1 導言
每年國家統計局發布的國民生產總值數字和各省市自治區發布的數字總和之間總是有差異,為此國家統計局建立“不再經過中間環節,企業將其調查數據直接上報給國家統計局,這種被稱為‘聯網直報’的統計模式”,將在2012年全面推廣運用。跨地域的集團型企業在運營管理上也有同樣的問題。
隨著計算機網絡和通訊技術的進步、管理信息系統的不斷成熟,為企業的運營管控模式提供了新的工具,為“全面集中管控型”企業業務運營提供了一種新的選擇。
本文基于工作實踐和個人思考,希望能對“全面集中管控型”企業的信息化體系建設有所幫助。
2 “全面集中管控型”企業的特點
“全面集中管控型”企業采用中央集權的管理模式,企業總部對“戰略規劃、文化品牌、市場營銷、財務資金、人力資源和研發資源”進行統一運營管控,簡稱為“六統一”:
戰略規劃統一:在戰略發展方向、市場定位、內部分工、經營目標、技術改造、基本建設、對外投資等方面,由總部統籌安排。
文化品牌統一:對內建立以員工共同價值觀為基礎的統一的企業文化,對外統一的品牌形象和企業形象。
財務資金統一:建立覆蓋全企業的用以及時監控現金流、防范財務風險的全面預算管理體系和資金集中管理系統。
營銷采購統一:統一的市場戰略,服務體系,營銷隊伍,調控手段,激勵政策;對于主要原料、大宗物品、高價值物品,為了降低采購成本,采用集中采購的模式。
人力資源統一:統一的人才規劃和人力資源管理政策,統籌人才招聘、培訓、使用、激勵和交流等工作。
研發資源統一:建設統一的集研發、試驗、標準、知識產權為一體的技術支持系統。
3 企業信息化體系結構
信息化體系是企業業務運營的應用管理體系,是全面實現“六統一”的基礎,應符合企業“全面集中管控”運營模式的要求。
企業信息化體系建設包括項目建設、制度建設和隊伍建設三部分。
健全和有效運行一個以組織機構為支撐、以信息化管理制度和信息化技術標準為保障、以網絡和信息安全為基礎,以信息化應用為導向、以信息系統為工具,以信息資源的開發利用為核心任務的信息化體系,逐步提高信息化服務管理和信息化治理水平;并以“六統一”為主導,建立與之相適應的信息系統和部署策略,從而為企業的發展奠定管理支撐與業務運營平臺;在信息化體系建設過程中,培養和建立“結構合理、精干高效、保障有力、服務優質”的信息化支持服務隊伍,保障信息系統安全穩定可靠運行,不斷優化和完善信息化體系,支持企業持續發展。
按照“全面集中管控”運營模式,企業信息化體系由信息化制度、信息化系統與信息化隊伍三部分組成,結構如下:
圖1 企業信息化體系結構圖
信息化制度:完整、規范、協調的技術標準和管理文件體系,有利于規范體系管理、保障系統運行、培養精干隊伍。
信息化系統:符合“全面集中管控”運營模式要求,有利于全面推進“六統一”,易學易用、易維護、可擴展;管理支撐與業務運營平臺;支持企業持續發展。
信息化隊伍:結構合理、精干高效、保障有力、服務優質。
3.1 企業信息化系統體系結構
企業信息化系統體系結構如下:
圖2 企業信息化系統體系結構圖
全面支持企業“六統一”的業務運營系統架構如下圖所示。
圖3 業務運營系統架構圖
信息化應用基礎:網絡硬件系統
網絡硬件系統:硬件平臺、網絡架構、數據庫與操作系統、廣域網通訊。
信息化業務平臺:業務運營系統
決策支持平臺:決策支持系統,建立在業務運營系統基礎之上;
業務運營平臺:核心業務運營系統ERP,研發管理系統PLM;
信息協同平臺:辦公自動化應用平臺,郵件系統、工作流管理、信息發布與交流(企業文化建設)。
信息化輔助管理:輔助支持系統
安全管理:防火墻、防病毒、數據加密、數據庫審計、網絡監控等。
備份容災:數據備份、容災系統等。
日常管理:上網行為管理、端口控制、打印管理等。
3.2 企業信息化(隊伍)組織體系結構
信息化組織體系由信息化管理體系、信息化應用體系和信息化運維體系三部分組成。
信息化管理體系和信息化運維體系組成企業的信息化管理部門,信息化系統的應用人員構成信息化應用體系。信息化應用過程中,按照組織機構崗位職責的規定,分配信息化系統操作權限。
按照“全面集中管控”經營模式,企業信息化組織體系結構如下:
圖4 企業信息化組織體系結構圖
3.3 企業信息化制度——信息化技術標準和管理文件體系結構
企業信息化制度:信息化技術標準、管理文件體系。企業信息化制度由企業信息化管理綱要、企業信息化管理辦法和企業信息化管理規定組成。企業信息化制度是規范信息化建設項目管理、規避信息化建設項目風險的制度保證,是保障信息化系統安全穩定運行的工作指南,是培養和建立“結構合理、精干高效、保障有力、服務優質”的信息化支持服務隊伍的指導文件。
企業信息化管理綱要:指導企業信息化工作的綱要性文件,主要包括企業信息化體系的建設目標與指導思想,信息化體系結構,信息化部門組織體系、運作方式,信息化建設項目管理,信息化系統安全管理,信息化系統運行維護,信息化系統應急管理和基礎數據管理等內容。
企業信息化管理辦法:規范企業信息化體系內部管理、信息化規劃計劃管理、項目建設管理、網絡與信息系統應急管理、信息安全與數據備份容災管理、基礎數據管理、計算機網絡運行維護管理、業務系統運行維護管理等的基本制度。
企業信息化管理規定:規范企業信息化體系具體業務作業的管理規定,如機房管理規定、信息化系統故障管理規定、應用系統崗位職責和操作規定等。
4 信息化部門管理職責與組織體系
企業設立信息化工作領導小組,是信息化工作的領導和決策機構。其組成人員包括:總經理、主管副總經理,各部門部長,各子公司(生產基地)總經理、主管副總經理。總部信息化管理部是信息化領導小組的辦事機構。
4.1 信息化部門管理職責
總部信息化管理部是企業信息化工作主管部門,擔負信息化體系建設,信息系統運行管理、維護支持,信息化隊伍建設與內部管理三項任務。
4.1.1 信息化體系建設
(1)建設規劃
負責根據企業發展戰略,以企業集團發展戰略為指導,研究制定企業信息化體系建設戰略規劃;根據企業信息化建設規劃及年度信息化工作目標,制定具體信息化建設計劃/預算。
(2)項目建設
按照企業信息化體系建設戰略規劃的要求,組織實施企業信息化體系建設;根據企業信息化建設規劃及年度信息化工作目標,實施年度計劃;根據信息化實際使用情況、技術發展形勢、新增管理需求等,組織對信息化軟件(系統)的局部更新或升級建設項目。
4.1.2 信息系統運行管理維護支持
(1)運維支持:負責對企業信息化系統的日常運行管理;負責對企業信息化系統的日常系統維護。
(2)資源管理:負責對企業信息化系統內的信息資源進行管理(信息安全、授權使用、備份存放等)。
(3)資產管理:負責對企業重大信息化資產進行管理,包括計劃/預算、資產申購、資產處置等。
4.1.3 信息化支持服務隊伍建設
在信息化體系建設過程中,培養和建立“結構合理、精干高效、保障有力、服務優質”的信息化支持服務隊伍,保障信息系統安全穩定可靠運行,不斷優化和完善信息化體系,支持企業持續發展。
建立和完善信息化服務隊伍的培訓與考核制度,提高業務能力、增強服務意識,做到一專多能;努力將信息化服務隊伍打造為“學習型組織”。
對于一個企業來說,能夠通過2~5年的時間建立一支人員年齡、知識層次與專業技能結構合理,專職與兼職相結合的信息化支持服務隊伍,這是一個艱巨的任務。
4.2 信息化部門組織體系
按照”全面集中管控”運營模式,建立業務垂直管理的信息化管理和運行維護組織體系,總部信息化管理部作為企業信息化管理主管部門,負責企業信息化體系的建設、管理和運行維護工作。
子公司(生產基地)信息化辦公室負責所在區域的計算機網絡硬件系統和信息系統的運行維護工作,子公司(生產基地)信息辦公室向總部信息化管理部報告工作。
業務垂直管理的企業信息化部門組織體系如下圖所示:
圖5 企業信息化部門組織體系
公司信息化主管領導:對公司信息化體系負全面領導責任,重大事項決策、最高管理、組織協調。
信息化部門內部崗位設置與職責如下表:
表1 信息化部門崗位設置情況
5 信息化體系建設項目管理
企業信息化體系建設項目采用項目管理模式。
5.1 項目團隊
企業信息化體系建設項目的項目團隊是臨時組織,實行項目經理負責制。項目實施啟動階段組建團隊,項目實施完成,驗收總結后解散項目團隊。項目團隊的組成根據項目具體情況確定。
5.2 項目管理
信息化項目采用項目管理模式,一般來說項目分為項目準備、項目論證、項目實施和項目維護四個階段。嚴格項目預算決算管理,制訂可操作的項目計劃,項目執行過程全程監控,確保實現項目目標,規避項目風險。
5.3 項目文檔
需求分析、可行性研究報告、邀標書、投標文件、合同與技術協議、設計方案、實施方案、實施計劃及實施過程中的會議記錄紀要等文檔、驗收報告、項目總結等構成完整的項目文檔。
項目文檔是珍貴的項目檔案,應存檔管理。
6 信息化系統安全管理
信息化系統安全管理主要考慮信息安全、數據備份和容災管理。
6.1 信息安全
信息安全包括制度安全、物理安全、應用安全、數據安全和用戶安全五個方面。
制度安全:建立嚴格的安全保證制度。制度的建立和完善是保證信息安全的根本,物理和軟件技術是輔助制度執行的手段。
物理安全:從機房環境、布線系統、監控系統、數據存儲設施、網絡基礎設施、IO端口、打印輸出等角度進行嚴格的管理。
應用安全:確保對系統網絡硬件平臺、應用軟件系統進行可靠的運行維護。
數據安全:為保證數據存儲、數據訪問、數據通信、數據交換的安全,定期評估數據的完整性、安全性、可靠性;制定備份、容災策略和數據恢復策略,消除可能存在的安全隱患和威脅。
用戶安全:集成終端安全檢查、用戶身份認證、動態訪問授權、用戶行為審計等功能、對應用系統、數據倉庫、操作系統三個級別的用戶進行整合,減縮應用程序用戶、數據庫用戶和操作系統用戶的個數,從而形成統一的操作用戶的安全控制策略。
6.2 數據備份和容災管理
建立信息系統數據備份策略,按照數據備份策略做好數據備份。
建立異地容災備份中心,確保信息系統數據安全。
7 信息化系統應急管理
為確保信息網絡安全運行,不斷提高處置信息網絡安全突發事件的能力,迅速了解和掌握事件的情況和信息,及時指揮、協調、處理突發事件,保證能夠采取足夠的主動措施預防和解決各類突發事件,需要建立“響應及時、定性準確、排障迅速”的信息化系統應急管理體系。
7.1 信息化系統突發事件
信息網絡安全突發事件,指突然發生的,由單個或多個不同的觸發因素導致某級網絡、某級應用系統不能正常運行或超過一定數量的終端操作系統癱瘓的事件。其觸發因素包括以下內容:
(1)毀壞性攻擊(病毒、黑客、恐怖襲擊等);
(2)內部人員有意破壞;
(3)內部人員工作失誤;
(4)分發式威脅(應用程序代碼不完善等);
(5)系統故障(電源、服務硬件故障等);
(6)自然災害;
(7)其他經專家委員會認定的觸發因素。
7.2 信息化系統應急管理體系
企業信息化系統應急管理體系由應急管理領導小組和專業應急小組(信息化運維組織)組成。
8 信息化系統運行維護
總部信息化管理部和各子公司(生產基地)信息化辦公室負責企業計算機網絡和信息系統運行、維護、安全管理、應用推廣和技術支持。
8.1 運維組織
對于計算機網絡和信息系統的運行維護,采用專職系統管理員與兼職系統管理員相結合,內部支持隊伍與供應商專業支持相結合的方式。
建立信息系統專職與兼職管理員體系,在總部信息化管理部和子公司(生產基地)信息化辦公室設置專職系統管理員,在總部各部門、子公司(生產基地)各部門設置兼職系統管理員。
信息系統運行維護,專、兼職信息系統管理員體系如下圖所示。
圖6 系統管理員體系
轉載請注明出處:拓步ERP資訊網http://m.guhuozai8.cn/
相關文章
