[推荐]中小企业信息化实施20问

阳关三叠

 

    直到今天，中小企业信息化依旧只是“看上去很美”。绿洲也好，沙漠也罢，不可否认的是，中国中小企业庞大群体已然在大步向前跨越，信息化需求日盛。

    信息化对中小企业的重要性从某个意义上讲远甚于大型企业，信息化让中小企业的信息获取能力、规模经济、市场营销等方面高速提升，其应变能力、运行效率、创新以及决策的科学性可以和大企业在一个层面上，尤其是对提高管理质量，降低内部管理费用，减少与外部往来的交易成本，发挥着重要的作用。

    中小企业真正的特性在哪里？中小企业在实施信息化过程中，最实际、最迫切需要解决的问题有哪些？

    *实施篇

    *1.在实施信息化项目前如何进行自身的需求调研？

    需求调研是企业实施信息化项目成功与否的重要前提，而科学地在信息化项目实施前进行调研显得非常重要。中小企业在实施信息化项目之前，需要进行的调研内容主要包括：核心业务部门信息化的需求、态度，公司主要领导对待信息化的看法以及期望，公司骨干员工对待信息化的理解程度，企业当前业务流程本身的特征及其合理化程度。如果明确需要实施什么信息系统，还要做专门针对该系统需求的上述调研。

    一般而言，企业可以从内部挑选精通IT又精通相应业务的IT部门负责人或其他骨干人员承担调研的组织，并由企业最高领导进行充分授权，要求各相关业务部门负责人密切配合。如果企业自身确实不具备相应的专业人才，可以根据自身需求，考虑引入具备相应资格的管理咨询公司主导或协助完成需求调研。

    具体的信息化解决方案需求调查也可以在业务流程重组（BPR）项目过程中进行。

    *2.信息化项目在不同的阶段如何分解？

    一般来说，可以将一个信息化的项目划分为几个阶段：立项与规划、项目启动、流程调查、诊断与优化、开发与测试、系统切换、系统移交、后期维护。从流程来看，要做好项目计划、项目质量、项目风险方面的综合管理。

    在信息化项目实施之前，一定要进行详细的需求分析和准确的定位；在立项与规划阶段要得到管理层的支持与授权，关注企业自身发展战略、目标与IT需求，关注项目组的建立、项目预算与计划的制定；在项目启动阶段，召开项目大会、关注BPR以及信息化知识的培训；流程调查诊断与优化阶段需要充分了解业务流程的现状，切合信息系统（IS）的实施，找出问题、做出诊断，关注关键流程，对业务流程进行优化设计，形成IS方案；开发与测试阶段要关注系统与IS方案的匹配性，重点关注培训、基础数据的准备工作；系统切换与系统移交阶段要重点关注使用者的培训等；在后期维护阶段则要重点关注维护管理体系的建立，或者IT服务管理机制的建立。

    *3.  如何选择服务器？

    对于广大的中小企业而言，采购服务器产品时应该注意以下五点：

    一是根据环境进行选择。要考虑服务器所适用的系统主要做什么应用。具体来说，就是服务器支持的用户数量、用户类型、处理的数据量等内容。不同的应用系统工作机理不同，对服务器选配的要求区别很大，常见的应用大致可以分为文件服务、Web服务、一般应用和数据库等。

    二是充分考虑产品的可用性。服务器作为网络系统的核心部件，不但在性能上能够满足网络应用需求，而且还要具有不间断地向网络客户提供服务的能力。实际上，服务器的可靠运行是整个系统稳定发挥功能的基础。

    一台经常死机的服务器是不可忍受的，由此所造成的损失不仅仅是时间的浪费，还可能使多日的工作量付诸流水。可用性通常用系统的理论运行时间和实际使用时间的百分比来衡量。例如，一系统能提供24小时×7环境下99%的可用性，也就意味着一年可能要停机88小时，这对大部分用户来说是不能接受的。99.999%的可用性可以保证系统一年停机的时间在5.25分钟之内，但是这种系统的价格非常昂贵。可用性主要取决于两个方面：一个是服务器本身的质量，具体体现在服务器厂商设计的专业程度、质量控制的严格程度以及市场验证三点上；另一个是对易损部件采取的保护措施，比如：采用网卡冗余技术、磁盘阵列技术、电源冗余技术、双机或集群方案等来保证网络、磁盘、电源甚至整个主机的在线冗余。

    三是服务器的选择配置。服务器产品可以分为多种类型，如低端、中端和高端的分类，一般只是确定了服务器所能支持的最大用户数。但要做好服务器的采购，还需要考虑到优化配置，用最小的代价获得最佳的性能，即更好的性价比。比如需要考虑到服务器的磁盘子系统、CPU处理器类型及主频、内存类型及大小、网卡类型及吞吐能力等。

    四是要考虑服务器需要运行的操作系统及数据库类型。

       最后，在考虑经济适用性的同时，还要考虑到服务器产品的可扩展性。
 *4.什么季节购买设备最划算？

    对采购季节进行适当的选择，可以让中小企业IT设备的采购费用更为划算。从市场方面来看，一般应该选择市场集中促销的时节；从企业自身资金的准备情况来看，应该选择在企业资金相对比较充足的时间进行采购；综合各种因素，最佳采购时间应该选择在春节前后。但是采购的最佳时间没有绝对性，可以因企业而异。

阳关三叠

   *5.中小企业怎样进行IT租赁？

    企业的信息化建设通过专门IT技术人员来完成，除前期硬件投入外，还需要不断地对员工薪水、软件更新和培训等方面进行后期投入，从而致使信息化成本不可控制。由于可以减少企业自身的IT投入，对于一部分中小企业而言，选择IT租赁是一种不错的选择。

       “外包服务+租赁”的服务模式能为中小企业带来服务上的可选择性，进一步降低企业前期投入的成本，使得信息化建设得以与企业的总体发展相匹配;有助于企业规避风险，从而使中小企业掌握信息化建设的主动权。

    *6.如何选择数据库？

     最近几年，全球软件巨头不约而同推出的针对中小企业的数据库平台，虽然产品上差异很大，但也有很多共同的特性，比如：价格低、易使用、易管理等。

    数据库产品是企业运行应用系统时不可或缺的软件产品，对于中小企业的信息化应用而言，需要根据自身应用需求，选择合适的数据库产品。

    可以考虑选用的数据库产品包括微软的SQL Server 、IBM的DB2 UDB Express、甲骨文的Oracle Database 10g等。

    *7.如何进行建网？

    从大的方面来看，中小企业建网的方式有自建与外包运营两种方式。自建网络方式包括内部局域网的建设与外部网站的建设。下面从建网要点、Internet接入、网络安全和网络管理四个方面进行阐述。

    1.建网要点

    高性能的千兆网络已经成为建设企业网络核心的最佳之选；端到端的智能化成为解决网络服务质量和安全的关键所在；网络系统稳定可靠地运行是关键；由于管理成本巨大，中小网络企业更需要建设能够简单管理的网络；业务增长速度的不确定性使中小企业用户更注重网络投资的高回报性和渐进式的资金投入。

    有人认为无线网络将成为中小企业建网的首选，但是就目前来看，由于无线网络的传输速度和安全性等问题，使它还只是延伸有线网络的一种手段。现在，中小企业建网仍然以传统的有线方式为主，但随着无线性能的提升，它的市场也不可低估。

    2.Internet接入

    企业可以根据自己的需要来选择相应的Internet接入模式。可供企业选择的接入方式包括ISDN、ADSL以及光纤接入等方式，可以通过代理服务器，或者路由器与交换机等让所有工作站都能访问到互联网。

    3.网络安全

    建设企业网络安全已成为中小企业信息化建设的重要课题。企业要注意以下几个要点：

    明确网络资源：事实上我们不能确定谁会来攻击网络系统，所以作为网络管理员在制定安全策略之初应充分了解网络数据的结构，了解要保护什么，需要什么样的访问以及如何协调网络资源和访问。

    确定网络访问点：网络管理员应当了解潜在的非法入侵者会何时何地进入系统。黑客和非法入侵通常是通过网络连接、拨号访问以及配置不当的主机入侵系统。那么我们是否可以把住这道安全门，将非法闯入者拒之门外？答案是肯定的。

    限定访问权限：制定用户访问的范围，约束用户的访问权限，在网络中必须构筑多道屏障使得非法入侵者不能自动进入整个系统，特别是要注意对于网络中关键数据库或敏感地区的防范。

    确认安全隐患：每个安全系统都有一定的设想和安全防范措施，在网络管理中必须认真检查和确认安全，否则隐藏问题的就会成为系统潜在的安全漏洞。

    人为因素对网络安全的影响：如果操作员不认真履行规范性操作规程或违法执行某些越权的行为，都将对系统安全造成威胁。  

    4.网络管理

    由于中小企业的网络结构比较简单，一般不需要对网络的流量、网络设备的状态和端口设置等进行实时的控制和检查。网络管理员要对网络的连通性、IP地址的设置熟悉。

    5.委托什么人建网

       内部局域网的建设可以根据实际情况选择承建方，一是选择普通的系统集成商来建设，二是选择由应用解决方案提供商或者是系统集成商来承建。

    对于外部网站的建设，现在相关的服务提供商很多，但在委托相关厂商时，要注重该公司在本行业内的从业经验。

    *8.如何进行业务流程重组？

    完整地来看，业务流程重组作为信息化过程中的一个项目，同样要经过总体规划、立项、项目启动、流程描述、诊断分析、流程设计、IS配套方案设计、流程切换与评估等一系列流程。

    首先，在总体规划阶段，需要公司管理层的支持或者委托，了解实施信息化的战略目标以及信息化流程的需求，确定流程重组的目标与范围，确立参与流程重组的项目成员、制定项目计划以及相应的预算，完成立项过程；

    其次，在项目启动阶段，需要在公司内部召开项目启动会，对内部主要员工与管理层进行业务流程重组的理念及基本知识的培训；

    第三，在流程描述与诊断分析阶段，要充分了解公司业务运作的现状，对业务流程进行描述，分析现有流程，对其存在的问题进行分析诊断；

    第四，在流程优化设计阶段，要根据目标确立关键流程，明确业务流程的改进方向，对业务流程进行优化设计，充分考虑信息系统实施可能需求的优化方案，同时形成信息系统功能需求与设计思路；

    第五，在信息系统（IS）配套方案的设计中，要根据方案要求收集并整理配套信息，制定职能调整方案，完成IS配套方案的设计；

    第六，在流程切换阶段，要对组织结构进行适当调整，配合方案对相关参与者进行IS培训；

    最后，对于流程重组的项目效果进行评估与总结，如有必要，需进一步实施优化与处理方案，以进行持续改进。

阳关三叠

    *9.合作伙伴的选择标准与评估方法是什么？

    无论是信息化解决方案与服务提供商，还是相关的咨询服务提供商，对于中小企业而言，都应该有一定的选择标准与评估方法，以确保选择对的合作伙伴进行信息化建设与应用。为此，应着重考虑以下几点：

    1.要根据企业信息化需求初步调查的结果与业务流程重组（BPR）形成的相关需求方案来确定选择相应软件解决方案或服务的标准；

    2.要考虑到解决方案或服务的成熟性；

    3.还要考察解决方案提供商对于企业业务行业运营与管理的熟悉度；

    4.还要考虑提供商的成长能力。

    对于咨询服务提供商的选择，需要考虑的因素包括：咨询服务商的行业经验、专业程度、是否与企业长期发展战略方向一致等。

    *10.项目管理需要注意什么？

    信息化项目管理应该注意项目管理的主要构成要素：计划管理、质量管理、风险管理、人员管理与费用管理等。

    计划管理方面，既要形成周期较长的相对固定的计划，同时还要形成不同的短周期滚动的计划，以保证计划能够不断地适应变化，一般包括总体计划、阶段计划与周计划等，主要对信息化项目目标、范围、人员、资源与时间进度等进行安排。

    质量管理方面，要依据计划确立信息化项目的衡量标准，具体可以包括工作范围、项目实施步骤、时间进度、成本预算、财务标准、资金消耗、质量要求、客户满意度等。在项目执行过程中，不断观察项目表现，并与标准比较，以发现问题，采取纠正措施。

    项目风险管理方面，要能够做到及时的识别、控制，避免风险。风险管理主要包括风险识别、风险量化、制定对策与风险控制等，要求在项目实施过程中，制定风险管理计划，不断地跟踪项目执行情况，及时管理项目风险。

    人员管理方面，包括成员选择、组织规划、团队组建与激励机制等方面。比如在选择项目经理时，对于项目经理要考虑多方面素质要求。对于参与到项目小组中的人选，要求具备相应的素质和能力，并要根据总体情况来制定良好的激励机制等。

    *11.如何进行IT采购？

    一般中小企业的IT采购可以有多种方式：选购、招标采购、指定采购、通过系统集成商采购。

    对于中小企业的信息化项目采购而言，如果采购的标的价值达到一定规模时，应该尽量选择公开招标采购，可以考虑借助于当地政府招标门户进行招标采购；如果所采购的IT产品的量较小，招标采购的成本相对较高，可能考虑自己去IT市场选购，也可以考虑通过系统集成商进行采购。

    中小企业在信息项目采购过程中，可以考虑将信息系统解决方案或服务的采购与IT硬件或套装软件产品的采购统一向信息系统解决方案提供商来采购，也可以选择将其分开采购。至于是否分开采购要视采购成本以及项目整体规划而定。

    我们建议中小企业在采购过程中，尽量将零散的采购集中起来进行采购，而且尽量使用招标采购，如果要想取得一定的采购优惠，还可以考虑与其他企业联合采购，或者通过联合采购组织进行采购。

    *12.怎样认识实施过程中的培训？

    项目实施过程中的培训应该是贯穿实施全过程的一项活动。从项目的立项开始，在需求调查过程中就应该开始展开对企业业务部门主管及骨干的信息化理念与知识培训。其实组织与实施可以由企业内部精通IT与业务的人员进行，最好能够找到合适的专业咨询公司的顾问进行培训。项目确立之后，应该由项目小组组织针对项目执行方面的培训。系统测试过程中应该对相应的员工进行系统测试培训。系统切换时应该进行与系统切换相关的培训。在系统测试与切换前，需要对相关部门主管与员工进行操作流程以及系统操作方面的培训。最后还应进行系统维护方面的培训。

    *13.如何建立项目实施团队？

    一个完整的项目实施团队可能由实施信息化的企业自身人员、解决方案或服务提供商人员、第三方的咨询与监理人员组成。建立项目团队需要由各方共同通过会议讨论的形式来确定。比较完整的项目实施团队设立类似于项目领导小组、项目推进小组、项目职能小组、咨询顾问小组及IT职能小组五部分。

    *14.如何看待系统的二次开发？

    对于目前的管理软件而言，标准化程度不能满足所有中小企业的应用需求，总有一些个性化的应用需求需要进行二次开发。但是对成熟的系统而言，往往可能会涉及面较广，需要二次开发的工作量需要受到限制，否则在项目成本与项目周期方面便很难保证。因而，正确地看待系统的二次开发，应该是考虑建立于企业流程优化基础之上，尽量将原有系统中的合理流程引入进来，对于少量不能满足企业实际需求的部分则适当地进行必要的二次开发。

    针对于具体的信息化系统实施，需要认识到以下几点：

    首先，信息化项目实施要求企业管理理念的转变，企业需要不断的变革和创新，不断地改进其业务流程。因为在企业中应用信息系统的时候，好的应用人员加上好的软件系统，再加上合理、优化的业务流程才能使软件真正发挥其作用，而不是一个“高级摆设”。

    其次，当软件不能百分百满足业务需求时，就要分析在这些比较特殊的业务需求中，哪些是规范、合理的需求，哪些是不规范、不合理的。对于那些规范、合理的业务需求，如果在原有软件解决方案中没有的话，就需要权衡是通过企业流程变革还是通过软件二次开发，或者通过两者都改变来实现。

    第三，对于企业不同的业务需求，有些是可以通过客户化来解决的，但客户化的灵活性相对有限，很多时候无法满足需要。这时，就要求二次开发人员要非常熟悉软件的功能和相关的数据库表及其表关系，并且能够充分地理解用户的特殊业务流程和需求。

    第四，二次开发的比重问题。二次开发工作的比重不宜过大。因为如果二次开发工作比重过大的话，项目实施的成本会提高，实施风险也会加大。

    第五，二次开发也可能会影响到以后软件版本的升级。因为软件供应商在研发新版本的时候，可能不能完全考虑到系统对于特殊需求的二次开发。这样，软件升级时就会有风险存在。

阳关三叠

    *15.如何进行系统的切入？

    信息化项目实施过程中，信息系统的切入是一个非常重要的环节。系统切换主要包括以下步骤：  

    1.做好系统基础数据准备工作

    基础数据务必准确，基础数据的准备必须充分。

    以ERP系统的实施为例，所需要准备的数据涉及仓储等物流数据。系统实施后，见效最快的往往是物流系统，如果初始数据不准确，会造成有劳无功的后果。

    物流系统的数据初始化工作应该细致和充分，可以让公司的财务管理部门与物流管理部门联合，一起完成数据初始化和盘点等工作，这样有利于系统对接后，账务数据的一致性和准确性，同时缩短系统实施时间。

    对于出现的问题，可以通过过程跟踪方法，跟踪业务操作人员的业务处理流程，进行进一步的现场培训，并根据实际情况进行抽查，及时解决问题。

    其中，对销售、采购、预算、质量管理等涉及业务操作的数据，采用实施过程控制的管理手段，在数据资源录入阶段，结合软件系统预警控制和严格的业务管理，对数据资源的合法性和可执行性，加以审核、控制，将管控前移，减少无效数据对正常业务流程的影响。

    2.硬件及网络环境准备

    网络硬件、软件环境检查是上线准备阶段非常重要的一项任务。具体内容包括：

    网络准备：保证局域网网络畅通，连锁交换电脑可以连接因特网，减少文件共享。

    硬件准备：电脑操作无故障，键盘鼠标扫描枪等输入设备正常，打印机无故障。

    软件准备：操作系统健康运行，相应软件执行安全补丁，防火墙杀毒软件使用正常并定时升级。

    3.试运行和正式上线运行

    为了确保在该阶段不出现大的数据变更或者流程调整，前期的各阶段工作尤为重要，也就是说各阶段工作有着紧密的因果关系。

    建议实施人员在执行试运行阶段时，可以开通新旧两套版本同时运行，然后让员工快速熟悉使用新系统，以辅助其短时间内容掌握新系统各个功能模块和部门流程。

    另外全面上线的前提条件还包括：试运行期间暴露的各种细节问题都得到妥善解决；企业员工岗位分工完成，责任明确；有关文档都齐备，并由领导组审核签字；客户做好正式上线的心理准备，预期执行没有问题；实施人员与客户确认全面上线时间，再进行一次数据处理，把原来系统中的库存信息转移到新系统中来，所有部门全面上线，所有业务转移到新系统中录入。

    全面上线时，库存信息与原来系统完全相同。原来系统继续保留服务器及部门查询机器，需要备份，以作为查询过渡使用。

    *16.系统切换过程中应注意哪些事项？

    1.分割系统，降低难度

    为降低整体切换的实施难度，对于较大的系统，考虑将系统分割，比如，对于ERP系统，可以将系统划分为财务+物流系统、生产制造系统两个部分，再进行分阶段性实施。

     2.主线工作尽快上线

     切换阶段要把握重点，先解决主要需求，后调整末端流程和实施次要需求。因此，主线业务必须尽快上线应用，比如财务处理。只有关键业务运转起来，才能推动整体实施进度。

    实施中必须处理好关键环节。这些关键环节大多发生在业务衔接的节点上，往往牵扯到各部门各人员间的责任、利益和工作量，容易引发冲突和扯皮现象。

    沟通就显得尤为重要，要把问题上升到一定高度，进行分析。冲突和扯皮现象的实质是原有责、权、利之间的冲突，是业务流程或业务执行的问题，可以通过分化矛盾和会议讨论，群策群力，给出可行的解决办法。

    3.以团队推进系统切换实施策略

    系统的切换成功是需要通过业务操作人员来实现的，必须消除人员的惧怕和抵触心理，“授人以鱼，不如授人以渔”，要使员工感到能与企业一起成长，从而实现员工的个人价值。

    对业务操作人员的培训必须到位。如果业务部门对系统业务操作流程与工作内容、业务流程和管理流程界定不清，将影响实施的准确执行。

    在系统切换的特殊阶段，项目实施团队必须向业务部门管理者和业务操作人员，解释清楚各个操作流程，培养业务操作负责人。每个部门培养出1～2名业务操作骨干，使他们能在完成切换工作的同时，对本部门内部人员也进行基础培训，以滚雪球的方式壮大实施团队。

    由于处在系统切换阶段，不能摒弃业务部门的原始操作，存在业务处理的并行操作，所以业务人员的工作量相当大。在这一艰苦的实施阶段，可以先从容易的实施环节入手，用成功的实施成果，鼓励团队的队员，做好实施团队的后勤保障，使实施团队无后顾之忧，团结一心实现成功。

    4.“一把手”推进

    项目切换阶段是提升原始的业务操作，并将其移植到信息管理平台上的过程。原有的业务管理和业务操作格局，将面临重新调整和定位，有些部门、有些人的工作内容可能减轻了，同时另外一些部门和人员的工作内容可能会增加，相关的权力和利益也将重新划分。这个阶段容易引发冲突和扯皮现象。

    如何使企业的管理和业务人员快速适应这种变化，是企业高层管理者和项目实施团队必须面对的现实问题。此时，必须保证有一位权力集中、裁决公正、指挥有力的公司高级领导出任项目组长，这样在遇到矛盾时，他能给予方向性的指导和行政上的支持，同时创造良好的实施环境。

    5.引入绩效考核

    引入绩效考核和部门审计制度，使所有业务操作人员必须对本职工作负责。如建立合理、规范的业务审核和监督机制。

    在系统切换阶段，允许出现业务操作失误，但是在同一节点上的业务操作失误重复出现多次，可以进行处罚。其次，可以通过诸如建立由财务管理部门负责系统数据业务执行的审计机制，这样可以及时发现问题，并通知相关业务部门，降低错误单据的数量。比如，数据系统的源头是单据，保证在规定的时间完成规范的单据输入，可以解决80%的数据管理问题。

    6.系统切换的力度与要求

    项目切换阶段对流程和方案设计的执行必须坚决果断。如果发现问题，应及时修改，准确执行。即便方案设计再合理，如果没有准确的执行，效果同样不能显现。

    应该严格按照整体设计方案准确实施，使系统切换有条不紊地进行。已经实施的部分必须要看到成效，才能确保后续实施的跟进。要避免出现因局部实施失败形成的负面影响，这样将直接打击实施人员的积极性，造成实施风险。

    7.成功切换后，坚持应用系统，不轻易废止

    成功切换之后，对于应用过程中出现的问题要及时学习，通过系统本身来解决问题，逐渐熟练使用系统，不可以因为出现一些问题就随便中止使用新系统。

阳关三叠

    *应用与管理篇

    *17.如何深入挖掘系统价值？

    深入挖掘与利用信息系统的价值将有助于信息化应用发挥更大的绩效。要深入挖掘利用系统的价值，可以从以下几点着手：

    1.利用系统提供的优化流程，不断地深入创新与优化企业运营与管理流程，从而在信息化应用的过程中向管理要效益；

    2.充分利用系统所能提供的数据，利用数据挖掘、数据仓库等分析工具与方法，对于系统能够分析的数据进行深入挖掘，让信息更多地服务于企业的运营与决策过程；

    3.通过扩大企业业务规模，来扩大信息系统服务的管理与运营的业务量，对于系统而言，其价值可以得到更为充分的体现；

    4.通过IT服务管理等有效机制，规避IT系统的风险，建立对IT服务的考核机制，可以保证信息化价值的充分体现；

    5.通过对上下游企业按着优化产业链的思路进行管理，可以为信息化应用创造更好的支撑环境，良好的信息化应用模式在产业链内的复制，对于企业价值效率的提升将起到重要的作用；

    6.让信息主管或者主管信息化的领导利用信息系统的优势更多地参与到企业战略发展决策过程中去，建立起让信息系统更有效地服务企业战略发展与竞争力提升的管理机制。

    深度挖掘系统价值是信息化应用过程中的关键环节

    *18.如何进行系统维护工作？

要充分发挥IT投资的作用，规划、保持并发展一个可靠而有效的数据处理及信息提供机制，及时、准确、全面地反映企业经营活动（人力、物品、资金流向等主要资源），服务于企业内外不同用户，以便企业能快速响应和提供优质服务，系统维护工作成为一项重要的保障措施。

    整体来看，系统维护工作的承担方可以分为几类：一是系统移交之后的日常维护工作完全由企业自身承担；二是移交之后的维护仍由系统提供商负责；三是一段时间内由系统提供商派人协助企业进行维护，待正常运转后完全移交企业自已独立维护；也可以选择外包的方式进行维护。一般对于软件版本的更新之类的维护工作是由系统提供商以每年收取许可证费的形式承担的。

    系统维护策略的选择

    企业的规模有大有小，系统实施策略及功能模块配置也各有不同。对于不同目标的应用系统，系统维护方法可以有不同的选择。如有些企业规模较小，产品单一，业务流程相对稳定，那么就可以采用完全外包的方式。也可以在本企业构造应用环境，将部分系统维护工作外包给产品供应商/系统（实施）集成商等企业外部人员。当然，对于集团性企业，其系统日常维护量大，响应要求很高，这些企业还是得靠本企业IT人员进行系统维护。除非特定业务（如升级、数据转换、模块添加等），可做少量外包以补充短期资源的不足。

    俗话说兵无常势，水无常形，解决维护系统的问题难有既定之法，但理解其原则并灵活应用之，可为复杂问题的解决提供方向。

    系统维护的原则及方法

    1.相信系统

    不管数据库多先进，软件考虑多周到，应用系统都有局限性。但对常用的流程，偶然出错时，不要先去想系统有问题，要注意观察操作或数据的不寻常之处，如果是系统有缺陷，但可通过固定操作避免，就应该固定操作流程，并注意反复培训。

    2.勤于积累

    不论是主动发现或被动遇上问题，事后都要记录解决过程、方法，以便共享经验。注意及时更新有关文档，不仅记录下业务要求的操作过程，也要记下绕过一些系统固有缺陷的途经。用户应当像法规条例那样去执行，不论理解与否都不可简化或异化，即“死步骤，莫发挥”。

    3.测试与比较

    新出现的异常要判别其重现性（必然性），可考虑构造测试环境，完全仿照原操作，寻找维护操作的方向，并研究修改的方法。

    4.可逆修改

    即使找到维护操作的方向，也不可贸然修改，搞不好会出现连带负作用，使问题性质变复杂或由局部向更大范围扩散。应该判断问题涉及的数据、影响范围，理解全部流程。修改数据时要留好余地，要具有可逆性，改不好也能退回。

    5.绕过

    这是紧急情况下或一时无解决头绪时常常采用的方法。如从一个模块向另一模块传数据，如果有原因不明的丢失，而且是偶发且难以查明的原因，那么就要有一个检查机制发现这类异常，然后在相应的后续模块补上有关信息。

    6.例行检查与操作

    这是减少问题紧急程度的有效方法。利用标准功能和一些自开发的实用小程序，应用系统数据主动做一些检查。把正常情况下要到今后某一时刻（如月末）才反映出问题的数据（如成本更新、接口异常）提前找出来处理掉，这种不断检查、测试、发现和解决问题的过程，是系统稳定和完善的基石。

    7.客户的需求

       用户有时在不经意时可能指出系统需要大力改进的地方，也可能会提出一个类似于“我要一敲键就出工资”的无理要求。这时不能因声音大小决定取舍，要仔细听，但不能草率承诺。

    8.人员的维护

    在实施和维护的不同阶段，系统对维护人员数量的要求也会不同。随着维护人员水平不断提高，人员流动在所难免。但IT组织架构中骨干用户、维护工程师都是系统环境中的重要组成部分，他们的离去会给企业ERP系统造成巨大震荡和不可估量的损失。

    *19.如何进行信息安全风险评估？

    信息安全风险评估的目的是全面、准确地了解组织机构的网络安全现状，发现系统的安全问题及其可能存在的危害，以便为系统最终安全需求的提出提供依据。同时，也是为了分析网络信息系统的安全需求，通过合理步骤，制定出适合系统具体情况的安全策略及其管理和实施规范，为将要部署的安全体系设计提供翔实的参考。

    信息安全风险评估是一个组织机构实现信息系统安全必要的步骤，可以使决策者对其业务信息系统的安全建设或安全改造思路有更深刻的认识。

    通过信息安全风险评估，他们将清楚业务信息系统包含的重要资产、面临的主要威胁、本身的弱点，以及哪些威胁出现的可能性较大，造成的影响也较大，以便及时作出决定。

    *20. 如何进行外包管理？

    从战略层面上说，IT外包战略是企业构造竞争优势的有力手段。通过外包的非战略性业务工作，企业可以集中精力于其核心竞争力的业务上，从而有助于维持其核心竞争力。从理论上来讲，对于一般企业而言，IT系统并非其核心业务，均可以外包出去，由更专业的IT企业去运营，但是考虑到信息保密、安全以及可控制性等因素，在一定的环境条件下，IT外包不是没有限制的。

    IT外包一般包括IT基础架构外包、IT系统外包以及业务流程外包三大类。IT基础架构外包包括桌面系统、后台办公系统和网络设备的维护与支持、部件安装和更新、基础平台软件的维护与升级、网络系统的性能监测和容量管理，以及网络安全服务和环境安全服务。应用系统外包包括建立在IT基础平台上的各种应用系统的后期维护和升级服务，以及部分按客户需求提供的二次开发服务。应用系统外包还包括ASP所提供的各种应用软件和系统的网络服务。业务流程外包英文称BPO，即Business Process Outsourcing，一般是指客户将自己的基于IT技术上一种或几种业务流程委托给专业服务公司，由其按照服务水平协定的要求管理、运营、维护的服务过程。

    对于广大的中小企业而言，不同的企业可以外包的IT内容也不相同。

    IT外包管理是控制IT外包的风险、让IT持续、有效地服务于企业竞争力提升的重要手段。近些年来，IT外包管理一直处于不断地发展与改进当中。

    进行IT外包管理首要的内容应该是合理规划、选择需要外包的IT内容，将需要耗费大量人力、物力、财力，充满了风险而且企业自身又没能力运营好的IT内容外包出去。

    强化IT外包管理的合同管理。外包服务一旦合同关系成立，建立一种合作伙伴的关系最最重要。根据IBM公司多年来在全球成功的经验的总结，外包成功的关键是外包服务项目的管理模式一定要清楚，这种模式包括三个重要的方面：

    1.合作双方的交流，重点是确认双方对项目的期望值。IT外包服务就像婚姻一样必须交流，只有常交流，服务方才能了解客户期望值，进行适当调整改变。

    2.组织模式要清楚。比如在一个IT外包项目中，项目由谁负责，项目中间谁说了算，最后谁可以拍板，这些都必须要确定下来。

    3.要不断总结、不断改进。客户通过对外包经验的总结，获得很多管理经验，变成非常成功的公司。可以说，外包最后不是一个技术问题，而是一个管理的最佳体验。

    衡量外包服务，首先必须在合同项目中明确双方对自己所承担的角色、责任，衡量将来成果的方法以及指标，这些方面的内容越细越好。

    其次，要明确自己所实施外包的类型。例如纯粹的IT设备外包，关键是看节约多少人员开支以及因为宕机等原因造成的损失；如果是业务转型外包，衡量成功的标准是企业战略目标是否实现，而不是过去的应用是否成功。如IBM在衡量业务转型外包成绩的时候，不是建立了哪些信息系统，股票价格、在市场中占有的位置，以及占用资本回报率才是企业业务转型外包评判的重要尺度。

    此外，不要把眼光盯在服务方做了多少内容以外的服务，如果仅仅关注服务水平协议，而不是关注是否能够由此而导致业务的成功，那么即使超越了服务水平协议的内容，这种做法也会对客户产生有害的影响。

    同样，面对一些客户已经对IT公司做出的承诺感到厌倦的情况，IBM已经在外包协议中采用根据成本削减和效率提高目标，制订出相互奖励的内容，那么双方将共享由此而获得的利益。

xueqit

有点道理，主要是针对行业的不同，可能方法和方式不同，且基本要求都有偏差

hexinemail

好！可以参考！