尽管不存在一种可以解决所有问题的灵丹妙药,但仍然可以采取一些方法,来提高财务管理的三个子流程,从而在不降低it服务质量的情况下缩减成本。其中,值得注意的是,不要仅仅集中在某个单一的方面,而是要综合起来考虑,才能达到显著地降低成本的效果。
六招措施
1 评估财务管理流程的成熟度
和绝大多数流程一样,财务管理流程也可以根据成熟度来衡量和评估。一种简单可行的成熟度评估法可以在itsmf网站上获得,它适用于所有的it流程。
美国典型的评估工具,是给财务管理流程提供一个单一的成熟度号码。还有一些较好的方法,是给你提供更多的细节,和与财务控制有关的多重指标,像评估管理,项目实施,成本控制等。
综合的成熟度评估方法,会为你提供一个好的解决思路,包括指出目前你所处的状态,以及你应该怎么走等。
2 引进配置和能力管理流程
如果没有配置和能力管理流程的正常运作,你可能会随意决定it预算。配置管理主要针对it领域的几个组成部分(如应用、网络、服务器等)及其怎样相互作用方面。能力管理则是规划it容量。来自这两个流程的报告,对于评价企业目前的状况(现有it资产)及将来的发展方向(投资和预算)是至关重要的。
3 从“服务”而不是“功能”角度来考虑
应该根据正在提供的it服务(如电子邮件,人力资源系统,远程获取服务),来确定企业的预算要求和核算体系。以往,预算常常根据功能部分(如dbas, unix系统, 维护框架)的需求来设置。
对it服务预算和成本的理解越深刻,企业就越容易判断这些服务需求的类别及紧迫性。当评估外包模式时,这种方法也有助于合理地进行对比。
4 关注一些方法和广泛搜集基准信息
针对it部门提供的各种复杂的季度数据报告或每月数据报告,只有技术专家才能明白这些晦涩难懂的报告的深刻含义。企业应设法掌握这些报告,并从商业管理的角度分析它们。
企业向it部门提交需求报告时,主要关注那些相对于已经制订的目标(如项目投资的预期回报)来说,具有明确定义和可以获得进展的需求。
查阅有关行业分析报告或内部资源状况,以提供一些关于行业、周期或能评估企业财务管理流程的辅助机构等基准信息。要找出外包服务价格。通过比较外包服务价格和自身成本预算,这对管理it部门也具有很大的帮助。
5投资于作业成本管理(abm)
采取作业成本管理(abm)方法。传统的成本体系直接按劳动力、原材料、税收和其它过于简单的方法来分派成本。而abm则衡量了员工附加于客户的价值成本。它关注于员工实际上做了什么,包括简单的工作行为,工具和流程,以及职责水平。
这种方法可以识别出it支出的真实驱动因素,发现节约成本的机会,使预算变化易于理解和控制,有助于实现服务计费。
abm的实施,使得企业对it服务在公司利润影响的理解更加深刻。从某种程度上说,它的另一个好处就是能很好地切合了平衡记分卡或类似的方法。
6使it部门掌握一些财务知识
培训员工是提高it部门的财务管理知识的一个方法。另一个方法就是把会计人员合理地转移到it部门。让双方相互交往,彼此学习和欣赏,并从中受益。
三个问题
it财务管理难在哪儿?
根据itil框架, it财务管理流程包括三个主要的子流程:投资预算,会计核算和服务计费。由于这三个部分给it系统管理带来了明显的效益,因此,当今它们已经普遍受到人们的重视。
尽管人们开始重视it财务管理流程,但是,这三个方面仍然存在如下一些问题:
1投资预算:难在两个方面
投资预算是成本核算的起始点,因为它可以引导人们去考虑,如何用最少的钱,提供相同的服务。
作为it管理的一个工具,目前,投资预算仍然被忽视或未被广泛应用。因为it系统的投资预算是相当困难的。为什么呢?
首先,从逻辑上说,投资预算应该跟随业务预算来制订,而实际上,又要求它是一种与业务预算同步进行的预算流程。投资预算应该在业务目标确立之后,其他所有支持部门的预算明确之后,以及实际的业务需要都明了之后,才能进行。
根据所确立的业务目标和需要,投资预算就可以直接合理地开始进行了。但由于it部门和业务部门之间缺乏必要的沟通,预算流程常常会因为没有明确的指导,而陷入进退两难的境地。
其次,能力管理流程未实现或运作不当,是投资预算难以进行的另一个原因。据猜测,一些企业的it部门比较有特色,因为它的成立,可能是出于策略目的,并打算以此获得所想要的某种地位,甚至可能是某种妥协的结果。因此,在这样的企业,投资预算肯定是无法推进下去的。
2会计核算:it部门缺乏必要的财务知识
许多it部门的会计核算流程都是混乱且让人难以理解的。it部门发生的变化以及对这些变化的疏于控制,常常会令企业核算人员感到头疼。因为绝大多数难以控制的变化,都会制造混乱。
在许多情况下,公司领导乐于从it部门得到一些财务方面的数据。但是,与服务级别管理相关的财务报表,在许多公司的it部门都不存在。
“救火式”的it管理方式,决定着资金会首先流向最需要支持的部门。it部门也常常用高技术为借口,来搪塞他们超出预算的原因。
许多企业的it人员都面临着财会知识的挑战, 比如,他们中的绝大多数人不知道(或是不在意)常规支出和核心支出的区别,或是租用设备和买设备间的差别。
3服务计费:难在转变认识
内部服务计费,常常被认为是企业内部财务报表上的数字游戏。因此,它的潜在利益,以及对最终用户行为的影响,经常被忽视甚至不为人知。即使在一些实施了服务级别监控的公司中,通常也存在着服务计费流程不明确的情况。
某项服务究竟价值多少,或者某个部门在享用该服务时,应该支付多少,诸如此类问题,最终客户很少会获得一个清晰的提示。
信息系统,是指企业利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台。
主要风险:
1信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下。
2系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术管理有效控制。
3系统运行维护和安全措施不到位,可能导致信息泄露或毁损,系统无法正常运行。
内控要求与措施 :
企业应当重视信息系统在内部控制中的作用,根据内部控制要求,结合组织架构、业务范围、地域分布、技术能力等因素,制定信息系统建设整体规划,加大投入力度,有序组织信息系统开发、运行与维护,优化管理流程,防范经营风险,全面提升企业现代化管理水平。企业应当指定专门机构地信息系统建设实施归口管理,明确相关单位的职责权限,建立有效工作机制。企业可委托专业机构从事信息系统的开发、运行和维护工作。企业负责人对信息系统建设工作负责。
1信息系统的开发。
①企业应当根据信息系统建设整体规划提出项目建设方案,明确建设目标,人员配备,职责分工,经费保障和进度安排等相关内容,按照规定的权限和程序审批后实施。企业信息系统归口管理部门应当组织内部各单位提出开发需求和关键控制点,规范开发流程,明确系统设计、编程、安装调试、验收、上线等全过程的管理要求,严格按照建设方案、开发流程和相关要求组织开发工作。企业开发信息系统,可以采取自行开发、外购调试、业务外包等方式。选定外购调试或业务外包方式的,应当采用公开招标等形式择优确定供应商或开发单位。
②企业开发信息系统,应当将生产经营管理业务流程、关键控制点和处理规则嵌入系统程序,实现手工环境下难以实现的控制功能。企业在系统开发过程中,应当按照不同业务的控制要求,通过信息系统中的权限管理功能控制用户的 *** 作权限,避免将不相容职务的处理权限授予同一用户。企业应当针对不同数据的输入方式,考虑对进入系统数据的检查和校验功能。对于必需的后台 *** 作,应当加强管理,建立规范的流程制度,对 *** 作情况进行监控或审计。企业应当在信息系统中设置 *** 作日志功能,确保 *** 作的可审计性。对异常的或者违背内部控制要求的交易和数据,应当设计由系统自动报告并设置跟踪处理机制。
③企业信息系统归口管理部门应当加强信息系统开发全过程的跟踪管理,组织开发单位与内部各单位的日常沟通和协调。督促开发单位按照建设方案,计划进度和质量要求完成编程工作,对配备的硬件设备和系统软件进行检查验收,组织系统上线运行等。
④企业应当组织独立于开发单位的专业机构对开发完成的信息系统进行验收测试,确保在功能、性能、控制要求和安全性等方面符合开发需求。
⑤企业应当切实做好信息系统上线的各项准备工作,培训业务 *** 作和系统管理人员,制订科学的上线计划和新旧系统转换方案、考虑应急预案,确保新旧系统顺利切换和平稳衔接。系统上线涉及数据迁移的,还应制订详细的数据迁移计划。
2信息系统的运行和维护
①企业应当加强信息系统运行与维护的管理,制定信息系统工作程序、信息管理制度以及各模块子系统的具体 *** 作流程,及时跟踪、发现和解决系统运行中存在的问题,确保信息系统按照规定的程序、制度和 *** 作规范持续稳定运行。企业应当建立信息系统变更管理流程,信息系统变更应当严格遵照管理流程进行 *** 作。信息系统 *** 作人员不得擅自进行系统软件的删除、修改等 *** 作;不得擅自升级、改变系统软件版本;不得擅自改变系统环境配置。
②企业应当根据业务性质、重要性程度、涉密情况等确定信息系统的安全等级,建立不同等级信息的授权使用制度,采用相应技术手段保证信息系统运行安全有序。企业应当建立信息系统安全保密和泄密责任追究制度。委托专业机构进行系统运行于维护管理的,应当审查该机构的资质,并与其签订服务合同和保密协议。企业应当采取安装安全软件等措施防范信息系统受到病毒等恶意软件的感染和破坏。
③企业应当建立用户管理制度,加强对重要业务系统的访问权限管理,定期审阅系统账号,避免授权不当或存在非授权账号,禁止不相容职务用户账号的交叉 *** 作。
④企业应当综合利用防火墙、路由器等网络设备,漏洞扫描、入侵检测等软件技术以及远程访问安全策略等手段,加强网络安全,防范来自网络的攻击和非法侵入。企业对于通过网络传输的涉密和关键数据,应当采取加密措施,确保信息传递的保密性、准确性和完整性。
⑤企业应当建立系统数据定期备份制度,明确备份范围、频度、方法、责任人、存放地点、有效性检查等内容。
⑥企业应当加强服务器等关键信息设备的管理,建立良好的物理环境,指定专人负责检查,及时处理异常情况。未经授权,任何人不得接触关键信息设备。
随着市场竞争力不断增大,各个企业除了要增加自身产品的竞争力之外,也越来越重视消费者的服务,毕竟大家的生活质量在提高,每个产品也都相差不大,而服务就变成了用户最值得考虑的一个因素,也更好的体现了品牌的价值。这就要求公司进入了几十台到几千台服务器的运维监控阶段,无论数量如何增加,保持服务器的稳定才是重中之重,在服务器数量少于200台的时候,主要考虑简单使用、稳定运行、报警这三个方面,一旦大于这个数量,就需要相应的提升技术手段了。
基本上200台以下的服务器运营监控就是小白级 *** 作了,如果出现一些异常系统可以第一时间进行报警,并且帮助用户解决问题,这也是最基础的要求,基本上哪怕是新手适当的进行学习就可以 *** 作成功。而当服务器数量从200增加到1000这个阶段,这意味着用户的需求也在变复杂,那么技术人员就需要将监控内容进行统一,实现全覆盖式的监控管理,确保每一个用户出现问题时,都没有漏报的现象。
而当服务器超过1000台以上时,监控的数量越来越多,消费者的告警信息也会急速增长,每天都会收到成百上千的用户需要解决问题的消息,如果系统不进行相关的整理的话,很容易忽略到消费者的消息,从而带来非常不好的体验,这个时候就需要及时对报警信息进行相应的整理,尽量的化繁为简,减少出现重复报警的情况。并且对于内存使用率、CPU使用率等模块进行独立的设置,做到权责分明、快速定位、及时处理。
综上所述,每个公司的业务不同,那么对于服务器的要求也不太同,不论发生怎么样的变化,基本上只要有了相关的监控数据,就能够通过技术来分析出想要的结果,想要随着时代一起进步,就需要不断的更新维护、高效运维。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)