IT风险管理十篇

IT风险管理 篇1

随着信息化深度进入, IT资产在各大中型企业中应用十分普遍, IT资产数量越来越庞大, 且具备一定的可移动性, 因此很多单位在IT资产管理中都很容易问题, 如资产数量不清、资产位置不清、资产管理人不清等问题, 如何管理好IT资产是各单位资产管理的一项重要工作。

一、现状

安庆供电公司在IT资产管理中, 采用表格登记管理IT资产, 理论上是有账有实物有登记的, 资产管理可以一清二楚, 可在实际运行中却发现很多问题, 例如:IT资产位置不清楚、应有的资产找不到、报废时无法确定采购批次哪台、IT资产责任人不清楚、资产统计数据不准确等, 这些情况发生说明了, 我们耗费大量人力做资产登记工作, 没法完成IT资产管理工作, IT资产管理存在缺陷, 资产缺陷也证明了我们资产运营水平不高, 缺乏一个合理有效的资产管理体系。

二、原因和解决方法

如何解决目前资产管理中遇到的困难?我们认为单纯靠登记资产和核对资产无法解决目前的资产管理难题, 要使得IT资产帐物一致准确, 必须要一套整体方案实现, 这套方案要实现资产的全生命周期管理, 要融合在IT运营中, 使得资产管理动态舒畅省力。我们在实际研究中发现IT资产管理和交警对汽车管理有相似之处, 就想到借鉴汽车管理方式来管理IT资产, 将IT资产管理分成资产注册、资产变更、资产检修、资产年检、资产报废等5个工作环节, 通过这5个工作环节实现对资产的全生命管理, 下面就这5个工作环节进行资产管理说明:

1. 资产注册:

每台IT资产从仓库进入运行前, 必须要进行注册登记, 注册登记由前台IT运维人员负责, IT人员检查资产的登记资料是否真实准确, 确认无误后, 对资产粘贴ERP资产号, 交付安装人员到现场安装, 由使用人签收, 今后资产保管责任将由使用人承担, 资产遗失或者损坏将由使用人承担, 前台人员将签收的资料录入IT资产台账。

2. 资产变更:

IT资产一旦发生位置或者使用者发生变动, 就必须进行资产变更手续, 该手续使用人向前台提交资产变更申请报告, IT运维人员到现场核实后, 前台进行资产变更手续, 将资产位置或者使用者变更为最新, 其中使用人变更比较关键, 使用人变更意味着保管责任的变更, 是对资产可移动性的一种监控, 涉及使用人变更, 必须两位变更人当面验货交接, 签字验收后再办理变更手续。

3. 资产检修:

IT资产发生故障需要检修时, 由使用人电话到前台报修, 前台工作人员根据使用人提供的ERP资产号、使用人、位置核对台账资料, 确定资料是否准确, 是否属于检修范围, 再派工单由维修人员维修, 维修人员在维修完成后, 记录IT资产的主要信息, 供前台人员核对完成资料准确维护。

4. 资产年检:

为保证资产工作, 信息安全责任落实, 每年开展一次资产年检活动, 派专人到每个办公室, 检查IT资产是否在位, 使用人是否与登记一致、ERP资产号是否粘贴, IT资产是否符合信息安全要求, 对年检发现的问题, 进行整改登记入台账, 确保台账资料和现场一致。

5. 资产报废:

资产达到使用年限, 或者损坏等原因无法再使用, 必须进行资产报废工作, 报废工作由使用人申请, 维修人员到现场检查IT资产实物与登记资产是否一致, 一致则双方签字回收资产, 签字完成后, 使用人保管资产的义务已经终结, 维修人员将资产带回仓库, 并将资产回收单交给前台, 由前台在台账里将此资产做归档删除, 并将资产进行物资报废处理。

这五个工作环节环环相扣, 形成一个闭环的全生命周期IT资产管理。

三、总结

安庆公司的资产注册、资产变更、资产检修、资产年检、资产报废5工作环节, 都属于IT运维运营的一部分, 属于IT运营的一部分, 将IT资产管理融入IT运营, 变单纯的IT资产登记工作为IT运营工作, 同时这五个工作环节又是一个资产闭环管理的过程, 通过这个闭环管理实现IT资产的全生命周期管理, 用IT运营手段来完善IT资产台账, 使得IT资产资料准确可靠, IT资产的资料准确又促进IT运营向高水平发展, 使得公司IT运营也呈现出螺旋向上的管理进步。

摘要：安庆供电公司在工作中遇到IT资产管理的难题, 研究后发现通过IT运营的方式实现对IT资产闭环的全生命周期管理, 利用资产注册、资产变更、资产检修、资产年检、资产报废五个工作环节, 保证IT资产台账的准确性, IT资产台账的准确可靠, 又保证了高水平IT运营, 使得IT资产管理和IT运营互相促进的作用。

IT风险管理 篇2

1IT项目风险管理的现状和实践特点

IT项目风险管理具有国家市场竞争力的产品,而对于这些项目产品的管理是具有一定风险的,如何避免这些风险并且保证管理实施的策略合适,这一直困扰着IT企业的管理者。现在就带着这些疑惑一起分析一下关于IT项目风险管理实践的特点,以及与时间相联系时所具备的一些缺陷。

1)典型风险管理体系出现较早

典型风险管理体系各有特色,这种体系出现较早,这样的侧重点也就使得该理论体系在使用的时间上不宜过长。在研究IT项目风险管理理论与实践的关系时,可以得知偏重于理论结构的完善+不妨称为理论体系=后期投入实践。既然这样,那么这样的典型风险管理体系反而不适用于更长远的使用。

2)理论体系注重清晰结构与实践不配套

理论体系注重清晰的结构和与之配套的方法和技术也应当注重实际投入的效率和结果。现有的几种IT风险管理理论都在最初构建的时候注重清晰的结构和体系构建的旁征博引, 然而却忽略了在实际遇到问题的时候会出现的与实践不配套。如果想要更加明了这种IT风险管理应该从运筹学决策理论等借用一些思想和方法。并且,最大的问题是与实践不配套,没有足够的实践这些思想再好都不能实现。IT工程理论与IT项目管理的实际应用与经验,是IT企业急待学习和渴求的。 在研究和分析IT风险管理理论与实践的研究范围局限于软件项目的核心风险管理,从结果上看,这样的理论体系结构是有了,就是不能与研究对象的开发技术风险具体程度相挂钩。

3)项目风险管理思想性大于技术性

在几种老套的IT项目风险管理理论中很少论及实现体系思想所需要的保障措施。这样的理论基本上都和使用实践等相脱节。虽然这些项目风险管理的思想性和独特,都有独具一格的见解,然而基本上只站在开发商一方讨论风险管理问题是不足以成为能够具有技术性和时间操作性的风险管理方案的。这些IT项目风险管理理论都是单纯的理论,所以整体上思想性大于技术性,这样的理论很难真正的投入实施过程中。如果想要将科学的管理理论真正对各种IT行业生产项目实施过程,就要注意在实施的过程中实践所引导的最主要问题是什么,以及实施过程中人所起的作用论述不足的缺陷,并且加以改正。在中国成为WTO成员的今天,如何避开项目风险的管理,都成为了现代企业提高IT行业开发生产率的必须要求。本文再研究IT项目风险管理理论和实践的探究分析上,从一定程度上划分了有理想化的成分,并且根据这些特点进行改革卡发的风险管理方案。

2IT项目风险管理理论与实践的应对措施

IT项目风险管理体系应当时刻与实践应对相和谐,这样才能够从方法论角度阐明了学科思想,并且能够真正投入到实际市场中去,并且为IT行业的各种生产项目控制投资风险,建立一个科学的理论体系。本文在研究了学科体系设计机理的特点和实际实施实践之间的一些缺陷之后,现在根据项目风险管理理论的设计准则,整理和总结一些关于构建全面可实施的有效IT项目风险管理体系改革新方案的内容。

1)围绕风险管理开展软件开发的方法

中国目前IT行业的落后状况,实际上已经不是技术本身的问题,而是科学管理的问题。在中国成为WTO成员的今天,如何科学地利用IT项目进行市场投资,如何避开项目风险的管理,如何有效的学习风险管理理论与实践管理的联系,这些都成为了现代企业想要发挥高效率工作,提高IT行业开发生产率的必须要求。在之前的研究学著中,就有人曾提出了围绕风险管理开展软件开发的方法,这种方法经过多年的实践和完善, 已经成为了IT行业控制风险投资,控制管理的一套比较经典的理论,即螺旋模型,这样的理论与实践应对也是比较和谐的,算是目前实际投入使用中有效率最多的。这也是以前诸多学术中最突出的贡献之一,而这样的围绕风险管理开展软件开发的方法也是现代IT项目风险管理想要建立有效使用软件的一个好的方法,推荐各位风险管理研究者在领域内研究的时候采用。这种思路比起其他措施更为可靠一些。这种围绕风险管理开展软件开发的方法也有不少思想对后续研究产生了较大的影响,基本上都可以在考虑软件发开的时候想到时间上的投入关系。

2)利用确立手段来提升IT项目管理的实际应用

IT工程理论与IT项目管理的实际应用与经验,是IT企业急待学习和渴求的。就如何获得单一风险估计值和组合风险分析效果,还需要能够确立风险管理理论与实践之间是否还缺乏可行的手段和措施。如果不能在有效的时间段内完成这种防护和管理,那么对于相应的IT项目风险管理也就没有了意义。中国IT业各个层次上的管理问题可以说已经制约了中国IT业走向国际化的进程。基于这个问题,本文在研究了IT项目风险管理理论与实践的探讨研究之后也考虑到了相关的有效用因素,因此,只要能够在管理体系上加上计算的风险当量和时间关系,就可以扩大管理时的有效用因素,这样也能够让风险管理理论更加完善。项目风险管理理论体系构建需要在多少时间内完成?这些都是在创建提升IT项目管理风险理论体系的时候就应当设想好的,而对照管理理论和时间管理步骤在进行下一步骤的时候也可以从中看出主题思想和适用的科学依据背景。

3)利用控制方面的经验来提升IT项目管理的实际应用

目前基本上应用于大型公司或开发大型项目,在使用IT项目风险管理理论时,一定要注意实践管理,不能空谈理论。利用控制方面的经验来提升IT项目管理的实际应用,作为IT行业的管理者,一定要注意这些。如果想要有更合适的风险管理实践方法还是要结合时间长度以及可投入的市场进行判断,这样才能找到更合适的IT项目风险管理体系,尤其是偏重于实践应用的。如何有效的学习风险管理理论与实践管理的联系,如何科学地利用IT项目进行市场投资,希望这些内容对于将来的IT项目风险管理与时间的探讨有指导作用,也希望这里总结出的IT项目风险管理的几点重要结论能够具有开发性的潜能,对国内的IT项目管理有促进作用。

3结论

IT项目管理风险管理研究 篇3

关键词：IT项目管理；风险管理；风险识别；风险评估

IT项目管理与其他类型的项目管理一样，其立项、设计与实施等都是基于正常的、理想的技术、管理和组织以及对将来情况的预测。但是在实际运行的过程中，这些因素都可能产生变化，而这些变化将可能使原定的目标受到干扰甚至无法实现，因此我们将这些事先不能确定的内部和外部的干扰因素称之为风险。简言之，IT项目的风险就是项目中的不可靠因素，如果不能有效地规避风险就极有可能造成项目的失败。因此，风险管理已成为IT项目管理中不可或缺的重要环节。

一、风险和风险管理

风险是损失的不确定性，是给定情况下一定时期可能发生的各种结果间的差异。它的两个基本特征是不确定性和损失。项目开发的方式很少能保证开发工作一定成功，都要冒一定的风险，也就需要进行项目风险分析。在进行项目风险分析时，重要的是要量化不确定的程度和每个风险相当的损失程度，为实现这一点就必须要考虑以下问题：考虑未来，什么样的风险会导致软件项目失败；考虑变化，在用户需求、开发技术、目标、机制及其它与项目有关的因素的改变将会对按时交付和系统成功产生什么影响；必须解决选择问题，应采用什么方法和工具，应配备多少人力，在质量上强调到什么程度才满足要求；考虑风险类型等等[1]。

这些潜在的问题可能会对项目的计划、成本、技术、产品的质量及团队的士气都有负面的影响。而风险管理就是在这些潜在的问题对项目造成破坏之前识别、处理和排除。

项目风险管理贯穿在项目开发过程中的一系列管理步骤，它能让风险管理者主动“攻击”风险，进行有效的风险管理。

二、IT项目管理风险管理的必要性和目标

（一）必要性

IT项目管理的主要对象就是与信息技术紧密相关的各类IT项目，诸如软件开发、组建计算机网络和信息系统集成等。随着建设环境的日趋复杂，IT项目的投资和建设规模急剧增加，然而IT项目固有的建设标准不统一、人员流动性强、技术发展迅猛等特点决定了它不但要考虑项目管理可能遭遇的一般风险，还面临着其他类型项目所不具备的特殊风险。这些风险的存在很有可能会造成数据丢失、进度延迟、成本增加等不良后果，更为严重的可能会导致整个项目的失败。因此，在IT项目管理中引入风险研究很有必要[2]。

（二）目标

IT项目管理中风险研究的目标主要在于：识别可能影响IT项目成功的任何风险，提供识别和评估风险的标准过程和方法；通过适当的行动将风险产生的概率或后果压至最低；实时监测和报告风险，为制定防范和应对风险的措施提供决策依据。

三、IT项目管理中存在的风险种类

很多学者早就在其著作中提出了项目管理的风险问题，在国内外学者研究的基础上，单就IT项目管理这一特殊领域将影响IT项目的风险定义为以下五个方面[3]：

（一）外部风险

外部风险主要是指那些超出IT项目经理乃至整个项目组织控制范围的影响项目成功的干扰因素，主要体现在：市场和政策的变化、IT行业的迅猛发展、威胁IT项目的安全因素、相关法律问题、自然灾害等。

（二）成本风险

成本风险指因项目或项目组织的变化或失误从而影响项目成本控制的隐患，主要包括：项目运营成本溢出、项目范围的改变导致成本上升、出现未估算的项目成本、项目预算超支。

（三）进度风险

进度风险指由于错失或延误IT项目产品或服务的市场机会而导致项目失败的可能性，其直接表现：项目进度估计不准确、过多的技术、运营和外部问题牵扯项目进程、资源短缺或变更导致项目进度拖延

（四）技术风险

技术风险指干扰项目达到预期功能或性能目标或期望的不可靠因子，突出表现在：技术成熟度不够、开发与管理工具选择不当、项目测试不严谨、软硬件的集成矛盾。

（五）运营风险

运营风险指项目无法达到预期收益目标或期望的可能性。主要包括：对优势和冲突的理解不充分、沟通不善、多项目管理。

四、IT项目风险管理的策略

在项目管理中，建立风险管理策略和在项目的生命周期中不断控制风险是非常重要的，一般来说，一套完整的IT风险管理策略包括以下四个阶段[4]：确定业务需求、评估风险等级、设计与实施解决方案、监控、管理与发展。

通过以上四个阶段，完整考虑企业IT风险管理的需求及其实现方式，可以帮助企业更准确地估计项目保护的成本，从而确保企业的投资水平在成本最优的前提下满足风险管理的需要。

五、结论

风险管理在IT项目管理中并没有得到应有的重视，因此从事IT项目管理的专业人员必须通过学习或培训了解风险管理的重要性并掌握风险管理的知识和防范风险的方法与手段，也只有将风险管理的内容纳入正规培训日程才能突显其重要性。

风险在每个IT项目的建设和管理中都有可能发生，这与组织和项目规模大小、项目类型和项目工期都没有必然联系，因此每个IT项目都必须实施风险管理，尽可能地规避风险的影响或者将风险产生的影响减至最低限度。

参考文献：

[1]程婷婷，陈伟亚.IT项目管理中制约因素的分析和研究[J].甘肃农业，2006（2）.

[2]林建平.企业信息化建设的项目管理[J].中国民用航空，2006（2）.

[3]刘普.企业引入项目管理应把握的主要问题[J].铁路工程造价管理，2005（6）.

[4]Murch Richard. Project Management： Best Practices for IT Professionals， First Edition[M].Higher Education Press & Pearson Education，2002.

IT应用的风险管理 篇4

充满了风险的IT应用

从宏观层面上看，各行各业在IT方面都进行了大量的投资，尤其是一些高技术和竞争比较激烈的行业，例如计算机、通讯等行业，但对于投资效果并不是特别乐观。根据美国的一项统计，在80年代，美国企业在IT应用上投资了10,000亿美元，而与同期实际产出增长15%相比，生产率下降了6%。而据麦肯锡公司最近公布的一项研究报告称，在1995年到2000年期间，美国经济确实得到了提高，但促成这一转变的能量主要来自少数几个商业领域，与人们普遍预料的相反，对IT行业的高额投资并不是创造美国生产力增长“神话”的主要力量。更具有讽刺意味的是，在绝大部分经济领域中，对IT方面的大幅投资没有起到任何帮助生产力增长的作用。

在我国似乎也面临着这样的困境：根据有关方面调查，在经历了MIS和MRPII两次管理信息化热潮之后，我国企业在应用MRP II系统方面已投资过80亿元人民币，但是应用成功率不到10%，达到预期目标的更是寥寥无几。

企业IT投资遭遇“黑洞”

企业应用IT的效果也是众说纷纭。计算机是在20世纪60年代初开始应用于企业管理，它在信息处理方面的先进性可以促进企业管理规范化与管理效率。人们预期，计算机信息处理技术应用于企业将会极大地提高企业经济效益。然而事与愿违，在90年代以前，计算机信息处理技术在企业的应用并没有给企业带来预期可见的经济效益。

有调查显示：

1、80~90% 的信息技术投资并未达到预定目标；

2、80%到位迟或超过预算； 3、40% 以部分失败告终或最终放弃；

4、不足25% 完全符合了企业和技术的目标；

5、只有10-20% 满足所有既定工作标准。

甚至连诸如戴尔这样的国际一流的公司在花费了2亿美元巨资和经过两年的疲惫不堪的努力后，也宣布取消它的ERP系统。这表明，众多的企业在IT应用方面的投资似乎遇到了一个巨大的“黑洞”，使得企业的大量投入见不到回报。

IT应用项目陷入“泥潭”

与此同时，目前在世界范围内，企业对于类似ERP的IT应用系统也是“爱恨交加”：一方面，不上ERP是万万不行的，早上比晚上要好；另一方面，ERP等IT应用项目实施非常复杂与困难，耗费的时间长，而且投入巨大，很多企业担心能否得到满意的回报。还有一大批企业组织开发适用于自己的管理信息系统（MIS）或ERP等IT应用系统，几乎无一成功，开发者称之为MIS“泥潭”。时至今时，我国仍有一大批继续在“泥潭”中挣扎的企业还不明白其中的缘由，一大批尚未尝试“泥潭”滋味的企业还执迷不悟地准备踏上通往“泥潭”的道路。

“IT应用漩涡”

“IT泥潭”的成因是多方面的，主要包括业务与管理流程、产品与方案以及项目管理等三个方面的问题。这三个方面形成一？quot;漩涡“。

IT项目本身的复杂性构成了”IT泥潭“的第一个原因。IT应用确实是一个非常复杂的项目，它涉及企业的业务、技术、项目管理等方方面面，具有很多专业性的知识，不仅要求项目参与人员具备全面的知识，例如对于项目经理要求同时具备技术、业务、项目管理等方面的基本技能，对于某个具体企业也要有深入了解，并在企业中有一定势能和推动力，而且需要不断学习新的技能与方法。

同时，IT作为一种先进的技术手段，其真正目的还是帮助企业的业务经营与管理。如果业务管理基础薄弱，再先进的IT系统也只能是建立在沙滩上的宫殿。

”IT黑箱“效应

今天很多企业的管理者仍然将IT视为一个”黑箱子“：他们不了解IT到底是什么；在IT内部发生了什么；他们不知道该问什么问题，也不知道想听到哪些回答；他们听不懂IT部门人员满口的术语„„他们也没有特别迫切的意愿去了解，他们认为IT只是技术部门或信息中心的事，离自己很远。总之一句话，管理者对IT缺乏深刻的了解，因此也就不会深入追究。

IT与企业内部其他职能，例如战略规划、新产品开发、运营、客户服务等等一样，也是企业一项重要的职能，如果得不到很好的管理，结果可想而知。经理确实不可能成为各个方面的通才，但企业领导者需要对哪些是关键环节有良好的感觉，需要知道哪些指标要进行监控、如何监控，以确保IT和其他职能一样符合公司的战略和目标。但不幸的是，许多高层管理人员看到IT应用项目的复杂，他们最普遍的做法是将更多的责任交给技术人员，从而放弃了自己的努力。随着管理人员放松了对IT的控制，技术部门就被迫在管理人员缺席的情况下作出重要的决策。

在这种情况下，IT应用项目很快就会脱离管理人员的控制。由于缺乏来自业务和管理层强有力的推动，项目范围和目标很快会失去控制。不可避免地，仅系统的安装就远远超出预定时间，而丢失的数据、缓慢地反应时间和没有经过严格培训的员工会使这种局面雪上加霜。据专家统计，至少90%的ERP系统的实施要么超过预定时间，要么超过预算。在对ERP系统的投资超过1千万美元的公司中，能够在预定的时间和预算内开通的机率等于零。IT应用项目脱离企业控制的主要原因在于高层管理人员对他们在安装使用这套系统的过程中应扮演的角色没有把握。管理人员关注的焦点是企业的目标和日常事物，而系统技术人员关注的是程序，双方都对各自领域里的知识不熟悉，无法沟通。比如高层管理人员会问：ERP系统已经耗费了公司数亿美元，请给我一些解释，并告诉我最终结果。而没有按时或超出预算完成系统安装任务的专家们则用令管理人员头晕脑涨的专业问题来搪塞。管理人员意识到不能处理他们不懂也不擅长的专业问题，于是就给系统专家下达最后通牒，要专家们必须在限定的时间和资金预算内完成系统安装工作。最后的结果可想而知。

IT应用项目与业务脱节

IT应用没有释放其潜能的原因之一就是企业在应用信息技术时，总是沿用旧的或业已存在的方式做事，而不是注重工作应该怎样做，然后考虑应用IT手段来辅助实现它。旧有的流程和方式没有改变，即使引进了先进的信息技术直接模拟手工业务处理方式和处理流程，也只是固化了落后的操作，将会对很多不合理或无效的工作（也许手工业务处理方式下必须存在）进行计算机自动处理，只能使得问题更为明显和严重，甚至有可能导致工作效率不如手工方式。IT应用根本达不到预期想象的效果。即使人们在应用IT技术之后认识到需要对原有流程进行一些改变，但为时已晚，通常都是因改变计算机系统的成本太高和太费时间而被搁置。

在应用IT实现管理信息化方面更是伤痕累累。改变各部门原有工作流程、协调各部门间的协同工作方式阻力重重；虽然应用了管理软件系统，但原有的手工业务处理模式难以更新；信息一致性与共享机制难以形成；原有业务处理流程与计算机信息处理流程间的矛盾难以解决；员工素质难以大幅度提高，团队精神难以形成。种种原因最后导致管理软件系统难以正常运行，众多企业最后不得不丢弃计算机而恢复手工作业，有些企业即使勉强保持系统运行，但只能忘记本来的预期目标。

不当的产品与方案

虽然目前IT应用市场一派繁荣景象，各种产品层出不穷，但很多企业根本无从选择，他们既缺乏选择和评价的标准与方法，甚至缺乏明确的目标、需求与战略，导致产品的选择缺乏针对性。据CCID一次调查显示，在IT应用不成功的案例中，因软件选择失败的比例高达67%。因此，如何从琳琅满目的产品中选择最适合自己的产品（包括供应商和IT服务供应商）是关系IT应用项目成败的重要条件。

项目管理混乱

缺乏有效的管理是导致IT应用项目失控的直接原因。项目管理是一项需要很高技巧的复杂工作，需要制定合理的实施计划、良好的组织管理、沟通、整合、强有力的成本、时间、质量、风险控制。尤其是大型IT应用项目，项目管理更是一门高深的学问和高超的艺术。如果没有良好的项目管理，IT应用”泥潭“就不可避免。

走出”IT泥潭“的方法

企业必须立足业务发展，融汇行业最佳实践，运用先进技术工具，提升管理控制能力和企业价值。因此，企业IT应用的核心理念可以用以下三句话进行解释：

1、业务为体：企业的成长和发展归根结底都有赖业务的不断壮大。优化业务结构、培养核心能力、扩大业务规模、提高市场地位、增强盈利能力是企业一切活动的核心，业务能力是企业的起点和归宿。业务是主体，最终决定企业价值。

2、管理为纲：管理贯穿企业经营运作的全过程。由市场和客户驱动的业务管理，关键在于作业流程和标准的设计与控制，其目的在于控制成本、提高品质以及企业内外部供应链的总体效率由目标和利益驱动的职能管理关键在于企业体制、组织职能及其内部激励、控制体系的设计、运作，目的在于提高内部企业利益相关者的总体效益。

3、I T 为用：企业内部的IT应用，首先是一个战略问题，而不是技术问题。IT系统是企业管理系统的重要组成部分，是保障企业日常业务和管理有效运作的关键手段。在经济全球化和网络化的背景下，IT之于企业，不是要不要的问题，而是何时用、怎么用的问题！打开”IT黑箱“

企业IT应用关系到企业各个层面的能力提升，需要进行总体规划，从战略、业务、管理、技术等多角度全面应对，全员参与。其实，IT应该而且可以像其他业务功能一样得到很好的管理。

让我们打开”IT黑箱“来看看。

与其他业务功能系统相似，IT也包含五个主要环节：战略规划、系统设计、应用系统开发、运营和客户支持。而IT管理的主要目标和方法也同其他业务功能没有什么本质的差别，这意味着很多管理者只要理解IT的实质和基本规律，凭借现有的技能就可以对IT进行有效的管理，不需要专门为了IT掌握什么特别的方法和技能。

总体规划，分步实施

由于IT应用是一个整体，涉及企业经营管理的方方面面和企业发展的全过程，而不仅仅是一个孤立的项目，同时，IT也是企业一项关键职能和战略资源，因此，企业必须对IT进行总体的规划，并对IT的整体环节进行管理。

但整体规划并不等于企业的IT可以一蹴而就。事实上，实施ERP等类似的IT应用项目是一个耗资巨大的系统工程，在实践中ERP软件和硬件系统的开销应以数百万元计，同时，还会发生相当于系统费用两倍的管理咨询费用。在实际过程中，企业需要根据实际情况量力而行，分步实施。

落实”一把手工程“

实施IT应用项目实际上不亚于一场管理上的革命，没有企业”一把手“的领导与推动，这场管理革命就很难取得成功，也不会达到降低库存和生产成本、缩短产品生产周期、提高产品质量和客户满意度、减少企业呆坏账、实现对市场的快速反应等预期目标。

ERP项目实施就是一个典型的一把手工程。ERP项目的实施结果将是全公司业务运作

流程的全面规范、统一，并通过完全更新的信息平台实现；业务流程重组（BPR）必须由具体业务部门参与，由业务部门负责人决定；日常实施人员（项目组）要从业务部门抽调；实施中与业务目标可能有一定冲突。因此，实践证明，对这种跨部门、进行业务流程改变、涉及管理理念和利益格局的项目，各层面的一把手要成为项目的拥有者，使之成为自己工作中的重要内容，才有可能使项目顺利推进。

业务部门主导

信息技术应成为一项以经营为主导的部门行为，而不是一个以技术为主导的参谋职能。今天大多数公司的业务经理与技术经理之间仍然存在着一道屏障，因此信息技术与经营战略以及支持该战略的日常工作程序之间常常只保持着松散的关系。一些做得相对较好的公司正在试图打破这一屏障，并较好地将信息技术纳入业务战略制定中。

调查结果显示，那些业绩较好的公司更多地把信息技术的责任赋予业务经理，而不是技术经理。这意味着，业务经理负责新的应用技术的选择实施及其效益的实现；信息技术部门与业务部门合作开发新的应用技术，信息技术部门只负责拥有技术上的基础设施，而一旦出了问题，责任则应由业务人员来承担。

让业务经理们负责信息技术意味着信息技术部门要支持与信息技术项目发展有关的活动，并负责维持一个具有成本效益的信息技术基础设施。同时这也为各个业务经理所做的决策起到了协调联系的关键作用，从而保证了各项决策能协调统一地实施。

作为其职责，高级管理人员应充分了解情况，以便同信息技术部门进行对话，并像对待其他职能部门一样，可以提出同样深刻的问题。一方面，这意味着信息技术部门必须熟悉业务，而不是只抱住技术不放；另一方面，即使不是信息技术部门的经理，也必须学习信息技术的基础知识。

制定明确的目标

企业IT应用需要制定明确的目标。只有目标明确，才能策略得当、控制有力，从而避免项目失控。与此同时，信息技术开发活动要在短期内收到经营效益。类似ERP的IT应用项目的实施一般需要6~12个月的时间，甚至更长。制定一个目标明确的实施计划是企业开始准备实施IT应用项目的首要任务。

信息技术高绩效的公司一般采取阶段性的收益战略，以避免一次性地更换旧的信息技术系统。这种循序渐进的方式把系统分成一个个小部分进行升级，而不是项目一次性出效益。一些最优秀的公司通常使项目在每90天内推出短期效益。这种做法可以使用户很快地看到回报，从而促进了IT与业务的良性发展。

很多公司也充分利用现成可靠的成套软件，尽可能少地对其进行改动。原则是宁愿改变自己的工作程序，也不要去动软件程序。同时，要想成功，关键一点就是不要把过去的坏习惯带入将来要使用的软件里。如果确实要对成套软件进行改动，那么经验表明，只有当第一年内收回四倍的投资额，才可能对成套软件进行改进。这个数字可以足够抵消将来的隐性成本。如果改进势在必行，或是为了通过改造以发挥其特有的优势，那么信息技术高绩效的公司会致力于其中可以产生80%的商业价值的20%的绩效点，然后迅速试点运用这种技术，实现这些功能的100%的效益。对业务和信息技术中的变化进行小规模的检测，对改进过程中出现的问题在其扩大化之前就予以解决，接着迅速推广第一轮的改进。而那些价值相对较低、耗时的改进，则可以推迟进行。

贯彻灵活性与简洁性相结合的设计原则

很多公司都在鼓吹标准化，但真正做到的却是少数。许多公司所应用的技术像一盘大杂烩，诸如电子邮件或是开账单之类的事也许都不止有一个基本系统，结果导致了应用技术组合以及信息技术的基础设施既复杂又不灵活，大大增加了信息系统运营维护的成本，也给快速扩充增加了难度。信息技术高绩效的公司，例如惠普（HP）、IBM等，在全球实现统一的IT配置，减少了技术及其平台的数量，同时设计出能够增加灵活性和可操作性的结构体系，从而解决了复杂性的问题，每年节约上千万美元的IT运营成本。

加强项目管理

IT应用的关键环节在于系统的实施过程管理，几乎所有的公司在应用开发上都会遇到项目管理上的挑战。如前所述，项目管理是企业陷入IT应用”泥潭“的直接原因。企业应该聘请合格的项目管理人员、使用适用的项目管理方法来主导IT应用项目。如果有条件的话，要聘请合格的项目监理公司或者资深项目管理专家进行项目质量审计，保证项目管理的质量。

实现合作，借助外脑

鉴于企业IT应用项目的复杂性，没有经历过实际项目的人根本无法把握整个项目的推进和有效规避风险，因此，企业需要第三方咨询服务机构的帮助――即借助专业的IT管理咨询公司。IT应用系统的实施既要精通软件产品，还要精通管理理论与实务、熟悉行业管理模式。而在实践中，IT系统厂商一般精于产品与技术，而疏于管理实务；而企业自行实施又往往会限于传统和习惯的管理模式与思维以及内部的障碍，作为第三方的咨询公司则可以协调组织IT应用系统的实施，帮助企业实现IT应用的预期目标。事实上，很多大的IT应用项目的成功几乎离不开专业咨询公司的帮助，例如联想、长虹、康佳等。

可喜的是，如今出现了一批专门为企业提供BPR、ERP、SCM、CRM等咨询顾问业务的现代管理咨询公司。他们以独立于企业和IT厂商之外的”第三方“身份出现，具有较好的跨学科的知识结构，辅以正确的实施方法论的指导和丰富的行业经验，在帮助企业管理现代化和信息化建设中能够发挥很大的作用。

持续改善

信息技术高绩效的公司把主要的信息技术投资和其他资本决策放在同等的地位上。一方面从经营角度进行较为稳妥的评估，另一方面对其成本效益进行严格的分析，以使决策更全面、更有章可循。同时，信息技术高绩效的公司不会局限于单个项目，而是着眼于技术的应用和信息技术的基础设施，把它们作为长期的目标。在这些公司的战略规划过程中，信息技术是一个不可忽视的重要因素，信息技术部门不仅要兼顾当前项目的进展，也要分析将来3～5 年公司在战略发展上的需要。在营运方面，支出要严格地遵循成本和服务目标。数据中心网络以及营运的基础设施应被视为是一个工厂，不断要求它提高效率。

变革西北工大IT管理 篇5

用户概况

西北工业大学是一所以发展航空、航天、航海工程教育和科学研究为特色的大学。作为服务内部网络和对外连接的核心部门, 网络中心负责管理所有业务主机和网络设备, 保证学校的各个业务全年365天×24小时不间断运行, 这就要求网络中心必须建立起一套完整高效的IT管理体系, 以提供安全, 可靠的网络服务。

管理目标

面对网络传输系统24小时不间断的高质量要求, 仅仅依靠工程师的经验, 使用telnet、ping、以及各设备厂家自己的调试工具和网络上开源的免费软件已经不能满足目前网络管理的需求。为了保证整个业务系统以及网络系统安全稳定地运行, 西北工业大学对网络管理的目标可以归纳为以下两个方面:

一方面, 学院内网络中心的网络运维人员需要全面了解网络环境中各设备线路的运行状态;快速定位故障, 确定网络故障对生产业系统的影响范围, 智能分析故障的原因;分析网络中各条线路的实时流量, 预测网络容量的发展趋势, 为网络规划提供依据。

另一方面, 为了确定网络提供的服务质量是否满足业务的需求, 需要详细的网络运行报表, 确定每周每月的网络运行状态, 以量化评估网络服务质量。

解决方案

针对当前网络现状以及网络管理目标, 西北工业大学选择使用卓豪Op Manager网络管理软件为基础平台, 对整个网络系统进行全面主动的故障以及性能监控预警, 并且根据实际需要, 定制网络运行报表, 以量化分析网络运行质量。

Op Manager主要用于全面监控和管理构成学校信息化平台的各种设备, 包括路由器、交换机、安全设备、线路、服务器等, 从而实现将各被管对象纳入一个统一平台上, 进行远程集中式管理。得益于支持各品牌、各类型和各型号的设备、并对它们进行深入的监测, 监控能力的广度和深度确保了对西北工业大学信息化平台的全面、深入管理能够落到实处。

项目效果

西北工业大学自从全面实施了卓豪Op Manager后, 整个IT系统管理方式发生了巨大的变化, 具体体现在以下几个方面:

一、通过该系统, 可以将网络中出现的异常状况在第一时间直观的展现在网络管理员的面前。将网络管理员被动的接受投诉后再去解决问题, 变为了在故障未发生之前主动的发现网络中的潜在危险, 并及时作出相应的决策, 防患于未然。以此为依托, 逐步的建立起一套完善的故障预警机制。

二、以往网络出现问题时, 网络工程师很难找到故障发生的具体位置, 需要对设备逐个进行排查, 这种维护模式既浪费时间又消耗人力, 大大降低了工作效率。通过Op Manager网管系统, 可以帮助网络工程师准确的定位网络故障发生的详细位置, 现在网络出现问题后。工程师只需打开卓豪Op Manager系统, 查看物理拓扑图, 网络中的故障点便会一目了然。由此工程师就可以有的放矢的进行维护工作。并且可以直接从软件中对网络设备进行相关的操作, 无需亲自跑到机房或再使用其它软件, 大大的提高了工作的效率。

三、借助系统提供强大的分析功能, 可帮助网络中心工程师对网络中出现的种种问题进行详细的分析, 彻底找出网络故障的根本原因。让工程师对自己网络中的弱点成竹于胸, 当再出现类似问题的时候, 便可直接进行处理, 从而提高了解决故障的效率。

四、通过系统预置报表和自定义报表, 分析整个网络的设备的运行状况, 得到改造、改进网络的第一手技术资料, 为西北工业大学进一步的网络规划、IT投资以及管理绩效评估提供依据。

客户评价

IT服务的仓储管理 篇6

关键词：IT服务,服务等级协议,仓储管理,快速响应,安全库存

当今世界随着信息技术的飞速发展,Internet在全球的迅速普及,加之新技术手段也在不断地推陈出新,导致众多IT(Information Technology)企业面临着越来越激烈的竞争。特别是在经济危机下,众多的硬件产商被拖向了衰退的边缘。在一片亏损和裁员声中,IT业巨头纷纷向服务转型。IT业巨头由硬件产商向IT服务提供商转型,早在九十年代初期就已经出现端倪。业界先驱IBM早就从残酷的竞争中得出:微薄的硬件利润不足以成为企业的长远发展提供支撑,因而开始剥离硬件的生产,并向软件、服务和系统集成转型。所以才有了后来联想收购IBM全球PC业务的事件。如今IBM已是IT服务领域的领跑者。然而,随着越来越多的国际巨头的转型,IBM的领先地位也越来越受到更多地挑战。惠普和康柏合并后,新惠普同样转型为IT服务提供商;2007年西门子将旗下PSE(西门子软件与系统工程有限公司)和SBS(西门子行业应用服务集团)进行合并,组建新的SIS(西门子IT服务也解决方案集团)也转型为IT服务提供商;联想公司,在整合了IBM的PC业务之后,也在向IT服务提供商转型。以上企业,都将对IBM的业界老大地位发起冲击。

由此可以看出,IT业的核心将慢慢从IT制造业转向IT服务业,并且IT服务企业的竞争也会越来越激烈。在激烈的竞争中,只有不断地降低成本,提高服务标准才能使IT服务企业赢得越来越多的客户,才能在竞争中生存并壮大。提高服务标准,只能通过提高企业本身的研发能力,对现有技术做出变革才能实现;在降低成本方面,除了降低运维成本以外,如何提高运维过程中的物流管理水平,特别是仓储管理水平,以降低物流成本,这也是提高竞争力的有效手段。

本文通过对某知名IT服务企业(以下简称S公司)的IT服务模式的分析,探讨IT服务中如何有效地实施仓储管理。

IT服务(L)

IT服务是指在信息技术领域,服务商为其用户提供信息咨询、软件安装维护与升级、硬件运行维修等全方位的服务,是随着计算机技术及产品的飞速发展而出现的一种新兴产业。它服务的内容主要有以下几个方面:(1)IT产品安装、维修与维护;(2)IT咨询;(3)教育与培训;(4)系统集成;(5)网络支持等。

随着信息化建设的不断深入,企业业务对IT的依赖不断增强,如电信、银行、保险和证券等行业。一方面,企业不断投资购建各种硬件、系统软件和网络,另一方面不断开发实施ERP、SCM、CRM、决策支持和知识管理等各种各样的信息系统。在这种情况下,企业不仅要求IT服务持续不间断地支持业务运营,而且要求IT服务能够创造更多的机会,使得业务部门能够更好地达到业务目标。

仓储管理

简单地说,仓储管理就是对仓库及仓库内的物资所进行的管理,是仓储机构为了充分利用所具有的仓储资源提供高效的仓储服务所进行的计划、组织、控制和协调过程。在IT服务行业,更多的时候只看重物流管理的两部分,一个是采购,另外一个就是仓储管理。简而言之,IT服务中,对采购与仓储管理必须由自己掌控,而其他物流功能如运输、配送等都是外包给其他的物流服务商。

S公司的IT服务模式

S公司是国际上领先的IT解决方案和服务供应商,在中国IT领域已经拥有超过50年的历史。从咨询服务到系统集成,从软件开发及IT解决方案再到IT基础架构管理,该集团运用整合的资源为客户提供全方位IT服务。该集团利用综合的专业技术及对行业特定知识的透彻了解,来确保为客户提供有效的增值服务。S公司在全球拥有超过43,000名雇员。

与IBM、惠普等公司的IT服务模式不同,S公司本身并不是硬件生产商。因此,S公司的IT硬件需要从供应商(硬件设备商)采购。在IT服务过程中,备件的管理并不是S公司IT服务的重点。因为,在采购备件或者整机时,产品本身就是有质保年限的。在年限之内的产品,S公司并不负责维修,而是由产品的供应商进行维修或更换。在保修期外的产品或备件,一般由专人负责维修,且备件到货也会和供应商签订比较严苛的到货时间标准,因此,这个问题也就相应解决了。

以下主要阐述一下S公司的IT服务模式。

S公司的IT服务是通过ITIL(IT Infrastructure Library,信息技术基础架构库)的管理理念,会在一段时间内和不同客户签订不同的服务等级协议(Service-Level Agreement-SLA)。SLA规定了这一段时间之内S公司向客户提供的所有各种不同种类的IT服务(如用户个人PC的采购、个人PC上所安装的软件、适用于不同用户的不同安全策略、网络打印、网络服务、邮件服务等等)以及相应服务的服务标准时间。S公司在SLA的框架下,在标准服务时间内向客户递送产品和服务。因为有了SLA的制约,所以,如何快速响应用户的需求,是必须解决的问题。

为了解决快速响应的问题,S公司成立了呼叫中心。通过呼叫中心统一处理客户的需求,并将客户需求及时分配给IT服务工程师。工程师会在第一时间和客户取得联系,并了解用户的详细需求,从而制定解决方案,并将产品和服务递送给用户。

如何保障递送的及时性呢?物流服务水平,特别是仓储管理水平是递送及时性的保障。

在SLA的制约下,实现仓储管理的最优化。

服务等级协议Service-Level Agreement(SLA)是关于网络服务供应商和客户间的一份合同,其中定义了服务类型、服务质量和客户付款等术语及要求。现在的IT服务企业与客户之间,都是通过签订SLA来制约,平衡彼此之间的权力与利益。对于IT服务商来说,SLA是扣在自己头上的金箍,所有的行为准则都必须满足与用户签订的SLA。如何在SLA的制约下实现仓储管理的最优呢?个人认为,应该着重从以下几个方面进行。

“ABC分类”策略:

ABC分类管理方法,就是将产品按照重要程度分为特别重要(A类),一般重要(B类)和不重要(C类)3个等级。然后根据不同的等级分别进行管理与控制。在SLA的制约下,这种管理方法可以进一步解决各类IT设备的结构关系,重点管理关键设备和针对不同设备采用的不同储存技术措施。

“零库存”策略:

针对供应商而言:前面说过,S公司并不是一家硬件设备商,因此它的IT硬件设备需要从各供应商采购。因此,应该通过与供应商的谈判,获得可观的设备折扣,在此折扣的基础上,按照订单采购。且在合同中规定,供应商应该在不低于3个工作日内将设备送达。

对客户而言,通过定义在SLA中的服务时间,要求客户在提交IT设备(个人PC)采购时有5个工作日的服务时间。

以上方案可以轻松解决从客户发起采购,到供应商送货,再到IT设备客户化过程的时间可控。真正实现客户的按需采购。

“安全库存”策略:

安全库存(Safety Stock,SS):它是指当不确定因素已导致更高的预期需求或导致完成周期更长时的缓冲存货,安全库存用于满足提前期需求。

IT服务中,并不是所有的设备都适用“零库存”策略。在IT服务过程中,突发事件是层出不穷的,如黑客入侵、突发断电、设备故障等等。现代企业的生存与管理过程,都非常依赖IT系统,因此,IT系统的突发事件轻则会影响到整个企业的日常运营,重则会让企业蒙受巨额损失。因此,仓储管理必须为IT服务提供设备保障。从而需要建立“安全库存”策略。

众所周知,IT技术更新换代很快,IT产品的生命周期也是越来越短暂。在IT服务中,建立的“安全库存”策略,只要满足日常运维的需求即可,而不能大量积压。否则,库存的积压不仅占用资金(IT设备有体积小,价值大的特点),而且IT设备会很快贬值,导致不必要的损失。

“VMI”策略:

VMI(Vendor Managed Inventory供应商管理库存)是一种以用户和供应商双方都获得最低成本为目的,在一个共同的协议下由供应商管理库存,并不断监督协议执行情况和修正协议内容,使库存管理得到持续地改进的合作性策略。在SLA中定义的部分产品的服务时间是相对宽松的,且这部分产品客户需求相对稳定,且量比较大时(打印纸章等)。可以采用VMI策略。通过这种策略,可以有效地降低库存,减少库存成本;可以降低采购成本和节约采购时间;特别是对于IT设备而言,通过这种策略可以大大降低IT设备库存保修过期的风险。

通过实施这四种策略,使得S公司的库存管理相当规范与科学。08财年,S公司实现销售收入4.95亿元人民币,新订单额4.97亿元人民币。在经济危机肆虐的情况下,依然保持了5.12%的增长,这可谓IT业界的奇迹。在实现了来之不易的增长情况下,S公司利用这四组策略对库存进行管理,实现了库存成本的下降。08财年S公司的仓储成本为2029万人民币,占销售收入的4.1%,比上一财年下降了0.5个百分点。

这四个策略的实施,降低了成本,增强了S公司的竞争力,为S公司今后的发展,奠定了一个基石。

总之,随着社会分工的不断深入,专业化的IT服务企业将会取代现有的企业内部IT部门。从而实现了IT服务的产业化发展。在这种发展浪潮中,只有把握好IT服务质量,快速响应客户的企业才能成长与壮大。而IT服务质量和快速响应则分不开快速高效的仓储管理。因此,高效率的仓储管理,将是IT服务业必不可少的重要支撑。

参考文献

[1]奈杰尔.斯莱克等,李志宏译.运作管理[M].云南:云南大学出版社,2002.

[2]崔益明,朱道立.服务备件物流研究[EB/OL].中国服务营销网,2005.

[3]思科中国[EB/OL].http://www.Cisco.com

略论银行IT系统风险及控制 篇7

银行的IT系统风险, 是指任何由于使用计算机硬件、软件、网络等系统所引发的不利情况, 包括程序错误、系统宕机、软件缺陷、操作失误、硬件故障、容量不足、网络漏洞及故障恢复等。其风险成因如下:

(一) 数据高度集中, 引发风险

自2003年上半年始我国银行从原有的数据分布式处理模式逐渐转向数据大集中处理模式。虽然数据集中可节约人员、场地等设施成本, 促进新业务的推广应用, 利于银行间实现网络互连、业务互通, 为银行带来巨大收益, 但数据的高度集中也会诱发风险, 轻则降低银行的服务水平、阻碍其业务正常开展, 重则导致大范围、长时间停业, 使银行面临信用危机, 造成不良社会影响。例如银行现代化支付系统的清算账户即准备金存款账户在物理上全部集中在国家处理中心, 这种数据高度集中的结构解决了以往清算账户分散、IT数据信息不集中、不利于账户监督问题, 但同时也带来了新的风险。若国家处理中心运行出现问题, 不仅商业银行的异地跨行业务, 各地人行涉及到的金融机构清算账户的所有业务如存取款、再贴现、再贷款、同城票据交换等都会受到影响无法进行。

(二) 与国际接轨, IT外包蕴涵风险

银行IT外包是指银行以固定的价格, 在一定的IT服务水平基础上, 以合同方式委托IT服务商向银行提供所需的部分或全部IT功能的一种信息服务。常见的银行IT外包涉及银行通信网络管理、信息系统运作和管理、应用系统开发和维护、系统备份和灾难恢复等。

2006年底我国银行业全面对外开放, 为了顺利与国际接轨, 改革已有的业务品种和流程, 配备能与国外银行进行业务往来的核心系统软件, 国内银行实施核心业务系统外包, 试图通过外包在短时间内引进国外银行的先进管理理念和经营模式, 解决现有的流程和系统架构问题。可是将IT系统服务外包给专业服务商虽然能够帮助银行规避IT风险投资、适应客户需求、减少费用获得成本优势、全面提高IT服务水平和提升核心竞争力, 但通过外包捷径与国际市场接轨同时也伴随着风险萌生。例如采取系统外包, 银行本需要一个理想的核心业务系统, 有完整的业务描述, 包括产品模型、业务流转处理模型, 系统技术结构完整, 预置以工作流程模块和模板功能的软件解决方案, 能够为存贷、中间和理财业务等提供全方位的支持。可国外的核心软件大都是成熟产品, 在全球有着广泛应用, 当系统实施时国外软件商一般都不会针对我国国情及监管机构的要求作特意调整, 而国际上成功的外包案例又都离不开银行依据自身特色对外包系统进行“本土化”再造。

同时银行IT外包前未全面评估服务商的人员、技术、财务状况、综合服务水平, 片面追求服务商的局部优势尤其是技术操作层面上的细节, 忽略其总体服务水平。在IT外包合同中未详细列明服务商必须提供的最低服务水平、详细服务范围和标准、发生故障时服务级别及相应时间等, 导致在实际发生变化和意外故障发生时处于被动无奈地位。在IT外包合同执行期间, 很少对服务商的财务状况以及支持IT外包业务的技术和关键人员进行有效监督和管理, 甚至将监管的责任移交给服务商, 忽视必要的审计检查, 省略必须的技术文档交接等, 因此蕴涵风险。

(三) 银行业务对IT高度依赖, 触发风险

现代银行业作为知识密集型产业, 与传统银行业相比, 在组织结构、业务流程和业务开拓等方面不断体现出以知识和信息为基础的特征, 这种行业属性决定了其必须以飞速发展的信息技术为支撑。但银行业务发展对IT的过度依赖, 导致风险也并存于其中。例如大额IT系统的开发和建设一般由商业银行各自的总行统一组织开展, 由于其开发和推广采取了外包形式, 人行和商业银行各地分支机构的参与程度不深, 对系统的熟悉也不够, 在系统出现大的故障时无法采取有效手段予以解决。在大额IT系统的管理体制上, 业务和运行管理脱节, 不能进行有效配合, 有些故障和事故发生后不能及时报告和进行有效处理。系统运行缺乏必要的技术手段, 不能及时监控各节点的运行状态。国家处理中心网管系统只能监控骨干网运行情况, 由于资金、技术及设计等方面的原因, 城市网的网管基本上未建立起来, 只能靠原始手段了解银行前置系统的运行状态, 当发现问题时, 有时已错过当天的有效解决时间, 造成业务处理延迟。2006年4月我国银联全国跨行交易系统瘫痪6小时, 国内大部分商户的POS机便无法刷卡, 所有银行的ATM终端都无法进行跨行操作, 由此可见银行业务对IT的高度依赖性在一定程度上成为新的风险。

此外IT外包服务范围的日益扩大, 使银行对外部IT服务商所提供的全方位、高质量服务的依赖性逐渐增强, 随着合作时间的推移, 任何变更都须经由或取得外包服务商的同意, 从而降低IT服务的灵活性, 导致银行内部IT人员的创新能力下降、技术水平和综合能力大打折扣在失去竞争力的同时, 也面临着IT服务成本上涨的潜在风险。

二、银行IT系统风险管控对策

风险管理一直是银行业务经营关注的重点, 有效控制风险是银行业长期关注的问题。2006年11月中国银监会颁布了《银行业金融机构信息系统风险管理指引》, 从总体、研发、运行维护、外包四个方面出发, 对我国银行业所依赖的信息系统风险控制作了明确的指导与规定。为了进一步加强风险监管, 银监会还引进实施了信息科技风险自我评估系统。刘明康主席亲自致函香港金管局任志刚总裁, 与香港金管局建立IT风险与监管双边合作机制。

随着银行业风险意识的不断加强, 风险管理系统的建设也在不断加强, 投入持续增长, 尤其近几年基于巴塞尔新资本协议的要求, 我国银行业积极借鉴巴塞尔新资本协议完善和提高自己的风险管理系统。针对我国银行业现状, 借鉴国外银行的经验和教训, 建议对IT系统风险管理从以下几方面入手:

(一) 构建先进的IT服务管理体系, 确保业务支撑系统安全运行

在中国经济国际化和金融全球一体化趋势影响下, 国内各商业银行纷纷进行战略转型, 并购、融资、上市。面对纷繁复杂的金融环境, 国内银行的业务支撑系统正经历前所未有的冲击, IT管理部门正经历着严峻的挑战。银行对业务系统的管理能力提出了新的要求, 例如要求确保在客户交易高峰时段做到对IT资源准确、合理地调配;要求IT管理者最大限度地满足业务需求的同时规避频繁版本更新对业务系统的潜在风险;要求在网上银行、银证通、银行卡等业务量翻番时, 监控和管理好关键业务应用, 保证生产系统的高可用性和高使用率。中国建设银行启动的基于ITIL流程建设服务管理体系第一代完成覆盖全行的事件、问题和变更流程, 建立初步的知识库系统;第二代在优化完善现有流程的基础上, 建设配置管理数据库、发布、资产和服务水平管理流程;第三代不断完善ITIL流程, 全面提高其IT服务管理质量, 确保业务支撑系统安全运行, 以上做法可予以借鉴。

(二) 加强银行风险管理系统建设, 高度重视银行IT外包风险管理

1. 将IT外包风险纳入全面风险管理范围。

由IT和风险专家组成专门管理机构或组织, 定期召开例会, 及时通报IT外包服务过程中遇到的各种问题和潜在风险, 发现比较大风险隐患时, 向上一级风险管理机构汇报, 以便采取及时有效的防范措施。同时提取必要的风险准备, 应对不可预料的IT外包服务风险发生。

2. 充分评估IT外包风险。

确定哪些外包风险可接受、哪些不能接受需尽快改进的, 以此评估外包项目如何支持银行的IT战略和银行的战略目标及可能发生的风险, 制定有效风险管理策略。其中IT外包风险评估过程应充分考虑核心业务处理系统的外包风险, 具体包括系统的安全、有效和反应及时性、系统和资源的完整可靠、管理信息规则的一致性等方面所遇到的威胁, 同时注意IT技术的系统结构、设计及控制方面的功能可能面临的各种风险。

3. 全面管理IT外包风险, 严格监控IT外包风险。

采取不同的风险处置方法降低风险, 如选择合适的服务商, 制定详细而全面的外包合同等。监控外包风险, 应用定性和定量方法监控IT外包风险的暴露, 保证足够的控制手段和体系发挥作用;分析控制风险的环境, 检测实施控制手段的效率, 保证业务以可控的方式运行。在IT外包合同执行期间, 高度重视对服务商的持续有效的监督, 成立包括IT、风险、审计和战略专家等组成的监管组, 定期和不定期地进行有效监管, 监控服务商的财务经营状况、服务质量和技术支持水平、内部关键人员 (尤其是服务商高层、关键技术人员) 的变动情况;监控服务商合同履行、应急方案演练、把服务再次分包的情况等, 并及时报告IT外包风险, 以采取相应措施控制风险。

(三) 从研发到运行维护和数据集中层层把关, 防范IT系统风险

IT服务项目管理实践 篇8

关键词 IT服务 项目管理 责任和挑战

中图分类号： TP393 文献标识码：A

1 IT服务管理的重要性

1.1 业务的快速变化对IT部门提出了更高的要求

面对全新的业务环境，IT部门将面临多方面的压力与挑战：

（1）当业务需求更快速的变化时，如何能更快速响应业务、及时推出新IT系统？

（2）当面临更多法律法规的管控要求时，如何保证IT系统合规、安全、稳定的运行？

（3）当业务对信息技术依赖性逐渐增强时，如何实时掌握系统运行质量？

（4）当用户愈加成熟从而提升服务质量意识时，如何提升服务效率和服务质量？

1.2 IT服务管理项目组织特点

（1）广泛参与度。IT服务管理项目经理首先要明确的一点是面向业务的，与所在企业及企业所处商业环境密不可分，所以IT服务管理的推行应当秉承着作为企业资产有机组成部分原则去做。另外一点需要清晰认识到，IT服务管理不能一蹴而就，而是长期的、阶段性的、持续推进的事情，通常需要3到5年的持续改进。

IT服务管理项目咨询方的参与是很必要的，主要有以下原因：

提供专业方法论；

提供行业经验；

帮助决策；

协助推动项目；

实施指导和支持。

（2）矩阵式管理。矩阵式管理将组织按两个或两个以上维度划分，比如按照职能和流程角色。矩阵式管理的应用方式简单来说就是资源调配，需要资源了就按照某个维度去调配，用完了再还回去。

IT服务管理项目组就是个典型的矩阵式管理组织，项目团队中的成员来自不同的部门，有他们所在职能的工作还要承担项目中的相应角色并承担一定的义务，这样多种角色多头汇报的情形在项目推进过程中就难免发生“扯皮”现象了。这样本来想要提高效率的管理方式却可能导致管理成本、沟通成本增加的结果。

（3）项目组织结构。

将流程Owner角色的部门领导放在推行组，并作为项目任务的监督者，这样对增强沟通及减少“扯皮”现象会有所帮助。

1.3 考核与激励

与好的工作效果相关的三个方面：自己喜欢当前的工作，领导分配的任务不得不完成，任务会被考核并与自身绩效挂钩。项目组织结构中可以完成前两步，而在绩效与激励方面先要同老板沟通，提供2～3个适合所在企业的方案得到认同后再与人力资源讨论、落实。

1.4 动态交互性

IT服务管理项目团队的组成是甲、乙双方共同参与，双方通过高度互动共同完成知识转移和渗透，主要形式包括：

培训，管理体系培训、IT服务管理流程培训、流程设计培训、工具应用培训、实践培训等；

访谈，现状调研阶段、阶段性实施后成果访谈等；

讨论，报告、例会、临时会议、咨询等；

宣传，共同制作内刊、宣传材料、问题、内部培训等；

内审，从项目启动后就应当开始建立这种自发的改进制度。

这个互动过程起初会借助乙方的经验来运行，甲方要主动参与和学习慢慢的将经验知识转移为自己的工作内容，有明显效果的应当定位制度固化下来比如内训，比如内审。

1.5 长期性

IT服务管理项目不是交钥匙工程，不是贴标签工程，更不是可以一蹴而就的，它是对工作习惯和管理方式的改变。虽然有ITIL有Cobit等最佳实践，但还是需要根据自身业务特点因地制宜、循序渐进、稳扎稳打的落实，依据项目范围及企业规模不同可能需要3～5年甚至更长的时间进行持续改进最终与业务融合。

2 IT服务管理项目责任和挑战

2.1 主要职责

（1）炼材：选人、沟通、激励是主旋律，锻炼队伍、培养人才是目的。

企业推行IT服务管理项目，主要是解决实际中现存的问题然后是效益，但无论前后都涉及到业务领导、部门负责人、职能承担者等，那么依照IT服务管理项目解决哪方面问题、实现哪方面效益不同项目经理应当选取不同的人来参与，包括企业内部、咨询公司、厂商的人员的选取。

（2）成事。

做成一件事情涉及到多方面，企业文化、计划、组织等，说到底识别并规避风险，然而是不是可以将与IT服务管理项目相关的风险都识别出来，识别出来的是否都能解决？行业相异、企业不同、具体情况更是千差万别，这里仅说一些常见的风险。

组织架构变动，一方面人员职责不明确，另一方面人心浮躁，这两点都足以阻碍项目的推进；最好的规避措施就是等待组织架构变动完成后再推进项目，如果在项目进行中组织架构变动，为组织架构变动预留足够的时间是个明智的做法。

过度依赖咨询公司。咨询公司可以带来体系化的知识与客观的建议，可以比喻为甲方的“拐杖”，无论是对业务的理解、IT服务管理落地还是长久的应用，甲方都是主角。规避措施可以使以下几种：

拥有对企业业务有深刻理解并有丰富IT服务管理经验的帶头人；

建立一只甲方自己的IT服务管理队伍，结构上分成三个方面：包括具备IT服务管理意识的业务端、对业务端支持的IT服务管理团队以及质量体系监控方；

领导的高度重视；

熟悉企业业务的咨询公司；

明确的阶段性目标，切实可行的项目计划、WBS，以及被认同的预算。

2.2 关键技能

（1） 领导能力。

由于IT服务管理项目结构的特点，项目成员有业务或技术高层担任的管理者代表、其他部门的经理或员工。在这种情况下采取参与式或顾问式的的领导方式会比独裁式或命令式的更为有效，实际上在平衡利益、争取意见一致性方面的阻力也会较小，明确了领导方向也就给项目成功定下了一个基础。

有了适合的领导方式，就需要团结各方力量协同工作，关键在于建立“信任”。可以從以下几方面去考虑：

律己：言行一致，如果要求别人加班或者细致的工作，要让自己先做榜样；

用人不疑：授权相对于职能不要反差太大，一旦明确授权就要充分信任，建立起战友般的友情与忠诚；

正向引导：使团队成员充分了解项目结果和利益，通过生动描绘目标达成的结果使大家了解实现项目的收益。

（2）沟通能力。

IT服务管理项目经理必须是一个良好的沟通者，他要与项目团队成员、各相关部门、咨询公司、产品厂商等进行定期的沟通。只有通过有效的沟通，才能确切了解各方面实际的情况，发现潜在问题，制定解决方案，协调关系、集结资源使项目向着期望的方向前进。

（3）人际交往能力。

良好的人际交往能力可以影响周围人的思想及行为，在项目推进中IT服务管理项目经理会与项目团队成员或者高层管理者进行说服和协商工作，比如出于公司整体考虑，需要利益平衡将改进的进度延后。

（4） 时间管理能力。

良好的时间管理能力可以说是项目成功的一个必要条件，列出一些常见的时间管理技巧；

优先计划管理：按重要程度和紧急程度来确定先做什么后做什么，如：重要紧急的优先分配时间完成，重要不紧急的每天都持续一段时间做，不重要但紧急可以安排给别人做，不重要不紧急的最好不占用团队时间；

适用时间计划工具，编制计划并进行跟踪，有时候一个CheckList效果也不错；

把工作授权给他人：不必每一项工作都事必躬亲，授权给部下一样干的好而且还能锻炼队伍；

拥有良好的心态：压力并非来自已经解决的事情，而是来自未能克服的困难。

2.3 面临的主要挑战

（1） 组织结构与项目范围的变化。

IT服务管理项目不一定都会遇到组织结构与项目范围的变化，但如果你碰到了，可以肯定的是有很多事情都要变，包括指定的计划、铺垫的关系以及和领导预先的沟通甚至承诺。坦然面对这些，这种事情并非无法克服。无论如何，这种变化通常是高层管理者在变革过程中平衡公司内部各种利益的方式，从长远来看对IT服务管理项目执行和贯彻是有好处的。

（2）跨部门协调与沟通。

无论是对内提供服务的内部IT还是对外提供服务的IT服务供应商，在做IT服务管理项目的时候都会涉及到跨部门的协调与沟通。而IT服务管理主要是针对管理精准化、规范化的一种项目，推行过程中一旦涉及到利益的平衡就会有得失，相应的跨部门的沟通就会遇到阻碍。

措施：与管理者代表沟通，制定规则；定义每周例会，相关部门的流程经理都要参与，必要时也可以邀请职能经理参与；会议中可以将跨部门协调、沟通有难度的拿出来讨论，并记录会议纪要，会后将会议纪要分发至相关人员。

2.4 IT服务管理项目实施中沟通问题

IT服务管理应用场景很多，有的是运维环境、有的是呼叫中心、有的是BPO形式的对外服务，项目团队中会有技术专家、业务专家、管理专家，这样沟通的时候就会有问题。

通常技术专家在谈论的时候会用到联通性、延时、流量、丢包率、MTU描述网络性能，用DAS、NAS、SAN来告诉别人我们的存储是怎样的，或者开个玩笑“写SQL，Delete的时候竟然忘了用where”，在笑的前仰后合的时候很难说另外两组专家有何想法。

业务专家很清楚IT服务是什么，他会说我关心的是服务产品化，可以持续的快速复制，让我们在竞争环境中处于有力地位提升市场占有率，还要控制成本；当然毛利率高了他们才有收益，了解业务的技术专家会这么想。

管理专家两方面都会了解一些，而且说明问题的时候总能深入浅出“瞧，CMDB是个逻辑库，你可以把AIX想成一个装满白菜、萝卜的大柜子，而我们只要有个列表……”不过，这可能让系统管理员表情显得不自然。

这些日常的话语并非问题或者冲突本身，只是借用的一种方式，这说明我们可能忽略了一些本该有的沟通，有时是内部的、有时是外部的。

参考文献

[1] 杨坤，王玉.IT项目管理[M].北京：机械工业出版社，2008.

[2] 欧立雄，成功的项目管理[M].北京：机械工业出版社，2008.

IT全面风险管理工作报告 篇9

一、2016风险管理工作有关情况

为配合风险管理工作计划的执行更好地发挥计算机在公司生产经营管理中的作用，提高办公自动化的整体应用水平，加强对计算机软硬件、网络及公司信息的安全管理，特制定了计算机及网络管理办法。

二、2016风险管理工作计划

根据计算机及网络管理办法加强对信息安全和信息系统的风险管理.（一）信息安全风险管理：

计算机数据和信息包括公司计算机和移动存储设备里内存储的销售数据、活动方案、财务报表、员工资料、客户资料、生产技术、各种合同和档案资料等。

一、各种数据及信息严格控制在公司内部，任何人不得泄露公司的数据及信息；

二、涉及机密的资料处理按公司的保密规定执行。严禁将存有涉及公司经营管理、销售合同等信息的移动存储设备带离公司，三、公司计算机里的保密资料文件夹不提供共享。

四、对个人使用的公司计算机中的重要数据文件，员工定期备份到移动存储设备；电脑管理员负责将服务器上的oa数据库及其他数据库每月底备份一次，每半年一次将备份数据刻录成光盘，并做好记录。

五、加强对系统服务器的安全管理，及时升级更新各系统。

（二）信息系统风险管理：

从信息处理的过程来看，一个信息系统模型大致包括几个要素：信息数据、输入、数据处理/信息处理、输出、过程控制和结果反馈。管理信息系统是特定的信息系统，是信息系统在管理中的应用。管理信息系统中包括管理数据处理系统，决策支持系统。it在信息系统风险管理策略与解决方案主要表现在软、硬件两个方面。

一、计算机在使用中发生故障或困难，使用者作简易处理仍不能解决的，由电脑管理员负责维护、维修；

二、计算机维修维护过程中，首先确保对公司资料和个人资料进行拷贝并且妥善保管，防止丢失或者失效。

三、计算机操作人员必须经过培训或具有一定操作经验，未经培训或无操作经验者一律不准使用公司计算机。

四、计算机的使用要严格按照有关操作要求进行，要做到人走停机断电.五、严禁在计算机旁存放易燃品、易爆品、腐蚀品和强磁性物品，严禁在计算机键盘附近放置水杯、食物.六、定期对使用中的软件进行软件更新检查，及时升级，保持其可用性；

七、定期对系统垃圾、磁盘碎片等进行清理、整理和维护工作。

八、严禁随意复制他人软件及使用来历不明的光盘、闪存和其他移动存储设备，以防感染病毒。

九、严禁安装各种盗版软件，防止盗版软件留下软件后门造成的信息泄露。

十、严禁擅自修改系统软件和应用软件的设置（如ip地址、浏览器的相关配置、oa的参数设置、杀毒软件的设置、操作系统的参数设置等)。

十一、如工作需要，需对计算机的软件设置进行改动的，应按程序申请同意后，由计算机管理员实施加强以上管理不断完善和改进。

三、信息安全和信息系统的风险管理现状

IT服务管理系统的实施 篇10

IT服务组织面临应用系统日益复杂、服务商及自有服务人员增加、IT基础资料分散且无法及时更新、服务运营基础信息没有被保存、或无法在管理者和维护人员之间进行有效传递等问题,导致了IT服务组织在提供服务时效率低下、管理人员无法从现有的业务数据中提供有效的支撑用于业务决策。 IT服务组织希望通过建设IT服务管理系统,实现流程管控和服务相关信息的集中管理和有效使用,进而实现提高服务支撑效率、降低服务成本的目标。

IT服务组织在IT服务管理系统的实施及应用过程中,存在以下两个方面的问题:

一方面,IT服务组织在自身的IT服务支撑体系尚不完善的情况下,希望通过IT服务管理系统的实施来改善IT服务管理过程。但IT服务管理系统上线后,因流程设置不能满足实际业务发展及服务管控的需要,从而导致IT服务管理系统应用失败。

另一方面,IT服务组织没有进行自身IT服务成熟度的评估,盲目实施大而全的IT服务管理系统, 系统建设完成后,大量的管理模块未能得到有效应用,造成实施成本和管理成本严重浪费。

因而, IT服务组织应建立起适合自身业务发展的IT服务支撑体系,并在有效评估服务对象和组织的IT服务成熟度后,逐步、分阶段实施IT服务管理系统,才能使IT服务管理系统的建设和使用满足组织的IT服务管理目标。

2IT服务支撑体系建设

IT服务组织应首先从服务及业务出发,依据GB/T 28827.1-2012《信息技术服务运行维护第1部分: 通用要求》,建立适合于自身服务及业务的IT服务支撑体系,为IT服务管理系统的实施提供依据。

ITSS是一套体系化的信息技术服务标准库,全面规范了IT服务产品及其组成要素,用于指导IT服务组织提供标准化的IT服务,并可度量IT服务质量。

根据ITSS,IT服务组织应从自身业务出发,整合自身的资源,建立适合自身发展的IT服务管理体系, 即“单一受理”、“全面服务”的体系架构,见图1。

IT服务管理体系的建立包括以下方面的内容:

IT服务组织通过业务梳理,明确组织的业务目标,并进行IT服务规划;

明确服务级别管理要求,从而制定服务监控及服务支持要求,并建立服务运营流程;

建立统一受理平台,受理用户服务请求;

针对不同客户,设置客户业务支撑流程;

建立通用技术保障体系,为服务提供技术保障;

建立服务评价机制,并持续进行服务改进。

其中,基本的服务运营流程包括以下内容:

IT服务过程管理:服务受理流程、故障管理流程、问题管理流程、变更管理流程、发布管理流程、 配置管理、服务级别管理及安全管理等;

IT服务资源管理:服务级别管理、知识管理、 供应商管理、备品备件管理等;

日常运行维护体系:服务监控、日常支撑操作等。

3IT服务成熟度分析

分析IT服务组织的成熟度,可帮助IT服务组织评价自身提供IT服务的能力,为分步实施IT服务管理系统提供指导。

IT服务组织的服务成熟度级别如下:

(1) 可重复级 (1级 ):IT服务组织建立了基本的服务运营体系,制定了必要的服务规范,确保可以重复提供相同服务等级的IT服务。

(2) 可定义级 (2级 ):建立标准服务过程,并通过标准服务过程,提供标准服务。对人员、资源等进行统一管理。

(3) 可管理级 (3级 ):通过收集和使用服务过程和服务交付过程中度量数据,对服务交付质量进行控制和改进。

(4) 优化级 (4级 ):根据改进目标、新技术及需要防范的问题等对服务过程进行相应的变更,从而改进服务过程及服务质量。

IT组织在梳理自身的IT服务管理体系后,应对整个服务体系进行试运行,并根据试运行结果进行服务体系的修正及改进,进行服务成熟度的评估后,再进行IT服务管理系统的选择和实施。

4建设合适的IT服务管理系统

(1) IT服务管理系统的基本架构

IT服务管理系统作为IT服务过程的管理工具, 其建设依据IT组织的服务管理体系要求,对服务交付过程进行管理,从而实现组织的IT服务目标。这些交付过程包括:日常运行维护管理、IT运营管理过程、服务过程的记录、测量、监督和评估等。较为典型的IT服务管理系统架构如图2所示。

用户界面层:用户访问平台界面,可根据不同用户的权限及应用访问需求展示不同的用户视图;

应用层:应用层实现统一接入、一点受理的功能。实现基于服务级别管理的事件、故障、问题、变更发布、资产配置管理等服务管理过程的管理。

基础架构层:为应用层提供基本的数据管理、 工作流引擎及基础配置信息管理,并提供API。

接口层:实现与监控系统、自动巡检系统及其他第三方系统的接口。

(2) IT服务管理系统的实施

IT服务组织应依据自身的服务成熟度,逐步实施应用层模块,并依据业务需要,逐步实施与外围系统的接口,见图3。

处于“可重复级”的组织,可首先实施服务台及事件管理模块,并选择性的实施运行管理模块, 即日常作业及值班管理等;

处于“可定义级”的组织,在实施了服务台、 事件及故障管理、运行管理的基础上,可实施监控管理、变更及发布管理、问题管理、资产管理等模块;

处于“可管理级”的组织,可实施配置管理功能,并进行CMDB( 配置管理数据库 ) 的支撑模块的整合实施,包括容量、成本及服务级别管理等;

处于“优化级”的组织,可依据业务发展战略进行IT服务管理系统架构的整合实施。

笔者所在公司作为电信级的IT外包服务提供商, 基于ITSS、e TOM等标准体系,建立了成熟的IT服务体系,覆盖服务响应、服务交付和服务管控的全过程。在此基础上,依据自身业务特点及服务能力, 建立了IT服务管理系统,实现了电子化的服务流程定义、服务协议管理及服务监督管理等。一方面, 通过服务及运维管理过程的电子化闭环管理,实现生产运营的可控性;另一方面,实现了对服务支撑情况的统计分析,帮助优化改善服务质量和流程。 该平台的应用提高了服务及运维管理水平和效率,降低了运维成本,提高了客户服务质量及满意度。

参考文献