文 | 楊大寨 安徽省投資集團(tuán)信息中心主任

“任何一個(gè)組織的數(shù)字化轉(zhuǎn)型都不是一蹴而就的，做好企業(yè)數(shù)字化變革和創(chuàng)新需要出色的 IT 項(xiàng)目管理。在新形勢(shì)下，只有構(gòu)筑好 IT 項(xiàng)目管理的防火墻，才能修煉好企業(yè)內(nèi)功。”

8 月 26 日 – 28 日，在崔牛會(huì)和全國(guó) 6 大 CIO 聯(lián)盟聯(lián)合主辦的“雙模·躍升| 2022 未來 CIO 數(shù)字峰會(huì)”上，安徽省投資集團(tuán)信息中心主任楊大寨帶來“新形勢(shì)下構(gòu)筑 IT 項(xiàng)目管理的防火墻”的主題演講。

在數(shù)字化時(shí)代，如何做好 IT 項(xiàng)目，構(gòu)筑安全可靠的防火墻？楊大寨結(jié)合自身在信息化領(lǐng)域三十余年的從業(yè)經(jīng)驗(yàn)，給出了自己對(duì)數(shù)字化轉(zhuǎn)型的理解與思考，分享了安徽省投資集團(tuán)在數(shù)字化轉(zhuǎn)型方面的最佳實(shí)踐。

安徽省投資集團(tuán)信息中心主任 楊大寨

內(nèi)容經(jīng)牛透社整理，以下為正文：

楊大寨：各位領(lǐng)導(dǎo)、各位朋友，大家下午好！今天我演講的主題是“新形勢(shì)下構(gòu)筑 IT 項(xiàng)目管理的防火墻”。

IT 項(xiàng)目建設(shè)特點(diǎn)

國(guó)務(wù)院國(guó)資委要求加快推進(jìn)國(guó)有企業(yè)數(shù)字化轉(zhuǎn)型，從 2015 年《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱》開始，直到 2020 年，國(guó)資委印發(fā)《關(guān)于加快推進(jìn)國(guó)有企業(yè)數(shù)字化轉(zhuǎn)型工作的通知》，系統(tǒng)明確國(guó)有企業(yè)數(shù)字化轉(zhuǎn)型的基礎(chǔ)、方向、重點(diǎn)和舉措。

數(shù)字化和信息化的區(qū)別在于：

從運(yùn)用的范疇看，信息化主要是單個(gè)部門的運(yùn)用，極少有跨部門的融合與集成化，而數(shù)字化則是在公司全部工作流程開展數(shù)字化的連通，破除部門墻、數(shù)據(jù)信息墻，完成跨部門的系統(tǒng)互通、數(shù)據(jù)信息互聯(lián)，全程連通數(shù)據(jù)融合。

從數(shù)據(jù)信息的角度看，信息化的數(shù)據(jù)信息都分散在不同的系統(tǒng)里，沒有連通也并沒有體現(xiàn)數(shù)據(jù)信息的使用價(jià)值。而數(shù)字化是真真正正把數(shù)據(jù)信息看做一種“資產(chǎn)”。

從聯(lián)接的角度看，原來的公司信息化系統(tǒng)搭建于過去互聯(lián)網(wǎng)沒有高度發(fā)展的階段，聯(lián)接不充分。數(shù)字化充分聯(lián)接，消費(fèi)者能夠在線上跟公司實(shí)時(shí)互動(dòng)。不僅是公司的生產(chǎn)過程、工作流程要數(shù)字化，公司的設(shè)備、產(chǎn)品、資源、決策體系都需要數(shù)字化。

從思維方式上看，過去的企業(yè)信息化反映的管理目標(biāo)是：管好、管死、管嚴(yán)格，數(shù)字化的核心是要處理客戶工作效率和經(jīng)營(yíng)工作效率。

結(jié)合我近年來信息化的實(shí)踐，數(shù)字化時(shí)代下 IT 項(xiàng)目管理的特征主要有四點(diǎn)：

其一，全量全要素管理。數(shù)字化時(shí)代，IT 項(xiàng)目需要全量全要素管理。“全量”指數(shù)量上足夠多，能夠覆蓋所有的業(yè)務(wù)對(duì)象，“全要素”指單個(gè)的業(yè)務(wù)對(duì)象的屬性足夠齊全。

其二，數(shù)據(jù)與業(yè)務(wù)協(xié)同。數(shù)字化時(shí)代，信息化建設(shè)需打通“數(shù)據(jù)孤島”，因此 IT 項(xiàng)目管理需逐步實(shí)現(xiàn)“數(shù)據(jù)共享”與“業(yè)務(wù)協(xié)同”。

其三，實(shí)施風(fēng)險(xiǎn)控制：數(shù)字化時(shí)代，新興技術(shù)、應(yīng)用市場(chǎng)迭代更新快。因缺乏對(duì)技術(shù)、需求與商務(wù)領(lǐng)域的深入了解，往往會(huì)產(chǎn)生巨大的 IT 項(xiàng)目風(fēng)險(xiǎn)，形成“IT 黑洞”，因此需要有效識(shí)別 IT 風(fēng)險(xiǎn)，通過風(fēng)險(xiǎn)控制手段，規(guī)避風(fēng)險(xiǎn)，提高項(xiàng)目成功率。

其四，合規(guī)性要求。數(shù)字化時(shí)代，因 IT 項(xiàng)目覆蓋范圍廣，涉及業(yè)務(wù)多，復(fù)雜性大。需要對(duì)數(shù)字化采購(gòu)、建設(shè)、運(yùn)營(yíng)等過程有更深層次的監(jiān)管要求，在合規(guī)的框架下開展數(shù)字化建設(shè)與創(chuàng)新工作。

結(jié)合數(shù)字化轉(zhuǎn)型和今天大會(huì)的主題，IT 項(xiàng)目管理有兩個(gè)雙模特征：建設(shè)特征和管理特征。

IT 項(xiàng)目的合規(guī)性管理

這兩年，我把大量的精力投入在合規(guī)性建設(shè)上，下面和大家分享一些實(shí)踐經(jīng)驗(yàn)。

在國(guó)務(wù)院國(guó)資委《中央企業(yè)合規(guī)管理指引（試行）》第 2 條指出：“本指引所稱合規(guī)，是指中央企業(yè)及其員工的經(jīng)營(yíng)管理行為符合法律法規(guī)、監(jiān)管規(guī)定、行業(yè)準(zhǔn)則和企業(yè)章程、規(guī)章制度以及國(guó)際條約、規(guī)則等要求。”確定了國(guó)有企業(yè)合規(guī)性的定義。

合規(guī)中的“規(guī)”包括三個(gè)方面：外規(guī)、內(nèi)規(guī)、德規(guī)。外規(guī)指法律法規(guī)、地方法規(guī)、國(guó)際條約等具有國(guó)家強(qiáng)制性的行為規(guī)范；內(nèi)規(guī)指各行業(yè)協(xié)會(huì)制定的行業(yè)準(zhǔn)則和企業(yè)自行頒布的公司章程、商業(yè)行為準(zhǔn)則、員工行為守則等規(guī)章制度。德規(guī)是一種無形規(guī)范，是企業(yè)價(jià)值觀的體現(xiàn)。

在 IT 項(xiàng)目管理中，外規(guī)主要包括《中華人民共和國(guó)政府采購(gòu)法》《中華人民共和國(guó)招標(biāo)投標(biāo)法》《評(píng)標(biāo)委員會(huì)和評(píng)標(biāo)辦法暫行規(guī)定》，規(guī)定了采購(gòu)形式、采購(gòu)程序、采購(gòu)合同的定義，以及招標(biāo)、投標(biāo)、評(píng)標(biāo)的做法。內(nèi)規(guī)包括采購(gòu)管理辦法、合同管理辦法、規(guī)章制度。

外規(guī)和內(nèi)規(guī)，這二者之間如何落地？一般而言，先看內(nèi)規(guī)，再看外規(guī)，當(dāng)出現(xiàn)沖突時(shí)國(guó)家法為先，行業(yè)法為后，如果沒有國(guó)家法和地方法就參照境外法。檢查一般是針對(duì)內(nèi)規(guī)做檢查和整改，找不到內(nèi)規(guī)時(shí)，就參考外規(guī)。合規(guī)性管理必須從外規(guī)、內(nèi)規(guī)上建立自己的防火墻。

IT 項(xiàng)目合規(guī)性管理的實(shí)踐

安徽省投資集團(tuán)的信息化是按照體系化進(jìn)行的，從云中心建設(shè)到技術(shù)體系，到信息資源、IT 管理體系以及一體化應(yīng)用體系的建設(shè)。

這幾年，我們一邊建設(shè)，一邊接受審計(jì)檢查。2021 年 4 月，集團(tuán)審計(jì)部開展了集團(tuán)信息化項(xiàng)目專項(xiàng)審計(jì)， 對(duì)集團(tuán)公司、皖投置業(yè)公司、中安創(chuàng)谷公司 2016 年 – 2020 年信息化采購(gòu)項(xiàng)目進(jìn)行專項(xiàng)審計(jì)。

來看一下《信息化專項(xiàng)審計(jì)通知》中指出的問題：

第一，采購(gòu)方面。我們當(dāng)時(shí)正建設(shè)業(yè)務(wù)系統(tǒng)，審計(jì)通知顯示本地化加分存在一定問題。從德規(guī)來講這是合理的，但是審計(jì)部不認(rèn)可德規(guī)，并且在內(nèi)規(guī)上沒有關(guān)于本地化企業(yè)能不能加分的規(guī)定，因此它引用的外規(guī)，即中華人民共和國(guó)招投標(biāo)法第十八條：招投標(biāo)的人不得以不合理的條件限制投標(biāo)人。

第二，履約管理合同方面。我們與企業(yè)在招投標(biāo)里的合同和另外簽訂的合同不完全一致，審計(jì)通知顯示存在問題。實(shí)際上，我們?cè)谡型稑?biāo)的文件中是合同模板，與企業(yè)簽訂時(shí)才是正式文件，這就存在差異。但是審計(jì)檢查引用了內(nèi)規(guī)，集團(tuán)公司的合同管理辦法規(guī)定兩個(gè)合同要一致，不應(yīng)該有差異。

我們做了十幾年信息化建設(shè)，結(jié)果被審計(jì)部找出了將近 50、60 個(gè)問題，于是我們利用外規(guī)和內(nèi)規(guī)進(jìn)行解釋，到最后還剩 10 來?xiàng)l無法解析。后來我們反思，如果沒有筑好 IT 項(xiàng)目管理的防火墻，那么不管項(xiàng)目做得再好，很多行為是違規(guī)，甚至違法的。

于是我們從三個(gè)方面建立 IT 項(xiàng)目管理的防火墻：

項(xiàng)目申報(bào)。依據(jù)企業(yè)的規(guī)范流程啟動(dòng)信息化項(xiàng)目。在信息化建設(shè)中，對(duì)業(yè)務(wù)部門、信息中心、經(jīng)營(yíng)管理部、法律合規(guī)部等部門職責(zé)作出明確界定，共同參與制作標(biāo)書等相關(guān)文檔。審計(jì)部提出建設(shè)需求，負(fù)責(zé)需求方案編制，信息中心負(fù)責(zé)技術(shù)方案的把關(guān)，法律合規(guī)部對(duì)合同條款進(jìn)行審核。

招標(biāo)采購(gòu)。依據(jù)《中華人民共和國(guó)招標(biāo)投標(biāo)法》《安徽省投資集團(tuán)控股有限公司招標(biāo)采購(gòu)代理機(jī)構(gòu)庫管理使用規(guī)定》《安徽省投資集團(tuán)控股有限公司采購(gòu)管理辦法》等文件開展招標(biāo)采購(gòu)工作。項(xiàng)目建設(shè)通常采用公開招標(biāo)方式。

項(xiàng)目建設(shè)文檔管理。我們依據(jù)《安徽省投資集團(tuán)控股有限公司信息化項(xiàng)目建設(shè)管理辦法》等文件開展信息化項(xiàng)目建設(shè)，通過信息化項(xiàng)目管理平臺(tái)進(jìn)行 IT 項(xiàng)目建設(shè)的全過程管理，對(duì)每個(gè)流程環(huán)節(jié)上的資料加強(qiáng)管理。

今年以來，我們?cè)俳邮芎弦?guī)性檢查，基本上沒有出現(xiàn)問題。

最后，數(shù)字化給企業(yè)帶來巨大的機(jī)遇和挑戰(zhàn)，任何一個(gè)組織的數(shù)字化轉(zhuǎn)型都不是一蹴而就的，做好企業(yè)數(shù)字化變革和創(chuàng)新需要出色的 IT 項(xiàng)目管理。在新形勢(shì)下，只有構(gòu)筑好 IT 項(xiàng)目管理的防火墻，才能修煉好企業(yè)內(nèi)功，真正實(shí)現(xiàn)企業(yè)數(shù)字化轉(zhuǎn)型和高質(zhì)量發(fā)展。

謝謝大家！

文章來源于牛透社公眾號(hào)（ID：Neuters）