以价值为导向的IT治理实践

2020-09-28金和平

水电与抽水蓄能 2020年4期

关键词：三峡价值信息化

金和平

（中国长江三峡集团有限公司，北京市 100038）

1 以价值为导向的IT治理背景

1.1 IT角色发展的3个阶段

第一阶段：是技术的提供者。在20世纪80～90年代，无论是在企业还是在政府等任何组织中，IT角色主要负责硬件、软件的采购，或是搭建网络，主要是提供信息技术设施的管理。

第二阶段：是服务提供者。随着技术的发展、IT作用越来越大和业务需求变化，IT角色变为信息技术服务的管理，主要是了解IT服务的需要，以保障服务的连续性、绩效以及安全等。

第三阶段：是战略伙伴。随着信息化、数字化转型成为社会变革、企业发展的“引领者”，越来越多的组织里面，IT成为业务的战略伙伴，IT角色变为信息技术价值的管理。

随着IT角色从一个很基础的角色地位发展到前瞻性的战略伙伴地位，相应的，IT管理由信息技术基础设施管理到信息技术服务管理，再到信息技术价值管理，到达了IT治理需要的阶段。

1.2 信息化建设的广度和深度不断拓展

如图1所示，对于一个组织，特别是对于企业来说，从两个维度来分析企业竞争力。在纵向上，是企业面向外部竞争的能力，企业面对的市场的变化速度是快还是慢。在横向上，企业竞争的基础主要体现在运行效率、产品和服务的差异化上。

对于市场变化不大、仅需提高效率的企业，IT在组织当中发挥的作用就是最传统的利用IT技术节省成本的能力；换句话说，这个时候企业之间竞争的技术和提供的产品差不多，市场很稳定，需求也很稳定。比如电力行业，就是典型的处在这个维度中，市场稳定，产品单一，可以利用IT技术提高运行效率和资源的节约，通过降低成本在市场上竞争，获得相应的价值和利益。

图1 企业竞争力2维度分析Figure 1 Two dimensional analysis of enterprise competitiveness

还有的企业依靠产品和服务的差异化提高竞争力。比如手机行业，产品更新换代非常快，不断提供新的服务。例如，苹果公司对产品成本不太敏感，但如果投资者让它意识到更新的重要性，它果断地去决策，继而主要靠推出新产品和服务来抵消不断增长的IT支出，利用信息来提高它的决策能力，这里IT服务就更进了一个层次。

企业在进入一个新行业或新领域时，例如进入大数据产业，即现在所说的新基建，它与传统的大坝、道路等基础设施老基建的技术是不一样的，所以这个时候就要求IT能够服务于新能力的开发，IT的作用又拓展了。

在最复杂的维度里，企业面向的市场是快速变化的，企业竞争依靠产品的定制化和服务的差异化。对应的，企业要有创新的IT解决方案，或者先发优势。众所知周，阿里是我国的云计算巨头，电商商务要满足特定时间的大业务量需求，催生了云计算的发展，即这个时候投资者需要创新的IT解决方案来满足迅速变化的商业策略。马云在外面从来不推销，他只说“让天下没有难做的生意”，这句话就解释了整个电子商务是什么，实际上就是传统交易的信息化，所以马云也是强调价值创造，在竞争要靠产品和服务的迅速更新变化来满足市场的需要时，更能体现IT的投资价值。

1.3 IT治理发挥着越来越重要的作用

IT，无论在什么样的组织里，在数字化转型的今天都离不开它，IT治理也就不是可有可无。

首先，由于IT无处不在，网络无处不在，连接无处不在，计算无处不在，数据无处不在，企业的业务越来越依赖IT。企业的战略发展，未来在考虑变革和发展的时候也离不开IT的支持。没有IT支持，很难去做一个迅速的业务拓展和变革。

其次，体现在信息系统的大型化、复杂化、多样化，投资规模不断地增长，现在动辄上亿、甚至几十亿、上百亿元的IT投资都有。例如：国家建设的传染病直报系统，系统投资7.3亿元，这只是一次性建设费用，还不包括运维日常费用。比它规模大的系统还有很多，新系统的投资越来越大，而且在企业或者组织当中占的比重也越来越高。

从大的趋势来说，现在企业里面的IT支出是增长速度最快的，IT治理创造的价值不断增长，IT治理的重要性逐渐显现出来。比如国家电网，每年的信息化预算从几十亿元到上百亿元人民币，IT支出在整个企业占的比重越来越高，在这种背景下，IT治理是从信息技术当中获得商业价值一个最为重要的因素。

IT的价值创造不仅仅取决于良好的技术，更取决于良好的治理。还是以国家传染病直报系统为例，为什么该系统到现在还没有完全推广应用，并不是技术上的问题。该系统是在博鳌论坛上发布的系统，一旦全国范围内有传染病发生，在该系统进行上报，6个小时之内中央政府可以知道。技术上容易做到，但实际上为什么没做到？原因在于，涉及整个数据采集体系的建立设计、人员责任落实体系没有完善，工作人员还是习惯采用传统的邮件、报告的方式，进行层层上报。再例如，很多小区都安装有红外温度感应的防控系统，设计的原则是“宁可误报，不可漏报”，在系统设计的时候，需要考虑战略业务需求。所以，为什么国家传染病直报这么大的系统在关键时发挥不了作用，显然不是技术不行，这是IT治理的缺失。

另外，IT治理对企业组织以及IT的价值至关重要，很多业务人员对IT能创造价值的认识是模糊的。好的IT治理首先要让企业各个层面，特别是决策层，了解IT能帮组织做什么、IT是怎么样为企业创造价值的。

1.4 IT治理的5个领域都与IT的价值有关

IT治理是一种控制组织关系和流程的框架，不是一个日常运营的管理流程，它是企业治理的组成部分。比如，企业治理是宏观的股东会、董事会、监事会和经营层之间的关系，不包括每个部门的日常运作。IT治理也是一样，在组织应用IT能力时，这些组织之间的关系和流程的框架是怎么样的？最终应该是能够确保通过IT的有效使用，增加企业的价值，实现组织预先设定的目标。

IT治理的5个关键领域都和IT的价值创造相关联：一是战略一致性，战略与业务目标的一致；二是绩效度量，通过绩效的度量能够推动促进业务的发展；三是资源管理；四是风险管控；五是价值交付。这5个维度（见图2）都跟价值有关。

图2 IT治理的5个维度Figure 2 Five dimensions of IT governance

最重要的维度有两个，提供价值和管理风险。提供价值能够产出成果，管理风险从另外一个方向创造价值，减少投资的浪费。就像国家传染病直报系统这么大、花费上10亿元的系统产生不了作用，这也是浪费。IT治理的这5个领域都是由利益相关者的价值来驱动的。两个是收益方面的内容，比如价值交付和风险规避。另外两个方面来源于其驱动力，即什么驱动IT创造价值，这是组织的战略。还有一个就是绩效，在这个过程当中不断地度量、促进价值创造。而资源的管理，总的来讲就是优化IT成本。这些都是价值创造和产出。

1.5 IT治理关键在于授权与控制并举

IT治理的框架体系如图3所示，即IT领域需要决策哪些问题、怎样做出决策以及做完决策以后怎样实施，从而促进IT技术能够创造有利于战略的价值。

1.5.1 决策领域

决策领域主要包括5个方面，最重要的是IT原则和方向性决策。IT组织要思考到底能干什么？能为企业创造什么价值？在技术方面，是先进性为主，还是原有的投资保护和稳妥性为主？这都是方向性的问题。举例来说，有的企业要追求技术的先进性，一步到位就要上云，但有的企业还是传统投资更多，不想浪费。笔者2002年到香港南丫电厂去考察生产管理系统、企业资产维护系统时，看到他们用的还是DOS界面的系统，Windows界面都不是，他们觉得用得挺好，能够满足业务需要。

图3 IT治理机制框架Figure 3 IT governance mechanism framework

所以，IT原则是个大的方向性抉择，架构的决策非常重要。为了匹配企业的战略和业务的发展，应该设计一个什么样的IT架构？现实中，很多部门两个概念分不清，一个是“want”，一个是“need”。“want”是我想要的，“need”是真正需要的。往往提需求的时候什么都想要，建设系统的时候什么也提不出。还是以国家传染病直报系统为例，很多一线医生根本不知道怎么填，也不愿意去填，他不知道该怎么填、什么样的病症才属于传染病，因为当时新冠肺炎还没有纳入传染病，但系统里有一个疑似的肺炎可以填，所以这种需求是模糊的。

对于任何组织而言，它的资源都是有限的，无论是资金还是人力，所以需要投资和优先顺序的决策，确定IT投资重点和系统建设的优先顺序。

1.5.2 决策原型

决策原型一共有6种。第一种是业务君主制，就是业务部门说了算，如财务部门决策财务系统。第二种是IT君主制，就是信息部门说了算。第三种是封建制，顾名思义就是底下的业务单位说了算，比如政府里面就是底下的市、州说了算，封建制就是封建割据，各干各的。第四种是联邦制，大家商量着做，哪些是基层的权利，哪些是上层才能决策的。第五种是IT双寡头制，即IT部门和业务部门一起商量着说了算。第六种是无政府制，就是没有总体规划的随便干，不仅是各干各的，而且重复建设、没有技术标准、数据标准等。

采用什么样的决策原型，可能每个企业都不一样，但每个企业都要有一个比较符合自身特点的科学决策架构。

1.5.3 IT治理机制

战略制定得很好，倘若没有行动、没有落地，也创造不了价值。IT治理机制就是决策制定的架构，也就是IT角色，例如联合流程，相关部门决策后，其日常的IT行为和IT政策是否相一致，这些信息要反馈到角色的输入信息，有个流程来监控。IT治理机制是整个IT创造价值最后的关键环节，这个机制就是要促成组织所希望行为的产生。

1.6 IT治理的成效以价值为导向

IT治理的绩效一般通过成本控制、业务增长、资产使用、业务灵活性等4个维度来进行衡量和评估。

成本控制方面，考虑的是信息技术的有效利用；业务增长、收入增长方面，考虑能否靠IT充分发挥作用来促进；有效应用方面，考虑是否通过IT来提高资产使用率；创造一个新的业务时，考虑能否通过信息技术的有效应用来增加业务的灵活性。

2 价值导向的IT治理实践

下面结合中国长江三峡集团有限公司（简称三峡集团）实践，介绍上述框架、方法论、理论体系是如何落地的。

2.1 战略一致性

三峡集团的前身是1993年经国务院批准成立的三峡工程开发总公司（简称三峡总公司），目的就是负责建设三峡工程。2003年，三峡总公司实现蓄水通航、发电目标，同时三峡电厂首批机组发电后逐步转入生产运营阶段；2005年，三峡总公司开始转战金沙江下游，滚动开发另外4个巨型电站，形成跨区域多项目的管理格局。通过组建长江电力并上市，成为三峡总公司资本运营和融资平台，同时成立新能源公司，开始投资风能、太阳能，全面实现4个转变：一是由单个工程项目建设公司向流域梯级滚动开发转变；二是由单一的水电向大型水电为主的综合性清洁能源开发转变；三是由单纯开发建设向开发建设与资本运营相结合的发展模式转变，并购收购了很多企业；四是由国内水电开发为主向国内水电开发和国际水电开发并举转变。2009年，三峡总公司改名为三峡集团，对应企业的战略发展，三峡集团的整个信息化建设完全与企业发展轨迹一致。

三峡总公司1993年成立，1994年主要开展了工程建设管理系统开发建设，保障三峡工程的建设进度和质量，实现优质交付。为此，三峡总公司花重金从加拿大引进一套工程项目管理系统。通过消化、吸收、再开发，这个项目到现在运行也非常的成功，保障了三峡工程的顺利建设与交付。

2003 年三峡电站要发电了，在2002年开始筹建三峡电厂时，同时开始了电力生产管理系统的建设，电站投产即用上了信息系统，为管理运营提供了支撑。这在当时我国甚至全世界也是很少见的，即业务系统上线比业务开始时间还早。同时，靠水情测报、地震、水文泥沙的监测、大坝安全监测等这些专业系统来发挥三峡电站整个防洪、发电、航运的综合效应。

2004 年，三峡总公司各个专业业务板块已经初步形成，但要转型走集团化的道路，及时开发了统一的人力资源和财务系统，包括知识管理系统的建设，以档案管理系统为原型。针对跨区多项目的建设和运营格局，实时实施了多项目的工程管理系统。在水库调度和发电调度能力建设方面，开发建设并使用梯级调度系统来提升综合调度能力。

在公司转型阶段中，公司水电开发的新难题是移民管理（注：三峡工程移民由国务院三峡建设委员会负责；金沙江下游水电站开发移民问题由三峡集团负责）。为解决这个难题，三峡集团开创性地投资开发建设了一个移民管理系统，这个系统不仅三峡集团用，更多的是提供给政府的移民工作人员以及广大移民来用。“移民”对于水电工程来说太重要了，不仅是移民费用占投资的比重越来越高，如果居民不能按时搬迁出去的话，水库不能蓄水、电站根本不能发电，所以移民信息系统特别重要。几十万人的移民，通过这个系统大大解放了他们生产力，使移民工作变得非常高效，系统记录了每一户移民搬迁的实物情况，一棵树、一片瓦、一颗青苗都有照片和记录，每一笔拨款和支付情况都有原始记录，移民可以通过移动终端查询，资金管控变得规范，规避了风险。公司转型阶段，还从事清洁能源领域的开发和海外市场的拓展，充分利用和延伸原来的信息化能力，原来的工程建设管理系统、电力生产管理系统等就直接延伸。比如马来西亚的总承包项目、巴基斯坦、卡洛特、基拉姆河流域的一系列工程开发，全部使用原来形成的工程管理系统。还有在资本重组方面，三峡集团重组并购了原中国水利投资集团公司、中国水利水电对外公司、湖北能源集团股份有限公司、上海勘测设计院有限公司等，也都进行信息系统的整合延伸规划和部署。

以上说明，三峡集团整个信息化建设的轨迹与集团发展的战略轨迹是完全一致性的，严丝合缝的。信息化也成为集团整体改制战略转型重要的支撑和管理工具，在转型的决策支持、管理创新、管理复制和风险管控方面起到重要的支撑作用。特别是公司的管理复制，在企业开展一个新业务时，直接沿用过去成熟的流程、系统，事实证明确实非常便利，降低了很多管控风险。

那么，通过什么使IT战略和组织的战略能够保持高度的一致性呢？实际上必须基于组织发展的战略，有清晰明确的定位。主要靠规划，三峡集团的规划分有几个层次，每5年以国家国民经济的发展计划和三峡集团战略发展规划为依据，做三峡集团5年的IT战略规划，这是刚性的。每年在适当的时候还做一些修编，最重大的业务系统有专项的业务系统规划设计，比如工程管理系统、电力生产系统，包括移民信息系统，这些都有要组织专项的规划设计。制定这样一些规划，再通过每年信息化投资预算和计划将这些规划落地，来保证三峡集团整个信息化建设与企业的战略能力、业务能够高度匹配。

在信息化战略目标的指引下，三峡集团抓住两条主线，如同大多数资产密集型企业一样，一是建设、交付好的资产，二是把资产运营好。三峡集团有一个信息化规划和计划的管理办法，除了规划，还有信息化年度计划汇编、审核、审批、下达与监督执行。三峡集团公司信息化总体规划作为集团公司战略规划的子规划，由战略部门纳入企业战略规划。各部门、各单位年度信息化建设计划纳入集团公司年度综合计划。通过这样，能够保证IT战略、企业战略的高度一致，更好地去创造价值。

2.2 IT绩效管理

有了好的IT战略，就要去推进其落地，使其能够创造出更多的价值，而最关键的手段就是绩效考核评价，三峡集团很早就策划并制定了信息化绩效考评制度，一直沿用至今。

2004 年，三峡集团已动议将信息化绩效评价与各单位绩效挂钩，2005年付诸实施，起草并颁布办法、总则、大纲，纳入考评的单位是子公司和建设管理部门。2006年开始，把所有的职能部门也都纳入信息化绩效考核范围，发布信息化绩效考评办法，确保三峡集团能够成功有效地整合业务管理、相关的业务活动和信息技术的应用。

如图4所示，三峡集团信息化整个精细化绩效考核评价体系主要体现三个方面：

一是绩效的考核评价始终是以价值创造为导向。信息系统应用实施才能创造价值，所以应用在整个体系里面占比重达75%，一般管理性指标只占25%。

二要科学合理。科学合理地设计分类考核体系，在基础性指标中包括预算、项目管理、团队建设、资产安全等，每一个应用系统的考核评价在不同的单位占的权重都不一样，比如：电力生产单位，其电力生产管理系统考评的权重占比最大，也是体现出来价值创造的导向。

三要力求量化精准。通过多年的摸索和探索，三峡集团现在几乎所有的绩效考核评价都是量化的，包括很难量化的技术指标。比如设备资产管理，规定集中采购、集中管理，如果没有做到就要扣分。所有应用系统的考评，全部通过采集系统数据进行考核。

图4 三峡集团信息化考评体系Figure 4 Informatization evaluation system of China Three Gorges Corporation

图5 三峡集团信息化绩效管理PDCA循环Figure 5 PDCA cycle of informatization performance management

以OA系统为例，考核评价指标包括公文的上网率、发文收文签报的平均处理时长、差错率等。数据来自系统记录，通过考评促进网上办公的质量。

如图5所示，三峡集团IT绩效通过PDCA循环不断提高。年初按照IT战略规划制定年度的信息化工作计划，颁布当年的信息化任务和考核细则。中间每个月公布系统使用的月报，内容包括每个系统使用的状况、访问的频度、数据量等数据。每个季度出一次历史数据的质量报告，并提出改进建议，促进落实。年终的时候，集中开会对信息化工作进行总结点评再部署，考核评价从各单位人力资源管理系统、财务管理系统、电子采购平台、合同管理系统、办公系统、网络安全工作及信息化管理等各个方面进行综合评分，结果反馈、确定奖惩并纳入经营绩效的考核中。

IT绩效科学的度量、实时的监控以及最后结果的应用，可极大地促进信息系统应用水平的提升，促进IT创造更多的价值。

2.3 IT资源管理

以集约化的管理理念对IT资源进行整体配置和有效利用，可有效降低IT成本。IT资源管理一般包括以下5个方面：

一是数据。采用集中式的大数据中心建设模式，所有数据集中共享与分析利用，各分支单位不再单独设置机房和管理人员。

二是应用系统。同质的业务采用统一建设的应用系统，一方面可以促进业务的规划和管理的复制输出，另一方面也降低了建设运维的成本，同时还会保护用户的使用习惯，这其实也是成本。

三是IT设备。三峡集团十几年前就开展了IT设备的统一选型，实行集中采购，经测算成本降低了20%左右，因为不需要每个单位编标书采购了，采购所花费的相关人力成本也就降低了。

四是技术。三峡集团采用统一的技术路线、开发标准。

五是人。三峡集团业务范围遍及国内所有省市和海外40多个国家，网络、信息系统、数据存储等遍及全球，需要打造IT团队，把人组织好、培训好，采取偏集中的IT部门和团队形式，人才培养采用“培训‘培训师’”方法，快速扩散。通过建立信息化三维管理职能体系，设置一个纵向归口、横向协同的基准式架构。

2.4 IT风险管理

IT项目风险很高，因为信息系统是一个看不见、摸不着、不确定因素非常多的复杂系统工程。这次的传染病直报系统关键时候失灵也说明没有充分控制好风险。在20世纪80～90年代，我国统计数据显示只有30%的信息系统能够成功地进行商业应用，而这30%的系统里只有30%的功能可以使用，失败率非常高。

IT风险管理要结合3种IT治理机制，进行IT风险的有效控制。首先是决策架构，要根据战略和业务发展情况选择合适的决策架构，再联合流程，通过PDCA循环对信息化建设全过程进行控制，同时强化IT标准治理流程，采用多种形式进行有效沟通。

如图6所示，是三峡集团在5个关键决策领域采用的决策方式。在IT原则方面，三峡集团采用IT双寡头制，也就是业务部门和IT部门共同来确定大的原则和方向。在IT架构和IT基础设施战略方面，采用IT君主制，也就是IT部门说了算，业务部门主要负责提需求。业务应用需求很复杂，所以两种架构均存在，一种是联邦制，比如三峡集团层面和底下的业务单元和职能部门商量着共同确定业务需求，另外一种是IT双寡头制。在IT投资方面，也是采用IT双寡头制。现在回头看，这与麻省理工学院彼得教授推荐的决策架构不谋而合。所以，结合式的决策架构非常重要，它能够帮助企业做出好的决策，做出有利于IT价值创造的决策体系。

图6 三峡集团IT管控模型Figure 6 IT control model of China Three Gorges Corporation

IT风险管理的第二个方面是全过程控制。按照新系统全生命周期来看，从规划、建设、运维到后评价，是一个闭环。三峡集团每上一个新的系统，都会由IT治理办公室来进行技术方案和立项审查，避免重复建设。我在贵阳挂职也推广了一个这个城市三维可视化地理信息系统，先在新区试用，再到城区全部推广，就是采用的三峡集团方法，对内要设定信息化的绩效标准。还有一个很难管的是外部协作单位，因为现在任何一个组织都不是孤立的，特别是企业组织上下游、产业链、供应链，很多的信息数据采集要靠外部协作单位，包括工程的设计、监理、施工供应商等，在招标文件和合同当中就设立经济约束条件，保证数据来源。在建设阶段，把项目按照特征做成标准的项目分类，每个项目分类的阶段划分不一样，里程碑的控制也不一样，从而指导不同类别的项目管理。在软件开发方面，严格遵守工程软件的开发规范，包括做CM的认证。在实施阶段，采用“先僵化、后优化”的渐进式BPR实施策略和方法。系统在上线之前，设立上线标准、强制性的经济措施，保证系统上线的质量和效果。整个系统建设过程中，可采用“以我为主、用好顾问”的联合项目团队的方式，通过持证上岗方式，保证实施质量。三峡集团制定了专门的应用系统实施推广规范，形成企业标准，同时从管理制度和技术标准两个层面去规范它，前者规定谁来做，后者规范怎么做。应用系统实施推广规范，实行数据集合制度、运行月报制度，从而做到对项目应用过程的掌控和纠偏，这些都进行动态实时监控。服务阶段，进行过程控制，通过一些软件工具

固化运维流程，实现运维知识共享，通过设置IT服务热线，提供前台一站式服务。另外，还要加强后评价，形成IT应用水平价值创造的螺旋式上升，三峡集团编制年度绩效考核评价报告、年度信息化效益分析报告，对重大项目组织进行专门的后评价，对全过程实施风险控制。如图7所示为信息系统实施过程控制。

图7 信息系统实施过程控制Figure 7 Information system implementation process control

一般来说，风险控制要从以下5个方面全要素进行：一是计算机硬件，没有硬件，软件是无根之树、空中楼阁，没有承载环境无法运行；二是应用软件，要符合管理和业务需要，有一定的先进性和实用性；三是管理的流程和制度，没有一套业务的管理制度和流程做基础，必然是紊乱的；四是管理者，这是五要素中最复杂、最活跃的要素；五是数据，没有数据，这个系统就是空的，实际上就是一个摆设，收集和沉淀数据就是系统目标。五大要素缺一不可，否则必然不能成功，必然创造不了应有的价值。

总之，合适的目标策划是信息系统实施成功的关键。“不切实际的信息系统建设目标是信息系统建设的最大祸害”，因为开始设定系统建设目标“高、大、上”，不对企业现有的管理基础、业务基础、人员的素质、复杂度等进行准确的评估，往往投入大量人力资源搞建设，最后是无功而返，无法实施推广。好的策略是渐进式BPR，是一步一步的变革，最后达到一个革命性的效果。对现有的管理技术环境，即现在的业务技术是否规范、管理是否精细化、人员素质是否达到要求、理不理解管理的流程和业务逻辑等对影响系统实施成败关键要素进行综合分析后，选择达到系统管理目标的合适路径，这是信息化建设中最有学问的东西。而大量的系统为什么发挥不了预期的效果，往往都是出在这个问题上。

如图8所示为渐进式BPR策略，这是业务优化、流程再造的策略。

图8 渐进式BPR策略Figure 8 Progressive BPR strategy

“先僵化、后优化”是笔者在2002年三峡电厂从瑞典引进一套生产管理系统时提出的。华为后来提出“三大化”，即先僵化、后固化、再优化。笔者经常在三峡集团强调：IT人员一定要关注业务，在熟悉和理解业务的基础上，再用IT去匹配它；怎么样开发建设信息系统去跟业务更好地匹配，需要沉下心来，需要有智慧。

如图9所示为三峡集团在大型水电工程爬楼梯渐进式BPR策略的一个例子。在大型水电工程建设中，三峡集团作为业主要跟施工单位签大量的施工合同。其中，结算支付看似简单，但在超大型工程中实际很难，钱要给得及时、准确、不出差错，还要办事效率高。在20世纪90年代，三峡工程管理系统功能初步上线的时候设计了5个台阶：

第一个台阶，付款必须有合同，没合同不能付款。这就规范了很多当时不规范的支付方式。

第二步台阶，启用概算控制。没有概算、不知道成本的基线和标准不行，所有合同的每个交付项概算要对上。

第三个台阶，启用科目要对应。财务人员原来做凭证时大量的结算，要把每一笔会计分录做上去，后面都做了科目对应就简单了，提高了办事效率。

第四个台阶，启用预算控制。我工程除了大的总体概算控制以外，还有资金流、现金流，控制好了可以节约融资成本。

第五个台阶，启用计量签证模块。施工现场的每一仓混凝土、每个施工单元，都要用计量签证系统，由业主工程师、监理工程师和施工单位三方进行计量和签证，最后结算和支付不是说由施工单位报量，而是由系统自动生成月结算报表，整个管控的精细度就大幅提高了。

用这样的五步台阶，一步一步去实施，没有什么难度，逐渐地形成一个合理流程。但不能直接上到第五步，这是因为在最开始的时候，相关人员的观念、素质、管理的技术还远达不到要求，直接上到第五步必然是失败的。前面初步上线，让它先发挥作用，再逐步进行下一步。就20多年后的现在来说，也不是所有的项目都能上到第五步，要根据企业的实际情况进行安排。

图9 爬楼梯渐进式BPR策略示例Figure 9 Example of incremental BPR strategy for stair climbing

如图10所示，渐进式BPR从技术层面可以设计成4种方式。一是积木式模块化的柔性设计，模块可以拆。二是裁剪配置，流程可长可短。三是状态参数逻辑开关，设置相应的逻辑开关和状态的参数，实施时可以选择，前面讲的5个台阶有些就是靠逻辑开关。四是多种管理粒度，三峡集团的技术也能够适合多样的管理粒度，能够管到合同层面，也可以只管到报价单项，或者管到精细的、计量单元或者工序这个层面，都可以用来匹配这些管理的颗粒度。

图10 渐进式BPR策略方式Figure 10 Progressive BPR strategy

知识转移策略。信息系统实施的过程也是一个知识转移的过程，知识能否成功地从实施者转移到应用者，是影响实施效果的重要因素。还有，从业务知识能否转移到IT实施顾问也很重要。三峡集团采用的方法，一是“干中学”，边实施边往系统里匹配；二是分层次的知识转移，一个部门选一个超级用户，该用户先弄明白，然后回去把部门的其他用户带起来。特别强调一点，就是业务越忙的人越要参与系统建设与实施，越忙的人说明他越懂业务，知识转移越容易。

以数据为中心的建设策略。“三分技术、七分管理、十二分数据”，之所以叫“十二分数据”，是因为信息系统是收集和采集数据的。系统的实施一定要以数据为中心，围绕如何制定产品的质量标准、产品生产责任、产品生产计划等来开展工作，最后有效地利用数据创造价值。

在风险控制里，高风险的项目需要全过程全要素的监控，前文所阐述的要素主要是针对业务流程和人员，“人”说的是知识转移；还有是针对数据，需要把主要的风险要素抓住。另一个控制风险的核心要素在于标准和沟通。

在IT治理机制里面，过程管控标准很重要，应强化IT标准的应用，在EA（Enterprise Architecture）架构上建立IT标准体系，包括业务架构、应用架构、技术架构、数据架构、安全架构等。以贵州智慧城市系统为例，首先建立城市统一标识，确保管理对象一致、管理部门可以协同。这就是要对管理对象的计算机编码一次统一。同时，标准也不是一成不变的，也要不断动态地管控和治理。比如现在的城市部件编码，需要随着管理对象的增加，不断扩充这些标准。

IT治理机制多层次沟通，在IT风险控制方面怎么强调都不为过。沟通是多层次的，最重要的是高层沟通。很多IT技术人员说领导忙，不知道该怎么沟通，其实只要领导解决关键的问题，比如决策架构，其他日常的运营运作管理，就是职能部门的事。高层沟通好了，会产生事半功倍的效果。业务部门的沟通是横向沟通，业务与信息化要融合，这种沟通就是融合的开始。用户的沟通，主要是系统实施与优化需求，使用户成为信息化的拥趸。以下是各层次沟通的重点：跟高层沟通主要包括信息化战略、总体规划、专项规划等过程，还有正式的委员会，以及各种信息化与业务例会，正式委员会就是沟通协调的职能机构。要“两化融合”就必须联合其他业务团队，与业务团队“打成一片”。对于不守常规的共事者，通过考核评价进行里外沟通，IT管理者是架构社会工作者，而不是架构警察，作为架构的社会工作者要不断地去说服不守常规者。三峡集团通过内部交流网站——信息化专栏，来进行各种交流，定期发布如系统运行月报、项目建设周报、数据稽核季报、绩效评价、网络安全信息、动态的KPI等，增加治理的透明度，让大家知道现在的系统建设、应用、运维、安全等处于一个什么样的状态，出版年度IT报告对内对外进行信息化宣传，增加价值，号召大家来都来“讲IT的故事”。

2.5 IT价值交付

IT工作最终要落实到价值交付这个领域，落实在创造价值。信息化价值的隐性化特征导致其难以精确量化。另外，信息系统不能单一地创造价值，必须跟业务优化结合在一起才能创造价值，不同人群对IT价值的感知是不同的。

价值分析一般从“直接的有形收益、间接的有形收益、直接的无形收益、间接的无形收益”4个维度进行。但并不是所有系统在所有维度都可以创造价值，比如OA系统，在资产的使用率和业务增长创收方面可能不发挥作用。应用系统服务的业务对象不同，价值产生的机理不一样，评价分析的主体和分析方法也就不一样。一般来说，IT价值产生的机理主要有两个方面：一是增收，二是成本节约，从资金、物资、效率等方面进行评价分析，请业务人员参与分析，方法可采用投资回报、价值地图等。

IT投资回报是IT价值交付的重要体现，三峡集团从2007年就开始编制IT年度效益分析报告和每年对外发布的IT年度报告。本文以TGPMS（三峡工程建设管理系统）为例，做经济效益分析和社会效益分析：

直接经济效益主要从资金、物资、效率、工期和精细化几方面进行分析。系统上了以后，资金备付和流动资金的占用就减少了。原来每年的年度资金大概为100亿元，最后实际划下来误差都在千万级，上了系统之后误差就缩减到百万级，提高了资金计划的准确性，优化了融资策略，同时集中了投测、材料、物资，工程建设要用的物资设备和电厂生产物资集中管理，减少了采购和库存资金的占用，也提高了工作效率，优化了业务流程，降低了人工成本。起初物资部门和设备管理部门一共100多人，后来重组只剩下20多人，没有IT系统不可能实现合并。因为系统很多数据、流程都沉淀了，工作可以顺畅交接，顺利转移业务，减少了人员和工作时间。减少工程建设周期，保障设备按时到货或提前到货，工期减少以后提前发电，就会给企业带来业务收入的增加。还有精细化管理，原来的手工管理做不了那么精细化，计量签证支付实现精确地控制，避免串结、超结、预结。三峡集团在溪洛渡工程地下厂房20多亿元的一个工程上，就节约了几千万元。审计署审计的时候，专门在审计报告里面表扬了这个系统。如图11所示为TGPMS经济效益分析模型。

在间接效益方面主要体现的是管理效益和社会效益。管理效益方面，比如工程规范之后提高了公司内外的协同程度，三峡总公司财务部门管理人员当时粗略估算了一下，反馈IT部门说：“TGPMS系统仅在规范化的流程和提升规范管理理念方面，在三峡工程这一个工程里就至少值10亿元”。TGPMS系统确实能提高工程管理工作的预见性、决策的准确性和可靠性，以及人员素质、能力观念的更新，还有知识积累和共享。一个大的工程积累下来的知识，下一个工程就可以复制。还有组织变革，有了系统，部门的重组合并就相对比较容易了。社会效益方面，TGPMS成为工程管理知识能力对外输出的重要工具，保障了整个建设目标的实现，提升了企业形象；TGPMS现在为众多的水电、机场、工民建等大型工程提供服务，带动了整个基建行业信息化水平的提高；以TGPMS为原型开发并发布实施了一个国家标准《建设项目投资管理软件数据标准》（GB/T 35296—2017）。

图11 TGPMS经济效益分析模型Figure 11 Economic benefit analysis model of TGPMS

对于ePMS（电力生产管理系统）价值分析，直接经济效益包括3个方面：一是资产的有效使用增加发电收入，二是物资成本的节约，三是人工成本的节约。社会效益主要是三峡大坝的防洪、补水效益。

资源管控型应用系统的价值分析比较通用。比如：财务、人力资源、资产管理等系统，从资源效率和管控能力的提升方面分析。比如说财务资金管理系统，如若把全国乃至全世界的异地资金集中起来，通过系统乘以资金平均收益率乘以IT贡献率，即为收益资金。全年资金结算额乘以资金流转率的提高，赚到钱能生钱，乘以资金平均的代息成本再乘以IT贡献率，即为成本的节约。

共享型通用系统，比如：OA、视频会议、档案系统等，这些比较简单，没有复杂的业务逻辑，业务部门无须参与评估，信息化人员直接通过系统里面的应用数据来计算节约的成本。比如OA节约人工成本就是公文和信息上网以后信息的访问量，这也提高了效率，执行单位实现人工成本节约。视频会议节约人工成本计算为：用没有视频会议的时候出差比例，计算出需要出差人员比例估值，乘以平均出差的天数，乘以单位人天的人工成本，再加上差旅费（1次平均按5000元计算）。

IT治理业务管理本身也可以创造价值，其经济效益可以通过成本重置法计算。比如：通过集中采购、统一的数据中心、技术平台、运维带来的规模优势，从而降低IT成本。