14如何看待系统的二次开发？

对于目前的管理软件而言，标准化程度不能满足所有中小企业的应用需求，总有一些个性化的应用需求需要进行二次开发。但是对成熟的系统而言，往往可能会涉及面较广，需要二次开发的工作量需要受到限制，否则在项目成本与项目周期方面便很难保证。因而，正确地看待系统的二次开发，应该是考虑建立于企业流程优化基础之上，尽量将原有系统中的合理流程引入进来，对于少量不能满足企业实际需求的部分则适当地进行必要的二次开发。

针对于具体的信息化系统实施，需要认识到以下几点：

首先，信息化项目实施要求企业管理理念的转变，企业需要不断的变革和创新，不断地改进其业务流程。因为在企业中应用信息系统的时候，好的应用人员加上好的软件系统，再加上合理、优化的业务流程才能使软件真正发挥其作用，而不是一个“高级摆设”。

其次，当软件不能百分百满足业务需求时，就要分析在这些比较特殊的业务需求中，哪些是规范、合理的需求，哪些是不规范、不合理的。对于那些规范、合理的业务需求，如果在原有软件解决方案中没有的话，就需要权衡是通过企业流程变革还是通过软件二次开发，或者通过两者都改变来实现。

第三，对于企业不同的业务需求，有些是可以通过客户化来解决的，但客户化的灵活性相对有限，很多时候无法满足需要。这时，就要求二次开发人员要非常熟悉软件的功能和相关的数据库表及其表关系，并且能够充分地理解用户的特殊业务流程和需求。

第四，二次开发的比重问题。二次开发工作的比重不宜过大。因为如果二次开发工作比重过大的话，项目实施的成本会提高，实施风险也会加大。

第五，二次开发也可能会影响到以后软件版本的升级。因为软件供应商在研发新版本的时候，可能不能完全考虑到系统对于特殊需求的二次开发。这样，软件升级时就会有风险存在。

15如何进行系统的切入？

信息化项目实施过程中，信息系统的切入是一个非常重要的环节。系统切换主要包括以下步骤：

1.做好系统基础数据准备工作

基础数据务必准确，基础数据的准备必须充分。

以ERP系统的实施为例，所需要准备的数据涉及仓储等物流数据。系统实施后，见效最快的往往是物流系统，如果初始数据不准确，会造成有劳无功的后果。

物流系统的数据初始化工作应该细致和充分，可以让公司的财务管理部门与物流管理部门联合，一起完成数据初始化和盘点等工作，这样有利于系统对接后，账务数据的一致性和准确性，同时缩短系统实施时间。

对于出现的问题，可以通过过程跟踪方法，跟踪业务操作人员的业务处理流程，进行进一步的现场培训，并根据实际情况进行抽查，及时解决问题。

其中，对销售、采购、预算、质量管理等涉及业务操作的数据，采用实施过程控制的管理手段，在数据资源录入阶段，结合软件系统预警控制和严格的业务管理，对数据资源的合法性和可执行性，加以审核、控制，将管控前移，减少无效数据对正常业务流程的影响。

2.硬件及网络环境准备

网络硬件、软件环境检查是上线准备阶段非常重要的一项任务。具体内容包括：

网络准备：保证局域网网络畅通，连锁交换电脑可以连接因特网，减少文件共享。

硬件准备：电脑操作无故障，键盘鼠标扫描枪等输入设备正常，打印机无故障。

软件准备：操作系统健康运行，相应软件执行安全补丁，防火墙杀毒软件使用正常并定时升级。

3.试运行和正式上线运行

为了确保在该阶段不出现大的数据变更或者流程调整，前期的各阶段工作尤为重要，也就是说各阶段工作有着紧密的因果关系。

建议实施人员在执行试运行阶段时，可以开通新旧两套版本同时运行，然后让员工快速熟悉使用新系统，以辅助其短时间内容掌握新系统各个功能模块和部门流程。

另外全面上线的前提条件还包括：试运行期间暴露的各种细节问题都得到妥善解决；企业员工岗位分工完成，责任明确；有关文档都齐备，并由领导组审核签字；客户做好正式上线的心理准备，预期执行没有问题；实施人员与客户确认全面上线时间，再进行一次数据处理，把原来系统中的库存信息转移到新系统中来，所有部门全面上线，所有业务转移到新系统中录入。

全面上线时，库存信息与原来系统完全相同。原来系统继续保留服务器及部门查询机器，需要备份，以作为查询过渡使用。

16系统切换过程中应注意哪些事项？

1.分割系统，降低难度

为降低整体切换的实施难度，对于较大的系统，考虑将系统分割，比如，对于ERP系统，可以将系统划分为财务+物流系统、生产制造系统两个部分，再进行分阶段性实施。

2.主线工作尽快上线

切换阶段要把握重点，先解决主要需求，后调整末端流程和实施次要需求。因此，主线业务必须尽快上线应用，比如财务处理。只有关键业务运转起来，才能推动整体实施进度。

实施中必须处理好关键环节。这些关键环节大多发生在业务衔接的节点上，往往牵扯到各部门各人员间的责任、利益和工作量，容易引发冲突和扯皮现象。

沟通就显得尤为重要，要把问题上升到一定高度，进行分析。冲突和扯皮现象的实质是原有责、权、利之间的冲突，是业务流程或业务执行的问题，可以通过分化矛盾和会议讨论，群策群力，给出可行的解决办法。

3.以团队推进系统切换实施策略

系统的切换成功是需要通过业务操作人员来实现的，必须消除人员的惧怕和抵触心理，“授人以鱼，不如授人以渔”，要使员工感到能与企业一起成长，从而实现员工的个人价值。

对业务操作人员的培训必须到位。如果业务部门对系统业务操作流程与工作内容、业务流程和管理流程界定不清，将影响实施的准确执行。

在系统切换的特殊阶段，项目实施团队必须向业务部门管理者和业务操作人员，解释清楚各个操作流程，培养业务操作负责人。每个部门培养出1～2名业务操作骨干，使他们能在完成切换工作的同时，对本部门内部人员也进行基础培训，以滚雪球的方式壮大实施团队。

由于处在系统切换阶段，不能摒弃业务部门的原始操作，存在业务处理的并行操作，所以业务人员的工作量相当大。在这一艰苦的实施阶段，可以先从容易的实施环节入手，用成功的实施成果，鼓励团队的队员，做好实施团队的后勤保障，使实施团队无后顾之忧，团结一心实现成功。

4.“一把手”推进

项目切换阶段是提升原始的业务操作，并将其移植到信息管理平台上的过程。原有的业务管理和业务操作格局，将面临重新调整和定位，有些部门、有些人的工作内容可能减轻了，同时另外一些部门和人员的工作内容可能会增加，相关的权力和利益也将重新划分。这个阶段容易引发冲突和扯皮现象。

如何使企业的管理和业务人员快速适应这种变化，是企业高层管理者和项目实施团队必须面对的现实问题。此时，必须保证有一位权力集中、裁决公正、指挥有力的公司高级领导出任项目组长，这样在遇到矛盾时，他能给予方向性的指导和行政上的支持，同时创造良好的实施环境。

5.引入绩效考核

引入绩效考核和部门审计制度，使所有业务操作人员必须对本职工作负责。如建立合理、规范的业务审核和监督机制。

在系统切换阶段，允许出现业务操作失误，但是在同一节点上的业务操作失误重复出现多次，可以进行处罚。其次，可以通过诸如建立由财务管理部门负责系统数据业务执行的审计机制，这样可以及时发现问题，并通知相关业务部门，降低错误单据的数量。比如，数据系统的源头是单据，保证在规定的时间完成规范的单据输入，可以解决80%的数据管理问题。

6.系统切换的力度与要求

项目切换阶段对流程和方案设计的执行必须坚决果断。如果发现问题，应及时修改，准确执行。即便方案设计再合理，如果没有准确的执行，效果同样不能显现。

应该严格按照整体设计方案准确实施，使系统切换有条不紊地进行。已经实施的部分必须要看到成效，才能确保后续实施的跟进。要避免出现因局部实施失败形成的负面影响，这样将直接打击实施人员的积极性，造成实施风险。

7.成功切换后，坚持应用系统，不轻易废止

成功切换之后，对于应用过程中出现的问题要及时学习，通过系统本身来解决问题，逐渐熟练使用系统，不可以因为出现一些问题就随便中止使用新系统。

17如何深入挖掘系统价值？

深入挖掘与利用信息系统的价值将有助于信息化应用发挥更大的绩效。要深入挖掘利用系统的价值，可以从以下几点着手：

1.利用系统提供的优化流程，不断地深入创新与优化企业运营与管理流程，从而在信息化应用的过程中向管理要效益；

2.充分利用系统所能提供的数据，利用数据挖掘、数据仓库等分析工具与方法，对于系统能够分析的数据进行深入挖掘，让信息更多地服务于企业的运营与决策过程；

3.通过扩大企业业务规模，来扩大信息系统服务的管理与运营的业务量，对于系统而言，其价值可以得到更为充分的体现；

4.通过IT服务管理等有效机制，规避IT系统的风险，建立对IT服务的考核机制，可以保证信息化价值的充分体现；

5.通过对上下游企业按着优化产业链的思路进行管理，可以为信息化应用创造更好的支撑环境，良好的信息化应用模式在产业链内的复制，对于企业价值效率的提升将起到重要的作用；

6.让信息主管或者主管信息化的领导利用信息系统的优势更多地参与到企业战略发展决策过程中去，建立起让信息系统更有效地服务企业战略发展与竞争力提升的管理机制。

深度挖掘系统价值是信息化应用过程中的关键环节

18如何进行系统维护工作？

要充分发挥IT投资的作用，规划、保持并发展一个可靠而有效的数据处理及信息提供机制，及时、准确、全面地反映企业经营活动（人力、物品、资金流向等主要资源），服务于企业内外不同用户，以便企业能快速响应和提供优质服务，系统维护工作成为一项重要的保障措施。

整体来看，系统维护工作的承担方可以分为几类：一是系统移交之后的日常维护工作完全由企业自身承担；二是移交之后的维护仍由系统提供商负责；三是一段时间内由系统提供商派人协助企业进行维护，待正常运转后完全移交企业自已独立维护；也可以选择外包的方式进行维护。一般对于软件版本的更新之类的维护工作是由系统提供商以每年收取许可证费的形式承担的。

系统维护策略的选择

企业的规模有大有小，系统实施策略及功能模块配置也各有不同。对于不同目标的应用系统，系统维护方法可以有不同的选择。如有些企业规模较小，产品单一，业务流程相对稳定，那么就可以采用完全外包的方式。也可以在本企业构造应用环境，将部分系统维护工作外包给产品供应商/系统（实施）集成商等企业外部人员。当然，对于集团性企业，其系统日常维护量大，响应要求很高，这些企业还是得靠本企业IT人员进行系统维护。除非特定业务（如升级、数据转换、模块添加等），可做少量外包以补充短期资源的不足。

俗话说兵无常势，水无常形，解决维护系统的问题难有既定之法，但理解其原则并灵活应用之，可为复杂问题的解决提供方向。

系统维护的原则及方法

1.相信系统

不管数据库多先进，软件考虑多周到，应用系统都有局限性。但对常用的流程，偶然出错时，不要先去想系统有问题，要注意观察操作或数据的不寻常之处，如果是系统有缺陷，但可通过固定操作避免，就应该固定操作流程，并注意反复培训。

2.勤于积累

不论是主动发现或被动遇上问题，事后都要记录解决过程、方法，以便共享经验。注意及时更新有关文档，不仅记录下业务要求的操作过程，也要记下绕过一些系统固有缺陷的途经。用户应当像法规条例那样去执行，不论理解与否都不可简化或异化，即“死步骤，莫发挥”。

3.测试与比较

新出现的异常要判别其重现性（必然性），可考虑构造测试环境，完全仿照原操作，寻找维护操作的方向，并研究修改的方法。

4.可逆修改

即使找到维护操作的方向，也不可贸然修改，搞不好会出现连带负作用，使问题性质变复杂或由局部向更大范围扩散。应该判断问题涉及的数据、影响范围，理解全部流程。修改数据时要留好余地，要具有可逆性，改不好也能退回。

5.绕过

这是紧急情况下或一时无解决头绪时常常采用的方法。如从一个模块向另一模块传数据，如果有原因不明的丢失，而且是偶发且难以查明的原因，那么就要有一个检查机制发现这类异常，然后在相应的后续模块补上有关信息。

6.例行检查与操作

这是减少问题紧急程度的有效方法。利用标准功能和一些自开发的实用小程序，应用系统数据主动做一些检查。把正常情况下要到今后某一时刻（如月末）才反映出问题的数据（如成本更新、接口异常）提前找出来处理掉，这种不断检查、测试、发现和解决问题的过程，是系统稳定和完善的基石。

7.客户的需求

用户有时在不经意时可能指出系统需要大力改进的地方，也可能会提出一个类似于“我要一敲键就出工资”的无理要求。这时不能因声音大小决定取舍，要仔细听，但不能草率承诺。

8.人员的维护

在实施和维护的不同阶段，系统对维护人员数量的要求也会不同。随着维护人员水平不断提高，人员流动在所难免。但IT组织架构中骨干用户、维护工程师都是系统环境中的重要组成部分，他们的离去会给企业ERP系统造成巨大震荡和不可估量的损失。

19如何进行信息安全风险评估？

信息安全风险评估的目的是全面、准确地了解组织机构的网络安全现状，发现系统的安全问题及其可能存在的危害，以便为系统最终安全需求的提出提供依据。同时，也是为了分析网络信息系统的安全需求，通过合理步骤，制定出适合系统具体情况的安全策略及其管理和实施规范，为将要部署的安全体系设计提供翔实的参考。

信息安全风险评估是一个组织机构实现信息系统安全必要的步骤，可以使决策者对其业务信息系统的安全建设或安全改造思路有更深刻的认识。

通过信息安全风险评估，他们将清楚业务信息系统包含的重要资产、面临的主要威胁、本身的弱点，以及哪些威胁出现的可能性较大，造成的影响也较大，以便及时作出决定。

20 如何进行外包管理？

从战略层面上说，IT外包战略是企业构造竞争优势的有力手段。通过外包的非战略性业务工作，企业可以集中精力于其核心竞争力的业务上，从而有助于维持其核心竞争力。从理论上来讲，对于一般企业而言，IT系统并非其核心业务，均可以外包出去，由更专业的IT企业去运营，但是考虑到信息保密、安全以及可控制性等因素，在一定的环境条件下，IT外包不是没有限制的。

IT外包一般包括IT基础架构外包、IT系统外包以及业务流程外包三大类。IT基础架构外包包括桌面系统、后台办公系统和网络设备的维护与支持、部件安装和更新、基础平台软件的维护与升级、网络系统的性能监测和容量管理，以及网络安全服务和环境安全服务。应用系统外包包括建立在IT基础平台上的各种应用系统的后期维护和升级服务，以及部分按客户需求提供的二次开发服务。应用系统外包还包括ASP所提供的各种应用软件和系统的网络服务。业务流程外包英文称BPO，即Business Process Outsourcing，一般是指客户将自己的基于IT技术上一种或几种业务流程委托给专业服务公司，由其按照服务水平协定的要求管理、运营、维护的服务过程。

对于广大的中小企业而言，不同的企业可以外包的IT内容也不相同。

IT外包管理是控制IT外包的风险、让IT持续、有效地服务于企业竞争力提升的重要手段。近些年来，IT外包管理一直处于不断地发展与改进当中。

进行IT外包管理首要的内容应该是合理规划、选择需要外包的IT内容，将需要耗费大量人力、物力、财力，充满了风险而且企业自身又没能力运营好的IT内容外包出去。

强化IT外包管理的合同管理。外包服务一旦合同关系成立，建立一种合作伙伴的关系最最重要。根据IBM公司多年来在全球成功的经验的总结，外包成功的关键是外包服务项目的管理模式一定要清楚，这种模式包括三个重要的方面：

1.合作双方的交流，重点是确认双方对项目的期望值。IT外包服务就像婚姻一样必须交流，只有常交流，服务方才能了解客户期望值，进行适当调整改变。

2.组织模式要清楚。比如在一个IT外包项目中，项目由谁负责，项目中间谁说了算，最后谁可以拍板，这些都必须要确定下来。

3.要不断总结、不断改进。客户通过对外包经验的总结，获得很多管理经验，变成非常成功的公司。可以说，外包最后不是一个技术问题，而是一个管理的最佳体验。

衡量外包服务，首先必须在合同项目中明确双方对自己所承担的角色、责任，衡量将来成果的方法以及指标，这些方面的内容越细越好。

其次，要明确自己所实施外包的类型。例如纯粹的IT设备外包，关键是看节约多少人员开支以及因为宕机等原因造成的损失；如果是业务转型外包，衡量成功的标准是企业战略目标是否实现，而不是过去的应用是否成功。如IBM在衡量业务转型外包成绩的时候，不是建立了哪些信息系统，股票价格、在市场中占有的位置，以及占用资本回报率才是企业业务转型外包评判的重要尺度。

此外，不要把眼光盯在服务方做了多少内容以外的服务，如果仅仅关注服务水平协议，而不是关注是否能够由此而导致业务的成功，那么即使超越了服务水平协议的内容，这种做法也会对客户产生有害的影响。

     同样，面对一些客户已经对IT公司做出的承诺感到厌倦的情况，IBM已经在外包协议中采用根据成本削减和效率提高目标，制订出相互奖励的内容，那么双方将共享由此而获得的利益。