|
企业信息化就绪、风险与绩效指标体系研究
胡建生
【企业信息化就绪、风险与绩效指标体系研究的意义】
企业信息化是一个循环往复,持续改进提升的过程。对企业信息化就绪、风险与绩效的评估检测贯穿企业信息化建设和应用的始终。
企业信息化就绪度(Informatization
Readiness)评估是对一个公司在经营发展中建设和应用信息系统并持续改进状况和能力的评估;信息化风险评估是对企业信息化建设和应用全过程中风险因素的系统度量;信息化绩效评估是对信息化给企业带来的全面影响的效益效果评价,包含了传统财务绩效评估之外的非财务绩效评估,特别是对信息化要素相关投入的非财务绩效评估,是对企业绩效评估系统的完善和必要补充。
企业信息化就绪、风险与绩效评估三个方面既相互独立,同时又有内在联系,三者构成了较为完善的企业信息化水平评估指标体系。三者都从企业信息化的生命周期角度进行分析,同时对战略规划、建设实施和应用维护不同阶段进行三个不同角度的测评分析。
企业信息化就绪、风险与绩效指标体系的研究和建立,将对政府制定指导企业信息化工作的政策,加强企业信息化应用推广工作具有重要的参考价值。首先,它有助于决策者准确判断我国企业信息化发展阶段,发展水平,以制订有针对的发展战略和政策;其次,它有助于及早认识、发觉和控制企业信息化建设与应用中的风险,及时采取有效措施,使企业信息化建设少走弯路,降低信息化在变革、优化的过程中给企业的经营和发展带来的综合风险水平;第三,它有助于建立一套切实可行的企业信息化监控方法,使企业信息化纳入制度化发展的轨道。总之,研究企业信息化就绪、风险与绩效指标,涉及企业信息化政策指导的关键问题,涉及企业建设信息化的方式方法问题,对探索中国特色信息化发展道路,具有重要的理论和实践价值。
【企业信息化就绪、风险与绩效指标体系构成】
企业信息化就绪、风险与绩效指标体系具体由就绪、风险和绩效指标体系三个部分构成。其中就绪指标体系由信息化战略、信息化基础与应用、管理状况和组织文化四个部分构成;风险指标体系由战略风险评估、项目风险评估和应用风险评估等三个部分构成。绩效指标体系由适宜度、灵敏度和效能测度三个部分构成。
(一)企业信息化就绪指标体系框架
信息化就绪度是指在提升经营管理水平,实现企业发展战略的目标下,信息化建设对组织内部外部环境及其变化的准备水平以及持续改进的能力。该体系主要由信息化战略、信息化基础建设与应用、管理状况和组织文化四个模块构成,包括16个二级指标。
表1
企业信息化就绪指标体系构成
|
一级指标 |
二级指标 |
说明 |
|
信息化战略 |
愿景与战略 |
企业信息化战略的定位、方向和实施能力 |
|
IT战略规划 |
IT战略规划与企业发展战略的结合程度、框架的完备性和持续性 |
|
领导者 |
领导者对信息化的理解、支持与参与的情况 |
|
信息化基础建设
与应用状况 |
信息化投入 |
信息化投入的力度和增长情况 |
|
标准化 |
标准化制定和实施情况 |
|
基础设施 |
基础设施及维护情况 |
|
网络状况 |
网络的性能状况 |
|
信息化应用 |
管理信息系统的应用状况、生产过程控制与管理应用状况 |
|
人力资源 |
人力资源储备、培训及考核情况 |
|
信息安全 |
信息安全规范及应用措施 |
|
管理状况 |
管理成熟度 |
企业主要业务流程关键环节的管理成熟状况 |
|
管理需求度 |
企业主要业务流程关键环节的管理成熟状况 |
|
IT服务管理 |
IT部门的地位、职能和发展 |
|
组织文化 |
组织文化特征 |
信息价值观与组织结构的适应性 |
|
信息化变革 |
变革的氛围、作用力和对变革的管理 |
|
学习与创新 |
知识管理、创新情况和学习型组织的建设 |
信息化风险指标体系主要从企业信息化建设和应用的全过程出发,具体针对规划风险及控制、实施风险及控制和运行维护风险及控制三个方面进行研究设计。
图2 企业信息化风险指标体系框架
信息系统的风险,是指由于系统存在的脆弱性,人为或自然的威胁导致安全事件发生所造成的影响。信息系统风险评估,则是指依据有关信息风险评估标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行科学评价的过程,它要评估信息系统的脆弱性、信息系统面临的威胁以及脆弱性被威胁源利用后所产生的实际负面影响,并根据安全事件发生的可能性和负面影响的程度来识别信息系统的风险。
信息系统风险评估贯穿信息系统的整个生命周期,同时需要在规划、实施和运行维护三个层面对信息系统进行评估。具体如下表:
表2
企业信息化风险指标体系构成
|
风险评估 |
关注点 |
|
规划 |
关注IT能力如何与业务战略保持一致 |
|
关注IT能力能否使企业保持相对的竞争优势 |
|
关注面对新技术的发展,企业IT战略的如何应对威胁 |
|
实施 |
管理层对信息化的理解与支持 |
|
需求的明确与界定 |
|
项目阶段目标明确和验收标准 |
|
内部人员的积极参与 |
|
技术准备就绪 |
|
知识转移 |
|
合理选择产品和服务商 |
|
数据转换的处理 |
|
运行维护 |
数据与信息保密性 |
|
数据与信息完整性 |
|
应用的有效性 |
企业信息化绩效指标体系由信息化适宜度、信息化灵敏度和信息化效能测度三个域构成。
1.适宜度
信息化适宜度包括“战略适宜度、应用适宜度、投资适宜度、资源匹配适宜度、组织文化适宜度”五个领域。
企业信息化适宜度评价,从“合理与否”的角度,考察企业在信息化过程中的行为和状况,主要计算方法是通过考察企业的实际情况与标杆值的相似度,判断其是否适宜。
图3 企业信息化适宜度评估模型
2.灵敏度
灵敏度包括
“决策灵敏度、管理灵敏度、环境灵敏度、协同灵敏度、创新灵敏度、转型灵敏度”六个灵敏度评估领域。
灵敏度是企业活力和竞争力的重要指标,是企业在日常经营活动中在决策、日常管理、对外协同、外部环境、创新和企业转型等各个方面的反应和应变的能力。
图4 企业信息化灵敏度评估模型
3.效能测度
对企业信息化效能测度的测算主要是通过对企业内部价值链进行分析,找出企业信息化绩效体现的关键指标,并在此基础上进行信息化贡献率的评估,最终合成企业信息化投资效益的定量结果(ROI)。该指标的测算具有明显的行业特性,需要根据指标体系框架,在对行业分析的基础上具体实施。
ROI的测算主要是运用项目投资评估等多种方法来计算信息化投资项目的收益情况,得到以ROI(投资回报率)、
NPV(投资净现值)、IRR(投资内部回报率)、投资回收期为形式的测算结果。
ROI测算采取项目评估的方法,注重平衡、全面的指标选取,从多角度收益表述。
图5 现金流入流出测算区间图
图6 投资效益指标设计框架图
图7 收益表述纬度图
【指标体系的适用范围】
本指标体系面向企业信息化建设与应用中的“就绪、风险、绩效”3个关键问题,包含一系列指标体系,根据评价主体、评价客体以及评价适用角度不同,指标体系按用途可以分为调查统计指标、实测评估指标和内部管理考核指标,同时根据中小企业特点形成中小企业适用版。
调查统计指标,从“企业信息化就绪、风险与绩效指标体系”中选取客观性强、核实成本低、易于理解、易于统计、易于与现有其它统计体系在口径上衔接的指标形成,可以对特定样本群(如区域统计、行业统计等)进行调查统计,通过对调查结果的研究分析,可形成具有参考价值的研究成果,用于分析和掌握样本群的信息化就绪状况、面临的主要风险状况和取得的效果。
实测评估指标体系,由通用指标和行业特性指标共同形成。该指标体系面向具体企业的深度实测评估工作,主要通过第三方测评机构或由企业组成专门的测评小组,在特定时间对企业信息化就绪、风险与绩效进行全面的评估。实测评估能够帮助企业详细了解当前IT能力状况、存在的风险,信息化取得的定性和定量效益,发现弱点与成绩,形成系统全面的评估分析报告,更好地指导以后的工作。
内部管理考核指标体系,主要根据企业内部信息化工作考核与管理的需要设计形成,具有较强的行业及企业特性。可以由企业的信息化管理职能部门定期组织内部数据采集与考核,全面促进信息化工作的深入进行。
附:
企业信息化指标体系
一、企业信息化基本指标
|
序号 |
一级指标 |
二级指标 |
指标解释 |
指标数据构成 |
|
1 |
战略地位 |
信息化重视度(分) |
反映企业对信息化的重视程度和信息化战略落实情况 |
企业信息化工作最高领导者的地位;首席信息官(CIO)职位的级别设置;信息化规划和预算的制定情况 |
|
2 |
基础建设 |
信息化投入总额占固定资产投资比重(%) |
反映企业对信息化的投入力度 |
软件、硬件、网络、信息化人力资源、通讯设备等投入 |
|
3 |
每百人计算机拥有量(台) |
反映信息化基础设施状况 |
大、中、小型机;服务器;工作站;PC机 |
|
4 |
网络性能水平(分) |
反映信息化基础设施状况 |
企业网络的出口带宽 |
|
5 |
计算机联网率(%) |
反映信息化协同应用的条件 |
接入企业内部网的计算机的比例 |
|
6 |
应用状况 |
信息采集的信息化手段覆盖率(%) |
反映企业有效获取外部信息的能力 |
采集政策法规、市场、销售、技术、管理、人力资源信息时信息化手段的应用状况 |
|
7 |
办公自动化系统应用程度(分) |
反映企业在网络应用基础上办公自动化状况 |
是否实现了日程安排、发文管理、会议管理、信息发布、业务讨论、电子邮件、信息流程的跟踪与监控等 |
|
8 |
决策信息化水平(分) |
信息技术对重大决策的支持水平 |
是否有数据分析处理系统,方案优选系统、人工智能专家系统等 |
|
9 |
核心业务流程信息化水平 |
核心业务流程信息化的深广度 |
主要业务流程的覆盖面及质量水平 |
|
10 |
企业门户网站建设水平(分) |
反映企业资源整合状况 |
服务对象覆盖的范围;可提供的服务内容 |
|
11 |
网络营销应用率(%) |
反映企业经营信息化水平 |
网上采购率;网上销售率 |
|
12 |
管理信息化的应用水平(分) |
反映信息资源的管理与利用状况 |
管理信息化应用覆盖率及数据整合水平 |
|
13 |
人力资源 |
人力资源指数(分) |
反映企业实现信息化的总体人力资源条件 |
大专学历以上的员工占员工总数的比例 |
|
14 |
信息化技能普及率(分) |
反映人力资源的信息化应用能力 |
掌握专业IT应用技术的员工的比例;非专业IT人员的信息化培训覆盖率 |
|
15 |
学习的电子化水平(分) |
反映企业的学习能力和文化的转变 |
电子化学习的员工覆盖率;电子化学习中可供选择的学习领域 |
|
16 |
安全 |
用于信息安全的费用占全部信息化投入的比例(%) |
反映企业信息化安全水平 |
用于信息安全的费用包含软件、硬件、培训、人力资源支出 |
|
17 |
信息化安全措施应用率(%) |
反映企业信息化安全水平 |
信息备份、防非法侵入、防病毒、信息安全制度与安全意识培养等措施的应用状况 |
|
18 |
效益指数 |
库存资金占用率(%) |
反映企业信息化效益状况 |
库存平均占用的资金与全部流动资金的比例 |
|
19 |
资金运转效率(次/年) |
反映企业信息化效益状况 |
企业流动资金每年的周转次数 |
|
20 |
企业财务决算速度(日) |
反映企业信息化响应水平 |
从决算指令的发出到完成一次完整的企业决算所需的最短时间 |
|
21 |
增长指数 |
反映企业绩效 |
销售收入增长率、利润增长率 |
二、企业信息化效能指标
|
序号 |
一级指标 |
二级指标 |
三级指标 |
指标解释 |
指标内容构成举例 |
|
1 |
适
宜
度 |
战略适宜度 |
战略规划适宜度 |
企业信息化战略的制定与企业战略之间配合协调程度 |
方向决策、目标设定、执行方案、实施保障等 |
|
2 |
领导力适宜度 |
企业信息化领导能力、职业素质 |
对信息化的认识、执行能力、创新能力 |
|
3 |
组织架构与流程适宜度 |
组织体系与业务流程重组落实信息化战略的程度,评价其与企业战略价值取向的一致性水平 |
信息化机构设置、业务与IT部门协调控制等 |
|
4 |
战略竞争力适宜度 |
对提升未来竞争力的支持水平 |
战略转型能力等 |
|
5 |
应
用
适
宜
度 |
数据应用适宜度 |
数据基础应用、集成与挖掘水平 |
数据集成水平、决策分析能力与支持深度等 |
|
6 |
业务环节应用水平 |
对业务环节的支持水平、以及是否充分发挥系统功能 |
独立业务单元目标实现 |
|
7 |
需求管理适宜度 |
IT需求与信息化战略及企业战略目标的协同程度 |
需求确定、系统功能映射、沟通协调、需求整合等 |
|
8 |
价值链优化适宜度 |
系统对流程的规范与优化水平 |
系统功能衔接与整合、成本控制力等 |
|
9 |
产业链整合适宜度 |
上下游价值实现程度、对产业链协同能力的支持程度 |
上下游业务目标支持水平、客户满意度等 |
|
10 |
投资适宜度 |
投资时机适宜度 |
反映是否符合企业发展的必要性需求 |
行业趋势、信息化需求、必要性 |
|
11 |
投资理念适宜度 |
对信息化投资的价值认知水平 |
投资目标、投资重点规划等 |
|
12 |
投资力度适宜度 |
反映企业信息化投资总量及安排的合理性 |
投资规模与结构 |
|
13 |
投资回报率 |
反映信息化投资回报的财务表现,投资者是否获利了满意的ROI |
总体收益、投资回报率、投资回收期、内部收益率等 |
|
14 |
资源匹配适宜度 |
配置阶段安排水平 |
信息化投入各要素的时间规划、及信息化策略执行的合理性 |
过渡控制、协调运转、维护持续、升级扩展等 |
|
15 |
项目风险控制水平 |
反映资源配置过程中的目标风险控制水平 |
目标设定、业务风险预测、预警机制、系统推进等 |
|
16 |
人力资源结构适宜度 |
反映信息化队伍建设能否满足信息化发展要求的水平 |
队伍能力与经验水平、人才培养与管理机制 |
|
17 |
资源组合适宜度 |
信息化资源整体协调、运行水平 |
系统平均无故障运行时间、IT员工平均工作负荷度等 |
|
18 |
资源配置审计水平 |
反映控制资源配置的具体实施与资源应用目标一致性水平 |
审计组织与权限、审计范围与方法、目标纠正措施等 |
|
19 |
组织文化适宜度 |
文化导向能力 |
信息化引导企业文化转变程度、与企业战略保持一致性的水平 |
行为导向调整、系统对组织环境的应变水平等 |
|
20 |
信息化渗透水平
|
企业行为的网络化状况合理性 |
信息化建设参与程度、信息化理念传播方式与深度等 |
|
绩效考核适宜度 |
反映绩效考核对信息化依赖程度、实现水平 |
考核指标调整、指标信息化程度、目标一致性保障 |
|
文化更新适宜度
|
反映信息化对学习型组织文化建设的贡献水平、对文化更新的支持程度 |
信息价值观、适应变革的能力、学习能力、知识管理等 |
|
21 |
|
总体架构适宜度 |
管理架构适宜度 |
反映系统架构总体规划管理、设计与控制的合理性 |
IT战略规划、IT政策及管理流程、IT资产及供应商、IT技术元素与工程模型等 |
|
22 |
业务架构适宜度 |
反映业务运作方式与企业能力和灵活性需求之间的匹配程度 |
业务流程定义、系统功能定义等 |
|
23 |
数据与技术架构适宜度 |
反映信息系统的技术标准与法则,及与业务元素的匹配程度 |
IT技术战略架构、数据架构、安全及网络架构等 |
|
24 |
应用架构适宜度 |
反映业务模型实现业务目标的水平 |
应用设计与开发、应用测试、应用集成、流程建模等 |
|
25 |
实施架构适宜度 |
反映信息化项目的实施管理与控制水平 |
实施架构措施与治理、计划更改与外包、评估审核、报告与总结等 |
|
26 |
灵
敏
度 |
决策灵敏度 |
反映信息化手段对企业决策的制定、实施并不断纠正提供的快速应变能力支持 |
信息采集速度、决策辅助、决策支持、决策监控、数据挖掘状况等
|
|
27 |
管理灵敏度 |
以信息化实现对内部事务管理的正确判断与快速响应能力水平 |
虚拟财务决算速度、决策支持能力等 |
|
28 |
环境灵敏度 |
反映企业对外反应的智能、广度和综合速度水平,对外部环境感知及自身改造以适应环境变化提供的快速支持程度 |
市场信息反应、竞争行为反应速度等 |
|
29 |
创新灵敏度 |
反映信息化手段对企业产品、服务、组织模式等创新能力的支持水平 |
产品、组织、服务创新、企业定制化水平等 |
|
协同灵敏度 |
产业链或供应链的不同主体合作时,信息化手段为其提供支持信息的及时与充分性、链条延伸与变更的灵活程度 |
供应链上下游协同、竞争对手协同、合作伙伴协同等 |
|
转型灵敏度 |
由于外界的变化,企业在进行业务模式转变时,信息化为建立新的商业盈利模式提供的能力支持水平 |
业务目标转变、财务影响确定、影响模型设定等 |
|
30 |
效能测度 |
投资回报率 |
对企业信息化效能测度的测算主要是通过对企业内部价值链进行分析,找出企业信息化绩效体现的关键指标,并在此基础上进行信息化贡献率的评估,最终合成企业信息化投资效益的定量结果(ROI)。 |
ROI的测算主要是运用项目投资评估等测算,得到以ROI(投资回报率)、
NPV(投资净现值)、IRR(投资内部回报率)、投资回收期为形式的测算结果。 |
(作者单位:CECA国家信息化测评中心)
来源《中国信息年鉴-2006》
|
