从目前来说，石油石化的企业信息化建设方面可以说相对于传统的行业是比较领先的，总体上起步比较早，发展比较快。目前为止在业务管理系统，在IT管理方面已经取得了很大的成绩，比如说在基础设施方面，我们在网络建设，网络应用方面已经形成了一个较大的规模，几个石油公司都取得了一定的成绩。

系统业务方面几个石油企业石油公司都已经开展了和正确推进我们的ERP系统建设，企业增长过程中的一些系统，比如说先进制造者，CMS等等方面的应用。讲中石化的系统平台也运作了几年，已经取得了明显的成就，在管理系统方面包括对企业的设施、设备资产等等方面的管理有比较大的应用。

石油石化的企业在发展的过程中，来自于经济、政策投资产业这方面的影响。比如说在经济方面与国内经济一个持续快速发展的态势，为我们石油石化企业发展提供了一定的空间，从加入WTO之后，行业的中校下游的竞争逐渐激烈，这是市场竞争尤其明显。在投资方面投资结构的多元化，投资主题的多元化为我们产业的发展提供了一定的机遇，同时从产业方面来看，对于行业的企业直接上升集约化的发展，对于我们企业发展，对企业管理方面有了一些新的要求。由于资源和环保方面的压力促使我们更多的技术创新，这些方面对我们IT的应用也提出了一些新的要求。比如说在业务知识方面，要求我们对企业生产经营管理决策的各个层面提供支持，提高我们市场环境的能力和对客户服务相应的能力。要求我们对IT为纽带形成一个集约化的优势，在企业的管理方面实行集团化的管理，实行集团化的效益。在信息管理方面要求构建统一的标准，实施统一化的管理。IT要求由被动想主动转变，促进IT性能价值的实现，这是我们IT的新要求。在这种要求下，我们石油石化企业信息化将要发生一系列的转变，比如说在应用的层面上，要有过去的业务支持实行计算机化到将来的支持管理，这是一个决策的转化。在业务的范围内，有部门级的向集团型的，在应用模式上，有单向向集团化的应用，由深度到广度的扩张，向将来一体化的到集团化的。最关键的一点，我们信息化，IT建设跟过去的建设像将来的绩效转变，我们要更加关注绩效而不仅仅说降了多少，投了多少，规模多大。

要实现于提升IT的绩效就要求我们要重视管理，管理包括我们对于IT的管理，IT需求的管理，通过IT战略的管理保证我们的战略是正确的，保证我们沿着一个正确的目标去进行，去促进。由于我们的一些转变在管理上要求由单个业务应用向综合业务转变使我们的IT业务更广泛的组织层面，这样子加强了我们，要求我们在IT项目的建设，IT运用管理上都要加强。由单个企业的应用向集团应用，导致我们的系统流程管理集团化。

同时在IT应用IT建设的普遍过程中，我们在IT管理上面也面临新的挑战，比如说在IT系统的运行方面，由于系统的大型化、复杂化、多样化对我们网络的运行，我们是否能高效运行？我们企业对信息的依赖性逐渐提高，尤其是一些业务系统，我们集团的ERP系统，电子商务系统等等甚至控制系统，这些IP应用的实施，对于业务的连续性要求越来越高，这是带来业务连续性的。信息系统的投资、规模和成本不断增大，对于我们投资回报产生了新的挑战。还有在安全管理方面由于系统的安全性能加大。在风险管理方面，极端运用的方面也面临一些新的挑战。

所以说要加强IT的管理，如果说从大的阶段上来划分，可以说过去我们在IT应用，企业信息化方面是一种技术，是重技术的集体化。将来我们面临管理，所以说在IT管理方面要加强，包括那些方面呢？从几个大的方面来说：

首先，IT发展的战略制定，战略的规划以及战略的执行，执行过程中动态的修整，动态的调整。包括在IT建设方面，IT建设的过程中我们在开发，以及包括部署方面，在项目的推进中面临一些风险。对于我们信息中心管理部门来说，我们管理者的效益，以及系统的安全作为标志，基础的信息，信息标准方面都是我们要加强管理的方面。

归结来说，就是要开展和加强石油石化企业IT的治理，为什么这么说？其实是对前面几个内容的一个总结：就是说从战略上要保证我们IT建设是在明确的IT战略指引之下进行。有这样的战略还要看企业IT战略跟我们的业务的战略是否一致，是否能够支持我们战略的推进，我们战略的实现，目标的实现。

再一个明确的战略前提下我们要构建持续的信息化的信息，包括技术架构到我们的软件技术架构，运用系统架构，在建设过程中经过我们运用之后的绩效要加强IT运用过程中的管理，保证我们的IT性能能够稳定、高效的运营，还有要关注我们投资的价值、投资的回报，不要让所谓的IT服务不通行下去。

简要回顾石油石化在IT管理方面面临的一些挑战，面临的这些挑战我们要加强IT的运用，如何来实施我们的IT治理，IT的治理大家可能有所涉及，或者已经接触过，因为IT治理理念从国外引入到目前大概有，在两年前已经开始引入IT治理的理念和思想，在IT运用目标的新型，IT治理的概念，我们中国信息化联盟包括赛迪在这个理念，他是IT界经济界，技术管理界一个新的概念。他基本的思想描述企业或者最后组织，是否采用了有效的机制使得我们IT的应用能够完成他的使命，同时能够平衡信息技术，保证组织的战略目标实现，IT治理在我们前面，IT管理的范畴进一步进行提升，把IT管理的概念提升到IT治理中。包括治理结构的建立，以及治理基础的运用，他的目标就是要使企业的IT战略以及企业业务的战略目标进行保护，保护企业在IT方面的投资，最大化的运用价值，同时要去控制和管理风险，保证一定的安全。IT治理是要需帮助企业的管理层，企业的管理层在以组织业务为导向，以外界环境为依据，以业务为整合中心的观念，正确定位IT部门在整个组织中的作用。

如果说我们在企业的战略管理中，我们去确定我们的业务战略，业务发展，去发现我们的价值。IT治理他是要去细化、量化创造价值的过程，使得IT技术的实施能够保证最有实现的价值。IT技术就是具体的去实现我们IT运用的价值。

他的核心问题包括战略层面上，IT企业战略，包括要形成从治理结构，治理流程到企业文化的接轨，使得风险分一半，保证IT资源的投资、收益，他对和谐的IT资源进行合理的安排。大家可能会想到，跟公司治理其实是一个什么样的关系？IT治理他是公司治理的有机组织部分，我们说公司治理是企业通过权力职能，来监督管理者的绩效，保证股东者的利益。IT技术的运用于投资进行监督和治理，他关注的是IT的投资，IT的运用能不能带来回报。他关注的是创造更多的效益，降低IT的风险。

对于石油石化企业来说，我们刚才说了，我们IT的运用方面相对于传统行业是比较领先的，对于我们治理来说，我们治理的内容包括那些方面？主要有五个方面：

第一，IT战略的规划，第二，风险管理，第三，信息评估，第四，IT服务的管理。

第一，以IT战略的规划来指导企业，我们说这个规划是循环的，是一个动态，我们一般会进行一个长期的规划，在执行的过程中对规划要不断检查他的执行情况，对外界的变化，IT战略是对于业务的战略，对于IT来说，IT战略也有一个，在这两个层面上是一个相对的关系。

在层次上有宏观的战略，战略层面IT是要去适应企业的发展目标，使得相应的来治理。信息化建设的目标以及思路、策略，在战术的层面从信息化需求的角度，要在业务的执行中、职能管理、决策方面，IT级需求。在IT运营本身上，在IT数据应用以及管理方面。

规划的内容包括有两各方面，一个方面是从企业的战略方面和分析，在战略目标的前提下，我们在业务上管理上发展的状况以及存在的问题进一步适应我们企业业务的需要。从IT的角度在我们IT现状的基础上，对IT现状进行评估，分析我们在IT方面的差距，以及我们存在的问题，提出IT的需求。业务需求与IT的需求一个很好的结合就形成IT的规划。这个规划包括我们对业务流程的东西有一些优化，包括在信息资源管理上，信息资源的架构上，包括在IT技术以及IT硬件、软件环境，在信息化建设的资源下，我们在信息化的过程中可能会遇到硬件方面的风险，软件以及在系统的实施过程中的一些风险，以及在管理变革，业务变革方面的信息安全方面的东西。针对这些风险通常有风险的识别，我们讲到供给这样一系列的过程来控制。

具体来说，从IT治理的角度就是要加强信息系统的鉴定和有效的进行治理。也就是说在各个系统的衡量识别IT系统的重要手段，信息系统具体的审计对象包括多个方面，从基础设施，硬件的管理、软件、数据库以及他的过程，业务变革过程，网络通讯，数据更新的运作，这些安全等等方面都是审计的内容对象。审计就是对这些对象和软件的过程进行搜集相关的信息、资料来决定我们的信息系统是否在最经济的使用基础上做到有效的保证，实现组织的目标。这是关于信息的审计。

第三，通过系统的评估来认识改善IT运用的绩效。在研究的过程中对于信息系统的评测来说有几方面来展开：

1、信息系统对于我们业务支持的几方面，业务支持度。具体包括，信息系统是否和我们企业组织发展的战略目标是一致的。还有从管理变革，是否能够有效支持我们在企业业务变革和管理变革方面的要求，以及在业务流程运作方面是否能够提高我们业务流程运作的效率，提高我们管理的效率，以及能够支持我们在信息共享，尤其在集团企业来说，是否能够支持企业信息的上传下达，以及各个部门之间的有效交流，这是业务支持方面进行评估。

在投资价值方面比较关注信息应用之后，在收入的增加方面是不是给我们带来了一些改善，在成本的降低，包括我们在企业采购、销售库存管理，销售过程中产生的成本是否降低，以及降低的水平。我们对外上下游企业的、客户服务的水平是否有明显的提高，这是评估一个信息系统来说，在投资价值方面要关注的。

3、性能的评估，这是偏向于技术方面。对于信息系统来说我们要看在软件技术性能、硬件技术性能以及安全方面他们的表现，他们的一些性能，这一点可以结合一些系统的测试，包括硬件测试、软件测试来开展。

4、在组织成长方面，相对技术的性能以及一些运作方面比较软的质量上，对企业文化的融合，对于员工素质的提高，对于组织的学习能力、成长能力，基于发展的潜力这方面有一系列的力量，这也是一个非常重要的方面。

5、评估整个信息系统建设项目的管理建设过程中，项目管理方面的绩效。包括项目目标实现程度，他推广应用的程度，以及项目的进度、质量、投资管理方面是否按照这个计划去执行的，以及在管理部门中采取的措施。这是对于一个信息系统评估来说的几个方面。方法可以按照几个阶段有一些相应的方法，总体上对一个评估的工作，包括从调研、一个标杆进行一个评估、策略、建议都有一些阶段，在各个阶段中都有一些方法可以使用。

第四，实行有效的IT服务的管理，保证企业信息化绩效。这是一个关键。对于IT服务管理来说，他跟IT治理是伴随着出现了一个概念，过去我们企业的信息中心，我们的科技部所做的工作是去管理，管理我们的IT系统，包括管理我们的网络，系统安全。现在对于IT管理有一种思想就是说，由IT管理向IT部门转变。我们部门所承担的工作是一种服务，这个服务是过去的一种被动专项于主动。这种服务有一个体系，这也有形成一套标准的体系，这是国际商已经公认的标准，就是IT信息技术架构部。

这里边最重要的有两各方面，一个是服务和支持两方面，在服务提供方面，财务管理、能力管理、活跃性能的管理，这样一个IT服务性能的管理体系包括三个层面，第一是服务管理的组织，由谁来提供服务，由什么样的组织架构来提供服务？在服务的过程中由什么样的流程，我们都说企业的业务流程，这里对于企业IT的管理也有一定的流程，过去我们是没有流程的，是一些零散的活动，单个的活动，对于IT服务来说是需要建立一套流程体系，就是IT信息中心、信息部门，他们的工作也是有流程的。对于IT技术以及产品的应用，这是第三个层面，我们的业务部门系统使用人员是作为服务的接受方，我们是服务的提供方。

第五，企业的安全问题。安全治理有一系列的标准，在实施方面也有一些参考的步骤，就是从我们组织架构的治理开始，在组织框架上制定IT服务战略，实现IT战略与业务战略，在过程中识别风险，制定风险改变的策略并且进行评估、评价，在国外做了很多这方面的工作，在国内我们赛迪在几年的研究和咨询中也做了一系列的工作，在今年上半年的时候做了一个大型企业IT管理的调查，这个调查从11个方面展开治理的结构、战略管理、信息管理，调查出来的结果发现国内的大型企业有34％具有IT战略，只有5％的大型企业IT战略非常的稀薄。(if002)