如何通过财务报表了解一个行业 知乎

思远IT学院智谷校区智典IT服务外包公司规章制度

员工宗旨：爱岗敬业 精益求精

1 员工要明确公司经营之目的，应始终把服务广大师生放在首位，应明确自己的工作职责。协助设备科老师建设智谷校区教学及办公资源，对校区设备进行维护管理，对校区教学耗材管理核算等；在工作中注意培养职业素质，为全校学员做一个表率。

2 忠于职守，服从设备科老师、各部门经理（含行政助理）的工作安排。遵守员工考勤制度，做到不迟到不早退（到时签到，走时签退）。

3 对于被记过三次的员工，视为自动离职。

4 所有员工应注重团队协助能力的提高，并经常交流工作心得与经验，增强本公司凝聚力。

5 所有员工应中实行责任到人制，对自己做的事要负责，出现问题要主动承担责任。

6 公司所有员工实行优胜淘汰制，对违反纪律的员工视为自动离职。由行政部对员工进行行政考核，员工要对自己严格要求，员工之间要相互监督、共同进步。

7 所有员工在工作时必须统一着装佩戴工牌保持良好的精神风貌，上班时不得擅自将非本公司人员带入工作区，如有非本公司人员进入工作区应立即将其劝导出工作区。

（注：公司内部人员如无特殊原因在非工作时间进入工作区将给予其记过处分。）

8 未经允许不得动用老师办公设备，不得进入中心机房，工作未完成时不得上网、娱乐、聊天。公司会议及集体活动不得缺席，会议中手机一律调为振动或关机。

9 工作完成后，应在关好灯、窗，摆好桌上的东西、放好凳子，清点好工具后才可关门离去。

10 进入机房维护时，应向授课老师表明身份，经允许后方可进入机房进行维护。

11 不得在上班期间嘻戏打闹，应保持良好的职业素养。

12 每个月由行政部对各员工的表现进行奖惩处理，对优秀员工进行加分奖励。

13 干部应以身做责，严于律己。员工和干部之间应相互监督，互促互进。

14 所有员工严禁泄漏任何与工作有关的电脑及设备的系统密码或配置。

15 所有员工不得利用职务之便在任何时间，擅自更改、破坏、移动校区所有教学电脑及其相关的软硬件设置。

16 所有员工进入设备科办公室不得擅自翻阅、开启办公室内的任何文件、电脑及文件柜，不得将办公室的任何工具、资料携带外出。

17 旷工一次记过处分，并内部通告。累计矿工两次，视为自动离职。

18 一个月内凡有迟到、早退、旷工或请假的员工，将取消其参加月度评优的资格。

19 向设备科领取任何物品必须征得设备科老师同意，并认真填写耗材领用单，在签字确认后方可领取。

20 所有员工进入设备科要喊报告，经老师同意后方可进入。

21 非当日值日的员工工作时一定要听从当日值班人员的安排。

22 若想退出公司的员工必须至少15提前天写好辞职报告报直接上级同意后亲自交给总经理手中，经允许后方可离职；否则将在公司内部通报批评，并给予处分。所有欲离职员工在未批准离职之前应严格遵守本公司的各项规章制度照常工作。

23 工作合格的员工将在毕业时领取由学校颁发的《实习鉴定书》。

第二篇

IT外包服务管理办法（初稿）

1，目标:

A，建立并健全IT外包服务保障体系，保证客户信息系统的运行稳定和不断发展；B，IT固定资产和耗材的管理和分配。

2，范围：

软件类：各平台 *** 作系统、各类应用软件、各类业务系统、各类网络终端的安装配置维护服务。硬件类：各类办公设备（或IT相关设备）运维、设备维修（二级维修）、IMAC（办公设备安装/迁移/升级/变更）、耗材采购/更换等服务。

3，办法：

1）IT服务流程管理。主要参考ISO20000ITSM服务体系管理标准。A，建立“一站式”服务平台。“一站式”IT服务台是用户与IT服务部门的中心联络点，客户的IT问题通过IT服务台获取答案和帮助。所谓“一站式”，就是业务部门可以一次性获取IT热线、IT现场等各种形式的IT服务，解决所有日常办公IT问题。B，IT服务台事件报告方式包括电话、电子邮件，或者网络即时通信方式，如QQ群，MSN群，甚至自己开发WEB平台为统一入口或者结合现行的OA软件等，所有事件应在服务台正式记录并可检索和分析。以多种报告方式，提供现场用户，远程用户最便捷的服务。

C，定义事件分级。

事件级别

一级

级别定义

影响业务范围

业务中断无法工作

影响业务描述

1，2，3，4，PC硬件故障PC系统崩溃网络中断。。。OS系统病毒邮件系统故障业务系统故障。。。打印故障电话故障业务系统缓慢。。。PC硬件更换耗材备料不足软件应用指导。。。

业务修复紧急程度

非常紧急，立刻处理。

二级投诉统计等，尽量多余用户多交流，用心了解用户的需求，以提升用户满意度为部门的唯一追求，不断的完善部门服务质量。G，制定一些考核方面的关键绩效指标（KPI），使用KPI的管理工具，例如，Remedy，IBM的Tivoli，BMC的Patrol等，从指标数据上来量化服务的质量。以便评估和改进IT服务。

4，IT服务团队管理。

A，要设置专门的岗位做监管工作，由服务经理每天进行监管。B，监管要和考核挂钩。。各种监控数据，一定要和对人的考核挂钩，查看每个人的执行情况如何，制定长期、中期、短期考核等，以此保证执行的严肃性。C，考核要和奖惩制度挂钩，申请一定的资金或者调休等措施，根据考核结果执行奖励或者惩罚。D，定期集体讨论事件处理过程，在不断寻求事件的最佳处理方案的过程中，实现集体的技术进步。E，严格执行事件记录制度，定期完善事件处理知识库，形成技术文档，以便新技术人员培训。

F，定期对团队成员做一对一，面对面的沟通，特别是加强跟总部外的人员交流，帮助员工进步，加强服务团队的凝聚力，以外包服务的质量。G，引进管理工具的配合。例如ITIL等，通过系统管理工具的监控，得到实际运行情况，并发现哪些问题需要解决，它能使日常管理工作更加有效、更加规范地得以解决。解脱服务部门“消防员”的工作状态，避免事件升级，提升服务质量到更高层次。

5，IT外包资产管理。

A，IT资产分为软件、IT设备以及配件耗材三大类。B，IT设备在初次投入使用前必须由IT管理员统一粘贴资产标识码、正版系统认证码，登记设备型号规格、MAC地址、出厂设备编号。C，制度资产管理各项制度，例如，《资产采购制度》，《资产领用和交还》，《资产转移制度》，《资产报废》。D，设备和耗材备货管理，保证有一定的设备和耗材备货量，以便及时的提供损坏设备更换，和耗材补充等。E，软件资产管理，配合公司电脑使用规范，保证正版软件的使用。F，使用资产管理软件，例如SCCM；ITAM，使IT管理人员能够在其整个分布式网络上对客户端，服务器和移动设备等进行 *** 作系统及应用的部署以及软，硬件的更新。更好的配合公司对IT资产的管理，监督和检查。

G，外包资产管理示意图

业务性能严重下降

1，2，3，4，

紧急，优先处理

三级

业务性能下降

1，2，3，4，

普通，正常处理

四级

问题请求，业务正常

1，2，3，4，

不紧急，与客户协商处理

D，事件状态。编号1234状态待处理处理中完成归档描述未安排技术人员处理技术人员处理中事件处理完成记录问题到知识库，回访客户，调查服务质量

D，技术人员处理事件流程。服务台作为整体服务平台，按照技术人员的技术特点和水平，细分为一线支持，二线支持等。

1，定义首问负责制，哪位技术人员最先接到业务部门的请求，就成为该事件的责任人。2，事件责任人以一线支持开始，第一时间到现场或者远程支持用户，判断事件级别，独立解决或者转移事件给适合的服务人员。3，责任人有权升级事情为二级支持，有权协调相应人员共同解决事件。4，负责人在事件处理完后，必须填写事件处理单。5，事件提交人员，必须签字确认服务完成，并对技术人员服务作出评价。F，定期提交服务报告、用户满意度调查、服务您的采纳是我的动力→→→）

这里只有系统运维驻场服务的文档，供你参考吧。

驻场技术服务内容

为确保甲方相关设备完好，运转正常，驻场技术服务包括规范性日常维护，故障应急响应，设备问题解决等范围，具体工作内容如下：

一、设备应用

1、负责对所有设备（详见附件1）的应用 *** 作，每季度提交每个设备的配置和存储应用情况报告、网络拓扑报告、IP分配报告，并负责对上海海事局航海图书印制中心的相关工作人员进行培训；

2、对新应用的设备需求，驻场工作人员应及时提交设备配置现状及设备规划报告，以便该应用能及时实施；

3、掌握设备的运行情况，就保修期、存储空间等及时进行提醒；

4、建立相关系统软件各种故障的恢复流程及应急措施；

5、协助印制中心进行机房改造、设备搬迁、网络改造等工作。

二、环境与设备

1、指派专人定期对机房供配电、空调、温湿度控制等设施进行检查记录；

2、指派专人对机房人员的出入、服务器的开机或关机等工作进行记录；

3、按照合同附件资产清单，建立服务器及网络设备的档案，形成不易破坏的醒目标识，并定期更新相关内容；

4、对资产清单所列的各种设备、线路等，做好检查维护工作，发现故障，及时报告，并安排服务联系或维修，对维修情况提交书面报告；

5、对资产清单所列的各种设备、线路运行及维修记录，按重要性级别，定期书面报告；

6、形成每日巡视制度，对机房中相关设备的告警显示、空调、UPS等实际状态进行记录。

三、监控和安全

1、通过IT资源监控系统，对通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等进行监测和报警，形成记录、妥善保存并按重要性级别，定期书面报告；

2、指派专人期对监测和报警记录进行分析、评审，发现可疑行为，形成分析报告，并采取必要的应对措施；

3、指派专人，负责网络运行日志、网络监控记录的日常维护和报警信息分析和处理工作，提出优化建议及方案；

4、根据厂家提供的软件升级版本对网络设备进行更新，并在更新前对现有的重要文件进行备份；

5、定期对网络系统进行漏洞扫描，对发现的网络系统安全漏洞进行及时的修补；（甲方配置相关硬件设备后实施）

6、对关键的网络设备服务配置文件进行定期离线备份；

7、定期检查违反规定上网或其他违反网络安全策略的行为，书面报告；（甲方配置相关硬件设备后实施）

8、指派专人进行核心服务器的工作压力监控，针对业务的增长定期生成主服务器的工作压力报表，并且预估业务增长对服务器压力的影响提出合理化建议；

9、指派专人进行核心数据库的工作压力监控，定期生成报告，并就改进提出合理化建议。

四、 *** 作系统安全

1、根据甲方业务需求和系统安全分析结果，确定系统的访问控制策略；

2、定期进行漏洞扫描，对发现的系统安全漏洞及时进行修补；

3、对小型机进行安全加固，提升 *** 作系统安全性。在不影响数据库工作性能的前提下，打开安全选项进行安全加固。

4、及时安装系统的最新补丁程序，在安装前，首先报告同意，且在测试环境中测试通过，并对重要文件进行备份后，方可实施系统补丁程序的安装；

5、所有对系统进行的维护，均需详细记录 *** 作日志，包括重要的日常 *** 作、运行维护记录、参数的设置和修改等内容，严禁进行未经授权的 *** 作；

6、定期对运行日志和审计数据进行分析，以便及时发现异常行为；

7、认真学习系统管理员角色要求，明确权限、责任和风险。

五、备份与恢复

1、根据印制中心实际应用情况、根据生产相关数据的连接关系、根据应用的业务特点和软硬件资源，制定详细的系统数据备份计划，确定合理的系统备份策略。定期备份重要业务信息、系统数据及软件系统等；

2、应根据数据的重要性和数据对系统运行的影响，执行数据的备份，每月提交数据备份报告，必要时实施数据恢复；

3、按照控制数据备份和恢复过程的程序，对备份过程进行记录，所有文件和记录应妥善保存；

4、按要求，定期执行恢复程序，检查和测试备份介质的有效性，确保可以在恢复程序规定的时间内完成备份的恢复；

5、定期进行备份介质的维护、更新、替换、轮转，保证备份介质可靠有效，针对重要备份介质进行双机房异地轮转；

6、制作备份和恢复的测试过程手册，最大地提高工作效率。

六、安全事件处置

1、及时报告所发现的安全弱点和可疑事件，但任何情况下均不应尝试验证弱点；

2、在安全事件报告和响应处理过程中，分析和鉴定事件产生的原因，收集证据，记录处理过程，总结经验教训，提供防止再次发生的补救措施，过程形成的所有文件和记录均应妥善保存。

七、服务报告及工作流程整理

1、上述工作内容中要求提交的书面报告之外，驻场人员提供的报告包括：

序号报告报告方式频度1事件处理报告格式文档（邮件）事件发生时2巡检报告格式文档（邮件）每日3月工作报告格式文档（邮件）每月4季度服务报告格式文档（邮件）每季度

2、上述工作内容，驻场人员应及时整理汇总相关 *** 作流程，形成作业指导文档，定期上交。

一、先说审计角度

财务报告理论上是公司编制的，但事实上大多数财务报告是审计者在审计完成后编制，由公司接受并以自身名义对外发布的（因为大多数公司的财务部门都不具备编制专业财报的能力，就像一个公司的IT部门经常不能自己开发软件一样）。

审计会同时采用两种思路，用两句话概括如下：（1）从资产负债表和利润表自上而下拆解，找到支持这些报表数据的真实、完整、准确的证据链，现金流量表则是根据资产负债表和利润表的明细倒算出来的。（2）基于商业逻辑去阅读财报数据，和历史数据和同行业其他企业的数据作比较，看看财务报表有无明显不合理之处，如果有，则进一步采用第（1）种方式深究。（补充：如果存在造假的话，那审计和造假就是一个“看谁做得更细致”的较量，审计者能否发现，取决于造假的程度和审计的深度）。

审计思路目的是查错纠正，与投资者角度不同。

二、投资者角度

我不懂专业机构投资者如何做分析，但我个人看财报，主要目的就是想自己来掂量和判断一个公司的绝对估值，再经过股市的”财富放大效应“，将绝对估值乘以适当的倍数转换成可比的市场价值，在不同股票之间进行比较，由此对于哪些股票高估或低估会形成你自己心里的看法。

但不管你最终分析利用财报的深度如何，总是得先简单了解和熟悉一个公司的财报。对一个陌生公司的财报，我习惯性地这样快速来浏览（这不是经过计划或结构化的思路，只是自然形成的快速浏览的习惯）：

（1）先浏览利润表收入、成本、费用的结构，看公司最近两年到底有多赚钱。如果一个公司很赚钱，比如腾讯一年收入有400多亿，净利润100多亿，我会好奇他的现金余额是不是也多了100多亿，如果是的话那OK，确实赚钱；如果不是的话，我会去看现金流量表，他到底钱花哪去了，还是根本赚了但没收回来；如果钱花在购买固定资产或公司并购上，那就去看资产负债表是不是相应增加了这些资产，以及进一步看能否挖掘到这些大额新增资产或并购有何目的以及是否合理（公司实际控制人通过虚增资产或隐蔽的关联交易是最容易进行利益转移）。

（2）浏览附注中收入、成本和费用项目的明细和变动。对于收入，比如看最新上市的云游Forgame，会从两个维度列表披露自主研发运营游戏的分成收入和91wan的推广运营分成收入明细、比例和每年变动，以及游戏发布和退市的数量和分布，甚至告诉你研发者和推广运营者的利益分成大概是2:8（你还会看到，Forgame研发的游戏在别人平台上发布的收入远高于自己平台上发布的收入然后进一步去挖掘信息和思考）。对于成本费用，主要也是看结构和内容，比如对Forgame，我会看他的人工成本（主要分研发和91wan运营）有多少，推广费用有多少（或者你也有意识到，最近两年，网游广告非常多，Forgame的推广费用支出增长非常厉害，而且最近一两年，推广费用增长速度超过了收入的增长速度）。

（3）浏览资产负债表结构。看两年现金余额以及现金流量表的收入支出分布。拿应收账款余额除以月均营业收入，看应收账款到底大致相当于几个月的收入（应付账款类似），掂量一下靠不靠谱，无法掂量也可以知道一下有个底。现金+各种应收应付款的净额可视为一个公司可确定的现金资产（补充：A股个别公司预付账款很大的，在会计上经常是做错账，比如将预付购置固定资产计入了流动资产）。土地和房产的市价和账上价值差别比较大，需要单独拿出来划分出来看，机器和软件、长期待摊费用以及商誉大多数时候可以视为无价值资产，因为卖出去不值钱，而其挣钱能力已经纳入利润表所反映的盈利能力了。

（看利润表是想知道公司最近几年都挣了现金，可以粗略且不合理地匡算它未来10年能赚多少钱。看资产负债表是想知道公司现在手上有类现金资产。这两者加起来就是公司的绝对估值，不准确，但可以心里有底。看利润表比看资产负债表要花时间得多，因为资产负债表反映的净资产是已经存在的事实，它是多少就是多少，八九不离十；但看利润表的收入、成本和费用，了解背后的业务经营状况，以及行业前景、竞争状况和企业的竞争力，进而来预测公司未来盈利前景和增长率，才是最核心和最困难的地方。）

（4)关于现金流量表：可能学会计的才知道，现金流量表是根据资产负债表和利润表倒算出来的，并不是每一笔现金流的汇总（这是会计准则规定的，也几乎没有公司做账会去精细划分现金流类别）。换句话说，现金流量表并不重要，因为他所反映的事实，已经分散在资产负债表和利润表的明细里面，他仅仅起到辅助作用。（比如：一个公司赚很多钱，现金却没增加，如果没有现金流量表，我需要去看费用支出情况和资产增减的情况来了解公司的现金到底花去哪了；有了现金流量表，我们可以把现金流量表当作去目录去查看，就可以更快定位现金增减在哪里）。另外，现金流量表涉及较多计算过程，如果编制者不细致还容易会算错，再之现金流量表有些项目是列示”总额“还是”净额“编报表的人也很容易出错，看报表的人自然就会不太肯定或信任。所以，现金流量表在我看来，仅仅是一个承担一个现金流量的”目录“的角色，而且还要小心它到底有没有计算对。

（5）财报中我会忽略不看的东西：（1）税项：税务是最复杂的会计处理内容之一。但可能我比较另类，我几乎从来不看；因为上市公司相对守法，只要按规定交税，如果你了解税法，那它是怎样就是怎样了，无关一个企业的盈利和成长能力；（2）非经常性损益：非经常性损益无关一个公司的核心能力，它所产生的一次性后果已经反映在资产负债表了（比如政府给公司补偿发了100万元，这100万元已经变成现金体现中公司的现有价值上了，在利润表上我会当他没发生过）；对重大非经常性损益我才会去看，比如像A股上卖锅的爱仕达，因为政府征地补偿了上亿的现金，我会想知道，这公司拿到大笔钱后会怎么花，能否促进创新和研发。（3）其他不重大的财表项目，比如如果其他应收款金额一直都不重大，我就完全不看他了。（4）大多数会计政策：财报中会有会计政策的长篇幅，我只会选择性看个别独特的东西，比如制造业中的折旧政策，收入成本很难划分的公司采用的确认方法，其他大多数完全忽略。

我看公司财报时，经常会感到很多想知道的东西披露不详细，同时又披露很多我不必要知道的东西，但这是我们控制不了的没办法。另外，看单一公司的财报只能看到单一报表列示的事实，而缺乏一个衡量的基准，只有纵观同行业、相近行业和不同行业的财报后，看财报时才心里有所比较，心里更有底，所以，到底还是得多看。

以上只是以定性了解为目的地快速浏览财报的个人习惯，时间有限，无法结构化和完整地表达我想发达的想法，见谅。

三、做空者角度

最近几年出现一些中概股做空事件。做空者看财报目的是找茬，分析不符合会计逻辑或商业逻辑的地方，然后进行调查取证和合理性分析。因为做空者往往并不是行内人士，我猜他们应该是从对比同行业企业的财报开始，来定位不合理之处。不过调查取证则相当困难，可参考《在中国挖掘公司内幕的高昂代价》披露的信息。另外，我猜也可能选择一些容易涉假的企业来调查分析，比如大经销商占收入比重高且集中，而卖的又是消费品产品的企业，可能会更易于将货品提前存放到经销商创造虚假销售收入和应收账款而审计者可能无能为力；又比如一些重资产的农业企业，经常很难算清楚农业资产的数量和价值，如果是境外上市以IFRS列报，以估值来确认资产价值也很容易出问题，如嘉汉林业；企业掌门人文化水平低的，也可能有更多的涉假倾向，如万福生科

关于ITIL，我们可以将其概括为六大模块、十个流程、一个职能和三个比较

六大模块

ITIL整个架构是由6个模块构成的，即业务管理（Business Perspective）、服务管理、ICT基础架构管理（ICT Infrastructure Management）、IT服务管理规划与实施（Planning to Implement IT Service Management）、应用管理（Application Management）和安全管理，如图1所示。这六个模块的含义以及它们之间的关系分别介绍如下：

图1 ITIL的架构

业务管理 ITIL所强调的核心思想是应该从客户（业务）而不是IT服务提供者（技术）的角度理解IT服务需求，也就是说，在提供IT服务的时候，我们首先应该考虑业务需求。业务管理这个模块就是用于帮助业务管理者如何利用商业思维分析IT问题，深入了解ICT基础架构支持业务流程的能力和IT服务管理在提供端到端IT服务过程中的作用，以及协助他们更好地处理与服务提供方之间的关系，以实现商业利益。

服务管理 服务管理模块是ITIL架构的核心模块，它是ITIL与其它IT管理方法最不同的地方，即以一系列典型流程的方式把大部分IT管理内容进行了合理划分和管理。服务管理模块由服务支持和服务提供两个子模块构成。其中服务提供由服务等级管理、IT服务财务管理、IT服务持续性管理、可用性管理和能力管理5个服务管理流程组成；服务支持由事故管理、问题管理、配置管理、变更管理和发布管理5个流程及服务台职能组成。我们将在下面分别解释这十个流程和一个管理职能。

ICT基础架构管理 IT服务管理的本质也是对ICT基础架构的管理，只不过它采取的是一种与通常的管理方法不同的方式，即将对ICT管理的任务标准化和模块化，然后打包成服务按需提供给客户。ICT基础架构管理模块覆盖了ICT基础架构管理的所有方面，从识别业务需求、实施、部署以及支持和维护基础架构。其目标是确保提供一个稳定可靠的IT基础架构，以支撑业务运作。

应用管理 IT服务管理包括对应用系统的支持、维护和运营，而应用系统是由客户或IT服务提供者或第三方开发的。IT服务管理的职能应该合理地延伸，介入应用系统的开发、测试和部署。应用管理模块解决的是如何协调这两者，以使他们一致地为服务于客户的业务。

安全管理 安全管理模块是ITIL10版本发布之后加入的，其目标是保护IT基础架构，使其避免未经授权的使用。安全管理模块为如何确定安全需求、制定安全政策和策略及处理安全事故提供全面指导。

IT服务管理规划与实施 ITIL基本上只告诉我们要做什么（What），没有告诉如何做（How），因此提供一个一般性的规划和实施方法是非常必要的。IT服务管理规划和实施模块即是用于解决这个问题的。它为客户如何确立远景目标，如何分析现状、确定合理的目标并进行差距分析，和如何实施活动的优先级，以及如何对实施的流程进行评审，提供全面指导。

十个流程

ITIL的核心是服务管理模块，即服务支持和服务提供两个子模块中包括的十个典型服务管理流程和一个服务管理职能。前面已经指出，服务提供由服务级别管理、IT服务财务管理、IT服务持续性管理、可用性管理和能力管理5个服务管理流程组成，服务支持由事故管理、问题管理、配置管理、变更管理和发布管理5个流程及服务台职能组成。其中服务支持几个流程的含义分别解释如下：

事故管理 所谓事故是指任何不符合标准 *** 作、且已经引起或可能引起服务中断和服务质量下降的事件。事故管理的目的就是在出现事故时尽可能快地恢复服务的正常运作，避免其造成业务中断，以确保最佳的服务可用性级别。为了实现这个目的，事故管理流程必须最佳地利用资源支持业务、开发和维护有效的事故记录以及设计和应用统一的事故报告方法。

问题管理 问题是导致一些或多起事故的潜在原因，问题管理就是尽量减少服务基础架构、人为错误和外部事件等缺陷或过失对客户造成影响，并防止它们重复发生的过程。发生事故并不一定表明存在问题，问题也不一定要等发生事故后才能发现。

事故管理和问题管理的目标是相同的，但两者的侧重点不同。前者是强调“尽快恢复服务”，为此可以采取各种各样的措施，包括一些临时性的措施；而后者强调“从根本上解决问题”，即让事故不再发生，或者即使发生也有很好的应对措施。

变更管理 变更是指对IT基础架构组件（包括硬件、网络、软件、应用、环境、系统及相关文档）进行增加、修改或移除。变更管理的目的是使用标准方法和规程来快速有效地处理所有变更，以减少事故对服务的影响。

配置管理 配置管理是识别和确认系统的配置项，记录和报告配置项状态和变更请求，检验配置项的正确性和完整性等活动构成的过程，其目的是提供IT基础架构的逻辑模型，支持其它服务管理流程特别是变更管理和发布管理的运作。为此，配置管理需要计量所有IT资产，为其它流程提供准确的信息，为事故管理、问题管理、变更管理和发布管理提供基础，验证基础架构记录并在必要时纠正有关记录。

发布管理 发布（版本）是指一组经过测试后导入实际运作环境的新增的或经过改动的配置项。发布管理的目的是为了保证发布的成功，主要应用于大型的或关键硬件、主要软件及打包或批处理一组变更。这五个流程之间的关系如图2所示。

图2 服务支持流程之间的关系

服务提供的五个流程的含义分别说明如下：

服务等级管理 服务等级管理是有关定义、协商、签订和测评提供给客户的服务的质量水准的流程。服务等级协议中说明了有关所提供的服务和这些服务的质量水准，并规定了服务双方各自的责任、权利和义务。服务等级管理是IT服务成功运作的重要保障。

就像服务台是服务支持各流程的“联系点”一样，服务等级协议是服务提供各流程的连接处，它定量说明了IT服务过程中的财务、持续性和可用性等方面的数据指标，并规定当这些定量指标没有被满足时的处理方法。同时，服务等级协议还详细说明了处理事故的升级方法。

IT服务财务管理 IT服务财务管理是负责预算和核算IT服务提供方提供IT服务所需的成本，并向客户收取相应服务费用的管理流程。

IT服务财务管理流程包括IT投资预算、IT服务成本核算和服务计费三个子流程，其目标是通过量化服务成本减少成本超支的风险、减少不必要的浪费、合理引导客户的行为，从而最终保证所提供的IT服务符合成本效益的原则。IT服务财务管理流程产生的预算和核算信息可以为服务级别管理、能力管理、IT服务持续性管理和变更管理等管理流程提供决策依据。

IT服务持续性管理 IT服务持续性管理是指确保发生灾难后有足够的技术、财务和管理资源来确保IT服务持续性的管理流程。IT服务持续性管理关注的焦点是在发生服务故障后仍然能够提供预定级别的IT服务，从而支持组织的业务持续运作的能力。因此，IT服务持续性管理必须立足于组织的业务持续性管理。

可用性管理 可用性管理是通过分析用户和业务方的可用性需求并据以优化和设计IT基础架构的可用性，从而确保以合理的成本满足不断增长的可用性需求的管理流程。

可用性管理是一个前瞻性的管理流程，它通过对业务和用户可用性需求的定位，使得IT服务的设计建立在真实需求的基础上，从而避免IT服务运作中采用了过度的可用性级别，节约了IT服务的运作成本。

能力管理 能力管理是指在成本和业务需求的双重约束下，通过配置合理的服务能力使组织的IT资源发挥最大效能的服务管理流程。

能力管理流程包括业务能力管理、服务能力管理和资源能力管理三个子流程，其中业务能力管理子流程主要关注当前及未来的业务需求，服务能力管理子流程主要关注当前IT服务的品质是否能够支持正常的业务运作，而资源能力管理子流程主要关注所有服务提供赖以进行的技术基础，确保IT基础设施中所有组件能发挥最大的效能。这五个流程之间的关系如图3所示。

图3 服务提供流程之间的关系

一个职能

这里的一个职能即指服务台职能。在服务管理中，服务台处于非常重要的位置，因为它是客户（用户）与服务提供方之间最重要的沟通渠道。我们可以将服务台的作用归纳为以下几个方面：

“应答机” 当客户或用户提出服务请求、报告事故或问题时负责记录这些请求、事故和问题，尽量解决它们，在不能解决时可以转交给相应的支持小组并负责协调个小组和用户的交互。此外，服务台还负责回答客户和用户的一般性咨询问题。

“灭火器” 客户总会有不满意的地方，因此这里的关键是如何化解他们的不满意之处。服务台此时就相当于“灭火器”，通过各种方式（有些是标准的、预定的）消除客户的抱怨，提高客户满意度。

“传声机” 服务台根据支持小组的要求进一步联系客户、了解有关情况，并把支持小组的处理进展及时通报给用户。此外，服务台还为其它管理流程如变更、配置、发布、服务级别及IT服务持续性管理提供了接口。

在接下来的几期中，我们将分别较详细地介绍这些流程和服务职能。

三个比较

当谈到ITIL的时候，我们不可避免的要提到COBIT、ISO17799、CMM和ISO9000等标准和方法。作者将ITIL与这些标准和方法之间的关系归纳为三个“比较”：

（1）ISO9000、CMM和ITIL

ISO9000最初是为制造业开发的一个通用质量审核模型，但也可以应用到任何生产/服务组织。ISO9000强调的是审核，只是提出一系列组织需要达到的目标，并没有指出如何达到这些目标。CMM是特地为软件开发和维护组织开发的，它归纳了一组有关软件开发和维护的最佳实践，并将这些实践划分为五个有序的层次，即五个级别的成熟度。而ITIL是特地为IT服务管理和运营组织（机构）开发的、有关IT服务管理和运营方面的最佳实践框架。

对IT组织而言，三者的相同之处是都只告诉你要做什么（What），没有告诉你如何去做（How to），一个实施了ITIL的组织可以很容易通过ISO9000。它们的不同之处在于，ISO9000虽然适用于各类组织，但它显得太过“通用”，只是相当于给组织制定了一个最低的质量标准；CMM和ITIL适应对象不同：前者主要是面向软件开发，对软件维护有所涉及，但不是重点，而ITIL更多关注的是软件（当然还包括硬件和网络等其它IT基础设施）的维护，对软件的开发涉及不多。

（2）COBIT、ISO17799和ITIL

在国内，经常有人讨论COBIT、ISO17799（主要根据BS7799制定的）和ITIL之间的异同或是谁将替代谁之类的问题，其实这三者之间的相互交叉和相互补充的，不存在谁替代谁的问题（正如COBIT阵容宣称ITIL是属于它的一部分，而ITIL方面把COBIT看作它的一个方面一样，这最少在目前为止还是一个很有争论的问题）。它们都是IT管理方法，但各自的侧重点不同。COBIT侧重于IT控制和评价，对IT流程和安全方面涉及不多；ISO17799主要是关于安全控制和管理的；而ITIL主要针对的是IT流程，对安全和系统开发关注不多。

普华永道曾在2002年7月份发布一个研究报告，提出一个统一的框架定位这三个标准。该报告认为，为了战略整合信息技术和业务、提高服务质量和效率、降低服务成本和控制安全，企业应当重点关注人、流程、技术、结构和角色、评价指标和控制等6个方面。从这6个方面来考察，COBIT、ISO17799和ITIL之间的定位如图4所示。

图4 COBIT、ISO17799和ITIL三者的定位

正如前面所分析的一样，图4较好地说明了三个标准的联系与区别，以及它们的不足。

（3）MOF、HP ITSM Reference Model和ITIL

ITIL虽然已经成为了IT管理领域的事实上标准，但由于它没有说明如何来实施它，因此以ITIL为核心，世界上的一些IT企业开发了自己的IT管理实施方法论。其中影响较大的有微软公司的MOF（管理运营框架）和HP公司的HP ITSM Reference Model（惠普ITSM参考模型）等。

MOF和HP ITSM Reference Model都是以ITIL为基础，一方面将ITIL中原有的核心流程按照生命周期的观点加以重组，形成特地的实施方案，另一方面对ITIL进行加强，增加一些ITIL中没有的重要流程，以使其更为完善。

至于MOF和HP ITSM Reference Model之间的不同，主要表现为前者是特地针对微软的产品和服务开发的，而后者是惠普公司根据自身特点和优势提出的本公司使用的ITSM实施方法论。

以上就是关于企业IT外包管理制度如何制定全部的内容，包括:企业IT外包管理制度如何制定、IT项目运维管理的文档、如何通过财务报表了解一个行业 知乎等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！