文 | 楊大寨 安徽省投資集團信息中心主任

“任何一個組織的數(shù)字化轉(zhuǎn)型都不是一蹴而就的，做好企業(yè)數(shù)字化變革和創(chuàng)新需要出色的 IT 項目管理。在新形勢下，只有構(gòu)筑好 IT 項目管理的防火墻，才能修煉好企業(yè)內(nèi)功。”

8 月 26 日 – 28 日，在崔牛會和全國 6 大 CIO 聯(lián)盟聯(lián)合主辦的“雙模·躍升| 2022 未來 CIO 數(shù)字峰會”上，安徽省投資集團信息中心主任楊大寨帶來“新形勢下構(gòu)筑 IT 項目管理的防火墻”的主題演講。

在數(shù)字化時代，如何做好 IT 項目，構(gòu)筑安全可靠的防火墻？楊大寨結(jié)合自身在信息化領(lǐng)域三十余年的從業(yè)經(jīng)驗，給出了自己對數(shù)字化轉(zhuǎn)型的理解與思考，分享了安徽省投資集團在數(shù)字化轉(zhuǎn)型方面的最佳實踐。

安徽省投資集團信息中心主任 楊大寨

內(nèi)容經(jīng)牛透社整理，以下為正文：

楊大寨：各位領(lǐng)導、各位朋友，大家下午好！今天我演講的主題是“新形勢下構(gòu)筑 IT 項目管理的防火墻”。

IT 項目建設(shè)特點

國務(wù)院國資委要求加快推進國有企業(yè)數(shù)字化轉(zhuǎn)型，從 2015 年《促進大數(shù)據(jù)發(fā)展行動綱》開始，直到 2020 年，國資委印發(fā)《關(guān)于加快推進國有企業(yè)數(shù)字化轉(zhuǎn)型工作的通知》，系統(tǒng)明確國有企業(yè)數(shù)字化轉(zhuǎn)型的基礎(chǔ)、方向、重點和舉措。

數(shù)字化和信息化的區(qū)別在于：

從運用的范疇看，信息化主要是單個部門的運用，極少有跨部門的融合與集成化，而數(shù)字化則是在公司全部工作流程開展數(shù)字化的連通，破除部門墻、數(shù)據(jù)信息墻，完成跨部門的系統(tǒng)互通、數(shù)據(jù)信息互聯(lián)，全程連通數(shù)據(jù)融合。

從數(shù)據(jù)信息的角度看，信息化的數(shù)據(jù)信息都分散在不同的系統(tǒng)里，沒有連通也并沒有體現(xiàn)數(shù)據(jù)信息的使用價值。而數(shù)字化是真真正正把數(shù)據(jù)信息看做一種“資產(chǎn)”。

從聯(lián)接的角度看，原來的公司信息化系統(tǒng)搭建于過去互聯(lián)網(wǎng)沒有高度發(fā)展的階段，聯(lián)接不充分。數(shù)字化充分聯(lián)接，消費者能夠在線上跟公司實時互動。不僅是公司的生產(chǎn)過程、工作流程要數(shù)字化，公司的設(shè)備、產(chǎn)品、資源、決策體系都需要數(shù)字化。

從思維方式上看，過去的企業(yè)信息化反映的管理目標是：管好、管死、管嚴格，數(shù)字化的核心是要處理客戶工作效率和經(jīng)營工作效率。

結(jié)合我近年來信息化的實踐，數(shù)字化時代下 IT 項目管理的特征主要有四點：

其一，全量全要素管理。數(shù)字化時代，IT 項目需要全量全要素管理。“全量”指數(shù)量上足夠多，能夠覆蓋所有的業(yè)務(wù)對象，“全要素”指單個的業(yè)務(wù)對象的屬性足夠齊全。

其二，數(shù)據(jù)與業(yè)務(wù)協(xié)同。數(shù)字化時代，信息化建設(shè)需打通“數(shù)據(jù)孤島”，因此 IT 項目管理需逐步實現(xiàn)“數(shù)據(jù)共享”與“業(yè)務(wù)協(xié)同”。

其三，實施風險控制：數(shù)字化時代，新興技術(shù)、應用市場迭代更新快。因缺乏對技術(shù)、需求與商務(wù)領(lǐng)域的深入了解，往往會產(chǎn)生巨大的 IT 項目風險，形成“IT 黑洞”，因此需要有效識別 IT 風險，通過風險控制手段，規(guī)避風險，提高項目成功率。

其四，合規(guī)性要求。數(shù)字化時代，因 IT 項目覆蓋范圍廣，涉及業(yè)務(wù)多，復雜性大。需要對數(shù)字化采購、建設(shè)、運營等過程有更深層次的監(jiān)管要求，在合規(guī)的框架下開展數(shù)字化建設(shè)與創(chuàng)新工作。

結(jié)合數(shù)字化轉(zhuǎn)型和今天大會的主題，IT 項目管理有兩個雙模特征：建設(shè)特征和管理特征。

IT 項目的合規(guī)性管理

這兩年，我把大量的精力投入在合規(guī)性建設(shè)上，下面和大家分享一些實踐經(jīng)驗。

在國務(wù)院國資委《中央企業(yè)合規(guī)管理指引（試行）》第 2 條指出：“本指引所稱合規(guī)，是指中央企業(yè)及其員工的經(jīng)營管理行為符合法律法規(guī)、監(jiān)管規(guī)定、行業(yè)準則和企業(yè)章程、規(guī)章制度以及國際條約、規(guī)則等要求。”確定了國有企業(yè)合規(guī)性的定義。

合規(guī)中的“規(guī)”包括三個方面：外規(guī)、內(nèi)規(guī)、德規(guī)。外規(guī)指法律法規(guī)、地方法規(guī)、國際條約等具有國家強制性的行為規(guī)范；內(nèi)規(guī)指各行業(yè)協(xié)會制定的行業(yè)準則和企業(yè)自行頒布的公司章程、商業(yè)行為準則、員工行為守則等規(guī)章制度。德規(guī)是一種無形規(guī)范，是企業(yè)價值觀的體現(xiàn)。

在 IT 項目管理中，外規(guī)主要包括《中華人民共和國政府采購法》《中華人民共和國招標投標法》《評標委員會和評標辦法暫行規(guī)定》，規(guī)定了采購形式、采購程序、采購合同的定義，以及招標、投標、評標的做法。內(nèi)規(guī)包括采購管理辦法、合同管理辦法、規(guī)章制度。

外規(guī)和內(nèi)規(guī)，這二者之間如何落地？一般而言，先看內(nèi)規(guī)，再看外規(guī)，當出現(xiàn)沖突時國家法為先，行業(yè)法為后，如果沒有國家法和地方法就參照境外法。檢查一般是針對內(nèi)規(guī)做檢查和整改，找不到內(nèi)規(guī)時，就參考外規(guī)。合規(guī)性管理必須從外規(guī)、內(nèi)規(guī)上建立自己的防火墻。

IT 項目合規(guī)性管理的實踐

安徽省投資集團的信息化是按照體系化進行的，從云中心建設(shè)到技術(shù)體系，到信息資源、IT 管理體系以及一體化應用體系的建設(shè)。

這幾年，我們一邊建設(shè)，一邊接受審計檢查。2021 年 4 月，集團審計部開展了集團信息化項目專項審計， 對集團公司、皖投置業(yè)公司、中安創(chuàng)谷公司 2016 年 – 2020 年信息化采購項目進行專項審計。

來看一下《信息化專項審計通知》中指出的問題：

第一，采購方面。我們當時正建設(shè)業(yè)務(wù)系統(tǒng)，審計通知顯示本地化加分存在一定問題。從德規(guī)來講這是合理的，但是審計部不認可德規(guī)，并且在內(nèi)規(guī)上沒有關(guān)于本地化企業(yè)能不能加分的規(guī)定，因此它引用的外規(guī)，即中華人民共和國招投標法第十八條：招投標的人不得以不合理的條件限制投標人。

第二，履約管理合同方面。我們與企業(yè)在招投標里的合同和另外簽訂的合同不完全一致，審計通知顯示存在問題。實際上，我們在招投標的文件中是合同模板，與企業(yè)簽訂時才是正式文件，這就存在差異。但是審計檢查引用了內(nèi)規(guī)，集團公司的合同管理辦法規(guī)定兩個合同要一致，不應該有差異。

我們做了十幾年信息化建設(shè)，結(jié)果被審計部找出了將近 50、60 個問題，于是我們利用外規(guī)和內(nèi)規(guī)進行解釋，到最后還剩 10 來條無法解析。后來我們反思，如果沒有筑好 IT 項目管理的防火墻，那么不管項目做得再好，很多行為是違規(guī)，甚至違法的。

于是我們從三個方面建立 IT 項目管理的防火墻：

項目申報。依據(jù)企業(yè)的規(guī)范流程啟動信息化項目。在信息化建設(shè)中，對業(yè)務(wù)部門、信息中心、經(jīng)營管理部、法律合規(guī)部等部門職責作出明確界定，共同參與制作標書等相關(guān)文檔。審計部提出建設(shè)需求，負責需求方案編制，信息中心負責技術(shù)方案的把關(guān)，法律合規(guī)部對合同條款進行審核。

招標采購。依據(jù)《中華人民共和國招標投標法》《安徽省投資集團控股有限公司招標采購代理機構(gòu)庫管理使用規(guī)定》《安徽省投資集團控股有限公司采購管理辦法》等文件開展招標采購工作。項目建設(shè)通常采用公開招標方式。

項目建設(shè)文檔管理。我們依據(jù)《安徽省投資集團控股有限公司信息化項目建設(shè)管理辦法》等文件開展信息化項目建設(shè)，通過信息化項目管理平臺進行 IT 項目建設(shè)的全過程管理，對每個流程環(huán)節(jié)上的資料加強管理。

今年以來，我們再接受合規(guī)性檢查，基本上沒有出現(xiàn)問題。

最后，數(shù)字化給企業(yè)帶來巨大的機遇和挑戰(zhàn)，任何一個組織的數(shù)字化轉(zhuǎn)型都不是一蹴而就的，做好企業(yè)數(shù)字化變革和創(chuàng)新需要出色的 IT 項目管理。在新形勢下，只有構(gòu)筑好 IT 項目管理的防火墻，才能修煉好企業(yè)內(nèi)功，真正實現(xiàn)企業(yè)數(shù)字化轉(zhuǎn)型和高質(zhì)量發(fā)展。

謝謝大家！

文章來源于牛透社公眾號（ID：Neuters）