信息化监理制度如何完善?
在信息化建设中引入“监理制”来避免“豆腐渣”、“半拉子”工程,已经成为许多政府部门和企业的共识。尤其是北京市政府先行一步于今年颁布了《北京市信息工程监理管理办法》,要求市政府所管理的信息化工程和市财政支持的信息化工程从8月1日开始要有专业的IT监理公司介入。这标志着我国信息化开始走向科学化、专业化。但随之而来也引发了一系列问题:信息化监理到底该怎么做?如何界定和权衡监理公司、用户、IT厂商三方利益?监理过程中出了问题,该怎么办?,如此等等。针对以上话题,来自政府、企业的近20位信息化主管共同参与讨论,大家一致认为:信息化监理需要规范化、法制化和资质认证。
监理需要规范
在信息化建设中引入“监理制”来避免“豆腐渣”、“半拉子”工程,已经成为许多政府部门和企业的共识。但不少信息主管表示:由于信息系统监理的职责是什么、监理的主要目的是什么、怎么评价监理效果等等一系列问题没有规范,因此目前实施监理还有一些顾虑,希望能尽快制定监理标准。原北京市信息中心主任华平澜表示,只有使监理更加规范化,才能更好地推进监理工作,才能使信息系统的建设更加顺利。
针对究竟该从哪些方面规范监理制,大家提出了许多有益的建议,总结如下:
首先是监理从哪里介入?原国家信息中心主任李正男认为,信息系统建设的核心是业务应用,因此监理制需要从应用方面有一个规范。但这比较难,因为业务需求是不断变化的,另外信息技术变化也特别快,因此监理内容也要跟着需求的变化而变化。怎么在监理过程中适应这种变化?这需要针对信息系统的特点找出一套合理的办法。
其次是监理的范畴是什么?是监理整个信息工程的全过程,还是监理工程中的某个阶段?信息主管们对这个问题有不同的看法。原吉通公司总工马如山认为,从咨询、需求分析、设计、实施和相关后续工作来看,信息系统建设是阶段性的,所以只要合同规定比较清晰,监理不一定非得从工程初期就介入。国家环保总局信息中心主任王桥则表示,目前,国家大型的信息化系统建设首先都要找咨询,咨询的作用很大,甚至有时候可以代表用户去招标,并有权利来否决厂商的方案。因此信息系统建设第一步非常需要咨询服务,包括系统怎么建,设备怎么买等。如果监理公司能够兼顾咨询,会更加适合用户需要。而作为一家以监理业务为主的厂商,肯思捷公司也表达了自己的看法,既能做咨询,也能做监理,甚至还能做高水准的设计和培训等,这要求监理公司的实力相当强。
实际上,信息化工程各个阶段的要求不一样,深度不一样,侧重点也不一样,所以监理要充分考虑到这些情况,根据用户的具体需求来确定什么时候介入。而监理介入的阶段不同,它的职责和方法就不一样,提供的服务也就不一样。
其三是监理收费多少最合适?不少信息主管表示,就目前而言,监理费用是有上限的,超过这个上限,公司领导可能就承受不了,所以建议监理公司在监理业务发展的初期,不要以赢利为主要目的,而是要根据监理市场的发展慢慢来。西城区信息化办公室主任郑玉冰建议,监理公司可以对收费进行灵活控制,比如系统集成采用一个收费标准,而应用系统采用另外一个收费标准。
另外,在监理过程中还涉及到一些问题,如哪些该管、哪些不该管,哪些该检测、哪些不该检测等。当监理代表甲方行使监理的义务时,往往会碰到很多知识产权问题,乙方可能因技术保密而不让检测,这也是实际过程中应该解决的问题。
让监理有法可依
监理主要代表甲方的利益,对乙方的工程实施进行监督,怎么权衡和处理三方的利益关系是监理中一个重要问题。不能甲方怎么说监理就怎么说,或者乙方怎么说监理也怎么说。监理实际上是站在第三方,是一个执法的角色,按照法律、科学、标准、经验、按照技术来办事。因此不少信息主管表示:制定信息系统工程监理相关法律、法规,为监理提供相关法律保障,才能使监理尽快完善起来。尤其是国家应该法律规定,具有政府背景的信息化工程必须要有监理或其他行业某种规模以上的必须要有监理。
环保总局信息中心主任王桥认为,在实施项目中,监理能不能对乙方具有有效的约束力非常重要。如果监理公司要约束乙方的一些行为,就一定要有相应的法律、法规作为依据,而目前可以作为监理的依据实在不多,这是监理行业发展的一个难题。据原中石油信息中心副主任陈建新介绍,在信息化建设过程中,有不少工程,因为没有必要的法律做保证,产生了工期拖长、投资追加等严重问题,打击了企业信息化积极性,所以信息化监理的法制化很重要。而西城区信息化办公室主任郑玉冰则表示,如《国家采购法》正式实行之后,各个政府部门的招标就相当分散了,原来是建设部拿建设工程,剩下的都由地方财政部门一揽子进行招标,而按照《国家采购法》规定,除了列入采购名单的硬件设备之外,都由各主管部门负责,所以作为信息系统建设的潜在用户,非常关注监理的相关法律、法规建设。
显而易见,用户对信息化监理的需求非常强烈,而监理制度只有尽快法制化,使之有法可依,才能保护用户的投资。如果无法可依,出了问题,没法解决,势必影响监理的效果和信息化建设,监理要维护用户的利益也就成了一句空谈。
监理需要资质认证
不少信息主管认为,信息化建设本身就比较复杂,涉及的问题也很多,因此信息化监理对监理公司的要求就比较高,尤其是对人才资源的要求很高,做监理的人才水平一定要高,必须能判断出工程建设中出现的问题,需要有丰富的工作经验和比甲乙双方都要强的管理能力。而通过对监理公司进行资质认证,促进监理公司的规范化发展,才能促进整个监理市场的良性循环。另外,监理工作需要面对的一个比较重要的问题是知识产权,甲乙双方都有很多自己企业的相关机密,如技术专利等,这也需要监理行业有一个非常规范、非常严格的资质认证,来保护监理公司的知识产权。
从监理行业发展的角度上来讲,原吉通公司总工马如山认为,应该本着宁缺毋滥的原则,尽管目前需要发展监理,但如果监理公司没有相关的经验是不行的,所以需要对监理公司进行严格的资质审查,如建立定期的审查制度等。
而北京市信息化办公室顾问沈亚城表示,做监理很不容易,监理需要站在中立的第三方的角度为用户服务,因此IT厂商要回避既做系统集成又做监理,如果做系统集成就不能作监理。
背景资料
中国电子标准化研究所副所长林宁介绍,在国家信息办和国家标准管理委员会直接领导下,信息化系统监理规范化项目正在制定中,并且是作为电子政务标准化项目的一个子项目而提出的。标准制定工作由中国电子标准化研究所承担,参加单位有北京市信息办、上海市信息办和CCID,参加单位有24家,还有其他单位将要参加。预计在今年年底,监理规范就要完成,经过试用和修改后,将上升为国家标准。