2.3 IT战略、规划与计划
IT应用涉及面广,许多IT应用概念缺乏严谨的科学定义,对同一概念不同的人有不同的理解。本节简要介绍IT战略、规划与计划概念的内涵,不求绝对精准,但求内涵明确、边界清晰,符合人们对相关概念的理解和认知。
2.3.1 IT战略框架
IT战略属于经常提及的概念,IT战略、IT战略规划、信息化规划等概念经常被混用,人们对IT战略并没有统一的认识,其内涵比较模糊,认为IT战略和信息化规划等同的也不在少数。为保持“战略”概念的一致性,参考企业战略框架,企业IT战略框架如图2-3所示。
参考该企业IT战略框架,企业IT战略通常可划分为3个层级,即长远战略、总体战略、支撑战略。
● 长远战略:长远战略包括使命、愿景、信息化价值观和指导思想。与企业战略类似,使命描述的是信息化在企业生存、发展中应承担的角色和责任,即回答信息化工作为什么存在;愿景是对企业信息化前景和方向的高度概括,描述企业信息化的理想状态;信息化价值观为企业信息化工作所遵循的基本原则以及判断事物的标准,一般应体现信息化的价值创造作用;指导思想是企业信息化发展的全局性思路与对策,应能够为总体战略与支撑战略的关键事项决策提供折中准则。
图2-3 企业IT战略框架
长远战略是企业出于长远发展考虑的IT战略。长远战略应具有全局性和长远性,避免频繁调整。长远战略一般通过企业信息化章程或总则类的信息化顶层管理文件固化。
● 总体战略:总体战略为信息化发展需求的重要承载,内容主要包括目标体系、信息化架构、发展路径等内容。其中,目标体系包括规划周期内的信息化总体目标与阶段目标,可细分形成IT服务水平、可用性、信息安全等分类目标,进而为企业信息化工作开展提供目标约定;信息化架构一般包括应用架构、信息架构、技术架构、信息安全等内容;发展路径主要包括原则与策略、建设计划和成长路径等内容。
总体战略属于“战术”层的内容,一般通过信息化规划类的项目形成。有关技术架构的细化内容详见第3章;有关信息架构的细化内容详见第4章。
● 支撑战略:支撑战略包括信息化资源保障体系和信息化管控体系两部分内容。其中,信息化资源保障体系主要包括组织体系、人力资源、支撑设施和资金保障等内容;信息化管控体系主要包括覆盖规划设计、建设实施、运行维护、服务支持、信息安全和信息化运营等企业IT价值流程各环节的管理制度体系,一般分为信息化章程或总则、管理程序、管理细则、标准规范等4个层级。
有关信息化资源保障体系的更多内容详见第39章;有关信息化管控体系的更多内容详见第38章。
2.3.2 信息化规划方法
2.3.1节简要介绍了IT战略中的信息化总体战略的内涵和主要内容,而信息化总体战略的制定既涉及繁复的需求分析和复杂的架构设计,也涉及业务、技术、管理等多种视角角色的沟通、协调与妥协,完全由企业内部团队编制难度较大。因此,大部分企业的信息化总体战略制定均通过信息化规划项目的实施获得。
信息化规划可参照TOGAF或类似的信息化规划方法。由于企业规模、信息化成熟度、管理者诉求等诸多方面的差异,不同企业对信息化规划的范围、目的、深度要求也不尽相同,任何标准的规划方法均需要结合具体项目要求进行适当的裁剪,以便更好地指导开展信息化规划。信息化规划框架如图2-4所示。
图2-4 信息化规划框架
● 规划视角:规划视角一般包括业务视角、管理视角、技术视角和IT系统构建者视角。业务视角主要依托企业业务架构和管理框架提出企业信息化发展需求和要求;管理视角主要依托企业业务战略、经营目标和企业治理提出信息化目标与治理要求,审视信息化发展战略;技术视角基于对现有IT系统和主要IT发展趋势的评估,提出面向未来需解决的问题;IT系统构建者视角基于前述视角的需求和要求,梳理形成企业信息化需求框架,分析、引导、讨论形成或完善企业架构愿景、信息化核心价值观、指导思想等信息化长远策略和信息化发展目标和需求优先级等建设策略,开展应用架构、信息架构、技术架构与技术解决方案等设计工作,形成企业信息化建设与评估改进计划。
● 规划过程:规划过程一般可划分为需求分析与IT评估、需求优先级与建设策略、确定信息化架构、项目建设与评估改进。
● 规划成果:规划成果一般包括“行业最佳实践报告”“信息化愿景、目标和战略”“业务能力及流程分析”“应用架构蓝图”“信息架构蓝图”“技术架构蓝图”“信息化治理建议”“重要业务系统软件选型评估”“重要信息系统建设解决方案”“实施路线图、计划与投资估算”等类似的文件。同时,规划项目执行过程中的也会形成各种项目汇报材料及项目管理文档。
● 规划范围:规划范围的确定取决于企业信息化规划的目的,基于规划目的确定规划的业务范围以及规划成果的适用范围。
对于同一企业,初次开展信息化规划一般是针对企业全范围的信息化规划,以便为企业信息化发展提供全局性指导。而随着信息化工作的推进和信息化设施的形成,信息化发展过程中的不平衡通常会带来新的规划需求,但新的规划需求一般是局部的而非全局的,一般通过信息化专项规划的方式解决企业信息化发展中的局部问题。
每个企业都有其独特性,而企业的独特性决定了企业战略和信息化发展的独特性,IT战略可以借鉴,但不可以复制。能否有效支撑企业战略是衡量信息化总体战略是否有效的重要标准。
2.3.3 信息化工作计划
“计划”一词可以有多种理解,不同理解之间的差异较大。通常的理解是指为完成特定目标所编制的工作计划,这里所指的目标可以是几天、几周的目标,也可以是跨越年度的目标。以国家发展规划为例,前10个“五年发展”称“五年计划”,从第11个开始称为“五年规划”,应该讲,前面“五年计划”和后面“五年规划”的内容没有实质性变化,但其寓意还是有所不同的。“规划”强调的是需求与行动之间的衔接,“计划”强调的是目的与行动之间的衔接。
本书的信息化工作计划中的“计划”也是一样,企业需要制定一定周期(3或5年)范围内的信息化发展计划,信息化规划项目获得的信息化规划材料一般不适宜作为信息化总体战略直接发布。因为其中,有些材料是分析素材,有些材料是详细的执行层面的材料,有些是企业内部决策参考材料。为将信息化规划形成的成果转变为企业的信息化总体战略,需要一个转换过程,本书暂且称之为“信息化工作计划”,通过信息化工作计划过程形成企业特定周期的信息化总体战略,如企业信息化“十四”五年发展计划。
企业特定周期的信息化发展计划,一般是基于信息化规划成果或自行编制,提炼形成的反映企业信息化总体战略的规划性文件。信息化工作计划一般包括以下主要内容。
● 业务战略与信息化现状:主要包括企业价值定位与愿景、核心业务能力与关键需求(核心业务能力、数字化转型、产业协作等关键要求)、信息化现状(IT基础设施、业务应用、网络安全、运行与服务等主要问题与对策)、上级单位与产业环境信息化要求等内容。
● 主要信息化需求与要求:主要包括主要IT发展与影响、主要能力提升与转型需求(核心业务能力、经营管控能力、协同协作等关键需求)、IT基础设施需求与要求(网络设施、数据中心、机房设施、终端管理、应用基础设施等主要需求)、网络安全要求(安全技术体系、安全管理体系等完善与优化要求)等内容。
● 信息化发展战略:主要包括企业信息化愿景与目标、信息化指导思想与原则、信息化总体架构等内容。
● 信息化架构:主要包括部署架构、应用架构、信息架构、技术架构、网络安全体系等内容。
● 成长路径与建设安排:主要包括信息化推进策略、主要信息化建设内容、信息化建设安排、信息化投资估算等内容。
● 信息化保障体系:主要包括信息化管控体系、信息化能力建设,信息化能力建设具体包括人才队伍、管理体系、网络安全、信息化标准规范、绩效考核等内容。
企业信息化总体战略为体现企业信息化发展核心诉求和工作计划的战略指导性文件,通常以企业规划文件的形式发布,纳入企业战略管控范围管理,并遵循企业战略管控的要求定期修订。企业信息化总体战略文件一般由企业内部人员编制。