电信业正在经历着从传统网络服务向现代信息服务的转变,在技术与制度创新的互动中,电信企业信息化历史性地被推到前台,担负起提升运营商核心竞争力的职责。
信息化再也不是用IT方式对企业进行必要的支撑,转型需要信息化为业务创新注入活力,需要IT更好融入新业务之中。面对激烈竞争,运营商需要借助规范管理提升企业效率,降低运营成本,精细化的IT管理和服务成为业务创新之外运营商获得竞争优势的又一利器。甚而,庞大的电信企业要顺畅实现公司战略目标,保障运营和资产安全,也需要IT内控和公司战略的充分协调,并采用现代信息化方法和手段促进全面风险管理水平的提升。
电信信息化的意义深远,问题却错综复杂,而借助“第四届中国电信业信息化论坛”这一平台,来自国资委、信息产业部、各大运营商、企业和咨询机构的专家再次聚首,共话法规遵从和央企信息化新阶段,为电信业在信息化时代的生存法则提出真知灼见。
自主创新提升价值
中国市场客户群的庞大带来了电信企业运营规模的庞大,而庞大的规模衍生了从业务到管理对信息化的复杂需求,对于固网运营商,这种感觉尤为明显。中国电信企业信息化部总监丁震认为:电信业运行的特点表现为服务的及时性,而中国电信的运营范围涉及了固定电话、数据、互联网、小灵通,这还不包括可能面临的全业务运营。众多的业务从受理、开通到计费,对IT提出了非常高的要求。“IT对各种业务的支撑模式是X的N次方”,丁震形象比喻道。
“一下扎到技术里很难做好信息化,我们能为企业做什么,我们价值体现在哪儿?”这是丁震常思索的问题,也是中国电信信息化战略的出发点:在一张网内把系统整合在统一平台上,实现统一的数据体系架构和集中管理,明确定义应用系统边界,让IT系统形成应对变化环境的能力。用丁震的话说,这样的目标并不高远,但实现起来却不是一蹴而就。同其他电信企业一样,中国电信有着众多的个性因素左右着信息化的进程,要克服困难,顺利实现既定目标,把希望寄托在厂商的帮助和标准化的程式上显然不行,自己最了解自己,从长远看,坚持信息化的自主创新才是提升核心竞争力的关键。对于创新,中国网通信息化部副总经理李莞箐也有切身的体会:“我们面临三方面的转型和创新,包括技术、业务和管理。”如何适应新型网络技术发展更好开发出新型业务,以此开拓新型市场,如何把通信技术和信息化技术结合在一起,提供综合的信息服务。
创新确实不是厂商的专利,运营商同样大有可为。江苏电信企业信息化部主任吴岳强认为:自主创新的形式是多样的,可以是原创的,也可以消化吸收二次创新,还可以集成性创新。江苏电信的自主创新模式核心在于坚持“以自我为中心”,把握主导权;同时结合市场、用户和环境变化的需求,注重构建创新体系,培养创新人才,注重知识产权的保护。
江苏电信的金牛系统要在新的市场运营模式基础上,特别是在进行流程重组以后,用IT系统有效支撑现有的业务流程,固化和优化业务流程,适应以客户为中心的经营理念要求。而无论使用成熟的套装软件,还是采用本土化定制的应用软件,要想真正成为企业重要支撑和核心竞争力,都需要付出巨大的努力进行有关工作,离来自主创新是无法保证目标实现的。并且,江苏电信的自主创新模式不是闭门造车,相反,他们很强调在“以我为主”的前提下,积极引入合作伙伴,为了保证项目在短时间内有进展,江苏电信的项目管理文化要求来自国内外、其他供应商和本地网分公司的众多人员执行相同标准,确保项目团队的融合和项目的顺利进行。
内控与风险管理互动
相比创新带来的价值提升,IT治理与内控从另一个角度诠释着信息化自身的价值。中国信息化推进联盟IT治理专家委员会主任赵刚认为:IT治理来源于公司治理,公司治理是企业通过权利制衡,监督管理者绩效,保证股东和投资主体权利,体现绩效监督和风险控制。IT治理是公司治理的组成部分。
运营商IT治理要解决好集团对分公司和子公司的管控,集团如何监督自身管理部门服务部门,IT管理和IT服务部门之间有什么关系,IT服务部门如何监督好外包的厂商,这些是运营商要解决的问题,关系到运营商在转型过程中的角色定位。通过外部监督和审计,促使分公司和子公司做好IT建设和运行维护、内部控制、自我调优、自我管理。
在IT战略落实过程中要体现IT管理与服务的价值贡献。在企业内部不仅要注重项目管理,还要有多项目管理的理念:用投资组合达到最大投资效果,通过多项目管理达到意义最大化的目标。此外,实现对IT风险监控应是运营商下阶段重点努力方向,借助外部和内部IT审计对风险进行多角度评估。同时,对风险控制的需求最初来源于信息安全,从这个角度来说,如何落实到对物理层、网络层、系统层、应用层、用户层、各方面的安全保障,从人、组织、技术、流程几个方面把信息安全体系落实好,这也是需要重点考虑的方面。赵刚认为,“总体上,运营商信息安全管理体系建设相对完善,但是流程管控是运营商在信息安全管理方面比较缺失的地方。”
IT内控和风险管理正日益引起运营商重视。联通信息化部管理应用开发处经理陈淑萍在发言中指出:“新一代IT战略规划要实现遵从统一管控的体系,采用统一版本、统一规范、统一实施的方式进行管控。”同时,联通最近和未来要加强需求管理方面的工作,业务部门全力参与业务需求的制定,企业在经营管理各个环节中都要执行风险管理的流程,培养企业风险管理文化,建立风险管理体系。把企业信息化的管控与企业战略发展、风险管理、业务变革之间关联,为了实现这些目标,信息化工作已经提升到到新的层面。地方运营企业更有着自己的体会,应对内控,河北网通认为规范电子表格应成为重要的工作内容。而应对萨班斯法案,山西移动网络运维管理中心梁轶炳则强调,网络安全也是关系到内控成败的重要因素,而提升网络安全管理的自动化水平更应该引起运营商的足够重视。