1 項目背景
W 公司是一家以進出口貿易為主的企業,業務范圍涉及十幾個服務貿易領域。由于網絡經濟、電子商務的飛速發展,開始改變了企業與客戶的合作方式,現在已經轉向了以客戶為中心的商業模式,客戶的期望需求在快速變化,客戶要求更多的接觸商品和服務。客戶的親和力和忠誠度是成為經濟時代取得成功的重要因素。以互聯網經濟為特點的一些網絡公司已經開始滲透到傳統的貿易服務行業,并取得了一定的市場份額,不少公司盈利能力已經超過很多傳統的貿易服務公司。
作為以服務為主的企業, W 公司需要及時的了解客戶的需求變化,提供更多、更全面、更個性化、更便捷的增值服務,因此,公司決定轉換原有的經營模式,創建基于互聯網的電子商務平臺, 成功地切入到互聯網新經濟模式中,在鞏固原有業務的同時,開拓企業新的業務及新的業務增長點。
經過嚴格的比較、精心選擇后, W 與 F 公司建立了合作伙伴關系,由 F 公司承接開發電子商務平臺的信息化項目,并提供長期的技術服務。信息化系統實施過程中,雙方從企業的應用和發展角度出發,遵循“統籌規劃,分步實施”的原則,注重系統建設的實效,并著眼于未來的發展。
經過協商,雙方對該電子商務平臺進行了如下的定位: W 的電子商務平臺應該定位在業務和服務上,考慮完善內部現有的信息系統,包括建立 CRM ,決策支持系統等,使內部信息系統成為一個以 CRM 為核心的綜合管理信息系統。在技術上使內部信息系統從以往的客戶 / 服務器為主體的傳統 MIS 技術體系,向以瀏覽器 / 服務器為主體的 Intranet 的新型 MIS 過渡,從而使內部信息系統和外部網站真正能夠達到一體化的技術體系,使信息的交流平臺完全自由溝通,同時在網站的建設過程中,更要強調網站商務模式的建立,建立新的網上增值服務,實現更多的利潤增長點。在設計上堅持從系統的集成觀點出發,充分考慮企業數據的一致性、準確性和實時性,要求整個軟件系統中的各模塊必須具有良好的開放性、適用性、先進性和可持續性。
F 公司憑借開發和實施管理信息系統的經驗,結合信息技術的發展趨勢和企業管理的實際需求而提出項目總體解決方案。在軟件技術上,采用了先進的 Java 和 EJB 技術,從而更好地支持了電子商務運作平臺。同時,支持了最廣泛的網絡硬件平臺,可以順利運行于 WindowsNT 、 Unix 和 OS/400 等各種操作系統之上,并可以直接支持非 PC 類的用戶前端;在系統功能方面,從根本上面向電子商務和工作流的工作模式而設計,并充分考慮了個性化用戶界面、動態業務流程重組、與其它應用系統集成等高級需求,從而保證了企業用戶能從容面對新世紀電子商務時代的挑戰。
為了確保信息化項目的效益,防止“爛尾工程”的出現,公司決定成立專門的項目評價小組,跟蹤信息化各階段的績效情況,進行全過程的評價, 從而有計劃有節奏地推進信息化的項目,并確保了實施質量。
評價指標體系
根據該項目的特點,將該項目劃分為三個過程,分別是規劃與組織過程、建設與實施過程、運行與支持過程,根據前面信息化項目管理的評價內容,提煉出評價指標。首先在確立目標的基礎上,圍繞目標分析關鍵性的因素,其主要思想是抓住主要矛盾,即在各過程域找出關鍵性的指標。在這些指標的運行結果令人滿意和有效的情況下,才能夠使信息系統的預期績效得以實現。此外,這些指標必須得到企業高層人員的關注,并需要 IT 人員向管理者重點匯報。評價指標在信息系統的目標與完成這些目標所需的信息之間起著一種引導和中間橋梁作用。通過對評價的識別,可以找出信息化項目成功所需的關鍵性因素,從而確立重點度量區域。
2.1 規劃與組織過程的指標體系
根據第 5 章對信息化項目中規劃與組織過程的評價內容分析,歸納該過程的指標體系如圖 7-3 所示:
下面按照從一級指標到二級指標的順序依次對各規劃與組織過程所設立的各指標的含義進行解釋說明:
PO1. IT 戰略規劃能力
IT 戰略規劃是 IT 項目開始的首要活動,是實現企業和 IT 目標的途徑,也是進行后續項目的前提條件,因此作為評價的首要基本指標。如果 IT 規劃能力不足通常體現在沒有將 IT 項目與企業目標關聯起來,僅將 IT 戰略作為現存活動和計劃的迭加,沒有形成業務驅動的協調一致的計劃。隨著客戶、競爭者、供應商對系統和技術的參與, IT 戰略規劃能力日益成為許多高層管理者所關注的領域。
PO2 IT 投資管理能力
由于每個 IT 項目都是在有限的資源條件下進行,能否根據戰略需求選擇正確有效的投資方案,并將成本控制在預期的范圍內,也是在規劃與組織階段需要考慮的重要內容。 IT 投資管理既要能夠根據項目潛在的價值、可能會出現的問題以及項目對企業資源的需求等因素選擇有效的投資方案,又要能夠對目標方案的投資進行有效的控制與管理。
PO3 IT 風險管理能力
任何項目都會包含一定程度的風險,尤其是 IT 項目更具有高風險和高收益的特點,因此需要對風險進行充分評估,以減少不確定性。 IT 項目風險通常采用定性描述的方法,用高風險表示一個很可能難以獲得預期效益的系統。
PO4 IT 項目建設能力
IT 項目的成功關鍵取決于項目建設能力,即項目團隊能否根據項目的實際特點,將已有的知識和經驗固化到 IT 項目成果中,從而實現項目的目標與價值。了解自身的建設能力可以幫助企業確定是不是有能力實施項目,同時可以針對項目建設能力的薄弱環節有針對性地加強和培養,提高項目的成功率。
PO5 IT 潛在應用能力
IT 潛在應用能力也是在規劃環節需要考慮的重要因素,通過了解潛在應用能力,可以分析出 IT 在企業中所處的戰略地位,從而更加清楚地了解 IT 戰略需求,并確定企業通過戰術層還是戰略層的途徑實現 IT 價值,以便賦予它足夠的獨立性與授權范圍。對 IT 潛在應用能力的分析可以通過以下兩方面來確定,一 是明確企業目前 IT 應用的成熟度,然后再從企業戰略的角度分析企業對 IS 的新的需求。 Norlan 的六階段模型:初始化、擴散、控制、集成、數據管理和成熟期是分析成熟度的重要工具,可以判斷企業目前信息化應用的階段以及未來的發展方向;對 IS 需求的分析主要采用戰略格理論,其中最著名的是 McFarlan 提出的戰略網格模型,從當前的 IS 應用對企業生存的重要性和未來的 IS 應用對企業發展與生存的重要性兩個維度歸納出企業對 IS 的需求包括支持性、關鍵運營型、高潛力型和戰略型四種類型。借助成熟的工具可以使得戰略需求分析更加精確和清晰。
IT 戰略規劃能力的二級指標
PO1.1 IT 戰略驅動能力
指標說明:主要評價系統由企業戰略驅動的程度,驅動能力越強,對于績效越有利。可以從 企業戰略對 IS 的包含度、 IS 在戰略業務規劃中的角色、共享的風險和收益、 IT- 業務關系的管理等方面進行測度。
PO1.2 IT 與業務集成能力
指標說明:主要評價 IT 規劃的信息集成能力以及與業務的交互性,集成能力越強,越有利于績效的實現。可以從總體規劃與 IS 規劃交互性、 IS 規劃參與者的信息共享性、 IS 規劃者與其他部門的通信、規劃問題的參與者智慧的集成性等方面進行評價。
IT 投資管理能力的二級指標
PO2.1 投資有效性
指標說明:該指標主要從財務的角度對信息系統投資的可行性進行評價。可以投資效益系數、成本效益率、凈現值、內部收益率等作為評價指標進行評價。
PO2.2 投資控制能力
指標說明:該指標主要評價在對信息系統投資方面可能的控制程度。可以從對 IS 投資選擇和預算的重要性意識、投資預算合理性、對 IS 投資和花費進行追蹤和控制等方面進行評價。
IT 風險管理能力的二級指標
PO3.1 風險預測能力
指標說明:該指標主要反映能夠全面評估項目相關的風險源與風險程度。風險越大,失敗的可能性越高,從而從負面影響績效。風險預測能力越強,越有助于采取措施及早規避風險。
PO3.2 風險控制能力
指標說明:該指標主要反映能夠經過通過控制來管理的項目風險的能力。可以通過計算殘余風險以及項目能夠承受的風險限度來進行評價。
在計算風險度之前,首先要識別風險源。與企業信息化相關的風險主要可以歸納為戰略與財務風險、系統風險、用戶方風險、開發方風險等幾類,如表 7-4 所示:
表 7-4 企業信息化相關風險
風險類別
風險源
戰略與財務風險
l 系統相關的財務損失
l 系統失敗對企業影響程度
l 領導重視程度
系統風險
l 開發周期
l 系統范圍
l 系統復雜性
l 資源要求
用戶方風險
l 部門分工協作能力
l 業務和知識水平
l 計算機信息處理能力
l 企業管理基礎水平
l 組織機構穩定性
l 企業可利用資源
l 軟硬件系統
開發方風險
l 開發方規模、經驗
l 開發方法論
l 開發過程控制
l 開發平臺成熟度和通用性
l 協調與組織能力
l 技術水平
資料來源: ITGov 中國 IT 治理研究中心 . 網址:
www.itgov.org.cn 以上從戰略與財務、客戶、開發方、系統本身等幾個角度概括了系統可能涉及的風險源,在實際確立指標時,可以根據實際情況添加或減少風險源。
IT 項目建設能力的二級指標
PO4.1 高層經理支持度
指標說明:主要反映企業高層管理者對信息系統的重視程度,因為高層掌握決策權。支持度越高,項目實施成功的可能性越高。
PO4.2 項目團隊能力成熟度
指標說明:該指標主要反映項目領導者對項目的統籌規劃和協調組織能力,能力越強,越有助于高質量完成項目。可以從項目團隊承擔項目的經驗、合同談判能力、分包能力、履行職責能力等方面進行評價。
IT 潛在應用能力的二級指標
PO5.1 IS 戰略價值
指標說明:該指標主要反映信息系統未來在企業中所處的戰略地位。戰略價值越高,越容易給企業帶來績效。可以從 IS 職能定位、 IS 規模、風險特點、 IT 預算比重等方面進行評價。
PO5.2 IT 應用成熟度
指標說明:該指標主要反映 IT 在組織中應用的程度,可以根據諾蘭模型判定,也可以根據 IT 應用的規范性、實施決策、基準與規范的使用、是否有正式評審檢查、系統的監控等方面進行評價。
PO5.3 IT 革新能力
指標說明:該指標主要評價 IT 發展方向的先進性以及 IT 對外界變化的反應能力,先進的技術有利于實現與業務戰略整合,可以從系統體系結構、技術標準性、集成能力等方面進行評價。
2.2 建設與實施過程的指標體系
根據第 5 章對信息化項目中建設與實施過程的評價內容分析,歸納該過程的指標體系如圖 7-4 所示:
在建設與實施過程,主要是保證能夠在合理的進度和預算范圍內,獲取項目資源,并交付用戶所需求的功能,完成項目預期的目標。下面按照從一級指標到二級指標的順序依次對各建設與實施過程所設立的各指標的含義進行解釋說明:
AI1 系統開發能力
IT 項目通常以系統開發作為核心,開發新的應用系統是一項成本高而且耗時的工作,為更有效開發應用系統,需要良好控制的環境,這里包括總體戰略、標準、策略、流程以及適合的系統開發方法、開發過程,如分析、設計、測試、系統轉換等過程。此外,還有項目管理、軟件開發過程改進等,也需要進行控制,以保證項目與應用系統的成功。
AI2 IT 項目組工作能力
項目的執行主要依靠項目團隊,因此項目組的工作能力也決不能忽視。項目組的協調和合作能力以及創新能力對 IT 項目的順利推進起到關鍵作用。在新的項目進行過程中,或者在運用新的技術時,需要對 IT 人員進行培訓,從而使項目組維持較強的工作能力,有助于正確分析和認識用戶的期望和企業戰略對系統的需求,并結合組織內部管理、運作的特點及外部環境的影響,實現功能和性能要求。
AI3 IT 基礎設施能力
在獲取和實現階段通常涉及到軟硬件資源的獲取,獲取的系統基礎設施的性能與質量直接影響到運行應用的效率與效果,從而間接影響到系統的質量。由于在該階段需要根據需要選擇軟硬件設施,而有的系統開發過程中軟硬件基礎設施的投資上百萬,因此 IT 基礎設施對于系統的質量影響甚大。對于投資上百萬的系統,企業往往會邀請若干系統集成商來報價,這也涉及到決策過程。因此,需要對 IT 基礎設施的能力進行評價,在成本效益分析的基礎上綜合權衡硬件的兼容性、可擴展性、可靠性,以及軟件的體系結構、可移植性等。
AI4 項目管理能力
項目進行過程中最重要的就是能夠按照項目計劃中有關成本、進度、質量的要求進行有效地追蹤和管理。進度、成本、質量的關系密不可分,如果在資源高消耗期間出現問題就要付出高昂代價,如果在關鍵路徑中的許多活動都產生差異,或者由于消耗率高而使差異不能被修正,則會導致成本的急劇升高。但如果片面追趕進度,就只能以犧牲質量為代價,因而要在成本、質量、進度三者之間作綜合平衡,在實施過程中根據實際情況的變更動態進行調整,進行變更管理。此外,由于信息系統是人機系統,而軟件的開發也是腦力勞動的結晶,人的腦力勞動始終貫穿系統開發過程的始終。因此,需要對人員的職責權限進行合理的控制,并采取有效的控制措施充分發揮人的能動性,并保證人員能夠在所授予的職權范圍內履行職務,不超越自身的權限。
AI5 外包管理能力
盡管組織在開發時往往采用外包戰略,以實現信息系統持久有益的改善,但是外包通常收益和風險并存,如果缺少良好的管理機制,則會導致系統的失敗,因此,需要對外包的優勢與風險進行分析,并引入合適的機制控制外包風險。根據哈佛商學院阿普概特等人的研究,可以通過下述因素來判斷 IS 是否適合外包:
( 1 ) 企業對 IS 的依賴性越強,越有必要與外部合作,企業在信息系統方面的預算規模越大,越有必要外包;
( 2 ) 系統開發中項目需要維護部分比例越高,項目越結構化,越需要外包。結構化是指那些最終輸出結果已經嚴格限定,幾乎不用改動的程序,在實施過程中也沒有大結構上的調整;
( 3 ) 企業內部學習能力越強,項目管理經驗越豐富,越能夠管理好外包;
( 4 ) 遠落后于信息系統發展的企業,需要采用外包擺脫困境;
( 5 ) 信息系統開發與運作在組織和會計兩方面徹底實現獨立,則容易與外包商簽訂持久的利用外包的協議。獨立的 IT 部門已經是一個集成的、有組織的、具有控制機制的機構。
系統開發能力的二級指標
AI1.1 系統開發規范性
指標說明:該指標主要反映系統開發過程中的規范化程度,越規范,則越有助于控制系統的質量。可以從編碼的標準化程度、代碼設計的可擴展性、模塊設計的統一性、開發方法論的規范度等方面進行評價。
AI1.2 系統開發和設計能力
指標說明:該指標主要反映出項目組對系統開發和設計方面的能力。可以從安全性設計、功能設計、模塊設計等方面進行評價,先進的設計思想與流程對系統性能有積極的影響;安全性設計主要反映系統安全方面的考慮,有助于系統運行后的管理和控制;模塊設計主要評價系統的詳細設計情況,模塊設計的質量影響到后續的編碼與實現,評價內容可以參照表 7-5 所示:
表 7-5 系統開發與設計能力指標
指標
設計思想
? 設計流程跨平臺性
? 系統靈活性
? 層次性與模塊化程度
? 兼容性設計
安全性設計
? 是否存在系統訪問控制機制
? 是否對個人進行認證與授權
? 是否通過密碼等進行個人認證
? 是否進行職責分工
? 是否存在數據庫訪問限制
模塊設計
? 每個文件是否都有數據結構圖
? 非數據結構項是否有過程表
? 所有的輸出能否從輸入或特定過程得到
? 是否詳細地說明了編碼員(程序員)的工作
? 是否已確定了公共模塊
? 有無程序運行圖和程序的簡要說明
? 是否提供了有關限制條款的清單
? 程序設計是否滿足了程序說明書的要求
? 設計結果是否容易理解并符合標準
? 程序結構圖是否包含了所有有關的內容
資料來源: ITGov 中國 IT 治理研究中心 . 網址:
www.itgov.org.cn AI1.3 編碼與測試能力
指標說明:該指標主要評價編碼的規范性以及,系統測試的執行情況和測試效果,以及系統在從測試環境向實際運行環境轉換過程的計劃以及執行情況。可以從下列方面進行評價,如表 7-6 所示:
表 7-6 編碼與測試能力主要評價指標
指標
編碼
? 源程序是否容易閱讀
? 是否有足夠恰當的注釋
? 是否有過大過小的程序段
? 邏輯結構的處理是否合適
? 是否遵守閱讀規則
? 供測試用的代碼是否被注明
? 是否遵守了標準與慣例
? 可否進行程序測試
測試
? 是否選擇了最合適的測試策略
? 模塊測試檢查清單是否齊全
? 用戶是否參與測試
? 是否進行了變更測試
? 是否進行了壓力測試
? 測試數據能否測試所有已確定項目
? 測試數據是否產生了預期結果
? 關鍵職能是否充分測試
? 是否對未預期結果進行分析
? 是否進行了回歸測試
系統轉換
? 用戶人員的職責是否清楚
? 是否存在書面的系統實施計劃
? 是否存在對帳機制對新舊系統結果進行校驗
? 是否根據實際制定了合理的轉換方式
? 用戶部門與管理者是否批準了轉換計劃
? 轉換測試結果與預期結果是否一致
? 是否對轉換過程中問題予以及時解決
資料來源: ITGov 中國 IT 治理研究中心 . 網址:
www.itgov.org.cn IT 項目組工作能力的二級指標
AI2.1 項目經理能力
指標說明:該指標主要反映系統能否在預算成本內完成開發任務。為了對指標進行統一處理,這里成本超支度(采用分值進行度量)與成本超支比例呈反向,即成本超支比例越高,成本超支度越低。
AI2.2 項目組協調合作能力
指標說明:該指標主要反映項目組能否協調完成戰略計劃,合作能夠提高系統對企業的戰略價值。
AI2.3 項目組學習創新能力
指標說明:該指標主要反映在項目進行中 IT 人員的學習適應能力以及學習和運用新技術的能力。主要考慮是否有 IT 人員定期的學習與培訓,并針對項目的專門培訓等方面。
IT 基礎設施能力的二級指標
指標說明:信息系統基礎設施對于系統的質量影響較大。評價主要包括四個方面:
AI3.1 主機系統性能
指標說明:該指標主要反映主機系統的優劣,主機系統質量直接決定了運行的效率。
AI3.2 網絡性能
指標說明:該指標主要反映網絡結構與網絡性能的優劣,網絡容量和網絡性能影響系統的通信。
AI3.3 系統軟件性能
指標說明:該指標主要反映系統軟件的性能,系統支持軟件的性能對系統二次開發能力有影響。
AI3.4 專用設備性能
指標說明:該指標主要反映與某些行業有關的專用設備的性能,如 ATM 機等性能,其選型與運行的適當與否對 IT 整體應用的效率有較大影響。
上述指標的評價具體內容可以參照表 7-7 所示:
表 7-7 專用設備性能評價指標
評價項
評價內容
①主機系統性能
? 事務處理效率
? 可擴展性
? 性價比
? 可靠性
? 配置合理性
②網絡與網絡結構
? 網絡拓撲結構合理性
? 網絡的可擴充性
? 網絡管理功能
? 網絡與通信設計的合理性
? 網絡的容量
③系統支持軟件
? 操作系統先進性
? 數據庫管理系統選型合理性
? 系統開發工具先進性
? 管理軟件的二次開發能力
? 軟件的可靠性
④專用設備選型
? 專用設備性價比
? 專用設備可靠性
? 選型合理性
項目管理能力的二級指標
AI4.1 質量管理能力
指標說明:該指標主要反映在開發過程中對質量的控制情況,控制能力越強,越能夠加強質量。可以從以下方面進行評價:
? 是否制訂質量計劃;
? 是否存在質量保證責任組;
? 是否存在質量控制策略;
? 程序和系統的監測;
? 是否符合行業標準;
? 是否符合法律、規章、合同;
? 是否定期檢查合法合規性
? 是否保護了隱私權和知識產權。
AI4.2 成本管理能力
指標說明:該指標主要反映在項目進行過程中的成本控制能力。
AI4.3 進度管理能力
指標說明:該指標主要反映系統的進度計劃制定是否符合實際情況,進度能否按時完成。可以從下列方面進行評價:
? 總的開發周期是否符合實際
? 工作量安排是否可行
? 開發人員是否有開發經驗
? 開發能力與資源是否留有余地
? 是否存在應急準備和調整計劃
? 工作量分布是否符合系統開發規律
? 是否及時分析進度延誤原因
? 調整方案是否能夠保證關鍵節點與后續工作的順利延續
? 進度調整是否在總進度允許變化范圍內
? 進度調整所產生的系統變更能否被用戶認可
? 能否在預算成本內完成進度
AI4.4 變更管理能力
指標說明:該指標主要反映在項目進行過程中對出現的變更的應變能力。
AI4.5 人員管理能力
指標說明:該指標主要反映在開發項目過程中人員的職責權限分配以及執行情況,可以從職責分工的明確晰性和是否在授權范圍內工作等角度進行評價。
外包管理能力的二級指標
AI5.1 外包適宜度
指標說明:該指標主要評價根據企業現狀是否需要外包。適宜度較高情況下進行的外包更容易獲得好的收益。可以從組織對 IS 的依賴性、系統需要維護的比例、企業內部學習能力、落后于 IS 發展的程度、 IS 開發與運行的獨立性等方面進行評價。
AI5.2 外包商的能力
指標說明:對于外包項目,選擇合適的外包商至關重要,因此需要對外包商承接項目的能力進行判斷。可以從下列方面進行評價:
? 開發人員的素質與能力
? 承擔相關項目的經驗
? 承擔單位的實力與置信度
? 對用戶培訓支持的程度
? 對原有設備與資源的繼承
? 項目實施計劃的合理性
? 承接單位與用戶的配合程度
? 項目管理的能力與水平
? 應用系統功能劃分與結構合理性
AI5.3 外包的可靠度
指標說明:該指標主要對外包的可靠性進行評價,可靠度高意味著風險的降低,此處用分值作為度量單位。可以從下列方面進行考慮:
? 成本是否容易超出預算
? 內部 IS 專業能力流失程度
? 失去對外包商的控制的可能性
? 存在損失戰略信息的可能性
? 外包商的文化與人員適應性
2.3 運行與支持過程的指標體系
運行與支持階段,信息化項目將按預期交付價值,通過管理控制和應用控制保證系統的有效運行,并產生直接和間接經濟效益以及應用價值。該階段不只要關注系統本身的質量,更關注系統的應用效果。不但要關注財務方面的績效,更要關注非財務的績效。 IT 應用還將對組織產生深遠影響,影響到組織模式的轉變。根據第 5 章對信息化項目中規劃與組織過程的評價內容分析,歸納該過程的指標體系如圖 7-5 所示:
下面按照從一級指標到二級指標的順序依次對各建設與實施過程所設立的各指標的含義進行解釋說明:
OS1 應用控制能力
應用控制是為適應各種數據處理的特殊控制要求,保證數據處理完整、準確地完成而建立的內部控制 [36] 。應用控制涉及到各種類型的業務,每種業務及其數據有其特殊流程的要求,這就決定了具體的應用控制需要結合具體的業務。但另一方面,由于數據處理過程一般都是由輸入、處理、輸出三個階段組成,從這一共性出發,可將應用控制劃分為輸入控制、處理控制和輸出控制。
OS2 管理控制能力
管理控制是指對整個信息系統以及環境要素實施的,對系統的應用具有普遍影響的控制措施。由于系統的應用離不開人,因此有必要進行明確的分工和有效的牽制,以便從人員、組織結構、工作制度等方面防止或減小錯誤和舞弊的發生。管理控制主要包括組織控制、安全控制、接觸控制、操作控制等,它是否有效對于系統應用效果有直接影響。
企業要建立有效的控制,首先要有恰當的組織結構與組織機能。組織控制 [36] 的最基本原則是保證任何一項業務的處理,不能從頭到尾只由一個部門或一個人員完成,而必須經過兩個或兩個以上的部門來辦理,以達到相互牽制、相互制約的目的,防止或者減少舞弊的發生。組織控制的方式和措施主要包括權責的劃分和職能的劃分。權責的劃分是指在分工協作的基礎上明確各部門的權限與責任;所謂職能的分離是指對不相容的職務進行分離:一方面要保證系統與組織的其他部門的職能分離,另一方面要保證系統內部職能分離。
安全控制主要包括接觸控制、環境安全控制、安全保密控制、病毒防治與保險等。這些控制措施能夠保證系統有一個良好的運行環境。
接觸控制是指只有經過授權批準的人才能夠接觸信息系統的硬件、軟件、數據文件以及系統文檔資料的控制,接觸控制能夠保證信息系統各項資源的正確使用。接觸控制措施主要包括:硬件接觸控制、環境安全控制、安全保密控制、防病毒控制等。
操作控制是指對信息系統的使用操作形成一套完整的管理制度,包括操作規程、日志記錄、保密制度等。
OS3 系統與信息質量
系統質量是度量系統本身性能的要素。系統質量主要通過軟件表現出來,為了評價軟件質量,必須建立一套詳細可行的軟件質量評價體系,把軟件質量的度量定量化。國家標準從用戶觀點出發,考慮軟件的六個特性:功能性、可靠性、易用性、效率、可維護性和可移植性。這六個質量特性以最小的重疊描述了軟件的質量,本文在評價過程借鑒了部分指標。信息質量通常是指采用信息系統進行輸入搜集而形成的信息源的質量,信息的完整性和可靠性直接決定著輸入與輸出的信息是否有價值。
OS4 經濟效益
直接經濟效益是系統績效中最直觀的部分,直接以資金的形式展現出來,例如銷售收入的增長、利潤的增長、庫存資金的降低等,這些傳統的財務指標能夠清楚顯示系統應用之后的直接經濟效益。間接經濟效益主要是指信息系統通過對某些要素的作用,而這些要素又直接影響財務指標。例如,信息系統可以促使市場占有率的增長,而市場占有率的增長則直接影響銷售收入。
OS5 應用效果
信息系統對企業的影響不只體現在直接和間接的經濟效益上,更重要的是改善組織的決策、提高組織的管理效率、改善業務流程、影響產品和服務等,這些收益在短期內有可能無法轉換為經濟效益,但從長遠發展來看,都對經濟效益的提升有促進作用。
OS6 IT 持續發展能力
在運行階段,需要了解 IT 的可持續發展能力,這對于進一步改善 IT 規劃,實施新的信息化項目意義重大。 IT 持續發展能力體現在系統對操作人員的學習能力以及行為方式產生影響,這些能力能夠形成對企業未來的績效驅動力。
應用控制能力的二級指標
OS1.1 輸入控制能力
指標說明:該指標主要反映出信息系統在應用后對系統數據輸入方面的控制程度。可以考慮從下列方面進行評價:
? 是否有控制措施保證只有授權業務才能執行輸入
? 是否有控制措施保證所有授權業務能及時輸入
? 輸入過程的責任分工、錯誤改正程序說明
? 是否有控制措施保證數據準備過程及時
? 輸入過程是否按照規定保留必要的審計線索
? 是否有校驗機制保證錯誤數據及時改正并重新輸入
OS1.2 處理控制能力
指標說明:該指標主要反映出信息系統在應用后對系統數據處理方面的控制程度。評價要考慮是否有控制機制保證數據處理正確性與完整性,是否有必要的審計線索以備檢查之用。
OS1.3 輸出控制能力
指標說明:該指標主要反映出信息系統在應用后對系統數據輸出方面的控制程度。評價要考慮下列方面:
? 是否有對輸入與輸出總數的核對機制
? 輸出文件的正確性與完整性控制
? 輸出文件的保管
? 是否有控制機制保證輸出結果只傳入授權者手中
管理控制能力的二級指標
OS2.1 組織控制能力
指標說明:該指標主要反映出信息系統在應用后組織對系統采取的控制程度。主要從下列方面進行評價:
? 數據處理部門與用戶使用部門的分工
? 數據處理部門之外的檢查和控制
? 數據處理部門內部職責分工
? 系統硬件是否出現影響業務處理和數據存取的情況
? 系統軟件的變更是否有必要的授權與控制措施
OS2.2 接觸控制能力
指標說明:該指標主要反映出信息系統在應用后在接觸系統數據和文檔方面的控制程度。可以從下列方面考慮評價:
? 文檔資料的接觸是否僅限于經過授權的人員
? 對數據、文件的接觸和使用是否有足夠的控制措施
? 對計算機硬件設備的接觸是否有足夠的控制措施
? 是否有足夠的措施限制通過終端接觸或操作數據、程序、文件
? 每個操作員是否制定了口令或密碼
? 對于新來的操作員是否進行了必要的指導和培訓
? 對數據、文件的接觸和使用是否進行足夠的監督
OS2.3 操作控制能力
指標說明:該指標主要反映出信息系統在應用后對系統操作方面的控制程度。可以考慮從下列方面進行評價:
? 數據處理部門是否設有數據控制員或控制小組
? 是否設有操作日志記錄每次的操作情況
? 控制員或控制小組責任是否清晰
? 操作是否按照操作規程進行以保證數據處理的準確性與完整性
? 是否有內部審計或其他監督部門經常性檢查系統操作情況
OS2.4 安全控制能力
指標說明:該指標主要反映出信息系統在應用后對系統的安全方面的控制程度。可以考慮從下列方面進行評價:
? 是否采取了必要的防衛措施以防范環境風險
? 是否有災難恢復計劃
? 是否有業務持續性計劃
? 系統的文檔、程序、數據等是否及時備份
? 備份文檔、數據、程序、文件是否有異地備份
系統與信息質量的二級指標
OS3.1 信息質量
指標說明:該指標主要反映采用信息系統采集的信息本身的質量,即信息源的質量。主要從信息的準確性、及時性、全面性、針對性等角度進行評價。
OS3.2 系統質量
指標說明:該指標主要反映 IT 系統的質量。可以從功能性、可靠性、可用性、效率、可維護性、可移植性等方面進行度量
。
( 1 )功能性:該指標主要反映出信息系統在應用后滿足客戶功能要求的能力,包括依從性、準確性、安全性。其中,準確性是指能否得到正確或相符結果或效果的能力;依從性是指遵循有關標準、約定、法規以及類似規定的程度;安全性是指防止對程序以及數據的非授權的故意或意外訪問的能力。
( 2 )可靠性:該指標主要反映出信息系統在應用后是否能夠一直在穩定的狀態下滿足可用性,包括成熟性、容錯性、可恢復性。其中,成熟性是指由軟件故障引起失效的頻度;容錯性是指在軟件故障或違反指定接口的情況下,維護規定的性能水平的能力;可恢復性是指在失效發生后,重建某性能水平并恢復直接受影響數據的能力,以及為達到此目的所需的時間和努力。
( 3 )可用性:該指標主要反映出信息系統在應用后用戶使用系統需要付出的努力程度。包括易理解性、易學性、易操作性。其中,易理解性是指用戶為認識邏輯概念及其應用范圍所花費的努力;易學性是指用戶為學習軟件應用(例如運行控制、輸入輸出)所花的努力;易操作性是指用戶為操作和運行控制所花的努力。
( 4 )效率:該指標主要反映出信息系統在應用后正常運行需要耗費多少物理資源。包括時間特性和資源特性。其中,時間特性是指軟件執行其功能時的響應時間和處理時間;資源特性是指軟件執行其功能時所使用的資源數。
( 5 )可維護性:該指標主要反映出信息系統在應用后如果進行調整所需要付出的努力程度。包括易改變性、易分析性、可檢驗性。其中,易改變性是指進行修改、排錯或者適應環境變化所需的努力;可檢驗性是指與確認已經修改軟件所需的努力;易分析性是指為診斷缺陷或失效原因,從而判定待修改部分所需的努力。
( 6 )可移植性:該指標主要反映出信息系統在應用后是否能夠方便部署到不同的運行環境中。包括可安裝性、遵循性。其中,易安裝性是指在指定環境下安裝軟件所需的努力;遵循性是指使軟件遵循與可移植性有關的標準或約定的軟件屬性。
經濟效益的二級指標
OS4.1 直接經濟效益
指標說明:直接經濟效益是系統績效中最直觀的部分,直接以資金的形式展現出來,例如銷售收入的增長率,該指標主要評價信息系統應用之后對銷售增長情況的影響。利潤的增長率,該指標主要評價信息系統應用之后對利潤增長情況的影響。庫存資金的降低該指標主要評價信息系統應用之后對庫存資金占用情況的影響。這些傳統的財務指標能夠清楚顯示系統應用之后的直接經濟效益。
OS4.2 間接經濟效益
指標說明:間接經濟效益主要是指信息系統通過對某些要素的作用,而這些要素又直接影響財務指標。例如,信息系統可以促使市場占有率的增長,而市場占有率的增長則直接影響銷售收入。主要包括:市場占有增長率,該指標主要評價信息系統應用之后對市場占有情況的影響。資金運轉效率,該指標主要評價信息系統應用之后對資金運轉效率的影響,資金運轉效率通過企業運營資金每年的周轉次數來反映。企業財務決算速度,此項指標評價信息系統應用之后企業實現財務決算所需要的時間改善情況。
應用效果的二級指標
OS5.1 決策改善度
指標說明:此項指標用于評價信息系統應用之后對各層決策的影響程度,包括能否對企業戰略決策提供有力的輔助支持, IT 應用之后對中層管理控制的支持程度,如監督和控制底層的能力、理解并傳達高層指令的能力、輔助管理人員編制、調整計劃等的能力、定期生成企業經營狀況的綜合報告的能力、數據分析的能力、提供數據咨詢功能等方面是否有所改善,以及 IT 應用后對底層執行控制的支持程度,主要從數據采集的信息化和辦公自動化程度度量方面進行評價,如表 7-8 所示:
表 7-8 決策改善度指標
數據采集的信息化
辦公自動化程度度量
? 市場數據采集的信息化
? 銷售數據采集的信息化
? 技術數據采集的信息化
? 管理數據采集的信息化
? 人力資源數據采集的信息化
? 實現 Intranet
? 實現信息流程的跟蹤與監控
? 實現面向外部的電子公文交換
? 文檔共享、收文管理、發文管理、會議管理、
? 簽報管理、周報(月報)管理、信息集成、
? 信息發布、業務討論、電子郵件、個人數據管理、
? 檔案管理、人力資源管理、固定資產管理等
資料來源:
國家信息化測評中心 . 企業信息化測評指標 .
OS5.2 組織改善度
指標說明:該指標主要反映在信息系統應用之后對組織效率方面的改善,主要體現在管理費用降低率、綜合計劃完成率等方面,以及 IT 應用之后對組織結構方面的改善。
OS5.3 業務流程改善度
指標說明:該指標主要反映在信息系統應用之后對業務流程以及業務功能方面的改善,包括冗余流程的刪除和精簡等。
OS5.4 計劃改善度
指標說明:該指標主要反映在信息系統應用之后對生產計劃方面的改善,評價主要體現在下列方面:
? 計劃完成率的提高
? 材料利用率的提高
? 設備利用率的提高
? 工時利用率的提高
? 計劃更改率的提高
OS5.5 產品和服務改善度
指標說明:該指標主要反映信息系統應用之后對企業產品與服務交付質量的改善,主要從客戶銷量增加率、客戶增加率和合同履約率等方面進行評價。
IT 持續發展能力的二級指標
OS6.1 信息化水平的提高
指標說明:該指標主要反映出在 IT 后對信息化范圍的影響,包括信息化的應用覆蓋率和信息化的數據整合能力。
OS6.2 系統對操作人員影響度
指標說明:該指標主要反映出操作人員在應用信息系統后由于系統影響而產生的工作方式的改變。
OS6.3 組織學習與創新能力
指標說明:該指標主要反映系統應用之后給員工信息化技能方面產生的影響和工作方式的改變。可以從任務完成準確率提高、工作周期縮短、系統使用頻率增加,以及 IT 人員組織結構的改變等方面進行評價。
評價模型與結果分析
根據前面建立的構建規劃與組織過程、建設與實施過程、運行與支持過程的評價指標體系,采用專家調查法對各要素的權重進行確定,并采用問卷調查法進行數據的獲取,最終形成對每個過程的評價值。(具體評價過程略和評價結果略)
評價結果顯示,雖然該項目實施、應用情況良好,但從整個項目的實施過程來看,還可以做的更好,主要體現在如下一些方面上:
在規劃與組織過程,信息系統是從公司整體發展戰略的角度而考慮的,因此主要由業務驅動,保證了和企業整體發展目標的一致性。由于在推進該系統項目時,主要由公司調派專門人員參加項目,因此,其他部門對該項目不十分了解,導致項目開發人員與業務人員之間通信能力較差,這有可能會導致業務人員對項目人員的配合不夠積極主動的情況發生。從規劃方案看,投資的可行性分析比較合理,非常值得投資。從規劃提交的方案書來看,信息系統的技術方向比較先進,盡管在規劃時缺少一定的技能,但是總體比較規范,尤其是信息系統對于公司而言具有較高的戰略價值,從而使得公司對系統未來的發展予以了較高期望。
在建設與實施過程,用戶較充分參與了系統的開發,并協助開發方進行了有效的進度控制與計劃方面的控制,因而使得用戶對開發過程功能實現較為滿意。成本超支和功能實現程度分值都較高,說明在該過程中對成本的控制程度比較高,對用戶要求的功能實現程度也比較高。由于 W 公司所雇傭的團隊是一個相對年輕的團隊,其中經理承接大項目的經驗不豐富,整個項目組成員都很年輕,開發經驗平均不滿三年。 IT 人員很少接受培訓,基本上都是在出現問題時非正式探討和解決。項目組僅在系統交付之前向用戶進行了簡單的介紹。
在運行與支持過程,系統的應用對數據的整合能力顯著增強,服務質量也明顯改善,因為許多業務可以在網上開展,避免了人力成本的浪費,系統的實施對底層管理具有明顯的促進作用,提高了處理效率和準確性。但是對于輸出的控制機制較弱,缺少對輸出文檔的保管機制,另外非授權人員很容易得到關鍵性的文檔資料。另外安全控制較差,僅安裝了基本的防病毒軟件和防火墻,缺乏業務持續性計劃以及輸出文檔備份不夠充分。盡管操作人員對系統還比較滿意,但是系統對操作人員的技能提高程度不是很大,這一方面是由于系統對人員技能的影響是漸進的過程,另一方面也是由于企業尚未形成電子化學習的氛圍,企業的電子化水平較低,信息化技能普及率較差。盡管這對于當前企業的發展并沒有造成很大影響,但隨著公司二期項目的逐漸推進,對員工的要求也會日漸提高,因此,很有必要在這方面加強。
通過對把績效評價融合于項目整個建設過程之中,與項目建設過程完全協同,可以對整個項目進行有益的指導,幫助企業認清項目實施過程中可能對績效產生的影響因素,從而及時對項目對策進行調整。評價的目的不僅僅是于對效益的判斷與衡量,更重要的是為項目建設提供指導,成為提高項目管理效率的手段之一。
詳見 ISO9126 信息技術 - 軟件質量特性的指南及軟件評價技術,國際標準化組織制定的軟件質量衡量標準。
