一、前言

    隨著企業(yè)(泛指企業(yè)、政府和其他組織機構(gòu)等)信息化浪潮在國內(nèi)的興起，越來越多的企業(yè)實施信息化系統(tǒng)，通過IT技術(shù)來提高企業(yè)的核心競爭力。由于信息化建設(shè)的復雜性，而且企業(yè)與服務(wù)供應(yīng)商在信息化項目的建設(shè)中存在著嚴重的信息不對稱，監(jiān)理機制被提到信息化建設(shè)的日程上來。目前的監(jiān)理機制還處于探索和初期應(yīng)用階段，基本上采用建筑工程的監(jiān)理方式。信息化項目與建筑工程項目差異很大，復雜性程度也更高，信息化項目監(jiān)理可以從項目的角度對項目的各個方面進行全面的監(jiān)理。

二、信息系統(tǒng)監(jiān)理現(xiàn)狀

    1．國內(nèi)監(jiān)理的歷史和IT監(jiān)理現(xiàn)狀

    1988年7月建設(shè)部發(fā)布了《關(guān)于開展建設(shè)監(jiān)理工作的通知》，同年11月印發(fā)了《關(guān)于開展建設(shè)監(jiān)理試點問題的若干意見》，標志著工程建設(shè)行業(yè)開始實施監(jiān)理制度。實踐表明，建設(shè)監(jiān)理既保證了工程建設(shè)的進度，又確保了工程的建設(shè)質(zhì)量，實現(xiàn)了進度與效益、數(shù)量與質(zhì)量的有機結(jié)合；監(jiān)理工作也逐漸進入了制度化、規(guī)范化、科學化的良性運作軌道。

    國內(nèi)IT業(yè)也逐漸認識到了第三方監(jiān)控的重要性，正在引入各種監(jiān)控機制來規(guī)避信息系統(tǒng)工程的風險。

    國內(nèi)信息系統(tǒng)審計在信息安全審計領(lǐng)域應(yīng)用很廣泛，信息安全專業(yè)人員可以通過(CISP)認證，取得相關(guān)證書來對信息系統(tǒng)的績效和安全性能進行評估。

    2002年9月，北京市地方標準《信息系統(tǒng)工程監(jiān)理規(guī)范》正式實施。信息系統(tǒng)監(jiān)理規(guī)范中的監(jiān)理職能包括質(zhì)量控制、進度控制、投資控制、知識產(chǎn)權(quán)控制、信息安全控制、合同管理、信息管理以及工程協(xié)調(diào)。在推薦性國家標準的征求意見稿《信息化工程監(jiān)理規(guī)范：征求意見稿》中，監(jiān)理的內(nèi)容包括質(zhì)量控制、進度控制、投資控制、合同管理，信息管理以及工程協(xié)調(diào)，正式的國家標準還沒有發(fā)布和實施。

    2．國外信息系統(tǒng)審計簡介

    在西方發(fā)達國家通過信息系統(tǒng)審計(IS Auditing)來降低信息系統(tǒng)工程的風險，“收集并評估證據(jù)以決定一個計算機系統(tǒng)(信息系統(tǒng))是否能有效做到保護資產(chǎn)、維護數(shù)據(jù)完整、完成組織目標，同時最經(jīng)濟的使用資源”，對信息系統(tǒng)進行績效評估和控制，并提出相應(yīng)的意見和建議。西方的信息系統(tǒng)審計方法論都有完整的體系，有規(guī)范的標準體系、宣貫和應(yīng)用實施的組織機構(gòu)、成熟的實施流程。應(yīng)用比較廣泛的主要有ISACA的Cobit體系，OGC的ITSM體系，以及ISO 17799/BS 7799信息安全管理體系。

    國際上的信息系統(tǒng)審計與控制協(xié)會(ISACA)是一個為信息管理、控制、安全和審計專業(yè)設(shè)定規(guī)范的全球性組織。其信息系統(tǒng)審計和信息系統(tǒng)控制標準為全球執(zhí)業(yè)者所遵從。它的研究工作針對那些挑戰(zhàn)其重要原則的疑難專業(yè)事務(wù)，焦點集中于信息系統(tǒng)保障、控制、安全和信息技術(shù)管理專業(yè)的技術(shù)與管理內(nèi)容。

    ITSM是一種基于ITIL標準的信息化建設(shè)的國際管理規(guī)范，它是一套幫助企業(yè)對信息化系統(tǒng)的規(guī)劃、研發(fā)、實施和運營進行有效管理的高質(zhì)量方法。它通過標準流程監(jiān)控信息化服務(wù)的運行狀況，用來提升信息化服務(wù)的效率及改善信息化服務(wù)部門間的橫向溝通，是幫助企業(yè)對信息化系統(tǒng)的規(guī)劃、研發(fā)、實施和運營進行有效管理的高質(zhì)量方法，能大幅提高信息化系統(tǒng)與傳統(tǒng)業(yè)務(wù)系統(tǒng)的有機聯(lián)系程度、信息化各子系統(tǒng)的整合程度和信息化整合傳統(tǒng)資源的有機化程度等等。

    ISO 17799/BS 7799主要提供了有效地實施IT安全管理的建議，介紹了安全管理的方法和程序。用戶可以參照這個完整的標準制訂出自己的安全管理計劃和實施步驟，進行有效的信息安全風險管理，確保商務(wù)可持續(xù)性發(fā)展，為公司發(fā)展、實施和估量有效的安全管理實踐提供參考依據(jù)。

三、項目監(jiān)理機制

    1．企業(yè)信息化建設(shè)與信息系統(tǒng)工程化

    企業(yè)信息化建設(shè)幫助企業(yè)通過實施信息系統(tǒng)提高企業(yè)各部門生產(chǎn)效率，整合企業(yè)現(xiàn)有業(yè)務(wù)流程，提高企業(yè)管理水平和決策分析能力，增強為客戶服務(wù)的能力，降低企業(yè)運作成本，以提高企業(yè)經(jīng)濟效益和增強企業(yè)核心競爭力。信息化建設(shè)是企業(yè)實施IT戰(zhàn)略而做出的努力，IT戰(zhàn)略是企業(yè)戰(zhàn)略的重要組成部分。

    隨著信息技術(shù)的發(fā)展，信息系統(tǒng)越來越復雜，參與的人員也越來越多，計算機軟件開始朝著工程化、系統(tǒng)化的方向發(fā)展。信息技術(shù)行業(yè)開始借鑒建設(shè)行業(yè)的工程化管理方式，來保證實現(xiàn)信息化工程的預期目標。項目管理機制就是借鑒建設(shè)行業(yè)的項目運作機制，通過對項目的范圍、質(zhì)量、進度、成本、風險、人力資源、采購和溝通等知識領(lǐng)域的管理，來確保工程項目達到預期目標。

    企業(yè)信息化建設(shè)是一項投資大、周期長、知識密集、高風險的系統(tǒng)工程，信息化項目就是為達到IT戰(zhàn)略目標而提供的信息系統(tǒng)實施服務(wù)。一般來說，現(xiàn)代企業(yè)都采用信息技術(shù)來提高工作效率，提升管理水平。企業(yè)的日常運作會產(chǎn)生許多新的數(shù)據(jù)，使用新的技術(shù)設(shè)施，采用新的標準，出現(xiàn)使用維護這些數(shù)據(jù)和應(yīng)用系統(tǒng)的人員，同時也會產(chǎn)生新的信息化問題，業(yè)務(wù)需求產(chǎn)生新的IT資源。針對企業(yè)產(chǎn)生的這些新的IT資源和問題，需要不斷地進行信息化建設(shè)來對其進行完善和解決，所以信息化建設(shè)是一項需要持續(xù)運作的閉環(huán)系統(tǒng)，如圖1所示。

圖1 監(jiān)理機構(gòu)及運作模型

    2．信息化項目的特點

    信息化建設(shè)項目復雜程度高，信息化項目牽涉的人員多、部門廣、知識領(lǐng)域多、知識含量高、知識密集、投資額大、創(chuàng)新度高、風險高、項目范圍易變動、外包(Outsourcing)方便，而且信息系統(tǒng)具有抽象性、非物質(zhì)性和易復制性等特點，信息化項目的監(jiān)理也應(yīng)該體現(xiàn)這些方面。

    3．項目監(jiān)理的運作模式

    前文提到的項目監(jiān)理機制引入的背景之一是源于企業(yè)和服務(wù)供應(yīng)商的信息不對稱。監(jiān)理機構(gòu)在項目啟動階段，需要為企業(yè)提供信息化建設(shè)咨詢服務(wù)。監(jiān)理機構(gòu)對企業(yè)的企業(yè)運作現(xiàn)狀進行調(diào)研，分析現(xiàn)存的問題，并結(jié)合企業(yè)對未來信息系統(tǒng)模型的需求，為企業(yè)未來的IT戰(zhàn)略提供咨詢，并協(xié)助企業(yè)進行信息系統(tǒng)規(guī)劃。對信息化建設(shè)項目的范圍、成本、進度、質(zhì)量、信息安全以及項目的風險等方面提供咨詢，并在信息系統(tǒng)選型以及招標、選擇服務(wù)供應(yīng)商方面提供監(jiān)理意見。

    信息化建設(shè)是服務(wù)供應(yīng)商幫助企業(yè)完成其企業(yè)戰(zhàn)略中的IT戰(zhàn)略所做的努力，通過服務(wù)供應(yīng)商實施信息系統(tǒng)來滿足其業(yè)務(wù)流程上的需求，監(jiān)理機構(gòu)需要對這一信息系統(tǒng)實施過程進行監(jiān)控，如圖1所示。

    在圖1中，IT資源包括信息系統(tǒng)、數(shù)據(jù)、硬件設(shè)備、IT基礎(chǔ)設(shè)施和人員等用于系統(tǒng)實施所需的基本要素。服務(wù)供應(yīng)商和企業(yè)將所要實施的信息系統(tǒng)和企業(yè)內(nèi)部的IT資源進行整合集成，對企業(yè)的業(yè)務(wù)流程進行標準化和重組。監(jiān)理機構(gòu)是獨立于服務(wù)供應(yīng)商和企業(yè)的第三方機構(gòu)，為信息化建設(shè)提供咨詢監(jiān)理服務(wù)，為服務(wù)供應(yīng)商和企業(yè)進行協(xié)調(diào)溝通；質(zhì)監(jiān)站是一個政府機構(gòu)，為電子政務(wù)系統(tǒng)提供監(jiān)理服務(wù)，并對監(jiān)理機構(gòu)進行監(jiān)督和績效評審，并受企業(yè)、服務(wù)供應(yīng)商以及監(jiān)理機構(gòu)的監(jiān)督。

    監(jiān)理機構(gòu)秉承獨立的原則，意味著在監(jiān)理執(zhí)行的過程中保持獨立，不偏袒于甲乙雙方中的任何一方，遵守國家發(fā)布的法律法規(guī)；公正，客觀公正的提出監(jiān)理意見；科學，監(jiān)理是不斷發(fā)展完善的管理科學，要按照科學的管理思想和方法進行工作。監(jiān)理過程依據(jù)的是合同，包括甲乙雙方的合同以及甲方和丙方(監(jiān)理方)的合同，法規(guī)、各種技術(shù)標準，實施過程中的技術(shù)文件，如實施方案、實施計劃等。監(jiān)理機構(gòu)對信息化的過程進行監(jiān)控，保證信息化在預定的時間內(nèi)，在成本預算的范圍內(nèi)達到預期的IT戰(zhàn)略目標。

    監(jiān)理的運作過程包括四個階段，即計劃階段、執(zhí)行階段、匯報階段和更正階段。在監(jiān)理的初期準備階段，需要專人負責制定詳細的監(jiān)理規(guī)劃，用來指導監(jiān)理機構(gòu)全面開展監(jiān)理工作。監(jiān)理實施是監(jiān)理工作的主體，對于監(jiān)理工作質(zhì)量影響也最大，監(jiān)理人員在實施監(jiān)理時，應(yīng)根據(jù)技術(shù)法規(guī)、合同、技術(shù)標準和監(jiān)理規(guī)劃等的規(guī)定，嚴格遵循監(jiān)理程序進行工作；當監(jiān)理工程師發(fā)現(xiàn)系統(tǒng)實施過程中的問題時，應(yīng)該及時以監(jiān)理通知的形式向服務(wù)供應(yīng)商提出監(jiān)理意見，并限期整改。監(jiān)理機構(gòu)應(yīng)該在監(jiān)理實施的過程中提供階段性匯報，如月報或周報等書面報告，反映現(xiàn)階段項目實施情況；在項目實施結(jié)束之后，向企業(yè)提交項目監(jiān)理總結(jié)報告。更正階段，服務(wù)供應(yīng)商在收到監(jiān)理通知之后，及時接受監(jiān)理機構(gòu)的意見，限期更正錯誤，監(jiān)理機構(gòu)再進行復查。服務(wù)供應(yīng)商如果對監(jiān)理意見持有異議，可以向政府的“監(jiān)理質(zhì)監(jiān)站”提出。

四、信息化項目的監(jiān)理職能

    如前文所述，目前信息系統(tǒng)的監(jiān)理職能是三控制(或五控制)、二管理、一協(xié)調(diào)，采用的是建筑工程監(jiān)理的職能。信息化建設(shè)項目有其明確的特點，信息化項目的監(jiān)理應(yīng)該反映這些特點。

圖2 信息化項目監(jiān)理的職能

    監(jiān)理機構(gòu)在信息化項目的運作過程中，通過監(jiān)控信息化項目的范圍、實施進度、投資以及成本、質(zhì)量、信息安全、知識產(chǎn)權(quán)、軟硬件的采購，管理合同、各種技術(shù)資料和文檔，以及溝通協(xié)調(diào)企業(yè)和服務(wù)供應(yīng)商，來保證信息化項目完成預期目標。

    對于上述的監(jiān)理職能，提到了范圍控制和風險控制，這是以前的監(jiān)理機制中所未曾涉及到的。眾所周知，信息化項目的范圍是經(jīng)常變動的，一般來說會不斷擴展，如何有效地控制范圍，避免企業(yè)或服務(wù)供應(yīng)商隨意做較大的變動，也是保證項目按預定目標完成的關(guān)鍵。對范圍的控制，更要保持監(jiān)理機構(gòu)獨立的第三方性質(zhì)，完全不隸屬于哪一方，在監(jiān)理過程中不偏袒任何一方，堅守獨立、公正的原則。

    在信息系統(tǒng)實施的過程中，監(jiān)理機制的引入就是降低風險的一種措施。在信息系統(tǒng)實施過程中，會遇到各種風險，如果處理不當，會導致項目實施失敗。對這些風險的識別，讓企業(yè)了解認識到風險的存在，并監(jiān)督服務(wù)供應(yīng)商實施風險管理計劃。評估消減風險的效果，也是監(jiān)理機構(gòu)的重要工作內(nèi)容。

    由于信息化項目涉及的范圍廣，許多軟硬件資源需要采購或者外包，這些外部資源的采購需要監(jiān)理機構(gòu)進行監(jiān)控，以保證企業(yè)的經(jīng)費用到合理的地方。

    信息化項目實施的質(zhì)量目前還沒有一項正式的國家標準，信息化項目的質(zhì)量應(yīng)該通過一個績效評估體系來確保，并通過類似于ISO 9000的一系列標準確定的質(zhì)量評估體系來保證，對信息化項目建設(shè)也應(yīng)該朝著實施ISO 9000模式的方向來發(fā)展。

五、結(jié)束語

    由于信息化工程是一項復雜的系統(tǒng)工程，涉及的業(yè)務(wù)面廣，知識領(lǐng)域多，復雜性和風險高，對信息化項目的監(jiān)理也需要一整套的國家法規(guī)、政策，以及相應(yīng)的組織機構(gòu)和對應(yīng)的規(guī)范標準體系等外部環(huán)境的建立。IT監(jiān)理有不同的監(jiān)理對象和應(yīng)用領(lǐng)域，本文從信息化項目的特點和IT監(jiān)理的實際需求出發(fā)，從PMI項目的角度研究了信息化建設(shè)項目的監(jiān)理模式以及監(jiān)理職能，對信息化建設(shè)項目、信息系統(tǒng)實施具有很強的針對性和實用性。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/

本文標題：ERP系統(tǒng)信息化建設(shè)的項目監(jiān)理模式

本文網(wǎng)址：http://www.guhuozai8.cn/html/consultation/1082024778.html