理人员的积极性，协调业务部门和IT部门的关系，建立合理的信息所谓信息安全治理，是指最高管理层用来监督上的过程、架构及与业务的关系，以确保信息安全战略与组织的业务目标证措施，使业务管理者确信业务交易的可信性；确性，能适当地防御不正当操作、蓄意攻击或尽快恢复；确保拒绝未经授权的访问。信息安全信息安全治理是一种基础制度安排，如果缺乏9.信息系统内部控制与合规升影响显著,成为企业内控、信息系统治理、安全风险控制等不可或缺的第2章/中国企业的IT治理体系●IT内部控制审计：包括组织控制审计、输入控制审计、处理控制审计、输出控制审计等内容。●信息系统生命周期审计：系统从规划到开发、实施、维护、评价等的全过程都需要进行审计。●信息系统构成审计：信息系统构成要素包括硬件、软件、数据库，这些要素的审计都非常重要。另外，安全审计也必不可少。前述的十大体系是IT治理的核心内容，它们之间的关系如图2-4所示。图2-4IT治理内容体系之间的关系如图2-4所示，IT治理的十大体系可以归纳为IT激励、信息化生命周期治理、IT内控与审计、安全与风险治理几部分。●IT激励包括IT组织结构、IT人员激励、IT绩效评价等内容。●信息化生命周期治理研究信息化生命周期中的治理与管控机制，包含IT需求与规划阶段的治理、IT选型与项目实施阶段治理、IT运安全与风险治理维阶段的治理等，整个生命周期的治理与管控都可以基于企业架构开展。●IT内控与审计主要研究IT建设/控制模式、IT内控与合规、IT审计等内容，为企业构建完整的风险管控体系。●安全与风险管控重点关注信息安全的治理与管控，构建信息安全的技术、运营、管理的控制体系，最大限度降低安全风险。限于篇幅，本书不能详述IT治理的内容体系，感兴趣的读者可以参阅王仰富、刘继承编撰的《中国企业的IT治理之道》(清华大学出版社，2010年第一版)一书，该书对IT治理体系进行了全面而深入的阐述。集团企业IT治理模式探析第2章我们弄清了IT治理的基本含义与体系，但对于集团企业来说，其IT治理体系相比单体企业来说，要复杂得多。这不仅是因为集团企业组织层次深、机构众多、决策流程长，更因为集团企业本身的管控模式不同，不同的集团管控模式，其总部和分支机构的核心职能分工不同，有不同的信息化关注重点，这就要求集团型企业需要分清自身的管控特点，依据不同的集团管控模式找到符合集团发展的IT治理模式。目前，对于集团管控的研究已经非常多，但大家的着眼点都在于业务层面，如财务的管控、人力资源的管控、采购的管控等，但对于集团企业的IT治理与管控却是少之又少，这也反映出大家对IT客观规律的认识还远没有业务规律的认识深刻、全面。本章将探讨资本管控、战略管控、运营管控三种集团管控模式下的IT建设特点、IT责权在集团和分支机构的划分等，对于目前集团企业IT治理存在的困境，只有基于企业架构进行IT治理，才能使决策有据可依，使管控有据可用。集团公司的管控模式一直是困扰人们的难题，在集权与分权的问题上很容易陷入“一抓就死，一放就乱”的怪圈：或者把分支机构当成一个工厂、分公司来控制，使其丧失了活力；或者在集团内部片面强调放权，使其自主经营、自我发展，在集团内部形成诸多的“独立王国”。总部与分支机构相互间这种既不能“左”又不能“右”的博弈关系，是任何一家大企业所不能回避的，也是企业界一直关注的一个难点，目前大部分著名企业集团的衰亡，基本上不是业务层面上赚不到钱，而是集团管控上失控，导致集团失血太多而休克死亡。针对下属分支机构的管理，根据集权程度的不同，集团管控模式一般分为三种：运营管控型、战略管控型和资本管控型。各种模式的业务特点、功能定位、战略管理的重点等各不相同。具体如表3-1所示。资本管控型战略管控型运营管控型多个非相关独立业务多个相关业务战略规划者以收购、投资决策为主，注重资本市场制定集团战略，指导分子公司运作计划(续表)指导战略目标落实具体经营决策和活动典型案例和记黄埔、中信泰富壳牌石油、飞利浦业实行资本管控、对控股企业实行战略管控或者运营务规划、投资决策和实施监控，以及对外部企模式可以形象地表述为“有头脑，没手脚”。分支机构每年会被分配各自的财务目标，它们只要达成财务目标就可以。在实行这种管控模式的集团中，各分支机构业务的相关性可以很小。由于总部主要负责资产运作，因立的经济实体，而且集团总部的投资也变得机制灵有效地控制投资中的风险。同时集团总部可以完全专注于资本经营和宏观第3章/集团企业T治理模式探析控制，减少了互相之间的矛盾。报告(2)劣势：集团总部对分支机构控制距离过长，信息反馈不顺畅。而且集团总部与分支机构之间信息不对称，难以实施有效的控制。分支机构内部容易产生事实上的内部人控制的局面。容易导致集团总部和分支机构的目标不一致，不利于发挥总部优势。战略管控型集团指集团总部负责集团的财务、资产运营和集团整体的战略规划，各分支机构同时也要制定自己的业务战略规划，并提出达成规划目标所需投入的资源预算。这种模式可以形象地表述为“上有头脑，下也有头脑”。战略管控模式主要通过对分支机构的业务发展战略施加影响而达到集团管控目的，主要管控手段为战略规划与控制、人力资源控制、财务控制以及部分重点业务的管理，是介于集权与分权之间的一种管控模式。目前，全球大多数集团公司都采用或正在转向这种管控模式。战略管控型集团企业的基本特点包括：●集团高层制定集团总体发展战略，并监督战略的落实。●集团高层不仅关注分支机构的财务业绩，还对企业的重要决策、重大项目进行拍板。●集团根据实际情况，协调多个分支机构的资源，使资源整体利用率最高。●集团层面的核心职能不仅关注财务/资产管理、集团发展规划、风险管理、收购/兼并管理等职能，还可能会利用规模优势开展集中采购、集中销售、集中研发等。●分支机构有较高的经营决策权，但也受集团总部的控制和约束。●在多元化企业中，业务的多元化使得共享职能和资源变得非常困难。●既能发挥集团总部统一协调、管控的优势，又能调动分支机构的自主性、积极性。壳牌石油是其中最具代表性的集团之一。在壳牌石油集团中，为了保证下属单位目标的实现以及集团整体利益的最大化，对各下属单位业务的相关性要求很高。与大集团形象形成鲜明反差的是，壳牌石油的集团总部很小，主要集中在进行综合平衡、提高集团综合效益上做工作，如协调各下属单位之间的矛盾、平衡各企业间的资源需求、高级主管的培育、经验的分享等。战略管控型集团企业的管理模式可以用图3-2表示。支机构目标明确，这样可以实现对分支机构的激通用电气公司在1984年以前采用的就是总部进运营管控型模式的优势和劣势分析如下。(1)优势：分支机构业务的发展受到集团总部的充分重视，由于集团总部的职能部门与分支机构相应的职能部门的控制关系，集团总部能及时得到分支机构的经营活动信息，及时进行反馈，控制力度加大。在分支机构的经营活动得到集团总部的直接支持后，集团总部能够有效地调配各分支机构的资源，协调各分支机构之间的经营活动。(2)劣势：集团公司资产、经营一体化导致总部与分支机构的产权关系不够明晰，集团总部的风险增大。由于管理部门重叠设置，管理线路多，导致集团总部与分支机构的职能部门互相扯皮，管理成本同时增加。随着分支机构的不断扩张使总部相应的职能部门工作负担逐渐加重，对分支机构的有效管理和考核越来越难，扩张至一定阶段后工作效率反而下降，反应时间滞后。励部分重点讨论IT组织结构。本节先对IT组织结构、决策一个总体概述。在接下来的几部分中再分别探讨不同类型集团企业的1.按组织结构划分各信息组织分散于分支机构之中，独立决策和独立管理，彼此之间使存在一个名义上的统一集团总部，对于下级信化，有效进行管理和监督的权力和资源非常不足。在20世纪80年代，这种组织模式曾经被一些超大型集团公司所采用，其中的典型是通用电气和摩托罗拉公司，目前已基本淘汰。IT部门分散模式示意图如图3-4所示。息存在一个统一的集团总部，对分支机构的信息部门进行强有力的直接管理，从资金、人员、资源调配等各个方面进行规范和统筹。目前，由于互联网和IT技术的迅速发展，管理扁平化的特点日益突出，集中管理的成本在迅速降低，而效率则大大提高，导致这种模式日益成为主流的信息部在产品多样性低，或者规范要求严格，局部和整体具有典型相似性、标准性的行业中，如大型制造业、连锁零售行业，这种模式尤其重要，其典型是沃尔玛等国际大公司。IT部门集中模式示意图如图3-5所示。从IT治理的角度，即从控制力度和信息透明度方面看，集中与分散两第3章/集团企业T治理模式探析种模式都存在一定的局限性。过于集中导致IT作为一种治理手段，没能发挥应用的作用；而过于分散的后果往往是对IT的控制力度不够，产生各种成本和安全问题。因此对于企业而言，更好的选择往往是集中与分散相结合的IT组织结构，即企业必须集中IT规划、控制和标准，但分散IT支持资源到业务部门，主动地为业务人员提供服务，从而在体现IT集中控制的基础上，发挥IT资源的规模效应，以强化IT组织的战略作用。纵观国内外大型企业集团的IT组织，都在走一条资源共享、统一规划、紧密集合业务的道路。IT组织结构的混合模式正在成为普遍采用的方式。IT部门混合模式示意图如图在分散模式的IT组织中，集团总部和分支机构的信息部门同时并存，根据集团对分支机构管控的强度可以分为两类：●集团总部在业务和行政上均拥有相当大的权力，直接管理部分或全部分支机构，对分支机构的决策进行较强的控制，这种模式称为●分支机构不由集团总部直接控制，它们或者对所属机构或事业部负责，仅在业务上受集团总部的指导和监督，这种模式称为“弱控制分散模式、集中模式、混合模式三种模式的优劣势比较如表3-2所示。2.按运营模式划分按照运营模式划分可以分为自主运营、外包和内包三种模式。其中，特点自己的信息部门，集团总部和IT标准，同时拥有资源、司平行的部门存在。中控制，企业的一切信息化都在CIO领导下进行集团和子公司都有信息部门，子公司的信息部门既受业务上级领导，也受集团信息部门领导①各层面业务需求能够得到②对现状的改变程度较小，集中资源，集中控制由于IT决策权集中在资、应用、维护等都集中控制，因此集团层面治理的可见性较好，控制力较强缺点员、技能共享及成本降低IT建设标准不一，集成难，不利于集团整体系统实施的的深入了解，不能及时响应子公司的业务需求理和服务能力要求比团总部/子集团IT部的职能划分会比较模糊IT治理等概念的兴起，越来越多的大型集团或内包的形式转移到第三方，从而能够利用第3章/集团企业T治理模式探析企业需要对第三方进行较为严格的服务水平管理，从而约束第三方的工作，保证为企业提供更好的服务。特别是ITIL体系的成熟与完善，一些常规而又需要一定专业技能的信息化运维管理项目，如安全管理、数据维护等，都可以在服务水平协议的约束下，由第三方提供支持服务。具体如图当然，IT外包后企业仍然需要IT组织，企业内部的IT组织主要负责规划、需求、外包的管控等。有些集团公司为了降低每个分支机构的成本、集中优势人力资源，成立IT共享中心，共同为各分支机构提供服务，其定位相当于内部乙方，各分支机构按照服务工作量结算或者模拟结算。分支机构内部的IT部门主要负责需求、规划、管控等，具体开发、实施、运维等都交予共享中心完成。在这种模式下，如果再往前走一步，就是共享中心单独公司化运作，既为企业内部提供全面的IT服务，又为外部客户提供服务。这种模式近年来受到了很多企业的青睐，已经有公司做出了有益的尝试，并取得了较好的经济效益。具体如图3-8所示。这里要强调一点，不管“内包”还是“外包”,甲方的IT部门都是必不可少的，不可能把IT的全部工作都交给乙方来负责，否则很容易被乙方“绑架”而陷入被动局面。决策和控制是一个硬币的两个面，组织中的每一个角色都会同时做出决策又接受控制，因此把这两部分内容一起讨论。从治理角度讲，涉及决策/控制时，有几个基本问题需要回答：第一个是决策/控制什么内容；第二个是谁来做出决策/控制；第三个是如何科学合理地做出决策/控制。这是不同角色在组织中的权力划分，是一种权力平衡机制，是一套责权体系。1.集团企业IT决策/控制的内容决策权是相对于IT决策来说的，它是针对IT决策的权利和责任的安排。而对企业或组织来说，它所面临的IT决策是多种多样的。不同的IT决策需要不同的决策权安排。有些IT决策是偏重于业务的、战略性的，如对企业IT投资的优先顺序等，这些主要和企业战略、企业期望和业务管理模式相关。而另一些，如IT基础设施的运行架构等，这些主要和技术相关，是偏技术性的。当然，也存在既包含技术性因素，又包含业务性因素的IT决策/控制。集团企业IT决策与控制的内容如图3-9所示。(1)IT愿景与目标德鲁克认为企业要思考三个问题：第一个问题，我们的企业是什么?第二个问题，我们的企业将是什么?第三个问题，我们的企业应该是什么?这具体到IT的愿景来说就是：我们的IT未来要如何构建?它的未来是什么样的?具体目标包括哪些?IT愿景与目标不是空洞的，而应该是可以实实在在可见、可感、可落地的。例如，某企业IT的总体愿景是“通过IT技术创新引领业务变革，助力企业成为行业龙头”。在总体目标的指引下，还可以构建具体的愿景和目标，如“销售人员利用支持平台工具对客户需求提供快速反应和销售生产力；为了提供及时有效的服务以兑现服务水平承诺，客户服务应该拥有正确的工具和信息；财务和所有受支持的部门都能获得精确的财务信息以便进行有效的成本管理”等。IT愿景与目标应该如何确定，由谁来确定都与IT治理息息相关。(2)IT策略与原则IT策略与原则是信息化的最高纲领和章程，指导信息化的实践。IT原则决策阐明了企业的IT目标并确定了所有其他决策的方向。如果IT原则不明，其他决策之间就不可能产生任何有意义的融合。IT原则是企业或组织如何运用IT的描述，它是企业或组织的IT这一职能的基本原则，同时也是企业或组织发展战略中的一部分，体现了高层期望IT如何帮助实现业务价值。包括IT总体原则、IT投资原则、IT组织原原则与策略由谁提出、谁来决策、谁来控制决策过程都涉及IT治理的案等。这些需求是否合理、完整，是需要一个业务部门或其他部门产生的各类IT需求，需站在企业全局视角，根据企业的业务战略，以及企业总体IT架构部署进行整合分析，合并重复的需求。同一需求也要分析是否可以基于同一个IT方案、平台或项目进行统一实现，同时分析需求的紧急程度与实现价值紧急程度与价值大小做出相关IT需求的优先级排序，为IT投资决策提供有IT投资是企业或组织IT投入的决定，它是财务资产向IT资产转化的决控制、IT成本管理、IT绩效等方面的决策与控制。这些决策的做出和控制策略，产生不同的策略，到底哪种策略、哪个集团企业的信息化项目非常复杂，可以把它们分为应用系统类和基础设施类，其中应用系统类又可以细分为集团应用、全局应用、垂直应用、专业应用四类。集团应用是指集团总部使用的系统，属于部门级的应用。集团总部主要关注的是绩效、决策信息，因此，在信息系统构建方面，集团高层主要利用数据仓库与决策支持、合并报表等来实现集团总部的管控需求。全局应用是指集团下属所有分支机构都必须使用的应用，属于企业级的信息系统，如企业协同办公平台、知识管理系统、多媒体会议系统、线上学习系统等。集团内各个成员企业共享其资源和信息，在这些平台上协同工作，这些应用一旦发生故障，将会影响整个集团范围内的正常工作和通信，所以对其安全性、可靠性要求最高。这类应用与产业性质关系不大，一般应由集团总部信息部门集中规划、建设和维护，各成员企业不能另行建设，须遵循全局应用的使用要求和管理制度。当然，如果涉及产业特性，可以在实施时做个性化配置和开发，但技术平台应在全集团内统一。>垂直应用集团总部设有专门归口管理部门，而业务管理垂直渗透到所有成员企业相应部门的业务，如集团财务部垂直管理各个成员企业的财务部，集团人力资源管理垂直管理各个成员企业的人力资源部，类似的还有集团资产管理、集团绩效管理等，这类业务的管理信息系统称为垂直应用。这类应用一般由集团总部业务归口管理部门牵头，总部信息中心配合进行规划、建设和维护，分支机构的相应业务部门和信息中心自然也要参与和配合。按照总部垂直业务部门管理要求使用和汇报某些信息。■可以根据企业自身的管理需要，在垂直管理应用的基础上扩展某些应用。■保持企业自身局部应用系统和垂直管理系统的数据一致性有一套完整的机制作保障，很容易使得IT运维陷入混乱，直接影响业务的络、通信、数据管理、应用平台、数据中心等方面，其中的标准化、建2.谁来做出决策和控制在一个层级制的集团企业内，决策和控制涉及集团责权体系是指在集团企业发展战略、组织行起来困难重重，麻烦不断，就是因为责权体系不明确造成的。集团企业各管理层所处的位置不同，职能不同第3章/集团企业IT治理模式探析低△首倡、负责、牵头、主导等☆中〇审核权审查、核对、审议、会签等决策权决定、批准、裁决、否决等高清晰明确的责权体系是企业有效运营的保障，只有集团公司总部与分支机构双方的权限明确了，才便于集团总部与分支机构各级经营管理层在各自权限职责范围内做到各司其职。目前财务、人力等领域的划分已经有比较完善的理论，也有很多的实践，但在IT领域这一研究还很少，本书就尝试结合不同的集团管控类型对IT的责权分工做一个梳理。3.决策和控制中的责权分配体系把决策/控制的内容与角色结合起来就形成了集团总部与下属机构在IT方面的责权分配矩阵，如表3-4所示。项目业务部门IT部门业务部门IT部门IT规划IT策略与原则集团应用全局应用垂直应用专业应用表3-4中的内容与前述的集团企业IT决策/控制内容看起来好像不一致，在本表中，重点分析集团应用、全局应用、垂直应用、专业应用等应用系统在总部和下属机构之间的分工，这些系统的分析维度包括前述的需集团企业的责权体系建立起来后，就要用制度的形式固定下来，这水本安水*第3章/集团企业T治理模式探析3.3·资本管控型集团企业IT治理模式分析作为资本管控型集团，集团总部层面更多的关注财务/资产管理、集团发展规划、风险管理、收购/兼并管理等职能。集团下属的各分支机构则关注与分支机构自身发展相关的战略管理、运营管理等职能。与此相对应，资本管控型集团IT建设也采用分散模式。其基本特点包括：●集团总部对于信息化的关注重点侧重于集团整体的信息化投入策略、信息化标准的制定。对于下属公司的信息化建设，集团层面不会给出具体的指导意见，而是由各分支机构根据自身的情况自行进行信息化建设。●由于分支机构是独立经营的，因此分支机构的信息化自主权相当大，可以根据自己的行业特点和运营模式进行IT规划和建设，包括自身的信息化规划、数据标准化、核心职能信息化建设、核心业务信息化建设等。其重点是保证满足自身特性要求的系统的实施，实资本管控型集团企业的IT一般采用分散型组织结构，在总部设立独立的IT组织部门，主要负责信息化总体方向确定、总体策略的制定、标准的制定与推广，以及集团总部使用系统的实施等，它并不过多干预下属机构的IT建设，属于弱管控的模式。下属机构一般为独立的产业集团、事业部，在产业集团层面设立单独的IT组织部门，负责本产业集团的信息化规划和建设工作，他们直接对产业集团负责，但在业务上受集团总部IT部门的指导和监督。在运营上看，整个集团一般不会采用外包或者内包模式，因为集团的规模较大，业务也较复杂，很难由一家机构全部承包其信息化建设任务，但在某一产业集团层面这种模式就是比较可行的。资本管控型集团企业的IT建设模式如图3-10所示。应用注：————集团总部主导建设……子集团主导建设图3-10资本管控型集团企业IT建设模式1.集团应用的集中都没有，仅在集团部署商务智能系统。商务智能的数据主要从下属集团企业的数据库中直接出来，经过汇总分析，满2.全局应用对于全局应用来说，企业不同，做法也不同，协同办公、知识管理等应用，有的企业则做不到3.垂直应用4.专业应用5.基础设施基础设施包括网络、存储、灾备、信息安全等●分支机构可以优先满足自身IT需求，更好地支持自身的业务发展。●一旦出现问题，系统负面影响可以控制在一定范围内，除了公共应用系统之外，一般不会在整个集团内蔓延。●应用系统规模较小，系统实施相对较容易，成本较低，遇到的阻力相对较小。●可以保留集团原有IT投资，在兼并重组之后也不会完全放弃原有系统，降低了IT投资成本。与此同时，也要看到，这种分散性建设也存在很多问题：●各子集团、分支机构自主进行系统建设，如果没有统一的规划，缺乏完整的标准，集成就会非常困难。●各子集团自主进行建设，不能发挥集团优势，虽然单个看成本很低，但总体成本会较高。●由于缺乏统一管控，容易使分支机构的IT建设失控，互相之间不能借鉴经验或教训，重复犯相同的错误，既浪费了投资，又影响了信息化总体进程。对于资本管控型集团企业来说，其IT的责权体系如表3-5所示。子集团高管业务部门IT部门高管业务部门IT部门集团整体IT规划★O☆〇OO子集团IT规划△△O★〇☆集团T策略、原则O☆△△〇子集团策略、原则△O★O☆第3章/集团企业IT治理模式探析(续表)子集团高管业务部门IT部门高管业务部门IT部门集团应用需求提出与确定★☆△△方案选型O☆△△项目实施★章☆O△△系统运维变更★☆O△全局应用需求提出与确定★☆△OO方案选型O☆△A△项目实施★章☆O△O〇系统运维变更★☆〇△○△垂直应用需求提出与确定★O△OO方案选型☆O△AA项目实施★☆O△〇〇系统运维变更★☆△○△专业应用需求提出与确定△★☆O方案选型△★☆O项目实施△★资☆〇系统运维变更△★☆基础设施IT标准制定△△△△需求提出与确定A★△方案选型△△★△项目实施△★△★△注：知情权△提议权☆参与权○审核权●决策权★监督权森IiroremanceBssdOnEaterpri3.4战略管控型集团企业IT治理模式分析战略管控型集团企业兼具财务管控和运营管控两者的优点，既可以较好地处理集权与分权的关系，又可以发挥规模优势，在集权整体范围内降低成本。相应的，其IT建设采用集中与分散结合的“中庸”模式，其基本●集团总部需要按照“统一规划、分层执行”的方式对集团范围内的信息化建设进行总体规划，对下属公司的信息化建设提出指导●集团总部信息化方面的关注重点为集团信息化投入策略、信息安全策略、集团信息化规划、数据标准化、总部职能信息化建设等。●集团总部负责商务智能等集团层面应用系统、全局应用、财务等垂●与下属公司核心职能对应，分支机构的信息化关注重点为分支机构专业职能信息化建设(模块)、专业核心业务信息化建设等。●战略管控型集团企业IT部署模式属于集中加分散模式，集团主导实施的系统在集团总部集中，分支机构主导实施的系统各自部署，互相之间通过专线或VPN相连。第3章/集团企业IT治理模式探析与资本管控型企业类似，战略管控型企业一般也采取分散型组织结构，但属于“强管控型”模式，集团总部IT组织不仅负责信息化总体方向确定、总体策略的制定、标准的制定与推广、集团总部使用系统的实施等，还负责下属机构信息化规划的审核、垂直系统的实施等。下属分支机构一般会设立单独的IT组织部门，负责本产业集团的信息化规划和建设工作，他们对产业集团负责，但受集团总部IT部门的指导和监督更多，相应的规划、策略等要得到总部的批准才可执行。从运营角度看，战略管控型的企业内外包或者“内包”的可能性大大增加，很多企业正在进行相关的尝试。战略管控型集团企业的IT建设模式如图3-11所示。应用应用注：———集团总部主导建设…………了集团主导建设图3-11战略管控型集团企业IT建设模式2.全局应用等属于全局应用，在集团总部统一部署，集团3.垂直应用战略管控型企业的特点决定了垂直应用数量比较多，既包括财务、预算、人力等管理系统，又包括集中采购、集分工不同，总部负责核心、共性业务的处理4.专业应用核心业务信息化建设等，满足个性化、本地●采用集中与分布式部署结合的方式，对硬●系统的实施相对较容易，与集中部署相比受到的阻力较小。与此同时，也要看到，它也存在很多的问题，主要是集成的难题，无论应用集成还是数据集成都存在较大挑战。对于战略管控型集团企业来说，其IT的责权体系如表3-6所示。表3-6战略管控型集团企业T责权体系子集团高管业务部门IT部门高管业务部门IT部门IT规划集团整体IT规划○☆OO〇子集团IT规划★△★〇☆IT策略与原则集团IT策略、原则O☆△△O子集团策略、原则★△★〇☆集团应用需求提出与确定★☆△△方案选型O☆△△项目实施★章☆〇△△系统运维变更★☆△△全局应用需求提出与确定★☆△OO方案选型O☆△△△项目实施★☆O△〇○系统运维变更☆)O△垂直应用需求提出与确定★〇△○O方案选型☆O△△A★章☆△〇〇系统运维变更★☆○△(续表)子集团高管业务部门IT部门高管业务部门IT部门专业应用需求提出与确定△△★○方案选型△△O项目实施△△★章○系统运维变更△△★OIT标准制定★△△需求提出与确定★△△△方案选型★△△△项目实施★△△△△△△△注：知情权△提议权☆参与权〇审核权●决策权★监督权章第3章/集团企业T治理模式探析运营管控模式多为一体化运营的集团公司所采用。相比战略管控模式，运营管控模式相对简单，集团总部既负责集团发展、核心职能管理，也负责核心业务的运作和管理。下属公司的核心职能为根据集团的要求进行自身的运营。与此相对应，IT建设也采用集中模式，信息化建设由集团统一进行，下属公司配合进行相应基础网络的建设和相关信息化系统模块的实施及使用。其基本特点包括：●集团总部站在全集团角度，进行信息化的总体规划和标准制定，制定统一的项目实施计划和投资计划，并主导项目实施过程。●分支机构几乎没有自主权，仅可以在不影响总体应用架构和遵循技术标准的前提下实施部分小型的应用系统。●系统部署模式是集中部署，所有重要的管理系统和业务系统都部署在集团总部，分支机构只部署小型的、特殊需求的业务应用系统。运营管控型集团企业的IT一般采用强管控的分散型或者集中型组织结构，在总部设立独立的IT组织部门，站在全集团角度，进行信息化的总体规划和标准制定，制定统一的项目实施计划和投资计划，并主导项目实施分支机构有的不单独设立IT部门，有的即使设立IT部门也仅负责当地网络、桌面的维护，在项目和投资决策上几乎没有自主权，对集团总部负责，有的人员编制也在集团总部，为总部派出人员。在运营上看，总部对分支机构的控制力度较强，为外包或内包提供了可能性，采用外包或者内包的可能性大为增加，目前采用外包或者内包较为成功的企业也多是运营管控型企业。运营管控型集团企业的IT建设模式如图3-12所示。1.集团应用包括商务智能、财务管理、人力资源管理、采购管理、销售管理等企业内所有的重要管理、业务应用系统都会部署在集团2.全局应用3.垂直应用运营管控型集团企业的重要应用系统都是总部4.专业应用的业务、管理应用需求，仅在某些特殊的情况下才可署小型业务应用系统，这种小型系统的使用不影响5.基础设施运营管控型集团企业的基础设施由集团总部统构共同使用。因为主要业务、管理系统都在●集团总部可以站在全集团层面，对信息化nmvmmieDlsel0Fnlerpn●集中部署可以降低总体IT成本。与此同时，这种集中型IT建设也存在很多的问题：●集中部署存在较大的风险。所有应用系统都集中在总部，总部的运营压力会非常大，任何的故障都会造成较大范围的业务中断，带来经济上的损失，因此常常使集团总部的CIO“睡不好觉”。■系统集中运营和维护的成本较高。集中部署对于信息中心、网络等的性能要求较高，相应的成本也会与日俱增。对于运营管控型集团企业来说，其IT的责权体系如表3-7所示。子集团高管业务部门IT部门高管业务部门IT部门IT规划集团整体IT规划O☆O〇〇子集团IT规划★O〇OOIT策略与原则集团IT策略、原则O☆OO〇子集团策略、原则★O○O需求提出与确定★☆O方案选型O☆O★章☆〇〇系统运维变更★☆O需求提出与确定★☆○△OO方案选型O☆A△△项目实施★染☆〇△O〇系统运维变更★☆△OA第3章/集团企业IT治理模式探析(续表)子集团高管业务部门IT部门高管业务部门IT部门垂直应用需求提出与确定★O△〇〇方案选型☆O△△△项目实施★资☆〇△OO系统运维变更★☆△○△专业应用需求提出与确定★O△○O方案选型☆○△△★☆○△○O系统运维变更★☆△○△IT标准制定★△O△△○需求提出与确定△OA△△方案选型★△O△△项目实施★△A△O★△O△△O注：知情权△提议权☆参与权○审核权●决策权★监督权章集团企业IT架构治理实践h3.6集团企业IT治理面临的共性难题前面分别分析了三种集团企业的IT治理模式，但这三种模式在实践中都会遇到相同的挑战，总结起来就是两句话：“决策无依据、管控无工具”。可以通过一个例子来理解这句话的含义。例如，在某战略管控型集团企业中，集团总部已经制定了总体的IT规划，对影响整个集团和下属机构的重要应用做了安排，但某一天一个下属机构提出了一个不在规划范围内的应用需求，需要实施一套小型的管理系统，按照集团的流程，这一需求要首先通过所在产业集团IT部门、高管的批准，然后交由集团总部IT部门审核，最后交集团CIO审批，审批通过后交预算部门，预算通过后由子集团业务部门和IT部门共同开发、实施，在实施过程中集团IT部门会进行适当的管控和监督。这样的情况，我想我们的很多集团IT部门和CIO都会经常遇到，在这样的情境下，集团CIO都会遇到两方面的挑战或者困惑：第一，要怎样来做决策?依据是什么?为什么批准或者否决?当然，在提交需求时一般会提交一份申请材料，但目前中国企业的现状来看，这个申请材料一般都不足以回答下述问题：这个需求是否真正合理?是否真的有必要投资?类似的系统在其他分支机构有没有做过?企业在这个时候能否完成?需求的实现方式是怎样的?这样的系统如果实施会对其他系统帶来什么影响?这个系统会与其他系统有什么交互?这样的系统需要遵循什么IT标准?如果这些问题不能回答，那CIO该如何给出自己的意见呢?批准还是不批准呢?这就是所说的“决策无依据”。第二，如果这个需求得以批准而进入开发、实施状态，那就会遇到管控的难题，比如，如何保证方案真正滿足企业需求?怎样来保证新系统的平台与企业主流平台一致?如何使它与其他系统