企业信息化水平测评

    　不断进行工作和状况的检讨，才能使我们更清楚知道自己身在何处，将要往哪个方向发展，这一点对企业信息化进程同样适用。在全面信息化的框架下，不仅要从企业在应用软件如ERP系统、SCM系统等方面的应用上来评价信息化的水平，还要从CIO工作机制、人员素质、信息安全等方面进行检查分析。

    　与生产设备投资相比，企业在信息化方面的投资好像有更多的风险，产品适应性和更新换代的速度都给企业造成一定程度的困扰，在投资方向上曾经一度把ERP作为企业信息化全盘解决方案的做法，也使许多企业饱受失败之痛。　

   　 在反思之后，信息化规划、CIO工作机制、信息化测评、ERP规范开始受到重视，乱打乱撞的投资在减少，企业信息化在新秩序下可以更健康地发展。信息化测评首先为企业找准自己的现状提供了科学的手段。

    　目前有关企业与组织"信息技术成熟度模型"的探讨颇多，如由著名的Gartner Group所提出的IT Maturity Mode，Gartner将一个企业与组织的信息技术成熟度分为五个等级：

  　  第一个等级 - Fire Fighting，是指企业与组织的信息技术使用与管理还停留在最原始的状态。企业使用者必须针对自己所需之信息技术，透过争取才能满足。整个信息技术的服务，仍处在极为被动的状况。

    　第二个等级 - Reactive，远比第一个等级为好，因为企业与组织的信息技术使用与管理，已具有适当的人员与流程来支持所需之服务。各类信息技术与信息安全相关之事件追踪、监控与管理，也各有所司。

    　第三个等级 - Proactive，企业与组织内的信息技术之服务与管理单位，能够进一步化被动为主动，朝向主动提升整体效能、主动根据企业与组织需求去规划所需之信息技术、需求变更管理、主动解决问题、各项信息技术相关服务工作的自动排程展开等。

Gartner Group

   　 到了信息技术成熟度的第四级 - Service，企业与组织内的信息技术之服务与管理单位，已经将自己提升为企业内的服务提供者。此时各式服务水准的监控与管理会被制定，如此才能保障企业与组织内部在使用信息技术时的流畅性，进而确保企业的竞争力。

    　到了第四级成熟度时，企业与组织的信息技术使用已达到较好状态，唯一欠缺的则是没有进一步将信息技术的策略与企业经营成效的策略结合在一起。因此在Gartner的第五级成熟度 - Value所强调的，就是如何进一步将信息技术的价值，透过与企业策略的衡量值相结合，进而协助企业与组织对于所需导入之信息技术的使用，具有量化的决策能力。

    　一般来说，为了正确评估一个企业与组织的信息技术成熟度，评估内容的完整性是成功与否的关键之一。通常信息技术评估的内容，主要涵盖下列几项：

    · 信息软、硬件与网络的基础建设
    · 企业应用软件的基础建设
    · 信息安全的基础建设
    · 服务与支持的基础建设
    · 组织与专业技术的基础建设

    　其中ISO国际标准组织在2000年底，根据BS7799正式提出有关企业与组织在安全方面的ISO17799标准。此项标准涵盖面极广且完整有效，因此我们乃将之纳入信息技术的评估内容。我们进一步发展自己的评估方法，根据评估所得结果，可以自动指出企业与组织目前在各个基础建设面的成熟度。同时在此评估下，我们也可协助企业与组织根据其经营目标，找出信息技术需要改善之处，同时进一步协助企业与组织发展其所需之信息技术政策白皮书。

    　我国为推动信息化评估工作，国家也专门设了立信息化水平测评中心，负责为企业制定出测评的标准，以帮助企业判断在信息化方面的投资效果。从下面的介绍中，我们可以看到国家所推行的这一套测评方案所反映的内容是非常丰富全面的，进行企业信息化水平测评的功效不仅在于使我们了解现状，也为将来的发展指出了具体的方向。

    　国家信息化测评中心在信息化指标体系方面做了大量的研究工作，无论是通过企业的自测还是专家的测评，企业都能从结果中看到问题所在，为找到发展方向和路线提供量化和科学的依据。信息化测评指标体系可以告诉我们最多的方面是把企业信息化和一个个独立的应用系统分离开来，无论是ERP、SCM或其他系统的投资都不能代表企业已经在信息化方面取得足够的成就，CIO工作机制、信息化规划、人员素质、网络投资、无纸化程度、数据安全性等各个方面都对企业信息化水平有影响，需要全面来看问题才能把握好信息化发展的方向。

    　信息化测评其实也是CIO应该掌握的基本技能，通过测评不断地发现信息化发展中存在的问题。同时信息化测评也是信息化规划的基础，如果自己所在位置都不清楚的话，也就谈不上发展和前进了。

　　　　　　　　　　　　　　　　　　　　　企业信息化水平测评

   　 从近几年国家在信息化方面的投资，在推动信息化带动工业化方面做出了许多大的举措，引导企业的信息化投资是关键所在，确立进行有效益的信息化投资也是关键所在。为此，首先要对信息化的投资、效果进行分析，在正确评价的基础上，才能帮助企业把握信息化投资的方向。

    　国家信息化测评中心（National Information Evaluation Center ，简称NIEC）于2001年7月29日成立，受命承担国家信息化指标体系研究，同时承接国家信息化分指标体系（包括企业信息化、城市信息化、电子政务等）的研究工作，并承担信息化水平测评和咨询服务工作。

   　 国家信息化测评中心、中国信息化评测网，建立了基于超大型信息化测评数据库，客观评价信息化实效，拥有了对信息化水平和发展能力提供测评、认证和咨询等服务。正在成为中国信息化测评、认证、咨询、培训领域的权威机构。他们开展的服务是通过科学、权威的评价方法，开展企业信息化、人力资源信息化等国家信息化分指标水平的调查、测评、认证工作；并提供电子政务水平测评服务。

    　通过信息化水平测评服务，企业能力了解到自己的信息化程度怎么样？信息化水平在行业中的位置？信息化投资的效益如何？在哪些方面可能提高？信息化投资的正确方向在哪里？眼花缭乱的解决方案，哪一个最适合您？

    　对于国家信息化测评体系的了解应该是企业CIO的一个重要工作，要很好地运用这个工具来检查企业的信息化状态，把握发展的方向。

    　　　　　　　　　　　　　　　　　　　　　　信息化测评的原则

    　中国信息化水平测评体系建立以后，陆续展开了全国性的信息化水平测评，总结了城市信息化的发展情况。继进行全国性的信息化城市水平调查之后，2003年6月8日正式启动了信息化500强调查活动，信息化测评按照以下原则来设立，建立起来的指标体系能够对企业信息化的发展方向给予建议：

    * 目的性 企业信息化指标体系的设计，从"以信息化带动工业化"的战略任务出发，旨在引导企业信息化建立在有效益、务实、统筹规划的基础上。指标体系为政府了解企业信息化应用情况和进行相关决策服务，为企业提高信息化水平服务，从领导、战略、应用、效益、人力资源、信息安全等多个方面，引导中国企业信息化健康发展。
    * 简约性 尽量选取较少的指标反映较全面的情况，为此，所选指标要具有一定的综合性，指标之间的逻辑关联要强。
    * 可操作性 所选取的指标应该尽量与企业现有数据衔接，必要的新指标应定义明确，便于数据采集。
    * 可延续性 所设计的指标体系不仅可在时间上延续，而且可以在内容上拓展。

  　　　　　　　　　　　　　　　　　　　　　  信息化测评的六个方面

  　  有许多关于ERP项目投资失败的说法，一些企业已经三番五次地选用新的信息管理系统也是的确存在的，但如果说哪个企业的信息化失败了并没有充分的依据，个别项目的投资失误会使企业的信息化倒退一些，而失败就很难界定了。对信息化水平进行测评，才能准确地把握信息化的状态，知道需要调整的地方，而不用轻易地判定信息化本身的失败。

    　从国家信息化测评的指标体系来看，信息化水平包含了战略地位、基础建设、应用状况、人力资源、安全方案、效益指数六个方面，这六个方面的综合因素才能科学地判断企业信息化水平。这里初略分析一下这六个方面的具体含义。

    * 战略地位 反映企业对信息化的重视程度和信息化战略落实情况，主要考察企业信息化工作最高领导者的地位、首席信息官（CIO）职位的级别、信息化规划和预算的制定情况。
    * 基础建设 反映企业对信息化的投入力度，包括网络、服务器、计算机、网络出口、通讯设备、人力资源、软件系统等方面。
    * 应用状况 反映企业获取信息的能力、办公自动化状况、对决策的支持水平、业务流程信息化的整合程度等方面。比较典型的应用包括CAD的应用、ERP系统、财务系统、自动化办公系统等这些应用系统的运行情况。
    * 人力资源 反映企业在信息化方面的人力资源条件、对信息化的学习和应用能力。考查指标是大专学历的员工比例、IT队伍的规模、信息化培训覆盖率等。
    * 安全方案 反映企业信息化安全水平。考查信息备份、防非法侵入手段、信息安全制度和意识培训措施等。
    * 效益指数 反映企业信息化对企业效益的贡献。考查的方面包括库存平均占用资金的比例、流动资金周转率、企业决算速度、销售收入和利润增长率等。

   　　　　　　　　　　　　　　　　　　　　 ■ 战略地位测评
    　现在理论界普遍认为，企业信息化的关键瓶颈是信息化的整体规划和CIO工作机制，这在国家信息化指标测评中也得到了最好的明证。国家信息化测评体系采用指标加权来获得量化总指数，以反映企业信息化水平。

   　 在战略地位方面，首先考虑到企业进行信息化决策的组织结构，把CIO职位的设置作为重要的评价指标，对企业在是否设置了CIO这个职务，这个职务的地位都做出了评价，对企业的信息化组织结构给出了指导性的意见。这与许多企业的信息化项目不能发挥足够的作用来提升企业竞争力有极大的关系。

   　 在测评中，也十分重视分析企业在对信息化规划的管理，通过判断信息化规划的单列程度，是否落实到具体的文件中，来判断企业对信息化的重视程度，最高的情形是有独立的信息化规划，至少要在总体规划中体现信息化规划的内容，如果没有成文的信息化规划，则企业的信息化水平就严重落后了。

    　国家信息化测评方案中，把这些具有战略影响的方面列入到评价的首位，给企业的信息化战略提出了最基本的两点，一是要建立CIO工作机制，二要切实做好信息化规划工作，在战略规划的指导下实现信息化，在CIO工作机制的保证下落实信息化的实现。

　　　　　　　　　　　　　　　　　　　　　　■ 基础建设测评
    　企业设立总是需要在生产要素方面进行必要投资，产品、厂房、生产设备、人员等等，无论是租借还是购买。在当今社会中，还需要在信息化方面进行必要的投入，才能获得重要的客户，进而获得发展机会。比如网站就已经成为了所有企业、甚至个人的网络名片，在客人或伙伴没有造访之前，首先就会透过网站来了解企业或个人的情况，感受事业理念，体会工作风格。

    　基础建设也就反映了企业在信息化方面的认知程度，包括以下方面：

    　信息化投入总额占固定资产投资比重 信息化投入总额的计算口径包含软件、硬件、网络、信息化培训、聘用专业IT技术人员发生的直接费用、通讯设备、维护费用投入等。

    　每百人计算机拥有量（台） 能够正常运转的大、中、小型机以及服务器和工作站与企业员工人数的对比。

    　网络性能水平 企业网络与互联网相连的带宽。

    　计算机联网率（%） 可以访问互联网，利用互联网信息的计算机上网比率。

    　　　　　　　　　　　　　　　　　　　　　　　　■ 应用状况测评
    　对于企业信息化的应用状况，可按下列七个方面来衡量：

    1、信息采集的信息化手段覆盖率（%）
        考查企业收集政策法规、市场、销售、技术、管理、人力资源等信息时，采用信息手段的比例。
    2、办公自动化系统应用程度
        考查是否建立了基于Intranet/Extranet的企业网，并实现信息流跟踪与监控，支持办公自动化的管理功能大小等。
    3、决策信息化水平 
        考查企业运用信息技术支持决策的水平状态，有无深入的数据分析处理和辅助决策系统。
    4、核心业务流程信息化水平
        考查企业在信息流方面的整合水平，信息化的覆盖率、信息共享情况、是否存在信息孤岛现象等。
    5、企业门户网站建设水平
        考查是否建立了企业门户网站，网站可为哪些对象服务，服务面是否与企业水平相适应。比如：信息发布、网上采购、网上销售、自助服务、移动商务、业务报警功能的开发情况等。
    6、网络营销应用率（%） 
        经电子商务产生的销售额/采购额占总销售额/采购额的比例。
    7、管理信息化的应用水平
        管理信息系统在财务、购销、生产、分校、客户管理、人力资源等方面的应用水平，以及与物流、资金流、工作流的整合状态。

    　　　　　　　　　　　　　　　　　　　　　　　■ 人力资源测评
    　任何方向上的进步都离不开人力资源，这一点在企业信息化方面同样体现了出来。因此国家信息化水平测评中特别安排了对人力资源方面的测评，考量企业管理层的人力资源水平，在信息化方面的培训投入，以及利用互联网等新型平台展开教育学习的情况。

    　从指标体系中设立的三个方面，我们对人力资源的地位可以有更清醒的认识：
    1、人力资源指数
    考查大专以上学历的员工比率，这项指标反映出企业中的管理人员对新型管理工具的基本认识，在我国的教育体系中，大专以上的毕业生，已经普遍理解计算机的基本原理，理解了信息化对管理的意义。
    2、信息化技能普及率
    考查掌握IT应用技术的员工比例，这些人员已经不是一般的了解计算机的原理，而且能够理解信息管理系统的功能特点及与企业管理之间的关系。通过企业内部培训也可以达到提高信息化技能的目的，在测评中也要考虑进去。
    3、学习的电子化水平
    在信息社会里，学习型人才和学习型组织对企业的创新能力有极大贡献，而且有更多的教育手段，特别是远程教育、电子学习的环境更加普及，企业运用互联网等信息技术进行知识管理和学习的比率成为考量指标之一。

    　　　　　　　　　　　　　　　　　　　　■ 信息安全测评
  　  随着信息化的不断发展，信息安全也越来越受到挑战，最近爆发的"冲击波"病毒可以说为所有信息化负责人敲响了又一次警钟。而且信息安全也开始有了规范的标准，成为信息化水平的测评指标之一。

  　  在信息化投资中，信息安全投资是很容易被忽略的一点，对信息技术的神秘信任是其中的原因之一，比较典型的情况是设立了信息安全措施，但没有进行安全演习，真正发生问题的时候，灾难仍然由业务人员在承担。

   　 信息安全的主要考评点是资金占用比例，和信息安全的对应措施：
    * 用于信息安全的费用占全部信息化投入的比例（%） 用于信息安全的费用，包含安全软件、安全硬件、信息安全培训、信息安全人力资源支出等。
    * 信息化安全措施应用率（%） 信息安全制度的建立情况，信息资料的备份及安全措施，包括技术安全措施（如防火墙、防病毒软件）、数据安全措施（如数据备份、邮件加密）、管理安全措施（如密码定期修改、权限控制）、环境安全措施（如机房防雷、防静电等）。
    * 信息安全措施的检查落实情况 对各种安全措施进行及时的模拟演习，保证在出现危机时的迅速恢复能力。

   　　　　　　　　　　　　　　　　　　　　　 ■ 效益指数测评
    　信息化的最终效果还是要体现在经营效益上才能被企业接受，一些管理上的意义都应该能够通过经营的指标来衡量，不然的话就可以断定信息化并不彻底，形式主义的东西还太多，信息化只是在数据管理上有了一点作用而已。

    　通常下面这四项指标是经常用来考量信息化效益指数的：

    1．库存资金占用率（%）：对比信息化前后，各个阶段库存资金占用率的变化。
    2．资金运转效率（次/年）：对比信息化前后，资金周转次数的变化。
    3．企业财务决算速度（日）：此项指标考察企业实现一次完整的虚拟财务决算所需要的时间。
    4．增长指数：本指标考查企业自身销售收入的增长比率、企业自身利润的增长比率、行业平均销售收入增长比率、行业平均利润增长比率以及它们之间的关系。

    　另一个方法是采用标杆原理，通过对企业自身发展变化的考察，以及与同期行业状况的比较，判断企业信息化在相关方面带来的影响。(E-works)