在IT治理体系确定后，对企业信息化部门的组织架构、岗位职责和人力资源保障进行设计与优化，既是保证信息化规划实现的核心措施，也是发挥信息化价值的制度保障。

1.组织设计概述

目前主流的IT治理的组织模式有专制管理模式、联邦型管理模式、分散管理模式等三种（见图8-27）。

图8-27 主流IT治理的组织模式

（1）专制管理模式

●定义：由IT部门或某一个强势业务部门统一管理所有的IT项目的投资、建设和维护。IT治理相关的业务决策完全由该部门负责。

●优势：成本导向型架构，能够较好地管理当前的IT资产和系统，并且随着企业经营规模的扩大能够节约IT成本。

●劣势：整个IT系统决策过程中业务部门基本上不参与，业务部门对系统开发无所有权，IT设计和开发由IT部门独立完成，对于业务部门的决定IT部门可以不采纳，因此响应速度较慢，缺乏创新。

（2）分散管理模式

●定义：由各个业务部门独立负责各自业务范围内的IT项目的投资、建设和运营，IT治理的决策由业务部门自行决定并且仅局限于本部门的范围。

●优势：业务部门拥有系统开发能力，业务人员和IT人员都能理解业务流程并参与系统建设，对业务部门的需求响应更为及时，创新能力增强。

●劣势：每个业务部门的战略和整个企业战略可能出现不一致的情况，带来跨部门之间的应用难以部署，应用集成难度增加，信息化建设可能导致重复劳动，IT资产不能在整个企业范围内共享，随着企业发展会导致成本迅速上升。

（3）联邦型管理模式

●定义：由IT部门与业务部门联合进行IT管理，各自负有明确的职责。IT治理的决策由业务部门和IT部门在权衡各种影响因素之后做出。

●优势：IT部门和业务部门共同进行IT决策，在一定程度上可以克服IT专制管理模式和分散管理模式的缺点。

●劣势：对资源的管理和协调难度增加，需要很强的协调能力。

企业在选择组织模式的时候，应根据企业的管理现状和特点进行构建，组织架构确定后，需明确相应的职能及管理规范。

2.单体企业IT组织设计范例

虽然单体企业IT部门的专职人员较为有限，但在IT组织架构设计上相应的重点职能应有所体现。以下是某企业的IT组织架构。

XX公司IT组织体系将分为三个层次：

●战略层：成立由XX公司领导、信息化专家和信息化专业技术人员组成的专家委员会。其主要职责是对信息化规划进行讨论和修订，职能涵盖信息系统的规划、信息安全策略和各项规范的制定以及投资审批等战略层面的工作。

●管理层：即信息中心。主要负责收集、整理业务部门的应用需求、信息收集，与咨询公司、系统供应商等协同完成信息化项目的实施，并制定关于IT方面的具体制度，组织应用系统培训教材的编撰。

●维护层：由信息中心与业务部门兼职IT人员组成，主要负责日常运维和IT的基础培训。

其组织架构如图8-28所示。

图8-28 某企业IT组织架构结构图（虚线框为外部资源）

在核心信息系统的日常管理上将采用双岗制，具体分工见表8-10。

表8-10 核心系统日常管理双岗分配表

注：★代表第一责任人，▲代表第二责任人。

网络运维方面有两方面的工作：一方面在服务器虚拟化（含存储备份）系统的预研、部署和调优，另一方面在活动目录和终端管理的调整以及优化；部分简单的计算机修理，在理清IT运维考核方式后，可以考虑外包；安全审计在IT部门设立一个专职信息安全员，重点制定和检查安全体系执行情况，开展必要的培训，有各业务部门需要抽调人员作为本部门执行安全制度执行责任落实者。具体人员配置情况见表8-11。

表8-11 网络运维与信息安全双岗制人员职责设计表

注：★代表第一责任人，▲代表第二责任人。

3.集团企业IT组织设计范例

集团企业从全集团的角度来看信息化专业人员相对较多，但从每个企业或每个专业领域来看，人才就较为分散，因此在集团企业的IT组织构架的设计上应一方面考虑如何将资源进行合理优化，使得全集团内部的企业都能获得较好的服务；另一方面应认真考虑IT人员的职业发展，充分发挥员工的主观能动性，确保集团信息化战略目标的实现。以下以某集团企业IT组织设计为例进行说明。

XX集团企业通过职能优化，并借助虚拟组织的模式，通过战略职能、管理职能与执行职能进行有效分离，实现了“三层四辅”的IT组织架构（见图8-29）。

图8-29 某集团IT组织架构图

“三层”指战略管控层、运营管理层和业务执行层，在图中以黄色、蓝色和灰色区块表示；“四辅”包括需求来源部门、企业综合管理部门、集团信息化专家委员会以及战略合作伙伴，在图中以绿色和紫色区块表示。

（1）战略管控层

战略管控层包括集团董事会及其战略委员会，该层承担与IT战略管控职能相关的工作。

●集团董事会

集团董事会是全集团的最高议事决策机构，对集团各项战略活动行使决策职权。信息化作为集团发展战略的重要支撑，其治理体系中的决策权归属于集团董事会。集团董事会同时也可视作全集团的信息化管理委员会。

集团董事会对集团信息化行使的职权包括：审议符合集团发展战略的IT战略、目标和架构；决定事关集团信息化重大变革的事项；决定IT战略投资方向和重大项目的具体投资；决策信息化带来的重大业务流程变革；决定集团信息化领域中的重要人事变动；审批集团信息化整体预算；审批下属企业IT绩效考核结果和集团信息化审计报告；决定集团信息化的安全管控策略；引导集团培育信息化的理念氛围；协调信息化部门与业务部门的关系等。

通过充分理顺信息化工作的决策机制，确保了集团董事会对信息化建设的有力指挥，明确了IT治理体系中“顶层设计”的重要意义。

●集团董事会战略委员会

在集团IT治理体系中，为简化决策流程，提高决策效率，可以借助集团董事会战略委员会的职能，为董事会提供与信息化相关的辅助决策、咨询和监督意见。

集团董事会战略委员会承担的信息化职责包括针对集团IT发展战略、总体规划等提出政策建议；针对重大信息化项目的建设提出审查意见与建议；组织研究信息化重大投资和决策的合理性等。

未来，所有事关信息化的决策及战略活动均应纳入集团及各下属企业的董事会（经理部）议事决策范围，下属企业可按此建立、健全自身的信息化决策机制。

（2）运营管理层

运营管理层包括：集团信息部和下属企业的信息化部门，该层负责与运营管理类和项目管理类职能相关的工作，是信息化建设的枢纽。

●集团信息部

集团信息部是拟定和执行集团IT发展战略的核心部门，负责组织、实施与监督集团内所有信息化工作，并对下属企业的信息化部门进行管理和业务指导。

具体职责包括：全面贯彻集团董事会有关信息化的各项决议；负责拟定集团信息化发展战略、建设规划与实施方案；负责集团及下属企业IT技术、人员、项目和资金的全面管理；促进业务部门和下属企业借助信息化实现业务流程优化；负责集团本部的项目管理、应用开发和系统运行维护；组织开展集团重点应用系统的预研与推广实施；编制各类IT业务规范、技术标准及管理制度，并监督其实施；负责下属企业IT工作的综合评审和绩效分析；配合开展集团范围内的IT审计工作；召集信息化专家进行技术发展趋势的研究和战略合作伙伴的管理等。

●下属企业信息化部门

下属企业信息化部门将在所属企业和集团信息部的管控、指导下，开展信息化的建设与管理工作。

具体职责包括：完成集团部署的各项信息化工作；根据集团总体IT战略规划编制本企业IT规划及预算计划；负责本企业内的IT管理、项目实施管理、应用开发、运行维护管理以及IT制度的编制与执行；促进本企业的业务部门借助信息化实现业务流程优化；配合集团信息部完成所属企业IT绩效的统计上报。

为利于集团信息化的深入发展，各企业信息化部门应尽快在已有技术职责的基础上，逐步增加管理职能，不断强化对信息化及相关业务的管理能力。

（3）业务执行层(www.daowen.com)

业务执行层包括：集团IT工作人员和以专业人员为基础构建的“虚拟组织”，这一层主要负责应用开发和IT运维的具体工作，并根据以上两层的要求，完成相关工作。

专业人才队伍是信息化建设的根本保障，随着信息化的持续建设，集团及各下属企业都已形成了较为完善、初具综合能力的IT人员队伍，但集团未来的信息化将注重于大型系统的集成和联动，这种变革式的发展受到了各企业IT人员无法大量配备的制约；站在集团层面来看，各企业IT人员呈现出忙闲不均、低水平利用的情况，尽管通过引入战略合作伙伴，能将人员从简单的重复劳动中释放出来，但核心的、关键的应用仍然要掌握在集团手中，按照集团现有的人力资源管理思路，大规模增加IT人员又很难实现，因此需对集团IT人力资源进行有效整合，利用“虚拟组织”解决各企业IT人员不足的矛盾。

●虚拟组织设计

集团所要构建的信息化虚拟组织将根据技术维度对全集团IT工作人员进行有效组合，以虚拟协同团队的方式开展工作，IT人员可按其专长、能力分属多个虚拟协同团队，集团信息部将对虚拟组织进行垂直业务管理，每个虚拟协同团队可由组长、副组长及若干名成员组成，并根据运营需要、人员实际等定期进行变动，但人员的日常管理仍由所在企业负责。

根据集团信息化建设的重点，技术维度可初步分为决策支持（BI）、供应链管理（含ERP、SCM等）、业务协同（含BPM、OA、门户等）、制造执行（含MES、条码等）、IT基础设施（含数据中心、网络设施、信息安全等）等五大专业，该维度今后还将根据集团信息化的发展需要进行动态调整和扩充。此外，通过技术维度内容的细化，虚拟组织将有明确的工作目标和任务。

●虚拟组织任务分配

集团在综合考虑下属企业人员情况、技术强项和工作水平的基础上，统一向虚拟组织分派任务，这些任务将是集团重点关注且对信息化建设产生重大影响的工作，因此，任务的完成具有强制性。虚拟组织所承担的任务包括但不限于：

➢集团及下属企业重大项目的预研究，如集团进行MES平台在推广时，可调动已具备实施经验的技术人员前往建设企业协助进行前期工作。

➢关键系统的深化应用，如在BI、SCM等系统中为满足某企业的业务需求而进行二次开发时，可由虚拟协同团队利用共同的开发和工作平台完成相关任务。

➢集团关键应用系统的IT运维，如利用集团统一的运维监控平台，完成关键系统的日常维护、巡检、问题处理等。

随着集团信息化的深入发展，任务还将动态的进行调整和优化，以确保最大程度地发挥虚拟组织的作用。

●虚拟组织评价激励

虚拟组织所承担的任务多是集团信息化发展中的重点，其工作成效将利用IT绩效评价体系进行统一的考核。但虚拟组织采取非属地化运作的模式，会产生IT人员在本企业和虚拟组织中绩效不对等的问题，影响人员在企业中的评价结果，也存在着企业在向虚拟组织投入资源的回报困境。

针对这些情况，应根据企业和个人在虚拟组织中发挥的作用，优化完善激励机制，采用诸如绩效引导、项目奖励、就职标准、培训投入等多种手段进行激励；对参与虚拟组织建设的下属企业而言，要树立全局观，统筹安排集团任务与属地任务，妥善解决虚拟组织成员的考评，为集团信息化建设提供有力支撑；对于参加虚拟组织的技术人员而言，应处理好多项工作的优先次序，明确个人晋升同参与集团任务之间的关系，将虚拟组织的工作视作个人发展的重要阶段。

业务执行层是集团信息化发展与建设的基础，应加大对该层资源的整合和使用力度。通过虚拟组织的建设，能够发挥专业人才的技术力量，培养一般技术人员的能力，充分实现集团IT人力资源的整合，为集团培养出一支梯次清晰，能力较强的信息化人才队伍，从而保证集团信息化的持续健康发展。

（4）辅助组织

辅助组织包括需求来源部门、企业综合管理部门、集团信息化专家委员会和战略合作伙伴，其主要负责提供信息化的需求，并对信息化的实现提供系统和专业支撑，确保集团信息化战略目标的实现。

●需求来源部门

需求来源部门是信息化建设的主要发起方，也是各级信息化部门的关键合作对象。需求来源部门要完成本业务战略与IT战略的结合，经过深入分析和全面培训，提出能够代表业务实际需要与未来发展目标相结合的信息化需求。

信息化部门应大力加强与需求来源部门的沟通交流，将熟悉业务的信息化人才变为需求来源部门的IT关键人员，保证需求与技术的紧密结合。

在具体项目建设时，可采用双项目经理制，通过需求来源部门和信息化部门的协作，保证双方利益一致，最大限度地实现建设目标。

●企业综合管理部门

企业综合管理部门在信息化建设过程中担负以下职责：一是以企业全局视角审视信息化实现业务需求的过程，确保建设能够为企业带来整体效益，防止出现局部高效、整体低效的情况；二是当信息化部门与需求来源部门之间对需求的理解产生分歧时，按照整体高效的原则，对分歧进行处理，避免信息化建设中出现内耗。

●集团信息化专家委员会

集团信息化专家委员会是集团董事会及各级信息化部门的“智库”，专家类型将涉及与信息化相关的所有领域，其成员由集团信息部推荐并经集团董事会确认。

该委员会的主要职责是：参考外部企业信息化的发展动态，针对集团发展形势提出IT发展战略的建议；对集团及下属企业IT规划进行论证；对集团重要信息化项目的可行性研究报告、规划设计方案进行论证；负责IT项目检查、验收评审和技术鉴定工作；负责IT技术发展趋势的研究和技术路线的论证；负责IT理念、技术等培训体系的研究，同时进行知识转移；承担集团董事会委派的其他工作。

●战略合作伙伴

战略合作伙伴是指符合集团IT战略关系管理要求的各类供应商，具体可分为：硬、软件销售商、集成供应商、运维服务提供商、咨询顾问和第三方监理等。战略合作伙伴将在集团信息部的管控下全面参与集团IT工作，并与下属企业信息化部门形成协同工作的关系。

其工作内容主要集中在咨询建议、项目实施、应用开发和IT运维等方面，但在引入战略合作伙伴时，集团将严格遵循安全、保密的原则，对业务风险高、涉及集团核心利益的信息化工作仍将由集团IT人员负责。

通过引入战略合作伙伴，为集团信息化带来先进的技术和可靠的服务，释放出IT人员的生产力与活力，使其能够将更多的精力放在战略规划、体系架构管理、核心项目管控、系统深化应用、IT绩效评估等领域中，从而提升集团信息化的整体业务水平。

（5）集团与企业信息化部门关系

●信息化规划

集团信息部负责编撰集团信息化总体规划方案，经集团董事会批准后执行；各下属企业信息化部门在遵循集团总体规划的前提下，结合自身的战略发展及业务需求，编撰本企业信息化总体规划方案，并报集团信息部批准后执行。

集团信息部根据集团信息化建设需要组织制订信息化相关标准，为信息化规划的实施创造条件。

●项目实施管理

信息化项目建设是实现信息化目标的具体手段，信息化项目是否符合总体规划、是否能够达到预期效果关键取决于是否有科学有效的信息化项目管理机制。未来集团的信息化项目将采取统一规划、分类管理的办法。具体形式如下：

集团统一实施的信息化项目：由集团信息部根据信息化总体规划及实际业务需求按照集团信息化项目管理办法进行项目的可行性分析、项目立项；负责完成需求调研、方案设计、系统开发、系统上线等工作；协调完成项目的验收或鉴定。

集团试点实施的信息化项目：各下属企业根据集团信息化总体规划，结合自身发展的要求，并分析项目实施的基础条件等，向集团信息部提出试点实施申请，经过审批后，集团信息部和试点企业信息部门共同组成项目组完成可行性调研及项目立项（非试点但相关企业应积极配合有关需求调研工作）；项目组负责完成需求调研、方案设计、系统开发、系统上线等工作；集团信息部组织协调完成项目的验收或鉴定工作。

企业负责实施的信息化项目：企业可根据自身发展的要求，在与集团总体信息化规划及项目不发生干涉的情况下，可自行负责相关项目的实施，企业信息化部门根据实际需求进行项目的可行性研究；项目的立项申请，按照信息化项目管理办法同时向集团项目归口管理部门和集团信息部报送立项申请及可行性方案；经批准后企业信息化部门负责完成需求调研、方案设计、系统开发、系统上线等工作；集团信息部对项目实施进行全过程监控，重点审查企业的需求调研及分析报告、总体解决方案、详细设计及开发方案、基础数据编码方案、系统测试报告、系统上线方案等；集团信息部组织协调完成项目的验收或鉴定。

●系统运行维护管理

信息化建设重在应用，信息化项目验收后，需要通过规范化的运行维护管理保证信息系统的正常运行，充分发挥信息系统的应有作用。基本原则如下。

完全集中式信息系统：由集团信息部负责系统的运行维护管理。

集中分布式信息系统：由集团信息部负责组织制订系统的运维管理办法及相关管理标准；分级进行维护，集团信息部负责集团本部的系统维护，企业信息部门负责本企业应用系统维护，集团信息部进行检查考核；对企业难以解决的技术问题，集团信息部负责提供技术支持。

分布式信息系统：由企业信息部门负责组织制定系统的运维管理办法及相关管理标准，报集团信息部审批；企业信息部门负责本企业应用系统维护，集团信息部进行检查考核；对企业难以解决的技术问题，集团信息部负责提供技术支持。

企业自建信息系统：企业信息部门负责本企业自行实施系统的日常维护和技术支持工作，集团信息部可根据要求进行检查。

（6）IT人员职业发展

集团IT人员的职业发展可以表述为：两个发展方向、三个层级、四种职位和四类专业。

●两个发展方向：是指行政职务发展方向和技术岗位发展方向，两者互为对应、相互融合，未来IT人员的职业将在两个方向上同时发展。

●三个层次：是指初级职称、中级职称和高级职称，这与IT人员职称取得资格参与集团职称认定相对应。

●四种职位：是指IT战略职位、IT综合职位、IT专业职位和IT基础职位。

●四类专业：是指业务分析、应用开发、系统管理及信息安全四类。

职业发展的详细设计如图8-30所示：

IT人员的职业发展有以下几点需要明确：

●一般IT人员应根据其专业背景、职称级别和经验能力，按照信息化工作的需要来担任相应级别和类型的岗位。譬如具有中级职称的软件开发人员，首要就职岗位为应用设计师，之后根据业绩评价，逐步向高级应用设计师晋升。

●担任IT战略职位、IT专业职位的人员可同时兼任同级别的IT综合职位，在由中级向高级晋升时，是否担任过IT综合职位将作为必要条件出现。

图8-30 某集团IT人员职业发展规划

●IT综合职位是重要的复合型岗位，与业务部门有着紧密的联系，因此信息化部门在与业务部门交流人才时，将优先考虑担任过这种职位的人员。

●在加强信息化人才横向交流的同时，集团还将加快创造纵向交流的氛围和条件，确保集团信息化理念在行业范围的贯彻执行。

通过这种层级清晰的职业发展设计，不仅能够实现业务与技术的整合，加强对IT人员的个人培养，更能为IT人员提供明确的发展规划，解决发展通道单一的问题，同时确保虚拟组织的有效落地。