一、国内的信息系统工程监理
进入二十一世纪,随着各行各业计算机网络和智能化建筑技术开发与应用,我国的信息化产业取得了迅速的发展,电子政务、电子商务和企业资源规划(ERP)等信息化工程的建设在全国各地蓬勃发展。伴随着信息化工程的普及深入,由于缺乏信息系统工程的规范管理而导致质量有问题的现象越来越多。使得业内人士不得不关注这样一个问题:如何来保证信息系统工程的质量和系统安全?为了保障工程质量、维护工程各方的合法利益,业界需要有与之相关的法律、法规和标准来进行信息系统工程的监理,信息系统工程监理—一个新兴的监理行业应运而生。对信息系统工程监理予以全面规范和市场化管理,目的是切实提高信息服务业的服务质量和国际竞争能力,确保我国信息化事业健康发展。
目前,我国信息系统工程监理受到政府和市场各界的高度重视和积极推进,因为它具有重要的现实意义。
首先,信息系统工程大多规模大、投资多。工程质量如果出现问题,对于依赖信息系统运营和发展的单位或机构所造成的损失将无比巨大。信息系统工程建设有如下特点:信息系统多采用先进技术,诸多先进技术相互之间的系统集成本身具有一定的难度;工程项目多为分散开发与异地整合,具有一定隐蔽性,容易造成工程隐患:基础工程、通信工程等相互之间的硬、软件技术接口,必须严格依据标准进行。这些情况,无疑将大大增加工程实施的风险,不引入专业监理难以保障工程的成效。
其次,信息系统安全备受政府、业主关注,其安全措施必须落实到工程建设的全过程。信息系统工程技术复杂,涉及专业、设备繁多:业主往往缺乏系统集成与管理能力;业务改革、技术更新所导致的需求变更层出不穷。这些都会使业主对工程建设难以进行全面驾驭。因此,业主需要借助市场的规范管理,依托第三方的信息系统工程监理单位,对信息系统工程建设全过程进行独立公正的督导、协调与处理,这是确保信息系统工程顺利完成的必要保证。
最后,我国已加入WTO,依据国际市场技术管理的规则,所有重大的工程都要推行工程咨询、审计或监理制度,以确保工程贷款项目的正确投放和工程实施后相关效益的回报。尽管我国建筑 工程行业早已成功地推行质量控制、进度控制和投资控制的“三控”监理制度,但信息系统工程监理服务业还不完善,需要政府、企业各界同心协力提高其服务质量以适应加入WTO的新形势。
随着我国改革开放的深入、计算机产业的迅猛发展、庞大的计算机产品的消费群体不断增加,我国计算机项目工程市场逐渐成为国际大市场的重要组成部分,是国际大循环的重要力量。我国IT监理与国际接轨是大势所趋。
监理制确实是一项先进的、科学的、成功的、通行的国际惯例,已被世界上大多数发达国家、发展中国家所承认,值得学习和借鉴,并应在我们自己实施的基础上,总结—完善—修订—实践,使国际惯例同中国国情密切结合更具特色。
本文中,我们将探讨如何将中国的I T监理与国际接口,文章组织如下:第一部分介绍我国I T监理的产生背景及其重要性;第二部分介绍国外相关产业的发展;第三部分是如何借鉴国外的经验以促进我国IT监理的发展,并与国际接轨的具体措施;最后是小结与展望。
二、 国外相关产业
信息系统监理是中国所创,在美国、日本等发达国家,并没有这一行业,只有功能等同于信息系统工程监理的咨询业及IT审计。
据统计,二十世纪八十年代,美国企业实施信息系统的失败率达50%以上,日本计算机犯罪事件成10倍的比率急剧增长;二十世纪九十年代,美国电子政务建设的信息系统成功率仅为28%。这些事实说明,信息系统工程建设较传统工业项目管理更需要进行安全风险分析和质量保证。
基于这一认识,以美国、日本为首的西方国家,开展了包括咨询与监理业务在内第三方IT审计。所谓IT审计,是指根据公认标准和指导规范,对信息系统及其业务应用的效能、效率、安全性进行检测、评估和控制的过程。
二十多年的实践表明,IT审计不仅能够确保系统预定目标的实现,而且可以有效地提高系统的可靠性和安全性。据日本通产省调查分析,对于信息系统的平均故障间隔时间(MTBD)而言,实施IT审计的系统为530.2小时,未推行IT审计的系统为446小时,前者较后者提高19%;对于系统平均故障时间(MDT)而言,前者为52.4分钟,后者为75.3分钟,前者较后者降低30%。(通俗地说,推行IT审计的系统不容易“出毛病”,即使“出了毛病”也容易修复。)
由于IT审计具有良好的严格性和实效性,深受市场欢迎。国际性组织“信息系统审计与控制协会”(ISACA-Information System Audit and Control Association)应运而生,已在世界上100多个国家和地区设立有160多个分会。信息系统审计与控制协会制订并颁布IT审计准则、务实指南等,全面推行包括信息系统计划、设计、施工、验收与营运的全生命周期的工程审计与质量控制,以规范与指导信息系统工程审计工作。
可以看出,国外的IT审计业已成熟并且取得了明显成效。作为我国所特有的IT监理既具有和IT审计相类似的功能,又具有一些中国特色。如何在WTO背景下,实现和国际惯例接轨是目前国内信息系统监理研究热点之一。
三、具体措施
信息系统工程是以系统工程的方法来实现信息系统建设的过程。实现信息系统工程的途径很多,美国学者James Martin所命名的信息工程是最有影响力的一种。它提供了信息系统工程实现的整体方法论,集方法、工具、环境和经验于一体,为信息系统的建设提供了全面的解决方案。信息工程方法从企业开发信息系统的实际需求出发,提供了结构化的开发方法,并强调系统开发必须从数据规划开始,从而形成以数据为中心的系统开发方法论。信息工程是在方法论知道下,在与方法论相配合的开发工具的支持下去实施系统开发的,它强调了自动化的信息系统必须用自动化的手段来实现,并在实现中有基于信息库的开发环境的支持。信息工程方法不仅在方法论以及技术手段上支持了信息系统的开发,而且也吸收了有效的系统开发经验,从而极大的提高了系统开发的成功率。
从以上描述不难看出,我国IT监理行业的出现与国外产生和研究信息系统工程的初衷是一致的,都是为了“提高了系统开发的成功率”。我国IT监理要和国际接口,我们就必须懂得国外信息系统工程的概念和实现方法,并培养出一批掌握信息系统工程开发的多层次监理人员。虽然国外没有监理这样一个提法,但是我个人认为我国的IT监理和国外的IT咨询行业应该是殊途同归的。为了更好的与国际接轨,我们可以采取以下的措施:
1.尽快制定国家标准,完善IT监理工作系统和体系
目前,信息系统工程监理这一新行业在我国尚未普及,仅有14个省市开展了信息系统工程监理法规的制定,并且各地区采用的是各自政府制定的标准,全国统一的信息系统工程监理标准还未出台,这既不利于IT监理在全国的普及,也不利于与国际接轨。因此,应该尽早制定国家标准,以便逐步在全国范围内推行信息系统工程监理制度。
事实上,IT监理工作系统是一个完整的体系结构,包括监理机构、监理法规、监理单位、监理依据、监理模式以及监理合同等等。缺少其中任何一环,都有可能导致中国IT监理的不良发展,因此,完善IT监理工作系统和体系将是中国IT监理业长期的奋斗目标。
2.全面展开IT监理师的培训,培养一定数量、多层次、高素质的专业执业人员
国外的IT审计行业之所以已经相对成熟,是因为具备了一定数量的专业人才。而目前国内的IT监理人员相对缺少,如果连国内的IT监理行业运行所需要的人才都不具备,如何能使之成功运作以保证信息系统工程的质量,更谈不上与国际接轨。因此当务之急是开展IT监理师的培训工作。例如,选择有关学校设立监理专业,培养IT监理的专门人才。
同时,在对国内监理人员培训的过程中,应该注意培训不同层次的监理人员,既需要总揽全局的高级监理人员,也需要执行现场工作的现场监理师;加强开展国际相似行业间的业务交流、互访活动、取长补短,知己知彼,搞清国际“轨道”,便于接“轨”。
我国于2002年6月8日在北京举行了首次“国际玎审计师”考试,象征着我国IT行业与国际接轨迈出了重要的一步。作为我国所特有的IT监理行业,其职能和IT审计类似,因而我们可以通过“国际IT审计师”认证的方式与国际上的IT行业接轨。另外,日本的信息系统监查与我们正在发展的监理行业也极其相似,我们也可以借鉴他们的培养方式和考试机制,开设有关的专业,设置相关的执业资格考试,培养出自己的合格的IT监理人员。
3.在国家标准的基础上与其它国家签订资格互认协议
我们可以建立类似于我国目前和日本签订的相互承认程序员资格的机制,在我国的IT监理和美国的IT审计、日本的信息系统监查之间建立桥梁,从而加速我国IT监理行业与国际的接轨。
4.培养信息工程监理专业的法律人材
鉴于国内外体制的不同,我们需要懂得双方法律知识,而又具有信息系统监理知识的IT法律专门人材或者IT法官,以利于我们发展对外业务,保证我国信息系统产业在对外事务上的合法权益,最大限度地规避由于国内外体制不同造成的风险。
5.应重视知识产权
随着计算机产业的迅猛发展以及知识产权意识的深入人心,人们越来越重视对软硬件产品知识产权保护,其中,包括了:工程文档的知识产权保护控制,外购软件的知识产权保护控制;待开发软件的知识产权保护控制等。在这方面,相对国外公司的重视,国内人士却往往缺乏相关的保护意识,经常由于疏忽导致不必要的知识产权纠纷。因此,为能使我国的信息系统工程监理达到国际水平,监理机构应及时提醒建设单位在承建单位在承建合同中明确规定双方的知识产权归属,避免产生不必要的知识产权纠纷。
6.建立监理信息论坛,广开思路
监理事业的发展、完善需要全社会的认可和支持,建立监理信息论坛可以加强业内人士之间的交流,集思广益;我们不仅可以利用论坛来提高社会各界对信息系统监理的进一步了解;同时还可以利用论坛增强监理行业的透明度,加强社会监督,保证监理事业的健康蓬勃发展。
7.借鉴国际通行的FIDIC标准,加速我国监理行业的规范化以及与国际接轨的步伐
FIDIC是国际咨询工程师联合会的法文缩写。该组织在总结了世界各大工程的建设经验后,于20世纪初编制了俗称“红皮书”的FIDIC条款,很快得到世界银行的认可与支持,并为各国普遍采用。从某种意义上说,FIDIC条款已成为工程项目管理和工程咨询业国际惯例的同义词。在工程建设管理上与国际接轨,指的就是采用FIDIC条款。在FIDIC的条款中专门有规范设计咨询方面的内容,俗称“白皮FIDIC”,其中明确地规定了咨询工程师的作用即:
1)在合同工程施工过程中,工程师的作用可简单概括为:“三控制一协调”,即控制规定的进度、规范的质量、合理的费用,以及协调工程现场所发生的各种施工干扰和工序的衔接。工程师必须善于对现场出现的各种问题及时并妥当地做出快速反应,对进度、质量和费用三项目标进行综合权衡和统筹决策。
2)在合同管理中,工程师是雇主和承包商之间的唯一联系桥梁,起着重要的中间环节作用。工程师处于一种相对公正的位置上,能较客观地评价索赔和延误,对合同的顺利执行能够起到平衡作用。
3)FIDIC合同条件包括了解决索赔、延误和争议的条款,规定合同双方之间的索赔、延误和争议首先应由工程师做出评价和决定。如一方或双方不接受时,可按合同规定程序采取进一步的步骤。因此,工程师对雇主和承包商之间的争议起着“初级仲裁人”的作用。
从以上内容我们不难看出,FIDIC条款的内容和我国IT监理的任务是极其相似的。我国IT监理的主要内容是“三控、两管、一协调”,在FIDIC条款中都有体现。除此之外,FIDIC条款中对咨询工程师的执业资格认证方式,咨询工程师的行为规范也做出了详细的规定;并对项目实施中的监督控制作用、范围做出了明确的界定,对于项目失败引起的纠纷、赔偿责任及仲裁方式也有明确规定或建议。这对我们实施规范化的项目管理、监督都是很有帮助的。我国的三峡工程和海南省的世纪大桥等举世瞩目的大型项目都采用了FIDIC标准,并取得了良好的效果。
要建设有中国特色的IT监理是不容易的,要让中国的信息系统工程监理与国外的相关行业接轨就更具挑战性,但这并不是不可为之之事。充分掌握和利用FIDIC详尽的条款,并借鉴我国建筑监理与国际接轨的成功经验,必将对我国IT监理与国际接轨起到巨大的推动作用,加快我们的接轨步伐。
四、 展望
当前,信息化工程建设势头越来越猛,信息化工程建设监理在我国方兴未艾。信息监理国家标准将在年内出台,这将会为信息监理奠定一个良好的基础。信息化建设离不开信息化工程监理,而信息化工程监理迫切需要行之有效的工具,即信息化工程监理系统,推广应用信息化工程监理系统对于保障我国信息化建设的健康发展有着重要的现实意义。相信随着信息化工程监理系统深入应用到我国的信息化工程建设中,将会使我国的信息化建设迈上一个新的台阶。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:中国的信息系统工程监理如何与国际接轨