当前位置:文档之家 › 赛迪顾问-集团企业IT内控体系建设

赛迪顾问-集团企业IT内控体系建设

  • 格式:doc
  • 大小:643.00 KB
  • 文档页数:18

下载文档原格式

  / 18

合集下载

赛迪顾问大型企业并购重组信息化整合方案

赛迪顾问大型企业并购重组信息化整合方案

本期主题:大型企业并购重组信息化整合方案第一章并购企业信息化整合目标及原则1.1 总体目标在央企集团整体信息化发展战略目标指引下,以坚持央企集团信息化“统一规划、统一建设、统一管理、统一标准”原则为前提,以最大化的保护利用并购企业现有IT资产为核心,以并购企业现有系统改造、网络对接集成、信息资源整合、IT组织优化为主体,有计划、有步骤、有策略的将新并购企业能够平滑的并入央企集团信息化体系中。

1.2 具体目标1、“1+1>2”的韦斯顿协同效应实现,重构统一的信息化体系,努力营造央企集团与并购企业IT资产深度“融合”的技术环境,信息系统间实现功能联动、数据资源实现统一标准应用、通讯网络实现数据无障碍传输,最终达到目的。

2、IT经验成本曲线效应实现,在新并购企业信息化整合过程中,充分复制央企集团的信息化建设经验,妥善应用央企集团成熟的信息系统。

以快速提高并购企业的信息化水平,努力缩小并购企业与央企集团现有企业间的IT技术应用差距。

1.3 整合原则1、总部主导原则并购企业信息化整合工作必须在央企总部信息部门的统一领导下稳步推进,按照央企集团制定的重组整合方案开展技术实施,央企集团信息部门对并购企业信息化建设负有“指导建设、监督管理”的责任。

2、规范遵照原则未来并购企业信息化建设,必须严格遵守央企集团颁布或新制定的各项技术标准与管理规范。

3、资产保护最大化原则在并购企业信息化改造、整合过程中,在不违背央企集团总体信息化应用要求的前提下,要保证并购企业原有IT资产得以最大化的保护。

4、可持续发展原则在具体的技术应用中,该技术不仅要满足企业并购期的业务支撑需求,而且要保证该技术能够适应未来企业的长远发展要求。

5、业务、管理驱动原则要充分调研并购业务、相关管控对IT技术(包括信息系统对接、网络集成等)的应用需求,在需求引导驱动下,选择最合适的技术应用方式。

第二章并购企业信息化整合难点及风险2.1并购重组后信息化建设的难点1、信息化系统的全面推广具有难度被并购企业业务特点各不相同,其信息化水平也存在差异,在推广统一的信息化系统过程中,由于被并购企业对信息化的理解不同,部署时可能出现资源浪费、理解不到位的情况,如果推广的速度过快,有可能造成相关经验得不到推广、知识得不到共享的情况。

赛迪顾问建立IT服务管理体系

赛迪顾问建立IT服务管理体系

建立IT服务管理体系,提升IT管理水平赛迪顾问股份有限公司IT服务管理事业部总经理陈仲亿各位好!今天我要介绍的就是在赛迪顾问在IT服务管理领域长期研究的一个结果的体会,向在座各位做一个交流。

今天我们主题是群策群力、提升中国IT管理水平.IT管理到底出现了什么问题?IT管理出现的问题,通过IT服务管理体系,能够做什么工作?接下来我就IT 服务管理的一些相关的理论、标准、方法做一个简单的介绍,以及通过实施IT 服务管理,在我们用户当中取得一些什么样实际的成果.再介绍赛迪顾问在IT服务管理的方法论。

中国企业信息化,可以说是在1978年,中国引进第一套ERP开始,这时候就开始了整个中国信息化的历程,那么经过近30年的发展,越来越多的组织已经认识到信息技术,在整个企业的发展当中,对改善企业业务运营层次,提升内部流程变革,具有重要的作用。

但是在这一系列的过程当中,企业也逐渐的认识到IT存在投入产出的问题,就是我投入巨大的IT成本,但是对企业的竞争力,对企业规范管理,对企业风险管理,起到的作用并不是如预期的那样。

随着信息化建设过程当中,系统不断的增加,规模不断的庞大,我们上了各种系统的异构问题。

应用系统异构问题,平台的异构问题,以及我们数据交换的异构问题。

那么这些无形当中也给我们在IT管理人员很大的困难.IT如何与业务融合的问题?今年我们国家组建工业信息化部,也就是通过信息化建设的例子,发现IT如何与业务应该更紧密的结合。

信息化建设过程中产生的问题应该怎么办?实际上需要我们更加关注IT的管理,而不是单纯依靠信息技术的引进,就能够提升企业的竞争力。

我们可以从不同的角度、不同人员对IT的看法。

我们从企业的老板、企业的投资者角度来看IT的话,投入这么大成本,那么你对我整个企业的竞争力有没有提升?对我市场份额有没有增加?有没有提升我的效率,有没有让我规避一些相应的风险.老板从这个角度来考虑.但是实际上从我们赛迪顾问对中央企业150家的调研结果我们发现,从IT投资上我们可以发现,41.67%的企业每年投入的IT费用在一千万以上,12.5%每年在IT方面的投资达到500—1000万,4.17%的企业每年在信息化建设方面在110—500万以上,等于说60%的企业每年在IT方面投资都达到百万级以上。

赛迪顾问-中国IT系统自主可控与信息安全白皮书

赛迪顾问-中国IT系统自主可控与信息安全白皮书

中国IT系统自主可控与信息安全白皮书赛迪顾问股份有限公司1执行概要2013年“棱镜计划”的曝光在全球范围内引发了安全军备竞争;中国对安全保障的重视程度也达到前所未有的高度,2013年11月12日成立了国家安全委员会。

与此同时,中国一些企业纷纷投入创新研发,以保证自身的信息安全。

赛迪顾问研究认为,传统意义上的信息安全IT 产品已经不能满足今日国家政府、企事业单位对“安全”的理解和渴求,只有从体系上入手,实现整体的IT 系统自主可控,才能真正保障信息安全。

此次赛迪顾问发布《中国IT 系统自主可控与信息安全白皮书(2014)》(以下简称《白皮书》)与中国IT 系统自主可控全景图,聚焦实现IT 全流程自主可控与信息系统国产化;《白皮书》得到了IT 业界广泛的支持和认可,显示出企业各界对构筑自主可控的IT 系统、打造信息安全生态环境的强烈意志和信心。

赛迪顾问历时3个月,走访了近30位IT 业界的重要影响者,包括工业和信息化部等中央部委、地方经济和信息化委员会等领导,两院院士、高校教授、著名媒体主编、中国本土IT 企业以及重要行业用户,获得了大量的一手资料和众多真知灼见,对白皮书的研究起到了重要的支撑作用。

赛迪顾问在《白皮书》中首次发布了中国IT 系统自主可控全景图。

赛迪顾问研究认为,IT 系统自主可控包含IT 基础设施自主可控、平台软件自主可控、信息安全自主可控、关键行业应用软件自主可控以及专业IT 服务自主可控,除上述自主可控的关键环节,体系可控和安全更是对于实现IT 系统自主可控具有高屋建瓴的纲领作用。

据调研显示,随着2013年棱镜计划的曝光以及一系列国际安全危机事件爆发,国家间的安全军备竞争不断升级;信息安全成为全球关注焦点,网络攻防实力备受重视;各国对信息安全投入不断加强,欧美国家还启动了贸易保护安全壁垒。

与此同时,近年中国网络安全事件频发,给社会经济带来各种不安定因素,国家政府和大中企业对信息安全日益重视。

企业全程上市规划 王三义

企业全程上市规划 王三义

创业板发行上市的主要条件—3
6、独立性及内控制 度
7、董事、监事 高级管理人员要求
�� 股股权权清清晰晰,,控控股股股股东东和和受受控控股股股股东东、、实实际际控控制制人人支支配配的的股股东东所所持持发发行行人人的的股股份份不不 存存在在重重大大权权属属纠纠纷纷;;
�� 资资产产完完整整,,业业务务及及人人员员、、财财务务、、机机构构独独立立,,具具有有完完整整的的业业务务体体系系和和直直接接面面向向市市场场 独独立立经经营营的的能能力力。。与与控控股股股股东东、、实实际际控控制制人人及及其其控控制制的的其其他他企企业业间间不不存存在在同同业业竞竞 争争,,以以及及严严重重影影响响公公司司独独立立性性或或者者显显失失公公允允的的关关联联交交易易;;
回归本土&留洋海外,两大市场的抉择
1
国际化战略选择
2
市场与客户定位
3
筹资成本约束
4
维持成本比较
5
制度体系差异
12 Module und Variations_E
国内立体资本市场层次——上市板块选择
主板市场
主要服务于大中 型骨干企业,代 表当前经济中的 主要部分,有经 济晴雨表之称。
中小企业板
其IPO条件除了 发行规模在1亿 股以下外基本和 主板市场一样, 是中小企业直接 融资的渠道。
�� 发发行行前前净净资资产产不不少少于于两两千千万万元元,,最最近近一一期期末末不不存存在在未未弥弥补补亏亏损损;; �� 发发行行后后股股本本总总额额不不少少于于三三千千万万元元;; �� 会会计计基基础础工工作作规规范范,,财财务务报报表表的的编编制制符符合合企企业业会会计计准准则则和和相相关关会会计计制制度度的的规规定定,,并并由由注注

IT内控体系建立与实施.pptx

IT内控体系建立与实施.pptx
企业信息化工作
信息系统建设与运营
信息化管理控制 IT内控
41- 5
对财务数据来源控制的途径
• SOX404强调财务报告数据来源的准确与控制。 • 财务报告数据来源的内部控制包括信息系统控制、电子表格控制、人
工处理数据控制等三个方面。 • 2006年原网通河北省分公司IT内控工作组承担了IT内控、电子表格内
ISO/IEC 17799
Cobit
信息系统安全
信息系统操作
变更管理
应用系统、数据 库实施与支持
一般安全管理 操作系统 安全管理
数据库安全管理
网络安全管理
应用系统 安全管理
防病毒安全管理
批处理程序管理
备份 信息化用户 支撑体系 紧急应变及 系统恢复
ITIL
应用系统变更
应用系统采购
操作系统变更
应用系统、数据库 开发与实施
41- 14
IT内控管理内部环境分析
• 从内部环境Βιβλιοθήκη ,2006年以前,网通河北省分公司企业信息系统建设相对 通信专业起步晚、信息化管理基础薄弱,表现在两个方面:
• 1、已有信息系统功能大部分不能满足IT内控条款要求; • 2、所属各单位还没有形成系统的IT管理控制流程,存在控制风险。
41- 15
2006年原网通河北省分公司IT内控开展的工作
41- 2
内部控制基本执行路径
在美国上市的公司请管理咨询公司,制定满足SOX 要求,遵循COSO框架的制度 在企业各个层面落实
企业请外审公司对执行情况进行审计,得出结论。 在资本市场公布审计结果
41- 3
每年内控工作各阶段划分
工作进度
各单位改进
省公司组 织检查

赛迪顾问集团企业IT内控体系建设

赛迪顾问集团企业IT内控体系建设

赛迪顾问集团企业IT内控体系建设集团企业IT内控体系建设第一章集团管控与IT内控体系建设1.1集团管控模式对IT内控的要求1.1.1 中国集团企业的管控模式集团公司管控模式的确定是一个复杂的体系,它要涉及到三个层面的问题:首先是狭义管理模式的确定,即总部对下属企业的管控模式;其次是广义管控模式,它不但包括狭义的具体的管控模式,而且包括公司的内控结构的确定、总部及各下属公司的角色定位和职责划分、公司组织架构的具体形式选择(直线职能制、事业部制、矩阵制、子公司制、及多中心网络式)、对集团重要资源的管控方式(如对人、财、物的管控体系)以及绩效管理体系的建立;第三个层面是对与管控模式相关的一些重要外界因素的考虑,涉及到业务战略目标、人力资源管理、工作流程体系以及管理信息系统。

总部对下属企业的管控模式,按总部的集、分权程度不同而划分成“业务管控型”、“战略管控型”和“财务管控型”三种管控模式。

这三种模式各具特点:1.1.1.1 业务管控型总部从战略规划制定到实施几乎什么都管。

为了保证战略的实施和目标的达成,集团的各种职能管理非常深入。

如人事管理不但负责全集团的人事制度政策的制定,而且负责管理各下属公司二级管理团队及业务骨干人员的选拔、任免。

在实行这种管控模式的集团中,各下属企业业务的相关性要很高。

为了保证总部能够正确决策并能应付解决各种问题,总部的职能人员的人数会很多,规模会很庞大。

1.1.1.2 战略管控型集团总部负责集团的财务、资产运营和集团整体的战略规划,各下属企业(或事业部)同时也要制定自己的业务战略规划,并提出达成规划目标所需投入的资源预算。

总部负责审批下属企业的计划并给予有附加价值的建议,批准其预算,再交由下属企业执行。

在实行这种管控模式的集团中,各下属企业业务的相关性也要求很高。

为了保证下属企业目标的实现以及集团整体利益的最大化,集团总部的规模并不大,但主要集中在进行综合平衡、提高集团综合效益上做工作。

科计系计算机报实习报告

科计系计算机报实习报告

科计系计算机报实习报告
数计学院01级科计系
2009年2月12日
寒假已经结束,我在中国计算机报(后简称中计报)的实习也划上了一个完美的句号。

第一次感觉到暑假过得这么的快,也是第一次感觉到暑假过得是这样的充实。

已经习惯了早上7点起床,不再是因为假期而生活懒散,赶车,上班,感觉到自己的步伐不自觉得再加快。

慢慢地,已经开始喜欢上了这种朝九晚五的生活,暑假前还打算考研的我,那时还担心自己很难适应社会,觉得需要在学校多充一下电。

实习过后,自己的人生计划也开始有了很大的变化,现在觉得希望尽快融入社会。

对于在中计报的实习,我将分开几个部分讲一下自己的感受。

由于感受太多,写起来可能会有一些没有章节感,不过确实是自己的真实感受。

公司介绍
首先,介绍一下中计报吧。

说到中计报,就得先说说它的总公司-赛迪集团。

作为信息产业部直属的,中国规模最大,实力最强,影响最为广泛的信息服务机构,赛迪集团控股赛迪传媒,赛迪顾问两大上市公司,是目前国内惟一拥有上市公司的信息服务集团,年营业额近十亿元。

集团现拥有以《中国计算机报》,《中国电子报》为龙头
的传媒业务集团,以赛迪顾问为龙头的咨询业务集团,以中国软件评测中心,赛迪评测为龙头的.评测业务集团,和以赛迪时代为龙头的信息技术业务集团四大块业务,形成了门类齐全,专注IT的综合信息服务体系。

同时,赛迪集团还充分发挥第三方机构的作用,通过中国计算机行业协会,中国计算机用户协会,中国软件行业协会,中国半导体行业协会,中国信息产业商会,中国信息化推进联盟等挂靠于赛迪集团的国家级行业协会,承担着协调行业发展,规范行业竞争的功能。

赛迪顾问-信息化提升集团企业管控能力

赛迪顾问-信息化提升集团企业管控能力

《新管理》创刊一、本期专题:信息化提升集团管控能力集团企业面对的管控难题赛迪顾问企业战略咨询中心总经理汤文仙伴随着中国经济的高速发展,投资管理型的集团企业日益增多,并涌现出一批国有企业集团化的成功典范。

例如,宝钢集团、华润集团、中粮集团、一汽集团等国有企业成功的解决了总公司对子公司的管理瓶颈,实现集团业绩的几何倍增长。

但是,由于企业跨地区程度越来越高,投资控股关系错综复杂,这也给许多集团型企业的管理提出了更大的挑战。

目前,一些集团企业虽然在形式上完成了公司制改建,但受到传统体制和制度的影响,新的科学的法人治理结构尚未建立。

因而,建立在合理治理结构之上的母子公司管控问题便成了无源之水、无本之木,根本无法得到根本的改进和发展。

中国的管理者,在中国的企业实际经营管理中,对如何依据本公司实际情况运用适当的集团管控模式并不在行,导致集团管理模式混乱,公司战略得不到有效执行,这些问题日益成为众多集团企业关心的话题。

1、国有企业集团常见的管控问题我国国有企业集团经历了我国由计划经济体制向市场经济体制转变的转轨时期,因而具有自己的显著特色,其组建方式和途径主要有以下五种:一是通过对大型企业进行集团化改革,并对企业集团的核心企业实行国有资产授权经营而形成,这样组建企业的集团包括东风汽车集团、东方电气集团、中国重型汽车集团等;二是通过对国家行业性公司改革而成,如中国石油化工总公司,中国有色金属工业总公司等;三是通过对政府行业主管部门进行机构改革而成,如上海纺织国有控股经营公司和仪表国有控股经营公司等都是按照这种方法成立的;四是通过集中国有股权管理,组建国有控股公司而成,如各地将股份制企业中的国有股,授权新成立的地方国有资产经营公司统一经营管理,形成企业集团;五是通过投资体制改革而成,如国家开发投资公司作为国家出资者代表,用国家资本金对建设项目进行参股投资,与被投资企业形成母子公司关系。

行政控制仍是国有企业集团母子公司管控的主要方式。

内控体系建设的五个环节

内控体系建设的五个环节

内控体系建设的五个环节一、战略制定作为内控管理的第一站,内控战略规划的重要地位在于其对以后实施内控系统建设的所有方面的影响。

合理的战略规划可以使企业的内控管理效率大幅度提高,确保企业的治理水平迅速达到所有者和管理层的预期目标。

制定企业内控战略规划具体应该注意掌握以下几个方面:1.与企业战略目标保持严格一致企业战略目标是制定企业所有具体业务目标的基础,内控战略目标也必须符合企业总体战略目标确定的方向。

当前,关于企业的战略目标、原景、核心价值观等的主流观点基本上都是围绕着如何发展成为一个有社会责任感的企业来确定的。

内控战略目标通常可以按照企业希望达到的发展水平来确定。

假如某企业的战略目标是在一定的期限内成为本行业的领导者并希望基业常青,那么其内控体系的战略目标就必须为符合这一要求提供有力的支撑;既不能高于这个目标,也不能低于这个目标。

惟此,才能被企业内所有利益相关者和运营管理的所有参与者所接受。

此外,内控战略目标可以根据企业的发展状况分阶段确定。

例如在某个阶段达到行业先进水平;某阶段达到国内同行业先进水平;某阶段达到国际先进水平等。

2.明确实现目标的具体标志事先确定内控战略实现的具体标志,既可以为企业制订年度内控工作计划或绩效考核目标提供具体的依据,也可以为日后评价本企业内控战略目标的实现状况提供评价依据。

例如:某企业的内控战略目标是达到本省同行业先进水平。

那么,企业就必须对本省的同行业内控管理的基本情况有所了解。

然后确定自己的评价标准或实现标志。

评价标准可以具体设置为:企业内控管理程序建设情况;内控组织系统建设情况;内控审计手段的先进和有效程度;舞弊案件的损失指标;企业的风险指标;全体员工对内控管理的理解情况等等。

3.基于企业实际需要的准确定位所谓“准确”定位的标准就是目标必须与本企业的实际情况相符合,并清晰明了。

例如一家小型企业集团的内控战略目标没必要定的太高;实现标志可以比较简单;业务范围可以适当缩小。

IT架构与金融风险规避-赛迪

IT架构与金融风险规避-赛迪

IT架构与金融风险规避作者:赛迪顾问股份有限公司信息化咨询中心总经理赵刚博士七大架构,建立金融企业架构IT与金融业务及创新的关系越来越紧密,构建IT架构,使其既能满足金融创新与管理变革的需要,又满足金融风险防范的需求已成必然。

国际上,关于企业架构(Enterprise Architecture)已经形成一套完整的理论和应用体系;在国内,赛迪顾问创新性地提出了企业信息化的“七大架构”,从战略的高度指导金融机构建立IT架构。

企业架构是企业范围内的各种实体间的体系结构关系,以及与体系结构相关的制度、流程和标准等。

主要涵盖业务架构、信息架构、应用系统架构、系统平台架构、网络与硬件基础设施架构、信息安全与风险管理架构、IT管理架构等七个方面。

1、业务架构业务架构描述了金融机构各业务之间相互作用的关系结构。

业务架构以业务战略为指针,以各主营业务为主线,以各辅助业务为支撑,以人流、物流、资金流、信息流等联络各业务线,构成贯彻业务战略的基本业务运作模式。

金融机构业务价值链上的核心产品包括储蓄、信贷、票据、国际、中间业务等,资金运作、营销和服务也是金融机构的基本业务职能。

在管理层面,包含人力资源、财务、风险、科技管理等。

股东、银监会、人民银行则对金融机构进行决策、监管和指导。

企业信息化架构2、信息架构信息架构是将业务实体抽象成为信息对象,将业务运作模式抽象成为信息对象的属性和方法,建立金融机构内部以及金融机构间的信息模型、信息流模型,确立信息表示、获取、通信等信息管理标准,实现信息共享和信息集成,并挖掘信息价值的基础结构。

金融机构的信息模型涵盖客户、渠道、机构、账户、资产等基本主题,是建立金融机构数据仓库的基础。

3、应用系统架构应用系统架构是金融机构支持业务发展的应用系统结构,是应用集成和新产品开发的基础结构,包含相关标准。

金融机构的应用系统架构分为渠道接入、综合前置、综合业务、管理信息系统、决策支持等层面。

4、系统平台架构系统平台架构是实现应用重用和系统互操作等的基础软件技术结构,金融机构系统平台架构经历了基于主机的体系机构、C/S体系结构、B/S体系结构和SOA架构,趋势是向SOA架构过渡。

北京赛迪传媒投资股份 公司组织管理内部控制制度

北京赛迪传媒投资股份 公司组织管理内部控制制度
1
北京赛迪传媒投资股份有限公司(000504) 组织管理内部控制制度(2007 年制定)
第一章 总则
第一条 为规范北京赛迪传媒投资股份有限公司(以下简称“公司”)内部组 织的管理,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《上市公 司内部控制指引》等法律法规的规定,制定本制度。
第二章 公司组织机构设置及职能
第一节 组织机构图 ...............................................2 第二节 逐级授权制度 .............................................3 第三章 董事会专业委员会工作职责....................................6 第一节 董事会战略委员会 .........................................6 第二节 董事会薪酬与考核委员会 ...................................6 第三节 董事会提名委员会 .........................................7 第四节 董事会审计委员会 .........................................7 第四章 附则.........................................................8
北京赛迪传媒投资股份有限公司(000504) 组织管理内部控制制度(2007 年制定)
北京赛迪传媒投资股份有限公司 组织管理内部控制制度
(二○○七年九月十四日公司第六届董事会第十次临时会议.................................................2 第二章 公司组织机构设置及职能.......................................2

赛迪顾问-信息化提升集团企业管控能力

赛迪顾问-信息化提升集团企业管控能力

《新管理》创刊一、本期专题:信息化提升集团管控能力集团企业面对的管控难题赛迪顾问企业战略咨询中心总经理汤文仙伴随着中国经济的高速发展,投资管理型的集团企业日益增多,并涌现出一批国有企业集团化的成功典范。

例如,宝钢集团、华润集团、中粮集团、一汽集团等国有企业成功的解决了总公司对子公司的管理瓶颈,实现集团业绩的几何倍增长。

但是,由于企业跨地区程度越来越高,投资控股关系错综复杂,这也给许多集团型企业的管理提出了更大的挑战。

目前,一些集团企业虽然在形式上完成了公司制改建,但受到传统体制和制度的影响,新的科学的法人治理结构尚未建立。

因而,建立在合理治理结构之上的母子公司管控问题便成了无源之水、无本之木,根本无法得到根本的改进和发展。

中国的管理者,在中国的企业实际经营管理中,对如何依据本公司实际情况运用适当的集团管控模式并不在行,导致集团管理模式混乱,公司战略得不到有效执行,这些问题日益成为众多集团企业关心的话题。

1、国有企业集团常见的管控问题我国国有企业集团经历了我国由计划经济体制向市场经济体制转变的转轨时期,因而具有自己的显著特色,其组建方式和途径主要有以下五种:一是通过对大型企业进行集团化改革,并对企业集团的核心企业实行国有资产授权经营而形成,这样组建企业的集团包括东风汽车集团、东方电气集团、中国重型汽车集团等;二是通过对国家行业性公司改革而成,如中国石油化工总公司,中国有色金属工业总公司等;三是通过对政府行业主管部门进行机构改革而成,如上海纺织国有控股经营公司和仪表国有控股经营公司等都是按照这种方法成立的;四是通过集中国有股权管理,组建国有控股公司而成,如各地将股份制企业中的国有股,授权新成立的地方国有资产经营公司统一经营管理,形成企业集团;五是通过投资体制改革而成,如国家开发投资公司作为国家出资者代表,用国家资本金对建设项目进行参股投资,与被投资企业形成母子公司关系。

行政控制仍是国有企业集团母子公司管控的主要方式。

赛迪顾问公司副总裁赵刚IT管理体系发展

赛迪顾问公司副总裁赵刚IT管理体系发展

欢迎共阅赛迪顾问公司副总裁赵刚:IT管理体系发展????来源:赛迪网????作者:hedi【赛迪网讯】由中国电子信息产业发展研究院联合中国信息化推进联盟、IT 治理专业委员会、赛迪顾问股份有限公司共同举办的“2008中国IT服务管理论坛暨中国ITIL、ISO20000、COBIT最佳实践交流”于2008年7月2日在北京隆重召开。

会议盛邀金融、政府、电信、能源、制造等各界CIO、用户代表、IT管理专家、IT厂商等,共同就国内IT案等议题展开讨论主持人:IT服务管理作为IT体系的发展与应用。

赵刚:的认证,已经在企业内部建立起了管理系统的应用,来支持我们IT服务IT的自身管有了将近五六年发展的阶段,我们现在对于IT管理体系的研究、应用这样的角度和大家分享一些我们的看法。

谈到IT管理体系的发展,就需要去考虑我们IT自身的发展,大家可以看到IT的发展从目前来看经历了一个过程.过去我们以IT为中心,最初重视IT的投入,后来我们开始谈IT应用,我们不仅要重硬件,更多要重软件的应用。

再往后阶段我们在软件和硬件基础上,IT管理水平的提高。

在这个基础上,我们的企业领导给我们提出要控制好我们IT基础设施和软件的问题。

保证我们IT资产要正常运行,保障我们的业务不受影响,在这个基础上提升IT运营效率。

这是我们目前大多数企业IT应用的发展阶段。

随着IT与业务不断的融合,随着我们的体系架构不断的完善,IT要支撑我们业务的创新,要实现我们不同运营系统之间有效的整合,要能够无缝的连接起不同应用的服务需求,要能自动化配置我们IT系统,实现我们为业务系统提供一些服务。

所以我们开始从以服务为中心来考虑IT的应用,那么在这种情况下,我们IT逐渐的发展成为一个提供服务的工厂,一个创造服务、管理服务的状态。

我们IT的中心从原来软件和硬件管理中心可能会变成一个IT服务管理中心,这也对我们在IT管理方面将会提出很多新的问题和挑战。

那么在这种情况下,我们IT人员必须要求我们理解业务,必须要求我们通过IT资产、IT流程和IT组织的这种很好的匹配,来改善我们的投资回报,必须要的客户。

2023-集团IT管控治理体系总体规划方案-1

2023-集团IT管控治理体系总体规划方案-1

集团IT管控治理体系总体规划方案随着互联网和信息技术的快速发展,企业的IT系统管理已成为现代企业必不可少的一部分。

企业集团的IT系统涵盖了各个部门的信息技术,包括网络、服务器、软件等等,对企业的信息化、数字化转型和管理流程都具有至关重要的作用。

为了规范和优化企业集团的IT系统管理,必须建立集团IT管控治理体系总体规划方案。

第一步,制定规划目标。

包括企业的IT愿景、目标、战略等,为IT系统的规划和管理指明方向,帮助制定出详细的IT管理规章制度、流程、标准等。

第二步,优化组织架构。

成立IT管理部门,设立IT系统管理组、IT技术支持组、信息安全组等专业组织,明确各部门职责和协作机制,划分职能权限,并建立健全的IT审批制度和管理流程,推动业务与IT 的深度融合。

第三步,技术规划和架构规划。

详细设计IT架构和技术路线图,包括硬件设施、操作系统、数据库、应用软件等。

根据不同业务需求和IT系统的特点,提出推进IT更新换代、云化、集成和升级的策略。

第四步,信息安全策略。

在IT管控治理体系中,信息安全具有重要的地位。

要通过引入先进的安全技术和管理制度,确保企业的业务系统环境安全可靠,企业信息安全得到保障,并建立完善的安全监控体系。

第五步,流程优化。

分析企业内部业务流程和IT系统在业务流程中所扮演的角色,并结合IT管理规范标准对现有流程与业务系统对接情况进行评估,梳理各业务流程,提出优化建议,优化整个企业的价值流和信息流。

总之,建立集团IT管控治理体系总体规划方案是IT管理和运营的基础,一个完整的IT治理模式和体系,在IT建设、IT运营和IT安全等方面都能够达到最佳状态。

给企业赋能不仅是扩大业务规模的核心手段,更是探索新商业模式、新经营实践的载体,因而IT信息化治理体系的完善和规范至关重要。

赛迪顾问-中央企业“十二五”信息化规划前瞻性研究

赛迪顾问-中央企业“十二五”信息化规划前瞻性研究

新管理面向企业引领变革本期主题中央企业“十二五”信息化规划前瞻性研究赛迪顾问股份有限公司本期主题中央企业“十二五”信息化规划前瞻性研究第一章央企“十一五”信息化发展现状1.1 央企“十一五”信息化发展现状与特点自从2003年国务院国资委正式成立以来,就抓紧对央企经营业绩的考核工作,尤其加大对央企的重组力度,使其规模在不断扩大的同时,资源配置更加合理。

因此,近年来央企经济效益连创历史新高,盈利能力普遍增强,一大批企业在实现跨越式发展的同时,其经营机制、结构调整、企业管理水平、技术创新能力等方面都有很大的提高。

1.1.1 总体发展现状“十一五”实施期间,央企信息化工作取得了明显成效,许多央企处于全国企业信息化的前列,基本具备了大力全面推进信息化的基础。

随着央企重组和改制、整体上市步伐的加快,央企对自身的经营管理水平与业务执行效率的要求越来越高,需要对大量异构的信息系统加以有效整合,提高系统间的数据交互、信息共享水平以及业务处理效率,从而增强信息系统对企业业务与管理的服务、支持能力,因此,信息化应用是央企的必经之路。

1.1.1.1 基础设施随着近年来,企业经济形势的改观,以及信息系统的作用愈加突显,央企普遍重视改善网络基础设施,以保证信息系统的有效运行。

宝钢、一汽等央企信息网络基础环境建设较好,不断优化IT基础设施配置,已经建成了覆盖全国的基础网络,为信息化的良性发展奠定了基础。

但随着信息化水平的不断提高,尤其是ERP系统应用后,财务、人力、生产经营等业务对信息化依赖性越来越高,这对数据灾备发出较大挑战。

企业内部各类业务对信息化(包括信息系统、计算机设备以及通讯网络)的依赖程度也在不断加深,因此,为提高信息系统及网络服务的连续性与高效性,需要进一步加强IT基础环境建设。

对于基础设施相对完善的央企,ERP、MES、DCS等信息系统数量的增多、各方面业务数据量的增大导致企业整体IT风险陡然增加,需要为信息系统的安全、稳定运行创造良好的基础环境,以应对各类灾难的发展,因此应急网络及灾备中心的建设将是信息化基础建设中的重点。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

集团企业IT内控体系建设第一章集团管控与IT内控体系建设1.1集团管控模式对IT内控的要求1.1.1 中国集团企业的管控模式集团公司管控模式的确定是一个复杂的体系,它要涉及到三个层面的问题:首先是狭义管理模式的确定,即总部对下属企业的管控模式;其次是广义管控模式,它不仅包括狭义的具体的管控模式,而且包括公司的内控结构的确定、总部及各下属公司的角色定位和职责划分、公司组织架构的具体形式选择(直线职能制、事业部制、矩阵制、子公司制、及多中心网络式)、对集团重要资源的管控方式(如对人、财、物的管控体系)以及绩效管理体系的建立;第三个层面是对与管控模式相关的一些重要外界因素的考虑,涉及到业务战略目标、人力资源管理、工作流程体系以及管理信息系统。

总部对下属企业的管控模式,按总部的集、分权程度不同而划分成“业务管控型”、“战略管控型”和“财务管控型”三种管控模式。

这三种模式各具特点:1.1.1.1 业务管控型总部从战略规划制定到实施几乎什么都管。

为了保证战略的实施和目标的达成,集团的各种职能管理非常深入。

如人事管理不仅负责全集团的人事制度政策的制定,而且负责管理各下属公司二级管理团队及业务骨干人员的选拔、任免。

在实行这种管控模式的集团中,各下属企业业务的相关性要很高。

为了保证总部能够正确决策并能应付解决各种问题,总部的职能人员的人数会很多,规模会很庞大。

1.1.1.2 战略管控型集团总部负责集团的财务、资产运营和集团整体的战略规划,各下属企业(或事业部)同时也要制定自己的业务战略规划,并提出达成规划目标所需投入的资源预算。

总部负责审批下属企业的计划并给予有附加价值的建议,批准其预算,再交由下属企业执行。

在实行这种管控模式的集团中,各下属企业业务的相关性也要求很高。

为了保证下属企业目标的实现以及集团整体利益的最大化,集团总部的规模并不大,但主要集中在进行综合平衡、提高集团综合效益上做工作。

这种模式可以形象地表述为“上有头脑,下也有头脑”。

目前世界上大多数集团公司都采用或正在转向这种管控模式。

1.1.1.3 财务管控型集团总部只负责集团的财务和资产运营、集团的财务规划、投资决策和实施监控,以及对外部企业的收购、兼并工作。

下属企业每年会给定有各自的财务目标,它们只要达成财务目标就可以。

在实行这种管控模式的集团中,各下属企业业务的相关性可以很小。

典型的财务管理型集团公司有和记黄浦。

可见,业务管控型和财务管控型是集权和分权的两个极端,战略管控型则处于中间状态。

但是,有的公司从自己的实际情况出发,为了便于管控,将处于中间状态的战略管控型进一步细划为“战略实施型”和“战略指导型”,前者偏重于集权而后者偏重于分权。

表 1 三种集团管控模式的区别业务管控型战略管控型财务管控型目的不区分业务的企业收益最大化追求资本增值和区分战略产业选择多为上市公司,无明确的产业选择,无核心企业多为上市公司,无明确的产业选择有明确的产业选择,有核心企业核心功能资产管理总部精简多为财务管理人员不从事业务经营经营公司主业人员多总部精简母子公司关系不稳定稳定稳定、密切控制方式通过资本运营手段对被控子公司指导、监控利用控股权支配重大决策和经营活动行政手段优点易于形成统一、集中及品牌优势具有很强的协同效应决策与执行分开、产品经营与产权经营分开主业受到充分重视;举例三菱、摩根、洛克非勒日立、丰田、松下、东芝IBM、AT&T1.1.2 集团管控模式对IT内控的要求作为集团企业肯定要有投资重点,一个行业的人均产值、净利率等都会决定集团的投资发展方向,这些数据的准确统计、汇总离不开信息系统,而这些数据的是否能及时、准确的反应真实情况都会由IT内控起决定性的作用。

另外,传统方式下企业在运营中会存在一些管理盲点,信息化IT内控带来的信息透明度则是解决这个问题的有效手段。

对IT内控的关注,一定要从提升管理的角度来考虑。

由于集团分权与集权的管控模式的不同,导致对IT内控的范围及要求也产生了差异化的需求。

财务管控模式主要针对投资的科学性、风险性和投资回报进行管理,对所投资企业的具体业务一般不进行直接管理,属于分权型安排。

战略管控模式并不要求总部设立具体的业务管理部门,公司总部承担战略规划、监控与服务职能,其考核与管理重点一般也集中于下属公司的董事会或总经理,属于集分权结合型安排。

业务管控模式要求总部设立具体的业务管理部门来对下属公司的相关业务进行对口管理,将控股下属公司的营销、技术、人力资源、新业务开发等日常经营运作归口总部相关业务部门进行直接管理,强调公司经营行为的统一。

不同的模式下总部与子公司有不同的需求,财务、进销、库存、生产等不同的业务流程也都有不同的重点。

无论是哪种管控模式,财务、生产、销售等关键信息对于集团来说,始终都是十分重要的,这就必须借助现代网络软件技术来实现。

如果没有信息化的支撑,对于集团企业很难行集中管理,如何及时掌握下属公司的经营业绩,并不断跟踪评估和提出改进措施。

集团想要评价整体和各子公司的业绩,需要具备完整真实的数据基础,统一快捷的网络系统和深入分析数据的智能报表(BI)系统软件的支持,这些数据的完整性与及时性都需要IT内控作为坚实的保障。

信息对一个集团企业来说尤为重要,关系到企业的生死存亡。

对于集团总部而言,信息是科学决策的基础,是把握市场先机的前提。

因此,总部对集团内外部信息的把握都将是衡量企业竞争能力的重要因素。

然而,在任何一个企业,信息资源都是相对分散的。

企业规模越大,产业越是多元化,信息资源就越分散。

企业信息化技术的改进都有助于分权,也有助于集权。

对于发展初期的企业集团来说,信息化水平更加利于总部的管理控制,使集团总部更加倾向于集权管控模式。

表 2 集团企业IT内控的要求战略整合价值交付风险管理绩效管理资源管理✧IT战略、规划统一性✧信息系统的一体化程度✧IT投资额度大小✧信息交互量大小✧服务灵活度✧信息系统需求的多样性✧通信安全防护强度✧风险应对反映速度✧灾难恢复难易程度✧监控范围大小✧IT风险对业务的影响程度✧IT绩效水平高低✧IT管理法规及标准的统一性✧IT资源整合优化程度✧基础设施集中度✧基础设施维护难度✧数据备份量大小✧用户的授权集中度✧系统访问控制方面图 1 集团管控模式对IT 内控的差异化要求业务管控型战略管控型财务管控型IT 战略、规划统一性信息系统的一体化程度战略整合系统维护成本大小信息交互量大小价值交付信息系统需求的多样性通信安全防护强度风险应对反映速度风险管理灾难恢复难易程度监控范围大小IT 风险对业务影响程度IT 绩效水平高低IT 管理法规标准统一性绩效管理IT 资源整合优化程度基础设施集中度资源管理基础设施维护难度数据备份量大小用户的授权集中度高低大小高低单一复杂大小大易难小大低高低高低高低高小大服务灵活度大小慢快小大低高1.2 集团IT 内控的定义IT内控是针对信息化建设、管理的科学理论与方法。

企业IT内控体系是应用管理控制的概念,结合IT治理的思想,研究在企业信息化建设周期中的规划、实施、运行和后评估等不同的阶段,如何使企业信息系统建设与企业业务发展进行匹配,整合企业核心竞争力,实现企业信息化最大价值的体系。

用一句话表示,IT内控要求对信息化建设、管理做出组织化、制度化的安排。

在这个体系中要研究信息化工作管理部门组织的管理模式和流程,建立企业信息化管理控制机制,包括信息化工作管理部门在企业中的战略定位,内部基于面向服务的管理流程,界定与其他相关部门的流程关系,建立信息化风险管理控制体系。

IT内控体系体现企业信息化服务价值链的关系,实现企业整体价值最大化:✧通过组织管理控制手段,保障系统、流程、数据均衡发展;✧明确企业信息化部门和专业部门之间的关系和责任;✧清晰定义分工界面和管理控制流程;✧正确划分信息系统的所有者、建设者和管理者;✧加强对流程执行的管理控制,明确流程交接的边界和流程的负责者;✧充分发挥企业信息化建设工作的价值,确保信息化战略和企业战略相吻合,从而支撑企业的运营和管理。

IT内控作为IT治理的一个子环节已成为一种用来指导和控制企业的结构和流程,目标是通过增加价值,同时平衡IT流程的风险和回报,取得公司的目标的有力工具之一。

公司治理和IT内控已密切交缠,公司治理已经日益关注直接或者间接的影响了IT和IT内控所采用的方向。

公司治理(Corporate Governance)是属于企业制度层面的内容,其核心在于企业通过权力制衡,监督管理者的绩效,保证股东和其他利益相关主体的权利。

IT治理是公司治理的一个有机组成部分,它包含领导力、组织结构和流程等制度和机制,其确保IT维续和扩展组织的战略和目标。

IT治理包含了以下几层含义。

首先,IT治理是公司治理的一个有机组成部分。

信息化建设中一个共识已经达成,即企业信息化是企业经营管理的一个有机组成部分,目前,信息部门已经是企业的一个重要部门,CIO是企业管理层的重要成员,信息化服务和管理流程也逐步融合到了企业的业务管理流程中。

但在进一步推进信息化建设过程中,我们还必须达成另一个共识,即IT治理是公司治理的一个有机组成部分,它体现了股东、董事会和管理层对信息化建设的关注。

其次,IT治理是一种制度和机制,包含了管理和制衡IT与业务匹配、IT投资价值、IT风险和IT绩效的领导力、组织结构和流程。

再次,IT治理的目标是实现股东和其他利益相关主体对信息化建设的监督与制衡,以保证信息化建设能够真正落实和贯彻组织业务战略和目标。

内控体系建设既是适应外部监管的迫切需要,更是企业建立现代制度实现可持续发展的内在要求,良好的内控体系是建立现代企业制度、确保企业顺利实现经营目标的重要保证。

风险管理作为公司治理的的驱动,同时也是IT 内控的外部驱动元素,适当的治理减少了可能带来潜在成本的风险暴、提供了信息化决策的信息库、也提供了全面的却可变的规划框架。

图 2 公司治理、IT 治理、IT 内控与风险管理的关系公司治理IT 治理IT 内控风险管理驱动对象组织模式投资架构标准资源1.2.1 IT 内控涉及的相关标准1.2.1.1 COSO 报告COSO 报告定义了内部控制,描述了它的组成,并提供了标准措施,使控制系统得以评价。

这份报告对内部控制公开报告提供了操作指南,并为管理层、审计师和其他人员提供了用于评价内部控制系统的资料。

这份报告的两个主要目标是:(1)建立能服务于许多不同的当事人的共同的定义;(2)提供一个组织能评估其控制系统和确定如何改善控制系统的标准措施。

定义:COSO 报告对内部控制的定义是,受组织的董事会、管理层和其他人员影响的一个过程,内部控制的设计为以下类别的目标得以实现提供了合理的保证:✧经营的效果的和效率;✧财务报告的可靠性;✧遵循适用的法律和法规。