文 | 杨大寨 安徽省投资集团信息中心主任
“任何一个组织的数字化转型都不是一蹴而就的,做好企业数字化变革和创新需要出色的 IT 项目管理。在新形势下,只有构筑好 IT 项目管理的防火墙,才能修炼好企业内功。”
8 月 26 日 – 28 日,在崔牛会和全国 6 大 CIO 联盟联合主办的“双模·跃升| 2022 未来 CIO 数字峰会”上,安徽省投资集团信息中心主任杨大寨带来“新形势下构筑 IT 项目管理的防火墙”的主题演讲。
在数字化时代,如何做好 IT 项目,构筑安全可靠的防火墙?杨大寨结合自身在信息化领域三十余年的从业经验,给出了自己对数字化转型的理解与思考,分享了安徽省投资集团在数字化转型方面的最佳实践。
安徽省投资集团信息中心主任 杨大寨
内容经牛透社整理,以下为正文:
杨大寨:各位领导、各位朋友,大家下午好!今天我演讲的主题是“新形势下构筑 IT 项目管理的防火墙”。
IT 项目建设特点
国务院国资委要求加快推进国有企业数字化转型,从 2015 年《促进大数据发展行动纲》开始,直到 2020 年,国资委印发《关于加快推进国有企业数字化转型工作的通知》,系统明确国有企业数字化转型的基础、方向、重点和举措。
数字化和信息化的区别在于:
从运用的范畴看,信息化主要是单个部门的运用,极少有跨部门的融合与集成化,而数字化则是在公司全部工作流程开展数字化的连通,破除部门墙、数据信息墙,完成跨部门的系统互通、数据信息互联,全程连通数据融合。
从数据信息的角度看,信息化的数据信息都分散在不同的系统里,没有连通也并没有体现数据信息的使用价值。而数字化是真真正正把数据信息看做一种“资产”。
从联接的角度看,原来的公司信息化系统搭建于过去互联网没有高度发展的阶段,联接不充分。数字化充分联接,消费者能够在线上跟公司实时互动。不仅是公司的生产过程、工作流程要数字化,公司的设备、产品、资源、决策体系都需要数字化。
从思维方式上看,过去的企业信息化反映的管理目标是:管好、管死、管严格,数字化的核心是要处理客户工作效率和经营工作效率。
结合我近年来信息化的实践,数字化时代下 IT 项目管理的特征主要有四点:
其一,全量全要素管理。数字化时代,IT 项目需要全量全要素管理。“全量”指数量上足够多,能够覆盖所有的业务对象,“全要素”指单个的业务对象的属性足够齐全。
其二,数据与业务协同。数字化时代,信息化建设需打通“数据孤岛”,因此 IT 项目管理需逐步实现“数据共享”与“业务协同”。
其三,实施风险控制:数字化时代,新兴技术、应用市场迭代更新快。因缺乏对技术、需求与商务领域的深入了解,往往会产生巨大的 IT 项目风险,形成“IT 黑洞”,因此需要有效识别 IT 风险,通过风险控制手段,规避风险,提高项目成功率。
其四,合规性要求。数字化时代,因 IT 项目覆盖范围广,涉及业务多,复杂性大。需要对数字化采购、建设、运营等过程有更深层次的监管要求,在合规的框架下开展数字化建设与创新工作。
结合数字化转型和今天大会的主题,IT 项目管理有两个双模特征:建设特征和管理特征。
IT 项目的合规性管理
这两年,我把大量的精力投入在合规性建设上,下面和大家分享一些实践经验。
在国务院国资委《中央企业合规管理指引(试行)》第 2 条指出:“本指引所称合规,是指中央企业及其员工的经营管理行为符合法律法规、监管规定、行业准则和企业章程、规章制度以及国际条约、规则等要求。”确定了国有企业合规性的定义。
合规中的“规”包括三个方面:外规、内规、德规。外规指法律法规、地方法规、国际条约等具有国家强制性的行为规范;内规指各行业协会制定的行业准则和企业自行颁布的公司章程、商业行为准则、员工行为守则等规章制度。德规是一种无形规范,是企业价值观的体现。
在 IT 项目管理中,外规主要包括《中华人民共和国政府采购法》《中华人民共和国招标投标法》《评标委员会和评标办法暂行规定》,规定了采购形式、采购程序、采购合同的定义,以及招标、投标、评标的做法。内规包括采购管理办法、合同管理办法、规章制度。
外规和内规,这二者之间如何落地?一般而言,先看内规,再看外规,当出现冲突时国家法为先,行业法为后,如果没有国家法和地方法就参照境外法。检查一般是针对内规做检查和整改,找不到内规时,就参考外规。合规性管理必须从外规、内规上建立自己的防火墙。
IT 项目合规性管理的实践
安徽省投资集团的信息化是按照体系化进行的,从云中心建设到技术体系,到信息资源、IT 管理体系以及一体化应用体系的建设。
这几年,我们一边建设,一边接受审计检查。2021 年 4 月,集团审计部开展了集团信息化项目专项审计, 对集团公司、皖投置业公司、中安创谷公司 2016 年 – 2020 年信息化采购项目进行专项审计。
来看一下《信息化专项审计通知》中指出的问题:
第一,采购方面。我们当时正建设业务系统,审计通知显示本地化加分存在一定问题。从德规来讲这是合理的,但是审计部不认可德规,并且在内规上没有关于本地化企业能不能加分的规定,因此它引用的外规,即中华人民共和国招投标法第十八条:招投标的人不得以不合理的条件限制投标人。
第二,履约管理合同方面。我们与企业在招投标里的合同和另外签订的合同不完全一致,审计通知显示存在问题。实际上,我们在招投标的文件中是合同模板,与企业签订时才是正式文件,这就存在差异。但是审计检查引用了内规,集团公司的合同管理办法规定两个合同要一致,不应该有差异。
我们做了十几年信息化建设,结果被审计部找出了将近 50、60 个问题,于是我们利用外规和内规进行解释,到最后还剩 10 来条无法解析。后来我们反思,如果没有筑好 IT 项目管理的防火墙,那么不管项目做得再好,很多行为是违规,甚至违法的。
于是我们从三个方面建立 IT 项目管理的防火墙:
项目申报。依据企业的规范流程启动信息化项目。在信息化建设中,对业务部门、信息中心、经营管理部、法律合规部等部门职责作出明确界定,共同参与制作标书等相关文档。审计部提出建设需求,负责需求方案编制,信息中心负责技术方案的把关,法律合规部对合同条款进行审核。
招标采购。依据《中华人民共和国招标投标法》《安徽省投资集团控股有限公司招标采购代理机构库管理使用规定》《安徽省投资集团控股有限公司采购管理办法》等文件开展招标采购工作。项目建设通常采用公开招标方式。
项目建设文档管理。我们依据《安徽省投资集团控股有限公司信息化项目建设管理办法》等文件开展信息化项目建设,通过信息化项目管理平台进行 IT 项目建设的全过程管理,对每个流程环节上的资料加强管理。
今年以来,我们再接受合规性检查,基本上没有出现问题。
最后,数字化给企业带来巨大的机遇和挑战,任何一个组织的数字化转型都不是一蹴而就的,做好企业数字化变革和创新需要出色的 IT 项目管理。在新形势下,只有构筑好 IT 项目管理的防火墙,才能修炼好企业内功,真正实现企业数字化转型和高质量发展。
谢谢大家!
文章来源于牛透社公众号(ID:Neuters)
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。