• 12小时前

“任何一个组织的数字化转型都不是一蹴而就的，做好企业数字化变革和创新需要出色的 IT 项目管理。在新形势下，只有构筑好 IT 项目管理的防火墙，才能修炼好企业内功。”

8 月 26 日 - 28 日，在崔牛会和全国 6 大 CIO 联盟联合主办的“双模·跃升| 2022 未来 CIO 数字峰会”上，安徽省投资集团信息中心主任杨大寨带来“新形势下构筑 IT 项目管理的防火墙”的主题演讲。

在数字化时代，如何做好 IT 项目，构筑安全可靠的防火墙？杨大寨结合自身在信息化领域三十余年的从业经验，给出了自己对数字化转型的理解与思考，分享了安徽省投资集团在数字化转型方面的最佳实践。

内容经牛透社整理，以下为正文：

杨大寨：各位领导、各位朋友，大家下午好！今天我演讲的主题是“新形势下构筑 IT 项目管理的防火墙”。

IT 项目建设特点

国务院国资委要求加快推进国有企业数字化转型，从 2015 年《促进大数据发展行动纲》开始，直到 2020 年，国资委印发《关于加快推进国有企业数字化转型工作的通知》，系统明确国有企业数字化转型的基础、方向、重点和举措。

数字化和信息化的区别在于：

从运用的范畴看，信息化主要是单个部门的运用，极少有跨部门的融合与集成化，而数字化则是在公司全部工作流程开展数字化的连通，破除部门墙、数据信息墙，完成跨部门的系统互通、数据信息互联，全程连通数据融合。

从数据信息的角度看，信息化的数据信息都分散在不同的系统里，没有连通也并没有体现数据信息的使用价值。而数字化是真真正正把数据信息看做一种“资产”。

从联接的角度看，原来的公司信息化系统搭建于过去互联网没有高度发展的阶段，联接不充分。数字化充分联接，消费者能够在线上跟公司实时互动。不仅是公司的生产过程、工作流程要数字化，公司的设备、产品、资源、决策体系都需要数字化。

从思维方式上看，过去的企业信息化反映的管理目标是：管好、管死、管严格，数字化的核心是要处理客户工作效率和经营工作效率。

结合我近年来信息化的实践，数字化时代下 IT 项目管理的特征主要有四点：

其一，全量全要素管理。数字化时代，IT 项目需要全量全要素管理。“全量”指数量上足够多，能够覆盖所有的业务对象，“全要素”指单个的业务对象的属性足够齐全。

其二，数据与业务协同。数字化时代，信息化建设需打通“数据孤岛”，因此 IT 项目管理需逐步实现“数据共享”与“业务协同”。

其三，实施风险控制：数字化时代，新兴技术、应用市场迭代更新快。因缺乏对技术、需求与商务领域的深入了解，往往会产生巨大的 IT 项目风险，形成“IT 黑洞”，因此需要有效识别 IT 风险，通过风险控制手段，规避风险，提高项目成功率。

其四，合规性要求。数字化时代，因 IT 项目覆盖范围广，涉及业务多，复杂性大。需要对数字化采购、建设、运营等过程有更深层次的监管要求，在合规的框架下开展数字化建设与创新工作。

结合数字化转型和今天大会的主题，IT 项目管理有两个双模特征：建设特征和管理特征。

IT 项目的合规性管理

这两年，我把大量的精力投入在合规性建设上，下面和大家分享一些实践经验。

在国务院国资委《中央企业合规管理指引（试行）》第 2 条指出：“本指引所称合规，是指中央企业及其员工的经营管理行为符合法律法规、监管规定、行业准则和企业章程、规章制度以及国际条约、规则等要求。”确定了国有企业合规性的定义。

合规中的“规”包括三个方面：外规、内规、德规。外规指法律法规、地方法规、国际条约等具有国家强制性的行为规范；内规指各行业协会制定的行业准则和企业自行颁布的公司章程、商业行为准则、员工行为守则等规章制度。德规是一种无形规范，是企业价值观的体现。

在 IT 项目管理中，外规主要包括《中华人民共和国政府采购法》《中华人民共和国招标投标法》《评标委员会和评标办法暂行规定》，规定了采购形式、采购程序、采购合同的定义，以及招标、投标、评标的做法。内规包括采购管理办法、合同管理办法、规章制度。

外规和内规，这二者之间如何落地？一般而言，先看内规，再看外规，当出现冲突时国家法为先，行业法为后，如果没有国家法和地方法就参照境外法。检查一般是针对内规做检查和整改，找不到内规时，就参考外规。合规性管理必须从外规、内规上建立自己的防火墙。

IT 项目合规性管理的实践

安徽省投资集团的信息化是按照体系化进行的，从云中心建设到技术体系，到信息资源、IT 管理体系以及一体化应用体系的建设。

这几年，我们一边建设，一边接受审计检查。2021 年 4 月，集团审计部开展了集团信息化项目专项审计， 对集团公司、皖投置业公司、中安创谷公司 2016 年 - 2020 年信息化采购项目进行专项审计。

来看一下《信息化专项审计通知》中指出的问题：

第一，采购方面。我们当时正建设业务系统，审计通知显示本地化加分存在一定问题。从德规来讲这是合理的，但是审计部不认可德规，并且在内规上没有关于本地化企业能不能加分的规定，因此它引用的外规，即中华人民共和国招投标法第十八条：招投标的人不得以不合理的条件限制投标人。

第二，履约管理合同方面。我们与企业在招投标里的合同和另外签订的合同不完全一致，审计通知显示存在问题。实际上，我们在招投标的文件中是合同模板，与企业签订时才是正式文件，这就存在差异。但是审计检查引用了内规，集团公司的合同管理办法规定两个合同要一致，不应该有差异。

我们做了十几年信息化建设，结果被审计部找出了将近 50、60 个问题，于是我们利用外规和内规进行解释，到最后还剩 10 来条无法解析。后来我们反思，如果没有筑好 IT 项目管理的防火墙，那么不管项目做得再好，很多行为是违规，甚至违法的。

于是我们从三个方面建立 IT 项目管理的防火墙：

项目申报。依据企业的规范流程启动信息化项目。在信息化建设中，对业务部门、信息中心、经营管理部、法律合规部等部门职责作出明确界定，共同参与制作标书等相关文档。审计部提出建设需求，负责需求方案编制，信息中心负责技术方案的把关，法律合规部对合同条款进行审核。

招标采购。依据《中华人民共和国招标投标法》《安徽省投资集团控股有限公司招标采购代理机构库管理使用规定》《安徽省投资集团控股有限公司采购管理办法》等文件开展招标采购工作。项目建设通常采用公开招标方式。

项目建设文档管理。我们依据《安徽省投资集团控股有限公司信息化项目建设管理办法》等文件开展信息化项目建设，通过信息化项目管理平台进行 IT 项目建设的全过程管理，对每个流程环节上的资料加强管理。

今年以来，我们再接受合规性检查，基本上没有出现问题。

最后，数字化给企业带来巨大的机遇和挑战，任何一个组织的数字化转型都不是一蹴而就的，做好企业数字化变革和创新需要出色的 IT 项目管理。在新形势下，只有构筑好 IT 项目管理的防火墙，才能修炼好企业内功，真正实现企业数字化转型和高质量发展。

谢谢大家！

• 本文作者：马易圆 本文来源：