吳永林

（江蘇省蘇豪控股集團有限公司，江蘇南京 210012）

如今，信息化水平日益發(fā)展，企業(yè)也在努力結合信息技術的優(yōu)勢，提升產(chǎn)品或服務的競爭力、優(yōu)化內(nèi)部管理模式。集團化國有企業(yè)應當尤其重視信息化建設規(guī)劃，以解決由于集團下屬企業(yè)、員工數(shù)量多，業(yè)務版塊行業(yè)跨度大，導致的企業(yè)管理效率低下的問題。

信息化建設規(guī)劃是指在企業(yè)發(fā)展戰(zhàn)略的指導下，結合企業(yè)管理和IT現(xiàn)狀，提出的關于支持業(yè)務發(fā)展愿景的IT戰(zhàn)略和相應的信息技術資源合理利用的綜合性計劃。近年來，隨著科學技術的飛速發(fā)展，各行業(yè)的競爭日益激烈，作為龐大的國有大型企業(yè)，為了維持生存和競爭力，信息技術發(fā)展和建設已經(jīng)迫在眉睫。本研究從國有大型企業(yè)的信息技術建設現(xiàn)狀、信息化建設規(guī)劃的必要性和信息化建設的一般方法論入手，全面闡述了信息化建設規(guī)劃的方法與建議。

1 行業(yè)背景

當今時代，國家之間競爭的一個重要指標包含信息化水平?！妒澜缁ヂ?lián)網(wǎng)發(fā)展報告2018》指出，“當前全球正處于新一輪科技革命和產(chǎn)業(yè)革命突破爆發(fā)的交匯期，以互聯(lián)網(wǎng)為代表的信息技術，與人類的生產(chǎn)生活深度融合，成為引領創(chuàng)新和驅(qū)動轉型的先導力量，正加速重構全球經(jīng)濟新版圖”。[1]同美國、日本等其他發(fā)達國家一樣，我國非常重視信息化發(fā)展這一領域。我國的信息化技術的快速進步得益于國家政府對信息化建設的支持。2018年召開的全國網(wǎng)絡安全和信息化工作會議上提出，“信息化為中華民族帶來了千載難逢的機遇。我們必須敏銳抓住信息化發(fā)展的歷史機遇?！痹谡驼叩囊I下，越來越多的國有企業(yè)將信息化建設規(guī)劃納為企業(yè)發(fā)展總體規(guī)劃的一個重要組成部分。他們同樣也意識到合理的信息化建設規(guī)劃對于未來信息技術在企業(yè)中是否可以發(fā)揮應有價值起著舉足輕重的作用。

根據(jù)Gartner于2018年發(fā)布的預測報告，2019年全球IT支出將超過3 846億美元，比2018年增長6.2%，見表1。Gartner研究副總裁表示，全球IT支出按照預期幅度保持增長，與全球經(jīng)濟增長保持一致。[3]我國的IT支出和全球IT支出一樣，呈現(xiàn)逐年提高的趨勢。然而，信息化建設并非只有信息設備的增加或者信息技術應用的實施那么簡單，科學的信息化建設需要企業(yè)基于內(nèi)部集團現(xiàn)狀、外部市場環(huán)境、企業(yè)戰(zhàn)略目標等多方面因素來進行規(guī)劃工作。對于大型的國企集團，科學的信息化建設規(guī)劃有利于其在各個時間段有參照可追尋地運營和發(fā)展，避免因缺乏整體規(guī)劃而造成信息化建設無法體現(xiàn)其預期價值。

表1 全球IT支出預測

2 IT建設規(guī)劃的必要性

企業(yè)信息化建設分為3個階段：規(guī)劃分析、選型采購、系統(tǒng)實施。信息化規(guī)劃是信息化建設的基礎，缺失IT規(guī)劃的IT建設就像沒有地基的高樓，任何自然或人為的災害都可能使高樓倒塌。

從施工項目的角度看，對于國企集團而言，信息化建設所涵蓋的領域廣、建設時間跨度大且建設投資費用高。合理的規(guī)劃可以解決這一問題。除了讓信息資源在一定時間內(nèi)發(fā)揮預期作用外，信息化建設規(guī)劃還可以使大量信息技術資源被全面、統(tǒng)一地管理和計劃，從而加強部門內(nèi)部，部門之間，部門與外部單位的信息流通、共享和協(xié)作。企業(yè)若不進行信息化建設規(guī)劃則可能出現(xiàn)以下后果：反復做同一項工作，造成資源浪費；信息化建設無章可循，導致IT建設整個流程無法順暢進行；遇到問題才被動投入，使總體成本增加，等等。

從企業(yè)戰(zhàn)略看，信息化建設規(guī)劃可以使企業(yè)更加明確“什么樣的信息技術能為企業(yè)創(chuàng)造價值”。作為企業(yè)總體戰(zhàn)略的一部分，信息化建設規(guī)劃需讓制定戰(zhàn)略的相關管理層確保信息化未來發(fā)展方向與企業(yè)發(fā)展戰(zhàn)略保持一致。

從企業(yè)業(yè)務活動的角度分析，信息化建設規(guī)劃有助于剔除對業(yè)務活動有害或無功無過的信息系統(tǒng)和信息應用，合并性質(zhì)類似的信息處理流程。精簡后的IT環(huán)境使業(yè)務流程節(jié)約人力和成本，使IT更有效地為企業(yè)業(yè)務流程服務。

信息化建設規(guī)劃還可以降低IT風險。信息化規(guī)劃為企業(yè)提供短期和長期的指導性計劃，使企業(yè)避免“無所適從“的尷尬局面，避免企業(yè)面臨逾期未完成IT系統(tǒng)實施、實際信息化建設情況與需求不符等風險。有效的信息化建設規(guī)劃使企業(yè)關注潛在的IT風險，并在信息化建設項目中獲得利益。

3 國有企業(yè)信息化建設規(guī)劃現(xiàn)狀分析

2007年10月，黨的“十七大”正式將“信息化”列入“五化”（工業(yè)化、信息化、城鎮(zhèn)化、市場化和國際化）的戰(zhàn)略任務，并提出“兩化融合”的概念，即信息化與工業(yè)化相融合。[4]在國家政策的促進下，許多國內(nèi)企業(yè)已通過信息化改造把握住了市場機遇，然而有更多的企業(yè)在信息化建設的過程中遇到或大或小的打擊，結果與預想差距甚遠，甚至有些信息化建設成為企業(yè)運營的負擔。對于該現(xiàn)象，張玲玲和林健在《企業(yè)信息化戰(zhàn)略規(guī)劃的一種新的分析框架模型》中指出，企業(yè)信息化建設失敗率高的主要原因是缺乏科學的規(guī)劃，若企業(yè)在沒有充分認識其內(nèi)部管理現(xiàn)狀、外部競爭環(huán)境和業(yè)務戰(zhàn)略目標的情況下，一味追求改進信息科技，只會增加無效投資。[5]

1947年，美國管理信息系統(tǒng)專家諾蘭提出了著名的信息系統(tǒng)進化的階段模型，見圖1。我國大部分國有企業(yè)目前處于“諾蘭模型”的第三階段——“控制期”，該階段的企業(yè)管理層主要關注信息系統(tǒng)的投入和產(chǎn)出，但信息系統(tǒng)之間仍存在隔閡。

圖1 諾蘭模型六個階段

正如諾蘭模型第三階段的特點所示，國內(nèi)大多數(shù)企業(yè)經(jīng)歷了數(shù)據(jù)量高速膨脹的時期。這些海量的、離散的數(shù)據(jù)增加了數(shù)據(jù)利用和數(shù)據(jù)管理的難度。對于業(yè)務量大的國有企業(yè)，其面臨的數(shù)據(jù)離散問題更加明顯，暴露出來的只是一個個獨立的系統(tǒng)，對于系統(tǒng)間的聯(lián)系、數(shù)據(jù)的來源和最終歸屬都缺乏管理。然而，諾蘭模型的第四階段——“整合期”，完美地解決了這一問題。而進入第四階段的前提之一，就是進行合理的信息建設規(guī)劃。目前，我國信息建設規(guī)劃的研究主要通過借鑒國外的理論并結合國內(nèi)的實際情況，在實踐中將信息建設規(guī)劃推向成熟。

4 國有企業(yè)的信息化建設規(guī)劃思路與目標

4.1 信息化建設規(guī)劃定義

信息化建設規(guī)劃一般被定義為在企業(yè)整體戰(zhàn)略目標引領下，通過考慮企業(yè)業(yè)務活動和市場環(huán)境，對IT現(xiàn)狀進行分析，結合分析結果、業(yè)務模式、集團戰(zhàn)略、行業(yè)對標等多因素，提出企業(yè)信息化建設的遠景，制定企業(yè)信息化的系統(tǒng)架構以及實施策略。

4.2 信息化建設規(guī)劃思路

信息化建設規(guī)劃涉及到企業(yè)的方方面面，從企業(yè)整體運營宗旨到業(yè)務目標，從業(yè)務目標到IT策略，從IT策略到信息技術藍圖，從信息技術藍圖到實施應用，每一步都非常重要，如果任何一個環(huán)節(jié)丟失，整個信息化建設規(guī)劃都將失敗。例如，一個脫離業(yè)務目標的計劃和架構，不論規(guī)劃得多么完善，都不能為企業(yè)帶來應得的價值。信息建設規(guī)劃的重點不在于IT本身，而在于過程；不在于具體發(fā)展什么技術，而在于這個技術是否支持業(yè)務。

信息化建設規(guī)劃主要分為現(xiàn)狀分析、藍圖規(guī)劃和實施規(guī)劃3個核心步驟?，F(xiàn)狀分析包括業(yè)務現(xiàn)狀分析和IT現(xiàn)狀分析，再根據(jù)現(xiàn)狀與企業(yè)目標之間的差距，制定規(guī)劃藍圖，最后由藍圖內(nèi)容制定未來階段性的實施步驟、定義信息化建設項目的優(yōu)先級等?？梢姡琁T信息建設規(guī)劃的兩個關鍵詞是“業(yè)務”和“IT”——業(yè)務引領IT規(guī)劃，業(yè)務的流程最終應反映在IT系統(tǒng)的應用上。

4.3 信息化建設

現(xiàn)狀分析主要從業(yè)務到IT，流程依次分為：先將企業(yè)的業(yè)務進行解讀，明確企業(yè)的總體戰(zhàn)略目標、業(yè)務目標和各個分子公司的業(yè)務子目標；了解實際情況，如業(yè)務流程情況、IT能力情況等；對比主要業(yè)務所在行業(yè)和某應用所在行業(yè)的領軍者，根據(jù)差距和實際情況意識潛在問題；得出對IT建設的需求。

現(xiàn)狀分析與行業(yè)對標主要通過與公司管理層、各總部職能部門及子公司進行密集訪談、下發(fā)信息調(diào)研表和調(diào)閱文檔等形式，對集團業(yè)務條線的信息化建設現(xiàn)狀和需求展開深入的調(diào)研與分析。

4.3.1 業(yè)務解讀

4.3.1.1 對集團業(yè)務發(fā)展戰(zhàn)略的理解

通過與管理層的充分溝通，結合國家宏觀戰(zhàn)略政策布局，企業(yè)所在地方性政策和當下企業(yè)的發(fā)展思路、制定行動計劃的要求，確定企業(yè)在不同產(chǎn)業(yè)中的愿景和目標。

了解企業(yè)的業(yè)務布局，即以哪些產(chǎn)業(yè)為主業(yè)，哪些產(chǎn)業(yè)為優(yōu)勢業(yè)務，以實現(xiàn)業(yè)務版塊內(nèi)同質(zhì)公司的資源整合，進一步清理“小、散、虧”企業(yè)，集中力量推進重大投資、重點工程；發(fā)揮不同板塊公司之間的協(xié)同效應，通過金融資本與實體產(chǎn)業(yè)的結合，實現(xiàn)“1+1＞2”的協(xié)同疊加效應，提升集團整體合力；融合發(fā)展，著力推進業(yè)務、文化和人員融合，進一步提升集團整體合力。

進一步了解企業(yè)是通過什么方式實施“優(yōu)化”行動，提升企業(yè)競爭力。主要的優(yōu)化行動包括：主業(yè)專業(yè)化、經(jīng)營國際化、任務項目化、機制市場化、管理信息化、組織科學化等。通常情況下，企業(yè)可通過往不同方向優(yōu)化來提升企業(yè)競爭力，加快實現(xiàn)集團高質(zhì)量發(fā)展。

4.3.1.2 對集團未來業(yè)務能力框架的了解

不少企業(yè)認為，信息化建設規(guī)劃只是IT技術人員工作的一部分。毫不夸張地說，在某些情況下，信息化建設規(guī)劃已經(jīng)成為IT設備的購物清單、IT工作內(nèi)容計劃列表、脫離現(xiàn)實的IT研究報告。在編制IT建設規(guī)劃的過程中，相關IT人員只是簡單地從技術角度、部門需求或是工作崗位的需求考慮，很少將公司的業(yè)務發(fā)展戰(zhàn)略納入考慮范圍，也很少與業(yè)務人員溝通，缺乏對業(yè)務流程和業(yè)務需求的分析，最終導致信息建設和業(yè)務需求之間嚴重脫節(jié)。這樣的規(guī)劃將會導致錯誤投資、IT與業(yè)務各行其道等嚴重后果。

然而，若在信息化建設規(guī)劃的各個階段結合企業(yè)業(yè)務能力則可以避免上述的尷尬局面。“業(yè)務能力”即處理事物的能力，公司的經(jīng)營能力可以看作是各種業(yè)務能力的集合。了解企業(yè)的“業(yè)務能力框架”可以進一步了解支撐企業(yè)業(yè)務架構所需的業(yè)務能力、信息化現(xiàn)狀和需求。關于“業(yè)務能力框架”，可分為8個領域，見圖2。

圖2 業(yè)務能力分析框架——八大領域

（1）客戶洞察。洞察的內(nèi)容包括客戶策略、客戶信息、客戶服務和客戶分析四個板塊，應具備“以客戶為中心”的服務理念，建立全方面的客戶體系。

（2）產(chǎn)品服務。通過市場調(diào)研及分析，設計針對不同目標客戶的產(chǎn)品服務，內(nèi)容包括產(chǎn)品服務策略、產(chǎn)品服務開發(fā)、產(chǎn)品服務管理和產(chǎn)品服務分析四個板塊。

（3）銷售營銷。通過識別不同渠道，并根據(jù)不同渠道的特性制定有針對性的策略，內(nèi)容包括渠道管理、銷售管理和品牌營三個板塊。

（4）運營管理。通過探索不同業(yè)務板塊的運營模式，發(fā)現(xiàn)新的業(yè)績增長點，包括貿(mào)易業(yè)務運營、金融業(yè)務運營、文化產(chǎn)業(yè)運營和健康產(chǎn)業(yè)運營四個板塊。

（5）風險、內(nèi)控及審計。該領域覆蓋風險、內(nèi)控合規(guī)和審計監(jiān)察，將有效地實現(xiàn)風險管控。其中包括，風險管理、內(nèi)控合規(guī)和審計監(jiān)察三個板塊。

（6）財務管理。該領域?qū)崿F(xiàn)了財務集中共享，提供了流動性管理和投資收益能力，包括財務管理和投資管理兩個板塊。

（7）人力資源管理。該領域具備完善的人力資源管理流程，有競爭力的薪酬計劃和激勵措施，包括人力資源全流程管理、業(yè)績考核和培訓管理三個板塊。

（8）協(xié)同管理。該領域具備內(nèi)部協(xié)同、行政管理以及先進的信息技術能力，包括行政管理、決策支持和信息技術三個板塊。

運用企業(yè)“業(yè)務能力框架”，通過對集團中長期業(yè)務發(fā)展戰(zhàn)略規(guī)劃和各業(yè)務各條線發(fā)展規(guī)劃進行解讀和分析，梳理集團未來業(yè)務架構，有助于利用IT建設推動企業(yè)拓展業(yè)務板塊以及發(fā)展職能部門的業(yè)務能力。

4.3.2 信息化成熟度評估

在企業(yè)業(yè)務能力架構的基礎上，根據(jù)企業(yè)信息化建設現(xiàn)狀與需求調(diào)研，可進一步分析當前IT對集團未來業(yè)務能力架構的支撐情況。該過程可運用信息化能力成熟度模型對IT架構（包括應用架構、數(shù)據(jù)架構、基礎架構和安全架構）以及IT治理體系的成熟度進行評估。該模型將成熟度分為未建立、起步的、可重用的、標準化和持續(xù)優(yōu)化五個級別。

（1）未建立，即各項關鍵要素尚未建立。

（2）起步的，即各項要素已部分被建立，且各項要素具備簡單的功能但尚不完整。

（3）可重用的，即各項關鍵要素已建立，且具備完整的功能，但功能待進一步完善的功能，關鍵要素尚缺乏有效控制。

（4）標準化，各項要素和相關功能已達到標準化，且關鍵要素已得到控制，部分關鍵要素已進行測量評價。

（5）持續(xù)優(yōu)化，各項關鍵要素和功能已得到持續(xù)優(yōu)化，關鍵要素的到控制和全面評價，處于主動發(fā)現(xiàn)關鍵要素改進或者創(chuàng)新機遇的階段。

該模型為企業(yè)信息化建設提供了一個階梯式的進化框架，階梯共有五級。第一級是一個起點，除了第一級之外，每個級別都建立了一系列目標，達到這些目標則代表邁進了下一級。該模型類似于一種資質(zhì)認證，它可以證明一個IT治理體系對企業(yè)業(yè)務的支撐情況。

4.3.3 行業(yè)對標與信息化差距分析

通過全面的現(xiàn)狀分析后，才能進一步進行差距分析。差距分析包括：分析現(xiàn)狀和目標之間的差距，分析現(xiàn)狀與行業(yè)基準/最佳實踐間的差距。此處的行業(yè)對標，則是后者。一般情況下，行業(yè)對標分析應基于企業(yè)所處行業(yè)以及業(yè)態(tài)多樣性，在確定各主業(yè)對標企業(yè)后，將重點從企業(yè)發(fā)展戰(zhàn)略目標，業(yè)務形態(tài)、業(yè)務模式、管理創(chuàng)新，集團信息化管控模式，集團信息化建設模式，集團數(shù)字化轉型關鍵舉措，對企業(yè)信息化建設差距和啟示6個方面進行詳細的行業(yè)對標分析。

通過與行業(yè)領先企業(yè)的對標分析，了解行業(yè)內(nèi)外先進企業(yè)在信息技術驅(qū)動業(yè)務戰(zhàn)略實現(xiàn)方面的先進事件，明確企業(yè)主要業(yè)務板塊信息化建設管理與領先企業(yè)的差距。差距分析和行業(yè)基準分析的結果應該是一個目標群體，即若干個小目標的合集。正如我們在時間維度先后遇到很多問題一樣，分階段地完成一個個小目標從長遠時間看才可能完成一個大的業(yè)務目標，這就是行業(yè)對標與信息化差距分析給集團信息化規(guī)劃和建設帶來的可行的借鑒意義和啟示。

4.3.4 IT應用系統(tǒng)和功能架構現(xiàn)狀

信息化建設現(xiàn)狀包括現(xiàn)有的IT應用系統(tǒng)和功能架構現(xiàn)狀，IT基礎設施架構現(xiàn)狀，IT系統(tǒng)對業(yè)務現(xiàn)狀的支撐情況分析以及企業(yè)IT治理能力現(xiàn)狀等領域。有效的信息化建設應在動態(tài)的業(yè)務環(huán)節(jié)中支撐業(yè)務信息化需求，按時按預算完成信息化建設任務，并且能迅速引入新的信息技術。

4.3.4.1 業(yè)務支撐領域

分析信息化對業(yè)務支撐程度的現(xiàn)狀可從企業(yè)各條業(yè)務線的維度，分析相應的信息化建設水平：縱向分析，將該業(yè)務線信息化程度與自身企業(yè)各業(yè)務線間的信息化程度對比；橫向比較，將該業(yè)務線信息化程度與同業(yè)領先水平企業(yè)的信息化程度對比。通過對比，得出企業(yè)在哪些業(yè)務板塊的信息化水平落后，或者哪些部分其信息化水平不能有效地支撐起業(yè)務水平。對比結果將成為未來重點投資某項信息化建設的一個重要考慮因素。

4.3.4.2 IT治理領域

基于現(xiàn)場訪談、資料查閱、會議討論等方式，相關信息化規(guī)劃人員在IT治理模塊的現(xiàn)狀評估中，應從戰(zhàn)略層、治理層、執(zhí)行層三個層面進行IT治理能力的現(xiàn)狀分析和評估。

（1）從戰(zhàn)略層面關注治理模式。IT治理模式包含管理思想、管理方式方法，具有高度概括的特點，涉及的內(nèi)容包括治理思想和治理理念，治理結構、治理定位。

（2）從治理層面關注治理體制。IT治理體制通過治理組織架構體現(xiàn)，它界定了組織中各相關主題在各自方面的治理范圍、責任權利及其相互關系的準則，其核心是劃分治理機構的權限。

（3）從執(zhí)行層面關注治理辦法。治理機制是指治理體系結構及其運行機理，細分為運行機制、動力機制、約束機制，執(zhí)行層往往將完善的信息化全生命周期管理控制體系作為構建落地的運行機制的主要內(nèi)容。

需指出的是，信息系統(tǒng)全生命周期為執(zhí)行層面分析與規(guī)劃的主線，而IT管理制度體系應貫穿于整個戰(zhàn)略層、治理層和執(zhí)行層，幫助IT治理體系落地形成書面成果。

4.3.4.3 數(shù)據(jù)治理與數(shù)據(jù)技術架構建設領域

了解企業(yè)對數(shù)據(jù)的管控情況在信息化建設突飛猛進的時代尤為重要。舉個例子，如今的信息系統(tǒng)圍繞不同的管理階段和管理職能展開，如客戶管理系統(tǒng)、生產(chǎn)系統(tǒng)、銷售系統(tǒng)、采購系統(tǒng)、訂單系統(tǒng)、倉儲系統(tǒng)和財務系統(tǒng)等，大量的在數(shù)據(jù)若只是被封鎖在各個系統(tǒng)而不能在系統(tǒng)間進行有效共享，這些數(shù)據(jù)的價值也就一落千丈。這就是所謂“數(shù)據(jù)孤島”的情況。

與管理其他資產(chǎn)一樣，企業(yè)應將數(shù)據(jù)看作商業(yè)資產(chǎn)，通過建立一套規(guī)范的數(shù)據(jù)應用標準，對數(shù)據(jù)進行有效地管理。有效治理數(shù)據(jù)可以減少數(shù)據(jù)的不一致性，優(yōu)化數(shù)據(jù)的質(zhì)量，實現(xiàn)了數(shù)據(jù)的廣泛共享，有效的數(shù)據(jù)可視為企業(yè)管理中寶貴的財富，在制定管理戰(zhàn)略、業(yè)務目標的過程中發(fā)揮了的商業(yè)價值。

4.3.4.4 基礎架構建設領域

基礎架構建設領域的現(xiàn)狀評估包含兩個方面。

（1）基礎架構技術能力，即對計算與儲存、網(wǎng)絡通信、物理環(huán)境、災難恢復和運維服務管理的成熟度評估。舉個例子，通過分析某企業(yè)的基礎架構技術能力的現(xiàn)狀，發(fā)現(xiàn)該企業(yè)災備建設整體滯后，導致其災難恢復能力不能匹配業(yè)務發(fā)展需求。

（2）基礎架構標準體系，即對系統(tǒng)架構標準、系統(tǒng)部署模式標準、IT運維服務標災難恢復能力標準、IT設備選型標準、容量規(guī)劃及管理標準和核心網(wǎng)絡建設標準的評估， 比如，某企業(yè)的機房建設沒有固定依據(jù)導致機房等級不一。

4.3.4.5 信息安全領域

通過信息化成熟度模型，首先對企業(yè)信息安全水平的5個方面進行評估：治理與合規(guī)（信息安全抉擇能力、信息安全流程保障、信息安全風險與合規(guī)管理能力）、人員與身份（人員與身份安全管理能力）、應用與運行（應用系統(tǒng)安全管理能力）、信息與數(shù)據(jù)（信息與數(shù)據(jù)的安全管理能力）、基礎設施（IT基礎設施安全管理能力）；再對企業(yè)目前整體信息安全水平處于哪個階段進行判斷，以評估企業(yè)信息管理是否建立了完整的機制體系。

通常，了解企業(yè)信息安全現(xiàn)場的第一步應與管理層級公司各部門進行訪談，初步了解公司在信息安全五大功能領域的現(xiàn)狀。然后，結合行業(yè)最佳時間與保監(jiān)會對信息安全的具體要求，針對公司當前的信息安全管理能力進行差距分析。

4.3.5 未來藍圖展望

藍圖規(guī)劃是一個中遠期規(guī)劃，雖然實際情況在規(guī)劃考慮之外，但企業(yè)仍需要制定全面的計劃，盡可能多地考慮各種情況，以減少建設和實施的局限性和束縛。

4.3.5.1 應用架構規(guī)劃

基于對集團業(yè)務發(fā)展戰(zhàn)略、各業(yè)務條線發(fā)展規(guī)劃的解讀和分析，規(guī)劃者應運用業(yè)務能力分析框架，從信息化對各業(yè)務條線支撐的角度，梳理各業(yè)務條線和職能部門的信息化建設現(xiàn)狀和關鍵需求，識別存在的差距，并總結提煉出建議和改進提升方向。

以某企業(yè)的“金融業(yè)務”作為例子，主要可從4個業(yè)務能力出發(fā)對信息化建設做出規(guī)劃：

（1)客戶洞察：對于缺乏數(shù)據(jù)分析功能的客戶關系管理系統(tǒng)，若增加客戶分析功能，則將為細分客戶群體及制定各類細分客戶群的差異化投資方案提供大數(shù)據(jù)的支持。

（2）產(chǎn)品服務：該企業(yè)計劃優(yōu)化交易系統(tǒng)或者交易APP，該改變有助于提升交易效率和提升客戶體驗。

（3）銷售營銷：該企業(yè)計劃將金融業(yè)務洽談信息與審批和合同流程打通，該規(guī)劃有利于提升信息的錄入準確性。

（4）運營管理：該企業(yè)將投資項目管理列入信息化規(guī)劃中，計劃將整個集團的投資業(yè)務進行主數(shù)據(jù)整合，建立數(shù)據(jù)庫，使項目/公司歷史數(shù)據(jù)有據(jù)可查。該規(guī)劃有利于將“發(fā)起-投資-管控”全流程通過網(wǎng)絡進行數(shù)字化共享，更好地對投資項目進行管理。

4.3.5.2 數(shù)據(jù)架構規(guī)劃

數(shù)據(jù)治理架構應考慮五大任務的實現(xiàn)：數(shù)據(jù)管理職能、數(shù)據(jù)管理體系、數(shù)據(jù)質(zhì)量、數(shù)據(jù)資產(chǎn)及所有者、數(shù)據(jù)標準。通過建立相應的組織，制定相應的政策、明確關鍵人物的角色，并定義數(shù)據(jù)標準，建立質(zhì)量規(guī)則和維護數(shù)據(jù)的流程，最終實現(xiàn)對集團數(shù)據(jù)分析的支持。

（1）數(shù)據(jù)管理職能，有助于明確組織定位、決策機制、職責分工，對集團的數(shù)據(jù)進行專業(yè)化管理。若擁有多個子公司的企業(yè)未建立數(shù)據(jù)治理決策機構，各分公司容易形成“各自為政”的局面。

（2）數(shù)據(jù)管理體系，可將數(shù)據(jù)管理制度流程標準化，從數(shù)據(jù)生命周期角度保證數(shù)據(jù)的完整、有效。相反，若對于數(shù)據(jù)治理工作尚未建章立制的組織，其各部門和員工將缺乏引導和保障。

（3）數(shù)據(jù)質(zhì)量，建立統(tǒng)一數(shù)據(jù)質(zhì)量規(guī)則以及相關的制度流程有利于監(jiān)控、管理、提高集團的數(shù)據(jù)質(zhì)量，若缺乏數(shù)據(jù)質(zhì)量規(guī)則，企業(yè)將難以支撐未來高階的數(shù)據(jù)應用。

（4）數(shù)據(jù)資產(chǎn)及所有者，清晰定義數(shù)據(jù)擁有者有助于實現(xiàn)增強數(shù)據(jù)的完整性和一致性。而數(shù)據(jù)擁有者定義模糊則容易使數(shù)據(jù)資產(chǎn)沉積，歸屬不清，從而使數(shù)據(jù)價值被深埋。

（5）數(shù)據(jù)標準，通過數(shù)據(jù)標準的定義，統(tǒng)一業(yè)務統(tǒng)計口徑和技術實現(xiàn)，提升數(shù)據(jù)質(zhì)量，以避免數(shù)據(jù)“一數(shù)千面”的情形。

4.3.5.3 基礎架構規(guī)劃

基礎架構作為公司前端業(yè)務平臺和數(shù)據(jù)底層的重要支撐，按照高效服務的發(fā)展方向?qū)Ω鱾€基礎能力包括計算與存儲能力、網(wǎng)絡通信能力、物理環(huán)境能力、災難恢復能力以及云架構能力等提出相關規(guī)劃建設藍圖[6]?；A架構建設的目標與原則有3點。

（1）集中架構優(yōu)化改造，提升并發(fā)處理能力，設計分布式基礎平臺架構，實現(xiàn)業(yè)務需求快捷交付。

（2）基礎資源參數(shù)模塊化，實現(xiàn)靈活配置，標準規(guī)范，多數(shù)據(jù)中心同時受理交易，流量自定義智能調(diào)配。

（3）靈活的橫向擴展，彈性部署，綜合國內(nèi)外同行業(yè)的領先實踐，實現(xiàn)基礎架構設計國際化。

對于一般企業(yè)，未來基礎架構建設通常工作大、耗時長，所以，規(guī)劃者可根據(jù)不同項目難易將基礎架構規(guī)劃劃分為幾個階段以更有效地完成目標。

4.3.5.4 信息安全架構規(guī)劃

信息安全規(guī)劃十分重要，因為不論規(guī)劃設計得多么全面，若信息安全管理不規(guī)范，則功虧一簣。

企業(yè)信息安全架構（ESA）的五大領域分別關注企業(yè)信息安全管理的不同方面。隨著“云”和“大數(shù)據(jù)”的興起與業(yè)務模式的不斷演進，在各安全領域中均出現(xiàn)了新的安全風險。企業(yè)需要在原有的信息安全架構上，對新興的安全風險進行識別、應對與管理。信息安全分為治理與合規(guī)、人員與身份、應用與運行、信息與數(shù)據(jù)、基礎設施五大功能領域。其中，治理與合規(guī)作為承接管理層需求的管理領域?qū)ζ渌膫€管理領域提出指引和規(guī)范，使得不同的管理領域能夠以一個整體的方式協(xié)同運作，從而形成一個綜合性的信息科技安全框架。

4.3.5.5 IT治理體系規(guī)劃

眾所周知，高效的IT治理體系幫助企業(yè)高績效成長。IT治理體系可分為戰(zhàn)略、治理及管理/執(zhí)行三大層面。對這三個層面進行重點識別，有助于后期有的放矢地開展相應IT治理規(guī)劃設計。IT管理制度體系層級關系見圖3。

圖3 IT治理能力框架

IT治理體系規(guī)劃圍繞戰(zhàn)略、治理、管理執(zhí)行這3個領域展開。從戰(zhàn)略層來分析，IT治理體系作為系統(tǒng)實施的基礎，形成企業(yè)的IT治理體系需從兩方面出發(fā)，分別是信息科技戰(zhàn)略定位和IT組織與運作模式，在戰(zhàn)略層面IT治理體系應保證信息技術能足夠支撐不斷變化的業(yè)務需求。從治理層面來說，IT治理的重要性隨著近幾年信息化建設問題的出現(xiàn)變得尤為重要，比如，信息建設項目逾期、IT平臺與實際業(yè)務不匹配、客戶對IT項目結果不滿意等，IT治理有效管理信息資源，盡量避免無效投資，有助于做出合理的決策。從管理/執(zhí)行層面講，IT治理使企業(yè)能更靈活地面對外部環(huán)境的變化，及時察覺和充分利用業(yè)務的資源，從而提升管理效率和經(jīng)營水平。

IT治理的目標是幫助管理人員基于外部環(huán)境制定以“IT與業(yè)務結合”為中心的戰(zhàn)略，從而有效部署IT組織的角色。在有效的IT治理環(huán)境下，企業(yè)最終能夠制定出符合業(yè)務發(fā)展需求的IT戰(zhàn)略。

4.4 實施規(guī)劃

能否有效地實施規(guī)劃將直接影響信息建設藍圖的可行性，隨著時間的推進，也能直接驗證信息建設投資是否與業(yè)務目標一致，以及是否反映商業(yè)價值。實施規(guī)劃的核心方法主要是項目組管理。實施規(guī)劃的過程中，項目實施的優(yōu)先級可以從成本投入、實施難度、商業(yè)價值大小進行評估。

可以將信息化建設實施路線分為6個階段：

（1）規(guī)劃各架構藍圖過程中所需實施的項目?？紤]各個架構的規(guī)劃涉及的所有子項目，并列出項目名稱，標注項目描述，制定各個項目目標，給出預期的項目結果。

（2）項目先后排序。如金融投資一樣，收益和風險往往成正比。實施排序的過程中應從各個項目的實施風險和預期價值兩個角度進行評估。如此評估出來的優(yōu)先級才能充分體現(xiàn)實施規(guī)劃的客觀性。

（3）項目實施計劃時間表?；谏弦徊巾椖繉嵤┑膬?yōu)先級排序，結合實際情況，比如客戶對時間的要求、各項目本身的建設周期等，繪制各項目的實施時間軸。

（4）軟硬件資本性投入測算。以按需、審慎、資源共享等為原則，合理測算各項目實施所需的軟硬件配置及相關資本投入，具體包括“硬件設備及系統(tǒng)軟件投入”以及“應用軟件及實施費用”。

（5）制定未來三年實施路線圖IT總體投入預測。舉個例子，IT的總資本投資可拆分為“基于項目的資本的支出”和“基于日常運營和維護的支出”，根據(jù)過去幾年，IT預算執(zhí)行占比的數(shù)據(jù)來預測未來的執(zhí)行情況，對未來三年的IT總投入進行預測。

（6）實施路線圖建設期間IT總體投入圖示。通過清晰的分析圖表，向管理層展現(xiàn)規(guī)劃實施戰(zhàn)略，從而幫助他們結合財務情況做出IT建設決策。

言簡意賅地說，就是利用IT資源成本創(chuàng)造商業(yè)價值。建設或購買什么IT系統(tǒng)，如何分配信息化項目的優(yōu)先級，如何保證IT系統(tǒng)足以支撐不斷變化的業(yè)務需求，后續(xù)如何加強IT項目的管控，如何減少重復建設，這些關鍵因素在實施規(guī)劃前和實施規(guī)劃過程中都必須要考慮到。

5 結語

從我國集團管理和控制的現(xiàn)狀來看，規(guī)模大的企業(yè)若想有效提高市場競爭力，就必須結合企業(yè)的實際發(fā)展需要，對信息化建設進行統(tǒng)籌規(guī)劃，合理把控信息化的優(yōu)勢，實施統(tǒng)一布局，通過IT建設將信息化管理應用到企業(yè)的方方面面。