以價值為導向的IT治理實踐

金和平

（中國長江三峽集團有限公司，北京市 100038）

1 以價值為導向的IT治理背景

1.1 IT角色發展的3個階段

第一階段：是技術的提供者。在20世紀80～90年代，無論是在企業還是在政府等任何組織中，IT角色主要負責硬件、軟件的采購，或是搭建網絡，主要是提供信息技術設施的管理。

第二階段：是服務提供者。隨著技術的發展、IT作用越來越大和業務需求變化，IT角色變為信息技術服務的管理，主要是了解IT服務的需要，以保障服務的連續性、績效以及安全等。

第三階段：是戰略伙伴。隨著信息化、數字化轉型成為社會變革、企業發展的“引領者”，越來越多的組織里面，IT成為業務的戰略伙伴，IT角色變為信息技術價值的管理。

隨著IT角色從一個很基礎的角色地位發展到前瞻性的戰略伙伴地位，相應的，IT管理由信息技術基礎設施管理到信息技術服務管理，再到信息技術價值管理，到達了IT治理需要的階段。

1.2 信息化建設的廣度和深度不斷拓展

如圖1所示，對于一個組織，特別是對于企業來說，從兩個維度來分析企業競爭力。在縱向上，是企業面向外部競爭的能力，企業面對的市場的變化速度是快還是慢。在橫向上，企業競爭的基礎主要體現在運行效率、產品和服務的差異化上。

對于市場變化不大、僅需提高效率的企業，IT在組織當中發揮的作用就是最傳統的利用IT技術節省成本的能力；換句話說，這個時候企業之間競爭的技術和提供的產品差不多，市場很穩定，需求也很穩定。比如電力行業，就是典型的處在這個維度中，市場穩定，產品單一，可以利用IT技術提高運行效率和資源的節約，通過降低成本在市場上競爭，獲得相應的價值和利益。

圖1 企業競爭力2維度分析Figure 1 Two dimensional analysis of enterprise competitiveness

還有的企業依靠產品和服務的差異化提高競爭力。比如手機行業，產品更新換代非常快，不斷提供新的服務。例如，蘋果公司對產品成本不太敏感，但如果投資者讓它意識到更新的重要性，它果斷地去決策，繼而主要靠推出新產品和服務來抵消不斷增長的IT支出，利用信息來提高它的決策能力，這里IT服務就更進了一個層次。

企業在進入一個新行業或新領域時，例如進入大數據產業，即現在所說的新基建，它與傳統的大壩、道路等基礎設施老基建的技術是不一樣的，所以這個時候就要求IT能夠服務于新能力的開發，IT的作用又拓展了。

在最復雜的維度里，企業面向的市場是快速變化的，企業競爭依靠產品的定制化和服務的差異化。對應的，企業要有創新的IT解決方案，或者先發優勢。眾所知周，阿里是我國的云計算巨頭，電商商務要滿足特定時間的大業務量需求，催生了云計算的發展，即這個時候投資者需要創新的IT解決方案來滿足迅速變化的商業策略。馬云在外面從來不推銷，他只說“讓天下沒有難做的生意”，這句話就解釋了整個電子商務是什么，實際上就是傳統交易的信息化，所以馬云也是強調價值創造，在競爭要靠產品和服務的迅速更新變化來滿足市場的需要時，更能體現IT的投資價值。

1.3 IT治理發揮著越來越重要的作用

IT，無論在什么樣的組織里，在數字化轉型的今天都離不開它，IT治理也就不是可有可無。

首先，由于IT無處不在，網絡無處不在，連接無處不在，計算無處不在，數據無處不在，企業的業務越來越依賴IT。企業的戰略發展，未來在考慮變革和發展的時候也離不開IT的支持。沒有IT支持，很難去做一個迅速的業務拓展和變革。

其次，體現在信息系統的大型化、復雜化、多樣化，投資規模不斷地增長，現在動輒上億、甚至幾十億、上百億元的IT投資都有。例如：國家建設的傳染病直報系統，系統投資7.3億元，這只是一次性建設費用，還不包括運維日常費用。比它規模大的系統還有很多，新系統的投資越來越大，而且在企業或者組織當中占的比重也越來越高。

從大的趨勢來說，現在企業里面的IT支出是增長速度最快的，IT治理創造的價值不斷增長，IT治理的重要性逐漸顯現出來。比如國家電網，每年的信息化預算從幾十億元到上百億元人民幣，IT支出在整個企業占的比重越來越高，在這種背景下，IT治理是從信息技術當中獲得商業價值一個最為重要的因素。

IT的價值創造不僅僅取決于良好的技術，更取決于良好的治理。還是以國家傳染病直報系統為例，為什么該系統到現在還沒有完全推廣應用，并不是技術上的問題。該系統是在博鰲論壇上發布的系統，一旦全國范圍內有傳染病發生，在該系統進行上報，6個小時之內中央政府可以知道。技術上容易做到，但實際上為什么沒做到？原因在于，涉及整個數據采集體系的建立設計、人員責任落實體系沒有完善，工作人員還是習慣采用傳統的郵件、報告的方式，進行層層上報。再例如，很多小區都安裝有紅外溫度感應的防控系統，設計的原則是“寧可誤報，不可漏報”，在系統設計的時候，需要考慮戰略業務需求。所以，為什么國家傳染病直報這么大的系統在關鍵時發揮不了作用，顯然不是技術不行，這是IT治理的缺失。

另外，IT治理對企業組織以及IT的價值至關重要，很多業務人員對IT能創造價值的認識是模糊的。好的IT治理首先要讓企業各個層面，特別是決策層，了解IT能幫組織做什么、IT是怎么樣為企業創造價值的。

1.4 IT治理的5個領域都與IT的價值有關

IT治理是一種控制組織關系和流程的框架，不是一個日常運營的管理流程，它是企業治理的組成部分。比如，企業治理是宏觀的股東會、董事會、監事會和經營層之間的關系，不包括每個部門的日常運作。IT治理也是一樣，在組織應用IT能力時，這些組織之間的關系和流程的框架是怎么樣的？最終應該是能夠確保通過IT的有效使用，增加企業的價值，實現組織預先設定的目標。

IT治理的5個關鍵領域都和IT的價值創造相關聯：一是戰略一致性，戰略與業務目標的一致；二是績效度量，通過績效的度量能夠推動促進業務的發展；三是資源管理；四是風險管控；五是價值交付。這5個維度（見圖2）都跟價值有關。

圖2 IT治理的5個維度Figure 2 Five dimensions of IT governance

最重要的維度有兩個，提供價值和管理風險。提供價值能夠產出成果，管理風險從另外一個方向創造價值，減少投資的浪費。就像國家傳染病直報系統這么大、花費上10億元的系統產生不了作用，這也是浪費。IT治理的這5個領域都是由利益相關者的價值來驅動的。兩個是收益方面的內容，比如價值交付和風險規避。另外兩個方面來源于其驅動力，即什么驅動IT創造價值，這是組織的戰略。還有一個就是績效，在這個過程當中不斷地度量、促進價值創造。而資源的管理，總的來講就是優化IT成本。這些都是價值創造和產出。

1.5 IT治理關鍵在于授權與控制并舉

IT治理的框架體系如圖3所示，即IT領域需要決策哪些問題、怎樣做出決策以及做完決策以后怎樣實施，從而促進IT技術能夠創造有利于戰略的價值。

1.5.1 決策領域

決策領域主要包括5個方面，最重要的是IT原則和方向性決策。IT組織要思考到底能干什么？能為企業創造什么價值？在技術方面，是先進性為主，還是原有的投資保護和穩妥性為主？這都是方向性的問題。舉例來說，有的企業要追求技術的先進性，一步到位就要上云，但有的企業還是傳統投資更多，不想浪費。筆者2002年到香港南丫電廠去考察生產管理系統、企業資產維護系統時，看到他們用的還是DOS界面的系統，Windows界面都不是，他們覺得用得挺好，能夠滿足業務需要。

圖3 IT治理機制框架Figure 3 IT governance mechanism framework

所以，IT原則是個大的方向性抉擇，架構的決策非常重要。為了匹配企業的戰略和業務的發展，應該設計一個什么樣的IT架構？現實中，很多部門兩個概念分不清，一個是“want”，一個是“need”。“want”是我想要的，“need”是真正需要的。往往提需求的時候什么都想要，建設系統的時候什么也提不出。還是以國家傳染病直報系統為例，很多一線醫生根本不知道怎么填，也不愿意去填，他不知道該怎么填、什么樣的病癥才屬于傳染病，因為當時新冠肺炎還沒有納入傳染病，但系統里有一個疑似的肺炎可以填，所以這種需求是模糊的。

對于任何組織而言，它的資源都是有限的，無論是資金還是人力，所以需要投資和優先順序的決策，確定IT投資重點和系統建設的優先順序。

1.5.2 決策原型

決策原型一共有6種。第一種是業務君主制，就是業務部門說了算，如財務部門決策財務系統。第二種是IT君主制，就是信息部門說了算。第三種是封建制，顧名思義就是底下的業務單位說了算，比如政府里面就是底下的市、州說了算，封建制就是封建割據，各干各的。第四種是聯邦制，大家商量著做，哪些是基層的權利，哪些是上層才能決策的。第五種是IT雙寡頭制，即IT部門和業務部門一起商量著說了算。第六種是無政府制，就是沒有總體規劃的隨便干，不僅是各干各的，而且重復建設、沒有技術標準、數據標準等。

采用什么樣的決策原型，可能每個企業都不一樣，但每個企業都要有一個比較符合自身特點的科學決策架構。

1.5.3 IT治理機制

戰略制定得很好，倘若沒有行動、沒有落地，也創造不了價值。IT治理機制就是決策制定的架構，也就是IT角色，例如聯合流程，相關部門決策后，其日常的IT行為和IT政策是否相一致，這些信息要反饋到角色的輸入信息，有個流程來監控。IT治理機制是整個IT創造價值最后的關鍵環節，這個機制就是要促成組織所希望行為的產生。

1.6 IT治理的成效以價值為導向

IT治理的績效一般通過成本控制、業務增長、資產使用、業務靈活性等4個維度來進行衡量和評估。

成本控制方面，考慮的是信息技術的有效利用；業務增長、收入增長方面，考慮能否靠IT充分發揮作用來促進；有效應用方面，考慮是否通過IT來提高資產使用率；創造一個新的業務時，考慮能否通過信息技術的有效應用來增加業務的靈活性。

2 價值導向的IT治理實踐

下面結合中國長江三峽集團有限公司（簡稱三峽集團）實踐，介紹上述框架、方法論、理論體系是如何落地的。

2.1 戰略一致性

三峽集團的前身是1993年經國務院批準成立的三峽工程開發總公司（簡稱三峽總公司），目的就是負責建設三峽工程。2003年，三峽總公司實現蓄水通航、發電目標，同時三峽電廠首批機組發電后逐步轉入生產運營階段；2005年，三峽總公司開始轉戰金沙江下游，滾動開發另外4個巨型電站，形成跨區域多項目的管理格局。通過組建長江電力并上市，成為三峽總公司資本運營和融資平臺，同時成立新能源公司，開始投資風能、太陽能，全面實現4個轉變：一是由單個工程項目建設公司向流域梯級滾動開發轉變；二是由單一的水電向大型水電為主的綜合性清潔能源開發轉變；三是由單純開發建設向開發建設與資本運營相結合的發展模式轉變，并購收購了很多企業；四是由國內水電開發為主向國內水電開發和國際水電開發并舉轉變。2009年，三峽總公司改名為三峽集團，對應企業的戰略發展，三峽集團的整個信息化建設完全與企業發展軌跡一致。

三峽總公司1993年成立，1994年主要開展了工程建設管理系統開發建設，保障三峽工程的建設進度和質量，實現優質交付。為此，三峽總公司花重金從加拿大引進一套工程項目管理系統。通過消化、吸收、再開發，這個項目到現在運行也非常的成功，保障了三峽工程的順利建設與交付。

2003 年三峽電站要發電了，在2002年開始籌建三峽電廠時，同時開始了電力生產管理系統的建設，電站投產即用上了信息系統，為管理運營提供了支撐。這在當時我國甚至全世界也是很少見的，即業務系統上線比業務開始時間還早。同時，靠水情測報、地震、水文泥沙的監測、大壩安全監測等這些專業系統來發揮三峽電站整個防洪、發電、航運的綜合效應。

2004 年，三峽總公司各個專業業務板塊已經初步形成，但要轉型走集團化的道路，及時開發了統一的人力資源和財務系統，包括知識管理系統的建設，以檔案管理系統為原型。針對跨區多項目的建設和運營格局，實時實施了多項目的工程管理系統。在水庫調度和發電調度能力建設方面，開發建設并使用梯級調度系統來提升綜合調度能力。

在公司轉型階段中，公司水電開發的新難題是移民管理（注：三峽工程移民由國務院三峽建設委員會負責；金沙江下游水電站開發移民問題由三峽集團負責）。為解決這個難題，三峽集團開創性地投資開發建設了一個移民管理系統，這個系統不僅三峽集團用，更多的是提供給政府的移民工作人員以及廣大移民來用。“移民”對于水電工程來說太重要了，不僅是移民費用占投資的比重越來越高，如果居民不能按時搬遷出去的話，水庫不能蓄水、電站根本不能發電，所以移民信息系統特別重要。幾十萬人的移民，通過這個系統大大解放了他們生產力，使移民工作變得非常高效，系統記錄了每一戶移民搬遷的實物情況，一棵樹、一片瓦、一顆青苗都有照片和記錄，每一筆撥款和支付情況都有原始記錄，移民可以通過移動終端查詢，資金管控變得規范，規避了風險。公司轉型階段，還從事清潔能源領域的開發和海外市場的拓展，充分利用和延伸原來的信息化能力，原來的工程建設管理系統、電力生產管理系統等就直接延伸。比如馬來西亞的總承包項目、巴基斯坦、卡洛特、基拉姆河流域的一系列工程開發，全部使用原來形成的工程管理系統。還有在資本重組方面，三峽集團重組并購了原中國水利投資集團公司、中國水利水電對外公司、湖北能源集團股份有限公司、上海勘測設計院有限公司等，也都進行信息系統的整合延伸規劃和部署。

以上說明，三峽集團整個信息化建設的軌跡與集團發展的戰略軌跡是完全一致性的，嚴絲合縫的。信息化也成為集團整體改制戰略轉型重要的支撐和管理工具，在轉型的決策支持、管理創新、管理復制和風險管控方面起到重要的支撐作用。特別是公司的管理復制，在企業開展一個新業務時，直接沿用過去成熟的流程、系統，事實證明確實非常便利，降低了很多管控風險。

那么，通過什么使IT戰略和組織的戰略能夠保持高度的一致性呢？實際上必須基于組織發展的戰略，有清晰明確的定位。主要靠規劃，三峽集團的規劃分有幾個層次，每5年以國家國民經濟的發展計劃和三峽集團戰略發展規劃為依據，做三峽集團5年的IT戰略規劃，這是剛性的。每年在適當的時候還做一些修編，最重大的業務系統有專項的業務系統規劃設計，比如工程管理系統、電力生產系統，包括移民信息系統，這些都有要組織專項的規劃設計。制定這樣一些規劃，再通過每年信息化投資預算和計劃將這些規劃落地，來保證三峽集團整個信息化建設與企業的戰略能力、業務能夠高度匹配。

在信息化戰略目標的指引下，三峽集團抓住兩條主線，如同大多數資產密集型企業一樣，一是建設、交付好的資產，二是把資產運營好。三峽集團有一個信息化規劃和計劃的管理辦法，除了規劃，還有信息化年度計劃匯編、審核、審批、下達與監督執行。三峽集團公司信息化總體規劃作為集團公司戰略規劃的子規劃，由戰略部門納入企業戰略規劃。各部門、各單位年度信息化建設計劃納入集團公司年度綜合計劃。通過這樣，能夠保證IT戰略、企業戰略的高度一致，更好地去創造價值。

2.2 IT績效管理

有了好的IT戰略，就要去推進其落地，使其能夠創造出更多的價值，而最關鍵的手段就是績效考核評價，三峽集團很早就策劃并制定了信息化績效考評制度，一直沿用至今。

2004 年，三峽集團已動議將信息化績效評價與各單位績效掛鉤，2005年付諸實施，起草并頒布辦法、總則、大綱，納入考評的單位是子公司和建設管理部門。2006年開始，把所有的職能部門也都納入信息化績效考核范圍，發布信息化績效考評辦法，確保三峽集團能夠成功有效地整合業務管理、相關的業務活動和信息技術的應用。

如圖4所示，三峽集團信息化整個精細化績效考核評價體系主要體現三個方面：

一是績效的考核評價始終是以價值創造為導向。信息系統應用實施才能創造價值，所以應用在整個體系里面占比重達75%，一般管理性指標只占25%。

二要科學合理。科學合理地設計分類考核體系，在基礎性指標中包括預算、項目管理、團隊建設、資產安全等，每一個應用系統的考核評價在不同的單位占的權重都不一樣，比如：電力生產單位，其電力生產管理系統考評的權重占比最大，也是體現出來價值創造的導向。

三要力求量化精準。通過多年的摸索和探索，三峽集團現在幾乎所有的績效考核評價都是量化的，包括很難量化的技術指標。比如設備資產管理，規定集中采購、集中管理，如果沒有做到就要扣分。所有應用系統的考評，全部通過采集系統數據進行考核。

圖4 三峽集團信息化考評體系Figure 4 Informatization evaluation system of China Three Gorges Corporation

圖5 三峽集團信息化績效管理PDCA循環Figure 5 PDCA cycle of informatization performance management

以OA系統為例，考核評價指標包括公文的上網率、發文收文簽報的平均處理時長、差錯率等。數據來自系統記錄，通過考評促進網上辦公的質量。

如圖5所示，三峽集團IT績效通過PDCA循環不斷提高。年初按照IT戰略規劃制定年度的信息化工作計劃，頒布當年的信息化任務和考核細則。中間每個月公布系統使用的月報，內容包括每個系統使用的狀況、訪問的頻度、數據量等數據。每個季度出一次歷史數據的質量報告，并提出改進建議，促進落實。年終的時候，集中開會對信息化工作進行總結點評再部署，考核評價從各單位人力資源管理系統、財務管理系統、電子采購平臺、合同管理系統、辦公系統、網絡安全工作及信息化管理等各個方面進行綜合評分，結果反饋、確定獎懲并納入經營績效的考核中。

IT績效科學的度量、實時的監控以及最后結果的應用，可極大地促進信息系統應用水平的提升，促進IT創造更多的價值。

2.3 IT資源管理

以集約化的管理理念對IT資源進行整體配置和有效利用，可有效降低IT成本。IT資源管理一般包括以下5個方面：

一是數據。采用集中式的大數據中心建設模式，所有數據集中共享與分析利用，各分支單位不再單獨設置機房和管理人員。

二是應用系統。同質的業務采用統一建設的應用系統，一方面可以促進業務的規劃和管理的復制輸出，另一方面也降低了建設運維的成本，同時還會保護用戶的使用習慣，這其實也是成本。

三是IT設備。三峽集團十幾年前就開展了IT設備的統一選型，實行集中采購，經測算成本降低了20%左右，因為不需要每個單位編標書采購了，采購所花費的相關人力成本也就降低了。

四是技術。三峽集團采用統一的技術路線、開發標準。

五是人。三峽集團業務范圍遍及國內所有省市和海外40多個國家，網絡、信息系統、數據存儲等遍及全球，需要打造IT團隊，把人組織好、培訓好，采取偏集中的IT部門和團隊形式，人才培養采用“培訓‘培訓師’”方法，快速擴散。通過建立信息化三維管理職能體系，設置一個縱向歸口、橫向協同的基準式架構。

2.4 IT風險管理

IT項目風險很高，因為信息系統是一個看不見、摸不著、不確定因素非常多的復雜系統工程。這次的傳染病直報系統關鍵時候失靈也說明沒有充分控制好風險。在20世紀80～90年代，我國統計數據顯示只有30%的信息系統能夠成功地進行商業應用，而這30%的系統里只有30%的功能可以使用，失敗率非常高。

IT風險管理要結合3種IT治理機制，進行IT風險的有效控制。首先是決策架構，要根據戰略和業務發展情況選擇合適的決策架構，再聯合流程，通過PDCA循環對信息化建設全過程進行控制，同時強化IT標準治理流程，采用多種形式進行有效溝通。

如圖6所示，是三峽集團在5個關鍵決策領域采用的決策方式。在IT原則方面，三峽集團采用IT雙寡頭制，也就是業務部門和IT部門共同來確定大的原則和方向。在IT架構和IT基礎設施戰略方面，采用IT君主制，也就是IT部門說了算，業務部門主要負責提需求。業務應用需求很復雜，所以兩種架構均存在，一種是聯邦制，比如三峽集團層面和底下的業務單元和職能部門商量著共同確定業務需求，另外一種是IT雙寡頭制。在IT投資方面，也是采用IT雙寡頭制。現在回頭看，這與麻省理工學院彼得教授推薦的決策架構不謀而合。所以，結合式的決策架構非常重要，它能夠幫助企業做出好的決策，做出有利于IT價值創造的決策體系。

圖6 三峽集團IT管控模型Figure 6 IT control model of China Three Gorges Corporation

IT風險管理的第二個方面是全過程控制。按照新系統全生命周期來看，從規劃、建設、運維到后評價，是一個閉環。三峽集團每上一個新的系統，都會由IT治理辦公室來進行技術方案和立項審查，避免重復建設。我在貴陽掛職也推廣了一個這個城市三維可視化地理信息系統，先在新區試用，再到城區全部推廣，就是采用的三峽集團方法，對內要設定信息化的績效標準。還有一個很難管的是外部協作單位，因為現在任何一個組織都不是孤立的，特別是企業組織上下游、產業鏈、供應鏈，很多的信息數據采集要靠外部協作單位，包括工程的設計、監理、施工供應商等，在招標文件和合同當中就設立經濟約束條件，保證數據來源。在建設階段，把項目按照特征做成標準的項目分類，每個項目分類的階段劃分不一樣，里程碑的控制也不一樣，從而指導不同類別的項目管理。在軟件開發方面，嚴格遵守工程軟件的開發規范，包括做CM的認證。在實施階段，采用“先僵化、后優化”的漸進式BPR實施策略和方法。系統在上線之前，設立上線標準、強制性的經濟措施，保證系統上線的質量和效果。整個系統建設過程中，可采用“以我為主、用好顧問”的聯合項目團隊的方式，通過持證上崗方式，保證實施質量。三峽集團制定了專門的應用系統實施推廣規范，形成企業標準，同時從管理制度和技術標準兩個層面去規范它，前者規定誰來做，后者規范怎么做。應用系統實施推廣規范，實行數據集合制度、運行月報制度，從而做到對項目應用過程的掌控和糾偏，這些都進行動態實時監控。服務階段，進行過程控制，通過一些軟件工具

固化運維流程，實現運維知識共享，通過設置IT服務熱線，提供前臺一站式服務。另外，還要加強后評價，形成IT應用水平價值創造的螺旋式上升，三峽集團編制年度績效考核評價報告、年度信息化效益分析報告，對重大項目組織進行專門的后評價，對全過程實施風險控制。如圖7所示為信息系統實施過程控制。

圖7 信息系統實施過程控制Figure 7 Information system implementation process control

一般來說，風險控制要從以下5個方面全要素進行：一是計算機硬件，沒有硬件，軟件是無根之樹、空中樓閣，沒有承載環境無法運行；二是應用軟件，要符合管理和業務需要，有一定的先進性和實用性；三是管理的流程和制度，沒有一套業務的管理制度和流程做基礎，必然是紊亂的；四是管理者，這是五要素中最復雜、最活躍的要素；五是數據，沒有數據，這個系統就是空的，實際上就是一個擺設，收集和沉淀數據就是系統目標。五大要素缺一不可，否則必然不能成功，必然創造不了應有的價值。

總之，合適的目標策劃是信息系統實施成功的關鍵。“不切實際的信息系統建設目標是信息系統建設的最大禍害”，因為開始設定系統建設目標“高、大、上”，不對企業現有的管理基礎、業務基礎、人員的素質、復雜度等進行準確的評估，往往投入大量人力資源搞建設，最后是無功而返，無法實施推廣。好的策略是漸進式BPR，是一步一步的變革，最后達到一個革命性的效果。對現有的管理技術環境，即現在的業務技術是否規范、管理是否精細化、人員素質是否達到要求、理不理解管理的流程和業務邏輯等對影響系統實施成敗關鍵要素進行綜合分析后，選擇達到系統管理目標的合適路徑，這是信息化建設中最有學問的東西。而大量的系統為什么發揮不了預期的效果，往往都是出在這個問題上。

如圖8所示為漸進式BPR策略，這是業務優化、流程再造的策略。

圖8 漸進式BPR策略Figure 8 Progressive BPR strategy

“先僵化、后優化”是筆者在2002年三峽電廠從瑞典引進一套生產管理系統時提出的。華為后來提出“三大化”，即先僵化、后固化、再優化。筆者經常在三峽集團強調：IT人員一定要關注業務，在熟悉和理解業務的基礎上，再用IT去匹配它；怎么樣開發建設信息系統去跟業務更好地匹配，需要沉下心來，需要有智慧。

如圖9所示為三峽集團在大型水電工程爬樓梯漸進式BPR策略的一個例子。在大型水電工程建設中，三峽集團作為業主要跟施工單位簽大量的施工合同。其中，結算支付看似簡單，但在超大型工程中實際很難，錢要給得及時、準確、不出差錯，還要辦事效率高。在20世紀90年代，三峽工程管理系統功能初步上線的時候設計了5個臺階：

第一個臺階，付款必須有合同，沒合同不能付款。這就規范了很多當時不規范的支付方式。

第二步臺階，啟用概算控制。沒有概算、不知道成本的基線和標準不行，所有合同的每個交付項概算要對上。

第三個臺階，啟用科目要對應。財務人員原來做憑證時大量的結算，要把每一筆會計分錄做上去，后面都做了科目對應就簡單了，提高了辦事效率。

第四個臺階，啟用預算控制。我工程除了大的總體概算控制以外，還有資金流、現金流，控制好了可以節約融資成本。

第五個臺階，啟用計量簽證模塊。施工現場的每一倉混凝土、每個施工單元，都要用計量簽證系統，由業主工程師、監理工程師和施工單位三方進行計量和簽證，最后結算和支付不是說由施工單位報量，而是由系統自動生成月結算報表，整個管控的精細度就大幅提高了。

用這樣的五步臺階，一步一步去實施，沒有什么難度，逐漸地形成一個合理流程。但不能直接上到第五步，這是因為在最開始的時候，相關人員的觀念、素質、管理的技術還遠達不到要求，直接上到第五步必然是失敗的。前面初步上線，讓它先發揮作用，再逐步進行下一步。就20多年后的現在來說，也不是所有的項目都能上到第五步，要根據企業的實際情況進行安排。

圖9 爬樓梯漸進式BPR策略示例Figure 9 Example of incremental BPR strategy for stair climbing

如圖10所示，漸進式BPR從技術層面可以設計成4種方式。一是積木式模塊化的柔性設計，模塊可以拆。二是裁剪配置，流程可長可短。三是狀態參數邏輯開關，設置相應的邏輯開關和狀態的參數，實施時可以選擇，前面講的5個臺階有些就是靠邏輯開關。四是多種管理粒度，三峽集團的技術也能夠適合多樣的管理粒度，能夠管到合同層面，也可以只管到報價單項，或者管到精細的、計量單元或者工序這個層面，都可以用來匹配這些管理的顆粒度。

圖10 漸進式BPR策略方式Figure 10 Progressive BPR strategy

知識轉移策略。信息系統實施的過程也是一個知識轉移的過程，知識能否成功地從實施者轉移到應用者，是影響實施效果的重要因素。還有，從業務知識能否轉移到IT實施顧問也很重要。三峽集團采用的方法，一是“干中學”，邊實施邊往系統里匹配；二是分層次的知識轉移，一個部門選一個超級用戶，該用戶先弄明白，然后回去把部門的其他用戶帶起來。特別強調一點，就是業務越忙的人越要參與系統建設與實施，越忙的人說明他越懂業務，知識轉移越容易。

以數據為中心的建設策略。“三分技術、七分管理、十二分數據”，之所以叫“十二分數據”，是因為信息系統是收集和采集數據的。系統的實施一定要以數據為中心，圍繞如何制定產品的質量標準、產品生產責任、產品生產計劃等來開展工作，最后有效地利用數據創造價值。

在風險控制里，高風險的項目需要全過程全要素的監控，前文所闡述的要素主要是針對業務流程和人員，“人”說的是知識轉移；還有是針對數據，需要把主要的風險要素抓住。另一個控制風險的核心要素在于標準和溝通。

在IT治理機制里面，過程管控標準很重要，應強化IT標準的應用，在EA（Enterprise Architecture）架構上建立IT標準體系，包括業務架構、應用架構、技術架構、數據架構、安全架構等。以貴州智慧城市系統為例，首先建立城市統一標識，確保管理對象一致、管理部門可以協同。這就是要對管理對象的計算機編碼一次統一。同時，標準也不是一成不變的，也要不斷動態地管控和治理。比如現在的城市部件編碼，需要隨著管理對象的增加，不斷擴充這些標準。

IT治理機制多層次溝通，在IT風險控制方面怎么強調都不為過。溝通是多層次的，最重要的是高層溝通。很多IT技術人員說領導忙，不知道該怎么溝通，其實只要領導解決關鍵的問題，比如決策架構，其他日常的運營運作管理，就是職能部門的事。高層溝通好了，會產生事半功倍的效果。業務部門的溝通是橫向溝通，業務與信息化要融合，這種溝通就是融合的開始。用戶的溝通，主要是系統實施與優化需求，使用戶成為信息化的擁躉。以下是各層次溝通的重點：跟高層溝通主要包括信息化戰略、總體規劃、專項規劃等過程，還有正式的委員會，以及各種信息化與業務例會，正式委員會就是溝通協調的職能機構。要“兩化融合”就必須聯合其他業務團隊，與業務團隊“打成一片”。對于不守常規的共事者，通過考核評價進行里外溝通，IT管理者是架構社會工作者，而不是架構警察，作為架構的社會工作者要不斷地去說服不守常規者。三峽集團通過內部交流網站——信息化專欄，來進行各種交流，定期發布如系統運行月報、項目建設周報、數據稽核季報、績效評價、網絡安全信息、動態的KPI等，增加治理的透明度，讓大家知道現在的系統建設、應用、運維、安全等處于一個什么樣的狀態，出版年度IT報告對內對外進行信息化宣傳，增加價值，號召大家來都來“講IT的故事”。

2.5 IT價值交付

IT工作最終要落實到價值交付這個領域，落實在創造價值。信息化價值的隱性化特征導致其難以精確量化。另外，信息系統不能單一地創造價值，必須跟業務優化結合在一起才能創造價值，不同人群對IT價值的感知是不同的。

價值分析一般從“直接的有形收益、間接的有形收益、直接的無形收益、間接的無形收益”4個維度進行。但并不是所有系統在所有維度都可以創造價值，比如OA系統，在資產的使用率和業務增長創收方面可能不發揮作用。應用系統服務的業務對象不同，價值產生的機理不一樣，評價分析的主體和分析方法也就不一樣。一般來說，IT價值產生的機理主要有兩個方面：一是增收，二是成本節約，從資金、物資、效率等方面進行評價分析，請業務人員參與分析，方法可采用投資回報、價值地圖等。

IT投資回報是IT價值交付的重要體現，三峽集團從2007年就開始編制IT年度效益分析報告和每年對外發布的IT年度報告。本文以TGPMS（三峽工程建設管理系統）為例，做經濟效益分析和社會效益分析：

直接經濟效益主要從資金、物資、效率、工期和精細化幾方面進行分析。系統上了以后，資金備付和流動資金的占用就減少了。原來每年的年度資金大概為100億元，最后實際劃下來誤差都在千萬級，上了系統之后誤差就縮減到百萬級，提高了資金計劃的準確性，優化了融資策略，同時集中了投測、材料、物資，工程建設要用的物資設備和電廠生產物資集中管理，減少了采購和庫存資金的占用，也提高了工作效率，優化了業務流程，降低了人工成本。起初物資部門和設備管理部門一共100多人，后來重組只剩下20多人，沒有IT系統不可能實現合并。因為系統很多數據、流程都沉淀了，工作可以順暢交接，順利轉移業務，減少了人員和工作時間。減少工程建設周期，保障設備按時到貨或提前到貨，工期減少以后提前發電，就會給企業帶來業務收入的增加。還有精細化管理，原來的手工管理做不了那么精細化，計量簽證支付實現精確地控制，避免串結、超結、預結。三峽集團在溪洛渡工程地下廠房20多億元的一個工程上，就節約了幾千萬元。審計署審計的時候，專門在審計報告里面表揚了這個系統。如圖11所示為TGPMS經濟效益分析模型。

在間接效益方面主要體現的是管理效益和社會效益。管理效益方面，比如工程規范之后提高了公司內外的協同程度，三峽總公司財務部門管理人員當時粗略估算了一下，反饋IT部門說：“TGPMS系統僅在規范化的流程和提升規范管理理念方面，在三峽工程這一個工程里就至少值10億元”。TGPMS系統確實能提高工程管理工作的預見性、決策的準確性和可靠性，以及人員素質、能力觀念的更新，還有知識積累和共享。一個大的工程積累下來的知識，下一個工程就可以復制。還有組織變革，有了系統，部門的重組合并就相對比較容易了。社會效益方面，TGPMS成為工程管理知識能力對外輸出的重要工具，保障了整個建設目標的實現，提升了企業形象；TGPMS現在為眾多的水電、機場、工民建等大型工程提供服務，帶動了整個基建行業信息化水平的提高；以TGPMS為原型開發并發布實施了一個國家標準《建設項目投資管理軟件數據標準》（GB/T 35296—2017）。

圖11 TGPMS經濟效益分析模型Figure 11 Economic benefit analysis model of TGPMS

對于ePMS（電力生產管理系統）價值分析，直接經濟效益包括3個方面：一是資產的有效使用增加發電收入，二是物資成本的節約，三是人工成本的節約。社會效益主要是三峽大壩的防洪、補水效益。

資源管控型應用系統的價值分析比較通用。比如：財務、人力資源、資產管理等系統，從資源效率和管控能力的提升方面分析。比如說財務資金管理系統，如若把全國乃至全世界的異地資金集中起來，通過系統乘以資金平均收益率乘以IT貢獻率，即為收益資金。全年資金結算額乘以資金流轉率的提高，賺到錢能生錢，乘以資金平均的代息成本再乘以IT貢獻率，即為成本的節約。

共享型通用系統，比如：OA、視頻會議、檔案系統等，這些比較簡單，沒有復雜的業務邏輯，業務部門無須參與評估，信息化人員直接通過系統里面的應用數據來計算節約的成本。比如OA節約人工成本就是公文和信息上網以后信息的訪問量，這也提高了效率，執行單位實現人工成本節約。視頻會議節約人工成本計算為：用沒有視頻會議的時候出差比例，計算出需要出差人員比例估值，乘以平均出差的天數，乘以單位人天的人工成本，再加上差旅費（1次平均按5000元計算）。

IT治理業務管理本身也可以創造價值，其經濟效益可以通過成本重置法計算。比如：通過集中采購、統一的數據中心、技術平臺、運維帶來的規模優勢，從而降低IT成本。

2.6 小結

通過IT治理“戰略一致性、資源管理、績效管理、風險管理、價值交付”5個領域的探索實踐，不斷提升信息化能力，就是信息化對戰略和業務的支撐能力和關鍵作用。

3 未來努力和提升方向

針對三峽集團戰略和業務發展，將從IT治理的5個方面來努力提升，從而發揮更大的IT價值。

一是戰略一致性方面，三峽集團圍繞公司戰略和業務重點，將提升移民管理系統和環保信息系統功能和智能化水平，緊跟國家交給三峽集團的長江大保護業務，實時開展智慧水務系統建設，通過“一帶一路”項目，持續輸出三峽集團IT能力。

二是績效考核方面，圍繞IT治理建立反映信息化實施動態的KPI、KGI、BSC等績效監控系統。利用關鍵績效指標方面的管理工具，逐漸完善績效監控系統，實現全面、細致、動態的反映績效指標。

三是資源管理方面，持續整合IT資源，優化IT成本，降低信息化建設的總體運營成本（TCO）。

四是風險管控方面，通過優化IT治理機制，不斷強化風險控制，推動信息化的可持續發展。

五是價值交付方面，完善IT價值管理體系，探索和實施更為精準的信息化效益量化分析方法，逐步形成標準的方法論。