|
团队管理是IT项目实施过程中最难解决的问题之一。一个项目管理的好坏,很大程度体现在团队的建设和管理上。作为CIO,应该如何打造一支强大的IT团队?IT需要修炼的内容和实力都有哪些?近日,大华南IT高管共赢圈邀请了松下集团CIO温段平作微课堂分享,以其从业30多年的资深经验为例,与大华南社群CIO分享IT修炼的基本内容和实力。 松下集团SAP项目实施的特点 松下集团在全球七百多亿的美金销售额中,中国市场只占一百多亿美金销售额。因此,松下集团SAP项目的实施呈现出以下三个特点:一是该项目是围绕整个集团开展,在中国首先实施,然后才定位为松下集团标准;二是在项目过程中进行多语言、跨国界、跨业务的实施;三是松下集团属于经营分散、IT集中的经营模式,各个公司实施SAP项目的费用由自己承担,然后由集团统一部署实施,因此需要向领导层解释SAP业务核心的价值以及应投入的资金。 作为IT高管,无论是开展项目还是做好其他工作,需要修炼的基本内容和实力包括五大方面,一是IT组织的定位;二是IT工作管理的两大内容;三是IT工作的实力;四是信息安全战略;五是IT工作的基本方法;六是创造三层同心的环境。
IT组织的定位 IT组织的定位,主要有三类:一是作为管理级别的IT组织,即日常工作中整理的资料和解决的问题基本上都属于管理类,处理的数据大部分属于操作层和管理层的数据;二是经营级别的IT组织,即有能力去解决经营类的问题,比如如何扩大销售和降低运营成本;三是IT经营级别的IT组织,这类组织以盈利为目的,自主生存发展,如IT公司。 IT工作管理的两大内容 IT工作管理的两大内容:第一个最核心的内容是要支撑公司业务的发展,包括创新和改善业务流程,精确和优化业务数据。创新和改善业务流程的过程分为两级,一级是其他部门已经提案的流程,需要IT部门进行实施;另外一级是整个创新业务流程的提出都是由IT部门主导,包括业务的数据和优化,这一级难度较大。第二个内容就是要掌握信息安全。首先要明确信息安全的方针,要确定保障什么样的安全;其次是要建立信息安全管理体系,要成体系、成组织,还要进行持续性、滚动性的改善。
IT工作的实力 IT工作的实力,从两方面来看,一是科学的IT,即业务与技术的结合,包括硬件、网络可使用,软件架构导入能力够,应用支持用得成,流程要做成且看得懂,数据要算得出;二是艺术的IT,即业务变革与技术结合,包括硬件、网络的安定、安全、合理化,软件架构的格局、前瞻性和灵活性,应用支持要用得好,流程变革要高效率,数据精准、灵敏、简化。 科学的IT与艺术的IT有本质上的区别,前者偏向于技术和科学,多半是存在问题思考,后者更多与经营管理有关,艺术的IT必须依赖科学的IT的支持。再简单的硬件网络部署都会存在经营问题,软件架构也一样,需要从格局、前瞻性和灵活性等方面去部署,更要从经营词汇、数据化的表述去说明,如此才能确保公司的硬件、网络或者整体的通讯部署是最好的。 在建设系统和使用软件时,不管使用了多少系统,投入多少资金,在艺术的IT这一层面来看都不能作为成果向经营层展示。要说服经营层,应该明确说明投入资金后所创造的价值,是通过流程控制减少流程环节,还是由于对财务数据、管理数据、经营数据等各项数据进行精确的预算,以及对公司实际经营过程中的数据进行及时精确的收集,便于公司做出下一步的经营计划所作出的贡献,这些才是经营层能做出判断的标准。否则,投入越大,成本越大,需要说明的经营价值就越大。因此,假如科学的IT是IT经理应该承担的责任,艺术的IT则应该是由CIO去思考并开展工作。
信息安全战略 当下,开展信息化已成为时代的潮流。在信息时代、全球化时代,信息是企业重要的经营资源之一,因此必然会存在保护与掠夺的关系。再者,信息资源与其他资源不同,不存在“你有我无”的现象,更多的是“你有我也有”,一旦信息资源发生安全问题,取证往往非常困难。因此,作为CIO,一定要对信息安全有一个体系化的思考,部署和确定信息安全战略是CIO必不可少的工作之一。 要进行信息安全的掌控,需要采取各种各样的组织活动和技术手段,通过这些工作增加市场对企业的信任,保护和加强企业及各个组织间的竞争优势,从而保证不输于对手,快于对手,争取更多的客户。 如何开展信息安全战略的部署?一要明确安全方针;二要建立管控组织;三要导入ISO27001体系;四要在体系架构下持续改进工作。由于不同企业在不同时期对信息安全的要求、自身组织的发展以及对信息的使用不同,其部署信息安全的方针可以不同。但无论如何,一定要建立管控组织,且管控组织必须开展工作,如果没有组织地开展信息安全,则很容易忽视风险。因此,CIO所负责的信息部门不能从事信息安全的管控工作,因为该部门已经承担了公司信息服务的职责,本身已存在风险,且信息部门与生产、研发、销售、人事等部门组织属于平级,很难发挥信息安全管控的作用。CIO应该思考在公司的框架下另外成立一个信息安全管控组织,公司最高领导是该组织的最高责任者,CIO是直接责任者,如此才能发挥信息安全管控的作用。 CIO在开展信息安全的过程中需要注意,项目活动的策划一定要与经营联系起来,达到一定的平衡。在开展过程中要按照信息安全ISO体系的方法去进行,要对管理的信息资产进行识别,识别以后再进行风险评估,然后再进行各个信息安全资产控制目标的确定,目标确定后要实施控制的方法,让体系能够运转起来并发挥作用。 IT工作的基本方法 IT工作的基本方法,一是政治挂帅,要清楚IT工作的核心内容是“革新”。这当中,“革”是最困难的,要革掉不合理、多余的流程、数据、财产等的投入,这是CIO应该管理的事情。“新”就是建立新系统,要清楚新系统所发挥的作用,做到说得清、做得到、落实好。当业务部门提出上系统的要求时,CIO一定要了解实施该系统的效果是什么,全面衡量系统实施后的价值,确保系统上线后价值平衡。在项目启动过程中进行价值平衡的考量,这是CIO需要思考的事情。 二是思想领先。在向经营层汇报项目建设方案时,一定要准备多个方案,让管理层看到不同方案实施的风险以及应该投入的资源和价值,从而能够选择一个最适合公司经营发展的方案去实施。IT经理在写方案时一定要充分考虑项目实施的价值、资源的投入以及风险的评估和把控。 三是作风顽强。要想好针对老板、财务、业务部门的沟通对策。针对不同的人、不同的会议、不同的场合要做出不同的说明资料和说明节奏。 四是技术过硬。技术是IT部门用于展现自身的有力工具,因此在进行技术投入时,应该确定合理的指标方案(指标分为三个等级:操作级别指标、管理级别指标、经营级别指标),资源安排应该到位,风险必须可控。 知己知彼,三层同心 IT修炼最难做到的是知己知彼,三层同心。所有项目的实施都与经营层、IT层和业务层密切相关。同心就是为了通过业务的革新,增加销售量、提高运营效率、降低运营成本这样一个目标,三层所做出的行动。经营层应该将经营战略告诉IT层和业务层,要确定整个流程,对革新过程中的困难要给予领导和支援;业务层需要对需求进行整理,要进行应用的评价以及流程的执行;IT层要进行革新项目的主导,要提供业务革新、流程革新的方案,以及上什么系统、用什么技术、如何使用的方案,然后再进行流程管控。 流程管控到底是归业务层管还是IT层管,这里的管控可分为两个层级,一是属于企业的整个流程体系,包括整个的体系管控和对流程修改、流程展示的方法、技术等等,这些应该由IT部门进行管控;二是在公司决定的流程体系框架下,日常流程的运作执行管理应该由业务部门去执行。 问答篇 CIO:IT团队的绩效如何设计和考核?IT团队的KPI如何与企业的核心指标挂勾,如利润,交期等?IT团队通常都从哪几个KIP关键指标来考核? 温段平:松下集团属于美国上市公司,2004年,《塞班斯法案》出台后,我们启动了相应的信息安全战略。以下图为例作为参考解答KIP的相关问题。
CIO:强大的IT团队需要具备哪些技能特质?对于IT团队前期只负责项目实施,应该如何培养开发型的团队? 温段平:关于IT团队,需要从三方面去理解,一是带领,即IT团队的领导人应该如何去修炼;二是整个团队应该如何去培养和组织。以松下集团为例,我所在的本部下面有三个部门,一个是供应链业务核心部,另外一个是客户关系管理的业务核心部,还有一个是信息管理部。三是要导入最合适的IT系统、架构、指标、通讯手段等。松下集团目前实施的系统是SAP标准,这个标准是由我开始实施的,因为松下集团在九十年代末选择系统的时候,是我亲自参与和带领实施了第一个SAP项目。当时主要从三方面去考虑选型,一是从软件系统上,将ERP分为国产的ERP平台以及松下集团当时正在使用的中档ERP平台,还有以SAP、ORACLE为主的顶级ERP平台。当时美的实施的是ORACLE标准的,我通过分析了解,发现美的在管理上与松下集团有很大的不同,根据公司的实际情况,最终我们选择了SAP标准。 CIO:刚才讲的2004年出台《塞班斯法案》后,松下集团启动相应的信息安全战略,这是因为“2003年5月至2004年5月,在7072家被调查单位中有4057家单位发生过信息网络安全事件,占被调查总数的58%”的原因吗?当年,公安部发布了《2004年全国信息网络安全状况调查分析报告》。 温段平:松下集团实施信息安全战略是全球化的,跟IT相关的体系和法规有以下几个:一是信息安全的ISO27001体系;二是作为IT服务来提高IT业务的ITIL体系;三是跟经营密切相关的《塞班斯法案》。其中,塞班斯法案规定,CIO和财务总监要对其上报的报表和报表产生的方法付全部的责任。 CIO:信息安全组织,要把业务职能部门的领导也加入进来吗?算不算是一个虚拟组织? 温段平:松下集团启动信息安全战略会有一定范围。以ISO27001体系为例,可以在一个部门开展,也可以在一个公司或集团开展,或者是公司的一个基地开展。松下集团当时选择的是以整个集团来开展。在开展的过程中,公司的最高领导就是信息安全的最高责任者,CIO就是信息安全组织的直接责任者,也就是在整个公司的组织里,只有信息安全组织,CIO是排在第二位的,是管其他部门的部门长。信息安全是一个管控组织,不是日常的业务组织,是在日常的业务组织之外。 CIO:如何将信息安全的相关工作与经营联系起来? 温段平:大家一般会认为做好信息安全就是要投入大量的资金,这个是普遍现象。但是,我们在2007年开始进行全面的桌面云应用后,在设备终端桌面这一方面的投入,5年降低费用20%。 刚才提到,如何判断我们的资料是属于经营层、管理层或者操作层?如果提交的资料都是用文字表述,没有数据,那肯定不属于经营层。以CIO经常会进行相关管理的一项工作数据为例,数据中心或者服务器、网络、应用系统,故障率是多少,宕机率是多少,这些基本上属于操作层或者管理层的数据。如果再进一步需要说明,发生故障对业务的影响是多少,影响到什么程度,损失了多少钱,对业务中断带来的加班量有多少,由于故障对客户带来了什么麻烦,影响怎样的满意度和销售业绩等等,这些就属于经营层的数据。 CIO:站在经营层的角度和站在管理层的角度来建设管理体系,两者有什么相同之处?哪一个层面能让领导更容易提供需要的资源? 温段平:经营的问题比管理重要。在企业经营过程中,也分成三级,一是操作级;二是管理级;三是经营级。如果能站在经营层的层面去说明或者开展工作,那么CIO所能获得的资源也会更大,但是要比站在管理层要难一些。 CIO:怎么评估IT系统或者项目产生的价值? 温段平:不管是经营层,还是管理层,他们开展工作都是为了企业的盈利和优化供应链,降低成本。我们知道经营只有两个方面是可以做具体贡献也可以进行数字量化的,第一是IT创造的价值,就是创造什么经营价值,带来什么经济效果。简单而言,就是能否增加销售量,如果不能,那么能否增加销售机会,能否提高公司竞争优势,降低成本等等,只要跟这些关联起来,就是它产生的经济价值。第二是节省成本,这要求CIO要熟悉财务的资产负债表、利润表、现金流量表。 如果CIO不知道项目所带来的价值,那就会显得非常被动。比如,你的项目价值是一千万,投入五百万,那应该还有五百万的剩余价值。如果业务部门提出的项目价值只有五千块钱,而你却花费了大量的人力去研究方案,这就有点劳民伤财。 刚才提到的IT部门的KPI指标,评价的第一项就是上项目,上项目要从“QOCD”四个层面去考虑。“Q”就是项目的品质,包括两个方面,一是这个项目的价值到底有多大;二是这个项目是不是按照最合理的技术方案在投入。在开展项目的过程中还有“C”和“D”两项,就是投入的成本和什么时候上线的纳期。在考虑项目的时候,应该把“D”纳期排在第一,如果项目不能按时上线,那所有的投入就有可能白费或者打折,原来设计的价值也可能就不存在了。 要创造一个三层同心的环境是最困难的。一旦创造了这个环境,CIO就可以更多地了解经营上的需求,然后能够采取对经营有意义的项目和行动,也可以得到经营层对项目和工作的肯定评价。作为CIO,要将公司的经营业务指标与具体的管理工作分解和挂钩,因为最终改善的是流程、是工作。通过对这些流程、工作、数据的改善,最终能够达到经营业绩的改善,这就是IT的作用。 嘉宾简介 温段平,主要IT工作经验有:在国企,出道国家航空航天工业部计算机室主任,获过省、部级科学进部奖,是部级专家组成员;在外资,任松下集团信息本部长(CIO),在日本IBM学习ERP和经营战略后,带领集团成功实施多个跨业务、跨国界、跨语言的SAP业务革新项目,是全球最早主持实施信息安全战略的负责人;在民营,近1年来出任CIO兼技术总监,主持和研究朝阳的物流业务革新,成功推进了中国大陆第一家物流公司的主板上市。 荣誉:通过考试获得松下IT职业全球最高级别;是中国早期最杰出CIO的TOP50;带领实施的项目被授予中国最早的IT应用示范基地。 |
|
|
