CIO工作指导手册

CIO的两大职责及应统管的7大领域 在企业经营和业务运作中推进IT运用 企业经营层与IT之间沟通桥梁实施事项管理领域IT战略的制定、推进IT治理方针的确立IT战略-治理IT计划的制定与推进优化企业的IT投资IT投资-成本IT成本合理化明确与业务部门间的职责划分IT企划人才的获得、培养IT组织-人才确立与IT子公司、供应商间的职责划分对提供IT服务的人才的获得、培养外部资源和咨询专家的利用策略的立案、推进资源管理利用外包服务商等外部资源时管理框架的构建IT服务的改善、合理化系统开发和运用的质量、成本、速度的合理化信息安全的确保与IT相关的灾害对策IT投资及项目风险的控制IT整体治理的构建、维持IT架构模型的制定、管理IT架构标准的制定、管理关系比知识重要情商比智商重要协调能力沟通能力IT投资-成本IT组织-人才CIO实践关键点关系比知识重要情商比智商重要协调能力沟通能力IT投资-成本IT组织-人才获得CEO信任与支持商业模式变革CIO应具备领导力商业模式变革经营方/业务方IT部门①支持①支持/支撑业务稳定运营的防守型领域IT管理、IT管理、IT架构（CIO统领7大领域）IT战略-治理资源管理②引领商业模式变革②引领商业模式变革，创造更多价值CIO创造的价值值通过业务效率化（省力化、自动化）削减成本，提升品质通过灵活的CIO创造的价值值通过业务效率化（省力化、自动化）削减成本，提升品质通过灵活的IT架构，支持将业务扩大到海外寻找新的成长机会力通过将线上、线下等多渠道的数据融合打通，提高业务的竞争力通过IT支持，对产品、服务和业务流程进行根本性变革，从而为客户提供新的价值一第1部分、IT管理经营课题经营课题位ITIT经营IT供应开发IT服务从“拥有”企业单独定制的系统变为“利用”行业内IT战略的概要IT理念.愿景IT整体方针差异化方针资源组合方针共享化、标准化方针管理方针.企业集团整体的IT部门运营方针（组织型态、职责划分、外部利用等）系统化方针业务应用系统方针.集团及全球价值链的整体信息流和功能的优化方针（标准化、整合等）系统基础架构方针.硬件、软件、网络等的整体优化方针（标准化、.跨业务系统基础架构的形态（沟通类系统、信息分析类系统等）1IT理念与1整理需求、确保和经营战略一致性制定、统筹IT战略经营战略IT战略的制定、统筹整理需求、确保和经营战略一致性制定、统筹IT战略经营战略IT战略的制定、统筹业务流程、信息运用整理务流程改革需求的整理理IT理念、愿景差异化方针整共享化、统一化方针体资源组合方针方针管理方针系统化方针业务应用方针系统基础架构方针业务流程、信息运用对IT相关业务现状的整理颈、障碍、弱点IT功能的运营把握现状和目标把握现状和目标IT战略制定流程CIO应当是IT战略的“引导者”。然而，并非所有的内容都要由CIO一个人来定夺，而是应该挑选擅长与经营层及业务部门沟通、解决问题并统一意见的优秀人才，任命其为专职的CIO办公室工作人员，①把握现状和目标①把握现状和目标11②整理需求确保和经营战略一致③③制定、统筹IT战略3上述两大观点到底适用于企业活动的哪些场景呢？需要上述两大观点到底适用于企业活动的哪些场景呢？需要从下列企业四大信息流进行考虑4第一大观点是开发客户、供应商、竞争对手所无法得到的信息资产，从而发挥自己公司的优势，即“凭借信息本身来形成差异”的思路第二大观点是通过收集和分析信息并利用其分析结果，从而发挥自己公司的优势，即“凭借信息的使用方法形成差异”的思路市场调查产品设计广告宣传生产准备销售产品策划②价值链层面的信息流③客户管理层面的信息流强化信息运用能力及应关注的信息流市场调查产品设计广告宣传生产准备销售产品策划②价值链层面的信息流③客户管理层面的信息流信息资产的独特性（凭借拥有信息本身形成差异）信息资产的独特性（凭借拥有信息本身形成差异）信息运用独特性（凭借信息的使用方法形成差异）④管理层面的④管理层面的信息流采购生产物流交付、回收执行咨询应对售后服务监控咨询应对售后服务监控改良开发层面的信息流理机制。通过在企业内部确立IT治理，能够让IT战略得以合理地制定和执行，为经营业务战略的实现作确立确立IT治理，需要建立以下三大机制01确保经营业务战略与IT战略匹配性的体制02保证IT战略朝既定方向执行的监控体制03对IT战略执行过程中产生的IT风险进行抑制的体制治理的机制计划、治理的机制计划、执行技能确保经营业务战略与IT战略匹配性的体制对IT战略执行过程中产生的IT风险进行控制的体制保证IT战略朝既定方向执行的监控体制IT服务提供CEO、COO、CFO等OO7IT治理的三大机制（战略匹配机制、执行监控机制、风险控制体制）生存的重大风险8多公司联合IT治理多公司联合IT治理单公司单公司IT治理型O0经营层主导的IT治理IT治理的推进-以公司个体优化为目标的治理体O0经营层主导的IT治理ITIT部门主导的IT治理 难以达成一致在在IT部门中设置IT治理职能经营层将经营层将IT治理职能设置在CEO之下业务部门业务流程的统一化、标准化系统统一化、标准化OIT治理的推进-以集团整体优化为目标的治理体制制构建联合IT治理体制的前提是，需要以CIO为中心，促使总部及各子公司经营层共同参与，共同决定整体优化的方针，并加以贯彻集团子公司集团子公司个别优化难以达成致整体优化经营层经营层总部经营层联合IT治理总部CEOO集团子公司经营层IT治理与IT部门的评估IT部门的绩效考核内容概览成果）业务改革度考核考核业务目标的完成状况系统功能考核考核支持业务的系统功能水平系统使用状况考核考核系统的使用状况IT部门的业务流程身）IT部门的业务流程考核使用COBIT等框架对IT部门的业务流程进行考核如和同行业其他公司比较，或者和最佳实践比较）品质、成本、交付期的考核对IT部门所管辖系统的开发、维护、运营中的成本、品质、交付期进行考核不同类型的IT投资特征与风战略性投资用于实现新业务、服务以及推进根本性业务改革的IT投资如果成功，则会增加营业额，确保竞争优势等，但其效果会被业务改革等其他要素所左右高信息运用投资以提供数据信息等来支撑业务为目的业务效率化投资用于推进业务处理自动化的IT投资直接降低成本、提高生产效率低IT基础投资用于对主机、服务器、网络、数据中心等系统基础设施进行建设与加强的IT投资大部分情况下这类投资是必需的，但对技术趋势等的未来预测比较困难较高维护系统的投资用于为应对法律制度及企业组织变更所需而进行的系统修改方面的IT投资基本上无法期待其投资回报，但这样的投入是不可避免的低业务部门业务部门IT投资者应承担的职责（经营层、业务部门、CIO、IT部门）应承担的职责没有重复投资等投资浪费的问题”、“在整体优化的前提下这些投资的执行时投资的整体优化发展状况和结果对经营层进行汇有对业务部门提出的IT投资方案提供最提供最合适的IT服务的责任。为了提供最佳的IT服通过IT投资创造价值的过程系统价可提升系统价值的活动系统价值业务部门与IT部门共同提出投资回报率高的策划方案对开发项目进行合理的管理以防止开发成本增加和工期延长通过追加投资维持和提高系统价值0系统策划系统设计开发估关于IT投资评估ITIT投资评估描述本阶段是对IT投资整体的事前评估，在中期计划起草以及每年度预算制定时实施。以所有的IT投资项目为对象，为各项目制定优先顺序并合理分配投资额度，根据到上年度为止的投资趋势以及今后的IT战略，明确中长期思路，确定在若干年内在哪个领域分配多少投资额，并对其合理性进行评判本阶段是对个别IT投资项目的事前评估（投资判断在项目的起草阶段实施。需从下列4个视角进行评估：本阶段是对个别IT投资项目的事后评估（成果评估一般在系统上线3～6个月后，评估项目是否能够充分达成事前评估中所提出的投资效果。如果预计无法充分达成预期效果，则还需要探讨改善的对策本阶段是对IT投资整体的事后评估，一般在年末等时间点进行，回顾已完成的投资活动，将原计划与实际情况相对比，综合评估投资分配的合理性。评估结果不仅要反映在年度IT投资组合计划中，还将作为中长期IT投资组合方针的研讨素材等，为提高IT投资项目整体价值的措施制定提供参考ACTIONCHECKNIT投资组合成果评估ACTION计划评估成果评估DOIT投资组合计划评估NIT投资评估的整体（事前评估、事后评估）ACTIONCHECKNIT投资组合成果评估ACTION计划评估成果评估DOIT投资组合计划评估N CHECKCHECKITIT投资的执行投资目的战略性投资信息运用投资投资风险根据投资余力讨论高风险投资低风险投资的比例业务效率化投资IT基础设施投资维护系统的投资改善对象讨论用于业务改善的投资和用于系统改善的投资的比例业务系统物流系统采购系统销售系统经营管理系统对经营和业务的贡献度以对经营、业务的贡献度为基准讨论投资的分配，注意不要将投资过度集中在某个特定的系统领域效果产出所需的时间重视短期效果的投资重视长期效果的投资不计效果的投资达成收支改善和服务改善所需的时间在考虑经营环境的基础上，讨论效果产出耗时长的投资和效果产出耗时短的投资的分配比例个别IT投资计划的评估方法程存个别IT投资成果的评估方法系统直接产出的效果可用时间增加扩大系统的可用时间范围（除维护之外的时间）扩大系统的可用时间范围节省时间、缩短期限缩短交付期（将产品交付给客户所需要的时间）和管理周期（把握产品库存的频率等）缩短交付期，缩短管理周期，提高管理精度地点的扩展、集约其他办公地点的部门能够参加特定部门的活动，多个办公地点可以进行相同的活动，或者多个办公地点的个别活动通过特定地点进行集约管理使用地点范围扩大分散管理的集约化手工操作的自动化将过去的手工操作改造成自动化通过系统代替手工进行操作（自动化）用户范围扩大扩大可运用信息的用户范围扩大信息提供者、信息获取对象的范围信息质量提高增加系统所处理的信息种类，增大信息种类、精确度和新鲜度扩大信息种类和信息量标准化的推进以公司整体优化为目标推进标准化扩大标准服务系统性能提高提高系统的处理性能、容量、可用性大量处理：分散、均衡处理量，提高响应速度，提高系统可用性，提高系统操作便利性（界面迁移的变更、小规模功能追加等）通过运用系统所得到的效果对客户的支持对扩大客户服务及业务效率化提供支持对交易活动的支持对提高业务流程效率及扩大客户、市场提供支持业务的效率化通过改善公司内部业务，削减业务量，提高业务效率推进业务标准化业务品质的提高通过提供准确的决策信息和原因分析提高业务品质IT投资组合成果的评估方法IT成本的管理办法-IT成本项目举例各部门共通.通信线路使用费、VoIP设备采购和使用费、电话交换机、IP电话、一体机、PC、打印机等外部设备采购和使用费各部门非共通销售部门研发部门移动设备的相关费用（与业务系统存在数据关联的）数据分析系统的相关费用（与业务系统存在数据关联的）IT成本的管理办法-不归类为IT成本的项目举例各部门共通各部门非共通销售部门生产部门物流部门研发部门管理部门移动设备的相关费用NC（数控）设备的相关费用物流中心设备的相关费用CAD/CAM费用（与业务系统不存在数据管理出入卡、食堂就餐卡的相关费用车载导航、对讲机相关费用外部专利信息服务费商用数据库的使用费POS数据等外部信息的收集费用用户部门的IT教育培训费，局域网、互联网的内容制作费IT成本的分析方法要想实现IT成本的合理化，首先必须通过IT成本的把握和分析来实现IT成本可视化。可以将IT成本按照下述1～4的角度进行分解，通过对年度变化趋势和结构比例变化等进行分析，讨论成本合理化应采取IT成本分类描述IT成本大致可分为变动费和固定费两类，其中每一类还可细分为系统开发、设备采购等类别，再将这些类别按硬件、软件、服务等品目进一步分解，对相关费用进行统计。各品目相关费用中，不要忘记设备和软件的折旧费和租赁费等支出也包括在内对于整体的IT成本，可观察各业务占比、各业务营业额中IT成本的占比，以及各业务整体费用中IT成本的占比等指标的变化趋势。①对于已经过了成熟期进入衰退期的业务，相对于其无法继续增长的营业来说，需要确保IT成本也不再继续增长②对于处在成长期的业务，可以在考虑提前投资的必要性基础上，对IT成本的占比进行评估和判断将IT成本按照销售管理系统、财务系统等系统种类进行把握按照设备和软件等供应商，或者系统开发的外包企业对IT成本进行统计，在把握对特定供应商的依赖程度的同时，在管理上还应注意不要让供应商过于分散IT成本的标杆分IT成本分类描述分析IT成本总额，一般是把IT成本在营业额中的占比与其他同行业公司进行比较和评估。此外，还可以比较IT成本在销售费用、一般管理费等费用中的占比，或是利用客户数量、订单数量等该行业比较有代表性的主要业务，来比较平均每个客户/订单中的IT成本可以利用业务系统的开发单位（Step）的数量、功能点（FP）数，或者表示大型计算机处理性能的MIPS（MillionInstructionsPerSecond，每秒百万指令）值等能够代表系统规模的指标，计算出如平均每步骤的系统维护人工费以及平均每MIPS的系统运营人工费等，与其他公司进行比较将系统开发和系统运营相关的人工费，或者是这些业务的外包单价与其他公司进行比较。一般根据员工的职位，可区分为系统分析师、高级系统工程师（SE）、中级SE、程序员等级别，以人月单价为单位进行比较如果没有直接业务往来的话，很难了解其他公司的大型计算机、存储设备、服务器等的采购价格信息，因此很难对这些价格进行比较。可以通过多个供应商竞标，或者委托外界调查机构，参考其他公司的实际采购价格来进行标杆分析在考虑建筑物抗震性、独立发电设备的完善程度、通信线路冗余备份等数据中心应具备的功能或附加值的基础上，我们可以通过将服务器等设备的平均每机架租金与其他公司进行比较，来分析数据中心设备的相关成本 成本削减成本削减成本削减可由IT部门自主执行的措施 成本削减成本削减成本削减可由IT部门自主执行的措施%需要经营层决策的措施（提高使用费）询时间等%%化%%对用户部门收费使用费的形式来分担IT成本。对IT成本收费的目的在于明确受益者负担原则、发挥对用如果不对用户部门收费的话，用户部门会觉得IT服务是免费的。这样做的目的不仅仅是为了提高成本意识，也是为了让用户部门能够自觉控制成本，因此需要设计一种收费制度，好让用户部门能够根据自己的真实需求来控制成本相对于所提供的服务，IT部门收取的费用是否合理，是要接部门需要通过将各用户部门IT成本可视化等方法，向用户部门提供必要的信息，以便其判断所接受的服务是否和所负担的成本相匹配强化强化IT部门竞争力通过对用户部门说明责任，可以提高IT部门自身的成本意识，从而积极主动地谋求成本合理化IT资产组合IT资产评估维度和评估参数对业务的贡献度是否产生了作用？系统的使用状况正在使用吗？系统功能的充足度追加开发的情况如何？使用技术的陈旧化变成老古董了吗？系统复杂化程度运营维护是否高效？运维成本的合理性钱花得合理吗？讨论重新构建最新IT资产组合及基于IT资产组合的IT投资方针概念最新图高业务贡献度业务贡献度低老化维持现状功能改善冻结投资或废弃系统系统老化度系统老化度IT运营功能的整体构造（IT管理功能）IT投资管理、IT成本管理ITIT项目群管理IT资产评估、管理推进系统的普及和利用协助推动业务改革协助推动业务改革系统化构思、系统化计划系统化构思、系统化计划，需求定义项目管理IT采购、合同管理品质、开发效率管理IT基础设施设计、构建应用程序设计、开发运营、维护ITIT架构管理IT风险管理（信息安全、内部治理、BCP、IT审计）资源组织管理（与外部的职责划分设计、供应商管理）IT人才管理IT组织、人才相关的探讨课法分IT运营功能业务部门经营层IT运营中的职责划分IT运营功能业务部门经营层管理功能服务提供功能管理功能母公司IT部门与子公司IT部门之间职责划分模式.这种模式，由于能够在缩小、简化母公司IT部门的IT功能的同时，继续保持IT运不同类型的IT组织形态（集权型、分权型、联邦型）00形态分类不同类型的IT组织形态的特征集权型能够配合各业务部门的需求和效率，以实现独立性较高的IT运用，因此更适合业务部门相互关联性较低的情况分权型组织形态可能造成业务部门独自决定IT化的方向，结果容易产生类似系统重复建设、难以进行标准化等问题，导致IT相关成本的增加如果希望在全公司层面优化IT运用，强化IT管理功能，则集权型就比较适合适。尤其是业务部门之间关联性较强的情况，比如多个业务部门都与同一种产品或服务相关等，这时以集权型来运营更容易推进IT运用的优化联邦型能充分发挥各业务部门独立性较高的IT运用的优势在联邦型组织形态的企业，个别优化和整体优化到底哪个优先，业务部门内的IT团队与母公司IT部门不得不随时进行探讨，因此内部协调方面负担会比较大态效果内的IT团队中的需求和效率业务部门B业务部门C态效果内的IT团队中的需求和效率业务部门B业务部门C部门A部门A经营层A队A队业务部门A业务部门A经营层公司的IT部门中担较大部门A经营层商业模式的变革业务流程的变革（对事业产生直接贡献）业务伙伴经营层业务部门商业模式的变革业务流程的变革（对事业产生直接贡献）业务伙伴经营层业务部门让公司内部协作更加紧密，和经营层、业务部门一起变革业务（需要主观能动性）切实保证系统的建设切实保证系统的建设和稳定运行（对事业产生间接贡献）成本中心经营层业务部门按照需求构建系统，并提供稳定的运营（被动的立场） 略IT战略制定功能配合配合分析师协助推进业务改革功能作为业务伙伴的IT部门应强化的功能及其方针策 略IT战略制定功能配合配合分析师协助推进业务改革功能ITIT战略制定业务改革计划业务改革计划业务需求定义系统策划系统需求定义系统开发、维护、运营功能设计、开发、运营制定与经营战略相匹配的IT战略根据事业、业务特点推进可行性高的IT运用企业所需的IT人才标准企划人才IT战略规划师IT商务主管IT分析师服务提供人才IT架构师准化）的制定企业所需的IT人才标准服务提供人才项目经理应用工程师行设计果进行确认和审核技术工程师统基础架构的方式设计中展开工作进行确认和审核系统运营经理人才培养的壁垒打破人才培养的壁垒的解决方案要打破当事人意识的壁垒，首先需要了解公司所处状况，明确组织的使命和愿景。通过让人才具备不能安于现状的危机感和乐于改变的积极性，培养其当事人意识，从而督促其能力的提升要打破代沟的壁垒，需要明确培养方（上司）和被培养方双方的想法。培养方的想法，即“新员工所欠缺的是什么，他本人又想要提高哪方面的能力”，被培养方的想法，即“自己所欠缺的是什么，想要提高哪方面的能力”。通过将双方的想法可视化，促进双方意识的统一，从而制定有效的培养措施要打破生搬硬套的壁垒，需要建立与公司IT部门职责及业务相适应的能力定义和人才培养体系要打破能力定义的壁垒，需要对公司IT人才应具备的能力进行定义时，不仅要关注技术方面的技能，更应将沟通能力、公司部门间的协商能力、与IT供应商的交涉能力等技术之外的知识、技能和行动特点包括在内垒不能将人才培养当成是一朝一夕之事，要打破迈不出第一步的壁垒，应该预先设定相应负责人的投入时间和费用，并将其添加到业务计划及部门的达成指标中，从而让人才培养成为一项持续进行的日常业务第4章、资源组织战略内包及外包对象的分类方法司独有的规格系统的独立性系统的独立性存在通用服务等重视效率重视效率系统需求核心领域：主要以次核心领域：在公非核心领域：开发、重视品质、机动性探讨资源组织战略的四个步骤公司IT公司IT运营的现状整理势和不足，以及IT服务的需求（对品质、速度的重视等）、资源状况（员工数量、预算）等，而且应把IT服务的需求和资源状况将来的发展趋势也考虑在哪统分类照四象限进行分类：核心领域、两个次核心领域、非核心领域。基于上述分类，决定哪些系统主要以内包方式来应对，哪些系统主要以外包方式来应对决定各系统领域的外包范围可实现性与可执行性的确认后应从可实现性和可执行性角度对其合理性进行确确认有无具备足够能力的外包商及相应的性价比。在可执行性方面，应确认如何管理外包，以及如何应 对外包风险及预防措施●模式1:部分外包模式3:多方外包模式1:部分外包模式3:多方外包对于某些特定的功能，将包括业务本身和业务流程管理在内的整个业务委托给外包商。像这样将特定功能全面委托给外包商，可以有效利用外包商所拥有的资源和经验，往往能将公司内部的人力资源分配到更重要的功能上营功能分割为几个部分，分别委托给多个外包商进行管理。可将多个外包商所拥有的优势集中起来，但这种方法也有一个缺点：由于需要和多个外包商进行沟通，用户企业方面的负担会增大由于分摊到每家外包商的订单金额降低，导致难以在合同条件商获得优惠价格。要克制这些缺点，可以对外包商数量进行限制，并对外包商之间的职责划分和职责范围进行精心设计根据委托给外包商的功能范围（开发、维护、运营功能的一部分还是全部）以及委托方式模式模式2:单方外包运营功能整体外包给一家特定的外包商。可最大限度利用外包商的资源和经验，若顺利的话，可得到系统品质提升和IT成本削减等较理想的效果司内部的开发、维护、运营相关业务的能力退化，对外包商产生过度依赖。所以，单方外包的模型，在能够得到较大预期效果的同时，其风险也比较大利用模式2利用模式1外包部分外包完全外包单方外包外包商A战略立案（包括IT子公司）（包括IT子公司）核心次核心非核心（包括IT子公司）核心次核心非核心外包商A外包商B策划外包商A分包公司a分包利用模式2利用模式1外包部分外包完全外包单方外包外包商A战略立案（包括IT子公司）（包括IT子公司）核心次核心非核心（包括IT子公司）核心次核心非核心外包商A外包商B策划外包商A分包公司a分包公司a分包公司a分包公司d分包公司a分包公司a开发维护运营外包商外包商C司B利用模式3利用模式3多方外包多方外包（包括IT子公司）外包中应注意的风险三大风险：系统维护、运营品质下降；人才流失、能力下降；成本透明度下降、价格僵化外包中风险应对策略要防止该风险，基本方法是选择能体现服务品质的指标，与外包商决定目标品质水平，从而推进服务品质的改善。当品质出现下降时，与外包商一起分析数值背后的原因并继续探讨对策。并且在外包开始前或开始初期，就应该对品质的指标进行测定策伴随着外包的进行，可能需要将公司内部员工的劳动关系转移到外包商，这种情况下这些员工很担忧自己将来的处境。因此，对于发生调动的员工，需要仔细说明调动后的待遇和职业发展机会，最大限度地防止人才流失和工作积极性下降对策执行准备阶段执行阶段外包开始外包开始前的准备工作执行准备阶段执行阶段外包开始计划制定阶段计划制定阶段讨探讨选外包商尽职调查合同谈判探讨选外包商尽职调查合同谈判迁移定提案评估、选定转让合同的谈判探讨，功能强化措施的探讨（面向员工、面向交易伙伴等）与外部商进行合同谈判的注意事项服务水平协议（SLA）的规定及其内容服务范围职责与责任的划分前提条件务量和利用人数的前提）服务水平定义.用户企业从外包商处接受的服务水平的水准（就每个对象服务和对象系统制定可客观测量的指标）测量方法运营体制及变更规则.用于维持和改善服务水平的运营体制和报告、协商结果应对.未达到服务水平的替代手段和惩罚措施等的规定（需要规定未达到服务水平的允许范围）传统的外包商利用模式新的外包商利用模式单方外包多方外包外包商合作伙伴传统的外包商利用模式新的外包商利用模式单方外包多方外包外包商合作伙伴商商商商外包商部分外包部分外包通过协作完成IT战略、策划能通过协作进行实践检验法通过协作完成IT战略、策划能通过协作进行实践检验法能通过协作进行开发、运营通过协作进行人才培养对事业的成长做出贡献对事业的成长做出贡献以业务部门的角度定义IT服行可视化，明确各个流程中系统是如何发挥作用的。IT部门应站在支持各部门业务的立场上，横跨各个部门，对企业整体的业务流程进行整理和可视化。这样的整理工作，不仅对于单个业务系统的构建和运维是不可或缺的，而且从推进整体优化的角度来看，业务流程的可视化也会成为宝贵财富可将业务与系统的每个接点（利用哪个系统实施了哪个业务流程）定义为一个IT服务。起的作用，汇总定义为一个IT服务业务B业务C业务A服务合用业务部门能够理解的IT服务的定业务B业务C业务A服务合用义业务D业务D将接点定义将接点定义一个IT为为并成一个IT服务SLA、OLA制定与持续监控门就服务水平与业务部门达成一致共识（SLA与OLA）门SLAServiceLevelAgreement服务水平协议OLAOperationalLevelAgreement运营水平协议归纳成几种类型。如果能事先明确可用性需求的级别类型，不但能够更容易地与业务部门达成一致，还可以根据各级可用性水平对系统进行标准化用性需求，应对可用性进行持续监控配置以及与供应商之间的维护合同条件，降低业务运行风险，发现削减IT成本的可能性.IT部门必须将系统响应时间、IT服务提供时间或者允许停止时间等IT服务的容量和可用性要素，作为系统要件包含在系统设计中。对于特别重要的系统，在设计时还需要考虑到如何防止处理量超出预期造成系统停止的情况，以便在容量即将超出预期的时候能够迅速扩充容量，保证万无一失。求提高时，就能够迅速且容易地分配现有系统资源进行应对，从而有效利用剩余资源体的成本效率，也是IT部门的一项重要职责可用性水平及其判断标准对客户服务有直接影响没有替代手段，对业务运行的影响极大对大范围的其他服务有直接影响有造成重大经济损失的可能性50个以上特高影响可能会波及到客户服务对业务运行产生制约，有对业务造成影响的可能性有对大范围的其他服务造成影响的可能性有造成一定经济损失的可能性10～50个左右高对客户服务造成影响的可能性低有替代手段，虽然会有一定制约，但业务仍可运行有对一部分的其他服务造成影响的可能性有造成轻微经济损失的可能性1～10个左右中对客户几乎没有影响有替代手段，业务可继续运行对其他服务几乎没有影响几乎没有造成经济损失的可能性下低（（1）把与供应商的沟通及合同管理功能进行统一责（（2）审核采购规格，对供应商进行考核，选定和签约提高系统改造效率负责A服务的团队.改造项目一览表优先级改造内容期限金额公时体制等...负责A服务的团队.改造项目一览表优先级改造内容期限金额公时体制等...改造项目一览表单个项目管理表对A服务的修改要求1对A服务的修改要求2单个项目管理表中的管理项目可利用简易项目管理计划书和实施报告数优先级不高的项目单个项目管理表负责C服务的团队负责B服务的团队业务部门的需求负责C服务的团队负责B服务的团队业务部门的需求和人力资源率先为优先级高的项率先为优先级高的项目分配人员开发、运维人员优先级高的项目单个项目管理表单个项目管理表单个项目管理表对A服务的修改要求3人员将目的相同高的修改将目的相同高的修改要求合并为一个项目I服务恢复措施的探讨和实施I服务恢复措施的探讨和实施系统故障的原因调查和确诊系统故障应对的优序顺系统故障的探先测系统故障的发生影响的范围大中影响的程度大12中23小34优先级优先级的分类服务恢复所需的时间1极高2高3中4低导致系统故障的间接问题点导致系统故障的直接问题点组织和管理不完善导致的问题点规则和流程不完善导致的问题点变更的数据导入规格忘记传达已导致系统故障的间接问题点导致系统故障的直接问题点组织和管理不完善导致的问题点规则和流程不完善导致的问题点变更的数据导入规格忘记传达已发生系统故障导入错误数据导致处理延迟据导入测试因人手不足无法建立审核体制因人手不足就对问题放任不管的风气没有实施数人的意识导人的意识导致的问题点WHY？WHY？WHY？规格变更时的规格变更时的通知对象范围由一线负责人员主观决定管理者虽然意识到了风采取措施等发生问题再采取措施就行的意识的蔓延测试实施范围测试实施范围完全由一线负责人判断，没有进行审核对策1对策1临时应对恒久应对对策3流程等对策4改善组织运营改善人的意识以管理”和意识”业务流程凭证录入...A服务服务...软件应用程序操作系统硬件通信线路况...合同.........根据管理目的确定IT服务的组成信息的管理对业务流程凭证录入...A服务服务...软件应用程序操作系统硬件通信线路况...合同.........象组成信息管理目的组成信息服务器服务器客户端客户端一般线路、一般线路、自管线路LANLAN布线、内部线路维护合同维护合同许可证合同许可证合同应用程序专员与外部服务提供者形成一体的IT服务提供体应用程序专员制 业务部门 提供提供提供服务B服务C服务A服务B服务C（应用程序、基础设施都由公司自行构建）基础基础设施专员（使用IaaS服务，自行开发应用程序）基础设施专员（使用SaaS服务）服务窗口无论使用公司开发的系统还是外部服务，都需要为每项服务配置一位服务经理事先确定需要与外部服务提供者共享的信息、共享方法和频率IT部门外部服务提供者IT服务的扩展和改善IT服务的扩展和改善程ITIT服务的评估IT服务的中止IT风险的种类及其诱战略风险因公司IT战略没有得到有效执行而对经营、事业战略的执行产生阻碍的风险投资风险投资的系统无法达到预期价值的风险人才风险无法获得具备系统策划、开发、运营能力的人才的风险项目风险系统开发等项目无法实现预期品质、成本和交付期的风险合同风险因系统开发、运营相关的外部合同不完善而导致利益受损的风险范围、服务水平等）信息安全风险系统机密性、完整性、可用性丧失的风险灾害风险大规模自然灾害和人为灾害导致系统遭受损失的风险公司外部因素引发的因素全公司应对应对IT风险的分类与定公司外部因素引发的因素全公司应对应对位公司内部因素引发的因素认证评级ISMS认证标准/认证制度信息安全评级制度信息安全管理体系（ISMS认证评级ISMS认证标准/认证制度信息安全评级制度信息资产机密性、完整性、可用性脆弱性省对信息安全的威胁CIO需要通过实施，对信息安全进行规划、执行、查核与行动的循环管理（信息安全管理循环来应对信息安全风险。保障该循环正常运作的组织、体系就是信息安全管理体系（ISMS）信息资产盘点，信息安全风险评估规划执行查核行动组织/体制信息安全方针信息安全对策运营运营标准、规定信息安全审计信息安全审计计安全要素安全要素内容机密性完整性可用性只允许特定人员访问信息信息正确完整（没有被篡改、丢失或欠缺，保持首尾一致的完整性）信息和系统在需要时总是可以使用的系统冗余化备份系统加锁管理^领导系统冗余化备份系统加锁管理^领导办公室文件柜-日志记录安全方针及各种规则的制定和推广安全教育培训病毒入侵监测防病毒软件安全检查审计数据加密访问控制非法访问检测网络控制入管理^办公室机房设想的设想的风险对策所需资源^费用、时间、人员\设备对策人员对信息技术对策规划 策系统冗余化检测（对事故发生的对策所需资源^费用、时间、人员\设备对策人员对信息技术对策规划 策系统冗余化检测（对事故发生的早期发现）恢复监控病毒对策脆弱性：信息资产的弱点，可以使不止一个威胁趁虚而入预防建筑物出入限制访问控制抑制事后对策事前对策事后对策威胁：对要保护的信息资产产生不良影响的事威胁*脆弱性=风险信息安全所必需的相关文件文件系统需要制作的文件举例记载内容BYOD的优势与弊端务等业务的连续性长短危机应对响应计划危机应对响应计划对火灾、地震、传染病、停电、洪水、信息泄漏、威胁等事项分别制定应急响应计划PP检测体制及运营方法包括以下事项的应对计划（灾害信息收集、对启动或停止BCP进行组织决策、保障指挥系统和联络手段、应对利益相关者、资金计划、物资调配等）与CMP相配合，制定并完善保证优先业务存续的机制、流程及其运营方法业务的方法（包括业务委托对象在内）以及业务恢复所需的工作、恢复后的业务运营（系统停止的应对、人员不足的应对、大楼功能停止时的应对等）等计划责BCP的制定流程与IT部门的职责制定制定BCP的基本方针定义优先存续业务.设定危机发生时的业务恢复时间目标（RTO设模拟受灾情境差距分析.明确业务恢复时间目标（RTO）与系统恢复时间目标（探讨业务层面的应对措施、探讨系统层面的应对措施.探讨业务存续所必需的风险控制措施和替代资源（办公室、系统、人员）并做好准备制定BCP和BCP手册0有差距的情况系统恢复无法在RTO内完成无差距情况无需探讨新的系统层面的应对措施差距分析和探讨系统层面应对措施的流程有差距的情况系统恢复无法在RTO内完成无差距情况无需探讨新的系统层面的应对措施1建立危机对策本部启动BCPRTO和系统RTO的关建立危机对策本部启动BCP系业务恢复业务、系统停止业务恢复系统恢复危机发生恢复时间目标（恢复时间目标（RTO）2二01第一章03第三章04第四章素二01第一章03第三章04第四章素0202第二章3位战略制定体现IT架构方针和方向性的IT架构模型，并由IT部门构建相应的IT架构标准业务架构系统架构业务战略位战略制定体现IT架构方针和方向性的IT架构模型，并由IT部门构建相应的IT架构标准业务架构系统架构业务战略业务模式IT架构模式经营层的决定事项业务标准IT架构标准部门级的决定事项定业务模式，再由业务部门进行业务设计，然后定义相关的业务标准（业务运营规定）45以解决经营课题为出发点的方法业务系统经营层业务模式IT架构模型业务标准IT以解决经营课题为出发点的方法业务系统经营层业务模式IT架构模型业务标准IT架构标准部门决定步骤①业务模式变更（产生经营课题）②IT架构模式变更（决定IT架构的变更方针）③IT架构标准变更主要优缺点跨业务部门解决经营课题的情况来决定IT架构，因此可能无法实现业务部门期望的所有系统化需求系统化需求法以业务改善的角度为出发点的方法以业务改善的角度为出发点的方法业务系统经营层 系统化需求业务模式 系统化需求业务标准IT架构标准部门决定步骤①业务模式变更（产生经营课题）②业务标准变更（决定业务的解决措施）③IT架构标准变更主要优缺点限的业务进行改善（如削减成本等）的情况无法实现经营层所筹划的业务模式6构主要经营课题及能够有效解决该课题的IT架构经营课题IT解决方法IT架构模型削减成本IT成本准化、共享化标准平台型全球化开拓新兴国家市场业务发展阶段制定相应的IT架构以全球数据为核心型创造国际间企业协同效应IT共享化享化地域集约型提升业务竞争力强化核心业务重复利用性离嵌合型多渠道融合供高品质且稳定的服务前台强化型7国外业务现有业务应对多个经营课题的IT架国外业务现有业务构国内业务国内业务型营课题以实现整体优化新业务新业务8前台强化型架构（概念图）用9嵌合型架构（概念图）核心功能C核心功能D非核心功能C非核心功能D响0将可能对架构产生较大影响的要素，如新业态的开展计划，以及业务所需的系统处理能力的变化等抽取出来，反映到设计中将可能对架构产生较大影响的要素，如新业态的开展计划，以及业务所需的系统处理能力的变化等抽取出来，反映到设计中点对操作系统、中间价、软件包等产品，确认供应商的支持服务期限、版本升级计划和产品计划等点在探讨设计阶段，IT架构应以“根据经营环境、业务需求的变化和技术发展不断改变”作为前提。为了控制IT成本，大家都希望设计和构建一个10年到20年不变的IT架构，但由于作为其前提的经营环境、业务需求和技术的变化十分迅速，因此这样的设计往往是很难实现的。在这样的状况下，为了设计一个尽可能长期运用的IT架构，应留意如下三个要点：为了能够在系统改造时对架构进行合理的修订，需要将其设计思想和探讨内容、结果和理由详细记录下来12应用架构（AA)将应用程序的结构和处理流程通过DFD和UML（类图）等来展现 数据架构（应用架构（AA)将应用程序的结构和处理流程通过DFD和UML（类图）等来展现 数据架构（DA）将信息（数据）的结构和相互关系通过ERD等来展现 3业务架构的视角组成要素示例业务骨架组织模型 主要业务构成采购方式、合同方式业务环境 客户、市场产品体系产品分类表产品生命周期编业务资源销售、服务策划供应链、生产管理管理、间接服务 经营管理（管理会计）模型3业务架构的视角组成要素示例业务骨架组织模型 主要业务构成采购方式、合同方式业务环境 客户、市场产品体系产品分类表产品生命周期编业务资源销售、服务策划供应链、生产管理管理、间接服务 经营管理（管理会计）模型成成文档和记录内容示例文档和记录内容示例组织图、组织业务关系图组织图、组织业务关系图 供应商号体系、料清单构成 供应商号体系、料清单构成生产方式分类生生产资源生产资源 物流资源 销售资源物流网络、据点、物流流程（成品、在制 物流资源业务流程 研究开发、产品策划品）、库存基准、检验方式、出库决定方式业务流程业务流程图、业务操作流程图、业务规则业务流程图、业务操作流程图、业务规则（生产日程设定标准、标准时间、生产周期）建立数据架构（DA）标准的要核心数据的设定.通过查看业务模型，找出跨部门访问、更新的通用数据。大多数情况下，公司业务的核心数据集就存在于这些通用数据中现状把握.以目前系统所拥有的核心数据为对象，将数据配置和数据结构制作成业务流程图（体现业务中的人、物、信息的活动的图）和ERD（体现数据之间的联系和上下级关系的图从而实现可视化「要点」在可视化时并不需要深入调查特定的系统，而是需要以核心数据为着眼点，以跨部门、跨系统的宽广视角来进行总览数据配置的重新审视.将跨部门、跨系统的核心数据配置在核心数据库中，而部门独有的数据则配置在部门的内部系统中「要点」再次确认公司的核心数据是什么，以便将来组织结构和业务发生变化时，数据配置也无需进行重大变更数据结构的重新审视.针对系统中的数据表现方式（数据间的联系和字段名称等以核心数据为中心制定标准规则，并制定自己公司的“数据设计开发指导方针”。数据架构的标准化必然伴随对现有数据的变更，因此在计划时要慎重考虑给业务带来的风险「要点」尤其是针对数据迁移计划，不但要探讨迁移方法，还应事先制定，应对万一迁移失败的情况备份和恢复方法，迁移预演的实施计划以及应急方案D88D4D5CCC61901EF1AD点建立应用架构（AA）标准的要点核心数据系统的探讨.将对数据架构标准化中规定的核心数据进行管理的应用程序定义为“核心数据系统”，并把此系统与周边系统的连接方式标准化.在这样的情况下，需要考虑采用灵活的连接方式，以便各种系统都能够访问核心数据系统通用基础的探讨.将不限业务的跨部门通用功能（信息安全、报表打印、邮件收发、运营监控）规定为“通用基础，并对与它们之间的连接方式进行标准化处理方式参照模型的制作.根据不同业务的特性（实时处理、次实时处理、报表生成处理、批处理等制作用于规定应用程序基本处理流程的“处理方式参照模型”，并在公司内实施应用程序框架的引入.对于分散的系统，应引入“应用程序框架”.应用程序框架又称为中间件，它存在于应用程序和基础架构（硬件和操作系统）之间，防止应用程序对系统基础架构的过度依赖。即便由于硬件和操作系统超过维护期限，需要全面更新系统基础架构时，由于应用程序不依赖于系统基础架构，因此能将应用程序的修改控制在最小限度应用程序层次参照模型的制作.将应用程序的内部结构层次化，制作“应用程序层次参照模型”.引入应用程序框架的情况下，对框架所提供的功能以及开发者要开发的部分进行区分和规定，从而对应用程序开发方式进行一定的制约应用程序的设计开发指导方针的制作.对“系统开发过程中如何运用各种参照模型”、“设计开发的共同规则是什么”等内容进行规定，制成公司的“应用程序设计开发指导方针“D88D4D5CCC61901EF1ADF306066339建立技术架构（TA）标准的要基于处理方式参照模型来探讨实现模式.根据应用架构（AA）标准中所体现的处理方式参照模型，探讨实现应用处理所必需的技术、产品和实现方式，制定若干个实现模式基于非功能需求来探讨实现模式.针对系统的非功能需求，如性能、耐故障性、扩展性、操作性等项目，制定技术、产品和实现方式的实现模式技术、产品和实现方式的参照模型的制作.为制定的每个实现模式测算大致成本，并将这些内容汇总为“技术、产品和实现方式的参照模型”系统基础架构的设计开发指导方针的制作.制作“系统基础架构的设计开发指导方针”，示范如何在系统开发中运用技术、产品和实现方式的参照模型D88D4D5CCC61901EF1ADF3060663395421整体优化方法的实现步骤542144定并执行规则，以便持续、有组织地评估和改善，循环推进EA模型的运用、维持和成长根据实施计划，在保持和将来体系一致的基础上，对各个系统进行开发系所存在的课题，根据重要性赋予优先级，并反映到向将来体系迁移的中长期实施计划中去在现行体系（现在EA模型）的基础上，考虑中长期势等，由此制定将来体系（将来的EA模型）对现在的业务和系统进行分析，把公司的业务环境以及业务模型、系统模型文档化。通过这一过程，对业务和系统以及两者之间的关联进行建模D88D4D5CCC61901EF1ADF306066339数据架构（DA）应用架构（AA)长期视角长期视角，整体概念层面业务架构业务架构8短期视角8第3章、“超上游工程”的推进方法定位整体概念性评估、改善系统化思考营维护、运营系统化计划划需求定义接受用户测试、上线系统综合测试适应性确认测试系统需求定义、方式设计发方式设计软件综合测试定位整体概念性评估、改善系统化思考营维护、运营系统化计划划需求定义接受用户测试、上线系统综合测试适应性确认测试系统需求定义、方式设计发方式设计软件综合测试适应性确认测试软件详细设计代码编写测试详细详细具体化“系统化构思方案书”的目录（示“系统化计划书”的目录（示第4章、构成IT架构的技术要素自行开发系统B（例：债券管理系统）商用软件包「提供特定功能」应用架构与现成产品的适用范围自行开发系统B（例：债券管理系统）商用软件包「提供特定功能」「系统间联动」自行开发系统A自行开发系统A商用软件包产品的使用范围的判断要点分类支援方针具体操作功能性需求与业务流程的匹配度软件包设想的业务流程与公司业务的匹配度以及实功能的充足性软件包所具备的界面、报表等系统功能与公数据模型编码体系的匹配度软件包关于会计科目编码、组织编码等各种主要数据编安全、标准化与安全需求的匹配度与公司技术标准的匹配度扩展性应对临时扩大的业务范围与其他系统联动的便利性与公司其他系统和软件包进行联动的便利性（协议、数据格式与其他软件包联动的便利性与公司引入的其他软件包产品（销售管理、采购管理、人事等）进开发简性附加定制的便利性操作性用户界面的操作性、灵活性维护性维护需求的应对维护的提供手段、体制费用许可证收费体系核心业务系统面向部门A生产系统提取、转换统计报表数据集市统一销售系统提取、转换面向部门B提取、转换统计报表数据集市财务系统业务系统的变更 DWH、BI的构造与数据管理团队的职核心业务系统面向部门A生产系统提取、转换统计报表数据集市统一销售系统提取、转换面向部门B提取、转换统计报表数据集市财务系统业务系统的变更 责反映经营层和业务部门的分析需求的变更反映业务系统的变更 确定应对方针反映经营层和业务部门的分析需求的变更反映业务系统的变更 确定应对方针 经营层和业务部门的分析需求的 经营层和业务部门的分析需求的 变更产生维护需求支持云计算的三项基础架构技术以及引入时的检查点（示例）三第第三第第第3部分、运用IT带动企业成长第1章、运用IT支持企业全球化课题IT课题IT管理IT层面的应对内容IT架构向扩张开展全球化集约化 向新市场扩张（进入新兴国家等）创造全球协同效应（据点间业务集约化等）的机制 全球层面的IT部门运用体制与人才获得措施向高附加值领域迁移业务、系统的优的业优务化领域后台化业向优化领域迁移向高附加值领域迁移业务、系统的优的业优务化领域后台化业向优化领域迁移化CRM业化务优业化务优O统A系...融入本土型IT管理将IT看作成本为抑制初期投资实现不过分介入的IT管理整合型IT管理市场和据点的成长阶段理市场和据点的成长阶段与公与公化不过分接入型IT管理统对接使用本土软件包使用本土软件包使