it物資管理制度范文

it物資管理制度范文第1篇

一、目的

統一有效管理五金件、化工料、泥砂料等，控制物耗，精益生產，減少資金占用，杜絕浪費，降低生產制造成本。

二、適用范圍

五金倉庫、化工倉庫、原料倉庫

三、職責

1.生產車間根據需要設定專用配件的安全庫存，并隨生產狀況不定期進行調整。 2.五金倉庫負責通用物資的申購計劃。

3.五金倉庫負責五金件申購計劃的匯集、審核、單據傳遞、進出倉管理、儲存防護以及定期的盤點。

4.采購部根據申購計劃進行物資申購。

5.五金倉庫與使用部門共同負責申購五金專用配件的驗收。 6.財務部監督本制度的執行。

四、內容

1.專用件與專用件的分類管理。

1.1專用件原則上存放在五金倉，并按生產車間各工序分類擺放，對于一些大型、笨重的專用件可存放在使用部門，須建立賬冊，并定期盤點。 1.2通用件

1.2.1車間使用頻率高的低值易損件可適當存放一些在車間。

1.2.2使用頻率低，不影響正常連續生產的通用件統一存放在五金倉庫。

2、安全庫存的設定

2.1通用件和采購周期長,制約正常生產的物資要設定安全庫存，安全庫存由設備科確定，倉庫進行備倉。

2.2常用的螺絲、水件、軸承、等低值易損件的安全庫存由五金倉庫設定并監控。 2.3安全庫存的監督檢查及修訂

2.4.1五金倉定期對各種物資的庫存數量進行監督檢查，低于安全庫存的常用、低值、易損件由五金倉做計劃申購，補充庫存，低于安全庫存的專用件，由五金倉庫必須通知車間及時申購。

五、物料申購

5.1車間主管不定期跟據安全庫存數及生產需要填寫申購單，交五金倉核對簽名，再交生產經理或生產總經理確定，在填寫采購計劃時要求對所有物件名稱按標準全稱規范填寫，避免出現采購誤差。

5.2五金倉庫根據倉庫已有庫存，審核車間申購計劃數量、規格的合理性，如倉庫已有舊料，必須要求車間優先使用舊料。對不合理的申購計劃進行刪減。(刪減前必須電話通知申購部門主管)

5.3生產部經理或生產總經理對申購單的合理性進行審核，對不合理的申購計劃進行刪減。 5.4審核后的申購單由五金倉轉交采購部。

5. 5請購與申請外加工的物資入庫后，進倉或寄倉，一個月未用按物資的總價值80%計算扣罰當 月申請人，《除倉庫規定安全庫存外》。

5. 6停產與年終檢修需要的配件，有關部門必須提前做好預算計劃請購，而請購物資未用完,立即通知采購部按原供應商退貨。

六、物料驗收入庫

6.1五金件、化工料送到倉庫后，倉管員對照送貨單，對物料名稱、規格、數量、包裝方式和送貨單、發票進行清點校對，確認無誤后簽名并打印進倉單。

6.2對送貨單與實物名稱、數量不符或者單價、金額錯誤時，倉管員不得隨意在送貨單上涂改，應要求對方重新開具送貨單，若不能重新開具的，要求供應商或送貨司機簽名確認修改內容，同時通知采購員具體事由。

6.3倉管員發現實物與送貨單上的規格型號不一致時，應立即通知采購部，使用部門主管，在這種情況下原則上不能接收，經使用部門同意確認以后方可簽收。

6.4如果來貨數量超過申購單上的數量時，超出部分原則上要退回供應商，如來貨數量不足申購計劃的數量時，不得涂改送貨單及發票，客戶不得打欠條，倉管員必須在送貨單上寫明實收數量，簽名，一切打欠條的現象都將視為倉管員的營私舞弊行為。

6.5五金件驗收合格后，倉管員要及時把物料按規定區域存放好，并做好存卡記錄。 6.6專用件及專門物品必須通知使用部門及設備科作品質判定。

七、物料退貨

7.1車間領用物資在使用過剩時，可以辦理退倉手續，具體由使用車間填寫領料單，用紅色中性筆填寫，并注明退回原因，倉庫憑紅字單做為進倉憑據。

7.2材料由于質量不達標，達不到使用要求需要退貨的，由采購部通知供應商，倉庫打印紅字進倉單，同時要求對方簽名確認，并注明原因。退供應商的單據必須有供應部負責人，倉庫主管共同簽名方可辦理，該退貨單處理一筆馬上將單據傳遞至財務部，以防止遺漏。

八、物料發放

8.1各車間領用物資的，必須填寫領料單，并注明用途，領料人員必須是車間班長級以上人員才有領料權限，員工可手執經車間主管簽名的領料單到倉庫領料。倉管員發料時要認真核實手續是否齊全，是否為規定人員來領取(一律要求出示廠牌)確保物資安全。如倉管員對手續不齊全或不符合條件的人員發料，視情節處以30元以上的處罰。

8.2車間偶爾需求的物資可以到倉庫借用，并填寫借條，借條由領料人簽名，由倉庫保管，物

料沒在規定日期退還或者損壞的，借用人員照價賠償。物資借用同樣要求班長級以上人員方可借用

8.3勞保用品的發放必須由車間主管以上管理人員到倉庫辦理領用手續，，勞保的定量由行政部統籌，生產總經理審核。月底由五金倉庫統一做申購計劃，每月月初的一號至號為勞保發放時間。

8.4發放物資時要堅持做到一盤底、二核對、三發料、四減數，同時做到單貨不符不出倉，殘損變形不出倉的原則。

8.5禁止非倉管人員進入貨架內領取物資(大件物資需要車間人員協助時除外)嚴禁閑雜人等進入倉庫聊天或休息。

九、物資盤點

9.1單件價值在500元以上的物資，每月盤點兩次，其余每月盤點一次，時間為月底最后兩天，盤點報表一式三份，留底一份，財務一份，部門主管一份。

9.2盤點時發現物資盈余、短缺、殘損情況，必須查明原因，分清責任，寫出書面報告，提出處理建議并呈報財務部門，未經批準不得擅自調帳，違者視情節對班長、責任倉管員處以100元以上罰款。

十、以舊換新制度

10.1領用軸承、銅、電熱偶類配件、工具等，不論大小一律要求以壞換新，否則倉庫不辦理發貨手續，并投訴至車間部門。

10.2倉庫的壞件按有無維修價值而定，定期通知設備主任檢查，確認無維修價值的物料通知采購部聯系外賣。有維修價值的物資修好后作為盤點入倉，并單獨注明，發料時優先發放， 車間不得拒絕使用，否則不辦理發貨手續。

十一、工器具的管理

11.1五金倉必須建立工、器具領物料部門明細賬，區分好個人用工具和公用工具。

11.2車間每季度對工器具進行盤點清查，定期進行抽查，發現非正常損壞或遺失的工器具，按價值扣罰相關責任人，并及時購回工器具進行補充。

11.3工器具的正常使用周期限是一年，未到使用時期損壞，分兩種情況對待： 11.3.1由于使用不當，導致工器具損耗壞的，照價賠償。

11.3.2因工器具質量不合格，損壞的工器具，要第一時間由使用部門主管上報五金倉庫進行處理，未及時上報，檢查時發現壞的工器具照價賠償。

11.4人員或崗位變更時，五金倉庫須根據工器具臺賬(清單)進行盤點，遺失或損壞按原價扣罰，退回的工器具，其使用性能不受影響的，由五金倉庫統一按一定時間周期作盤盈入倉循環使用。

十二、物料的防護與存儲

12.1分區存放：依照工廠實際情況，將倉庫貨架分成若干儲存區域，如原料配件、壓機配件、窯爐配件、電器配件、標準配件、其他配件等。倉管員每人負責指定的責任片區，對所在片區的數據、物品擺放日查日清。

12.2每一物料實行掛卡管理，物料卡應標明物料數量、名稱、編碼、規格、物料的出入庫及結存記錄等。

12.3統一工廠五金件的名稱和編號，同一種物料不得有兩種名稱和編號，必須放置在一起，不準分開放置。所有進倉單和出倉單上面的五金件名稱必須保持唯一性，有新料進倉而系統沒有該物料信息時，必須第一時間通知倉庫班長，由其負責審核編碼。 12.4物料堆放原則是大件或較重的物資放在最外面貨架的底層。

12.5物料不得直接放置于地上，必要時加墊或置于料籃內，予以保護存放。 12.6貨倉通道上不得放置任何機物料。 12.7物料存放要整齊、清潔、平穩。

12.8物料要防銹、防塵，每月要對所有五金物料進行二次除塵工作，由倉庫主管不定期對物料防護的情況進行抽查，如檢查發現物料因倉管員防護不當造成生銹或其它損失的，按損失金額的30%對責任人賠償。

12.9液壓管、密封件等物資要密封保管，防止橡膠老化變質。

12.10對車間送回五金寄存代管的物料，由五金倉寫收條，一式兩份，五金倉、車間經手人各一份，車間再領用該物資時拿收條去領;倉庫憑收條辦理進倉庫手續，五金倉庫內設定專門的車間寄倉物資貨架，并設立專門的系統倉位

12.11對車間退回五金倉庫的舊物品，由車間負責在退回到五金倉庫之前，搞好表面清潔，除銹和關鍵部門涂好機油，否則五金倉庫拒收該物品，并上報生產部。

12.12對新進物料，供應商須做好防護措施，標準件必須保證包裝完好，機加件必須涂好防銹油并用塑料薄膜包裝好，否則，倉管員拒絕收貨。

12.13對于細小且數量較多的物料，倉庫要用封口袋分裝，分裝的數量要保持固定，方便數據的監控。

十三、物品放行

12.01放行條要寫清楚物料名稱、型號/規格、數量要大寫。

12.02放行條要寫明放行原因、攜出單位、車牌號碼、攜出人簽名。

12. 03放行條經手人由倉管員簽名，五金倉班長審核，并加蓋五金倉專用章，如是是夜間，五金倉班長必須第二天到保安室補簽放行條，放行條書寫有誤時，不能丟棄但可以作廢。

十四、閑置及報廢物資的處理

14.01閑置物資的管理

固定資產：

可以維修使用類物資: 對于可以維修使用的物資由使用部門負責維修好,并重新使用,若自己無力維修,可退回五金倉庫或發外維修,修好后交使用部門使用.

可以技術改造類的物資: 對于可以技術改造類的物資,由機電車間或使用部門,根據需要對設備進行必要技改,使其符合生產使用要求。

可公司內調撥物資處理流程：五金倉庫填寫物資調撥單→調出部門主管簽名確認→調入部門主管簽名確認→財務經理簽名確認→公司生產廠長簽名確認→物資調撥完成。

須淘汰設備：工廠內部無法使用的設備，且公司其他基地工廠亦不能使用的設備，或失去調撥價值的設備，由供應部尋找廠家變賣，變賣后到財務銷帳。

非固定資產：

可廠內使用物資，由五金倉庫結合閑置物資臺帳合理調撥閑置物資。

可在公司各廠范圍內調撥的物資，由五金倉庫及采購部依照調撥流程，對閑置物資進行調撥使用?？筛倪x使用的物資，由五金倉庫、機修車間或發外對設備進行符合需要的改造，改造好后交給使用部門，但改造使用物資前須先判定是否有改造價值。

須淘汰、報廢設備的變賣：采供應部尋找合格購買商、確定好單價→五金倉庫、行政部監督

→廠長審核→到財務交費并蓋單→五金倉庫開放行條→物資出廠。

14. 02已報廢物資的管理

可直接變賣物資的分區擺放，按材料分類，因各種材料價格不盡相同，所以要進行分類，可分為，塑料類、鐵類、銅類、鋁類、不銹鋼類、紙類物資。

有可利用價值物資的分區擺放，對于仍有部分零件有使用價值的，須將能使用的部份拆除，并分類擺放備用。

為便于對廢舊物資的管理，每月的月末對廢舊物資中的可變賣物資進行變賣處理。

廢舊倉的日常管理由對機電車間負責,指定專人對各車間送來的廢舊物資進行分類擺放.

it物資管理制度范文第2篇

代表人物：史蒂夫·喬布斯 代表公司：Apple/NeXt/Pixar 說到意志力，互聯網業界的創業者們或許沒一人能比得上蘋果現任CEO史蒂夫·喬布斯(Steve Jobs)。在2005年斯坦福大學畢業典禮上的著名演講中，喬布斯曾談到他在20世紀80年代中期被蘋果董事會掃地出門的往事。喬布斯回憶說：“我那時30歲，就被他們趕走了，而且還是那么的明目張膽。” 焦慮恐怕要伴隨創業者終生，但最郁悶的莫過于你被自己辛辛苦苦一手創建的公司掃地出門，同時眼睜睜看著別人坐享其成，管理這家已經是家喻戶曉的企業。據《締造蘋果神話》(iCon)一書披露，朋友們一度以為經歷這次危機的喬布斯會以自殺這段極端方式結束自己的生命。在這種情況下，大多數人恐怕會一蹶不振，意志消沉，然而，喬布斯卻將挫折看作是人生挑戰，他又從零開始創建了兩個成功的企業NeXt和Pixar，并最終重返蘋果，將其從失敗的邊緣拯救回來，帶領這家現以數字音樂和媒體驅動為主打產品的企業重新在市場確立了主導地位。若沒有這份留守硅谷的勇氣和決心，喬布斯或許永遠難以重返事業巔峰，領導蘋果走向今天的輝煌。 特質二：創新

代表人物：賽吉·布林、拉里·佩奇 代表公司：Google

在約翰·巴特利的新書《搜索：谷歌和競爭對手們如何改寫商界規律》中，讀者了解到谷歌的兩位創始人賽吉·布林和拉里·佩奇不是那種純粹追逐金錢的商人，而是矢志打造世界最佳搜索技術的“黑客”。他們將全部積蓄都用于購買服務器和電腦零部件，但此時他們根本不清楚自己的研究成果有什么實際應用，只知道自己是在嘗試新事物，感覺到將先進技術推向應用的無比渴望。

事實上，谷歌成為互聯網新貴前，在20世紀90年代中晚期占據市場主導地位的互聯網搜索引擎(如Lycos、Alta Vista和雅虎等)完全有機會收購這家羽翼漸豐的企業。然而，直到推出AdWords，谷歌才找到了從炙手可熱的搜索引擎中獲利的永久性策略，布林和佩奇才不用再為錢發愁。盡管二人肯定希望自己的努力有所回報，但創新始終在他們心中占據著第一的位置，正是憑借這種無欲則剛的境界，他們才有了今天幾輩子都花不完的財富。 特質三：節儉

代表人物：阿倫·帕茲爾 代表公司：Mint

有關互聯網企業成功的一個最大誤解是，沒有豪華的辦公空間、高檔的紅木家具和華麗的企業制服，你無法創建“真正”的企業。戳穿這個“神話”的正是金融服務網站Mint.com創始人、素來崇尚節儉的阿倫·帕茲爾(Aaron Patzer)。Mint.com網站的業務主要是提供理財建議，讓客戶做到精打細算，認真思忖開支，尋找省錢良方，其本身就是節儉的典范，它采用循序漸進的發展戰略，非必要絕不吸納外部投資。這種發展模式同20世紀90年代晚期很多互聯網企業形成鮮明對比，他們向來把業務作為讓別人“燒錢”的理由，而不是讓其變成生財的平臺。帕茲爾的新節儉主義終于收到回報，2009年被財務軟件開發商Intuit以1.7億美元的價格收購。 特質四：不斷嘗試 代表人物：馬克·扎克伯格 代表公司：Facebook

即便是成功的企業家，往往也會滿足現狀，不思進取，對產品和服務的未來視野狹隘。他們不再追求創新，不再根據市場變化做出改變，這種心態逐漸成為他們前進的障礙，在競爭中處于不利地位。也許，在互聯網企業的創業者當中，Facebook創始人馬克·扎克伯格是最蔑視這種不思進取態度的人。雖然Facebook已確立了社交網站的霸主地位，但扎克伯格仍在不斷改變用戶界面——即便有時遭遇強大的阻力，總在積極探索以期開辟新天地。雖然并非每次改變最終都獲得成功，但絕大多數改變都經過了時間的檢驗，讓Facebook的用戶不斷增多。 特質五：追求簡單

代表人物：查德·赫利、陳士駿、賈維德·卡里姆 代表公司：YouTube

工程界有這樣一句俗話沿用至今：“愚蠢!你應該把事情搞得簡單些。”(keep it simple, stupid.)YouTube的三位創始人查德·赫利(Chad Hurley)、陳士駿和賈維德·卡里姆(Jawed Karim)在創建這個視頻網站時，比大多數人更明白這一點。YouTube網站旨在讓每個普通用戶可以輕松上傳自己的視頻。雖沒有改變世界的豪言壯語，但由于創建了一個深受用戶青睞的視頻共享平臺，這家網站速度成為互聯網的又一個新貴。網友可以通過IM、文本和Facebook全天分享YouTube視頻鏈接的事實，一方面證明簡單在企業經營中的價值，另一方面解釋了谷歌在2007年以10億美元收購這家視頻網站的原因。 特質六：破除陋習

代表人物：尼可拉斯·曾斯特羅姆 代表公司：Kazaa/Skype/Joost

IT業的成功者中有不少人給人古怪的感覺，有些人則勇于破除舊習。破除舊習似乎會被解讀為古怪行為的一種，但兩者的意思并不一樣。古怪是指不合乎規范的反常行為，而反抗傳統或打破舊習卻與古怪行為產生沖突，因為這擾亂和改變了整個行業或社會約定俗成的行為規范。在創建Skype和KaZaA時，瑞典企業家尼可拉斯·曾斯特羅姆(Niklas Zennstrom) 展現出了離經叛道的舉動。 點對點技術的廣泛使用讓受到嚴格控制的媒體下載徹底走向滅亡，與此同時，Skype則因引入P2P網絡電話給電信業以重擊。曾斯特羅姆的最新嘗試Joost力圖以相同的方式給網絡視頻帶來徹底變革。高舉離經叛道的大旗也讓曾斯特羅姆遇到過挫折，在KaZaA鼎盛時期，為躲避唱片公司的起訴，他多年不敢踏上美國土地一步。不過，曾斯特羅姆從未因受到一點挫折而止步不前。 特質七：雄心勃勃 代表人物：杰夫·貝佐斯 代表公司：Amazon.com 人們談論最多的互聯網創業者幾乎全部有超出常人的雄心。這些業界巨頭始終不滿足眼前成績，將創建可載入史冊的大企業作為自己人生的奮斗目標。杰夫·貝佐斯(Jeff Bezos)在創建亞馬遜網站時便展現了這種抱負。亞馬遜是一家以零售圖書、視頻游戲和消費電子產品為主的在線購物網站。由于涉及業務廣泛，亞馬遜網站創建不久即開始盈利，時至今日，已成為最著名的互聯網企業之一，Kindle電子書閱讀器等新產品深受市場歡迎。分析人士指出，未來幾年，它依舊會是業界的主導力量。 特質八：專注

代表人物：麥克斯·拉夫琴 代表公司：PayPal

即便是成功的企業，也會因未能正面解決其一度面臨的最大問題而受到拖累。麥克斯·拉夫琴(Max Levchin)創建在線支付網站PayPal時，他或許會極易忽視猖獗的詐騙活動，只注意PayPal快速增長的表象。但事實上，拉夫琴并沒有忽視這個危及公司前途的潛在災難，相反，他充分意識到專注這一創業的特點，在剛剛起步的在線支付服務中，始終將安全放在第一位。杰西卡·利文斯頓(Jessica Livingston)在《忙碌的創業者》(Founders at Work)一書中寫道，兩年后，欺詐活動在PayPal網站受到遏制，2002年，該公司被電子商務巨頭ebay以15億美元收購。PayPal的成長經歷應該給很多企業上了生動的一課，無論他們從事什么業務。 特質九：抓住機會 代表人物：湯姆·安德森 代表公司：MySpace

一些最成功的互聯網創業者都充分展示了他們抓住稍縱即逝的商業機遇的超凡能力，比如湯姆·安德森。創建社交網站MySpace時，安德森洞察到社交網站用戶的實際需求和Friendster等知名網站所提供的服務(如簡化照片上傳、圖形定制、音樂分享)之間的差距。在注冊用戶剛一達到5億，安德森便將MySpace賣給傳媒大亨默多克旗下的新聞集團，5.8億美元的價格讓他賺得盆滿缽滿。(鑒于谷歌對YouTube的收購價及新聞集團給競爭對手Facebook開出的報價，5.8億美元現在看來是賣便宜了)。雖然很多人批評MySpace網站“零亂”、“不專業”，但安德森的聰明之處正在于，他意識到這同青少年、單身者和音樂家等目標客戶群無關，這些人僅需要一個可以讓他們創建自己喜歡頁面的渠道。 特質十：靈活 代表人物：吉米·威爾士 代表公司：Wikipedia

保羅·格雷厄姆(Paul Graham)對靈活性有其頗為獨到的詮釋。他說，有些目標(如贏得奧運會獎牌)需要你對某個長期計劃做出無怨無悔的奉獻，而初創企業更像是某一個學科，你必須跟在它的后面摸索前進。這種特質即靈活性的典型案例是維基百科創始人吉米·威爾士(Jimmy Wales)。

it物資管理制度范文第3篇

一、IT風險管理框架的主要內容

框架提出了六大IT風險管理原則:與經營目標保持一致、對IT相關經營風險的管理應與全面ERM (企業風險管理) 相匹配、平衡IT風險的管理成本與效益、建立清晰而廣泛的IT風險溝通機制、定義與強化各主體在已設定可接受風險容忍度范圍內的執行責任時要從企業最高層設定正確的基調、IT風險管理是一個持續不斷的過程并成為企業日?；顒拥慕M成部分。在框架中, IT風險被定義為經營風險, 并被劃分為三大類:IT利益/價值能力方面的風險、IT規劃與項目建設方面的風險、IT系統運行維護及服務方面的風險。

IT風險管理框架包括總體框架和實務指南?？傮w框架被劃分為三個域:風險治理、風險評估和風險應對, 在風險治理域中, 定義了風險偏好、風險容忍度、規定了IT風險管理的相關責任主體的責任、風險意識、溝通與交流、風險文化;在風險評估域中, 描述了業務影響和風險情景;在風險應對域中, 規定了關鍵風險指標、對風險應對進行了定義、確定風險應對的優先次序。在上述三個域中, 每一個域都包括了三個過程模型, 其中, 風險治理包括建立并保持一個普遍的風險觀、與ERM整合、做出有風險意識的企業決策三個過程;風險評估包括收集數據、風險分析、保持并隨時更新風險清單三個過程;風險應對包括明確表達風險、管理風險、應對風險事項三個過程。其總體框架如 (圖1) 所示。

資料來源:ISACA.The Risk IT Framework, 2009

上述九個過程的每個又分別包括多項關鍵活動, 關鍵活動的具體內容及其與COBIT及IT價值管理框架各項活動的聯系在IT風險管理框架的每個過程模型中進行了詳盡的描述。在過程模型中, 具體安排了四個方面的內容:一是對該過程進行說明;二是規定該過程的關鍵活動, 并建立每項關鍵活動的輸入——輸出對應表;三是為每個關鍵活動與相關責任主體之間建立RACI表 (R:負責人, A:問責即有一定責任, C:咨詢, I:告知) ;四是定義了每個域的域目標、域度量指標、過程目標、過程度量指標、活動目標、活動度量指標。

IT風險管理框架為風險治理、風險評價、風險應對三個域分別提供了成熟度模型, 成熟度分為不存在、初始級、可重復級、已定義級、已管理級、優化級六個等級。在成熟度模型中, 對每一個等級進行了總描述, 并對每一個等級分別從意識與交流、責任與問責、目標設定及測量、政策及標準與程序、技能與專業知識、工具與自動化六個方面進行了詳細描述。

二、IT風險管理框架與COBIT、IT價值管理框架的聯系與區別

(一) IT風險管理框架與COBIT的聯系與區別

1996年, COBIT作為一套專供企業經營者、IT專家、信息系統審計員與安全控制人員來強化和評估IT管理和控制的規范, 為IT的治理、安全與控制提供了一個一般適用的公認標準, 并輔助管理層進行IT治理。它已成為控制數據、系統和相關風險的優秀實踐法則, 并逐漸被越來越多的用戶所接受, 目前已更新到2007年的4.1版。COBIT通過設定一套最佳實踐法則為“企業降低IT風險提供了方式或手段”, 而IT風險管理框架則建立了一個風險識別、治理及管理風險的框架, 體現的是最佳實踐如何完成并實現, 為“企業管理IT風險提供了程序和方法”, IT風險管理框架基于COBIT, 同時是COBIT的補充和擴展, IT風險框架作為一個完整的框架, 在單獨使用時也十分有效。

關于COBIT需要IT風險管理框架作為補充和擴展的原因, 我們可以從Treadway委員會的發起組織委員會 (COSO) 將1992年的《內部控制——整體框架》升級為2004年的《ERM——整體框架》的背景來認識。COSO的ERM定義為:“企業風險管理是一項持續性的過程, 由公司董事會、管理層和其它員工實施, 適用于策略制定和全公司范圍, 可識別對公司有影響的潛在事項, 在風險承受能力以內管理風險, 為實現公司目標提供合理保障。”謝志華 (2007) 認為, 《ERM——整體框架》作為比《內部控制——整體框架》更高階段的規范, 凸顯了風險管理自身, 即把風險本身作為一個特定的要素進行管理, 以前的內部控制只是把風險控制作為一個控制目標。企業承受風險是必須的, “由于風險容忍度的形成, 風險控制就不僅僅是讓風險不能發生, 而是在一定的條件下允許存在一定的風險”, 這樣就需要“把風險本身作為一個特定的要素進行管理, 就必然涉及風險容忍度的設定、風險識別、風險評估和風險應對一個完整的風險管理過程。”IT風險管理框架正是把IT風險本身作為一個特定的要素進行管理的一個持續性過程模型, 而不是一年實施一兩次, 強調了它是一個持續進行的過程, 以便企業能夠實現設定的經營目標。

企業要生存和發展, 必須面對包括IT風險在內的各種風險, 管理層要管理IT風險, 需要識別可能對企業有影響的潛在事項, 在企業可能承受的風險范圍內, 對IT風險進行處理和控制, 保證企業實現經營目標。IT風險管理框架的重大貢獻是提供了對IT風險進行風險管理的原則、程序與方法, 能幫助企業更好地識別和控制風險, 從而將企業的IT風險控制在可以管理的范圍之內。企業可利用該框架來幫助實施IT治理, 已經或打算采用COBIT作為其IT治理框架的企業可以用該框架來加強風險管理。

(二) IT風險管理框架、COBIT與IT價值管理框架的內在聯系與區別

IT價值管理框架也以COBIT為基礎, 它包含了IT投資評估選擇相關的指導原則以及支持流程, 幫助企業從它們在信息技術和IT支持的變革上的投資中實現價值。企業的IT投資如能在行之有效的治理框架內運行良好, 就能夠為企業提供創造價值的重要機會。相反, 如果沒有高效的治理框架和良好的管理, 那么IT投資就會損毀價值。IT投資能帶來高回報, 但前提是必須有正確的IT治理和管理模式。IT價值管理框架能夠給領導人員提供清晰、切實可行的指導方針和配套措施, 此外, 它還能協助董事和管理層理解和執行自己在IT投資中扮演的角色。它也是對COBIT的擴展和補充, 它著眼于投資決定以及收益的實現, 而COBIT關注的是實行。

IT帶來的風險和價值代表了硬幣的兩面, 所有企業都存在風險, 但必須達到一種平衡狀態, 以避免破壞價值, 并確保不錯過創造價值的機會。企業每個IT活動都包含風險和機會, 為了增加企業價值, 企業必須在經營中抓住各種機會, 而機會伴隨著不確定性, 因此, 管理風險和機會已成為企業獲取成功必須考慮的一項戰略活動。IT風險管理與IT價值管理是對同一項IT活動的兩個方面的管理, IT風險管理框架能幫助各級管理人員掌控風險, 以實現最大效益, 還有助于他們及時發現警示信號。在IT價值管理框架中, IT投資被當作組合投資來管理;IT投資包括各種能實現經營價值的活動;價值遞送行為按重要的基本標準進行限定和監督, 并對任何變化和偏差做出及時回應;價值遞送行為使得所有利益相關者參與其中, 并分配一定責任, 為效率和經營收益的實現負責;價值遞送行為被持續監管, 評估及改進。IT價值管理框架有價值治理、組合管理、投資管理三個流程。IT風險管理框架與IT價值管理框架對同一項IT活動的管理是相互聯系、相互補充的。它們都將IT活動與經營目標聯系起來, 著眼于受托責任、平衡風險與價值。

綜上所述, ISACA的IT風險管理框架、COBIT、IT價值管理框架共同構成了一個具有內在聯系的IT風險控制總模型, 如 (圖2) 所示:

資料來源:ISACA.The Risk IT Framework, 2009

三、ISACA的IT風險管理框架與其他框架或規范的比較與啟示

(一) ISACA的IT風險管理框架與其他框架或規范的比較

ISACA的IT風險管理框架是首個IT領域的全面風險管理框架, 國際上還有許多其他風險管理框架或規范, 但是這些框架或規范要么是面向一般企業風險管理的, 只有一部分內容涉及到IT領域, 要么是專注于IT安全或服務方面的特定領域的, 所涵蓋的IT領域范圍有限, 因此, 至今都沒有全面IT相關風險管理框架可用, ISACA發布的IT風險管理框架填補了這一空白。

與其他風險管理框架或規范相比, IT風險管理框架具有如下四個特征:一是適用性廣泛, 目標受眾包括企業最高執行層及需要指導或監控ERM的董事會成員、IT部門管理者及需要定義風險管理過程的業務部門、需要特殊IT風險指導的風險管理專業人員、外部利益相關者;二是涵蓋了IT風險的所有方面, IT風險管理框架的原則參考了傳統的企業風險管理框架或規范如COSO的《ERM——整合框架》 (2004) 、澳大利亞-新西蘭的風險管理標準AS/NZS 4360 (2004) 、國際標準化組織的ISO 31000 (2009) 以及英國風險管理協會、保險和風險管理師協會以及公共部門風險管理協會的風險管理標準ARMS (2002) 的原則, 并將這些原則應用到專門的IT風險管理領域;三是它不是完全專注于某一特定IT領域的風險管理實踐, 因而與現有的IT風險規范如國際標準化組織的ISO 20000 (2005) 、美國項目管理協會的PMBOK (2008) 、國際標準化組織的ISO 2700n (2005) 不同, 后三者分別專注于IT風險的某些特定方面如IT服務管理、IT項目管理、IT安全管理;四是提供了一整套最為完整而詳盡的過程模型、實務指南及成熟度模型, 其他風險管理框架或規范都只包含了一部分內容。

(二) ISACA的IT風險管理框架對我國相關研究的啟示

與國外的IT風險管理相關研究相比, 我國這方面的研究起步較晚, 相關研究有待進一步加強, 國內關于IT風險管理的研究主要集中在近幾年, 這是國內經濟發展和企業信息化發展與深入對IT風險控制要求日益增強的體現, 總體上來說, 我國現有的研究以對國外IT風險控制理論和方法、工具的應用研究為主, 在應用研究中, 案例研究又占了很大比重, 應用分析使用的工具以COBIT為最多;IT風險控制的方法研究方面, 信息安全評估方法、項目風險控制方法占了大多數, 引入了現代數學、計算機軟件技術的一些最新成果;IT相關風險控制的理論研究方面, 主要集中在對IT風險控制的責任主體和治理模型的研究。因此, 迄今為止, 我國學者大多側重于某一方面的研究, 側重于對理論框架或規范的應用研究, 對企業的實證研究與綜合性的整體研究較少。此外, 由于我國經濟環境、企業管理體制的原因, 我國企業管理中還有一些“人治”的色彩, 企業管理基礎薄弱、不規范, 工作方式因人而異, 加之我國很多企業由國有企業改制而來, 公司治理結構還有待完善, 并缺乏風險管理意識和機制。所以, 對于我國企業而言, 最迫切需要解決的是根據中國企業的實際情況, 識別、評估、應對信息化過程中的風險問題。因此, 有必要通過參考國際上IT風險控制方面的相關理論成果和最佳實踐, 結合實證研究來揭示我國企業信息化風險及風險控制的實際情況, 在引進、消化、吸收西方最新的先進理論、方法和經驗的基礎上, 進行多角度的綜合性分析, 這將有助于豐富和深化我國企業信息化風險控制的理論框架和實踐對策。

摘要：ISACA最新發布了全球首個針對IT的全面風險管理框架, 填補了傳統的企業風險管理和IT風險管理的空白, 并把IT風險本身作為一個特定的要素進行管理, 平衡風險與收益。本文解讀了該框架, 分析了它與COBIT、IT價值管理框架的聯系與區別, 并把該框架與傳統企業風險管理及IT特定領域風險管理的框架或規范進行比較, 最后探討了該框架對我國相關研究的啟示。

關鍵詞：IT風險,COBIT,IT價值,風險管理

參考文獻

[1]ISACA.The Risk IT Framework, 2009, 12.

[2]ISACA.COBIT Management Guidelines, 4.1Edition, 2007, 5.

[3]Committee of Sponsoring Organizations ofthe Treadway Commission, Enterprise Risk Manage-ment—Integrated Framework, USA, 2004

[4]謝志華.內部控制、公司治理、風險管理:關系與整合[J].會計研究, 2007, 10.

it物資管理制度范文第4篇

一、IT項目風險管理的相關概念

從廣義上講, 如果項目沒有實現使用者或系統所有者最初的預期或目標時, 那項目可以說是失敗的。這樣的解釋顯然過于簡單, 因為預期和目標在何時以及何種程度上完成是很難判斷的。但一般意義上, 項目的成功與否我們可以用時間、預算和規格來衡量。通過這些標準, 彼姆 (Beam, 1994) 說只有2%的IT項目是成功的, 因為很多成功的項目延期或嚴重超出了預算。一旦項目實施失敗, 必然會造成巨大損失, 甚至會導致公司業務的混亂。而導致項目實施失敗的因素, 常常被人們說成是“風險”。因此沃德 (1997) 把項目風險定義為“項目績效水平中隱藏著的嚴重的不確定性”。然而, 由于風險往往和巨額的利潤聯系在一起。IT項目開發中的風險可以定義為:由于在生產過程中遇到問題而使系統不能實現計劃和預期收益率的機率 (雷曼尹, 2000) 。顯然, 風險是和未來事件聯系在一起的。

因此, 要想使IT項目成功, 必須進行風險管理。通行的穆非 (Murphy) 法則認為, 如果項目不是完全根據風險問題進行管理的話, 他們可能會遇到問題, 并且會無法挽救或者超過預算, 甚至導致全盤失敗;麥克高迪 (Mc Gaughty, 1994) 干脆就把卓有成效的風險管理看成是一定范圍內的科學和藝術。然而風險管理也不是獨立的事情, 它應該作為項目管理的一個部分, 而且也不僅僅是存在于項目實施的早期。從理論上講, 雖然IT項目風險管理開始于軟件開發的生命周期 (SDLC) 的可行性研究階段, 但實際上風險管理應該貫穿于項目的始終, 并需要持續的關注和評估。實施項目風險管理的直接益處就在于防范于未然, 及時識別風險并采取降低風險的措施, 從而減小不確定性和偏差, 把項目引向成功。開普斯 (Keepers) 國際銀行運作零售銀行 (Retai Banking) 就是在項目開發過程中成功應用風險管理的典型案例。

二、IT項目開發中的主要風險

我們知道, 風險有可能會隨著時間慢慢消失, 但也有可能像“滾雪球”一樣不斷累積, 直到最后不可收拾。而且由于風險定義的差異性, 導致風險的種類也千差萬別, 從細節上可以列舉出無數的風險。但這種列舉往往會沖淡人們對某些關鍵風險的關注程度。因此, 本文只關注IT項目中三類主要的風險:業務風險、開發風險、技術風險, 而且這三種風險在開發過程中在數量上是不平衡的。

1. 業務風險

業務風險是普遍存在的, 包括業務理解不當、開發過程中輔助項目的購買、不能適應業務需求的變化。很多項目運行出錯就是因為沒有正確地理解業務問題, 因此開發項目面臨的最大風險就是項目主管人員對主要業務問題理解不完全或不充分。另外如果項目開發過程中需要企業本身購買相應的輔助設備或項目, 雖然這些東西與業務利益無關, 但對IT項目的開發或者實施是非常重要的。一旦缺少, 也必將帶來嚴重的后果。業務風險還表現在項目無法緊跟業務的變化。因為業務變化就有可能改變最初的項目需求分析乃至項目規劃。特別對于一些特殊的行業如金融而言, 金融創新不斷, 業務變化頻繁。這種變化會使得IT項目變得越來越龐大, 如果開發人員不能適應這種變化, 將會導致IT項目的失敗。

2. 開發風險

開發風險可能出現在評估或計劃的不足、開發過程中人員的頻繁流動、開發工具的使用不當等方面。盡管這些風險發生時, 并不必然導致項目的全盤失敗, 但能引起嚴重的延遲和極大的成本超支。首先, 項目的評估一直是個問題, 因為在做評估的過程中所需的東西大多是不現實的。在IT項目的可行性研究階段, 最初執行的工作如分析、設計或規格, 可能是不夠的或者是不正確的。再就是項目開發過程中, 或者是開發人員, 或者是客戶的業務人員, 都有可能改變其職務。如果是項目開發的核心人員或業務的主管離開或調任時, 不可避免地會使項目遭受挫折。因為新來的人員要花相當時間來熟悉項目的細節以及業務問題。最后是開發工具, 主要是硬件和軟件的開發工具應用不當的。

3. 技術風險

技術風險是指潛在的設計、實現、接口、驗證和維護等方面的問題。此外, 技術的不確定性、技術平臺、技術生命周期以及“過于先進”的技術也是風險因素。從保守的觀點來看待風險, 過多領先的創新可能成為IT項目巨大的災難。另外如果所選擇的技術正處于其生命周期的末期, 也有可能產生投資上的諸多問題, 而且它也可能會縛住項目的手腳并且變得多余或陳腐。技術風險的威脅主要會對項目的質量及交付時間產生影響。一旦技術風險變成現實, 則開發工作可能變得很困難。

三、IT項目風險的主要后果

伯恩斯坦 (1996) 曾經說過, 夢魘在于我們決策的結果, 而不在于決策本身。風險也是這樣, 風險并不可怕, 可怕的是它帶來的后果。在此, 本文還是按照上面的分類方法, 來闡述各自帶來的風險后果。

1. 業務風險后果

由于項目的主管人員對業務問題缺乏了解或了解得不充分, 將造成資源和機會的錯誤匹配, 導致資金使用不當。所謂隔行如隔山, 由于各行業都有其獨特性, 使得項目主管很難深入理解, 這種現象也曾被格林德尼 (Grindley, 1992) 稱作“文化隔閡”。他的研究表明, 文化隔閡是IT項目主管所面臨的最大問題之一。第二個后果是, 業務部門與項目開發部門的合作越來越困難, 這種不和諧最容易導致項目開發時的“信息孤島”, 這樣項目開發就形同閉門造車。第三個后果是, 所開發的功能在實際工作中并不需要, 其結果必然是IT系統不能被采用或很快就被放棄。這種結果很常見, 往往是開發出來的系統由于過于復雜, 業務人員無法適應, 或者系統嚴重脫離實際, 導致系統最后的閑置。雷曼尹 (1997) 的研究表明, 避免這種后果, 需要一個正式的風險管理策略, 這也是開普斯 (Keepers) 國際銀行所采用的策略。

2. 開發風險后果

由于IT項目往往規模很大, 所以評估和計劃的不足將會導致預算嚴重超支和時間超期, 從而會導致項目失去高層領導的支持, 這是很多項目最終失敗的原因。另外, 關鍵人員的離職是項目開發過程中越來越難管理的問題, 這種結果可能是延遲開發時間, 也可能導致成本上升和開發混亂, 造成項目質量降低, 甚至極端情況下不能交付系統。還有如開發工具的不合適或不夠匹配, 它可以導致重新設計系統和重新編碼, 這會由于高成本而導致放棄IT項目。比如2000年聯想就是過分地相信MOVEX產品而導致了最后與三露廠之間噩夢般的結局。

3. 技術風險后果

由于所選擇的技術不當或者是沒能成功地執行, 其結果通常是項目的質量降低。另外, 到目前所遇到的最重要的技術困難在于新技術本身, 或者是在行業內是最新的, 或者是開發組以前沒有用過的。這就需要時間和資金來應對新技術帶來的新挑戰, 稍有不慎, 會導致項目不能完成或者是系統缺乏穩定性。

四、IT項目的風險管理手段

各行業務本身就是與風險并存的, 因此在實施IT項目過程中會不可避免地遇到各種風險問題。項目風險管理的基本目標 (雷曼尹, 1997) 就是確定這些風險的行動路徑, 然后選擇必要的步驟來減小或消除風險。另外在這個過程中關鍵問題還在于管理的成本, 減小或轉移風險的總成本不應該大于風險物化時所發生問題的成本, 因為往往會出現避免風險的花費比風險實際發生時的成本要大的多。但無論如何都要進行風險管理, 采取具體的手段來應對各種潛在的問題。

1. 確定專門的風險管理負責人

IT風險管理是一項極具挑戰性的工作, 因為它要求組織內部必須做好充分的準備, 并且貫穿整個項目的始終, 這樣才能保證項目的成功完成。IT項目的風險管理是非常耗時間和精力的, 這樣就需要一個風險管理負責人, 這個人要求既懂金融業務又懂IT問題。當然如果項目非常小, 項目經理是可以兼任風險管理負責人的工作的。風險管理負責人, 必須始終對風險保持警惕, 并且能夠制定風險防范計劃, 采取合適的手段應對各種潛在的、突如其來的不確定性。

2. 選擇合適的項目經理

現在IT行業里面, 頂著項目經理頭銜的人越來越多, 取得PMP證書的人也越來越多, 但真正做起項目管理卻不見成效。因此如何選擇合適的項目經理, 對于一個IT項目的風險管理至關重要。一般而言, 可以從四個方面進行評判:知識、經歷、能力、性格。這里特別強調對行業的了解, 這不單是對IT行業的深入了解, 還需要對其他行業的經營理念有所涉獵。知識掌握得是否扎實, 是否全面, 是否應用自如, 決定著項目經理的水準。在項目開發中, 項目經理要幫助風險管理負責人闡明風險和管理風險, 而且他也要讓所有參與項目開發的人關注風險問題, 因此選擇合適的項目經理是成功的關鍵。

3. 建立風險管理計劃

如前所述, IT項目的風險管理應該作為項目的一個部分, 需要編制一個完善的管理計劃。這包括四個階段:識別風險、建立風險物化結果、理解風險的驅動因素、為最小化風險達成一致意見。按照前面的三種風險分類, 用聚焦的方法, 提出各自相應的風險問題, 從而形成項目的風險評價問卷。這有助于風險管理負責人能夠考慮所有主要的或現在的相關風險。之后是檢查風險物化后的結果或問題, 這可以為避免風險提供指南。緊接著要全面檢驗風險的驅動因素。如果能理解這些因素, 那風險管理負責人就可以在防止和避免風險方面發揮重要作用。最后就可以根據上述步驟建立和執行適當的行動方案。在這個過程中, 應該注意, 避免風險的成本不能超過解決風險物化后造成結果的成本。

4. 對項目參與人員進行業務培訓

業務風險中很大一部分是由于參與人員對相關業務不熟悉或理解不充分, 特別是項目經理。因此必須在IT項目開始之前對其進行必要的業務培訓, 使之能對業務流程有相應的理解, 并且有必要安排業務考核, 以便組成精干的開發隊伍。

5. 建立定期風險審計進度計劃

在IT項目的風險管理過程中需要認識這樣一個事實:風險熵 (穆非, 1997) 在整個項目中是一直存在的。因此除了要檢查風險管理計劃外, 定時檢查或審計風險水平也是很重要的。在國外的IT項目開發中通常應用風險評審技術 (VERT) 來做這個工作, 這可以為項目管理人員進行項目風險分析提供一系列行之有效的方法。

6. 建立應急計劃

在項目開發過程中最困難的問題就是變化。這些變化常常是以一種極具威脅的方式出現的, 或者耗時間或者費資金, 而且變化的蔓延對項目的進行極其不利。當然項目從一開始, 就不可能知道最終確切的結果。而且由于這種不確定性, IT項目開發只能依賴當前沒有變化的假設。然而如果適應不了這些變化, 那么應急方案也許是唯一能夠挽救的措施, 這也是風險管理中最糟糕的結局。

從風險細節上講, 管理的手段還有很多。比如, 加強對開發人員的管理, 避免人員的頻繁流動, 做好項目的整體評估, 對準備運用的新技術進行小規模的實驗, 像一般的項目一樣建立項目監理制度等等, 當然取得管理層對項目的支持也是非常重要的。

五、結束語

it物資管理制度范文第5篇

1. IT服務管理整合模型的構建

1.1 IT服務管理整合模型的提出

(1) 人員。人員主要考慮技術人員、業務部門的用戶。IT服務質量與相關人員素質有密切關系。企業的業務部門用戶是IT服務管理整合模型的第一部分, 其是企業業務需求的一個代表, 并且也是信息技術部門的服務對象, 以客戶為中心是IT服務管理的一個理念, 因此, 從客戶和業務角度出發是IT服務管理方案設計的一個要點。信息技術部門是IT服務管理整合模型的第二部分。業務部門都是通過信息技術進行相互聯系的。 (2) 流程。IT服務管理整合模型的樞紐就是實踐流程。一般而言, IT服務臺設在信息技術部門內部, 其主要作為業務部門與信息技術部門單一聯系點, 進行各個流程的管理工作。 (3) 技術?；A架構是IT管理技術的管理對象, 其包括很多組件, 如網絡、備份、主機、數據庫、存儲、客戶端、應用等, 確保這些組件能夠正常運行是其主要目標。

IT服務管理整合模型以客戶和業務服務為中心, 借助先進的技術, 與企業業務過程高度集成, 最終為了使企業IT運行水平得以提高, 使客戶滿意度得以提高, 逐步與ISO20000國際IT服務管理標準相符。

1.2 IT服務管理整合模型優勢

IT服務管理整合模型為企業IT服務管理建設提供了一個全景視圖, 為企業IT服務管理方案設計提供了一個整體的參考思路。此模型是一個開放模型, 是基于當前管理現狀和最新解決方案建立的, 其不斷擴充和提升可以隨著管理發展和技術進步而進行。

ITIL流程管理的搭建主要是以ITIL和ISO20000等為理論基礎, 作為IT運維管理的核心平臺的ITIL流程, 其與綜合監控平臺、企業業務自動化系統集成、運維操作自動化等關系密切。ITIL流程管理中變更管理流程也是非常重要的。變更就是對已經構建的系統進行修改等操作。變更管理就是在最短時間內實現變更, 對其過程進行有效控制。變更管理不僅需要解決問題, 而且還要防止此類問題再次發生。

1.3 綜合監控平臺

綜合監控主要完成以下功能: (1) 監控管理與基礎設施。針對基礎設施的運行健康情況, 監控管理自下而上地進行監控, 并且能夠進行預警分析。 (2) 監控管理與CMDB。上述環節完成后, 分析對業務影響和故障根源壓縮主要根據準確的CMDB數據來進行。 (3) 監控管理與ITIL流程管理。監控管理根據CMDB進行故障壓縮后, 將事件按照預先定義的優先級規則、人員分派規則、通知規則發送到ITIL流程系統。服務臺在ITIL流程接受到硬件故障后, 按照預定義的事件管理流程進行分類、分配、升級等工作。

1.4 IT運維體系建設

IT運維體系建設采取總體規劃和分步實施的原則, 對面向業務服務的IT服務管理流程進行分批建立。首先, 對事件管理流程和配置管理流程進行建立, 對執行力度進一步強化規范, 從而使事件處理的效率得以提高, 故障發生概率得以降低。對現有的IT服務臺功能進行完善, 采用優先處理原則, 使服務效率和客戶滿意度得以提高。同時對已有的變更管理流程進行優化, 使變動所造成的問題得以降低或消除, 并使變更能夠有序的進行。其次, 問題管理流程的建立, 將已經發生的事件或者潛在故障的根本原因找出, 使故障發生率得以減小, 同時將發布流程建立起來, 并對所有的軟件組件的安全性得以保障, 進而使授權的經過完成測試的正確版本能夠在運行環境中正式運行。最后, 五大交付流程的引入。運維目標的構建一定要能夠量化, 這樣能夠使服務質量和管理水平得以提高, 并且還能夠使IT人員的工作成就感得以提高。運維工作是一項復雜的系統工程, 其關鍵不再創新, 而在規范。各級運維人員必須按照相關的規范來進行。

IT運維與整合模型中其他組成部分關系密切, 主要表現為: (1) IT管理自動化與ITIL流程。運維人員獲知監控系統告警的信息主要是通過ITIL流程系統來得到的, 然后根據此來對問題的原因進行分析, 并且對臨時解決方案和最終解決方案得以確定, 如果需要變更基礎設施, 對其發布要通過變更流程審批后才可進行, 生成一個IT自動化管理任務, 其可以打包IT基礎設施。 (2) IT管理自動化與基礎設施。運維人員對基礎設施進行配置修改和應用程序分發等操作都是通過IT管理自動化來實現的, 這樣有利于工作效率和準確率的提高, 人工操作更加穩定。 (3) IT管理自動化與CMDB。配置項是自動化操作的對象, 但是CMDB記在所有配置項的信息, 同時CMDB還扮演者樞紐的作用, 即IT管理自動化與ITIL流程以及監控系統之間的樞紐。

1.5 企業業務過程集成

將ITIL流程與企業內已有業務過程進行集成。主要接口有如下幾種: (1) OA系統與ITIL流程接口:企業內OA系統中會產生大量的服務請求, 這些服務請求通過預定義接口直接派發到ITIL流程內, 提高了企業的工作效率, 降低了成本。 (2) Email系統、短信系統與ITIL接口:利用企業內已有郵件和短信系統, 可以將告警信息、事件分派、變更審批等信息通過郵件、短信等形式第一時間通知給處理人員以便及時處理。 (3) 統一認證門戶與IT服務管理整合模型:利用企業的統一認證門戶實現IT服務管理模型內相關組件的集成認證與單點登錄, 確保企業信息安全, 并方便IT服務管理模型推廣使用。

2. 電力行業IT服務管理

我國電力行業信息化建設比較早, 但是由于電力企業一直都處于壟斷行業, 它們都比較注重體制改革和產能提高, 因此, 電子行業信息化水平較低。針對長期處于壟斷地位的電力行業, 信息化建設需要以流程優化來進行?；谶@個大環境, 某電網公司建立IT服務管理系統。

供電局根據電力行業特點與ITIL體系流程, 專門對構建IT服務管理系統進行了調查, 通過調查對ITIL管理流程與執行過程進行了梳理, 對其存在的問題進行了深度分析, 并提出了一些有效的建議為下一步工作提供基礎條件。某電網企業IT服務管理整合模型如圖1所示。

通過IT服務管理整合模型的構建, 此電網企業給供電局帶了巨大的收益, 主要包括:針對對供電局構建的服務臺/事件管理、問題管理及知識庫管理、變更及發布管理、配置管理、驗收管理流程體系的評估結果, 使得供電局IT部門清晰的看到體系的優勢與不足, 根據所提供的分析結果, 確定近期、中期、遠期的工作計劃。

總而言之, 構建IT服務管理整合模型不僅使IT服務客戶滿意度得以提高, 而且在服務質量提高以及運營成本降低方面也起著非常重要的作用。大量成功實踐證明, 企業實施ITIL應從以下幾個方面進行: (1) ITIL體系一定要充分了解。在ITIL流程項目規劃的實施過程中, 對于項目目標一定要清楚, 從項目實際出發。 (2) ITIL實施是一個循序漸進的過程。ITIL更多是表現在理念上, 其作用的發揮與人們對其理念的理解有直接關系, 人們理解的越深, 其將會發揮更大的作用。 (3) 結合自身實際情況實施。ITIL對其企業自身的要求是比較高的, 每個企業實施ITIL都有所區別, 在ITIL實施過程中, 要與實際情況結合起來, 不能滿足跟從, 以提高ITIL的效率為目的, 這才是企業IT服務管理的要求。

參考文獻

[1]楊宏波.淺析IT服務管理價值網絡[J].凱里學院學報.2009 (06) .

[2]黃振業, 吳楊凱.借助質量管理提升IT服務管理水平[J].太原科技.2009 (01) .

[3]山祺.IT服務管理在企業的實施研究[J].價值工程.2009 (03) .

[4]楊鈺, 吳健.ITIL中IT基礎架構管理模型設計與實現[J].計算機技術與發展.2007 (04) .

[5]彭海, 李曉娥.基于ITIL的IT服務管理實踐[J].電力信息化.2009 (07) .

it物資管理制度范文第6篇

2進入2012，覺得對于一個剛剛進入IT行業的新人，工作和學習是必須同行的。所以，我對自己做了一些簡單的自我分析：我是一個踏實肯干，理解能力與實際動手能力較強的人;同事我很注重平日里與各位同事保持良好關系以及熱愛自己工作的人。

到公司已有半年左右時間，在此期間為適應本崗位的需要，我不斷學習新的知識及技能，力求將工作做得更好更出色。經過這段時間的不懈努力，在工作技巧、技能方面都有了一定的提高，同時，也收獲了不少的經驗和教訓。

一眨眼我們又踏進2012年了。新的一年，每個人都有新理想、新目標。俗話說有目標才會有動力，所以我的目標有：

1、 勤摸索多鉆研，積累技術能力，保證技術支持。

2、 多學習，常讀書，讀有用的書，讀可以影響自己的書籍。

3、 掌握一套屬于自己的學習方法，并將其應用到自己的生活與工作

里。

4、 提升自己的交流與溝通能力，將自己的職業定位為可以最售前的

售后工程師。

5、 多掙錢，少生病。

為了實現我的發展計劃，我需要做到：

1、 對于學習與工作時碰到不會的問題要做到及時與比自己能力強

的技術溝通，不攢問題。在自己初次面對一個新問題的時候，應該做到自己先思考，實在不行了再去找人幫忙。這樣不僅可以鍛煉自己的思考能力，還可以在今后遇到一樣的問題的時候可以最快的做出反映。

2、 在空余的時間，比如在家沒事做，還有中午吃完飯的空余時間，

可以讀一些有用的書。比如 《說話之道》、《杜拉拉升職記》、《我的成功可以復制》等。

3、 自從上次馬經理說我學習方法不對之后，我反復思考了這個問題。最終我想到了一條可能更適合我的方法。那就是將工作與學習融為一體，每星期或者每個周期規定自己的學習內容與范圍。這個范圍或許會跟自己的工作發生沖突，當沖突產生的時候如果是在計劃之中，那么在沖突產生之前一定要做好規劃，分清輕重緩急，可以將自己的學習步伐調整，但是不能耽誤工作。當工作完成后，要回到自己的計劃里，繼續自己的學習內容。

4、 在日常工作方面，堅持不遲到不早退，沒事不輕易請假，聽從領導吩咐，學會管理自己的情緒，及時調整自己的工作態度，及時并保質保量地完成工作任務;積極主動地協助其他部門領導及同事。

5、 掙錢這事放在最后一條，不是我不重視或者說不擔心。也擔心，也想掙得多，但是我沒想過一步登天?，F在有比掙錢更重要的任務。所以在新的一年里，除了工作上要堅持除外，我還要保持一個健康的體格。打算跟孫洋一塊辦個健身卡，沒事的時候去鍛煉鍛煉。大家有興趣的，歡迎參加昂。