IT监理是信息技术相关工程项目监理的简称,后文中的信息化工程监理、信息系统工程监理同义,均简称IT监理。我国各级政府出台的监理制度主要是针对政府直接或间接投资的政府信息化工程的,企业信息化工程如果
不涉及国家安全或生产安全则未强制要求实行监理。因此,本文主要探讨政府信息化建设工程监理中存在的问题。
一、我国IT监理制度的出台背景与建设现状
1.解决政府信息化建设中出现的种种问题是监理制度出台的初衷
信息化建设水平是衡量一国综合实力的重要指标之一,因此无论发达国家还是发展中国家对信息化建设都给予了充分的重视,各种信息化工程项目的发展如火如荼。信息化建设对于推动经济、社会发展和人类生活的改善起到了巨大的推动作用。然而信息化项目建设是一项十分复杂的系统工程,由于认识和管理机制建设的滞后,人们对信息化建设项目的管理水平还远未达到像管理建筑工程等传统项目那样驾轻就熟,信息化建设项目失败的例子比比皆是,信息化建设中出现这样那样的问题更是不胜枚举。有大量的调查表明,总体上来讲,大约70%的企业IT项目超出预定的开发周期,大型项目平均超出计划交付时间20%~50%,90%以上的软件项目开发费用超出预算。
由于对整个信息化建设的巨大带动作用,以电子政务为核心的政府信息化建设更是备受世界各国的重视。我国政府信息化建设虽然起步相对较晚,但发展十分迅速,自1998年提出政府上网工程,到2002年将电子政务列入我国当年落实的十大科技任务,特别是国务院信息化领导小组2002年8月“关于我国电子政务建设的指导意见”的出台,我国的政府信息化建设一浪高过一浪,各级政府都在紧锣密鼓地搞规划、上项目,一个从中央到地方的电子政务建设热潮正在我国蓬勃兴起。根据国务院发展研究中心高级研究员邓寿鹏预测:“全国电子政务建设市场规模大约在1800-2000亿元之间”。如此大规模的政府信息化建设,对政府信息化工程项目的管理提出了一个巨大的挑战。
目前政府信息化工程项目由于管理跟不上造成的主要问题包括:(1)很多项目实施质量达不到预期的要求,如大量软件系统的功能与实际要求不相符,建成后无法投入使用或不好用而被最终用户弃用;(2)很多项目的实施不能按期完成;(3)很多项目的实施费用超出预算;(4)绝大多数项目对实施完成后的维护、修改、升级没有完整的持续完善规划和预算计划,把项目实施完成看作是整个项目的结束,结果造成大量的短命系统;(5)项目审批把关不严,低水平重复建设现象严重;(6)一些项目招投标过程不规范甚至存在暗箱操作;(7)一些项目的建设中出现腐败现象。
面对上述有目共睹的问题,政府管理部门、业主、实施方、研究人员都认识到了加强政府信息化项目管理的必要性和紧迫性,但目前普遍认为造成上述问题的主要原因是监理制度的缺失(邓波、何忠民,2003;李健,2004;徐全平,葛乃康,2005),因此,政府信息化监理制度应运而生。
2.我国政府信息化监理制度建设的现状
我国各级政府部门已经出台了一些政府信息化工程监理规定与规范,如:(1)信息产业部发布了《信息系统工程监理暂行规定》(信部信[2002]570号)及与之配套的《信息系统工程监理单位资质管理办法》和《信息系统工程监理工程师资格管理办法》;(2)国家标准化委员会2003年颁布了《信息化工程监理规范》;(3)北京、深圳、浙江省等地方也出台了类似的信息化工程监理实施办法。另外,还有早在1995年原电子工业部出台的《电子工程建设监理规定(试行)》。
其中,信息产业部出台的《信息系统工程监理暂行规定》最具权威性,它对信息系统工程监理的定义、范围和内容作了规定:
定义 信息系统工程监理是指依法设立且具备相应资质的信息系统工程监理单位,受业主单位委托,依据国家有关法律法规、技术标准和信息系统工程监理合同,对信息系统工程项目实施的监督管理。
范围 要求5类信息系统工程必须实施监理:(a)国家级、省部级、地市级的信息系统工程;(b)使用国家政策性银行或者国有商业银行贷款,规定需要实施监理的信息系统工程;(c)使用国家财政性资金的信息系统工程;(d)涉及国家安全、生产安全的信息系统工程;(e)国家法律、法规规定应当实施监理的其他信息系统工程。
规定所称信息系统工程是指信息化工程建设中的信息网络系统、信息资源系统、信息应用系统的新建、升级、改造工程。它涵盖计算机工程、网络工程、通信工程、结构化布线工程、智能大厦工程、软件工程、系统集成工程以及有关计算机和信息化建设的工程及项目。
内容 监理的主要内容是对信息系统工程的质量、进度和投资进行监督,对项目合同和文档资料进行管理,协调有关单位间的工作关系。
二、IT监理的局限性
如上所述,我国政府出台IT项目监理制度的初衷是期望解决信息化,特别是政府信息化项目建设中出现的诸如质量不合格、超工期、超预算等问题。这样的出发点无疑是好的,但IT监理本身具有局限性,仅仅依靠监理无法解决目前信息化项目建设中出现的种种问题。
1.目前定位的监理立场无法实现监理的公正性
何为监理?监理是某执行机构和执行者,根据相应的法律准则,对其管辖事项范围的有关行为主体实施监督、控制和管理;维护有关主体的正当行为,制止其违法行为;并采取相应组织协调措施,协助有关主体达到其预定目标。它是协调有关主体行为权益的最佳运行机制。由此可见,站在公正的独立第三方立场,对项目实施监督、控制,并协调双方的工作关系,是监理最主要的职责,独立性是监理行业赖以存在并得以发展的信条和灵魂。虽然《信息系统工程监理暂行规定》第十条规定,“从事信息系统工程监理活动,应当遵循守法、公平、公正、独立的原则”,但对独立性并没做明确要求。
目前,在实际工作中对IT监理定位的理解主要有两种观点:
第一种:站在业主立场,维护业主利益。这种观点认为,在项目实施中,监理单位的实际作用就是代表客户对承建单位的活动和成果进行监督,提出监理报告,并向客户汇报,当然它也可以在客户的授权下代表客户指示承建单位。虽然有客户、监理单位和承建单位三个实体,但实际上对承建单位来讲,应该是两方的模式,即客户和承建单位,而监理单位是客户的一部分。客户出资购买监理服务使监理人员在短期内成为自己的一部分,用于弥补自己的不足。换句话说,监理是社会化分工的产物,是属于外包服务的一种(张扬,2002)。
第二种:站在第三方立场,为业主服务。这种观点认为,IT监理方代表业主利益,保护投资、控制质量、确保进度;并站在第三方的立场,公平对待工程各方,确保公正性、公平性、公开性。这种观点在目前最具代表性,如较早引入监理的北京“金网工程”业主就公开宣称:“我们对监理机构的定位是:独立于用户方和开发方(主要是开发方)的第三方,但是站在用户的立场上。它受用户方项目办的领导,它不直接对工程行使决定权,而是通过全面监督开发方负责的工程,发现问题,定期或不定期地向用户方提出建议,作为决策依据。显然,我们对金网工程监理的定位是有别于建筑工程监理的。这样做的一个目的是尽量避免监理方直接与开发方发生矛盾,造成工作上的障碍”(胡晓阳,2001)。
第一种观点将监理方的立场定位在业主立场,其错误是显而易见的。正如一些业内人士所指出的,监理最大的原则就是公正、科学、诚信、守法,监理方首先是公正、中立的第三方。第二种观点给监理的定位是自相矛盾,不可能实现,真正的第三方必然是对甲乙双方都要负责的,不可能只为一方服务。
两种观点看似不同,其实本质一样,都认为监理是为业主方服务的。产生这两种观点的根源是相同的:既然监理公司是和业主签的合同,那么自然就应当为业主服务。其实这种推理并没有错,业主出钱买的就是能解决IT项目实施中因自身力量不足而出现的种种问题的服务,错的是开错了药方,他们实际需要的是咨询和代理,而不是监理。
2.不是所有的IT项目都符合监理的条件
实施监理制度的工程项目必须满足下列两个必要条件:
(1)工程质量不可测,即所实施的工程项目,其质量无法在验收时进行检测;或工程不可返工,即虽然工程质量在事后可以测量,但不可更改,或者说更改需要付出极大的成本。两种情况都需要通过监督建设过程来控制质量。
(2)工程建设过程不具创造性。一项创造性的工程其过程、结果都具有较大的不确定性,不可能完全按照既定的规范、标准实施工程,如实施监理则无据可依。另外,一项创造性的工程其实施过程也是知识产权的形成过程,如对这样的工程实施监理,实施方的知识产权自然无法得到有效保护。
在《信息系统工程监理暂行规定》规定应当实施监理的信息网络系统、信息资源系统、信息应用系统这三类系统中,后两类系统不满足上述条件,首先,这两类系统建成后质量是完全可测的,如果达不到合同规定的要求系统一般也是可返工的,其次,由于不同业主需求的差异较大,这两类系统都是因业主而异的带有个性化的解决方案,而且带有创造性的方案设计一般也都是由实施方来完成的,在设计与实施不分离的情况下,工程也不满足非创造性的条件。对于信息网络系统,由于往往涉及到地下埋线、墙内暗线布置等难以返工的部分,同时这类工程创造性的成分相对较少,实施监理基本具备条件。
总体来说,IT项目中只有一小部分满足监理的条件。IT项目监理制度的拥护者中,很多实际上是在没有明白监理存在前提的情况下,不分青红皂白地照搬建筑工程的建设模式。
3.咨询、监理、代理共同发挥作用才能有效解决目前政府信息化中出现的种种问题
归纳起来,人们期望监理制度解决两类问题:①解决因业主方IT技术力量不足而导致的种种问题。如前期需求不明确、要求不确切;中期质量不能把关;后期项目验收无能力等。②解决因对实施方缺乏监督机制而导致的质量不合格、超工期、超预算等问题。这样的初衷无疑是好的,问题是监理不是万能的,指望监理包医百病是不现实的。
导致政府信息化项目出现种种问题的根源(深层次原因)大致有三个方面:一是认识误区,如重硬轻软、重技术轻管理、重建轻用、重建设轻完善;二是自身IT力量不足;三是项目管理机制不完善。下表简要分析了3方面原因是如何引起前述问题的,并提出了解决思路。
表1导致政府信息化项目种种问题的根源
上表分析表明,政府信息化建设出现这样那样的问题是政府自身多方面缺陷交互影响的结果,要克服这些缺陷必须引入第三方力量,包括咨询、监理、代理3类中介,三类中介各有自己的适用范围和角色定位,监理只是其中的一种形式,只能解决其中的一小部分问题。
三、如何突破IT监理的局限性
1.界定监理边界,避免越俎代包
(1)不满足监理必要条件的信息工程项目不应列入监理范畴
如前所述,在《信息系统工程监理暂行规定》规定应当实施监理的三类系统中,信息资源系统和信息应用系统两类工程项目根本不满足监理的两个必要条件,不应列入监理的范畴,信息网络系统基本满足监理的两个必要条件,可以实施工程监理。
(2)对列入监理范畴的信息化工程项目,监理内容上不应大包大揽
关于IT监理的内容,目前普遍用“一协调、二管理、三控制、四阶段”来概括,其中一协调就是指组织协调参与各方的工作关系。两管理是指合同管理和信息管理,三控制是指质量控制、投资控制和进度控制,四阶段是指监理的过程可以划分为:需求监理、招投标监理、工程实施监理和保修监理四个阶段(秦晓东,2002;张风垠,2002;潘振海,2002)。
监理内容这样的定位完全是因为没有把握监理的本质是第三方监督,因而眉毛胡子一把抓,没有区分哪些属于监理的范畴,哪些不属于,有大包大揽之嫌。目前监理内容的“一二三四”中,除“一协调”,其余三方面都存在“越界”问题:
①在两管理中,合同管理是甲(业主方)和乙(实施方)双方自己的事,不是作为第三方的监理的事,调解合同执行中的纠纷才是监理的事;文档和工程资料等信息管理主要是乙方的事,甲方有权要求乙方提供完整的文档资料,并以合同条款的形式固定下来,监理方主要是按照合同监督乙方执行,而不是自身直接管理信息。
②在三控制中,按照合同控制(实际应是监督)工程质量和进度是监理的职责,但监理方对投资的控制主要局限于监督甲方是否按合同及时向乙方足额付款,而决不是去完成“投资控制决策阶段投资概算审核、工程设计阶段投资预算审核、招标阶段投资控制、施工阶段工程计量与付款控制、验收阶段决算审核”这样的任务,低估,特别是业主方低估信息化项目建设成本是常有的事,这也是超预算的主要原因,但成交额是双方讨价还价的结果,实施方如果愿意低价承接那是他自己的事,一旦合同生效,双方就必须按合同执行,谁占便宜谁吃亏不是监理方的事,双方由此引起的纠纷监理方协调不了时可以通过经济执法解决。
③在四阶段中,监理主要适用于实施阶段,其它三个阶段都不适用监理:需求分析等工程准备阶段需要的是咨询不是监理(此时第二方都不存在何来第三方!);招投标阶段需要的是招标代理也不是监理(招投标的监督应由财政、审计等政府采购监管部门来执行);随着工程项目实施的结束,监理工作也宣告随之结束,故保修阶段也不适用监理。
2.吸收国外先进经验,建立“咨询+审计”体系
发达国家的经验表明,“咨询+审计”体系是一个比监理体系更好的IT工程管理机制。
英美等发达国家没有IT监理体系,只有IT咨询体系和IT审计 体系。咨询是全过程的,从规划设计培训到最后验收。咨询可以帮助业主端正认识,可以弥补业主自身IT力量的不足,也可以帮助业主制定有效的一系列IT项目管理制度,总之,咨询可以解决因业主自身缺陷带来的种种问题。IT审计是国际上通行的一种IT项目第三方监督体系,用以协调解决信息化建设中业主方和承建方之间出现的纠纷。根据美国权威专家Ron Weber的定义,IT审计是一个获取并评价证据,以判断信息系统是否能够保证资产的安全、数据的完整以及有效率地利用组织的资源并有效果地实现组织目标的过程。
虽然IT监理和IT审计的性质都是第三方监督,但两者的目的和应用范围均有所不同。IT监理的目的是在工程建设中保护投资、控制质量、确保进度。监理活动随着工程的完成而结束。信息系统审计的目的是合理保证信息系统能够保护资产的安全、数据的完整、系统有效地实现组织目标并有效率的利用组织资源,其核心是信息系统的效率、效果。不仅包括对建设过程的审计,更重要的是对信息系统运营的审计。只要信息系统在运行,审计活动一直存在。信息系统建设完毕,仅仅是信息化的开始,大量的问题将出现在信息系统运行与维护阶段,因此,从这个角度而言,信息系统审计是保证信息系统质量的更行之有效的方法。这也正是发达国家选择IT审计而非IT监理的重要原因。
美英等发达国家的经验表明,咨询与审计的结合可以完美地解决信息化建设中的三类问题:咨询弥补业主方自身的缺陷,审计基于结果对实施方进行监督,同时为调解双方的纠纷提供依据。
(1)通过咨询弥补业主方自身的缺陷
信息化技术具有科技含量高、技术更新快、涉及范围广等特点,业主方没有能力去跟踪IT的最新发展,存在认识不正确、IT力量不足、管理制度滞后等问题是很正常的,但他们完全可以借助第三方咨询力量来超越自身存在的这些缺陷,咨询是发达国家的普遍做法,他们的成功经验值得我国大力借鉴。
政府信息化建设咨询需求空间十分巨大,包括如下方面:
IT战略咨询与IT规划 如地方政府信息化发展战略研究(诊断现状并提出发展方向)、信息化人才培养与引进战略规划、地方政府信息化建设规划(如数字区域建设规划、数字城市建设规划、电子政务建设专项规划、公共领域信息化建设专项规划)、政府信息化建设工程实施规划、大型信息系统实施方案策划(规划与实施的结合点)。
政府IT管理咨询 如政府信息化工程项目管理制度设计、大型政府信息化项目可行性论证、政府流程再造策略设计、信息资源共享机制设计、政府信息化项目实施与应用绩效评估、政府信息化培训体系设计、电子政府形象设计。
政府IT技术咨询 如网络整合方案设计、政府数据规划、现有应用系统整合与再造方案设计、政府门户网站栏目策划。
政府信息化咨询体系的建立需要政府从供需两个方面做大量的工作,一方面出台一些优惠、扶持政策推动IT咨询(特别是政府IT咨询)行业的快速发展,解决目前政府信息化咨询有效供给不足的矛盾,另一方面建立一些激励机制鼓励、引导建设单位引入咨询,解决目前普遍对咨询重视不够和价值低估的问题,从而将巨大的潜在需求转化为现实需求。
(2)通过审计鉴定信息化项目的质量
如前所述,IT审计是评价信息化工程项目结果的一种第三方监督机制,审计结果可为解决信息化建设中出现的甲乙双方的纠纷提供依据。IT审计在国际上已经体系化、标准化、程序化,而我国信息系统审计仅有最基本的轮廓,积累了一些经验,但尚没有形成完整的体系。我国应当尽快引入国际通行的IT工程项目监督体系,因为作为WTO的一个成员,与国际接轨,走国际化的道路是一个必然选择。
3.尝试代理体系
政府信息化工程项目代理是根据实际需要提出的利用第三方力量解决政府自身缺陷的一种新的形式。代理可看作是咨询的扩展,但两者既有相似之处,也有不同之处。相同点是咨询方、代理方与业主方之间都是一种委托关系,两者都站在业主的立场为业主服务。所不同是,咨询方仅提供问题解决方案的建议,是否采用或采用哪套解决方案由委托方决定,即咨询方是谋而不断,代理方则不仅提出解决方案,同时在授权的范围内有决策权和决策的执行权。简而言之,咨询是向委托方提供问题解决方案建议,代理是直接替委托方解决问题。例如,某一大型项目的招标,委托方可以采用咨询的形式请第三方做一个招标方案策划,然后自己完成招标,也可以采用代理的形式将招标工作直接委托给第三方完成。
对委托方而言,代理与咨询相比有如下两大优点:
①对委托方IT能力和IT项目管理能力的需求大大降低。
②转移风险。代理方(受托方)在获得更大授权和更多酬金的同时也意味着承担更多的责任,这样,抗风险能力弱的委托方以较小的代价将一大部分风险转移到了抗风险能力强的代理方(抗风险能力的差异由双方IT力量和IT项目管理能力等差引起)。
因此对IT力量和IT项目管理弱的建设单位,代理比咨询更适用。从理论上讲,适用咨询的问题都适用代理,具体选用哪种形式和代理授权的程度主要取决于委托方自身的能力。
四、结语
IT监理是我国特有的信息化建设管理制度。我国政府出台IT项目监理制度的初衷是期望解决信息化,特别是政府信息化项目建设中出现的诸如质量不合格、超工期、超预算等问题。这样的出发点无疑是好的,但不是所有的IT项目都符合监理的条件,单靠监理无法解决目前信息化项目建设中出现的种种问题。本文认为,咨询、代理、监理各有自身的适用条件和角色定位,监理无法替代咨询和代理,咨询、代理、监理共同发挥作用才有希望较好地解决目前IT项目建设中出现的问题。
参考文献
1.陈明亮.中国电子政务建设模式和业务流程再造思路探讨[J]. 浙江大学学报(人文社科版),2003(4)
2.邓波,何忠民.规范IT监理的主旋律[J].信息化建设,2003(11)
3.李健.信息化监理势在必行[J].中国信息化,2004(9)
4.徐全平,葛乃康. 信息化工程监理规范简介[J]. 信息技术与标准化,2005(4)
5.胡晓阳. 监理走进“金网工程”[N].计算机世界报,2001年2月22日
6.潘振海. 项目管理与工程监理“接轨”[N].计算机世界报, 2002年3月21日
7.秦晓东.细数IT监理[J].中国计算机用户,2002(45)
8.张风垠. 企业信息化项目监理方法探讨[N].计算机世界报,2002年10月22日
9.张扬.问题,直面IT监理[N].中国计算机报,2002年12月27日
