首页资料文库正文

it行业工作经验总结十篇

时间：2023-03-22 02:04:21

it行业工作经验总结

it行业工作经验总结篇1

马兆林简介

安邦保险集团网络信息中心副总经理，兼任和谐健康保险股份公司总部信息技术部副总经理。此前就职于昆仑健康保险股份公司总部，任IT部门负责人。

拥有15年以上信息技术领域，具有大型企业信息化战略规划、组织和管理实践经验；具备创新理念和成功实践经验，曾主持完成4项软件著作权申请和2项电子设备实用新型专利申请；精通金融业务理论和实务规章，对金融领域有较深刻的认识，能够很好地与计算机信息应用发展结合起来。

和谐健康保险股份公司总部信息技术部

副总经理马兆林

“我已到，二楼，靠窗。”收到这条短信时，离约定的采访时间还差5分钟，我正逡巡于商户林立的建外SOHO东区，寻觅会面目的地——藏书馆咖啡。

这次采访成行比预想晚了些。初次联络，他正准备搭乘飞往成都的航班；二次沟通，他在外地出席一个学术论坛短期无法返京；直到第三次电联，我终于得偿所愿。走入这栋三层小楼，绕过陈满书籍的古老书柜，见到了眼前这位身着蓝色格子衫，剃着利落板寸头的中年男子——和谐健康保险股份有限公司IT负责人马兆林。

“你是如何找到我的？”此时，我似乎更像是个被访者，还未落座，他便向我发问。这个疑问对我而言并不突兀，因为事前做过资料收集，如果是在百度查询“和谐健康保险马林”，或是在微博平台上进行类似关键词的锁定，得到的相关信息寥寥可数。“出于甲方IT负责人低调的要求，在朋友圈我更习惯用马兆林这个称呼。”他这样解释。面对媒体，眼前的这位IT人应该是低调而不事张扬。

也是得益于朋友的引荐，有机会结识了这位在业内默默奉献多年的IT管理者。在与他不断深入的交谈中，他对于IT文化、IT最佳实践及管理的独到领悟与见解也逐渐清晰起来。

“拓荒牛”的公益梦

2005年，时任乙方公司资生项目经理的马兆林做出了一个慎重决定，他辞去工作，开始二次职业转型，投身当时平地而起、尚无片瓦的专业健康保险公司——昆仑健康保险股份有限公司。

经历过公司筹备初期的艰辛与不易，2006年1月12日，经中国保监会批准，昆仑健康保险股份有限公司（下称昆仑健康险）正式成立，总部设于北京。

这时的中国保险业棋局，星罗密布。在经营专业健康保险业务的特殊领域，昆仑健康险、中国平安、瑞福德健康险、中国人寿，四大当家。

“因为此前有着金融IT研发与管理经验，我顺其自然进入了昆仑健康险信息技术部，负责公司IT基础建设、系统流程梳理及研发工作。”马兆林一边回忆一边娓娓道来。

当时，作为首批专业健康保险公司之一的昆仑健康险在业务团队、配套设施及经营环境建设方面，都是从零开始。“因为前无可鉴，最初的健康保障服务并不成体系。”他的眼神中似乎透着业务模式初创时的一丝迷惑。

“2006年，通过引入炎黄东方健康科技有限公司的‘治未病之人’核心理念，昆仑健康险与炎黄东方战略合作，创建了‘健康文化为基础、健康管理健康管理为核心、健康保险为保障’的昆仑-炎黄健康保障模式（KY3H模式），昆仑健康险的个性化经营特色才开始展露出来。”马兆林毫不掩盖他对昆仑健康险业务模式的详熟于胸。

此后，上行下效，基于公司已确定的KY3H模式，由马兆林牵头组织的信息技术部开始施展拳脚，工作屡获成就：开发了健康险特色不同险种的保险产品；与炎黄东方健康科技有限公司等权威科研机构合作研发的在线健康评测产品，经不断测试、调适，上线推出，并且申请了多项医疗设备实用新型专利。

5年的信息化历程对马兆林而言并不算太长，但一步一个脚印扎实走过，连同公司上下齐心的合力协作，才有了昆仑健康险当时的成绩：2011年，昆仑健康险旗下开设了四家分公司，保费规模跨上亿元新台阶，在激烈的保险市场通过自己特色服务、稳健经验站稳了脚跟。

事实上，马兆林所带领的技术部的卓越贡献已被公司领导看在眼中，在昆仑健康险“问鼎昆仑你我同行”公司五周年庆典活动上，公司董事长兼总裁林瑶珉将奖杯连同一份认可与肯定，交至马兆林手中。作为公司老员工之一，他的名字出现在烫金的荣誉证书上，被赞誉为公司“拓荒牛”。而时隔几个月，凭着跨界创新实现的”医疗设备技术创新”硕果，他再次获得炎黄东方健康科技有限公司颁发的炎黄”拓荒牛”荣誉，当之无愧的成为KY3H“双牛”拥有者。

对于这份荣耀，他的视角更为理性：“成功者的鲜花与掌声我们往往看得到，而背后克服孤寂、无奈……挣扎一直伴随着创新，始终奋斗的实践精神我们往往看不到。”

“相比申请IT领域的资格考试，获得资质认证，”马兆林坚持：“这些理论、技能背后的最佳实践经验来得更为重要。”

有着多年项目管理经验，曾参与多个信息化项目实施的马兆林，希望凭借自身的项目管理经验和IT从业心得，帮助更多IT人获取科学知识、增进实践积累，获得成长。

邂逅三尺讲台

在圈子里，很多项目管理从业者都知道马兆林这个名字，都或多或少地向他求解过项目管理中的困与难。“是因为我的IT职业经历吧。”当被问及获得同业认可的原因，马兆林笑言：“我有甲乙方公司不同的从业背景，看待项目管理中问题的角度也许更为全面。”

马兆林并不吝于分享，他乐于将自己多年的经验转换为项目管理最佳实践，与更多有志于此的从业者交流、探讨。

因此，他也多了个外号——“IT公益分享达人”。

“IT人的职业发展一般遵循这样一个轨迹：从普通的程序员到开始参与并独立支撑一个项目的规划、推进与实施，需要磨砺多年才能成为IT管理者。而从程序员到管理者的跨越，需要开发人员克服普遍存在的几个弱点：提高职场软技能——情商管理，提高自身的沟通、协调和组织能力，加强管理能力的塑造。”马兆林侃侃而谈，“程序员要谋求再发展，我建议可以以项目实施经理职位角色为跳板，因为这个职位需要具备合理匹配管理人、财、物等资源的能力，以及带领IT团队的能力，有了这些积累，成为IT部门主管也会水到渠成。”

“因此我希望通过公益的方式，将我工作中的最佳实践经验与更多IT人分享，帮助他们提升个人技能，拓展职业空间。”怀抱这份信念的马兆林，让更多志同道合者站到了他的身边。例如，在圈内已小有名气的ITIL先锋论坛创始人，PMBAR项目管理社区创始人、北大云计算开发社区小组创始人等。

马兆林向我阐释：“最初的设想很简单，我希望建立一个项目管理实践经验分享圈，吸纳资深项目经理参与进来，让他们将工作心得通过公益授课的渠道回馈到IT业。”

“之所以2011年创建悟道IT项目管理实践研究网，是考虑到分享IT文化并去传承文化需要一个平台支撑。”仿佛意识到我会发问，他已抢先作答。“建站对于IT人不是难事，难点在于对网站平台定位、核心理念及服务内容的思考与梳理，并且要实现提供实实在在的服务，主要途径就是开展IT项目最佳实践为主线的地面和语音公益分享沙龙。”

在昆仑健康险积累的中医理论和业务经验，在马兆林看来，成为今日孕育他创立公益平台的一笔宝贵财富。“在亚健康族群的职业分类中，IT行业的占比很高。关注IT人成长，应从关注IT人健康开始。”他显得有些兴奋与激动：“IT人健康文化应以‘个体人健康状态’为核心，涵盖生理、心理两方面，以及能够面对压力、提升技能的自我调适能力。”

于是，马兆林有了这样一番总结：“对IT人而言，认识到健康重要性的过程也像是理论到践行的过程，是个逐步悟道的过程——悟IT项目管理之道，悟IT文化之道。”他所创立的悟道IT项目管理实践研究网，就是这样一个平台：既是项目管理科学研究、实践分享的交流圈，也是培养IT人健康意识、张扬IT人文化风采的个性舞台。

打开随身携带的电脑，马兆林向我展示5ipm站点内容。在网页上，我看到了马兆林所阐释的IT文化理念——“健康、文化、使命、创新”。此外，网站还收录了很多针对IT人群提供的IT人健康行为研究报告及职业发展建议等实用参考信息，并且在线开放了一套基于IT项目管理中不同角色提供系统评估的在线评估软件。

他像个追梦人，寻找着实现自我价值的更多可能性。或许是着迷于交互分享的可贵品质，2012年，马兆林奔走南北，他筹办“IT悟道之道”主题系列沙龙在北京等地举办了五站，相继迈入了院校，走进了一些知名IT企业，反响热烈的同时，他作为沙龙核心讲师，也在有条不紊地完成着“传道、授业、解惑”一系列动作。

马兆林倡导的公益沙龙活动面向希望加强需求开发与管理能力的软件开发人员及需要了解软件设计全过程的项目经理。他会根据IT人关注的热点技术或难点问题来确定培训主题，并对沙龙培训内容进行难度分类，邀请项目管理领域的技术大拿、管理专家，来此平台分享知识与经验。“在三尺讲台之后为IT学员带来生动课程，助其提升项目管理能力，这一过程中，我很享受。”马兆林直言不讳。

再上征程享受“IT即服务”

聊天的话题有些发散，直到我把他拉回到现实中的另一身份——安邦保险集团和谐健康保险股份有限公司（下称和谐健康险）IT负责人。

“获得这份工作得益于我在昆仑的工作经验。因为健康险业务特点有别于其他寿险业务，需要更专业化的管理，所以机缘巧合下，我也迈上了新的台阶。”马兆林向我介绍和谐健康险的发展历程：“2011年，安邦集团收购了瑞福德，将集团特色文化注入其中，成立和谐健康保险股份有限公司。2012年3月，和谐健康险总部迁至西部金融城市成都，旗下的六家分公司覆盖上海、北京、四川等地，主要为民众提供包括医疗、失能、护理等方面的专业健康保障。”

从安邦集团的角度看，和谐健康险是其下一家较新的法人主体公司。马兆林用“夯实基础”来描述现阶段信息技术部的工作现状。

“一方面，从瑞福德那边接过来的核心业务系统需要逐步熟悉；另一方面，和谐健康险的技术部在成都，而安邦集团总部IT在北京，前后端IT不在一个物理空间，需要投入相当沟通磨合过程；第三个方面，也是新公司面临的共性问题——IT较低的成熟度与业务的不断发展难以匹配与调适的问题。IT基础较弱，而业务需求又是客观存在的。”马兆林坦言压力的存在。

面对压力，他并不畏惧。“原因很简单，相比其他行业，金融企业的知识管理做得更为出色。因为没有厂房设备，支撑金融机构运营的永远是知识资产。”马兆林让我明白这样一个道理。

“和谐健康险采用集团IT垂直管理模式，主体公司IT部门负责前端应用需求的收集和IT系统应用运营维护；集团公司IT则以应用研发为核心。前端IT部必须在集团统一的技术规范管理要求下，规范需求的分析、规划与提交。一句话，前端IT可以千变万化，但知识的沉淀是在集团后端。”马兆林总结道。

集团IT垂直管理模式能为硬件、人力及管理投入带来很大节约。“这种模式最大的优势在于，通过知识管理固化我们的业务处理流程及规章制度后，即便前端服务人员的流动性很大，也不会影响业务的正常开展，降低用户体验。”马兆林补充道。

“为客户提供更佳用户体验乃至360度随时可感知的客户服务的诉求，在保险业内从未停止。”马兆林为我列举出示例：“安邦保险推出的移动查勘业务就是典型代表。当某事故发生后，从查勘员定位出险车辆，到调度派工，再到使用移动手机现场查勘，将信息同步上传至总公司审核平台，最终审核平台处理案件，整个过程仅用了10分钟，大大缩短了理赔时间，利用移动互联方式，提供了很好的客户服务体验。”

“我们是在与时间竞速，不断完善保险服务。”马兆林笑言：“而其背后的核心是IT，是IT对业务的价值贡献。需要前端精准把握对客户需求的理解，才能为‘IT即服务’做出最好的注解。”

就在不久前，由马兆林创立的悟道IT项目管理实践研究网联合CIIM云计算应用联合实验室发起的云计算开发小组，将第五站落地沙龙引入了北大静园。在这里，理论学者与实践专家共同就“云计算环境下的大数据处理”展开交流互动与思维碰撞。

“云计算让‘IT即服务’的实现离我们更近，而探索如何通过私有云、大数据等热点技术，让金融行业用户能够按需选择技术和服务来管理金融业务的服务模式，会是我接下来关注并实践的重点。”马兆林这样总结。

记者手记

采访过程中，他看似温和的表情中始终隐藏坚定。

有时，他会因协调公益沙龙讲师、设备、场地等问题而煎熬烦恼；有时，他会因收获课堂学术交流的乐趣、认可和成果而满眼欣喜。对待学员，他是耐心的，他会娓娓道来项目经理在IT职业发展历程的角色定位和能力要求；对待工作，他是尽职的，他会不遗余力地关注前端业务发展，将在多年项目经验中积累的洞察、沟通、协调及组织能力发挥至极致，贴合服务前端，希望借IT撬动业务创新。

it行业工作经验总结篇2

关键词：经管类专业实践教学 it知识体系信息应用系统 it课程体系

1 经管类专业it知识体系

近几年，面对日益严峻的就业市场，各高校特别是地方高校在实践教学环节进行了大胆探索，面向应用，培育学生创新能力和动手能力，与企业无缝连接，是这一改革的目标。在具体实施上，经管类专业的实践性教学环节主要分为两大类，一类是专业的实践性课程或环节，如市场营销专业沙盘模拟，会计专业手工会计模拟，旅游管理专业的调酒训练等，这类课程本质上就是未来就业环境的一个模拟或缩影；另一类是it类应用课程的开设，随着it技术和互联网的深入广泛应用，it在企业中的地位也更加凸显，学生到企业必定与电脑、网络、应用系统打交道，所以这类课程不可轻视，本文的着重点也在这里，即探讨经管类专业应该具有什么样的it类实验课程体系。

1.1 经管类专业it类实验课程界定与目标

经管类专业的it类实验课程除了如计算机基础这样的通识课程之外，还包括一些课内含有上机课程的专业基础课或专业课，上机学时至少应占课程总学时的四分之一，且上机不是简单的查资料，也不是完全的验证性实验，而应有一些综合性的实验内容，要能让学生动脑筋，这样的实验课程才能为培养创新能力服务。像会计专业这种对计算机应用能力要求较高的专业，开设的单设实验环节（如会计电算化课程设计）也归为it类实验课程。

开设it类课程不是为了应付上级检查，也不是为应付各种职业证书考试，它是教学改革的需要，与专业培养方向这个大目标是一致的，是为提高就业能力服务的。认识这点，对经管类专业it类实验课程体系建设十分重要。

经管类专业it课程的具体目标是：要使学生能应用本专业的各种信息系统，能使用常用软件解决工作中的问题，进而提高对it在本专业的认识，对it在本专业未来的发展有一定的前瞻性，以使自己始终能够跟上技术应用的步伐，甚至能提出好的应用建议，做一个懂it应用的管理人才。

1.2 经管类专业it类知识层次

尽管经管类专业的it类实验课程是为专业培养目标服务的，但it类课程自身有一定规律，it类课程技术性强，课程间逻辑联系紧密，在经管类专业中，它自身应构成一个子系统，它的层次关系如图1。

第一层次：it基础知识的掌握，对于经管类专业来说，主要通过学习计算机的最基本的知识来完成。包括理解计算机的基本结构、运行软件的过程；了解数据库的概念与构成，了解数据库是经管类信息系统核心部分。涉及的课程主要是两门，即计算机基础和一门数据方面的课程，这两门课程都有大量的实验课时，是一个很好的入门基础训练。

第二个层次是对it在本专业应用技术的掌握，可通过学习本专业的一个信息系统来完成。经管类专业的信息应用系统在使用顺序上，有很多共性，一般为：系统设置基础数据输入期间数据输入各种查询输出各种分析输出等。在学习信息系统时，不能简单的弄几个数据模拟一下了事，而应该用有实际意义的数据，数据量至少应跨三个期间，因为很多细节问题在少量数据上无法体现，在一个期间也看不出来，在企业信息系统的实际应用中，按部就班的过程谁都会，高手在于能解决问题，这一点在学习时就应刻留心，这对实验课指导教师也是一个较大的挑战。

第三个层次是it的深化应用层，这是由企业应用需求而提出的。何谓深化，就是没有专门的信息系统来解决应用中的问题，或者信息系统没有企业所需的功能，或者企业所需功能需在信息系统上进行二次开发才能实现。一般会认为这不是经管类专业的工作，应属于it专业范畴。实际不然，企业的应用需求是千变万化的，而软件的功能在一个时期相对稳定，软件的功能经常显得不足，这就需要企业工作人员自己解决自己的问题，it专业的人员不懂企业业务，无法胜任，企业也不可能经常拿钱去请it工程师，所以企业工作人员自己要能掌握一些it深化应用的能力。

经管类专业it深化应用主要在两个方面，一是利用常用软件的较高级的功能，如excel的函数来解决企业中的应用，许多小

企业都用excel来管理业务；二是在信息系统上进行二次开发，如用友财务软件提供的月末结转公式定义功能，可以来设计各种报表。要很好地掌握这两者，对it技术和经管业务都要很熟悉，可能在学校只能做到很少一点，但应作为一个目标去追求。

从第一个层次到第三个层次是从it技术到管理类专业综合应用的过程，也是技术与经管业务相结合、以技术支持管理的过程。只有具备了这三个层次的知识和能力，才可以说具备了较强的动手能力，才能从容应对未来的工作挑战。

2 经管类专业it类课程体系

根据上述对经管类专业it类课程的培养目标和知识层次的分析，经管类专业it实验课程应具有如下图（图2）的体系结构。

对数据库原理类课程，一般在经管类开设《visual foxpro 程序设计》，这门课程是在是太老了，也许极少数企业还用vf来做些工作，但绝大数企业不会用这个系统，本人觉得应该讲授一些关系数据库和sql知识，不需要讲得太深，但要结合现在应用系统的实际，最好能分析一两个应用系统的数据库结构，并用sql语句写一些基本应用，不要求懂数据库设计，只要求懂原理，有应用能力。

不同专业具体的应用系统课程视专业不同而不同，如市场营销专业可开设《销售管理系统》，会计专业可开《会计软件的应用》、旅游管理专业可开《酒店管理系统》，金融专业可开《证券投资分析系统》等，课程名称可能与此处不同，但应有相近的内容。一般开设一门课程，对it依赖较强的专业也可开设两门。在课程的学习上，应力求使学生了全面掌握信息系统的应用，能解决应用中出现的问题，如果系统有二次开发功能，还应会根据要求进行一些二次开发，掌握了一个系统，对类似的其他系统应具有自学能力。如果只是简单会用，可能达不到开设这些课程的目标，也对不起花大价钱购回的软件应用系统。

信息系统基本原理与构成课程一般开设《管理信息系统》，也有的高校开《信息系统分析与设计》，不管是哪门课程，都应将重点放在信息系统的原理与功能结构、数据流程上，而不应过多地去讨论开发过程，经管类专业对此并不需要有过多的理解，也无法理解。信息系统的原理是什么呢？我想主要有这样一些内容：信息系统有哪些功能；这些功能是如何协调运作的；企业的业务流程如何反映在信息系统中，如何变成了数据流程；数据库中的数据是如何组织的，最后又如何变成了各种输出；信息系统有哪些共性的东西，又有哪些特殊性；从一个手工业务到一个计算机信息系统，需要做哪些工作。总之，从原理上共性上来理解信息系统，为更好地应用信息系统服务。

深化信息系统的应用课程多数高校都没有开设，可能认识上还没有到这一步。它的重要性前面已经叙述，这门课程可以以选修或开放式教学方式进行，如果组织得好，这门课程可以充分发挥学生的学习能动性。

3 课程体系执行中的几个问题

3.1 谁来讲授信息系统的使用规律

很显然，第一层次的课程属于it基础类，不会涉及信息系统的使用规律，这个任务在第二层次，即具体应用系统课程和信息系统原理课程。在实际教学中，存在这样一个问题，讲授具体应用系统的教师，一般是专业教师，对it技术的理解并不深入，可能自己只在软件供应商处接受了一个短期的培训，自己也只是会用，没有在企业做过，对企业的实际应用也不是很了解，对软件的原理也没有透彻认识，所以只能将软件的简单使用过程教给学生。讲授信息系统原理的教师则倒过来，他们往往是计算机专业毕业，陶醉于信息系统的开发原理，而忽视应用，或者认为应用很简单，不愿意去过多探讨，或者对经管类专业业务不熟悉，不能深入探讨应用问题。理想的情况当然是这两个方面的结合，但这可能要一个较长的过程，需要教师有责任心，有交叉学科背景，有到企业交流学习的机会。当然，首先是学校要认识到这个问题，有解决这个问题的愿望与经费。

3.2 深入应用的难点

前面已叙述，深入应用就是能根据企业变化的应用需要解决企业的问题。深入应用的难点就在于变化，准确点说，是企业对原始数据加工的变化，从算法的角度看就是对数据分类、排序、统计的变化。excel是一个广泛使用的软件，它提供了非常强大的分类、排序、统计功能，不过有时需要编写一些函数来完成。函数是什么呢，本质上是系统提供的一段具有某种功能的程序，会用函数，excel的

使用就达到了另一个高度。excel这种函数模式，被许多具有二次开发功能信息系统模仿，能理解这一点，对这些问题有全面的认识和把握的专业教师真不多，但课程体系设计者应有这方面的认识，否则，设计出来的课程体系肯定达不到这个层次。所以深入应用的难点有两个：一是认识，二是师资，解决这两个问题可能也需要一个较长的过程。

3.3 学生对it类课程的重视程度与学习能力

经管类专业学生以文科背景居多，即使招收的是理科生，一段时间学习后，也会养成文科的学习方式，光看书，不愿动手。而it类课程需要学生静下心来，认真看书，认真理解概念，认真上机摸索，只有这样，才能培养严谨的思维习惯，才能对it课程有悟性。逻辑性强、微观思维为主，这是it类课程的特点，经管类专业的学生在这方面略显不足。解决这个问题，一是需要提高认识，二是需要认真的态度和时间的付出，做到这两者，it类课程就不愁学不好。

it行业工作经验总结篇3

春节过后3月份，公司筹建开业的事情做来越多，新人也越来越多，采购的事情也源源不断，我每天都要加班到很晚，但是还是不能做完，只能找以前的老板，寻求支持，因为采购部主管几乎不管具体的采购工作，而我负责撰写的采购制度和表格也逐渐完善。经过几轮谈判和争取，终于前老板同意让一个行政部的同事帮我处理一些简单的采购跟单和日程行政工作，如文具类，普通印刷类，简易办公设备等。同时也把采购分成service,it,normal commodity and outsourcing,property leasing and decoration.

6月份，终于公司的开业有了正式的批复。采购部也要正式运作了，而vp也正式开始管理采购部，并从strategic projects 和 oa各转了一个同事到采购部，进行正式整合。我也因此只专注service and it.可以集中精力做好it项目和各种service，全面提升自己。并在vp的争取下，参加了cpm的培训机会。而采购部的工作也能够比较顺利的进行了。

8月，公司正式开业，我已经把it和集团所有的供应商进行整合分类。，同时也比较熟悉it的采购，而公司开业的项目也完成了，总算比较成功。同时也正式开始周末培训的日子，认识了很多优秀的采购和几位采购总监，如郝皓，宫讯伟和杜达凯。

10月份开始完成对公司内部hr mkt和 sales 方面的采购工作进行合理整理和沟通，消除大家工作中的问题，提高沟通效率和消除误解。

总结：可以说2012年是我做采购转型的一年，从buyer到sourcer，从一般意义上的专职采购到战略采购，和各个部门的总监一起开会讨论分工与合作，和各个项目经理讨论如何开展项目，如何招投标，如何市场调研；从一般oa,mkt到it,mkt,hr and sales function.从工作上，自己的专业化，眼光都大大提升；从个人上，虽然很辛苦，而且做的工作远远超出自己 jd，但是对自己的职业发展来看，还是利大于弊！

老板的评价：outstanding,允诺可以升职加薪!

it行业工作经验总结篇4

作为业务重要支撑元素的IT正面临着越来越大的挑战。如何充分利用已有的IT资源并持续优化资源配置，如何实现IT和业务目标相统一、持续推动业务发展、创造商业价值，已经成为众多企业信息部门主管、CIO、甚至更高层管理人员的重要难题。

传统上，IT的管理往往仅停留在技术层面，单纯地追求IT组件的稳定运行和性能质量，以“系统稳定运行时间99.9％”等类似的指标来考察IT运营管理的效果，陷入了“重技术质量，轻业务指标”的误区。这就对IT运维提出了更高层次的要求，如何将IT运维同业务密切相关，甚至直接提升为业务运维的高度统筹管理，这也是一个面向客户，关注客户感知的企业应该考虑并且需要马上着手解决的问题。

业务运维

国内企业业务运维的体系建设，电信行业走在了前列。

在BSM领域有着多年IT服务管理解决方案实施经验的神州泰岳，专注于运维服务领域的业务需求的整理和细化，提供IT管理产品和服务，度量和优化业务运营所需的服务环境，实现对关键业务的主动管理。神州泰岳的运维支持管理解决方案帮助客户促进运维和服务支持业务的规范性、可考核性和可控性，降低支持成本，持续提高服务水平和质量。针对电信、金融、能源等用户的业务运维需求，从2002年开始，建立了一支百人以上的研发、实施和服务团队参与了电信行业EOMS(电子运维)建设。先后完成了数十个EOMS、业务运维类的项目研发实施。通过在业务和技术上的不断总结，依托国际领先的ITIL服务台产品、借鉴电信领域内权威的eTOM的管理理念、融合ITIL最佳经验、密切结合各行业本地化实际业务特点，提出了独特了以“运维流程”、“网络门户”和“信息知识”管理为核心的整体业务运维解决方案。该方案整合了客户信息、员工信息、资产资源信息，实现例如故障、投诉、割接等重大业务流程多系统、端到端的业务支撑，使整个运维支持业务成为有机的整体。

it行业工作经验总结篇5

关键词：实践教学；IT综合技能实践；IT项目实践；虚拟公司实践；

中图分类号：G642 文献标识码：B

文章编号：1672-5913(2007)18-0014-02

1引言

实践教学环节在高等工程教育整体教学计划中约占到30%以上的学时，教学质量直接对整体培养目标的实现产生重大影响。目前，各高校的实践教学一般将实践教学的具体内容按照一定的能力层次，安排到实验、实习、实训、课程设计、毕业设计、创新制作、社会实践等各个实践教学环节中来组织。实践教学内容体系主要有两种，一种是按学科划分的实践教学体系内容，另一种是按能力层次划分的“分层一体化”实践教学内容体系，具体包括基本技能、专业技能、技术应用或综合技能训练三大模块。这些实践教学的内容和教学都有两个共同的缺点：

1) 实践内容和学生毕业后的实际工作内容基本没有联系；

2) 实践环境和流程与学生毕业后的工作环境和流程不符合；大部分接受实习的单位只是让来实习的学生走马观花式参观，并在参观前说明诸多注意事项，完全不可能切入实际工作。

IT类专业是实践性非常强的专业，但是，目前各高校对这些大干快上的专业的实践教学缺乏成熟的实践教学模式，造就了大量“高不成低不就”的没有特点的IT专业毕业生，形成了IT人才的“橄榄型结构”。很多地区，这两年来计算机专业的学生就业率较低。例如，北京市2007年计算机专业的就业率为49%，创下了该专业就业率的新低。与此同时，中国教育电子公司总经理宋志德指出，中国IT人才培养面临三大问题：人才供应数量不足、质量堪忧；国际化软件人才缺乏；“橄榄型”人才结构不合理，缺“高精尖”人才和“软件蓝领”。造成这种就业率越来越低而又人才紧缺的根本原因，在于学校与企业、教育与产业联系不够紧密。企业通常缺乏人才培养机制，而学校对企业需求缺乏理性了解，缺乏灵活的应变机制，所以，改善对IT类专业实践教学是一个更切实可行的办法。

目前，各高校对IT类专业的实践教学大都分成概念实习 (课程实验) ，技能实习 (短学期的综合课程实践) 和毕业实习。我们针对IT类专业的特点和IT企业的需求，把IT类专业的实践教学分成三个层次：IT综合技能实践、IT项目实践和虚拟公司实践。

2IT综合技能实践

这里所说的IT综合技能和传统技能的主要区别是IT综合技能直接面向IT企业的职业角色 (Job role) 。大学根据市场对IT人才的需求和定向培养目标，确定人才培养的知识结构以及课程体系，IT综合技能也直接面向学生毕业后的职业角色。而传统的技能是指与某一门学科相联系的能力，如基本运算能力、计算机操作与使用能力、常用电工电子仪器使用能力等。我们没有按照某一门课程或者某一单项技能进行定位，是基于如下三点：

1) IT技能本身的特点决定了它必须是综合性的。例如，一个软件工程师在编写软件时必须必须了解开发环境，知道怎样调试程序；一个网络工程师在维护网络安全和平衡流量时，要知道所在网络的架构、最新的病毒和网络软件信息 (如最占流量的P2P软件) ；电子商务工程师在设计商务网站时更是要综合IT和商务技能；一个做动漫设计或者三维动画的工程师不仅要熟练使用工具软件，而且还要了解相关文化知识背景；做嵌入式系统的工程师不仅要知道写程序，还要了解相关的各种硬件系统；一个顾问咨询师不仅要懂管理和管理信息系统，而且也要了解相关的行业背景知识和技术等等；所以IT技能本身就是一种综合技能。

2) IT专业的强实践性特点决定了某一门课程的技能在课堂教学中已经得到了概念和实践反馈。目前很多大学已经实现了电化教学，许多学生拥有自己的电脑，学生的单一IT技能在课堂教学过程或课后复习中容易同步得到验证和加深。

3) IT技能只有通过综合运用才能真正掌握。学生在综合运用过程中得到了反馈信息，能调整学习的方向，触发进一步学习的兴趣。

我们通过细分IT企业职业角色，得出职业角色类别，并按照角色类别来确定技能需求，再安排学生进行综合技能训练。目前已经实施的岗位技能训练有：软件工程师、数据库应用设计师、数据库管理员、Web应用开发工程师、平面设计师、动漫设计师、嵌入式硬件工程师、嵌入式软件工程师、软件测试工程师、嵌入式系统测试工程师、网络工程师、系统集成工程师、电子商务师、电子商务开发工程师、顾问咨询师、软件项目经理、项目经理和技术总监等。

3IT项目实践

IT项目实践是一个超越IT技能实践的层次。我们在IT技能之上构建该层次的实践，基于如下三点：

1) 在一个IT项目的生命周期中，项目组成员不仅要综合运用IT技能，更要运用各种超越技术的能力来完成项目的任务，例如，探索需求的能力、沟通能力、风险预见和评估与防范能力、软件估计与团队绩效评估能力等等。我们在IT技能之上构建了以项目为主导的实践层次，以期学生通过在IT项目周期中的亲身体验来进一步提高自身的综合素质。

2) 项目管理是一门新兴的综合性学科，国际上成立专门的组织(如著名的美国项目管理协会(PMI) 和国际项目管理协会(IPMP))来研究和促进项目管理学科的发展，很多高校也开设了相关专业。IT行业的特点非常适合以项目的形式运作，然而相对于其他领域的项目来说，复杂性和风险更高，所以IT项目管理更复杂。1994年，Standish Group对IT行业的8400个项目 (总投资250亿美元) 的研究结果表明，将近34%的IT项目宣告彻底失败，在中国这种情况更严重，因此加强项目管理的观念和学习势在必行。在校大学生通过实践获得项目管理的理念，对于我国IT产业的未来必将产生深远的影响。

3) 项目的思想也就是系统工程的管理思想，目前大部分IT专业学生的唯技术论 (看问题集中于问题的技术层面、习惯于将所有问题转化为技术问题) 和个人英雄主义等思维方式很泛滥，建立一个系统工程思维习惯非常必要。学生团队面对一个项目而不是一个大作业时，首先要做的是确定范围，可行性分析，资源、组织计划，风险预测等工作，而不是关注技术难点在哪里或者先试试几天做出来。这是一种通过实践来倡导系统工程思想的尝试。

目前，在IT行业越来越重视项目管理和软件测试等工作，我们结合实际项目对学生进行实践也顺应了专业和业界的发展需求。

经过探索和调整，我们采用了如下的实现方式：

1) 在学生团队中成立项目组，任命项目经理和项目组成员；同时指定相关老师为该项目的指导老师。

2) 指导老师从项目的启动、计划编制、执行到控制和收尾，进行全流程的监控；同时在专门的IT项目管理服务器上安装项目管理工具，建立项目的管理数据库。

3) 对项目的监控范围包括：项目范围、时间、成本、人力资源、沟通、风险、质量、采购以及集成等全部项目管理要素。

4) 项目来源为学校内外的信息化建设项目、校企合作项目、横向科研项目等。

5) 指导老师决定项目性质和大小是否合适学生实践。

4虚拟公司实践

IT虚拟公司的实践是在IT综合技能和IT项目实践的基础上，为未毕业的学生营造IT企业的环境，它是IT专业实践教学的最高层次。组建虚拟公司层次的实践基于如下考虑：

1) 改变目前的校企合作效果很不理想。

2) 学生在虚拟公司中综合运用在校学习的课程知识以及课外、社会知识，增强学生的创新意识和创新能力。

3) 提升在校大学生的创业意识和创业能力，为培养创业型人才或者学生毕业后创业打下基础。

实现形式主要是：在IT专业中组成学生团队，学生团队以IT公司的形式成立，学生在虚拟公司中轮流担任CEO (首席执行官)、CTO (首席技术官)、CFO(首席财务官)和普通员工，遴选出的CxO在导师的指导下，按照IT公司的运行模式，通过研发、财务、营销、人力资源等管理分工，模拟公司运营。以虚拟公司为单位承接实际的开发和科研项目。从虚拟公司的注册、成立、员工的招聘和考核、项目的招标和管理，全部按照真实公司的要求进行。

这样，学生没有毕业就已经对IT专业的就业岗位技能、技能在实际项目中的定位以及就业岗位的运行环境有了一个完整的认识和亲身的体验。

5大学生创业中心

为了贯彻以上三个实践教学层次的实践活动，我们提出了大学生创业中心(SOVO ―― Students Office & Venture Office)的模型，通过营造企业环境，采用“虚拟公司”(Virtual Company，V-Company) 的模式，培养在校大学生的实践和创新能力。申请进驻SOVO的学生按照虚拟公司的形式组织，虚拟公司按照IT企业的营运管理、开发流程、项目管理规程运行。虚拟公司承接学院信息化或SOVO与外界合作的真实项目，以项目运作来带动虚拟公司的运营，以项目经理负责制来带动虚拟公司的管理。让有丰富项目实践经验的老师组成指导委员会来负责虚拟公司的管理、技术等指导工作。SOVO根据各公司制订的规章制度进行考评，根据绩效发给学生员工一定的实习补贴与奖金。

SOVO实现了IT专业三个实践教学层次的完美结合，是大学通向社会的桥梁。通过3年多的探索与实践，取得了良好的教学和社会效果。

参考文献

[1] 杨起帆等. 计算机专业应用型创新人才的“211”培养模式[J]. 高教探索，2005，(4).

it行业工作经验总结篇6

2008中国IT市场年会汇聚了各界人士，探讨IT业面临的新挑战。

当前信息技术的发展日新月异，技术创新和融合的趋势明显，互联网、通信网、广电网的融合，软硬件的融合，制造业与软件业的融合催生很多技术和应用模式，同时各个产业领域的边界模糊，带来新的市场需求，为创新活动提供了更广阔的空间。以上是在2月26日召开的2008中国IT市场年会上，信息产业部副部长娄勤俭对当前信息产业发展情况的总结。据赛迪顾问统计，2007年，我国电子信息产品和销售收入达到5．6万亿元，年增长率为18%，预计在2008年，我国信息产业还将保持稳定发展。随着电子信息产品升级换代的趋势日益明显，市场空间扩大，信息产业将迎来融合大潮带来的新一轮增长。在其推动下，超越单一产业链，整合产业生态资源、创新企业商业模式，将成为IT业发展的主旋律。

融合环境下的产业结构优化

产业融合使信息技术发展不再是以结构单一的企业、单一的产业链为主体的事情，随着市场的快速变化，不同产业领域的边界趋于模糊，业务模式、管理方式创新层出不穷，不同行业的企业可以联合提供服务，企业运营组织创新模式出现，产业结构升级趋势也逐渐凸显。

超越单一产业链、整合产业生态资源的内容

中国电子信息产业发展研究院院长刘烈宏认为，国内IT行业大规模并购相继出现，产业融合与整合加剧，这是当前中国信息产业的发展趋势。赛迪顾问股份有限公司执行总裁李峻提出，IT产业正在朝着以客户为中心的整体解决方案、设备、网络、服务相融合的方向发展，也带来了IT产品技术的融合。这就使得产业链、产业资源和产业生态整合不可避免，只有在竞合的产业生态系统下，IT企业才能得到健康发展。例如，iPhone就是利用互联网强大的能力使产业结构优化，通过强大的互联网内容的提供，使手机越来越简单，利用公共服务平台进行发展，从而催生一些新的发展趋势。由于用户的需求增加，计算机也由原来操作系统和CPU固定的架构模式向构建相互共同的技术平台和共性支撑软件发展。

娄勤俭表示，信息产业部今后的工作重点是坚持依靠科技创新带动产业结构升级，突出抓好软件、集成电路、新型平板显示器的发展，提高自主创新能力。

用户体验引导经营模式创新

网络已经无处不在。在日本，消费者买牛肉时只要根据牛肉上附带的条形码就可以知道牛肉的来源和牛的饲养方式。富士通株式会社常务理事/富士通中国区副总代表武田春仁认为，借助互联网，颠覆和创新成为IT企业实现跨越式发展的基点，只有全面转向以用户体验为主体的经营模式创新，IT企业才能在兼顾旧市场的同时，建立起新的市场规则，完成从产业追随者到领导者的转变。

用友软件股份有限公司董事长兼总裁王文京认为，互联网的大规模发展已经对软件产业产生了重大影响，这使得企业应用的平台和整体架构发生了根本性改变――以交互作为服务方式向SOA转变。这种转变对于中国管理软件企业来说是一种机会，它们可以通过商业模式创新建立新的竞争优势。

2006～2012年中国IT整体市场规模

赛迪顾问的市场研究报告指出，2007年中国互联网服务的增长速度达到了35．8%，互联网服务的信息整合和功能已经逐步转向应用服务，服务属性已经超越了原有新媒体的平台，逐步走向企业级和个人级的增值应用，例如电子商务服务和SaaS。

而另外一种经营模式创新就是从产品经营向客户经营的转变。当然，企业推进客户经营方式会涉及到经营理念、业务模式和流程等方方面面，与其对应的经营组织、人力资源、绩效管理、财务、IT等支撑系统也必须与客户经营的体系相适应。对于很多企业来说，这是一个需要花费几年时间的大工程。

服务简化让IT“不存在”

赛迪顾问的调查数据显示，IT市场软化趋势还在继续，2007年整个软件和服务已经占据了IT市场总量的38．3%，增速超过28%。预计5年以后，中国IT服务市场将占据中国IT市场的40%。

而戴尔大中华区服务与解决方案总经理廖耕预认为，IT的最高境界是让用户感受不到IT的存在，IT只是平台，用户需要做的仅仅是通过利用IT实现商业价值，所以通过服务让IT基础架构简化将是未来的发展方向。

与此相对应的是，SaaS的快速导入给产业带来了新的理念。除了ERP、CRM、操作系统等软件提供商外，电信运营商也在这个领域积极行动，但是最有力的竞争来自于互联网电子商务服务提供商。相信在不远的将来，“互联网即服务”会成为SaaS另外一个注解。

另一个让用户感觉不到IT的例子是嵌入式系统。东软软件股份有限公司高级副总裁兼运营总监卢朝霞认为，中国IT产业面临着嵌入式软件的巨大机遇，这种机遇不仅仅来自于全球市场，更来自于中国本土蓬勃发展的制造企业，这都将是IT服务发展的机遇所在。

it行业工作经验总结篇7

成长型企业是指在较长时期内（如3-5年以上），具有持续挖掘未利用资源的能力、不同程度地呈现出整体扩张的态势、未来发展预期良好的企业。

美国学者伊查克•爱迪斯曾用20多年的时间研究企业如何发展、老化和衰亡，在其著作《企业生命周期》中把企业生命周期分为十个阶段，即：孕育期、婴儿期、学步期、青春期、盛年期、稳定期、贵族期、后贵族期、官僚期、死亡期（如图1）。从企业生命周期模型来看，成长型企业大致处在从学步期到盛年期这个阶段。爱迪斯认为企业成长的每个阶段都有其自身的明显特征，处在从学步期到盛年期的成长型企业往往拥有比较优质的产品或比较成熟的项目，具备较快的发展速度和很大的发展空间，对未来增量发展有着积极的预测，同时也有着宏伟的目标。但成长型企业管理系统比较薄弱，更多的是依靠老板和个人的执行力，靠领导的权威来推动企业的运作，而不是靠机制去运作。

总之，对于成长型企业，生存已不是问题，把握机会跨越式发展成为最重要的挑战。

通过我们对成长型企业典型案例的研究，成长型企业大致可分为两类：

第一类是快速成长型。这类企业从创立开始就保持着非常快的发展速度，然而高速发展掩盖了很多内在问题：企业随着规模的扩大面临着管理失控的风险；老板制定了新一轮宏伟的战略目标，却感觉发展后劲不足，保持持续增长缺乏发动机。因此，对于这类企业，需要进行系统的规划和提升来确保新战略目标的实现。

第二类是二次创业型。企业前期经过了规模化的发展逐渐进入平稳期。随着外部环境的变化，如行业增速放缓、竞争激烈、利润空间下降等，同时随着企业规模的扩大，企业内部问题也开始凸显，原来的管理模式需要进行调整和完善，特别是来自战略和人力资源等方面的阻力。这类企业正面临着新的转折点，如果企业没有做出及时的战略调整，发展到一定程度后，企业停止不前，甚至出现倒退，即使企业做出种种努力，却总收效甚微。如何解决这些问题，如何二次创业，如何再造过去的辉煌成长？成为了这类企业新的挑战。

成长型企业持续增长的瓶颈

经研究，我们发现，成长型企业持续增长的瓶颈主要来自于战略落地、组织能力、管理提升等方面。

很多老板对自己公司的战略总是语焉不详，只能说出个大概，没有具体、清晰的战略规划和实施纲要，甚至有些企业根本就没有中长远的发展战略。而更多成长型企业的战略只是老板一个人的战略，装在老板自己的脑子里，各级经理和员工并不清楚公司的具体战略规划；或者战略只是一连串振奋人心的口号或一份份精美的报告，没有分解落实到各级经理的目标和行动计划。这些使得战略只是空中楼阁，缺乏实现的路径和执行保障，无法落地。

另一方面，我们可以看到成长型企业老板最困惑的是组织能力的瓶颈。主要包括以下五个方面：

 组织：组织职能缺失或者交叉不清，需要增加的重要职能，比如企业规划或市场前前瞻性的部门，该落实到哪些组织和部门上？

 人员：要拓展，没有合适的人才，外部招聘不到，内部培养太慢。

 能力：业务发展对人员能力要求提高，关键岗位人员不能胜任，授权发现问题，只好又收权，领导亲自去抓。

 动力：创业激情消失，事事都靠老板推动，甚至连老板都推不动。

 体系：缺乏规范的体系化文件来保障运行，工作依赖个人能力，员工流失对工作影响严重。

第三方面，则是管理提升的瓶颈，即管理的背后是IT，但管理和IT之间永远存在着鸿沟。对于业务部门，业务在狂奔，管理要求日新月异，可IT工具的支持不到位，落后的管理工具无法支撑业务的增长。对于IT部门，业务部门需求一变再变，外面IT技术又不断变化，信息化变得十分困难，IT投资成为黑洞，无法看到确实的收益。

根据AMT的综合分析，成长型企业往往面临战略、机制、管理、IT支撑各方面的问题与挑战。

这四个方面的问题导致了企业的业务难以突破，比如：如何提高新产品上市成功率？如何提高供应链计划性，减少库存和缺货率？如何降低采购成本？ ……种种问题加在一起，使得企业的业绩难以增长。

因此，成长型企业迫切需要战略、机制、管理、IT支撑各方面的综合提升以及业务突破。

成长型企业保持持续增长需要系统能力提升

为什么成长型企业会遇到这些问题？本质原因是随着企业的高速发展和规模的扩大，专业化分工要求使业务复杂度的增加，使成功不能再基于老板个人的能力，而要求企业更高的系统能力。

通过对成长型企业发展问题的分析以及标杆企业发展历程的研究，AMT认为，成长型企业持续增长必须进行以下转变，为持续增长构建稳定可持续积累的架构，从而实现从机会性成功到战略性成功：

 由机会型成长转变为有策略、有计划的可持续性成长

 由领导者人格凝聚力转变为文化价值观的企业凝聚力

 由老板驱动业绩增长转变为全员自发驱动业绩增长

 由个人英雄的成功转变为组织化运作的成功

然而，在成长型企业要进行系统能力的提升、推动变革，尚有很多的困惑和难点，很多咨询公司也因此在成长型企业遭遇滑铁卢。一方面，成长型企业快速发展期面临的问题是系统的和全面的，造成系统能力提升困难，具体体现在：

 提升内容相互嵌套、相互影响；

 涉及较多部门和人员以及其他资源；

 需要的时间较长（不是短时间就能达到目标）；

 需要整体、周密的管理提升工作计划；

 需要高层领导强力推动；

 需要各层面充分沟通并达成共识等等。

另一方面，成长型企业在快速发展的过程中经常处于饱满的工作状态，原来积累的知识与经验多集中在业务体系，缺少成熟的变革和管理方法指引，对于咨询的要求更加强调快速见效。同时，由于企业相对缺乏执行和落地的能力，造成了咨询成果在企业落地困难。这些都加大了成长型企业变革推动的难度。

因此，基于多年的实践，AMT总结出：成长型企业系统能力的提升，既需要系统推进（即通过战略牵引和标杆借鉴，在宏观上有体系和方向地进行推进），而在具体的点上，又要结合成长型企业追求务实高效的需求，将复杂的问题拆解和细化，形成分步快速突破和见效的具体行动计划。

AMT 企业高速成长五步法――再造成长型企业持续高速增长

AMT根据多年的企业研究及服务经验，为成长型企业量身打造了企业持续增长的五步加速法：即战略梳理-机制优化-管理提升-IT支撑-业务突破（如图2）。

1、战略梳理：明晰企业发展目标、方向和核心能力

2、机制优化：实现业务导向清晰、权责利明确，管理到位，各司其职，人尽其才、物尽其用

3、管理提升：流程和绩效优化，管“人”+管“事”双管齐下，提升组织绩效

4、IT支持：固化管理规范，提升企业执行力，实现企业可持续积累

5、业务突破：在管理平台的支持下，通过业务见实效，切实促进业绩提升

一方面，通过5A的前四步，即，战略梳理―机制优化―管理提升―IT支持，帮助成长型企业建立清晰的管理体系，为业务的持续性高速成长打下稳定的“地基”。另一方面，在坚实的管理体系平台“地基”上，扎扎实实提升计划和落地能力，在具体的业务领域实现业绩突破见实效。

那么，AMT 企业高速成长五步法（5A）具体是什么？其中的五大步骤又可以细分为16个板块，每个模块都有详细的内容（如图3）。

第一步：战略梳理

随着我国产业结构的调整，以及市场结构的细分化与多样化，市场的空白点逐渐减少，行业井喷式增长的机会越来越少，仅凭直觉把握机会以及直接模仿即可成功的时代正悄然消逝。只有透彻地了解行业的特征，并结合企业自身的资源和能力制定独特战略，企业才能实现业绩增长。因此，企业战略能力的提升是成长型企业未来竞争成功的必由之路，而如何持续增长，需要战略性地思考和保障管理。

前面我们讲到，成长型企业的老板往往面临着战略不清晰以及战略不落地的问题，比如有大方向，没有清晰的战略规划；或者战略都在老板脑子里，各级经理和员工不清楚；又或者战略只是一系列口号或一份报告，没有分解落实到各级经理的目标和行动计划等。因此，AMT 企业高速成长五步法（5A）的第一步，即是要解决成长型企业在战略方面的困惑。

AMT认为，战略的制定和实现需要清晰的规划、行动化和闭环管理（如图4）。

战略/经营策略明晰

简单来说，战略主要解决三大核心问题：1）在哪发展？即企业的业务范围的问题；2）发展的计划和策略是什么？即企业在不同的发展阶段需要有不同的发展目标和策略；3）需要建立何种核心竞争能力？如何获得这些能力与资源？

战略/经营策略明晰，需要首先通过战略环境分析和标杆借鉴，形成明晰的企业战略规划和关键经营策略，明确持续发展的核心能力和资源需求。

另外，我们必须知道，战略不仅是高层的事情，“千金重担人人挑，人人头上有指标”，战略目标和举措的落地需要层层分解，落实到各级组织及个人的目标计划，保证“同向同力”。在细分的过程中量化每个目标管理的细节，从而实现对战略实施过程中各环节的控制，这也是业绩管理的前提基础。

而公司级的战略举措以及各部门的目标如何跨部门地有序推进？这需要形成公司级的战略实现路径图（Roadmap）（如图5），战略路径图既保证了战略在不同部门之间的有序推进，又保证了战略在各部门之间的协同。通过战略实现路径图的编制可以引领战略执行的方向，帮客户高层找到战略实现的抓手，这也是战略/经营策略明晰中的重要工作。

战略明晰研讨会WORKSHOP

其次，在整个战略管理的过程中，需要召开大量的研讨会议，比如战略务虚会、战略研讨会、战略质询会、战略会、战略执行回顾会等，不同会议有着不同的目标和定位，会议效率的提高是战略落地的重要抓手。

Workshop，即“工作坊”或“研讨会”，是国内外行业优秀企业广泛使用的一种工作方法。在Workshop的平台上，所有关于战略方面的核心问题，不论是战略目标的制定、战略目标的分解还是战略的执行落地都摆到了台面上，大家可以就这些问题进行深入的讨论。然然而Workshop并非简单的问题讨论，它的重点是要形成切实可行的解决方案，并确保实施。

一个成功的Workshop包括三个环节：会前组织与准备、会中讨论和会后输出。每个环节又有具体的步骤。有效的战略Workshop需要严谨的设计组织和过程引导。通过Workshop充分研讨，可以保证战略在管理层达成“共识”，在业务和职能规划分解制定过程时产生“共鸣”，最后才能使得公司上下执行战略时产生“共振”。这也是战略明晰研讨会WORKSHOP所能产生的价值。

战略规划及执行保障体系

最后，由于企业内外部环境在不断地变化，战略在执行的过程中会遭遇很多变数。因此，战略梳理不能一劳永逸，需要建立战略的长效保障机制，即战略规划及执行保障体系。

战略管理不能“毕其功于一役”。一方面，战略管理需要例行化，需要建立战略管理的组织，明确战略制定和执行回顾的专业岗位。同时梳理战略―经营计划预算制定―绩效考核制定和执行监控的流程和时钟,通过流程的例行化推动战略管理的持续运行，通过每年固定的会议时钟，掌握战略制定与执行的节拍，实现战略制定和执行的闭环与协同一致。

另一方面，战略执行的跟进和落实需要通过指标进行动态监控，以保障战略与经营计划预算的分解落实和执行落地。战略执行本身就是一个过程，在不同的时间有着不同的阶段性目标，因而通过关键指标对战略执行的进度和质量进行动态监控就变得十分重要。在监控时，对照衡量指标，不断发现可能出现问题的环节，并及时组织相关人员进行分析，使战略执行过程中的问题得以及时预防、及时发现、及时调整，从而使企业能够顺利实现最终的战略目标。

第二步：机制优化

某位民企老板曾经这样说：“我每天都在加班，从来没有8点前离开过公司，一年都休不了几天；这些员工太没有责任心了，一下班就走。”而该公司的员工则抱怨：“这个公司是老板的，他愿意干多久都无所谓；我们就拿这么点工资，下班还要偷偷摸摸地走，怕被老板看见”。相信这种现象并非个案，其背后的原因是机制的不完善。

什么是机制？AMT将机制定义为，一种直接或间接影响组织中人的行为和态度的根本性的机构(结构)设计和制度(政策）安排。改革开放的总设计师邓小平说过，“制度好可以使坏人无法任意横行，制度不好可以使好人无法充分做好事，甚至走向反面。”机制能起杠杆化的作用，通过机制优化，能激发组织活力，强化战略核心能力和专业化能力，为组织调整、业务流程优化、绩效考核体系等设计提供清晰的导向。因而机制往往是问题解决与否的根本性原因，是企业持续成长和企业走向成功“无形胜有形”的关键要素。

那么，什么是好的机制？像任何东西有好有坏一样，机制也有好坏之分。AMT根据多年的经验积累总结出四点：

 一个能够让人尽其才、物尽其用、货尽其流的机制就是好的机制；

 一个“老板什么都不管，什么都清楚，什么都放权，什么都有序”的机制就是好的机制；

 一个“组织有活力，经营有效益、管理有效率；好人不吃亏、坏人不得志”的机制就是好的机制；

 一个企业，如果一样的资源，一样的人，给予不同的机制就会更好的表现――这就是好的机制。

对于成长型企业来说，好的机制可以使老板不用那么累，做到抽身有术；好的机制更能够让人人都成为企业增长的发动机。成长型企业的持续增长必然要有机制的保障，机制优化是成长型企业持续增长的必然之道。围绕机制这一主题，5A的第二步“机制优化”主要从治理机制、价值链运作机制、组织机制/责任机制这三个方面展开。

治理机制为企业提供根本制度保障

我们发现，很多民营企业还是处在一种家族式的管理状态，老板口袋里的钱和公司的钱不分。如此发展到后期，很有可能出现合伙人分家等情况的发生。因此，怎么样建立起科学的治理机制，把所有者、经营者和其他相关利益主体的关系理顺，这就是治理机制所解决的问题。

治理机制的建设主要包括：明晰公司治理结构，界定股东、董事会、高管层和其他利益相关者的的权力、责任及利益，并且建立现代企业管理制度，明晰议事规则和决策程序，通过制度化解决不同利益主体彼此的依赖与制衡的问题，从而使他们都能尽最大努力为公司工作。其中，股东作为公司的所有者要求很简单，即达到价值最大化并保护权力。而董事会代表的是股东的权力，负责监督管理层并检查错误行动，帮助制定长期战略，保证公司发展并评估领导层的业绩，但要避免直接干涉日常管理。最后，管理层则具体负责公司日常运作，一般是所在行业及职能部门的专家。

改革成长型企业的治理机制关键要做到以下几点：

1、保证企业有主人，主人不仅代表控制人，更主要的是代表公司长远、持续发展有人负责。此外，在遇到重大分歧时企业主人会起到稳定剂作用。

2、股权分散与集中控制的矛盾要处理好，就是私人在一个公司当中所占的股份既不能太少，也不能太多。占的股份太少，股东或创办人没有经济动力，只有道德的动力；股份太多，股东或创办人就只有经济动力。

3、真正把董事会开起来，明确董事会和经营层的责权关系，实现董事会和经营层的分离。

4、要把股权关系和经营管理关系从制度和考核上分开，股东是股东，经营管理者是经营管理者，必须在角色上分开，二者各自按照相应规则处理，不能混为一谈。

5、必须要建立职业化的规则、文化和制度来牵引、约束经营管理团队。

良好的企业治理架构将有助于平衡各利益相关方的诉求，在保障股东利益的同时支持企业健康发展。实践表明，富于竞争力的企业在公司治理结构上总表现出惊人的一致。

打造价值链运作机制，激发组织活力

所谓的价值链运作机制是指以价值链为主线设计企业的运营机制。价值链运作机制是保障企业持续地低成本、高效率交付自己的产品和服务以满足客户需求的制度、结构和政策的总和。在同样的竞争战略指导之下，在同质化的产品和技术的条件下，价值链运作机制的好坏很大程度上决定了企业的盈利水平和竞争力。

价值链运作机制的建设主要包括：基于战略实现和竞争要求，结合标杆研究，确定内部价值链各环节间的运作机制和原则导向（如市场导向、划小核算单位、价值链一体化；组织扁平化、管理下沉等），清晰各组织单元在价值链中的功能定位（如行业线做专，区域公司做近客户等）。

价值链运作机制的建立需要从价值链的横向和纵向两个方向去明晰各环节间的运作原则和协同方式。从价值链横向来看，需要明确企业不同业务的价值实现模式，以及业务运作各环节的协作方式，比如，是以产品销售为导向的业务模式还是以技术服务为导向的业务模式，同时要定义好在特定的实现模式下，整条价值链的各业务环节，比如市场、研发、采购、生产、物流以及服务之间，应以何种原则和方式进行协作。从组织结构的纵向看，则需要明晰支撑业务扩张需要的管理层级，以及各组织和业务单元的管控及功能定位，比如，总部平台可以定位为战略中心、决策中心，区域平台为管理中心、运营中心或监督中心，而基地平台则可作为利润中心、生产中心或者市场中心。

通过价值链运作机制的优化，可以激发组织活力，强化战略核心能力和专业化能力，为组织调整、业务流程优化、绩效考核体系等设计都提供了清晰的导向。

组织机制/责任机制，实现权责明晰

我们前面曾提到，成长型企业有一个共同的特点，就是事事都需要靠老板去推动，导致老板一旦外出很多事情只能被搁置，老板返回后一群人排队等着签字。又或者老板总是“忙于救火”，经常要处理很多突发的紧急事务，应接不暇。这些都是由于组织职能缺失、权责不清晰、纵向多头指挥、管理交叉所致。因此，需要通过组织机制/责任机制的建设，建立清晰的组织架构、明晰部门与岗位职责，建立各业务的管控授权，明晰集团内、组织内、部门间以及上下级间的权责分配以及汇报关系，实现权责明晰。

在组织结构框架优化时，不能一蹴而就，要考虑未来组织的演进方向和组织优化方案的可操作性，基于公司现状，结合公司战略、环境、技术、规模、能力等变化，提出可操作的分阶段调整方案。

在明确组织架构方案后，需要进一步界定各职能部门的组织边界，进行部门定位与职能优化。以市场和销售职能的界定为例：对于创业之初的企业，很少会成立市场部，对消费者需求的研究主要依托于销售职能。但当企业发展到一定规模之后会发现，强大的品牌成为快速进入市场最有效、最经济的手段，而对消费者的理解也已经成为企业竞争最核心的要素。因此，这时市场职能就显得尤其重要，也有了成立市场部的必要性。可见，越在较高的管理层级，市场管理的职能就越应该突出，体现以消费者为中心。相反，越往基层，销售管理职能越突出，体现以客户为中心。需要注意的是，给出的职能界定和优化建议，最终应落实到部门职能说明书中。

在明确各部门职能的基础上，需要进一步梳理各业务领域的关键事项，形成清晰的纵向管控授权，有效解决管控和效率的问题。要做到这点，首先企业老板需要转变观念，改变个人英雄主义意识，努力转变角色；其次，老板要不断地将权责明晰化，逐步“推卸”自己的责任，要让员工“动”起来，让一个业务目标的责任归于统一责任主体，避免权力分割；第三，要做到权力的“收放自如”，在逐步放权的同时，需要建立对关键节点上的控制、审核和监督，解决管控和效率平衡的问题。合理的授权不但可以使员工不再人浮于事，更能提高工作主动性和责任心，激发企业的活力。

组织机制/责任机制建设的最后一步，是对岗位开展全面的梳理和设计工作，避免公司内部职位出现遗漏、错失或与实际不相符的情况。最终形成岗位职责说明书。

第三步：管理提升

在中国儒家哲学的孔孟之道里，经常提到一个很人性化的词语，叫做“无为而治”，这给了许许多多中国管理者困惑：无为还能达到治理的目的？是不是天方夜谈？有为还治理不好呢，无为就能治理好了吗？是的！“无为而治”是完全可以做到的。关键就在于我们对管理的本质认识，认识透彻了，方法就有了。

AMT 企业高速成长五步法（5A）的第三步管理提升，通过“事的提升”、“人和事的结合”以及“人的提升”，最终帮助成长型企业老板真正做到“无为而治”。

事的提升

随着市场的变化越来越快，传统的职能式管理已不相适应，而流程式管理应运而生。流程式管理是扁平化的横向管理，通过业务流程把市场需求信息横向传递到生产经营的流程中去，由于信息传递及时，提高了企业的应变能力。流程式管理不仅能够应用于企业内部，还可以应用到企业外部，形成整体供应链流程，这是流程式管理的优势所在。它大大提高了企业的竞争能力。

所以，成长型企业的快速发展，需要建立以市场/客户为导向的快速响应机制，以流程为核心，以部门为支撑，从职能式管理向流程式管理转变。

建立流程式的管理，首先需要从端到端的流程框架出发，建立起企业流程框架和分类分级的流程清单。流程框架/流程清单的作用在于理顺各子流程间的接口衔接关系，形成真正的端到端的流程，使流程不再局限于部门内，而是面向企业整体目标。另外，企业整体的流程框架/流程清单可以为全面的流程梳理和优化建立起清晰化结构框架，解决管理交叉或真空地带等问题。再者，通过流程清单可以明确各级流程的责任人，落实流程监控与持续优化的责任主体，使流程的建设不再只是流程管理部门的事。

其次，在清晰的流程结构框架的基础上，以流程梳理为基础，进一步规范和优化主要流程，并且清理现有的管理制度，最终将各种管理体系落实到标准化的流程体系当中去，用正确的方式做正确的事。

做正确的事是指：选择关键流程优化，将流程活动落实到具体的组织/岗位，明晰跨部门的职责和接口/协同关系，打破部门壁垒，推动部门间共识形成。

正确地做事是指：通过流程的指导原则、流程上的表单模板以及checklist固化经验，建立流程运作的标准规范和方法工具，最终形成指导业务的流程标准化手册，提升组织运作效率。而且，通过流程的梳理，可以使企业过去的成功经验得以有效地积累和传承，不因组织架构和人事调整而散失，正所谓“流程管道，知识活水”。

另外，有效的时钟会议体系是流程有序执行的保障。我们发现，成长型企业经常会面临以下会议方面的问题：

 高层对企业内部管理投入了较大的精力和时间，过密的高层会议和过多的临时性会议影响了高层正常的工作节奏，从而无暇更多关注市场变化和企业长期发展的战略问题。

 各部门间没有形成固定明确的沟通协同机制，临时沟通协调工作量大，造成临时性会议多，工作没有计划性、信息不对称、整体效率低。

 单个会议效率有待提升，会前无准备，会中无决策，会后无跟进落实，从而影响企业整体的执行力。

所以，在流程梳理时需要通过时钟和会议保证整体流程的运作计划协同，主要包括：结合企业核心运营流程梳理关键会议，明确什么时间、什么人参加什么会，沟通或者决策什么内容；通过各业务领域会议的整合，建立会议地图（如图6），提高团队工作的计划性和协同性；通过建立会议卡片，明确单个会议管理规范，提高单个会议效率。

最后，流程体系的建立并不是流程管理的终点，而是起点。流程建立后需要制订有序的流程推行计划以及流程的执行保障措施，形成流程长效机制，确保流程不是停留在纸面上，从而保障流程的执行落地和持续优化。

人和事的结合

流程、制度和操作手册这些都是建章立制的事，然而再完善的管理办法如果没有人遵守和执行，最多也只是一堆废纸，组织绩效提升的另一个重要抓手是“人”（员工）和“事”（企业运作）管理的有效结合。

企业的目标着眼于业绩，比如利润和利润率、销售收入增长率、产量等指标。而员工个人的目标则是个人需要的满足，例如工资、福利和职业发展等。对于企业来说，要完成组织的绩效目标，必须优先满足员工的个人目标，才能通过提高员工个人绩效来达到提高企业绩效的最终目的。现代企业管理的重大责任，就在于求得企业目标与个人目标两者的一致，而且两者越一致管理效果就越好。

那么，如何才能让企业目标成为个人目标？我们建议，通过绩效管理将企业与个人的目标相统一，通过薪酬体系实现责权与利的匹配，从而最大限度激发组织活力。

绩效管理的关键是要将绩效考核和公司战略目标实现相结合，建立绩效考核的闭环体系（如图7）。

在绩效指标设定阶段，要将公司战略目标、端到端流程的绩效指标与岗位职责相结合，落实到具体员工的考核上。大致步骤包括：先根据公司战略中形成的目标行动计划，确定支持战略目标的价值链和关键业务流程，然后针对关键业务流程的结果和关键控制点，确定结果指标和过程指标，最后按照部门和岗位职责，将绩效考核指标落实到具体的部门和岗位。另外，各项指标的权重是业绩指标体系的重要组成部分，体现了各项业绩指标在整体业绩指标体系中的重要程度，是对被评估人把握工作重点的很好指引。所以，在设置考核指标时，需要根据组织层级以及部门定位，对企业的不同环节，采取差异化的业绩指标权重分配策略。在考核指标确定后，应通过签署业绩合同的方式，将绩效目标固化，以实现对业绩增长的刚性驱动。

在绩效监控和指导阶段，要建立完善的考核组织、流程与工具，对业绩指标进行定期（月度/季度/半年）的数据统计和分析，以对绩效过程进行动态监控，从而及时发现和解决重要的经营问题，有效推动绩效目标的达成。定期经营检讨的依据来自于初始设定的绩效指标目标值、阶段性工作计划目标值以及阶段性的实际业绩；绝大部分业绩指标可以每个月进行回顾，但并非所有，比如目标客户的满意度等；通常情况下，各个相关部门可以每月以经营会议的方式对绩效状况进行分析讨论。

在绩效结果应用阶段，关键是将考核结果与其他各项人力资源管理工作建立明确的联系，比如绩效考核结果可以影响到调薪、绩效奖金、岗位晋升、培训发展等。以此让员工把注意力放在重要事情上，激励员工发挥其最大潜力。

“人和事的结合”的第二块内容是薪酬体系优化，即建立相应的薪酬体系，实现责权利的匹配。

前面已经提到，绩效考核要真正发挥作用，必须要将考核结果与人力资源各项工作，尤其是工资或奖金挂起钩来。责权利是相辅相成、相互制约、相互作用的。一般都说责权利要对等匹配才能调动积极性。也就是说负有什么样的责任，就应该具有相应的权利，同时应该取得相对称的利益。可见，薪酬体系与绩效考核结果紧密衔接（如图8）。

岗位评估是确定岗位薪酬的重要基础。一个员工的绩效表现是好是差，对企业的贡献是多是少，应该根据他所在岗位的定位和重要性来进行评判。不能所有岗位/职位“一概而论”，那样会严重影响员工的工作积极性。所以，我们建议企业在设计薪酬体系时，先对岗位进行价值评估，然后将职位分类划档，最后才是设计薪酬体系。

在岗位评估的基础上，平衡长、短期激励，结合内外部公平的原则，设计公司的薪酬体系。薪酬体系设计的主要步骤如下：首先，参考市场水平及公司战略地位，根据薪酬总额占营业收入、利润额中的比重以及员工平均薪酬水平确定公司薪酬总额。然后，根据企业员工的岗位划分工资等级，岗位工资的等级一般呈二次曲线的形状。最后，确定各个岗位固定收入和变动收入在薪酬中的比重，即薪酬结构。

在制定员工薪酬结构的同时，需要制定薪酬动态调整方案，使员工实际收入与个人动态业绩表现挂钩。薪酬级别调整一般与年度考核结果挂钩，比如根据年度考核所得的评级ABCD对来年的薪酬进行调整。另外，从员工长期个人职业发展的角度，员工的薪酬要与职业规划结合，比如每个岗位所有职级的薪酬薪等均不相同，这样可让每个员工知道自己今后的发展方向，从而起到长期激励的作用。

人的提升

在成长型企业，我们经常发现，老板整天加班加点，感觉后继无人；各岗位缺乏专业的人做专业的事，各级经理人不得不忙于下属该做的事，无暇更多的提升。可见，成长型企业面临最大的问题往往来自于人才的问题。如何解决成长型企业快速成长过程中专业人才匮乏的问题？如何解决成长型企业缺乏合适的人以及关键岗位后继无人的问题？AMT认为，成长型企业要解决人才的瓶颈，必须建立员工职业发展规划；培养各关键岗位的人才梯队，为快速发展进行人才储备。这也是5A管理提升的第三个模块：人的提升。

为每个层级的员工制定一份职业发展规划，为其提供多样的职业发展通道，可以让每个员工知道自己今后的发展方向，让员工的发展有路可寻。依据马斯洛的需要层次理论，物质需要是人类较低层次的需要，而自我实现才是人的最高层次的需要。职业发展属于满足人的自我实现需要的范畴，因而会产生更大的激励作用。企业在制定员工职业发展规划上应遵循以下一些原则：第一，除了晋升之外，企业也应采用工作轮换、赋予更多责任等其他职业发展方式；第二，对员工进行职业发展规划时，除以个人工作业绩为基础外，还应综合考虑员工的技能和职业道德水平；第三，运用适中的节奏规划员工的职业发展；第四，对不同年龄段的员工采用不同的职业发展策略；第五，在公司职位发生空缺时，优先考虑内部晋升。

除了建立起员工职业发展规划之外，解决成长型企业快速扩张带来的人才瓶颈问题的另一个手段是人才梯队的建设和培养。随着企业的迅猛发展，人力资源的数量和质量可能无法满足企业需求，尤其是核心专业技术人才和管理人才等关键岗位也会出现匮乏。这时候，储存后备人才就显得十分必要。人才梯队的建设和培训，是为企业储存后备生力军的有效举措，为组织绩效的提升提供了有力的保障。

所谓人才梯队建设，就是当现在的人才正在发挥作用时，未雨绸缪地培养该批人才的接班人，做好人才储备，当这批人才变动后能及时补充上去和顶替上去，而这批接班人的接班人也在进行培训或锻炼，这样就形成了水平不同的人才，仿佛站在梯子上有高有低一样，形象地称为梯队。人才梯队建设优先需要建立关键岗位继任计划，即要优先确保企业内部关键岗位的人才无断层。当某个关键职位由于企业业务的变动、前任提升、退休或辞职等种种原因出现空缺时，保证能有两到三名的合适人选接替这个位置。

另一方面，人才梯队建设的同时，更要注重专业化的人才梯队培养体系的建立，以持续地对人才梯队进行培养。现在，越来越多的企业已经建立了企业大学，比如GE、华为等，成长型企业对建设企业大学的诉求也越来越明显。根据AMT的总结，企业大学培训体系的建设一般可分为三层：

 运作层：企业培训需求分析、培训计划制订、培训实施和评估改进的操作过程；

 资源层：培训经费、课程体系、师资队伍、课件、培训机构、教室与教学设备；

 制度层：课程、教材、师资、计划、资金等培训有关工作的管理制度。

企业培训体系建立的过程是从上到下逐级深入的，在运作中整合资源、完善制度，最终形成完整的培训体系。优秀的企业大学能起到三方面的作用：提升员工个体按岗胜任的综合能力；提升团队各关键岗位的梯队储备；提升公司运营核心能力。

总之，企业说到底是人的组织，要靠人去实现和完成业绩目标。企业价值增值的源泉，也正在从物力资本向人力资本转变。而成长型企业要做到持续增长，必须具备一支精干的员工队伍，以完善的绩效考核体系、宽幅的薪酬体系、多样的职业发展通道以及专业的人才梯队建设与培训这四个方面入手，彻底解决企业人才的瓶颈，达到人才高地与组织高地。

第四步：IT支持

如今，企业IT战略和管理水平已经成为企业核心竞争力的一部分，对企业的经营和管理有着重要而深远的意义。然而，对于成长型企业来说，往往是企业跨步跑，IT跟不上。高成长、快速发展是成长型企业的重要特征，业务基本处于饱和状态，往往没有时间、资金和人力来实施大规模的IT投入计划，但又期望借助IT技术来提高企业的效率。因此，成长型企业的老板们面临着越来越多IT支撑方面的困扰：明明花了大价钱，可IT投资的成效在哪里？都说IT很重要，那它到底能够为企业做出什么样的贡献？企业在发展，IT问题一箩筐，如何才能更好地进行IT管控？

针对成长型企业的业务特点及对信息化的基本要求，AMT提出了面向业务流程全生命周期的信息化全程服务（如图9），即5A的第四步，IT支持，让IT建设成为企业增长的助推器。

IT规划与治理

在很多成长型企业老板眼中，IT投资就像是黑洞，不断地投钱，但是依然不见底。根据有关调查，我国企业在应用ERP方面成功率不到10％，达到预期目标的更是寥寥无几。可见，“成本高，效益低”成为了绝大数企业对信息化的第一印象。如何避免IT投资成为黑洞、掉入泥潭？ AMT认为，在着手搭建任何系统之前，对整体的IT道路必须先有完备规划，做到引领方向、凝结共识、规避风险。

IT规划主要内容包括：基于战略和业务需求，明确IT建设的整体蓝图和子项目实施计划；最核心解决三个问题：

第一，要建成什么样？通过对企业整体战略的明晰和解读，业务模式、组织架构、业务流程的分析以及IT现状分析，同时结合外部标杆的经验借鉴，形成基于企业业务蓝图基础上的IT蓝图；IT蓝图的内容主要分为：IT应用架构、数据架构、技术架构（基础设施）。

第二，要怎么建成？即回答怎么建成的问题，也就是要有明确的实施路径；由于企业业务本身的复杂性以及各业务模块对IT功能需求的特殊性，IT蓝图往往由不同类型的IT系统组成，甚至可能由不同的软件供应商来提供，整体实施的时间跨度也经常需要2-3年。因此，IT建设应该遵循“整体规划、分步实施、跟进优化”的思路。IT蓝图的实现需要分解成各个子项目，规划出未来3年内这些信息化建设子项目的行动计划，每一个子项目都需要将其实施目的、组织范围、主要工作内容、关键控制点、主导部门、参与部门定义清楚，这样才能做到有的放矢。

第三，要花多少钱？即，以系统蓝图和建设计划为基础，根据市场成熟商业系统及实施服务的平均价格水平，对企业信息化建设进行相应的投资估算。

另外，在IT规划的过程中，有一点需要特别强调，即要重视数据的作用。许多企业IT系统建设了一大串，也基本覆盖到了业务的各个方面，可到最后各系统之间数据没法集成，信息无法共享，形成一个个信息孤岛，更别说运营分析的数据难获取，领导关心的关键指标报表看不到了。造成这种情况的主要原因是：数据录入不规范、数据统计口径不统一等。如何解决数据问题？AMT认为，成长型企业在系统实施之前，必须先基于业务的数据分析与整合，进行数据标准化。做好数据标准化需要重点考虑以下几个问题：

 企业的信息化建设，主要是要把哪些对象的数据管理起来?

 这些对象又有哪些属性数据是重要的、应该收集起来的?

 如何对这些属性数据进行有效的编码和规范?

 从企业自身情况出发，结合行业标杆，应该建设怎样的数据管理框架?

 如何让数据有效支持不同系统之间的业务流转和协同办公?

 针对即将开始的项目，应该准备什么样的数据，涉及什么样的数据模型?

只有回答清楚以上这些问题，管理好系统中的数据，才能让数据不再成为信息化灾难的导火索，真正让数据开口说话。

企业老板都希望构建好了IT系统就可以高枕无忧了。而实际情况是，系统建成之后，庞大的系统如何管理，如何让IT系统与企业不断变化的业务模式保持匹配？如何节约系统运维的成本、实现IT的价值?这些都给企业提出了更大的难题。可以说：IT建设，不建不行，建了头疼。

为了解决成长型企业在IT管控方面的一箩筐问题，保障IT规划成果的平稳落地，IT治理必不可少。如果把规划比作机器的设计图纸，那么IT治理就是将纸上的设计变为机器。IT治理主要从IT定位、组织、流程和人力资源四个方面回答了“做什么”、 “谁来做”、“怎么做”的问题，以实现IT和业务的有效结合。

 IT定位：明确IT部门和业务部门的关系定位，使IT部门成为以服务为导向的组织，提高客户（业务部门）的满意度。

 组织：需要什么样的组织结构进行管理。不少企业在IT建设和运维中是上无司令部、下无责任人。责权不明，导致执行不力。IT的组织需要领导（最好是一把手）总负责，然后层层分权，划清职责。出现问题时就知道该打谁的板子。

 流程：IT管理工作的规则。麦当劳的薯条可以做到全世界都一个味，而中国同一个店不同的人，会对西红柿鸡蛋面做出不同的味道。主要原因在于我们没有把IT系统过程以制度和法规的形式固化下来。这种固化下来的表现形式即是IT管控体系。

 人力资源：IT人员管理，包括IT人员的招聘、岗位职责、考核标准、职业发展规划、培训等。

加强IT治理的资源投入，有助于成长型企业合理利用IT资源，有效规避IT带来的风险，促使IT投资收益最大化，最终保证IT战略的落地。

IT选型/实施/监理

在信息化建设实施阶段，虽然也有公司会采用定制开发的方式建立IT系统，但一般都是一些业务十分独特而且规模较大的企业，而且定制开发的人力、物力以及时间成本远比选择一家成熟的软件产品的投入要大的多。因此，对于成长型企业来说，更适合后者。然而，虽然市场上的提供商很多，产品也很丰富，可谓五花八门，而成长型企业对于关键系统如何选型如何实施又往往缺乏经验，如没有选择和评价的标准与方法，甚至没有明确的目标与需求。结果造成IT选型一拖再拖，或者选择的IT系统与业务需求脱离，不仅贵而且不适用。根据AMT顾问的一次调查显示，在IT应用不成功的案例中，因软件选择失败造成的比例高达67%。

因此，IT选型是成长型企业项目成功的关键环节，选择合适的IT系统，引入合格的供应商，可以从源头上规避项目风险。IT选型的主要过程如图10。

IT系统要服从企业整体市场策略和企业自身需求，选择“对的”比选择“好的”更重要。所以，信息系统功能需求和优先级的明晰是系统正确选型的基础，大致分为以下步骤：

 通过对公司决策层、管理层和执行层的访谈，获取管理对软件的要求。

 通过对业务流程的分析，确定实际业务对软件的要求。

 结合管理、业务，未来和现状对软件的要求，确定最终的功能需求。

 将功能需求提供给备选软件供应商做应答，考察供应商对功能的满足程度。

在招标开始之前确定信息系统的功能需求，可以帮助企业在面对那些大牌软件厂商的时候不迷失自己的选型原则，仍然坚持基于企业自身需求做出选择。同时，也可以预先筛选掉一部分完全不符合企业需求的供应商，缩短整个招标过程的时间和范围。

另一方面，IT系统的复杂性使得选型过程充满风险，IT系统不仅要满足企业一些个性化的需求，其开发工具是否好用易学、如何拿到合理的价格都是需要考虑的重点。因此，规范的软件选型标准流程，关键控制点的风险控制，科学的商务谈判策略，都是IT选型的关键。

我们建议企业应找第三方的专业人士协助选型，这并不是说企业自己做不好需求分析，而是这个过程需要很专业的知识和经验积累。企业员工可能比较熟悉自己的业务，但不一定能保证每个部门的业务流程分析都做得同样细致。另外，还要考虑到诸如“整个需求分析结果是否和企业战略发展相匹配”、“员工对IT的认知程度是否满足IT选型的要求”等问题。

同时，企业与供应商之间还存在着信息不对称的情况。几乎所有企业在选择ERP解决方案时，都要对整个市场与供应商进行一次评估。而实际情况是，一段时期内市场上ERP产品与供应商的情况相对比较稳定。专业的咨询机构对这一情况会有深刻了解，能迅速判断出哪些供应商符合企业要求，从而大大节约了资源。

可见，找对选型的好参谋，可以使从招标到评标、再到商务谈判的选型整个过程事半功倍。

在系统实施阶段，成长型企业在部署系统的同时也可选择第三方监理机构，为其提供IT监理服务，建立系统运行标准规范，保障系统成功上线。

IT监理主要解决信息化建设过程中承建方和企业之间信息不对称的问题，根据项目的建设目标、业务需求和质量标准，对承建方项目建设的整个生命周期，包括设计、开发、集成、实施部署及验收等活动，进行规范的监督、审核和控制，以保证项目按照时间进度、质量要求及预算范围内完成，从而保护业主的利益，规避或降低项目建设的风险，帮助业主方建设一个既满足业务需求、质量优良，又具有高性价比的IT工程。

IT监理具体可以起到四方面的作用：

 解决问题：在项目过程中，发现并预警问题，推动问题的解决。

 建立规范：在项目建设过程中，通过PDCA循环，不断完善项目初期的管理规范，使之成为有效、可行的项目管理规范。

 确保进度：促使项目计划更加合理，促进项目执行力度，及时解决项目问题，确保项目顺利进行。

 提高质量：对各个阶段工作进行及时评估总结，化解项目风险，提高项目质量。

IT监理以规避IT投资风险为最主要目的，应本着对所聘业主负责的原则，对承建方进行全过程的业务监督，并且充当双方沟通的桥梁。具体展开的话，IT监理首先必须坚持以下监管原则：

 对甲方负责，居于甲乙双方中协调和推动项目，对项目的进度、质量、预算进行监控管控。

 以项目管理为核心，以监理方法为抓手，对项目进行规范管理。

 在项目管理过程中，建立、完善符合用户需要的系统运行标准规划。

而IT监理的主要内容又可以概括为“四控三管一协调”：四控，即质量控制、进度控制、资金控制、变更控制；三管，即合同管理、问题管理、文档管理；一协调，即组织协调。

就像工程建设监理制是国际上确保工程项目质量和进度的一种通行惯例和行之有效的方法一样，贯穿信息化建设全过程的IT监理，能为IT项目落实管理意志和制度要求，保障流程刚性执行力，为系统成功上线保驾护航。

IT评估

大部分成长型企业老板都认可信息化建设的必要性，可他们却又时常就是否将IT建设列入公司重点项目计划犹豫不决，造成这种情况的原因，除了成长型企业本身在IT规划、系统实施等方面的经验不足外，更大一部分是因为公司CIO或者领导们始终无法准确的讲出IT到底能带来多少价值。也就是说，并非简要回答“要不要上”的问题，而是要明确地回答“值不值”和“值多少”的问题。

对此，AMT认为，防止信息化建设陷入“泥潭”，IT评估是关键。建立科学的IT系统绩效评价标准和评估体系，对IT建设的投资、实施和运维的整个过程进行全面评估。

企业的IT系统建设是由日常的应用管理和项目建设交替循环进行的，IT评估应贯穿企业信息化整个生命周期。我们可以将一个实施周期分为项目准备、项目实施、项目验收、应用提升四个阶段，由于每个阶段工作重心内容的不同，对评估也有不同的要求。所以，IT评估伴随着信息化建设的各个阶段也应该分阶段进行（如图11）。

在IT项目建设前，企业应当将重点放在基于核心业务的需求分析和可行性评估方面，需要进行清晰的业务问题定义、IT资源与管理的现状评估以及定性与定量相结合的风险结构化分析与防范。

项目实施过程评估主要指：对项目的阶段成果、管理过程进行科学的评估。应该以项目目标的达成为目的，通过将项目的现状与目标进行对比分析，发现已经出现或可能出现的问题, 保证项目向正确的方向前进。

项目验收阶段的评估，重点在于依照验收标准详细考察项目成果，出具客观公正的验收报告。

最后是IT应用评估与持续改进，即对应用现状进行认真考查评估，出具切实可行的改进建议，建立持续改进机制，形成良性循环。IT系统上线之后的评估要相对全面,不仅要从技术发展的角度进行评估，而且要基于业务和发展战略来评估。同时,企业还要特别注意IT运维过程中潜藏的风险。另外，IT评估后,持续改进才是重点。在有了评估结果后，需要依据评估过程中所发现的问题，探讨如何改进IT项目的管理，如何进行信息系统优化和深化应用，确认持续改进的目标以及建立持续改进的有效机制，以指导企业今后的信息化工作。总之，系统上线后开展评估和持续改进是企业信息化应用提升的必然选择。

由谁来做IT评估最合适？企业既可以自行评估，也可以请专业的第三方来评估。但相对于企业内主要从事具体事务的IT部门而言，第三方专业机构既有广阔的视角，又有丰富经验，并且第三方的角色也更容易与企业各方进行沟通，提供的观点能尽量保证公平、客观、没有成见，也更容易被企业内各方接受。

IT评估是总结，更是寄语和展望，一方面要让管理层从战略的高度认识并体会到IT投资的价值，另一方面又要开启企业未来几年的信息化建设计划，维持IT的可持续发展能力。IT评估就像是照镜子，在取得了阶段性成功的情况下，评估更是为了总结经验，并找到更大的改进空间。

IT外包/运维

有的时候成长型企业的老板会问我们的顾问，“我们公司IT系统十分落后，IT部门的人员素质也普遍不高，公司高层也没有精力去搞信息化，可不可以把整个IT模块外包给第三方来搞？”AMT的回答是：可以，而且这样做更有助于实现IT的专业化运作，保证系统的稳定运行，同时也能降低企业IT总运作成本。

对于成长型企业来说，核心业务正处于高速发展时期，导致公司上下都处于工作饱和状态，IT作为公司的非主营业务，也不会获得优质资源的投入。同时，由于自有的IT部门往往局限在企业内部，对市场上的软件发展并不了解，造成IT人员专业化程度低，跟不上IT技术发展的步伐等情况，最终使得企业的信息化水平很难达到预期。在这种情况下，不妨将全部或部分IT工作包给专业的第三方机构来完成，整合利用其外部最优秀的IT专业化资源，从而达到降低成本、提高效率、充分发挥自身核心竞争力和增强对外环境的应变能力的目的。正所谓“借第三方之力，展企业宏图”。

成长型企业可选择多种的IT外包形式，如：业务外包、开发外包、维护外包、采购外包等。具体内容如图12所示：

IT外包服务，内容从高端到低端，共分为以下六个层次：

 信息系统规划：战略规划、需求分析、集成平台设计、系统选型等；

 信息系统实施指导：IT实施监理、IT治理、IT多项目管理、系统实施后评估等；

 信息系统实施：ERP、CRM、PDM、SCM、BPM、HRM等；

 信息系统运行维护：系统维护、网络设备、邮件系统、防病毒系统、操作系统优化、网络优化、采购和维修服务、技术培训、巡检服务等；

 信息系统资源服务：数据库外包、计算外包、存储外包、网站外包等；

 其它服务。

选择专业的IT外包机构可以带来的收益包括，控制IT建设和运营成本；弥补IT能力不足；快速适应外部环境，响应客户需求；降低变革风险，推动战略转型，企业经营战略发生调整时，要求企业同时对业务流程、组织架构等进行相应的变革，这时会将一些业务流程、变革项目外包出去，利用外包商的变革经验可以显著降低变革的风险和过渡时间。

IT建设对成长型企业来说不是负担，是机遇。大型企业的组织结构和业务流程相对稳固，往往牵一发而动全身。相比之下，成长型企业反而能根据自身需求有所取舍，有较大的选择和调整空间，可塑性强，在建设初期就站在一个较高的起点。另外，与那些同时实施多项信息化项目的大企业相比，成长型企业可以更为灵活性地对信息化进行分步骤实施，即使出现问题也能够及时进行调整，以避免因整个项目实施过程中某一处出现问题而导致整个信息化项目失败的风险。

第五步：业务突破

上文已经分析过，成长型企业由于快速发展，对于内部系统能力的提升更加追求务实高效，而团队又相对缺乏执行和落地的能力。所以，AMT针对成长型企业的这些特点提出的快速解决方案，即5A的第五步：业务突破，协助成长型企业在具体的业务领域实现业绩突破见实效。业务突破包括三方面内容：计划推动、速效点突破以及落地辅导。

计划推动

当我们对成长型企业进行了系统的诊断之后就会发现，每个成长型企业所面临的业绩问题一定是复杂并且多样化的，比如新产品上市、供应链计划、库存和缺货率、采购成本、精益生产、营销费用控制等。要实现整体的业绩提升，我们不难发现，它一定是个跨年的并且持续性的工作。面对如此多的又属于不同业务模块的问题，如何将这些复杂的问题拆解和细化，形成分步快速突破和见效的具体行动计划成为了关键。

针对成长型企业的业务突破和跨年提升，AMT认为成长型企业首先应提升计划推动的能力，形成持续改进的长效机制；建立“计划-执行-检查-考核”的闭环管理，有效推动关键业务问题的识别和改进措施的落地。

速效点突破

业务突破讲究的是聚焦重点，逐个提升，快速见效。通过在关键业务领域的切实改变，作为试点为今后其他业务领域的变革推进树立标杆，形成标准的推广模式，从而逐步推动企业的整体变革。相反，如果我们企图一步登天，奢望通过一个大项目、大工程，一次性给企业带来翻天覆地的变化，那很可能在项目进行到一半、在还没有出现任何成效的时候，就遭到了企业各部门的质疑，造成之后的推进速度缓慢甚至是最终的失败。

所以，我们必须明确每个业绩提升任务的优先级，找到对企业整体经营业绩起到关键作用的一个速效点（一个项目、一个产品或者一个业务单元），并进行深入调研，快速发现问题和突破口。

在深入调研的基础上，聚焦关键业务领域的一个速效点，形成快速提升的关键举措和计划，并快速实施落地见实效。以采购成本降低为例，假设我们需要降低企业的采购成本，就必须先对相关的重点品类开展研究工作，找出影响采购成本高低的关键因素，分析各因素在实际的执行过程中所存在的问题，以找到成本节约的空间。针对关键问题，应用不同的采购策略，如：引入供应商竞争机制，开发新的供应商，利用供应商之间的竞争来获取更优的采购价格；或者构建结构化的报价体系，将产品重要部件分开报价，利用报价体系的透明化和标准化，实现产品单价的有效对比，以降低每个产品的采购价格。

只有在某个领域切实做出可量化的价值，公司各部门才会认识到业务提升所带来的效果，才会对企业的变革拥有信心，才能对未来的持续改进起到积极作用。

落地辅导

再好的方案也只有落到实处才能发挥成效，但成长型企业往往缺乏执行和落地的能力。对此，AMT认为，成长型企业在系统能力提升时，企业内部顾问或者第三方顾问应加强落地辅导，即对企业员工在关键业务领域改进举措实施中面临的问题和障碍给予辅导，共同制定解决办法。我们总结，顾问参与企业管理改进和变革推动能带来以下的价值：

首先，咨询顾问的参与实现过程的知识转移，通过围绕推动过程中具体问题的讨论，将顾问的知识经验和企业方的经验有效结合，使企业相关业务责任部门培养起系统分析和解决问题的能力。

其次，咨询顾问的参与会让客户更有信心，客户对方案可操作性的信任度也就会上升，这样方案被真正实施的可能性就大。

再次，咨询顾问的参与能提高实施的效果。因为任何一个人多年形成的工作习惯、思维定式的改变和打破都需要一定时间，新的方案产生时，许多人看起来象是明白了，但在实施中，又会带入自己的习惯性思维，这样就会影响实施效果，甚至完全不能产生效果。

最后，咨询顾问能很好对项目实施进行推动。当变革推动者有决心在企业里推进新的方案时，他面临的困难是非常大的，内部的力量可能会变得非常弱。顾问就可以与企业领导人一起讨论实施中遇到的问题，针对员工在变革中作出的反应相应开展工作。

通过顾问的“落地辅导”，解决成长型企业人员专业化能力、体系化能力不足的问题，帮助成长型企业更快的走向成功！

it行业工作经验总结篇8

关键词：IT项目过程管理生命周期

引言

1项目过程管理可以理解为通俗意义上的项目管理，是组建项目班子、项目成员包括项目经理对确立的项目进行计划、组织、执行和控制，并在进度、质量、成本等方面达到预期目标的一些管理活动；是在项目生命期内，协调所有项目管理知识领域所涉及的过程，确保项目所有的组成要素在正确的时间内结合在一起，以完成项目。

1. IT项目生命周期的5个阶段

1.1启动阶段

启动阶段是识别和启动一个新项目或项目新阶段的过程。2此过程的主要工作包括：快速成立一个强有力的项目团队、让主要利益相关者尽早和经常地参与项目、准备业务问题的详细分析报告、建立一套衡量技术、利用分阶段的方法、准备有用而现实的项目计划书。

1.2计划阶段

项目计划的主要目的，就是指导项目的具体实施。计划编制过程涉及项目管理的9大知识领域，许多过程和输出包含在项目计划编制过程中。IT项目的计划文件中主要包括一个项目计划书、工作分解结构、项目进度计划、成本估算和项目结构图。

1.3实施阶段

从项目管理角度理解，项目的实施过程就是将项目管理的知识、方法及项目管理的过程进行组织实施和实现的过程。从狭义单个项目管理的角度理解，项目实施过程是指项目立项后，项目完成设计工作，进行开工准备，项目进行实施到项目达到验收条件的过程。

1.4控制阶段

控制是一个过程，衡量朝向项目目标方向的进展；监督与计划的偏差；采取纠正措施使项目按计划进展。3控制阶段超越项目生命周期的其他阶段，它涉及9个项目管理知识领域的7个领域。主要包括进度控制、范围变更控制、质量控制、绩效和进展状态报告和员工变更管理。

1.5收尾阶段

收尾过程是指利益相关者和客户对最终产品进行验收，使项目或某个项目阶段有序地结束。收尾阶段包括：管理收尾、最终项目审计、最终项目验收活动、人员再分配以及吸取的经验教训。4

2.行业特点

2.1银行IT项目风险

银行业具有金融数据、客户数据高度集中，服务对象构成复杂，物理分布广泛，所提供服务与个人、企业利益乃至国民经济息息相关。银行业IT项目风险与其他领域的风险相比，有其自身的特点，主要表现在：风险发生时影响更快影响面更大、风险出现具有突发性和不确定性。

2.2庞大的组织，分散的管理

由于组织众多，尤其是省行和二级行地处全国各地，给科技项目的沟通管理增加了难度。在全行性科技项目的实施过程中，往往会出现职责不清，情况不明的情况。其次，各省行和二级行的科技机构通常人员配备较为紧张，在组织内部科技任务已较为繁重的情况下，对于格外的科技项目，科技人员常常容易出现抵触和消极情绪，导致科技项目整体进度拖沓，质量得不到保证。

3.银行IT项目过程管理研究

3.1项目范围确定

按照PMBOK的定义，范围是指生产项目产品说包括的所有工作及产生这些产品的过程。IT项目进行的第一步必须通过项目的背景、目标、功能和性能等几个方面的内容对项目范围进行界定，并体现为项目描述书，就该项目的项目名称、项目目标、项目交付物、工作描述、主要里程碑范围进行界定，明确项目目标。

3.2WBS任务分解

在明确项目需求后，就需要把工作分解，明确应完成的任务和活动。在此基础上再进行资源的分配和进度的计划，并估计项目的成本。根据项目生命周期进行分解，分解后的4大类工作为项目立项、项目规划、项目实施和项目收尾，再层层细分，形成相关工作树形结构。

3.3项目组织架构和责任落实

3.3.1组织架构

项目实施的组织架构是在实施工期间能顺利实施的保障。项目在项目领导小组的牵头下启动，委任项目组负责人对项目整体进展进行把握，同时协调各类资源。

3.3.2责任矩阵

根据人员安排，采用责任矩阵的方法，将人员配备工作与项目工作分解结构相联系，表示出工作分解结构中的每个单元由谁负责、谁参与，并标明每个人或部门在整个项目中的地位。

3.4项目质量控制

进行项目质量管理的目的就是确保项目按规定的要求实现，它包括项目所有的工作活动能够按照原有的质量及目标要求得以实现。质量控制应至少包括：立项、规划阶段的质量控制和项目实施过程中的质量控制两个方面。

3.5项目风险管理

项目风险控制管理是项目实施过程中自始至终的主线。风险与项目相伴，项目实施过程是项目风险释放、风险变化的关键时期。在银行IT项目中风险主要为三大类：进度风险、质量风险、运行风险。对于2级及以上风险，在应对措施无法应对时，启动应急计划。

3.6项目验收和收尾

项目验收是依据一定的标准、文件规定，全面考核项目交付成果，检验工程设计和施工质量的重要环节。对于验收应由实施部门提交验收申请，以标准化方案为依据进行验收，不合格者督促进行整改，直至所有部门验收合格，形成验收报告。

4.结束语

本文针对银行系统科技领域的特殊性，结合银行科技实际情况，运用项目管理的理论和方法总结了适应于银行IT项目的过程管理方法，期望对银行IT项目的管理工作将具有一定的借鉴和参考价值。

参考文献：

[1]邵志光,赵红涛.项目管理的历史与现实解析.企业改革与管理，2006年第2期，24-27页

[2]毕星，翟丽.项目管理.上海：复旦大学出版社,2000.

[3]王长峰，李英辉.IT项目管理案例与分析.机械工业出版社,2008.

注　释：

1.王长峰，李英辉.IT项目管理案例与分析.机械工业出版社.2008.

2.凯西·施瓦尔贝.lT项目管理(原书第2版).机械工业出版社.2004. P265

it行业工作经验总结篇9

一、引言

IT审计（Information Technology Audit）是信息技术应用于审计实务产生的新概念，人们对IT审计的理解是逐步深入的。我国国家审计中相对于IT审计的提法一般为计算机审计，自上世纪80年代以来的探索和实践过程中，也先后出现过会计电算化审计、计算机辅助审计、计算机数据审计、信息系统审计等诸多与IT审计相关的称谓，国外则有EDPA、CAA、ISA、ICTA等各种提法。笔者认为，结合我国国家审计的职能和特点，IT审计可以定义为利用信息技术组织开展的审计。这一提法可以较为全面、准确地定义信息技术在国家审计实务中的应用，同时也是世界审计组织（INTOSAI）及其IT审计工作组各成员国最高审计机关普遍认可和采用的提法。

由于各国国家审计机关在IT审计的定位和侧重等方面存在差异，其组织形式和实施模式也不尽相同。世界审计组织（INTOSAI）认为IT审计是通过获得和评估证据，确定IT系统是否保护了组织的资产，有效率地使用资源，维持数据的安全性和一致性，以及有效地达到组织的业务目标的过程，这一定位得到了各国最高审计机关的普遍认同；国际信息系统审计与控制协会（ISACA）建立了普遍适用的信息系统审计标准、指南和流程，所的COBIT已经成为国际上公认最先进、最权威的信息技术控制框架；美国审计署（GAO）将信息系统审计作为IT审计的重点，在20__年2月的《联邦政府信息系统控制审计手册》中将信息系统审计的实施分为一般控制审计和应用控制审计两个部分；英国审计署（NAO）侧重于政府IT项目绩效审计，在20__年2月的绩效审计报告中对过去十年来信息技术在政府工作中发挥的作用、面临的挑战和发展的方向进行了系统总结。

二、我国现行国家IT审计架构及缺陷

随着信息技术在社会经济生活各个方面的广泛运用，为适应信息化环境的变化，我国国家IT审计从上世纪80年代末开始起步，从无到有、从单机到网络、从探索研究到逐渐普及，在多年的发展中逐步形成了一套具有本国特色的IT审计架构和工作模式。

（一）现行国家IT审计架构。

在法理基础方面，审计法明确规定了审计机关有权要求被审计单位提供计算机储存和处理的财政、财务收支电子数据以及必要的技术文档，有权检查被审计单位的信息系统；《国家审计准则》也根据信息技术环境下开展审计工作的特殊性作出了一些特别规定，在编制年度审计项目计划和审计实施方案，实施审计检查、获取审计证据，作出审计结论、出具审计报告等环节表现出鲜明的关注信息系统、突出信息技术的特色。

在组织结构方面，以审计署为例，已经形成计算机技术中心负责组织协调和指导管理全国审计系统的信息化建设的格局，各审计业务部门负责结合审计项目开展电子数据审计。计算机技术中心不仅要配合业务部门开展计算机审计业务，同时还要承担建设、开发、推广和维护审计信息系统，以及编制IT审计规范和组织IT培训考试等各项工作。

在工作模式方面，随着现场审计实施系统（AO）和审计管理系统（OA）的全面应用，国家IT审计逐步迈入一个新的发展阶段，初步形成了利用信息技术开展大型项目组织管理，运用审计软件实施现场审计，积极探索联网审计和信息系统审计，逐步推进审计数据资源建设的IT审计模式，审计信息化水平不断提高。

（二）国家IT审计中存在的问题。

由于组织结构和工作模式还不能完全适应工作需求，与充分发挥审计保障国家经济社会健康运行“免疫系统”功能的要求相比，我国国家IT审计还存在以下不足：

1．审计业务与IT技术的结合不够紧密。

虽然计算机审计培训已开展多年，计算机审计技术也已在国家审计的各个行业、领域得到推广应用，但仍然较为普遍地存在审计业务部门过于依赖IT部门技术支持的现象，粉饰和包装计算机审计成果的情况也屡见不鲜。在审计项目中原本应由审计业务部门主导和实施的常规计算机审计工作往往过多地需要借助IT技术人员的参与，不仅不利于各行业、领域中审计业务与计算机技术的紧密结合，而且较易形成审计业务与计算机技术“两张皮”，阻碍了计算机审计技术在审计实务中的进一步深入应用。

2． IT审计部门的职能定位不够清晰。

与部分其他国家审计机关比较，目前我国审计机关还没有纯粹意义上的IT审计部门，IT部门的职能定位较为模糊。一般来说，审计机关设立的计算机技术中心、计算机审计处、信息中心等部门同时承担了电子数据审计、信息系统审计、日常维护和技术支持等多项职能，凡是与信息技术相关的职能均由IT部门负责，因此不仅需要承担大量系统开发、维护和管理工作，还要投入精力开展计算机审计业务，IT业务需求与人力资源矛盾突出。同时，IT部门往往没有真正作为审计业务部门进行管理，在独立开展信息系统审计和IT绩效审计项目方面存在障碍，处于较为尴尬的局面。

3．信息系统审计和IT绩效审计起步较晚。

由于信息化程度的差别，美国、英国等国家广泛开展的信息系统审计和IT绩效审计在我国尚处于探索阶段。一是信息系统审计还没有成熟有效的组织方式和审计标准，同时由于掌握核心技术的IT公司为保持其垄断地位不会轻易公开其核心技术，审计人员对商业银行、大型国企等单位所使用信息系统难以了解透彻；二是对IT项目投资的审计还仅仅停留在资金审计的层面，IT项目绩效尚未开始作为一个单独的审计类别进入国家审计的范围，也没有形成系统、科学的政府IT项目绩效评价指标体系。

三、国家IT审计架构探析

IT审计的职能来源于审计工作的实际需求。国家审计机关的法定职责是监督被审计单位财政、财务收支以及有关经济活动的真实性、合法性、效益性，保障国家经济和社会健康发展的工作目标。为了适应信息化环境下国家审计履行法定职责的需要，应当构建国家IT审计的体系架构。

（一）国家IT审计架构需求分析。

前述定义，IT审计是利用信息技术组织开展的审计。一方面，利用信息技术对以电子数据为载体的财政财务收支和相关经济活动的真实性、合法性、效益性进行审计监督;另一方面，需要对记录、处理和产生电子数据的信息系统内部控制进行检查，以确保电子数据的真实、完整和可靠。于是，总体来说IT审计架构可以划分为两大类，即：利用信息技术对记载财政财务收支和相关经济活动的电子数据的审计和利用信息技术对产生电子数据的信息系统内部控制的审计。

从国家审计履行法定职责的角度看，可先组织信息系统审计，检查信息系统内部控制对产生电子数据的真实、完整和可靠性的影响；再组织电子数据审计，检查财政财务收支和相关经济活动的真实性、合法性、效益性。通常情况下，也可交叉组织实施。

1．信息系统审计。

通常情况下，信息系统审计是实施电子数据审计的必要准备，属于结合电子数据审计的信息系统审计。但对于电子政务工程建设项目、企业ERP建设项目的审计，需要对项目建设的信息系统的规划、设计、研发、实施、运行、维护等全过程，对信息系统的应用系统、信息资源、网络系统、安全系统、运行服务系统等各组成部分，进行全面审查。此时的信息系统审计并不结合电子数据审计，属于独立的信息系统审计。因此，信息系统审计可划分为结合式和独立式两种方式。

结合式的信息系统审计，其目标是检查信息系统内部控制对产生电子数据的数据风险，测评信息系统对数据的真实性、完整性和正确性的影响。由于数据式审计的运用一定是在信息化环境下，如同在纸质环境下一样，系统内部控制的合理性、健全性和有效性直接影响着数据的真实性、完整性和正确性。因此，为了控制数据风险，保障审计目标的实现，审计人员应该首先要对信息系统的内部控制进行调查、测试和评价。

独立式的信息系统审计，其目标是检查项目建设的信息系统的安全性、可靠性和经济性。据有关统计数据，20__年我国政府行业IT应用建设投资总规模达707.5亿元，同比增长14.2%，相当于奥运全部场馆建设的3.6倍，超过三峡工程15年投入的三分之一。历年政府IT项目建设投入巨额资金后，是否存在重复建设、绩效低下的情况，以及电子政务建设在提高政府行政效能和公众服务能力方面的效果如何都亟待评估。因此，除了一般意义上对被审计单位的信息系统的安全、可靠、有效和效率等进行审计之外，对信息系统和IT项目的经济性和投资绩效也应纳入独立式信息系统审计的范畴。

2．电子数据审计。

电子数据审计是以系统内部控制测评为基础，通过对电子数据的收集、转换、整理、分析和验证，对信息系统产生的电子数据及其他相关数据所记载的经济业务的真实、合法和效益进行审计。审计人员利用信息技术对被审计单位的财务数据及其他相关数据进行检查是审计机关的一项重要职责，电子数据审计的审计目标和审计范围与传统手工审计是基本一致的，只是审计的对象、方法和技术发生了变化，主要是审计机关和被审计单位双方都利用计算机作为作业工具，即一方用计算机记录财务会计核算和经营管理数据，另一方用计算机进行审计。

电子数据审计作为传统手工审计在信息化环境下的自然演化，是目前使用最多、应用最广的IT审计形式。近年来，我国各级审计机关总结审计经验，组织开发了以现场审计实施系统（AO）为代表的一批审计软件，并注重在实践中予以修改完善。审计软件的广泛应用，改进了审计手段，提高了审计效率，加强了审计工作在信息化环境下的适应能力。

另外，作为“金审工程”重要建设成果的国家审计信息系统（GAIS）已经初具规模，随着现场审计实施系统（AO）、审计管理系统（OA）、审计数据中心、网络系统和安全系统等应用的不断深化，对审计机关所属机房、网络、网站和信息系统等基础设施的建设、运行与维护，以及为审计业务和审计管理工作提供技术支持提出了更高的要求。

（二）建立适应国家审计需求的IT审计架构。

结合我国国家IT审计的实际需求，审计机关应该具备相应的组织结构，形成有效的IT审计模式开展工作。

1．开展信息系统审计的IT架构。

无论是结合式还是独立式的信息系统审计，其审计对象是信息系统本身。信息系统审计的重点是检查信息系统对其产生数据的影响，或是信息系统自身的安全性、可靠性和经济性。结合式的信息系统审计，需要对信息系统承载的业务流、数据流的技术设计和技术路径，对数据的输入、处理和输出的内部控制和安全防护等进行检查，以测评系统内控对数据影响的风险; 独立式的信息系统审计，需要对信息系统的应用系统、信息资源、网络系统、安全系统、运行服务系统等各组成部分进行检查，以测评信息系统的安全性、可靠性和经济性。由于信息系统审计的特殊要求，需要具有一定IT审计知识和技能的IT审计部门进行检查测评。

由于结合式的信息系统审计需要对信息系统承载的业务流、数据流进行检查，对数据输入、处理和输出的业务流程进行检查，即便独立式的信息系统审计也要检查项目建设的业务目标和项目投资的经济性问题，需要审计业务部门的配合和支持。因此，信息系统审计的IT架构，需要IT审计部门和审计业务部门的共同合作。通常情况下，应该以IT审计部门为主，以审计业务部门为辅。

2．开展电子数据审计的IT架构。

电子数据审计的应用范围较为广泛，核心是通过分析被审计单位财务数据和其他相关数据并取得审计证据的技术。电子数据审计的重点应该是运用计算机技术对电子数据进行分析性复核、比较和抽样，无论是现场审计还是远程审计，无论是单机模式还是联网模式，无论是简单的比较分析还是相对复杂的数据仓库技术，无论是国内的AO还是国际上普遍使用的ACL、IDEA审计软件，共同点都是利用间接测试并从关系模型中得出审计证据。

运用计算机技术进行审计为查错纠弊带来了极大便利，很容易实现对某一类数据的查询和筛选，使手工审计条件下无法做到的详细审查成为可能，同时财务数据和业务数据的结合更便于发现被审计单位管理和经营方面的漏洞和舞弊行为。由于审计对象、环境、方法和技术的变化，一方面需要审计业务部门在掌握和运用各类审计业务的知识、技能的同时，也要掌握和运用计算机审计的知识和技能；另一方面，复杂业务的计算机审计处理依赖于信息技术的审计组织模式和管理模式的运用，需要IT审计部门的配合和支持。因此，电子数据审计的IT架构，需要审计业务部门和IT审计部门的共同合作。通常情况下，应该以审计业务部门为主，以IT审计部门为辅。

四、进一步完善国家IT审计架构的几点建议

我国国家审计信息化建设正处于发展阶段，与先进国家的发展水平相比，IT审计架构还不够完善，审计理念还不够先进，在很多方面都需要借鉴国外的经验。但借鉴并不是原样照搬和全盘接受，而是应该根据自身的特点，对他国的先进经验进行批判地吸收。着眼于国家审计作为保障国家经济社会健康运行“免疫系统”的特殊定位，同时结合国家IT审计的现实情况和发展方向，国家IT审计架构应该根据工作需求进一步加以完善。

（一）逐步实现审计模式的转变。

随着计算机技术在审计实务中的广泛运用，国家审计环境、对象和方法的变化导致原有的审计模式已不再适应发展的要求，国家审计正在原有的基础上不断完善，逐步向高效率、高质量的方向发展。未来信息化审计模式的实现在很大程度上需要依赖信息技术，其与传统审计模式相比有如下特征：其一，它是一种以电子数据作为直接审计对象的数据式审计模式；其二，具有不间断性、循环性和实时性，这意味着审计活动将在一个更连续、更频繁和更及时的基础上实施；其三，可以经济地实现详细测试，在信息化环境下利用技术自动执行控制测试和风险评估的方法使得进行连续性测试成为可能。在这种情况下，计算机技术势必与传统审计的技术和方法高度融合，以计算机技术作为支撑的审计业务处理能力大大提高，信息化环境下审计模式的转变将是IT审计未来发展的必然趋势。

（二）逐步实现IT审计的专业化。

在IT审计部门的机构设置和职能定位方面，以美国审计署为例，不仅有专门的信息技术局开展信息系统审计业务，而且还有专门的信息系统与技术服务部门保障内部信息系统的运转，另外还设有技术工程和信息安全实验中心负责改善信息技术和促进软件工程现代化，评估联邦政府计算机系统的安全性。我国国家审计也应当根据实际需求进一步调整IT部门的职能定位，结合审计机关内设机构细分电子数据审计、信息系统审计、技术支持与服务等不同的机构和职能，进而逐步实现IT审计的专业化。

it行业工作经验总结篇10

古代的宗教先知们，针对人类的恶行，划分出傲慢、妒忌、暴怒、懒惰、贪婪、贪食及等七宗罪。2008年，梵蒂冈的社会罪更新了传统的七宗罪，把新七宗罪和现代社会诱惑联系起来。新七宗罪为: 伦理罪、从事基因改造科学实验、滥用药品、污染、社会不公、导致贫穷或少数人过度累积财富。

不管是新还是旧，这些“罪行”都损害了个人的身心。其实在企业IT管理中，IT经理们也容易犯“七宗罪”，这些“罪行”一样后果严重，对整个企业的正常发展都会产生严重威胁。

第一宗罪

过分渴求新技术

IT领域有好多种欲望，如对权力、职位、甚至物资的欲望，对IT工作破坏性最大的也许是对新设备控制不住的欲望。

IT作家James J. DeLuccia曾经指出，IT领域最常见的欲望就是，纯粹为了拥有新技术而一味追求新技术。“IT经理们错误地追求最新的处理器和硬件，就为了所谓的‘与时俱进’。而事实是，大多数情况下，目前在用的技术往往还是用得好好的。”

有一家消费品生产商，它的运营情况良好，业务运行流畅，客户对服务也很满意。但是，这家公司的IT经理们沉迷于新技术，决定全面升级至新版本的Oracle数据库和至强处理器。与许多为了追求新技术而开展的IT项目一样，这家公司遇到的头一件事就是，该公司原先使用的用来连接数据库的软件不支持新版本的Oracle产品。而且，原先的软件开发商已倒闭，无法提供相关的技术支持，于是这次升级的后果就变成了公司的主要服务应用程序再也无法正常运行。更糟糕的是，新硬件需要更多的电力支持，结果数据中心现有的电力和UPS系统满足不了电源需要，断电现象不断发生。除此之外，还有硬件及维护、基础架构升级、软件许可证、能耗成本及培训Oracle数据库管理员等诸多因素，带来了大规模的成本增加。

DeLuccia认为，一家企业如果追求新技术，它一定要实用，而且是业务所必需的，纯粹为了满足欲望而追求技术只会带来惨痛损失。

第二宗罪

信息饕餮

拼命隐藏信息造成的后果不如迷信新技术的欲望来得严重，但是前者更常见。这种不愿意与别人共享信息的做法往往被误以为是保障工作安全的办法。

网络管理软件提供商SolarWinds的技术主管Josh Stephens说: “有这样一类IT经理，他们很不喜欢透露网络基础架构方面的信息。他们让别人处理服务器和网络交换机，但他们自己控制着网络核心部分，不想让别人知道网络核心在如何运行。这种做法的结果是，一旦这些IT经理外出了，而公司的网络系统恰恰在这个时候发生故障停止运行了，那就没有人能让系统恢复起来，因为大家不知道系统是如何构建的，他们只好从头做起，重新构建网络核心。这项工作原本可能只要一个小时，现在也许要花上整整一天半的时间。这些IT经理们往往认为，如果知道别人不知道的东西，自己就显得比较聪明。而事实上，如果与人分享信息，并且教给身边的人，那样才比较明智。”

位于美国新泽西州的一家咨询公司的副总裁Marcelo Schnettler表示，除了拼命隐藏信息外，IT人员当中另一种常见的饕餮表现就是拼命隐藏项目。

Schnettler表示，高级管理人员接过某些项目，不是因为想获得完成所有这些项目所带来的关注和资金，就是内心无法拒绝项目。结果是，IT部门最后面对众多项目忙得不可开交，随后无力处理更重要的紧急情况。

第三宗罪

贪婪压倒良知

Asuret公司致力于减少IT项目失败，公司的首席执行官Michael Krigsman表示，IT项目失败，往往归咎于傲慢和贪婪这两个致命因素。

他把这个问题称为“魔鬼三角”: 提出不切合实际需求的幼稚或傲慢的客户、随意许下承诺的系统集成商和顾问，以及左右为难的技术提供商。

他表示，即使系统集成商在上马项目时诚心诚意，他们也会面临困境。他们要么告诉客户，这些需求注定不合理，因而错失这笔合同，要么还是按客户的要求去做，但面临项目失败的风险。

项目失败会给集成商带来更多的麻烦，但这几乎总是意味着能够获得更多的收入，因为集成商按小时收取修补漏洞的高额费用。这时候，贪婪心理就会占上风。与此同时，技术提供商不愿意疏远为自己带来付费客户的集成商，因此会采取袖手旁观的做法。

要克服天生的贪婪心理，就要在协议中明确奖励机制。比方说，如果项目提前完工，给予奖励; 如果项目延时或超出预算，就要受到严厉惩罚。

第四宗罪

IT人员的懒惰作风

IT经理尽管工作很拼命，但是往往犯下懒惰的过失。

数据质量专业公司DataFlux的首席执行官Tony Fisher认为，如果放贷机构的IT部门之前更多地关注数据质量和准确性，2008年的抵押债务危机也许不会这么严重了。

他表示，从抵押贷款客户收集而来的数据有许多是不准确的。其实通过技术方法，可轻松验证这些数据的正确性，然后添加到系统中，但从来没这么做。放贷机构的IT部门对提供的数据信以为真。抵押贷款打包成了一揽子财务方案，然后卖给互助基金和银行，根本没想到要去验证这些是不是合格的金融产品。很难说这是业务部门的错还是IT部门的错。但这个问题原本可以由技术来解决。

懒惰作风危害IT部门的方式有好多种: 从疏于监管外包协议、不够积极的合规审计、数据安全保护不力，到没有采用基本的网络监控。

SolarWinds的Stephens举例说: “有一家规模很大的宽带提供商曾部署了一套非常昂贵的网络监控系统，但是这套系统没有顺畅运行，宽带提供商对此也无动于衷。后来有一天，他们遭遇了系统停运事件，结果影响到了上百万人。他们还不知道出了什么情况，直到客户开始打来电话才知道这回事。要是他们之前部署了功能很基本、但可以正常运作的网络监控系统，就能大大改善服务客户的水平。”

IT管理解决方案厂商Sparxent的共同创办人Dave Taylor表示，考虑到当前的经济形势，现在正是企业内IT部门积极忙碌起来的大好时机。“经济衰退期间，让IT人员忙碌起来比过去显得更重要。如果某个重大项目因你不愿意花正常需要的时间而被拖延，现在应该积极补救。让公司知道IT部门没有一丝懒惰作风，IT部门投入大量时间，就为了以后替公司省钱。”

第五宗罪

嫉妒同一家公司的

其他部门

DeLuccia表示，随着一家公司不断成熟，有些人会逐渐出现各自为政的心态。换句话说，大家不再共享信息，而是把大部分时间用来保护自己的地盘，嫉妒其他部门的地位或预算。随之而来的是，出现重复性项目、缺乏透明度、破坏企业文化的人事纷争，结果遭殃的是整个公司。

DeLuccia以一家跨国建筑设备生产商为例说: “一名经理负责该公司相当一部分的IT运营工作，他总抱怨其他部门有更合理的考评机制和更充足的资金。他总是说‘我做不了这个，是因为没有其他部门那么多的预算; 这就是为什么我的部门无法正常运作的原因。’”

第三方审计结果显示，这个经理领导的部门屡屡达不到服务级别协议的规定，也不像一个真正的业务部门在运作。结果，公司解雇了这名IT经理，他领导的小组也被解散了。

在DeLuccia看来，导致这名IT主管被解雇的原因就是嫉妒，他把注意力全放在了别人身上，而不是自己更主动些。

SolarWinds的Stevens说，类似的情况出现在了许多企业的IT部门。“IT经理们总想接过同一家公司其他IT人员的责任，负责基础架构的人总想管理服务器，负责服务器的人总想还能管理数据库。他们不断接过越来越大的责任，结果不再为本公司真正出力，而是一心想接手别人的工作。”

第六宗罪

不控制愤怒

“不控制愤怒”也可以被称之为威胁式管理，但是情绪完全失控不是IT经理激励团队的办法。

六年来，Marcelo Schnettler在不同公司的六名CIO手下干过，这些CIO几乎都曾经当众发怒。有一次系统出现了长时间停运，一名CIO冲到他认为应该负责的一名员工的办公间，用非常难听的话严厉责骂对方。

Schnettler说: “CIO乱发火可能是危害最大的一宗罪。这样会削弱士气，会在IT部门里面助长‘推卸责任’的歪风，结果导致相互指责、缺少合作。”

计算机与网络顾问Bill Home在一家大型电信公司的IT和工程部门工作过多年，他曾遇到过一名IT经理要求程序员在极短的时间内完成某项任务。而此时已经是周五傍晚大家准备下班，这名经理勃然大怒。开始发脾气，冲程序员们大吼，要他们必须周末加班，以便按时完工。大伙当面嘲笑说:“你跟工会管事去说吧！周一再见。”结果自然是没有按时完工，那名经理也在七个月后被调到了不大要紧的岗位。

第七宗罪

骄傲情绪滋生

骄傲有时也是一宗罪，因为它会让IT经理盲目地以为自己知道一切，哪怕他们明明知道对某个话题所知甚少。

DeLuccia说: “骄傲的人以为自己完成了任务，实现了目标。骄傲比别的任何一宗罪更会使公司面临竞争和威胁。”

Asuret公司的Krigsman强调，来自骄傲心态的自大和自负情绪会给企业带来重大的经济损失。“有这么一家年收入多达数十亿美元的制造商，拥有庞大的分销渠道。它没有购买现成的ERP系统，而是自己开发。问题在于，那位CIO不相信质量保证这一套。于是，没有经过任何测试，就把自行开发的这个系统部署到数百个零售场地。在砸进去了数百万美元之后，项目的效果很差这个项目最终还是被取消，项目小组的成员随之被解散。”