企业IT治理体系规划PPT学习课件.ppt

1、Action title,Subtitle,Unit/measure,First level,Second level,Third level,MASTER STAMP,CE v6.0,#,目录,XX,集团信息化蓝图架构,信息化管控体系规划,信息化治理规划方法论,IT,治理目标体系架构设计,XX,集团,IT,运维,IT,治理演进规划,应用系统,信息化建设目标,IT,安全,信息安全,管理,信息安全,技术,支持类,运营类,决策类,专业类,信息化蓝图分类之（六）信息化管控体系,IT,治理,IT,组织,机构,IT,人员,IT,流程和制度,企业服务平台,企业服务总线（,ESB,）,业务流程管理（,BP

2、M,）,基础设施平台,数据中心,基础架构,安全与管理,网络与链路,桌面终端,IT,运维,注：,IT,运维贯穿于,IT,组织机构、人员、流程和制度中，在,IT,治理模式规划时，从组织机构、人员、流程和制度三方面进行论述，而对,IT,运维做单独论述。,收集,IT,组织架构的现有资料与相关数据,考虑、评估业务与,IT,对现有,IT,组织的观点与评价,分析现有,IT,组织的功能、表现，明确需要改进之处,凯捷使用一种包含四个步骤的方法论来执行,IT,治理的分析和设计，其中第一个步骤已经在现状分析阶段完成,评估分析现有环境,1,现状分析,拟定,IT,治理设计原则,拟定,IT,治理的设计方向与原则，确认各种

3、驱动元素,确认,IT,治理所面对的挑战,综合考虑全方位因素，开始拟定框架性建议,2,框架设计,规划,IT,治理体系的各个方面,参照行业与跨行业的组织架构,考虑各种组织架构对现有,IT,环境造成的影响与挑战,得出一个最合适的,IT,组织架构（高阶）,明确匹配的,IT,管理制度与流程,明确各个单位的职能与责任,3,治理体系设计,完成未来实施路线,得出“未来,IT,组织”（,To,Be,）架构与现有,IT,组织架构（,As,Is,）的差距、优劣势与利弊,制定实施路线图,实施路线图,4,IT,治理的规划内容分为组织、人员、流程与制度三个方面，本次报告将分别从这三个方面对,XXIT,治理模式进行规划,设

4、定,XX,IT,人员职责,根据组织架构判断目前人员缺口,确定人员设置,描述岗位职责,确定,XXIT,职能范围,明确,IT,部门的职能范围,根据行业经验确定外包与非外包的流程,设计,XX,主要,IT,流程,确定需要研究的流程,描述主要流程，关键节点及各相关岗位的角色职责,企业内部的管控主要是通过组织管控、流程管控与人员管控来完成,组织管控包括组织结构与协作机制的建立、职责定义,人员管控包括能力评估、培训和职业发展规划等,流程定义为一系列行为、活动、变更等，组织实施流程以满足某种目的或达到某个目标,人员,流程与制度,组织,确定,XXIT,组织架构,参照主流的组织架构，并基于组织架构设计原则对不同的

5、选择进行评分,确定组织架构职能的划分依据,得出一个最合适的,IT,组织架构以及备选方案,完善,XX,IT,制度框架,用,IT,体系框架映射,IT,制度,补充缺少的,IT,制度,治理,方面已取得的成绩,公司为“十一五“的发展制定了信息化建设的发展目标和建设内容,XX,各级领导重视信息化建设，并逐渐深化对信息化建设的认识，在,集团,成立了信息化建设委员会和领导小组,在,集团及部分二级公司,，,有信息中心,专门负责信息化建设管理工作，并,有运维处,进行网络维护和系统支持,集团信息中心,组建了职能设置相对齐全的员工队伍,在,二级公司信息化建设结构有待加强,富有成效的建设了三大集中系统并深化推广应用推广

6、治理,方面的关键发现,组织：,信息中心内部,组织职能需要进一步厘清，,IT,管控体系仍未健全,组织、流程和制度：缺乏整体规划和统一标准，信息化建设,多头推进,，缺乏统一管理，相关职能和流程需要进一步完善和补充,人员：组织和队伍建设的滞后，,难以支持信息化运营维护等工作的有效开展,现状调研阶段,IT,治理关键发现汇总,人员,管控流程,与制度,组织,国资委,IT,治理与运维服务管理考核维度分解,国资委,IT,治理考核主要关注项目管理，信息安全建设，运维管理及,IT,治理，,XX,集团主要需要在项目管理与运维管理方面作提高,信息化建设项目管理,信息安全管理,运维管理,IT,治理,信息化治理,IT,

7、审计,IT,年度报告,信息安全建设标准,信息安全组织建设,信息安全培训及认证,灾备,项目按时完成率,-,考核项目管理与交付能力,项目管理流程,考核项目管理的成熟度,运维管理,运维服务制度到位,IT,服务管理与,IT,治理,IT,治理有助于,XX,实现战略协同、优化,IT,资源管理、加强风险管理、提升,IT,支持和服务水平，以及帮助公司实现价值传递,优化配置，达到资源的最大化利用,战略协同,IT,对于企业非常关键，是企业战略的组成部分，有效的,IT,治理能够保持,IT,与企业战略目标和业务的一致性,通过,IT,战略优化,IT,建设投资组合，支持企业转型，通过信息基础架构为业务增长提供保障，为公司

8、在地域和业务上的扩张提供支撑,IT,资源管理,IT,治理能够优化利用企业的信息资源，有效地集成与协调,IT,治理通过对核心,IT,资源做出合理的决策，降低成本，提升,IT,运维质量,风险管理,IT,治理能够保护利益相关者的权益，使风险透明化，指导和控制,IT,投资，避免相关风险,IT,治理通过风险管理建立完善的安全体系，完善灾备，保障对业务的连续支撑,衡量绩效,IT,治理确保,IT,及时按照目标交付，达到理想的功能和期望的收益,价值传递,IT,的价值实现逐渐受到企业高管的关注，要通过,IT,治理体现公司的价值主张，彰显,IT,对企业的价值,战略协同,资源管理,风险管理,价值传递,衡量绩效,IT

9、治理 关注领域,IT,治理框架,与业务协同并提供相应的解决方案,确立价值主张，传递,IT,的价值,监控和纠正行为,管理资产、灾难恢复以及合规风险,IT,治理的意义,随着,IT,成熟度的不断提高，,IT,组织的定位和职能会经历五个发展阶段。在不同阶段，企业,IT,治理的主要目标和基本原则也有所差异,IT,部门成为企业智囊,IT,部门瘦身，保留基本管理职能,完备的,IT,体系，分别承担管理、建设和运维职能,独立的,IT,组织,IT,组织挂在其他部门之下,IT,部门规模,IT,组织发展路径,部门因需要组成,IT,团队,形成,IT,部门，但,IT,部门分散在各个子公司,/,业务单元中,形成总体的,I

10、T,组织和管理体系，着重细化分工,系统逐步完善，,IT,部门开始瘦身,IT,部门实现角色提升,阶段二,阶段一,阶段三,阶段四,阶段五,说明,IT,组织的演变一般会有上述,5,个发展阶段，但各个企业往往会根据行业、市场、环境及企业情形，选择持续发展或者停止进展，维持在某一阶段。,IT,组织的演变过程，可能会因为资本、管理、市场等内外部条件，导致企业必须快速响应，在多种因素的驱使之下，快速超越某一个阶段，而不是必须在每一个阶段都需要充分发展。,从现状评估,可以看出，,XX,集团目前处于阶段二和阶段三之间,IT,部门成为企业智囊,IT,部门瘦身，保留基本管理职能,独立的,IT,组织,IT,组织挂在其

11、他部门之下,阶段二,阶段一,阶段三,阶段四,阶段五,成熟度低,开始建设信息系统。,IT,对企业不是核心能力，,IT,对业务的价值没有得到充分认识。,IT,组织内部没有成型的流程。,通常一个员工会有多个岗位，而且不同岗位间的职能存在重复交错的情况。,IT,投资没有规划，有需求时就立项，甚至缺乏项目管理流程。,成熟度中等,新建设的应用系统较少。,IT,系统架构相对稳定，维护工作量小。,通过几个稳定可靠的合作伙伴开发和维护系统。,IT,人员少而精练，流程简练有效。,IT,人员承担一定的业务咨询工作。,IT,预算方面能够实现精细化管理。,成熟度高,已经有了一些应用系统。,更多的应用系统在建设中，系统间

12、存在整合的需求。,IT,部门人员岗位复杂，职责广泛，从管理、实施到维护都有。,流程都已经到位，但有些经过的人与部门较多。,开始对,IT,投资进行预算管理，但把握得尚未精准到位。,XX,集团信息中心组织发展目前大致处于阶段二，在向阶段三过渡,完备的,IT,体系，分别承担管理、建设和运维职能,在,IT,治理框架下，结合,XX,所处阶段和,IT,治理规划的一般原则，拟定,XX,的,IT,治理设计原则,IT,治理原则,保障规划建设的统一性,保障,业务连续，实现,平稳演进,保障,IT,规划的整体考虑,保障数据及应用架构标准的统一，促进系统间交流及无缝衔接,提高信息系统的可用性和可靠性，保障业务连续性,有

13、利于以逐步实施的方式实现向目标架构的演进,IT,组织和管理流程需要实现相应的转型,确保执行效率和服务质量,确保对业务运营以及企业管理的及时、有效支持,减少不必要的管理环节，提供更高质量、更高效率的,IT,服务,描述,实现决策、监督、执行的有效配合,明晰决策、监督与执行的职能分配,实现决策、监督与执行职能的有效配合，实现组织内的良性运转,实现,集中管理，共享服务，,优化,支持,保障集中系统建设、集中系统管理、集中改进措施,建立集中与分散相结合的服务支持，实现有效管理,目录,XX,集团信息化蓝图架构,信息化管控体系规划,信息化治理规划方法论,IT,治理目标体系架构设计,XX,集团,IT,运维,IT

14、治理演进规划,成熟的,IT,组织通常具有支持性、运行性和战略性三层,IT,职能，,XX,集团,IT,组织应当遵循支持性运行性战略性的发展方向，未来战略性职能将逐步增加,运行性,IT,职能,IT,运行,网络、服务器、数据库、操作系统和应用软件的安装和维护,IT,技术服务,终端用户硬件及软件支持,对安全威胁的实时监控、防御,对于用户各种服务请求提供技术服务,IT,应用系统开发,业务信息系统的开发,支持性,IT,职能,IT,控制,计划编制及部门间的协调,与目标相一致,IT,质量管理,保证交付的产品和定义的流程质量,IT,风险和安全管理,监控系统运行和项目的风险,制定不同风险的应对措施,IT,人力资

15、源管理,IT,人力资源的规划、招聘、发展和管理,IT,外部资源管理,外部供应商及合作伙伴的选择、评估及考核,外部市场参与者的关系管理,外包策略,战略性,IT,职能,IT,战略,IT,战略方向,IT,组织架构设计,标准及政策,IT,核心能力的管理,自建或外购决策,IT,预算管理,IT,架构管理,规划标准化的、公司层面的,IT,系统架构,IT,项目管理,根据战略、财务及时间的影响对,IT,项目进行优先级排序,系统生命周期管理,IT,改进,现有系统评估,新需求收集,通过,IT,管理的几个环节可以映射出需要由,XX,掌控的,IT,职能,必须自身掌握的职责,可以外包的建设职责,变更管理,IT,服务财务管

16、理,性能和能力管理,项目采购审计,项目过程管理,建设,运维,-,5,-,IT,系统实施,-,6,IT,运维,-,7,-,IT,服务,制定,IT,标准和制度,IT,预算管理,IT组织流程,制定,IT,战略,系统开发,/,获取,基础设施实施,交付部署,问题管理,供应商管理,配置管理,系统安全管理,业务连续性管理,用户服务,事故管理,设备环境管理,项目组合管理,项目后评估,制定,IT,规划,IT,效率管理,协议管理,制定企业数据模型,制定企业,IT,架构,系统设计,服务水平管理,1A,1B,1C,3A,3B,3C,3D,3E,8A,3F,3G,4A,4B,5A,5B,5C,5D,7D,6A,6C,6

17、D,7G,7A,7B,7C,6E,IT,知识管理,4C,6B,5E,7F,保持,IT,与业务一致,IT,需求管理,2A,2B,可以外包的运维职责,发布管理,7E,针对不同管理环节，,XX,需要识别外包和自身掌握的职能。,持续改进,-8,-,改进,IT,改进措施,8B,IT,战略与规划,-,3,-,IT,项目管理,-,4,IT,架构设计,-,1,-,建立,IT,战略（策略）、,规划,-,2,IT,支持业务机会,业务需求启动,对于建设和运维中可以外包的职能，不同企业会选用不同的管理模式，从,XX,的实际情况看较为适合第一种情况,管理,建设,外包,运维,外包,1,管理,建设,外包,3,运维,外包,管

18、理,建设,外包,运维,外包,2,管理,4,建设,外包,运维,外包,维护团队需要负责维护多个数据中心，核心维护职能保留在企业内,由于系统相对稳定且没有大的变化，运维实行完全外包,被收购、合并的公司业务类似，无需开发新的系统,系统和流程运行稳定,管理和外包体系健全,企业不是以,IT,为核心，如咨询行业,IT,功能转化为企业智囊团的功能,运维,建设,业务,行业跨度大，涉及业务种类繁多,覆盖地域广泛，全球性企业,收购、合并的行为较多,开发团队负责评估业务需求，找合适的供应商执行整合行为，整合或开发新的业务,业务变化很快，新业务推出迅速,开发团队负责在系统中配置新业务，或为新业务开发小的外围模块,企业业

19、务简单且流程固定，如地产和物流行业。,IT,建设还在继续，企业不希望在企业内维持庞大的开发团队,收购合并行为频繁,维护团队需要负责现场维护职能、现有用户支持以及被并购企业的用户支持等工作,开发和运维都实行完全外包,由于整体的产业环境问题，国内企业对,IT,运维完全外包尚处在发展期，央企对敏感信息和核心数据的安全尤其关注，因此很少有采用第,4,种模式的情况,由此可以得出,XX,需要管理的流程,IT,组织行使建设和运维职能可以：,保障整个信息系统的建设和运维始终是围绕,XX,整体规划和统一标准进行的,深入了解系统，才能站在整个公司的立场上规划和建设出适合,XX,的,IT,架构,通过建设和运维工作积

20、累知识和经验，才能在未来的外包过程中掌握主动,必须自身掌握的职责,可以外包的建设职责,可以外包的运维职责,XX,需要承担的职责,变更管理,IT,服务财务管理,性能和能力管理,项目采购审计,项目过程管理,IT,战略与规划,建设,运维,-,3,-,IT,项目管理,-,4,IT,架构设计,-,5,-,IT,系统实施,-,6,IT,运维,-,7,-,IT,服务,-,1,-,建立,IT,战略（策略）、,规划,制定,IT,标准和制度,IT,预算管理,IT组织流程,制定,IT,战略,系统开发,/,获取,基础设施实施,交付部署,问题管理,供应商管理,配置管理,系统安全管理,业务连续性管理,用户服务,事故管理,

21、设备环境管理,项目组合管理,项目后评估,制定,IT,规划,IT,效率管理,协议管理,制定企业数据模型,制定企业,IT,架构,系统设计,服务水平管理,1A,1B,1C,3A,3B,3C,3D,3E,8A,3F,3G,4A,4B,5A,5B,5C,5D,7D,6A,6C,6D,7G,7A,7B,7C,6E,IT,知识管理,4C,6B,5E,7F,-,2,IT,支持业务机会,业务需求启动,保持,IT,与业务一致,IT,需求管理,2A,2B,发布管理,7E,持续改进,-8,-,改进,IT,改进措施,8B,通过,IT,供应商和合作伙伴矩阵可以分析出适宜外包的,IT,工作,IT,供应商和合作伙伴矩阵,说明

22、IT,供应商和合作伙伴矩阵可以分为四个域，战略、项目、支持、服务,战略和支持职能这两个偏向战略层面的域不适合外包，项目和服务可以视公司自身状况逐步外包,根据,XX,目前所处阶段，应该考虑短期内外包一些服务和项目域的一些工作，例如：,对于硬件的升级维护可以外包,对于平台软件的安装维护等可以外包,公司网站的开发维护可以外包,未来随着,IT,管理的不断成熟可以考虑外包一些流程,IT,战略架构标准,.,研究,发展,实施,培训,.,技术审计,质量,安全管控,.,运营,生产后期,1/2/3,级支持,维护,永久的,运营层面,战略层面,供应商管理,不外包,产品支持外包,事件驱动,服务,项目,战略,支持,对于

23、可外包的职能，未来,IT,部门需要在其中扮演的角色（,1/3,）,系统建设,系统设计,系统开发,/,获取,基础设施实施,交付部署,审核系统架构设计是否符合,XX,的信息系统整体规划,审核数据设计是否符合,XX,的数据标准,协调与其他应用系统的接口设计,组织业务部门进行测试,审核部署上线方案，判断与其他系统的协调问题，并协调相关系统的开发商进行配合,配合业务部门，组织系统验收,协调基础设施供应商与系统开发商（如基础设施供应商与系统开发商不是一家）,审核基础设施实施方案是否符合整体架构规划,统筹考虑基础设施的重用性,审核开发的各项文档是否符合要求,审核开发流程是否符合要求,审核开发的代码是否符合标

24、准,协调与其他系统接口,描述,对于可外包的职能，未来,IT,部门需要在其中扮演的角色（,2/3,）,IT,运维,设备环境管理,配置管理,业务连续性管理,性能和能力管理,审核设备环境管理方案，判断是否符合公司的运维要求,与基础设施提供商协作，执行基础设施的运行维护,执行系统性能测试和压力测试，形成系统性能和能力报告,审核开发商提供的系统性能和能力报告,与规划比较，确定系统扩容或调整计划,审核业务连续性保障措施和预案,审核日常运行计划，判断是否符合公司的运维要求,定期获取日常运行报告，对运维过程中发生的问题进行跟踪,审核开发商系统安全管理方案，并保持与规划一致，符合相关安全标准,检查和统一各系统间

25、的安全策略，对安全事件执行跟踪和协调,执行应用系统用户权限调整,系统安全管理,对配置管理流程的执行情况进行监督,核实有关,IT,基础设施的配置记录的正确性并纠正发现的错误,描述,对于可外包的职能，未来,IT,部门需要在其中扮演的角色（,3/3,）,IT,服务,用户服务,事故管理,发布管理,变更管理,做为业务部门,/,用户和,IT,组织的单一接触点，处理事故、问题和用户的询问,为其它活动和流程提供接口,联络和协调应用系统开发商提供服务，对其服务质量进行监督,形成新的业务需求，提交给开发商或运维人员,审核新的变更是否会影响整个系统架构,审核新的数据是否符合相关标准,审核是否按照标准形成发布的版本,

26、对版本更新进行审核，检查新版本的发布是否符合有关流程和标准,找出事故根源，制定恰当的解决方案或防止事故再次发生的预防措施,实施主动问题管理，在事故发生之前发现和解决可能导致事故产生的问题,问题管理,响应可能引起服务中断或服务质量下降的事件，对事故进行优先级排序,制订解决办法和应急措施,监督事故升级是否遵照有关规范来执行,描述,不同的,IT,组织架构模式具有各自不同的特点,集中型,管控型,混合型,服务型,人员管理型,各自独立型,IT,的决策和执行都统一管理，真正的中央集权制度,承担所有的,IT,职能,由集中的,IT,部门来进行信息化建设决策,服务性功能交由下属单位的,IT,部门完成,总部有几个,

27、IT,管理组织，并在其本职范围,(,如规划、实施、运维,),内享有决策权,服务的执行可以,部分,分散或集中,可以达成公司层面的整合,可能需要在各,IT,管理组织间进行协调,确保政策或实施的连贯性和一致性,实施和服务由统一的,IT,部门来负责,决策权交由业务部门,总部,IT,部门仅在公司层面进行,IT,人员管理，并且给予下属,IT,部门指导。但是没有决策权,决策权和具体实施权都是分散的,分散的,IT,部门，独立负责本范围的决策和实施权,IT,组织结构与业务组织结构完全相同,业务主导，,IT,部门只作为服务提供者,总部,IT,部门更多的在理论上给予下属单位指导,IT,组织仅对自己所在的下属单位负责

28、混合型方案和集中型方案对比分析,方案特点,信息化总体规划及年度计划统一制定、统一实施,信息化项目由总部信息中心统一管理,信息化制度、流程由信息中心统一制定和管理,信息化各类具体技术、应用等运维标准由运维中心制订和管理,信息中心作为总部管理部门，运维中心作为三级单位，二者分别向信息中心主任汇报,前提条件,信息中心各处需厘清权责及工作接口,需成立,IT,运维中心，确定人员编制，业务范围及工作流程,潜在风险,管理关系相对复杂，信息化建设协调有一定难度,长期运营与集中建设的趋势有所不符,信息化总体规划及年度计划统一制定、统一实施,信息化项目由总部,IT,管理部统一管理,信息化制度、流程由,IT,管理

29、部统一制定和管理,信息化各类具体技术、应用等标准由共享服务统一制定，,IT,管理部进行管理,在信息中心基础上成立,IT,管理部，成为职能部门，,IT,共享服务中心向其汇报,IT,管理部各岗位需要增强人力资源以满足要求,需要公司从高到低协调统一，逐步实现变革,存在一定的组织变革风险,IT,管理部和,IT,共享服务中心易出现职能交叉,流程执行效率会对业务方体验影响度,混合型,集中型,优势,便于实现监督、考核,组织变革风险较低,集中式管理符合现在,XX,发展现状，能够从管控层面帮助,XX,完成向集中式管理的过渡,管控职能集中，有利于,IT,建设工作的有序开展,易实现建设与运维的协调配合,根据,XX,

30、现状和信息化发展趋势，建议采用“混合型”,从,IT,职能标杆划分组织架构看，战略性和支持性,IT,职能应作为,IT,管理组织的范畴，而运行性,IT,职能应作为,IT,运维组织的范畴,运行性,IT,职能,平台软件,支持性,IT,职能,战略性,IT,职能,IT,战略和计划,IT,架构管理,IT,项目组合管理,IT,风险和安全,IT,外部资源管理,应用,系统,IT,控制,信息安全,基础设施,IT,需求管理和改进,A1,A2,A3,A1,A1,A2,A3,B1,B3,B4,用户支持,B5,A1,A2,A3,B1,B2,B4,B5,对应职能部门,规划计划与规范,技术架构与安全,项目管理,应用系统,平台软

31、件,基础设施,用户支持,B3,信息安全,B2,IT,质量管理,A3,为了支撑大集中信息系统的建设与运维，需要成立运维中心,区域需求管理,区域,IT,应用维护,二级公司信息中心,集团分管领导,信息中心主任,监督,考核,信息安全,维护,应用系统维护,平台软件维护,基础设施,维护,用户支持,IT,运维服务中心职能构成,方案特点：,信息中心强化战略指导及规范制定，执行监控职能。成立运维服务中心，支撑公司整体集中信息化建设的需求，同时突出信息化对业务的推进作用。,加强对二级公司的管控：二级公司,IT,领导要直接向信息中心汇报，对于专业系统的建设，集团信息中心应参与评估。,规划与计划,技术架构和安全,运维

32、管理,信息中心职能构成,项目管理,财务与,人事,IT,运维服务中心主要流程,事件管理,变更管理,配置管理,问题管理,监督,考核,IT,需求管理流程,项目过程管理流程,项目组合管理流程,信息中心主要流程,A,B,信息中心与运维服务中心关系的描述,规划计划与规范,项目管理,技术架构和安全,信息中心主要职能,信息安全,应用系统,平台软件,基础设施,用户支持,IT,运维服务中心主任,IT,运维服务中心职能构成,监督,考核,信息中心主任,运维管理,运维中心主任,向,信息中心主任,汇报,信息中心监督运维中心的各项工作，并考核其绩效表现,信息中心职能主要侧重在,IT,治理职能上，包括规划,/,计划的制定、项

33、目建设、运维管理、安全、制度与标准、培训等,IT,运维服务中心的职能主要侧重在运营维护，包括对应用系统、平台软件、基础设施、安全等的运维工作，此外协助一些技术标准规范的制定以及建设的实施工作，同时负责对公司统一建设的系统的应用维护,指导与监督,职能承接与汇报,未来信息中心由系统建设职能向管控提高转型，需考虑采用集中管控模式,注：基于所承担的工作量，每个,IT,机构可包含多名人员,规划与计划,项目管理,运维管理,集团,IT,管理部,需求管理,专业应用维护,事业部,/,分公司分管领导,IT,管理部职能构成,二级公司,IT,部门职能构成,IT,管理部向,CIO,汇报，,IT,支持服务中心向,IT,管

34、理部汇报,IT,管理部职能主要侧重在,IT,治理职能上，包括规划,/,计划的制定、项目建设、运维管理、安全、制度与标准、培训等,IT,支持服务中心的职能主要侧重在运营维护，同时负责对公司统一建设的应用系统的应用维护,二级公司职能主要侧重在本区域的需求管理和专业应用系统的维护；其工作主要汇报给二级公司领导和,IT,管理部领导,集团分管领导,CIO/,管理部主任,IT,支持,汇报,技术架构和安全,汇报,在现有信息中心基础上成立,IT,管理部：在已有大规模的建设投入的基础上，提升投资收入的综合收益,支撑集团整体集中信息化建设的后续需求，同时突出信息化对业务的推进作用,IT,共享服务中心可采用混建模式

35、或成立公司模式进行运作：运维中心作为三级单位向,IT,管理部汇报，人员编制可以由总部，二级单位，三级单位分摊。,信息安全,应用系统,平台软件,基础设施,用户支持,集团,IT,共享服务中心职能构成,方案特点,各部门关系简要说明,信息中心各主要职能描述,主要职责（在人员岗位职责说明中做详细阐述）,管理职能,技术架构与安全,（技术处）,负责对制定公司的整体技术架构，保障与公司业务发展目标一致，满足应用系统和数据管理和网络通讯的要求,负责制定公司整体的安全政策和标准，保障公司基础、应用和数据安全的要求,负责制定公司各类应用与网络基础设施等运维与服务的制度和标准,管理类,/,专业类应用,网络基础技术架构

36、与安全管理,应用、数据、技术、基础架构和安全标准的所有者,规划计划与规范,（规划处）,IT,战略规划,IT,计划与预算,IT,控制管理,负责管理和专业类应用的需求管理与沟通，与业务发展目标保持一致,负责公司,IT,战略规划和年度,IT,计划与预算的编制；负责,IT,建设项目组合的管理,负责公司,IT,治理政策与流程的制定与管理；负责对,IT,项目进行技术与质量、预算的审计工作,负责信息化宣传与培训,计划、预算的编制组织和,IT,控制者,项目管理,（资源处）,IT,项目组合管理,IT,质量管理,服务商管理,负责组织与协调大型,IT,项目的招标、实施等工作,负责组织、协调与管理,IT,建设类项目的

37、实施工作，项目组成员由业务部门、,IT,部门和第三方供应商人员组成,负责,IT,建设类项目管理的制度、流程、标准体系的建设与管理,负责,IT,建设项目的验收和质量管理工作,建设类项目执行管理者,运维管理,（运维处）,IT质量管理,服务商管理,对运维外包服务提供商进行管理,对运维外包合同的招标、执行过程是否符合相关规定进行管理和审计,对运维工作流程是否符合相关规范进行监督和控制,对运维工作质量进行监督和考核,运维规范的监督者,运维服务中心主要职能描述,主要职责（在人员岗位职责说明中做详细阐述）,管理职能,运营维护,（运维服务中心）,负责对,运维中心,中维护类项目的项目组织、实施过程管理职责,负责

38、运维中心,的合同管理，,IT,资产的采购等商务事务处理,参加公司统一建设的,IT,应用项目，负责系统的运行维护和短期需求变更的实现,负责具体的维护性项目实施工作，由相关职能部门、,二级,公司、,IT,部门、服务提供商共同组建需求维护性项目小组,负责对应用（管理与管理应用）方面的维护和支持，包括服务器端和客户端应用软件以及平台软件的维护管理；负责数据的备份与管理,负责,XX,总体的网络、硬件设备方面的维护和支持；数据库及数据的备份与恢复；延伸到终端网络的安装、维护,负责,集团,安全体系,的监控，,维护,负责对,系统用,户的培训,应用系统,平台软件,信息安全,基础设施,用户支持,未来主要的,IT

39、治理活动与职能在信息中心、,IT,运维服务中心和二级公司信息化部门层面的分布,运维,建设,持续改进,IT,战略与规划,集团信息中心,IT,运维服务中心,二级公司,负责制定,IT,战略与规划，编制年度计划与预算,协助集团信息中心规划处与运维处制定,IT,规划与计划,提供事业部的,IT,需求,协助,IT,管理部制定,IT,规划与计划,负责组织与管理公司应用系统的建设，负责项目全程管理,负责对公司,IT,政策与流程、标准的管理,负责执行应用系统的建设项目，协助,IT,管理部做好项目管理,负责落实公司制定的,IT,政策与流程、标准,作为沟通桥梁，协调与配合应用系统的建设,负责落实公司制定的,IT,政

40、策与流程、标准,负责对应用系统生命周期的管理和需求的管理,负责对公司安全架构和标准的制定,落实与执行应用系统管理的规章制度和运行维护,提供用户支持,负责按照安全制度及管理标准严格执行,落实与执行专业应用系统管理的规章制度和运行维护,提供专业应用系统的用户支持,负责按照安全制度及管理标准严格执行,主导项目后评估工作,汇总并分析新需求,协助,IT,管理部完成项目后评估工作,负责提出对系统的改进意见以及新的需求,信息化建设岗人员,对于年度规划中新建,IT,项目或大型改造项目实施的组织设置,流程分析员,数据分析员,开发、测试、实施人员,.,项目经理：,项目经理由信息中心或相关业务部门人员承担,项目管理

41、组其他人员可来自信息中心、运维中心、业务部门，以及第三方机构,相关单位或部门负责人,信息中心项目管理岗,业务、管理骨干,项目实施领导小组：,成立项目实施领导小组，负责项目计划、需求与预算，并协助项目经理进行项目资源配置与跨部门业务流程和重大业务变革的协调,相关业务部门或单位的负责人或信息化分管领导出任项目实施领导小组成员，项目成果评价可列入其年度考核指标,信息中心项目管理岗除了作为信息中心,信息化建设的项目管理与监管岗位外，还承担具体落实项目领导小组的一些日常工作，如：,协助领导小组审定项目计划与预算，出具相关报告,协助领导小组对项目资源的协调与评估等,说明,项目预算责任人,信息化领导小组,P

42、MO,IT,未来,IT,部门与其他相关者之间的关系,业务,建立业务和,IT,之间的联盟关系,建议明确业务与,IT,部门的责任与分工，建立规范化、高效的沟通机制（如例会、邮件组等）,通过业务需求负责人以及现场维护人员，加强业务与,IT,之间的联盟关系,IT,内部协调,明确,IT,治理职能，明确,信息中心,与,运维中心,之间的职能和相互关系,建立规划管理与实施运维组织间的良好沟通机制,协同目标,1,1,2,基建,运营,财务,人力,山东分公司,XX,内部,四川分公司,煤炭,资本,江苏分公司,2,信息中心,运维中心,职能部门,二级,公司,海外,香港,澳大利亚,IT,部门与总部职能部门之间的关系描述,汇

43、报和沟通,职能部门,IT,协调人员直接向职能部门领导汇报，同时接受信息中心技术指导,建立定期的沟通会议机制,通过服务水平协议建立与运维服务中心之间的业务协同,IT,部门与职能部门的主要关系描述,通过信息中心以及,IT,运维服务中心下设岗位与各业务部门沟通联系。并由信息中心统一协调建设，保证项目的顺利进行,信息中心规划与计划人员负责各部门的业务需求提取与分析反馈,职能部门,IT,协调岗与信息中心相配合，确保公司,IT,战略与各业务发展方向相吻合,运维中心配合完成,IT,建设的实施，通过维护人员提供日后维护支持工作,说明,相互关系,基本建设部,人力资源部,财务部,规划发展部,煤炭部,审计监察部,资

44、本运营与股权管理部,国际合作部,安监与节能环保,运营协调部,法律事务部,.,.,.,.,信息中心,规划计划,需求管理,建设统一协调,项目管理,IT,运维服务中心,维护支持,应用系统,平台软件,职能部门,IT,协调岗,IT,部门与二级公司,IT,机构之间的关系描述,汇报和沟通,二级单位,IT,分管领导及,IT,协调岗人员隶属职能部门或二级单位,二级公司,IT,分管领导直接向信息中心主任做业务汇报，同时向二级公司分管业务领导汇报，需加大信息中心专业绩效考核的权重,需求管理岗和维护岗统一向分管领导汇报，同时维护岗向,IT,管理部运维管理岗汇报,建立定期的沟通会议机制,通过,SLA,建立与运维服务中心

45、之间的业务协同,信息中心与二级单位及职能部门之间的关系描述,以公司的,IT,规划作为纲领进行建设,分管领导需要确保,IT,技术标准与政策的一致,专业系统建设由二级公司或产业公司自行完成，但信息中心要进行审核,统一建设的基础类项目和管理类项目，由信息中心项目管理岗牵头，二级公司配合组建联合项目组进行实施，并进行统一的实施、管理与维护,二级公司信息中心负责人确保能够本地的普遍性,IT,需求能够得到充分的反映,二级公司信息中心为当地提供所必需的,IT,支持服务,说明,相互关系,石洞口电厂,长兴电厂,苏州热电厂,西藏分公司,.,.,.,.,IT,运维服务中心,应用系统,平台软件,二级公司信息中心,需求

46、管理,专业应用维护,信息中心,规划计划与规范,项目管理,三级单位,职能部门,IT,协调岗,基本建设部,人力资源部,财务部,规划发展部,煤炭部,审计监察部,资本运营与股权管理部,国际合作部,安监与节能环保,运营协调部,法律事务部,。,。,。,。,IT,人员,-,法国,EDF,公司的信息化组织架构,及人员,人力,采购（执行）,Dd,dd,集团信息化领导小组,/,组长,IT,项目计划和管理,建设与运维团队,建设与运维团队,IT,项目计划和管理,IT,财务控制,业务发展协作,IT,项目计划和管理,集团信息部门领导,直属,IT,部门,直属,IT,部门,直属,IT,部门,客户关系,总经理,ERD,总经理,

47、能源业务,执行总裁,30-35,人,1450,人,7,大服务支撑组织,3,大统一应用平台,3,个 中型数据中心,380,人,4,大企业内部应用服务,4,大服务支撑组织,发电业务,总经理,IT,项目计划和管理,业务发展协作,运维团队,CIO,450,人,建设与运维团队,CIO,EnBW,执行总裁,IT,项目计划和管理,业务发展协作,直属,IT,部门,上下游贸易业务,总经理,建设与运维团队,80,人,管理岗位,项目管理岗位,建设及运维岗位,400,人,20,人,独立的,IT,采购策略管理团队,EGD,总经理,建设与运维团队,人力资源管理,直属,IT,部门,集团信息化财务、采购、人力资源管理职能,表

48、示直接汇报关系,表示间接汇报关系,基于电力行业实践，随着公司的信息化建设，,IT,人员应逐步达到集团总人数的,1.5%,左右,信息安全,HR,SRM,OA,移动,应用,规划与计划,技术架构与安全,运维管理,应用系统,平台软件,基础设施,用户支持,信息中心主任,运维服务中心主任,需求管理,专业系统,应用维护,二级公司信息中心领导,信息中心职能构成,IT,支持服务中心职能构成,二级公司信息中心职能构成,信息中心需要为三类岗位分别补充相关人员,运维中心的编制及设立亟需在短期内迅速确定,在二级公司层面需要补充现场的需求管理和专业系统应用维护人员,EAM,*：法国电力的,IT,人员占公司总人数比例为,1

49、5%,项目管理,人数预计在,300,人左右,人数预计在,80,人左右,人数预计在,2000,人左右（含自有人员和外包人员）,根据,RACI,分析法确定各个岗位在不同流程中的职责,告知谁（,I=Informed,），及时被通知结果的人员，不必向其咨询、征求意见,R,谁负责（,R=Responsible,），负责执行任务的角色，具体负责操控项目、解决问题,谁批准（,A=Accountable,），对任务负全责的角色，只有经其同意或签署之后，任务才能得以进行,咨询谁（,C=Consulted,），在任务实施前或中提供指定性意见的人员,每一个流程最好有且只有一个“,R”,角色，这是,RACI,的一般

50、原则。当一个流程找不到“,R”,角色时，则出现缺口。当一个流程有多个“,R”,角色时，则出现交叠。,解决缺口问题：如果某个流程找不到“,R”,角色，这时对流程负全责的权威人士则应该在现有角色中（或者发现新人选）挑选、任命一人担任“,R”,。更新,RACI,表，对各个角色及其相关责任进行阐述,解决交叠问题：如果不止一个“,R”,存在，那么就要对该流程进行再分解，然而再对“,R”,进行分配,辨识整个流程，找出各项活动，将它们记录在,RACI,表的左侧,辨识流程、活动中的所有角色，将它们记录在,RACI,表的上方,完成,RACI,表的方格单元：辨识每一个流程、活动的角色（,R,、,A,、,C,、,I