信息化建设的过程中,经常会出现目标调整和重新优化的情况,项目各方的责任、权利和利益因此需要随之调整和重新划分。如何在不同的争论中,从第三方的角度来判定和协调这其中的关系,就为IT 工程监理概念的引入带来了契机。随着IT 工程监理的应用在国内的不断增多,大家也已经肯定了其所带来的积极意义。但就目前来说,除了电子政务建设项目以及少数企业信息化建设项目之外,大部分的IT项目并没有采用这种方式,许多企业都采取观望的态度。本着更深一步了解IT工程监理的目的,本报此次邀请了北方交通大学计算机信息技术学院 葛乃康教授、中国国际海运集装箱(集团)股份有限公司信息管理部赵小平经理和北京清华万博网络技术股份有限公司副总裁曾逊,一起就IT 监理最大的作用是什么? IT 监理能显著降低成本吗?中小项目采用IT 监理的必要性大吗?怎样来衡量IT 监理机构的能力?监理方必须很熟悉具体技术和行业特性吗? IT 监理方的工作应该怎样来监理?推广IT 监理还要解决哪些问题?等问题进行了探讨。
北京清华万博网络技术股份有限公司副总裁 曾逊
北方交通大学计算机信息技术学院葛乃康教授
中国国际海运集装箱(集团)股份有限公司信息管理部经理 赵小平
Ⅰ
主持人:
IT 监理最大的作用是什么?
赵小平:
为结果的有效性和实施效率提供了有效的支持。
曾逊:
通过管理实现项目中认可目标,做到知识转移。
葛乃康:
只能从第三方角度去提醒,不能做到管理。
赵小平:
今天企业信息化就是为支撑企业具备协同运作、应对快速变化、成本最优和效益最大化的系统竞争能力。在项目建设过程中流程化和规范化的管理,IT 监理的出现为结果的有效性和实施效率提供了有效的支持。
曾逊:
在IT 项目的实施过程中,IT 监理会在不同的阶段对项目进行管理,通过协调会、小结、总结,工程节点的检验,不断地来判断实施的方向与原来设计的方案是否有偏差,不断纠正问题。在信息系统建设中,甲乙双方的信息拥有量是不对称的,这些都要靠监理公司的专业性来弥补,最终结果上实现项目中各方都认可的目标。更多来说,IT咨询相当于甲方的咨询顾问机构,将专业知识、以往经验移植给用户。
葛乃康:
即将颁布执行的信息化工程监理规范中明确规定,IT 监理的工作内容是对IT工程从第三方的角度来实行监督与理顺。注意这里用到的是“理顺”而非“管理”一词。如果要做到管理,必然要做到对其进行控制。因此IT 的监理应该是s u r v e i l l a n c e ,而不是supervision,后一个词是用于建筑领域,它的含义中管理功能要强一点。而目前国内的IT监理不便于太强调控制,IT 监理只能从第三方的角度去提醒,因此还不能实现管理的功能。
Ⅱ
主持人:
IT 监理能降低成本吗?
赵小平:
从整体效果看降低了成本。
曾逊:
成本降低空间不是特别大。
葛乃康:
成本控制是重要内容之一。
赵小平:聘请IT 监理会使投资更有效,表面上来看,在信息化建设时聘请监理,是增加了费用支出,如果项目很大,费用的确不菲。如果我们是从关注IT 项目建设中变更有效性以及结果目标之间的差异会带来可能的损失,关注的是项目最后整体效果,聘用IT 监理应该是降低了成本。
曾逊:
降低成本显然不是IT 监理的一个主要目的。一个好的前期规划,成本降低空间不是特别大。监理只是控制项目成本不超出预算范围,更多的是防止风险,协调好工期、质量还有投资之间的关系。
葛乃康:
应该对IT 监理的内容进行全面理解。IT 监理有“三控制”:首先是质量控制,第二是进度控制,第三个是投资控制或者叫成本控制。这三方面要全面实施,不能片面的理解。
Ⅲ
主持人:
中小项目采用IT 监理的必要性大吗?
赵小平:
用户可以通过一些方法和规范自己来进行管理。
曾逊:
很有必要采用IT 监理的方式。
葛乃康:
中小企业的可行性比较小。
赵小平:
CIO的确想把自己从许多繁琐的事务中解脱出来,包括一些中小项目的管理。理论上说,小项目也可以采用监理的方式,但是一些用户理解程度高,时间相对较短,内容不多,内容相对简单的项目,就没有必要请监理公司来操作,这里面有一个管理成本的问题。在这个过程中,我希望能与一些成熟的监理公司建立协同伙伴,能提供一套方法和规范,用户按照这些措施和方法,进行项目的有效监管理也是一种双赢。
曾逊:
中小型的IT 项目也很有必要采用IT 监理的方式。有些在某些方面例如软件系统,虽然投资规模不大,但是IT 监理非常的重要。因为这种项目虽然规模较小,但是对于应用来说, 流程显得非常重要。从软件开发的规范性到实施的合理性等方面如果做得不好,对未来整个项目成败,会起到很关键的影响。而中小企业普遍来说,受自身的技术能力所限,非常需要第三方机构来帮助其规范好整个项目的建设过程。
葛乃康:
中小企业的可行性比较小。一般来说采用监理的IT 项目额度都比较大。中小企业在进行信息化建设时容易出现甲乙双方信息不对称,此时IT监理的介入能解决不少问题,但是这种项目监理费很低,愿意承担项目的监理方很少。因此我觉得能采用IT 监理的主要还是集中在一些大的投资项目。
Ⅳ
主持人:
怎样来衡量IT 监理机构的能力?
赵小平:
最关键的就是监理方的人员素质。
曾逊:
除了资质、人才、业绩之外,还有风格。
葛乃康:
对IT 监理工作内容和方法的理解程度。
赵小平:
我们在具体项目选择IT 监理的时候,首先要判断监理方是否有这方面的技力,以及是否有此类项目的实际经验,关键的是监理方的人员素质。“行家一出手,就知有没有”。在与监理方相关项目人员的交流中,就可以看出它是否具备技术与经验等方面的能力。还有很重要的一点是监理的公正。
曾逊:
我觉得有几条标准,第一条是IT 监理机构的资质;第二就是人才,监理方是否有足够的通过国家认定的监理工程师的数量;第三条就要看监理机构的背景和业绩。但是还有最关键一条,就是监理公司与人员的风格。这属于无形的东西,的确挺难判定,需要通过精心的挑选,恐怕没什么捷径可走。挑选IT 监理的难度也正在于此。
葛乃康:
判断监理机构能力当然首先就看它是否已经具备资质,但是现在有些拥有IT监理资质的公司也会有问题,目前全国范围内通过资格评审的公司有100家,但是经常从事IT监理工作的,可能就二、三十个左右,许多监理方的水平也需要提高。所以选择监理方时,以前的业绩也很重要。许多监理公司是从系统集成商的角色转换过来的,因此可以通过判定他们对it监理工作内容和方法的理解程度来衡量他们真正的水平。例如,实际工作中可以让监理方先谈谈监理大纲,这是监理工作的基础知识,合格的监理方应该都清楚这些内容。
主持人:
监理方必须很熟悉具体技术和行业特性吗?
赵小平:
要熟悉行业特性与IT 技术。
曾逊:
IT 监理是“监工”,而不是“总工”。
葛乃康:
不必过于强调技术与行业特性。
赵小平:熟悉IT技术、监理方法是I T 监理应该具备的技能,IT 监理也要熟悉所监理项目的行业特性,这样才能更有效地对项目进行管理和监督。
曾逊:
我认为监理毕竟不等同于实施。打个比方说,IT监理是“监工”,而不是“总工”,不能代替乙方去做它该做的事情。但是监工也要“懂行”,只是不必深入到细节。监理方要提供的是一种通过间接手段来控制项目结果的方法和机制,而不是自己作为专家身份提出建议,并能够使甲乙双方都信服。实际上IT监理要形成一个争议的解决机制,通过双方的沟通协调,来解决专业性的问题。
葛乃康:
一般来说,项目过程中监理方不能代替乙方,而是在整个过程中寻找合适的监控点,配合符和标准的软硬件等手段,来判定最终的结果。因此并不强调具体的行业特性和技术细节,而是突出检查的功能。
Ⅵ
主持人:
IT 监理方的工作应该怎样来监理?
赵小平:
有关部门应该对此制定相关的法规和政策。
曾逊:
相互制约以及外部监督。
葛乃康:
采用法律的手段来监督IT 监理的工作。
赵小平:
我认为有关部门应该对此制定相关的法规和政策,将IT 监理的相关工作监管起来。在具体的项目执行过程中,项目参与各方应按项目的要求用相应的合同来规定和约束,要知道监理的责任是终生的,也就是要对所监理的项目生命周期负责。
曾逊:
我认为最实际的方法就是项目各方的相互制约。各方都依据着相同的标准和实施方法,IT监理的工作是否到位,就是看项目的客观结果。包括进展是否顺利,最后结果是否令甲方满意,与乙方合作是否愉快等等。也有一些外部监督的可能性,例如一些行业协会、政府的主管机构等。IT监理如果有做得不妥的地方,可以向相关部门进行投诉。我觉得不宜把监督的范围扩得太远,否则没有可操作性,就失去意义了。
葛乃康:
解决这个问题最好的方法就是培养出一批IT 方面的律师,采用法律的手段来监督IT 监理的工作。这其中的关键就是这种律师应该既懂IT技术又懂法律。在各方对IT 监理工作成果认可程度不一的情况下,在开放的市场环境下,通过法律诉讼的方式来对行业进行监管,这应该是未来值得采用的方法。
Ⅶ
主持人:
推广IT 监理还要解决哪些问题?
赵小平:
建立机制去督促和保证IT 监理水平的提高和完善.
曾逊:
政府加大力度推动,监理方多做好的实际案例。
葛乃康:
要重点加强对甲方的宣传。
赵小平:
从目前的情况来说,系统性、复杂性、业务的关联性以及随着环境的快速变化所需的应变能力等,对IT 系统建设的要求越来越高,IT 监理行业处于刚开始发展阶段,有这样那样的不足是难免的,这是发展中的问题,我倒是关心应有一套机制去督促和保证IT监理水平能持续改进、提高和完善。要想推动IT 监理行业的发展,一方面要提高认识,达成共识。大家对IT 监理都有各自的理解,就是监理公司自身可能想法都有差异,但总的说来IT 监理是保证信息化有序、有效、健康建设不可缺少的重要因素。另一方面希望政府管理部门加大力度,不断地制定和完善相应的规范标准,使IT 监理健康的发展,成为保障信息化健康有效的发展的手段。
曾逊:
首先政府应该加大力度推动IT监理的发展。如果能够上升到法律法规的层次,对IT监理进行强制性采用,那将是最有力的推动手段。在这个基础之上,媒体、行业协会以及从业者本身都要加大宣传力度。另外一点,我认为IT监理公司应该做出更多的案例,形成口碑。
葛乃康:
2002 年时IT 监理市场的确不成熟,但发展到现在我认为已经基本成熟了。从产业来说,我们有了很好的市场基础和100 个通过认证的公司,从市场监管角度来说,已经走向规范化管理,有关部门颁发了相关文件,国家标准也将马上颁布。但是现在还有两个比较突出的问题是:法规标准的基本框架成型后,实际按照标准执行的并不多,许多人还不了解这些相关信息;另一方面的确大家对IT监理的理解程度还不够, 从总的情况来看, 要重点加强对甲方的宣传,帮助甲方来明确为什么要监理,怎么选择合适的监理公司,怎样与监理公司配合等内容。
法规标准更待完善
在采访之前,我们针对企业是否需要IT工程监理的问题作了一次小范围的调查,结果是所有的CIO 都认为IT 监理对企业信息化建设的确会有所帮助,但是大部分的企业表示,现在或者短期内并没有邀请IT监理方参与自身项目建设的打算。
这其中原因各种各样,但总体上主要有两方面。一种意见认为企业自身对IT项目管理的能力相对于所进行项目的大小和难易程度而言足够胜任,IT监理参与其中的必要性不大。另一种也是大多数人认同的是,目前IT 工程监理行业还很不成熟,合格的监理公司太少,鱼目混珠的情况比较多见。IT工程监理的大范围实行还缺少整体的良好环境,各种相关的法规和标准还有待于完善。
对于目前企业在应用IT工程监理上相对于电子政务项目的落后局面,葛乃康教授认为,除了在认识上的不足之外,也有一些历史原因。在国家及有关部门已颁布的一些法规及文件中,主要是针对政府采购项目进行了一些强制性的规定,对企业信息化项目并没有特别加以说明。
而且目前的IT工程监理领域,只有部分省市制定了各自的相应标准,还缺少完善的国家标准,这对于IT 监理的大范围推广,造成了许多技术上的障碍。
但是我们也了解到,在不久之前,根据信息产业部制定颁发的《信息系统工程监理单位资质认证管理办法》,第100 家IT 监理单位通过了资质认定。从今年5 月1 日起,新制定的国家标准《信息化工程监理规范第一部分:总则》(标准号GB/T 19668.1-2005)也将正式颁布执行,标准的其它部分也将随后继续颁布。随着参与IT监理行业的机构不断增多以及更多法规标准的完善,相信会有更多的用户能抛开顾虑,通过监理的方法,使自己的IT 工程建设更加规范和专业。
主持人手记
协商的角色转换过来的,因此可以通过判定他们对IT 监理工作内容和方法的理解程度,来衡量他们真正的水平。例如实际工作中可以首先让监理方谈一谈监理大纲,这是监理工作的基础知识,合格的监理方应该都清楚这些内容。