谈谈败局靠IT项目评估与审计挽回败局
本站原创 IT项目评估或审计是企业信息化建设中不可缺少的一个关键环节,特别是对于那些信息化建设存在问题的企业,通过IT项目评估或审计可以使企业发现自己的问题,及时纠正。
看到此案例,笔者想起了前些年对某一轮胎企业进行的ERP项目评估,感觉到二者如出一辙。财会专业的毕业论文
该轮胎企业在咨询公司的帮助下通过ERP实施过程及应用评估,信息化部门和业务部门进行了充分沟通,互相认识到了自己存在的问题,总结经验和教训,齐心协力,终于把一个一次上线无果而终、二次上线即将失败的项目挽救过来。
鉴于此,笔者也强烈建议该公司的信息中心主任张冬先生先把目前的CRM项目停下来或者放慢建设步骤,尽快启动对该项目的评估或审计。
IT项目评估或审计是独立第三方机构为企业信息化项目工程提供的规划与组织、协调与沟通、控制与管理、监督与评价方面的服务。
IT风险评估包括,采用COSO获得企业内控规范制订用户整体的IT治理框架。采用ISO13335对企业IT系统的操作风险进行分析和管理。采用Cobit作为对用户IT治理的控制架构。从战略、战术、运营层面的IT进行评测,量度和审计。采用IS027001对IT风险进行分析和管理。采用ITIL对运维管理进行风险梳理与分析。
IT审计,实际上的本质上是一种IT风险控制的方法,它就是通过IT审计可以确认IT系统是否安全、合规、可靠、有效。针对上述四个风险的方面,目前国内做得最多的是前两个,是信息系统的安全审计,我们现在说的网络审计,数据库审计。还有就是业务的合规性审计。
IT审计,要对用户的业务环境,和信息系统详细细致的了解后,依据国家的和行业的、单位的法律法规规定,加强信息系统安全性和规范业务的活动为目标,提出体系化的IT审计方案。帮助用户构建可靠性和合规性的监控审计体系。及时发现和规避来自外部和内部的各种安全和业务风险,提升用户对信息系统的安全的可控能力。
对于本案例中的项目评估或审计,笔者建议应该是以下几个方面进行,这些方面也是笔者认为该公司实施CRM系统存在问题或矛盾的地方。
本案例中业务需求的矛盾是显而易见的,业务部门提出的业务需求和信息中心理解的业务需求是有一定的冲突,主要是业务需求的重点不同。从源于:论文开题报告http://www.328tibet.cn
CRM技术上讲,业务部门的需求是要实施一套事务操作型CRM系统,而信息技术部门推荐给业务部门使用的是一套分析型CRM信息系统。从事过CRM工作的人士都知道,分析型CRM的信息来源于操作型CRM的数据信息,如果操作型CRM的数据信息不完整,那么分析型CRM将成为无源之本,其结果是可想而知的。一般企业实施CRM系统,首先实施的是操作型CRM,经过一段时间的积累,包括对数据收集和整理、项目经验的积累,再逐步实施分析型CRM,从而达到企业实施CRM的效果。
对于CRM供应商来说,提供的系统功能也不一定都是面面俱到的,有的供应商的产品在具体事务操作处理方面比较强,有的供应商可能在分析或者商业智能上有一定的优势,也许有的供应商在这两方面兼而有之。当然,对于企业选择什么样的CRM系统,主要看企业对CRM业务需求重点是什么。
根据以上的分析,我们可以清晰地知道,该企业首先需要做的是评估该CRM系统是操作型的,还是分析型的。如果该企业选择的CRM系统在事务操作型偏弱的话,应该及早采取补救措施,如:是否考虑增加实施一套操作型CRM系统。当然,两套系统的无缝集成是实施两套CRM的难点,更是重点。
该公司选择的实施队伍,如果说缺乏实施经验太武断的话,那么也应该是没有任何责任心的队伍,因为该实施团队针对用户提出的问题没有进行认真的、具体的分析,而是不负责任地强调了二次开发。
国外信息系统软件对国内报表需求的满足程度比较弱是有共识的,尤其是那些没有经过本地化的国外应用系统供应商。会计与审计毕业论文范文
作为一个实施队伍,需要对企业提出的报表进行分析,首先是分析报表的用途,哪些报表是为上级主管单位或部门或政府机关提供的,哪些报表是为本企业内部服务的;其次是对本企业内部使用的报表进行分析,哪些报表是不能改变的,哪些报表经过协商是可以改变的;最后要分析应用系统提供的报表,哪些报表能直接满足需求的,哪些需要稍微改动就能实现要求的,哪些需要作二次开发的。
根据以上分析,我们可以清楚地知道目前企业对实施队伍缺乏一种监督机制,特别是对实施团队应该做的工作还是不太明晰,更谈不上工作的深度了。
总之,IT项目评估或审计是企业信息化建设中不可缺少的一个关键环节,通过IT项目评估或审计可以使企业发现自己的问题,及时纠正,使企业信息化建设尽快回到正常的建设轨道上来,避免不必要的损失。 (李庄)
看到此案例,笔者想起了前些年对某一轮胎企业进行的ERP项目评估,感觉到二者如出一辙。财会专业的毕业论文
该轮胎企业在咨询公司的帮助下通过ERP实施过程及应用评估,信息化部门和业务部门进行了充分沟通,互相认识到了自己存在的问题,总结经验和教训,齐心协力,终于把一个一次上线无果而终、二次上线即将失败的项目挽救过来。
鉴于此,笔者也强烈建议该公司的信息中心主任张冬先生先把目前的CRM项目停下来或者放慢建设步骤,尽快启动对该项目的评估或审计。
IT项目评估或审计是独立第三方机构为企业信息化项目工程提供的规划与组织、协调与沟通、控制与管理、监督与评价方面的服务。
IT风险评估包括,采用COSO获得企业内控规范制订用户整体的IT治理框架。采用ISO13335对企业IT系统的操作风险进行分析和管理。采用Cobit作为对用户IT治理的控制架构。从战略、战术、运营层面的IT进行评测,量度和审计。采用IS027001对IT风险进行分析和管理。采用ITIL对运维管理进行风险梳理与分析。
IT审计,实际上的本质上是一种IT风险控制的方法,它就是通过IT审计可以确认IT系统是否安全、合规、可靠、有效。针对上述四个风险的方面,目前国内做得最多的是前两个,是信息系统的安全审计,我们现在说的网络审计,数据库审计。还有就是业务的合规性审计。
IT审计,要对用户的业务环境,和信息系统详细细致的了解后,依据国家的和行业的、单位的法律法规规定,加强信息系统安全性和规范业务的活动为目标,提出体系化的IT审计方案。帮助用户构建可靠性和合规性的监控审计体系。及时发现和规避来自外部和内部的各种安全和业务风险,提升用户对信息系统的安全的可控能力。
对于本案例中的项目评估或审计,笔者建议应该是以下几个方面进行,这些方面也是笔者认为该公司实施CRM系统存在问题或矛盾的地方。
本案例中业务需求的矛盾是显而易见的,业务部门提出的业务需求和信息中心理解的业务需求是有一定的冲突,主要是业务需求的重点不同。从源于:论文开题报告http://www.328tibet.cn
CRM技术上讲,业务部门的需求是要实施一套事务操作型CRM系统,而信息技术部门推荐给业务部门使用的是一套分析型CRM信息系统。从事过CRM工作的人士都知道,分析型CRM的信息来源于操作型CRM的数据信息,如果操作型CRM的数据信息不完整,那么分析型CRM将成为无源之本,其结果是可想而知的。一般企业实施CRM系统,首先实施的是操作型CRM,经过一段时间的积累,包括对数据收集和整理、项目经验的积累,再逐步实施分析型CRM,从而达到企业实施CRM的效果。
对于CRM供应商来说,提供的系统功能也不一定都是面面俱到的,有的供应商的产品在具体事务操作处理方面比较强,有的供应商可能在分析或者商业智能上有一定的优势,也许有的供应商在这两方面兼而有之。当然,对于企业选择什么样的CRM系统,主要看企业对CRM业务需求重点是什么。
根据以上的分析,我们可以清晰地知道,该企业首先需要做的是评估该CRM系统是操作型的,还是分析型的。如果该企业选择的CRM系统在事务操作型偏弱的话,应该及早采取补救措施,如:是否考虑增加实施一套操作型CRM系统。当然,两套系统的无缝集成是实施两套CRM的难点,更是重点。
该公司选择的实施队伍,如果说缺乏实施经验太武断的话,那么也应该是没有任何责任心的队伍,因为该实施团队针对用户提出的问题没有进行认真的、具体的分析,而是不负责任地强调了二次开发。
国外信息系统软件对国内报表需求的满足程度比较弱是有共识的,尤其是那些没有经过本地化的国外应用系统供应商。会计与审计毕业论文范文
作为一个实施队伍,需要对企业提出的报表进行分析,首先是分析报表的用途,哪些报表是为上级主管单位或部门或政府机关提供的,哪些报表是为本企业内部服务的;其次是对本企业内部使用的报表进行分析,哪些报表是不能改变的,哪些报表经过协商是可以改变的;最后要分析应用系统提供的报表,哪些报表能直接满足需求的,哪些需要稍微改动就能实现要求的,哪些需要作二次开发的。
根据以上分析,我们可以清楚地知道目前企业对实施队伍缺乏一种监督机制,特别是对实施团队应该做的工作还是不太明晰,更谈不上工作的深度了。
总之,IT项目评估或审计是企业信息化建设中不可缺少的一个关键环节,通过IT项目评估或审计可以使企业发现自己的问题,及时纠正,使企业信息化建设尽快回到正常的建设轨道上来,避免不必要的损失。 (李庄)