團(tuán)隊管理是IT項目實施過程中最難解決的問題之一,。一個項目管理的好壞,，很大程度體現(xiàn)在團(tuán)隊的建設(shè)和管理上。作為CIO,，應(yīng)該如何打造一支強(qiáng)大的IT團(tuán)隊,？IT需要修煉的內(nèi)容和實力都有哪些？近日,，大華南IT高管共贏圈邀請了松下集團(tuán)CIO溫段平作微課堂分享,，以其從業(yè)30多年的資深經(jīng)驗為例，與大華南社群CIO分享IT修煉的基本內(nèi)容和實力,。

    松下集團(tuán)SAP項目實施的特點

    松下集團(tuán)在全球七百多億的美金銷售額中,，中國市場只占一百多億美金銷售額,。因此，松下集團(tuán)SAP項目的實施呈現(xiàn)出以下三個特點：一是該項目是圍繞整個集團(tuán)開展,，在中國首先實施,，然后才定位為松下集團(tuán)標(biāo)準(zhǔn)；二是在項目過程中進(jìn)行多語言,、跨國界,、跨業(yè)務(wù)的實施；三是松下集團(tuán)屬于經(jīng)營分散,、IT集中的經(jīng)營模式,，各個公司實施SAP項目的費用由自己承擔(dān)，然后由集團(tuán)統(tǒng)一部署實施,，因此需要向領(lǐng)導(dǎo)層解釋SAP業(yè)務(wù)核心的價值以及應(yīng)投入的資金,。

    作為IT高管，無論是開展項目還是做好其他工作,，需要修煉的基本內(nèi)容和實力包括五大方面,，一是IT組織的定位；二是IT工作管理的兩大內(nèi)容,；三是IT工作的實力,；四是信息安全戰(zhàn)略；五是IT工作的基本方法,；六是創(chuàng)造三層同心的環(huán)境,。

    IT組織的定位

    IT組織的定位，主要有三類：一是作為管理級別的IT組織,，即日常工作中整理的資料和解決的問題基本上都屬于管理類,，處理的數(shù)據(jù)大部分屬于操作層和管理層的數(shù)據(jù)；二是經(jīng)營級別的IT組織,，即有能力去解決經(jīng)營類的問題,，比如如何擴(kuò)大銷售和降低運營成本；三是IT經(jīng)營級別的IT組織,，這類組織以盈利為目的,，自主生存發(fā)展，如IT公司,。

    IT工作管理的兩大內(nèi)容

    IT工作管理的兩大內(nèi)容：第一個最核心的內(nèi)容是要支撐公司業(yè)務(wù)的發(fā)展,，包括創(chuàng)新和改善業(yè)務(wù)流程，精確和優(yōu)化業(yè)務(wù)數(shù)據(jù),。創(chuàng)新和改善業(yè)務(wù)流程的過程分為兩級,，一級是其他部門已經(jīng)提案的流程，需要IT部門進(jìn)行實施,；另外一級是整個創(chuàng)新業(yè)務(wù)流程的提出都是由IT部門主導(dǎo),，包括業(yè)務(wù)的數(shù)據(jù)和優(yōu)化,，這一級難度較大。第二個內(nèi)容就是要掌握信息安全,。首先要明確信息安全的方針,，要確定保障什么樣的安全；其次是要建立信息安全管理體系,，要成體系、成組織,，還要進(jìn)行持續(xù)性,、滾動性的改善。

    IT工作的實力

    IT工作的實力,，從兩方面來看,，一是科學(xué)的IT，即業(yè)務(wù)與技術(shù)的結(jié)合,，包括硬件,、網(wǎng)絡(luò)可使用，軟件架構(gòu)導(dǎo)入能力夠,，應(yīng)用支持用得成,，流程要做成且看得懂，數(shù)據(jù)要算得出,；二是藝術(shù)的IT,，即業(yè)務(wù)變革與技術(shù)結(jié)合，包括硬件,、網(wǎng)絡(luò)的安定,、安全、合理化,，軟件架構(gòu)的格局,、前瞻性和靈活性，應(yīng)用支持要用得好,，流程變革要高效率,，數(shù)據(jù)精準(zhǔn)、靈敏,、簡化,。

    科學(xué)的IT與藝術(shù)的IT有本質(zhì)上的區(qū)別，前者偏向于技術(shù)和科學(xué),，多半是存在問題思考,，后者更多與經(jīng)營管理有關(guān)，藝術(shù)的IT必須依賴科學(xué)的IT的支持,。再簡單的硬件網(wǎng)絡(luò)部署都會存在經(jīng)營問題,，軟件架構(gòu)也一樣,，需要從格局、前瞻性和靈活性等方面去部署,，更要從經(jīng)營詞匯,、數(shù)據(jù)化的表述去說明，如此才能確保公司的硬件,、網(wǎng)絡(luò)或者整體的通訊部署是最好的,。

    在建設(shè)系統(tǒng)和使用軟件時，不管使用了多少系統(tǒng),，投入多少資金,，在藝術(shù)的IT這一層面來看都不能作為成果向經(jīng)營層展示。要說服經(jīng)營層,，應(yīng)該明確說明投入資金后所創(chuàng)造的價值,，是通過流程控制減少流程環(huán)節(jié)，還是由于對財務(wù)數(shù)據(jù),、管理數(shù)據(jù),、經(jīng)營數(shù)據(jù)等各項數(shù)據(jù)進(jìn)行精確的預(yù)算，以及對公司實際經(jīng)營過程中的數(shù)據(jù)進(jìn)行及時精確的收集,，便于公司做出下一步的經(jīng)營計劃所作出的貢獻(xiàn),，這些才是經(jīng)營層能做出判斷的標(biāo)準(zhǔn)。否則,，投入越大,，成本越大，需要說明的經(jīng)營價值就越大,。因此,，假如科學(xué)的IT是IT經(jīng)理應(yīng)該承擔(dān)的責(zé)任，藝術(shù)的IT則應(yīng)該是由CIO去思考并開展工作,。

    信息安全戰(zhàn)略

    當(dāng)下,，開展信息化已成為時代的潮流。在信息時代,、全球化時代,，信息是企業(yè)重要的經(jīng)營資源之一，因此必然會存在保護(hù)與掠奪的關(guān)系,。再者,，信息資源與其他資源不同，不存在“你有我無”的現(xiàn)象,，更多的是“你有我也有”,，一旦信息資源發(fā)生安全問題，取證往往非常困難,。因此,，作為CIO,，一定要對信息安全有一個體系化的思考，部署和確定信息安全戰(zhàn)略是CIO必不可少的工作之一,。

    要進(jìn)行信息安全的掌控,，需要采取各種各樣的組織活動和技術(shù)手段，通過這些工作增加市場對企業(yè)的信任,，保護(hù)和加強(qiáng)企業(yè)及各個組織間的競爭優(yōu)勢,，從而保證不輸于對手，快于對手,，爭取更多的客戶,。

    如何開展信息安全戰(zhàn)略的部署？一要明確安全方針,；二要建立管控組織,；三要導(dǎo)入ISO27001體系,；四要在體系架構(gòu)下持續(xù)改進(jìn)工作,。由于不同企業(yè)在不同時期對信息安全的要求、自身組織的發(fā)展以及對信息的使用不同,，其部署信息安全的方針可以不同,。但無論如何，一定要建立管控組織,，且管控組織必須開展工作,，如果沒有組織地開展信息安全，則很容易忽視風(fēng)險,。因此,，CIO所負(fù)責(zé)的信息部門不能從事信息安全的管控工作，因為該部門已經(jīng)承擔(dān)了公司信息服務(wù)的職責(zé),，本身已存在風(fēng)險,，且信息部門與生產(chǎn)、研發(fā),、銷售,、人事等部門組織屬于平級，很難發(fā)揮信息安全管控的作用,。CIO應(yīng)該思考在公司的框架下另外成立一個信息安全管控組織,，公司最高領(lǐng)導(dǎo)是該組織的最高責(zé)任者，CIO是直接責(zé)任者,，如此才能發(fā)揮信息安全管控的作用,。

    CIO在開展信息安全的過程中需要注意，項目活動的策劃一定要與經(jīng)營聯(lián)系起來,，達(dá)到一定的平衡,。在開展過程中要按照信息安全ISO體系的方法去進(jìn)行,，要對管理的信息資產(chǎn)進(jìn)行識別，識別以后再進(jìn)行風(fēng)險評估,，然后再進(jìn)行各個信息安全資產(chǎn)控制目標(biāo)的確定,，目標(biāo)確定后要實施控制的方法，讓體系能夠運轉(zhuǎn)起來并發(fā)揮作用,。

    IT工作的基本方法

    IT工作的基本方法,，一是政治掛帥，要清楚IT工作的核心內(nèi)容是“革新”,。這當(dāng)中,，“革”是最困難的，要革掉不合理,、多余的流程,、數(shù)據(jù)、財產(chǎn)等的投入,，這是CIO應(yīng)該管理的事情,。“新”就是建立新系統(tǒng)，要清楚新系統(tǒng)所發(fā)揮的作用,，做到說得清,、做得到、落實好,。當(dāng)業(yè)務(wù)部門提出上系統(tǒng)的要求時,，CIO一定要了解實施該系統(tǒng)的效果是什么，全面衡量系統(tǒng)實施后的價值,，確保系統(tǒng)上線后價值平衡,。在項目啟動過程中進(jìn)行價值平衡的考量，這是CIO需要思考的事情,。

    二是思想領(lǐng)先,。在向經(jīng)營層匯報項目建設(shè)方案時，一定要準(zhǔn)備多個方案,，讓管理層看到不同方案實施的風(fēng)險以及應(yīng)該投入的資源和價值,，從而能夠選擇一個最適合公司經(jīng)營發(fā)展的方案去實施。IT經(jīng)理在寫方案時一定要充分考慮項目實施的價值,、資源的投入以及風(fēng)險的評估和把控,。

    三是作風(fēng)頑強(qiáng)。要想好針對老板,、財務(wù),、業(yè)務(wù)部門的溝通對策。針對不同的人、不同的會議,、不同的場合要做出不同的說明資料和說明節(jié)奏,。

    四是技術(shù)過硬。技術(shù)是IT部門用于展現(xiàn)自身的有力工具,，因此在進(jìn)行技術(shù)投入時,，應(yīng)該確定合理的指標(biāo)方案（指標(biāo)分為三個等級：操作級別指標(biāo)、管理級別指標(biāo),、經(jīng)營級別指標(biāo)）,，資源安排應(yīng)該到位，風(fēng)險必須可控,。

    知己知彼,，三層同心

    IT修煉最難做到的是知己知彼，三層同心,。所有項目的實施都與經(jīng)營層,、IT層和業(yè)務(wù)層密切相關(guān)。同心就是為了通過業(yè)務(wù)的革新,，增加銷售量,、提高運營效率、降低運營成本這樣一個目標(biāo),，三層所做出的行動,。經(jīng)營層應(yīng)該將經(jīng)營戰(zhàn)略告訴IT層和業(yè)務(wù)層,，要確定整個流程,，對革新過程中的困難要給予領(lǐng)導(dǎo)和支援；業(yè)務(wù)層需要對需求進(jìn)行整理,，要進(jìn)行應(yīng)用的評價以及流程的執(zhí)行,；IT層要進(jìn)行革新項目的主導(dǎo)，要提供業(yè)務(wù)革新,、流程革新的方案,，以及上什么系統(tǒng)、用什么技術(shù),、如何使用的方案,，然后再進(jìn)行流程管控。

    流程管控到底是歸業(yè)務(wù)層管還是IT層管,，這里的管控可分為兩個層級,，一是屬于企業(yè)的整個流程體系，包括整個的體系管控和對流程修改,、流程展示的方法,、技術(shù)等等，這些應(yīng)該由IT部門進(jìn)行管控；二是在公司決定的流程體系框架下,，日常流程的運作執(zhí)行管理應(yīng)該由業(yè)務(wù)部門去執(zhí)行,。

問答篇

CIO：IT團(tuán)隊的績效如何設(shè)計和考核？IT團(tuán)隊的KPI如何與企業(yè)的核心指標(biāo)掛勾,，如利潤,，交期等？IT團(tuán)隊通常都從哪幾個KIP關(guān)鍵指標(biāo)來考核,？

溫段平：松下集團(tuán)屬于美國上市公司,，2004年，《塞班斯法案》出臺后,，我們啟動了相應(yīng)的信息安全戰(zhàn)略,。以下圖為例作為參考解答KIP的相關(guān)問題。

CIO：強(qiáng)大的IT團(tuán)隊需要具備哪些技能特質(zhì),？對于IT團(tuán)隊前期只負(fù)責(zé)項目實施,，應(yīng)該如何培養(yǎng)開發(fā)型的團(tuán)隊？

溫段平：關(guān)于IT團(tuán)隊,，需要從三方面去理解,，一是帶領(lǐng)，即IT團(tuán)隊的領(lǐng)導(dǎo)人應(yīng)該如何去修煉,；二是整個團(tuán)隊?wèi)?yīng)該如何去培養(yǎng)和組織,。以松下集團(tuán)為例，我所在的本部下面有三個部門,，一個是供應(yīng)鏈業(yè)務(wù)核心部,，另外一個是客戶關(guān)系管理的業(yè)務(wù)核心部，還有一個是信息管理部,。三是要導(dǎo)入最合適的IT系統(tǒng),、架構(gòu)、指標(biāo),、通訊手段等,。松下集團(tuán)目前實施的系統(tǒng)是SAP標(biāo)準(zhǔn)，這個標(biāo)準(zhǔn)是由我開始實施的,，因為松下集團(tuán)在九十年代末選擇系統(tǒng)的時候,，是我親自參與和帶領(lǐng)實施了第一個SAP項目。當(dāng)時主要從三方面去考慮選型,，一是從軟件系統(tǒng)上,，將ERP分為國產(chǎn)的ERP平臺以及松下集團(tuán)當(dāng)時正在使用的中檔ERP平臺，還有以SAP,、ORACLE為主的頂級ERP平臺,。當(dāng)時美的實施的是ORACLE標(biāo)準(zhǔn)的,，我通過分析了解，發(fā)現(xiàn)美的在管理上與松下集團(tuán)有很大的不同,，根據(jù)公司的實際情況,，最終我們選擇了SAP標(biāo)準(zhǔn)。

CIO：剛才講的2004年出臺《塞班斯法案》后,，松下集團(tuán)啟動相應(yīng)的信息安全戰(zhàn)略,，這是因為“2003年5月至2004年5月，在7072家被調(diào)查單位中有4057家單位發(fā)生過信息網(wǎng)絡(luò)安全事件,，占被調(diào)查總數(shù)的58%”的原因嗎,？當(dāng)年，公安部發(fā)布了《2004年全國信息網(wǎng)絡(luò)安全狀況調(diào)查分析報告》,。

溫段平：松下集團(tuán)實施信息安全戰(zhàn)略是全球化的,，跟IT相關(guān)的體系和法規(guī)有以下幾個：一是信息安全的ISO27001體系；二是作為IT服務(wù)來提高IT業(yè)務(wù)的ITIL體系,；三是跟經(jīng)營密切相關(guān)的《塞班斯法案》,。其中，塞班斯法案規(guī)定,，CIO和財務(wù)總監(jiān)要對其上報的報表和報表產(chǎn)生的方法付全部的責(zé)任,。

CIO：信息安全組織，要把業(yè)務(wù)職能部門的領(lǐng)導(dǎo)也加入進(jìn)來嗎,？算不算是一個虛擬組織,？

溫段平：松下集團(tuán)啟動信息安全戰(zhàn)略會有一定范圍。以ISO27001體系為例,，可以在一個部門開展,，也可以在一個公司或集團(tuán)開展，或者是公司的一個基地開展,。松下集團(tuán)當(dāng)時選擇的是以整個集團(tuán)來開展,。在開展的過程中,，公司的最高領(lǐng)導(dǎo)就是信息安全的最高責(zé)任者,，CIO就是信息安全組織的直接責(zé)任者，也就是在整個公司的組織里,，只有信息安全組織,，CIO是排在第二位的，是管其他部門的部門長,。信息安全是一個管控組織,，不是日常的業(yè)務(wù)組織，是在日常的業(yè)務(wù)組織之外,。

CIO：如何將信息安全的相關(guān)工作與經(jīng)營聯(lián)系起來,？

溫段平：大家一般會認(rèn)為做好信息安全就是要投入大量的資金，這個是普遍現(xiàn)象。但是,，我們在2007年開始進(jìn)行全面的桌面云應(yīng)用后,，在設(shè)備終端桌面這一方面的投入，5年降低費用20%,。

    剛才提到,，如何判斷我們的資料是屬于經(jīng)營層、管理層或者操作層,？如果提交的資料都是用文字表述,，沒有數(shù)據(jù)，那肯定不屬于經(jīng)營層,。以CIO經(jīng)常會進(jìn)行相關(guān)管理的一項工作數(shù)據(jù)為例,，數(shù)據(jù)中心或者服務(wù)器、網(wǎng)絡(luò),、應(yīng)用系統(tǒng),，故障率是多少，宕機(jī)率是多少,，這些基本上屬于操作層或者管理層的數(shù)據(jù),。如果再進(jìn)一步需要說明，發(fā)生故障對業(yè)務(wù)的影響是多少,，影響到什么程度,，損失了多少錢，對業(yè)務(wù)中斷帶來的加班量有多少,，由于故障對客戶帶來了什么麻煩,，影響怎樣的滿意度和銷售業(yè)績等等，這些就屬于經(jīng)營層的數(shù)據(jù),。

CIO：站在經(jīng)營層的角度和站在管理層的角度來建設(shè)管理體系,，兩者有什么相同之處？哪一個層面能讓領(lǐng)導(dǎo)更容易提供需要的資源,？

溫段平：經(jīng)營的問題比管理重要,。在企業(yè)經(jīng)營過程中，也分成三級,，一是操作級,；二是管理級；三是經(jīng)營級,。如果能站在經(jīng)營層的層面去說明或者開展工作,，那么CIO所能獲得的資源也會更大，但是要比站在管理層要難一些,。

CIO：怎么評估IT系統(tǒng)或者項目產(chǎn)生的價值,？

溫段平：不管是經(jīng)營層,，還是管理層，他們開展工作都是為了企業(yè)的盈利和優(yōu)化供應(yīng)鏈,，降低成本,。我們知道經(jīng)營只有兩個方面是可以做具體貢獻(xiàn)也可以進(jìn)行數(shù)字量化的，第一是IT創(chuàng)造的價值,，就是創(chuàng)造什么經(jīng)營價值,，帶來什么經(jīng)濟(jì)效果。簡單而言,，就是能否增加銷售量,，如果不能，那么能否增加銷售機(jī)會,，能否提高公司競爭優(yōu)勢,，降低成本等等，只要跟這些關(guān)聯(lián)起來,，就是它產(chǎn)生的經(jīng)濟(jì)價值,。第二是節(jié)省成本，這要求CIO要熟悉財務(wù)的資產(chǎn)負(fù)債表,、利潤表,、現(xiàn)金流量表。

    如果CIO不知道項目所帶來的價值,，那就會顯得非常被動,。比如，你的項目價值是一千萬,，投入五百萬,，那應(yīng)該還有五百萬的剩余價值。如果業(yè)務(wù)部門提出的項目價值只有五千塊錢,，而你卻花費了大量的人力去研究方案,，這就有點勞民傷財。

    剛才提到的IT部門的KPI指標(biāo),，評價的第一項就是上項目,，上項目要從“QOCD”四個層面去考慮?！?/span>Q”就是項目的品質(zhì),，包括兩個方面，一是這個項目的價值到底有多大,；二是這個項目是不是按照最合理的技術(shù)方案在投入。在開展項目的過程中還有“C”和“D”兩項,，就是投入的成本和什么時候上線的納期,。在考慮項目的時候,，應(yīng)該把“D”納期排在第一，如果項目不能按時上線,，那所有的投入就有可能白費或者打折,，原來設(shè)計的價值也可能就不存在了。

    要創(chuàng)造一個三層同心的環(huán)境是最困難的,。一旦創(chuàng)造了這個環(huán)境,，CIO就可以更多地了解經(jīng)營上的需求，然后能夠采取對經(jīng)營有意義的項目和行動,，也可以得到經(jīng)營層對項目和工作的肯定評價,。作為CIO，要將公司的經(jīng)營業(yè)務(wù)指標(biāo)與具體的管理工作分解和掛鉤,，因為最終改善的是流程,、是工作。通過對這些流程,、工作,、數(shù)據(jù)的改善，最終能夠達(dá)到經(jīng)營業(yè)績的改善,，這就是IT的作用,。

嘉賓簡介 

溫段平，主要IT工作經(jīng)驗有：在國企,，出道國家航空航天工業(yè)部計算機(jī)室主任,，獲過省、部級科學(xué)進(jìn)部獎,，是部級專家組成員,；在外資，任松下集團(tuán)信息本部長（CIO）,，在日本IBM學(xué)習(xí)ERP和經(jīng)營戰(zhàn)略后,，帶領(lǐng)集團(tuán)成功實施多個跨業(yè)務(wù)、跨國界,、跨語言的SAP業(yè)務(wù)革新項目,，是全球最早主持實施信息安全戰(zhàn)略的負(fù)責(zé)人；在民營,，近1年來出任CIO兼技術(shù)總監(jiān),，主持和研究朝陽的物流業(yè)務(wù)革新，成功推進(jìn)了中國大陸第一家物流公司的主板上市,。

榮譽(yù)：通過考試獲得松下IT職業(yè)全球最高級別,；是中國早期最杰出CIO的TOP50；帶領(lǐng)實施的項目被授予中國最早的IT應(yīng)用示范基地,。