【143页PPT】大型集团企业首席信息官CIO工作指南

微信扫码，打开到小程序

署名 CIO 工作指南 CIO 的两大职责及应统管的 7 大领域 实施事项 管理领域 实施事项 IT 战略的制定、推进 IT 治理方针的确立 IT 战略 - 治理 IT 计划的制定与推进 优化企业的 IT 投资 IT 投资 - 成本 IT 成本合理化 明确与业务部门间的职责划分 IT 企划人才的获 得、 培养 IT 组织 - 人才 确立与 IT 子公司、供应商间的职责划 分 对提供 IT 服务的人才的获得、培养 外部资源和咨询专家的利用策略的立案、推进 资源管理 利用外包服务商等外部资源时管理框架的构建 IT 服务的改善、合理化 IT 服务 系统开发和运用的质量、成本、速度的合理化 信息安全的确保与 IT 相关的灾害对策 IT 风险 IT 投资及项目风险的控 制 IT 整体治理的构建、 维持 IT 架构模型的制定、管理 IT 架构 IT 架构标准的制定、管理 职责 在企业经营和业务运作中推进 IT 运 用 企业经营层与 IT 之间沟通桥 梁 统管 IT 部门和信息系统 CI O P4 CIO 实践关键点 获得 CEO 信任与支 持 CIO 应具备领导 力 商业模式变革 经营方 / 业务方 IT 部门 CIO 是桥 梁 ① 支持 / 支撑业务稳定运营的防守型领域 ② 引领商业模式变革，创造更多价值 IT 管理、 IT 架构（ CIO 统领 7 大领 域） IT 战略 - 治理 IT 投资 - 成本 IT 组织 - 人才 IT 服务 IT 风险 IT 架构 资源管理 协 调 能 力 沟 通 能 力 情 商 比 智 商 重 要 关 系 比 知 识 重 要 P5 对 CIO 的期待：创造新价值 强化竞争力 业务创新 削减成本 提高业务品质 全球化 IT 新价值 传统 IT 价值 改 提 革 高 成 附 本 加 结 价 构 值 削 减 固 定 经 费 坚守现有业务 开拓新领域 CIO 创造的价值 P6 传统 IT 价 值 通过业务效率化（省力化、自动化）削减 成本，提升品质 全球化 通过灵活的 IT 架构，支持将业务扩大到 海 外寻找新的成长机会 强化竞争 力 通过将线上、线下等多渠道的数据融合打 通，提高业务的竞争力 业务创新 通过 IT 支持，对产品、服务和业务流程 进 行根本性变革，从而为客户提供新的 价值 第 1 部分、 IT 管 理 一 P7 第 1 章、 IT 战略治 理 01 01 IT 战略的定位 02 IT 战略的概要 03 IT 战略的制定流程 04 IT 战略的制定与信息运用能力的强化 05 确立 IT 治理 06 确立 IT 治理所需的工作 07 IT 治理的推进体制 08 IT 战略与 IT 部门的评估 P8 IT 战略的定 位 与全球 IT 供应 商共同 开 发 IT 服 务 成为先进技术 的首批用户 利用积累的先 进技术的经验 创造新业务 创造新的收益 支柱业务 将自己公司的 规格变为世界 标准规格 通过利用标准 的 IT 服务削 减 IT 成本 实现具备成本 竞争力的企业 运、运营 IT 环境的变化 从“拥有”企业单独定制的系统变为“利用”行业内标准系统 所谓 IT 战略，是指“为实现企业的经营战略而制定的 IT 运用方针”。经营战略与 IT 战略应该是密不可 分 的，两者必须保持一致。而确保和维护两者的一致性，就是 CIO 应承担的重要职责。优秀的 IT 战 略不应 只是间接推动经营战略的附属内容，而应成为经验战略的一部分。 IT 经营 经营课题 P9 IT 战略的概 要 要素 概要 描述 IT 战略 IT 理念 . 愿景  中长期目标（通过 IT 为经营和业务部门做贡献的目标）  为实现目标所需要的行动方针、价值基准 IT 整体方针 差异化方针  实现差异化的想法和具体形态  系统所有方式和使用方针  新技术的采用方针  供应商的利用方针 资源组合方针  IT 投资、成本分配的方针  IT 人员配置的方针 共享化、标准化方针  系统共享化和标准化的想法和范围  统一系统的具体形态和建设方针 管理方针  IT 管理的方针  企业集团整体的 IT 部门运营方针（组织型态、职责划分、外部利用等） 系统化方针 业务应用系统方针  重点措施及概要  集团及全球价值链的整体信息流和功能的优化方针（标准化、整合等）  运用 IT 手段进行的业务改革和产品、服务创新的方向 系统基础架构方针  重点措施及概要  硬件、软件、网络等的整体优化方针（标准化、整合标准化等）  跨业务系统基础架构的形态（沟通类系统、信息分析类系统等） P10 IT 理念与 IT 整体方 针IT 理念 - 愿景：明确 IT 能对企业经营和业务部门做出怎样的中长期贡献，以及为实现这个目的的行动 方针 和价值基准是什么。为此，需要和 IT 部门乃至经营和业务部门充分交换意见，将 CIO 的课题（经 营）意 识和决心体现到 IT 理念 . 愿景中，并将其在 IT 部门乃至全公司范围内贯彻到底 P11 IT 战略制定流 程 把握现状和目标 整理需求、确保和经营战略一致性 制定、统筹 IT 战 略  经营环境、业务环境  商业模式变革  新业务的拓展  实现战略的需求  前提、制约（投资、资产 等） 经营战略  新服务的讨论状况  业务改革需求  信息运用需求 业务流程、信息运用  系统构造的相关课题  采用技术的相关课题 IT 架构  组织、功能分工的课题  策划、设计、开发能力课题 IT 功能的运 营 经营 层的 视角 业务 部门 视角 IT 部 门的 视角  对以战略实现为目标的业 务流程改革需求的整理  对加大信息运用需求的整 理 业务流程、信息运用整理  系统和 IT 运用双方面的 瓶 颈、障碍、弱点 对 IT 相关业务现状的整理 IT 战略的制定、统筹 IT 理念、愿景 IT 差异化方针 整 共享化、统一化方针 体 资源组合方针 方 针 管理方针 系 统 化 方 针 业务应用方针 系统基础 架构方针 统 一 课 题 解 决 的 方 向 性 P12 IT 战略制定流 程CIO 应当是 IT 战略的“引导者”。然而，并非所有的内容都要由 CIO 一个人来定夺，而是应该挑选擅长 与 经营层及业务部门沟通、解决问题并统一意见的优秀人才，任命其为专职的 CIO 办公室工作人员， 由他 们与 CIO 一起完成制定 IT 战略的工作。 IT 战略的制定，通常应该有以下三个流程： 在从经营层、业务部 门和 IT 部门各自的 视 角把握现状的同时， 设定本公司 IT 的未 来 规 划 和 目 标 。 CIO 通 过 与 CEO 、 CFO 及各 业务部门领导的日常 交流，把握本公司的 情况和课题 ① 把握现状和目标 为了让经营层、业务部门和 IT 部门各自的 目标保持步调一致，需要对各部门的需求 和目标达成统一意见  业务部门出于局部优化的观点，倾向于 关注短期内对业务的影响  IT 部门出于整体优化的观点，则倾向 于 关注中长期内对系统的影响 因此两者经常难以达成一致意见。在这样 的情况下，让经营层参与讨论，并利用其 他公司的案例作为依据，对于形成一致意 见来说是一个有效的办法 IT 战略的制定、统筹是 CIO 办 公 室工作人员的职责，但他们 绝不 应该成为主角，主角应该是实际 执行各 IT 战略的 IT 部门各相关 负 责人。要制定能引起各相关负责 人共鸣的 IT 战略，可以以设立 分 组会的方式，由 CIO 办公室 工作 人员承担组织委员会职能，在各 个分组会上则由 IT 部门各负责 人 为主体来进行 IT 战略方面的 ② 整理需求确保和经营战略一致 ③ 制定、统筹 IT 战略 P13 IT 战略制定与信息运用能力的强 化在 IT 战略制定的实践中，除了利用 IT 系统改革业务流程之外，如何利用企业所拥有的信息来提高业务 竞 争力和自身的附加价值也是非常重要的。在提高信息运用能力方面，按照以下两大观点，来着眼于企 业 的四大信息流，是探讨方针策略的有效手段 第一大观点 第一大观点是开发客户、供应商、竞争对手所无 法得到的信息资产，从而发挥自己公司的优势， 即“凭借信息本身来形成差异”的思路 第二大观点 第二大观点是通过收集和分析信息并利用其分析 结果，从而发挥自己公司的优势，即“凭借信息 的使用方法形成差异”的思路 上述两大观点 到底适用于企 业活动的哪些 场景呢？需要 从下列企业四 大信息流进行 考虑 ① 产品、服务开发层面 P14 ② 价值链层面 ③ 客户管理层面 ④ 上述 1 ～ 3 各自的管理层面 四大信息流 强化信息运用能力及应关注的信息流 产品策划 产品设计 生产准备 监控 改良 采购 生产 物流 交付、回收 市场调查 广告宣传 销售 咨询应对 售后服务 战略、方针、 管理、执行 ① 产品、服 务 开发层 面的 信息流 ④ 管理层面 的 信息流 ③ 客户管理层 面 的信息流 ② 价值链层面 的 信息流 信息资产的独特性（凭借拥有信息本身形成差异） 信息运用独特性（凭借信息的使用方法形成差异） 通过强化信息运用能力 带来优势的两大观点 在四种主要信息流中 探讨如何进行实践 P15 确立 IT 治理的意 义所谓 IT 治理（ IT Governance ），是指为了实现同经营业务战略相匹配的 IT 战略，在企业建立的治 理机制。通过在企业确立 IT 治理，能够让 IT 战略得以合理地制定和执行，为经营业务战略的实现作 出贡献的同时提高企业价值，从而形成一个良性循环。 确立 IT 治理，需要建立以下三大机制 01 确保经营业务战略与 IT 战略匹配性的体制 02 保证 IT 战略朝既定方向执行的监控体制 03 对 IT 战略执行过程中产生的 IT 风险进行抑制的体制 P16 在没有确立 IT 治理 的 企业中，各个业 务部 门按照自身情 况对系 统分别进行 优化，而 在整个企业没有 形 成整体优化，这样 做的结果不但无法成 功地执行经营战略和 IT 战略，大多数情 况 下还增加了 IT 风险， 如系统故障、安全事 故、 IT 投资失败等 确立 IT 治理方面的职责分 工CIO 还需要承担 IT 管理和 IT 服务的职责，也就是负责在已确立的 IT 治理机制下，制定 IT 战略，并 落实实 现战略的计划和步骤。在这样的职责分工中， CIO 兼顾管理与被管理的双重角色。在这种情况 下。经营 层有必要进行最低限度的确认，防止因失去牵制关系使得 CIO 能够为所欲为地控制公司的 IT 业务 确保经营业务战 略与 IT 战略匹 配 性的体制 保证 IT 战略朝 既 定方向执行 的监 控体制 对 IT 战略执行过 程 中产生的 IT 风 险进 行控制的体 制 为了实现同经营战略相匹配的 IT 战略，在企业建立 的 治理体制 治 理 的 机 制 IT 治 理 计 划 、 执 行 技 能 IT 管理 （ IT 战略、计划制定， IT 投资、成本管理， IT 架 构管 理， IT 风险管理等） （应用程序的设计、开发，基础架构的设计、构建， 运营、维护等） IT 服务提 供 为 IT 治理的确立提供积极支援 CI O 经营层 CEO 、 COO 、 CFO 等 在 IT 治理下实施活动 CI O P17 IT 治理的三大机制（战略匹配机制、执行监控机制、风险控制体 制） 通过这些规则的建立与审查结 果，经营层就能够了解公司的 IT 风险，从而规避威胁企 业生 存的重大风险 P18 IT 治理机制的推进（单公司 IT 治理、多公司联合 IT 治 理） 统一化、标准化的 IT 治理（高 效）  难点：个别业务部门强调 差异化、个性化  解决： CIO 向 CEO 及业 务 部门解释 IT 治理的必要性， 并达成共识，采用标准模 型 单公司 IT 治理 多公司联合 IT 治理 以业务为单位构建的业务流程（低效） 各子公司独立的系统安全及故障对策（风 险） 联合 IT 治理（降低风 险） P19  CIO 向 CEO 和各子公司 的 领导解释联合 IT 治理 的必 要性，并达成共识 和获得 各子公司的全力 配合 IT 治理的推进 - 以公司个体优化为目标的治理体 制 CIO 向 CEO 及经营部门解释了 IT 治理的必要性，提出要以经营层为主导推进统一化、标准化。于是， CEO 便对各业务部门领导强调，为了提高企业利润，必须要探讨业务流程和系统的统一化、标准化。在此方 针 的支持下， CIO 制定了公司关于业务流程和系统的标准模型，规定除了合理的理由之外，所有的业务 都必须采用这个标准模型。通过这一举措， IT 部门与业务部门之间就很容易达成一致了 IT 部门主导的 IT 治理 经营层主导的 IT 治理 业务部门 IT 部 门 经营层 基本不参 与 个别优化 难以达成一致 整体优化 在 IT 部门中设 置 IT 治理 职能 经营层将 IT 治理 职 能设置在 CEO 之下 CEO CI O 业务部门 业务流程的统一化、标准化 IT 部门 系统统一化、标准化 整体优化 整体优化 CI O P20 IT 治理的推进 - 以集团整体优化为目标的治理体 制 经 营 层 IT 部 门 难 以 达 成 一 致 总 部 经 营 层 IT 部 门 集 团 子 公 司 整 体 优 化 个 别 优 化 经 营 层 IT 部 门 经 营 层 IT 部 门 集 团 子 公 司 提供 IT 环 境 集团 IT 工作会 议 联合 IT 治 理 整体优化 总部 CEO CI O 构建联合 IT 治理体制的前提是，需要以 CIO 为中 心，促使总部及各子公司经营层共同参与，共同 决定整体优化的方针，并加以贯彻 P21 IT 治理与 IT 部门的评 估 P22 IT 部门的绩效考核内容概 览CIO 应定期评估 IT 战略的执行状况以及 IT 部门的绩效，并向经营层和业务部门进行汇报。也就是说， CIO 通过这种形式，能够确认全公司的 IT 战略达成、执行状况，当产生问题或者经营环境发生重大 变化 时，也能够与经营层和业务部门共同解决 P23 考核对象 考核项目及概要 考核指标示例 IT 资产 （活动的 成果） 业务改革度考核 考核业务目标的完成状况  客户满意度  交付为止的开发周期  业务成本 系统功能考核 考核支持业务的系统功能水平  功能充足度  信息新鲜度  系统交付时间 系统使用状况考核 考核系统的使用状况  用户使用状况  用户满意度 IT 部门 的 业务 流程 （活动本 身） IT 部门的业务流程考核 使用 COBIT 等框架对 IT 部门的业 务 流程进行考核  对各业务流程进行成熟度和标准化状况的比较（例 如和同行业其他公司比较，或者和最佳实践比较） 品质、成本、交付期的 考核 对 IT 部门所管辖系统的开发、维 护、 运营中的成本、品质、交付期进行 考核  故障次数  每阶段系统构建单价  IT 部门人均维护系统规模  开发交付期遵守率 第 2 章、 IT 投资 - 成本 管理 02 P24 不同类型的 IT 投资特征与风 险 IT 投资可以根据其投资目的等特性进行分类，根据投资类型的不同，所取得效果的特征以及相关风险 也 有所不同。使用这样的分类方法， CIO 需要确认各投资类型在整体投资中所占的比例是否合理。例 如， 像战略性投资这样的高风险投资是否过多？或者像维护系统的投资那样，虽然必不可少但回报不高的投 资是否过多等。 CIO 通过明确适合该公司的投资分配比例，对 IT 投资整体进行合理的管理 投资类型 概要 特征 投资风险 战略性投资 用于实现新业务、服务以及推进根 本性业务改革的 IT 投资 如果成功，则会增加营业额，确保竞争优势等， 但其效果会被业务改革等其他要素所左右 高 信息运用投资 以提供数据信息等来支撑业务为目 的 业务效率化投资 用于推进业务处理自动化的 IT 投资 直接降低成本、提高生产效率 低 IT 基础投资 用于对主机、服务器、网络、数据 中心等系统基础设施进行建设与加 强的 IT 投资 大部分情况下这类投资是必需的，但对技术趋 势等的未来预测比较困难 较高 维护系统的投资 用于为应对法律制度及企业组织变 更所需而进行的系统修改方面的 IT 投资 基本上无法期待其投资回报，但这样的投入是 不可避免的 低 P25 公司的 IT 投资相关者的职责与责任  起草、判断 IT 投资方案  确保 IT 投资的效果 业务部门  对业务部门提供最佳的 IT 服务 IT 部门 CEO 等经营者、业务部门、 CIO 和 IT 部门等，都属于公司里的 IT 投资相关者。对于这些相关者，需 要明 确其各自的职责与责任。如果职责与责任不明确，则容易产生如 IT 投资无法产生价值、部分优化 的系统 林立等问题 经营层  确认 IT 投资的整体有效性  明确相关者的职责与责任  实现 IT 投资的整体优化  向经营层汇报 CIO P26 IT 投资者应承担的职责（经营层、业务部门、 CIO 、 IT 部 门） IT 投资者 应承担的职责 经营层 CEO 等经营者应负责确认公司整体的 IT 投资是否有效执行，并将其投资情况向股东等投 资 者进行说明 业务部门 业务部门领导的责任是，执行能对业务作出贡献的 IT 投资项目并达成投资效果。为此， 业 务部门领导需要对业务部门相关人员起草的 IT 投资方案进行评估，详细听取方案起草 者的 说明，进而判断投资是否能够产生预期价值。业务部门的 IT 投资方案的起草者负责 向业务 部门领导说明投资价值，同时还负有运用其他建议构建的系统切实创造出预期价 值的责任 CIO CIO 应总览各业务部门的 IT 投资方案，通过探讨“怎样的 IT 投资分配是最合理的”、“有没 有 重复投资等投资浪费的问题”、“在整体优化的前提下这些投资的执行时间是否合理”等 问 题，来承担实现 IT 投资整体优化的职责。换句话说， CIO 的职责就是从公司整体优化 的角 度，对各业务部门的 IT 投资方针进行重新审查。此外， CIO 的职责还包括，将 IT 投资的整 体优化发展状况和结果对经营层进行汇报的责任 IT 部门 IT 部门应基于业务部门提出的需求，在已决定后的预算和期限内选择最佳的实现方法， 负 有对业务部门提出的 IT 投资方案提供最提供最合适的 IT 服务的责任。为了提供最佳 的 IT 服 务， IT 部门与业务部门