|
企业信息化就绪、风险与绩效指标体系研究
胡建生
【企业信息化就绪、风险与绩效指标体系研究的意义】
企业信息化是一个循环往复,持续改进提升的过程。对企业信息化就绪、风险与绩效的评估检测贯穿企业信息化建设和应用的始终。
企业信息化就绪度(Informatization
Readiness)评估是对一个公司在经营发展中建设和应用信息系统并持续改进状况和能力的评估;信息化风险评估是对企业信息化建设和应用全过程中风险因素的系统度量;信息化绩效评估是对信息化给企业带来的全面影响的效益效果评价,包含了传统财务绩效评估之外的非财务绩效评估,特别是对信息化要素相关投入的非财务绩效评估,是对企业绩效评估系统的完善和必要补充。
企业信息化就绪、风险与绩效评估三个方面既相互独立,同时又有内在联系,三者构成了较为完善的企业信息化水平评估指标体系。三者都从企业信息化的生命周期角度进行分析,同时对战略规划、建设实施和应用维护不同阶段进行三个不同角度的测评分析。
企业信息化就绪、风险与绩效指标体系的研究和建立,将对政府制定指导企业信息化工作的政策,加强企业信息化应用推广工作具有重要的参考价值。首先,它有助于决策者准确判断我国企业信息化发展阶段,发展水平,以制订有针对的发展战略和政策;其次,它有助于及早认识、发觉和控制企业信息化建设与应用中的风险,及时采取有效措施,使企业信息化建设少走弯路,降低信息化在变革、优化的过程中给企业的经营和发展带来的综合风险水平;第三,它有助于建立一套切实可行的企业信息化监控方法,使企业信息化纳入制度化发展的轨道。总之,研究企业信息化就绪、风险与绩效指标,涉及企业信息化政策指导的关键问题,涉及企业建设信息化的方式方法问题,对探索中国特色信息化发展道路,具有重要的理论和实践价值。
【企业信息化就绪、风险与绩效指标体系构成】
企业信息化就绪、风险与绩效指标体系具体由就绪、风险和绩效指标体系三个部分构成。其中就绪指标体系由信息化战略、信息化基础与应用、管理状况和组织文化四个部分构成;风险指标体系由战略风险评估、项目风险评估和应用风险评估等三个部分构成。绩效指标体系由适宜度、灵敏度和效能测度三个部分构成。
(一)企业信息化就绪指标体系框架
信息化就绪度是指在提升经营管理水平,实现企业发展战略的目标下,信息化建设对组织内部外部环境及其变化的准备水平以及持续改进的能力。该体系主要由信息化战略、信息化基础建设与应用、管理状况和组织文化四个模块构成,包括16个二级指标。
表1
企业信息化就绪指标体系构成
|
一级指标 |
二级指标 |
说明 |
|
信息化战略 |
愿景与战略 |
企业信息化战略的定位、方向和实施能力 |
|
IT战略规划 |
IT战略规划与企业发展战略的结合程度、框架的完备性和持续性 |
|
领导者 |
领导者对信息化的理解、支持与参与的情况 |
|
信息化基础建设
与应用状况 |
信息化投入 |
信息化投入的力度和增长情况 |
|
标准化 |
标准化制定和实施情况 |
|
基础设施 |
基础设施及维护情况 |
|
网络状况 |
网络的性能状况 |
|
信息化应用 |
管理信息系统的应用状况、生产过程控制与管理应用状况 |
|
人力资源 |
人力资源储备、培训及考核情况 |
|
信息安全 |
信息安全规范及应用措施 |
|
管理状况 |
管理成熟度 |
企业主要业务流程关键环节的管理成熟状况 |
|
管理需求度 |
企业主要业务流程关键环节的管理成熟状况 |
|
IT服务管理 |
IT部门的地位、职能和发展 |
|
组织文化 |
组织文化特征 |
信息价值观与组织结构的适应性 |
|
信息化变革 |
变革的氛围、作用力和对变革的管理 |
|
学习与创新 |
知识管理、创新情况和学习型组织的建设 |
信息化风险指标体系主要从企业信息化建设和应用的全过程出发,具体针对规划风险及控制、实施风险及控制和运行维护风险及控制三个方面进行研究设计。
图2 企业信息化风险指标体系框架
信息系统的风险,是指由于系统存在的脆弱性,人为或自然的威胁导致安全事件发生所造成的影响。信息系统风险评估,则是指依据有关信息风险评估标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行科学评价的过程,它要评估信息系统的脆弱性、信息系统面临的威胁以及脆弱性被威胁源利用后所产生的实际负面影响,并根据安全事件发生的可能性和负面影响的程度来识别信息系统的风险。
信息系统风险评估贯穿信息系统的整个生命周期,同时需要在规划、实施和运行维护三个层面对信息系统进行评估。具体如下表:
表2
企业信息化风险指标体系构成
|
风险评估 |
关注点 |
|
规划 |
关注IT能力如何与业务战略保持一致 |
|
关注IT能力能否使企业保持相对的竞争优势 |
|
关注面对新技术的发展,企业IT战略的如何应对威胁 |
|
实施 |
管理层对信息化的理解与支持 |
|
需求的明确与界定 |
|
项目阶段目标明确和验收标准 |
|
内部人员的积极参与 |
|
技术准备就绪 |
|
知识转移 |
|
合理选择产品和服务商 |
|
数据转换的处理 |
|
运行维护 |
数据与信息保密性 |
|
数据与信息完整性 |
|
应用的有效性 |
企业信息化绩效指标体系由信息化适宜度、信息化灵敏度和信息化效能测度三个域构成。
1.适宜度
信息化适宜度包括“战略适宜度、应用适宜度、投资适宜度、资源匹配适宜度、组织文化适宜度”五个领域。
企业信息化适宜度评价,从“合理与否”的角度,考察企业在信息化过程中的行为和状况,主要计算方法是通过考察企业的实际情况与标杆值的相似度,判断其是否适宜。
图3 企业信息化适宜度评估模型
2.灵敏度
灵敏度包括
“决策灵敏度、管理灵敏度、环境灵敏度、协同灵敏度、创新灵敏度、转型灵敏度”六个灵敏度评估领域。
灵敏度是企业活力和竞争力的重要指标,是企业在日常经营活动中在决策、日常管理、对外协同、外部环境、创新和企业转型等各个方面的反应和应变的能力。
图4 企业信息化灵敏度评估模型
3.效能测度
对企业信息化效能测度的测算主要是通过对企业内部价值链进行分析,找出企业信息化绩效体现的关键指标,并在此基础上进行信息化贡献率的评估,最终合成企业信息化投资效益的定量结果(ROI)。该指标的测算具有明显的行业特性,需要根据指标体系框架,在对行业分析的基础上具体实施。
ROI的测算主要是运用项目投资评估等多种方法来计算信息化投资项目的收益情况,得到以ROI(投资回报率)、
NPV(投资净现值)、IRR(投资内部回报率)、投资回收期为形式的测算结果。
ROI测算采取项目评估的方法,注重平衡、全面的指标选取,从多角度收益表述。
图5 现金流入流出测算区间图
图6 投资效益指标设计框架图
图7 收益表述纬度图
【指标体系的适用范围】
本指标体系面向企业信息化建设与应用中的“就绪、风险、绩效”3个关键问题,包含一系列指标体系,根据评价主体、评价客体以及评价适用角度不同,指标体系按用途可以分为调查统计指标、实测评估指标和内部管理考核指标,同时根据中小企业特点形成中小企业适用版。
调查统计指标,从“企业信息化就绪、风险与绩效指标体系”中选取客观性强、核实成本低、易于理解、易于统计、易于与现有其它统计体系在口径上衔接的指标形成,可以对特定样本群(如区域统计、行业统计等)进行调查统计,通过对调查结果的研究分析,可形成具有参考价值的研究成果,用于分析和掌握样本群的信息化就绪状况、面临的主要风险状况和取得的效果。
实测评估指标体系,由通用指标和行业特性指标共同形成。该指标体系面向具体企业的深度实测评估工作,主要通过第三方测评机构或由企业组成专门的测评小组,在特定时间对企业信息化就绪、风险与绩效进行全面的评估。实测评估能够帮助企业详细了解当前IT能力状况、存在的风险,信息化取得的定性和定量效益,发现弱点与成绩,形成系统全面的评估分析报告,更好地指导以后的工作。
内部管理考核指标体系,主要根据企业内部信息化工作考核与管理的需要设计形成,具有较强的行业及企业特性。可以由企业的信息化管理职能部门定期组织内部数据采集与考核,全面促进信息化工作的深入进行。
附:
企业信息化指标体系
一、企业信息化基本指标
|
序号 |
一级指标 |
二级指标 |
指标解释 |
指标数据构成 |
|
1 |
战略地位 |
信息化重视度(分) |
反映企业对信息化的重视程度和信息化战略落实情况 |
企业信息化工作最高领导者的地位;首席信息官(CIO)职位的级别设置;信息化规划和预算的制定情况 |
|
2 |
基础建设 |
信息化投入总额占固定资产投资比重(%) |
反映企业对信息化的投入力度 |
软件、硬件、网络、信息化人力资源、通讯设备等投入 |
|
3 |
每百人计算机拥有量(台) |
反映信息化基础设施状况 |
大、中、小型机;服务器;工作站;PC机 |
|
4 |
网络性能水平(分) |
反映信息化基础设施状况 |
企业网络的出口带宽 |
|
5 |
计算机联网率(%) |
反映信息化协同应用的条件 |
接入企业内部网的计算机的比例 |
|
6 |
应用状况 |
信息采集的信息化手段覆盖率(%) |
反映企业有效获取外部信息的能力 |
采集政策法规、市场、销售、技术、管理、人力资源信息时信息化手段的应用状况 |
|
7 |
办公自动化系统应用程度(分) |
反映企业在网络应用基础上办公自动化状况 |
是否实现了日程安排、发文管理、会议管理、信息发布、业务讨论、电子邮件、信息流程的跟踪与监控等 |
|
8 |
决策信息化水平(分) |
信息技术对重大决策的支持水平 |
是否有数据分析处理系统,方案优选系统、人工智能专家系统等 |
|
9 |
核心业务流程信息化水平 |
核心业务流程信息化的深广度 |
主要业务流程的覆盖面及质量水平 |
|
10 |
企业门户网站建设水平(分) |
反映企业资源整合状况 |
服务对象覆盖的范围;可提供的服务内容 |
|
11 |
网络营销应用率(%) |
反映企业经营信息化水平 |
网上采购率;网上销售率 |
|
12 |
管理信息化的应用水平(分) |
反映信息资源的管理与利用状况 |
管理信息化应用覆盖率及数据整合水平 |
|
13 |
人力资源 |
人力资源指数(分) |
反映企业实现信息化的总体人力资源条件 |
大专学历以上的员工占员工总数的比例 |
|
14 |
信息化技能普及率(分) |
反映人力资源的信息化应用能力 |
掌握专业IT应用技术的员工的比例;非专业IT人员的信息化培训覆盖率 |
|
15 |
学习的电子化水平(分) |
反映企业的学习能力和文化的转变 |
电子化学习的员工覆盖率;电子化学习中可供选择的学习领域 |
|
16 |
安全 |
用于信息安全的费用占全部信息化投入的比例(%) |
反映企业信息化安全水平 |
用于信息安全的费用包含软件、硬件、培训、人力资源支出 |
|
17 |
信息化安全措施应用率(%) |
反映企业信息化安全水平 |
信息备份、防非法侵入、防病毒、信息安全制度与安全意识培养等措施的应用状况 |
|
18 |
效益指数 |
库存资金占用率(%) |
反映企业信息化效益状况 |
库存平均占用的资金与全部流动资金的比例 |
|
19 |
资金运转效率(次/年) |
反映企业信息化效益状况 |
企业流动资金每年的周转次数 |
|
20 |
企业财务决算速度(日) |
反映企业信息化响应水平 |
从决算指令的发出到完成一次完整的企业决算所需的最短时间 |
|
21 |
增长指数 |
反映企业绩效 |
销售收入增长率、利润增长率 |
二、企业信息化效能指标
|
序号 |
一级指标 |
二级指标 |
三级指标 |
指标解释 |
指标内容构成举例 |
|
1 |
适
宜
度 |
战略适宜度 |
战略规划适宜度 |
企业信息化战略的制定与企业战略之间配合协调程度 |
方向决策、目标设定、执行方案、实施保障等 |
|
2 |
领导力适宜度 |
企业信息化领导能力、职业素质 |
对信息化的认识、执行能力、创新能力 |
|
3 |
组织架构与流程适宜度 |
组织体系与业务流程重组落实信息化战略的程度,评价其与企业战略价值取向的一致性水平 |
信息化机构设置、业务与IT部门协调控制等 |
|
4 |
战略竞争力适宜度 |
对提升未来竞争力的支持水平 |
战略转型能力等 |
|
5 |
应
用
适
宜
度 |
数据应用适宜度 |
数据基础应用、集成与挖掘水平 |
数据集成水平、决策分析能力与支持深度等 |
|
6 |
业务环节应用水平 |
对业务环节的支持水平、以及是否充分发挥系统功能 |
独立业务单元目标实现 |
|
7 |
需求管理适宜度 |
IT需求与信息化战略及企业战略目标的协同程度 |
需求确定、系统功能映射、沟通协调、需求整合等 |
|
8 |
价值链优化适宜度 |
系统对流程的规范与优化水平 |
系统功能衔接与整合、成本控制力等 |
|
9 |
产业链整合适宜度 |
上下游价值实现程度、对产业链协同能力的支持程度 |
上下游业务目标支持水平、客户满意度等 |
|
10 |
投资适宜度 |
投资时机适宜度 |
反映是否符合企业发展的必要性需求 |
行业趋势、信息化需求、必要性 |
|
11 |
投资理念适宜度 |
| 
