IT行业合同范文精选

IT行业简易劳动合同范本

用人单位： （以下称“甲方”）

劳动者： （以下称“乙方”）

根据《中华人民共和国劳动法》、《中华人民共和国劳动合同法》和有关法律、法规，甲乙双方经平等自愿、协商一致签订立本合同，共同遵守本合同所列条款。

第一条 劳动合同双方当事人基本情况

（一）甲方

注册地址：

通讯地址：

用人单位： （以下称“甲方”）

劳动者： （以下称“乙方”）

根据《中华人民共和国劳动法》、《中华人民共和国劳动合同法》和有关法律、法规，甲乙双方经平等自愿、协商一致签订立本合同，共同遵守本合同所列条款。

第一条 劳动合同双方当事人基本情况

（一）甲方

注册地址：

通讯地址：

邮政编码：

摘 要：基于ASP模式的IT外包，能给中小型企业带来很大的收益，但也存在很大的风险，风险因素的来源之一就是中小型企业客户普遍缺乏核心IT管理能力。提出了中小型企业核心IT能力模型，并对中小企业核心IT能力的构建策略提出了建议。

关键词：：ASP；IT外包；中小型企业；SME；IT能力模型

一、引言

应用服务提供商（ASP）模式，对客户来说，是一种新的IT应用外包模式，在给客户带来收益的同时，也存在着许多潜在的风险。ASP的主要目标客户为中小型企业（SME），这些ASP客户由于IT管理核心能力缺失，使得在IT外包管理过程中，可能会面临很大的风险。中小型企业客户迫切需要一个核心IT能力模型用于自身IT能力建设，从而缓解IT外包风险。目前国内外关于中小型企业在基于ASP模式的IT外包中的核心

IT能力研究的文献较少，所以针对这一问题展开研究。

二、ASP外包模式下中小型企业核心IT能力模型

已有文献设计出大型ASP客户的核心IT能力模型，这九种能力能够使IT功能模型充满活力并具有全面的可操作性，这九种能力分别是：IT领导力、业务系统的思考、关系建设、设计技术架构、完成技术实施、熟练购买、合同促进、合同监控和提供商开发。

对于中小型ASP客户而言，客户基本不需要储备内部IT技术能力，应更多地将资源集中于支持业务发展的IT应用管理能力的培养上，IT技术能力需要尽可能外包。其能力模型需要做相应的修正，其它能力没有变化，主要是将相应的架构规划和完成技术实施转变为应用架构规划和完成应用实施。

摘要:企业在实施IT治理过程中,对于项目的评价、开发、实施以及维护,需要一种多指标的方法来进行目标分解。平衡记分卡可以帮助企业来分解目标,同时根据对于目标的绩效考察来驱动战略。首先介绍IT治理的概念、模型以及IT平衡记分卡的四个维度,接着提出了一个Cobit与IT平衡计分卡相结合的瀑布模型,解决了IT治理中的绩效评价问题,使得IT治理过程更加完善和成熟。

关键词:IT治理; Cobit;IT平衡记分卡;目标分解;瀑布模型

中图分类号:F27 文献标识码:A 文章编号:1009-3044(2010)07-1609-03

Research on IT Governance Model Based on the Balanced Scorecard

FEI Ya-long

(Anhui University School of Management, Hefei 230000, China)

Abstract:Enterprise in the implementation of IT governance process, for project evaluation, development, implementation and maintenance, the need for a multi-indicator approach to goal decomposition. Balanced Scorecard can help enterprises to decompose goals, while according to the performance of the goal study to drive the strategy. First introduced the concept of IT governance, IT balanced scorecard model and the four dimensions, and then proposed a combination of Cobit and IT balance scorecard waterfall model, solve the IT governance performance evaluation, enabling IT governance processes more perfect and mature.

Key words: IT governance; cobit; IT BSC; goal decomposition; waterfall model

论文关键词:it治理 公司治理 it治理评价 信息化水平评价

论文摘要:分析了现有的4种it治理评价体系，探讨了it治理评价的重要性和复杂性，指出了造成it治理评价困难的5种原因。提出it治理评价可从公司治理评价和信息化水平评价两方面入手，通过已有的成熟的衡量体系，间接地建立it治理评价体系。

0前言

信息技术治理(it治理)是从20世纪90年代中期开始受到广泛关注的，它部分继承了公司治理的思想，发展至今已经逐渐形成了相对完整的体系。

webb等在2006年对it治理作了文献综述，他们认为众多学者和业界对it治理的认识可分为以下6个方面:①与组织战略相协调;②通过it为组织创造价值;③it绩效管理;④风险管理;⑤制度和流程;⑥控制和责任。他们指出，it治理是公司治理的一部分，所以，it治理必须要从最高层推动，通过最高层进行领导和控制。本文认为，it治理是公司治理的一部分，是以股东为中心的企业利益相关者为了让it产生最大收益、解决it决策中的信息不对称问题而设计的与it有关的决策、激励和约束机制。weill认为，it治理是在it应用过程中，为鼓励期望行为而明确的决策权归属和责任担当框架，他们对美国116家上市公司进行调查后发现，it治理良好的企业，比采用相同战略但治理薄弱的企业的资产回报率要高出20个百分点。

1现有it治理评价体系

本文认为，it治理评价是由企业内部或外部相关机构对企业it治理的制度安排、激励机制等内容进行综合评价，对it治理科学性和有效性进行评估，为企业it治理提供指导的过程。

现有it治理评价体系主要有4种，其中以weill的it治理评价体系最容易操作。具体方法是在企业中选择10个以上的高层管理人员，每人回答4个问题，每个问题分为重要性和实际结果两个方面，在1-5分的范围内打分。比如it对于成本控制的作用，某管理者将其重要性评价为4分，在企业中的实际结果为2分，那么该题得分为2*4=8分。假设4个题的重要性得分分别为4,5,3,4，实际结果的得分为2,2,3 ,4，则该高管对企业it治理绩效的评价是(8+10+9+16)/(4+5+3+4)*20=78.2分，再计算所有高管的平均分，即可得到企业it治理有效性的结果。这4个题目分别包括it对于成本控制、it对于增长、it对于资产利用、it对于业务灵活性4个方面。

论文摘要:分析了现有的4种IT治理评价体系，探讨了IT治理评价的重要性和复杂性，指出了造成IT治理评价困难的5种原因。提出IT治理评价可从公司治理评价和信息化水平评价两方面入手，通过已有的成熟的衡量体系，间接地建立IT治理评价体系。

论文关键词:IT治理公司治理IT治理评价信息化水平评价

0前言

信息技术治理(IT治理)是从20世纪90年代中期开始受到广泛关注的，它部分继承了公司治理的思想，发展至今已经逐渐形成了相对完整的体系。

Webb等在2006年对IT治理作了文献综述，他们认为众多学者和业界对IT治理的认识可分为以下6个方面:①与组织战略相协调;②通过IT为组织创造价值;③IT绩效管理;④风险管理;⑤制度和流程;⑥控制和责任。他们指出，IT治理是公司治理的一部分，所以，IT治理必须要从最高层推动，通过最高层进行领导和控制。本文认为，IT治理是公司治理的一部分，是以股东为中心的企业利益相关者为了让IT产生最大收益、解决IT决策中的信息不对称问题而设计的与IT有关的决策、激励和约束机制。Weill认为，IT治理是在IT应用过程中，为鼓励期望行为而明确的决策权归属和责任担当框架，他们对美国116家上市公司进行调查后发现，IT治理良好的企业，比采用相同战略但治理薄弱的企业的资产回报率要高出20个百分点。

1现有IT治理评价体系

本文认为，IT治理评价是由企业内部或外部相关机构对企业IT治理的制度安排、激励机制等内容进行综合评价，对IT治理科学性和有效性进行评估，为企业IT治理提供指导的过程。

现有IT治理评价体系主要有4种，其中以Weill的IT治理评价体系最容易操作。具体方法是在企业中选择10个以上的高层管理人员，每人回答4个问题，每个问题分为重要性和实际结果两个方面，在1-5分的范围内打分。比如IT对于成本控制的作用，某管理者将其重要性评价为4分，在企业中的实际结果为2分，那么该题得分为2*4=8分。假设4个题的重要性得分分别为4,5,3,4，实际结果的得分为2,2,3,4，则该高管对企业IT治理绩效的评价是(8+10+9+16)/(4+5+3+4)*20=78.2分，再计算所有高管的平均分，即可得到企业IT治理有效性的结果。这4个题目分别包括IT对于成本控制、IT对于增长、IT对于资产利用、IT对于业务灵活性4个方面。

〔摘要〕因为涉及多个产权独立的经济实体，组织间IT治理过程非常复杂，也很难取得好的绩效。而对组织间IT治理绩效的关键影响因素进行研究，将有助于组织间IT治理的成功。本文通过文献研究和Delphi方法识别出组织间IT治理绩效的关键影响因素，并提出相关理论假设，通过结构方程模型的方法对假设进行了验证，有五个关键影响因素通过了验证，分别是组织间IT治理责任、组织间IT治理结构、组织间IT治理机制、关系治理和组织间IT应用能力。

〔关键词〕组织间；IT治理；治理绩效

中图分类号：F224.13文献标识码：A文章编号：1008-4096（2014）05-0049-07

一、引言

20世纪90年代以来，以互联网为代表的信息技术的发展为企业间的合作提供了有效的技术支持，让一些原来无法实现的企业间合作成为可能。组织间IT应用可以拓展企业间交易和合作的广度和深度，促进企业经营模式、组织结构等方面的创新，节约交易成本，提高协作效率，其已经成为现代企业发展的迫切需要。但组织间IT应用与组织内部的IT应用存在很大不同，因为它涉及多个产权独立的经济实体，各自的利益和信息化发展程度存在很大的差异，因此，组织间IT治理过程与组织内部IT治理过程相比会更加复杂，也更难取得好的绩效。为了解决组织间IT应用建设实施过程中的各种管理问题，成功实现组织间IT应用的各种目标，就需要建立相应的组织间IT治理理论，并对组织间IT治理绩效的关键影响因素进行研究。而目前的IT治理研究关注的重点主要集中在组织内部，组织间IT应用情境下的IT治理研究虽然从2007年开始已经逐渐引起学术界的注意，但研究文献和研究成果仍然很少。Salmivalli等[1]发现组织间IT应用合作的成员组织能感知收益并积极参与是组织间IT治理成功的关键因素。Croteau[2]在42届夏威夷系统科学国际学术会议论文中使用案例研究方法，借助传统IT治理理论、关系治理和网络治理理论建立了一个影响组织间关系成功的IT治理模型，结构、过程、参与者和组织间关系成熟状态是这个模型的主要建构。本文在这些研究的基础上，尝试通过结构方程模型的实证分析方法，对组织间IT治理绩效的关键影响因素做更深入的研究，这将为组织间IT治理的成功提供帮助。

二、文献和理论综述

1.组织间IT治理

国内文献中罕有组织间IT治理方面的研究，国外研究文献也不多。从国外文献中可以发现，Kestil等[3]在对组织间IT应用合作过程演变进行研究时，涉及到组织间IT治理的核心内容（IT决策结构和决策过程），并将关系治理和网络治理的理论引入到研究过程中，尽管在这个研究中没有明确提及组织间IT治理这个概念，但这个研究已经形成了组织间IT治理研究的雏形。Croteau[2]在42届夏威夷系统科学国际学术会议论文中首次提到了组织间IT治理的概念，将其定义为“在维持商务伙伴的电子交易过程时，为了保证IT使用的效率和效果的权责框架”。

1缺乏具体的IT风险管理基础技术手段

国内对IT风险管理相关理论研究仍侧重在IT风险概念的定义分类、原因及特点分析上，而识别评估的研究缺乏，风险控制主要以应用研究为主。目前，银行的IT风险管理手段基本停留在制度检查层面，没有相应的技术手段支撑。更多的问题都是在事后发现，事前预防的能力有限，事中控制更是薄弱。缺乏相应的风险文化和IT人员IT风险具有突发性和影响面广的特征，同时，信息技术模糊化了地域界限，从而使得危机的传递更加广阔并且难以隔离开来。IT风险贯穿于企业的战略、策略和操作层面，所以，IT风险在企业内部的扩散会从纵向和横向两个方向同时进行，加大了处理危机时的难度。在一定程度上，IT风险未引起银行相关人士的足够重视，不严谨的工作态度导致危机的发生。同时，信息技术的应用，需要更加专业的人才进行实际的操作。IT风险的突发性及其破坏性之大，决定了IT风险控制的必要，同时，也决定对其的控制不能只停留在某一个环节，要从整体的角度去把握。就目前国内的银行IT风险管理现状来看，还存在着种种问题。所以，在此基础上引入了IT治理的概念，从IT治理的角度来把握IT风险的管理问题。

2基于IT治理的角度看银行IT风险

20世纪90年代兴起的IT治理理论，是一种将信息技术与公司治理理论相融合的理论，一方面强调引入公司治理理论提升IT投资决策绩效、控制风险，另一方面强调借助IT提升公司治理绩效。IT治理是控制、指导、协调组织战略目标和IT目标的系统；是IT治理主体、客体、IT治理结构、IT治理机制的总称；是内部IT治理、外部IT治理的融合，是IT治理方法、过程、目标与结果的统称，是为了实现IT治理目标所有制度安排与机制的集合。IT治理系统的目标是提供IT决策机制的科学化，决策过程的协调交互性和决策结果的创新性。IT治理，不仅要在企业内部建立IT管理控制架构，完善企业对信息的内部控制，还要在更深层面上解决体制和机制问题，减小信息化和透明化所导致的不一致利益冲突所造成的成本。本文从治理的角度来探讨银行IT风险管理的问题，将IT风险管理提升到一个宏观的概念。本文在此提出了从IT治理的视角，旨在形成一种合理的机制和架构，能够在组织运营的全过程中对风险进行实时监控，而不是只在风险发生之后采取挽救措施，通过合理机制的构建，更能在一定程度上在风险发生之前降低风险发生的可能性。所以，本文基于IT治理的角度，针对银行IT风险管理提出以下建议。

2．1需要建立合理的IT治理架构IT治理架构主要包括三部分的内容：IT组织，IT治理流程，IT制度。IT组织：一个成功的IT治理首先要有一个清晰的IT治理组织架构，并且组织架构中的各个部门（包括人员）都有明确的角色和相关职责的定义。银行董事会、监事会和管理执行层都必须要对整个信息科技风险负责，其责任必须覆盖系统自上而下的信息科技风险管理体系。出了问题，董事会、监事会和管理执行层必须负责。IT治理流程：IT治理流程是保证企业的相关部门采用合理的步骤进行IT治理活动，本部分的流程可分为了项目管理流程（属于不定期流程）和日常维护流程两大类进行描述；IT制度：IT制度是将日常的流程进行固化并形成针对企业的规范，需要每个员工都加以遵循的一种措施。IT治理要从组织目标和信息化战略中抽取信息需求和功能需求，形成总体的IT治理框架和系统整体模型，为进一步系统设计和实施奠定基础，保证信息技术跟上持续变化的业务目标。所以说，合理的IT治理架可以使信息技术的应用和银行的业务目标保持一致性。

2．2重视IT本身的风险IT是为了支持银行业务而运用的，而且与业务紧密联系，因此，IT风险主要体现在对业务的影响上。在实施IT治理的基础上，可以保证IT和业务目标的一致性。我们将因信息技术与业务目标不一致导致的风险归为IT风险，可我们忽略了IT本身存在的风险。我们在保证业务与IT目标一致的基础上要相应的重视IT本身的风险。比如说：信息系统本身的风险，操作风险，信息资产的风险等等。

2．3加强IT风险合规性管理IT治理的IT架构中有一部分内容是IT制度。IT制度：IT制度是将日常的流程进行固化并形成针对企业的规范，需要每个员工都加以遵循的一种措施。同时，针对于银行业，银监会等管理组织会相关的标准或规章制度进行约束。如2009年，银监会《商业银行信息科技风险治理指引》，从诸多方面对信息科技风险进行限定。制度的建立可以在一定程度上有效的约束风险的发生，让那些明显的不符合操作程度，不满足需求的会对组织造成影响的风险扼杀在摇篮中。

2．4建立风险度量制度，实施实时监控在组织内部，建立相应的风险度量制度，对IT流程或IT项目进行评估，设立一定的标准，当越过标准的时候，应及时的对流程进行改造或终止项目的进行。我们知道在银行中，随着业务的持续进行，风险随时都可能发生，并没有一劳永逸的方式阻止风险的发生。所以，我们只能实时对我们所进行的工作进行监控，才能降低风险发生的可能性，尽量在风险发生前阻止风险的发生，降低组织的损失。对于IT投资风险，可以从投资项目的初始就进行测评，在项目的实施过程中也一直进行测控，并对照标准，及时发现问题，及时阻止风险的发生。

一、IT整合也能左右企业国际并购的成败？

谈到并购，特别是国际并购，大家通常首先想到的是双方财务业务和流程的整合及其风险。殊不知IT整合也常常能左右并购的成败。

2006年12月10日，明基董事长李焜耀对外承认明基并购西门子手机业务失败。其中一个值得关注的方面就是：IT整合过程中的沟通滞后。IT的整合速度太慢，整合过程中出现了多种声音，导致沟通滞后严重，往往一两个月之后才发现问题所在。这些问题使得研发、生产中的信息孤岛情况严重，最终导致新产品推出的速度比较慢，丧失了第一时间上市的最佳时机。

二、有效的IT整合是整合成功的良好基础

内资企业，尤其是“国”字头企业在国际并购之后，通常遇到的第一个问题是如何向收购来的企业下达“红头文件”，而被收购的（海外）企业在收到新东家的“红头文件”后又常常不知所措。这正说明，IT整合，整合的不只是系统，首先是业务和流程。

如果仅并购1-2家公司，IT系统整合的重要性及对整体并购的影响可能还不是很突出，而随着企业业务规模化的增长，集团总部需要同时接受来自不同地区、国家的十几家、几十家成员企业的信息、数据，及时、准确地做出决策，没有一套整合的IT系统来流转信息与流程是难以想象的。如果各个业务板块、成员企业仍然“各行其是”地通过原有系统上传下达，即意味着公司对同一类事务的处理同时存在多个标准和流程，管理成本不能承受之“重”。

IT系统是企业管理体系的神经中枢和“中央情报局”，通过对被并购方的IT系统和数据中心的有效接管和掌控施有效控制的根本途径。IT整合是企业并购行为最为核心的内容和重要环节，没有经过整合的IT系统，将给企业造成新的“信息孤岛”，给经营和决策带来更多的信息障碍。有这样一种说法，大型跨国企业在国际并购中，前期评估考察中常常只有CFO和CIO拥有一票否决权。

三、IT整合不止是系统的整合

勿庸置疑，“IT外包”已成为近期全球近期的热点关键词，然而，目前但在中国，“IT外包”仍处于认知和导入阶段。尽管如此，国内企业用户对于信息化建设升级、系统安全管理、业务流程重组等的接受速度仍在不断加快，中国市场潜藏着巨大的IT外包市场潜力。

就在众多企业还在对IT外包服务的价值产生存有疑惑时，2007年1月，国家开发银行（以下简称“国开行”）携手中国惠普（HP）有限公司，在北京共同签署了战略合作伙伴协议，双方将在IT设备租赁、IT服务管理、金融服务、资源利用等领域建立战略合作伙伴关系。该合作成为中国银行业与IT厂商开展全面合作、从战略高度推动信息化建设的里程碑，对于中国金融业乃至其他行业通过IT合作提升其核心竞争优势具有指导性的意义。

本刊记者于2007年8月29日，就IT外包服务最新发展趋势、国内IT外包领域的发展现状等问题，专访了惠普中国区副总裁潘家驰先生。

新理财：请您先谈谈惠普IT外包业务在中国的发展情况。

潘家驰：长期以来，惠普非常重视IT外包业务的发展，早在2003年，惠普就在全球签了几个大的合同。从2002年至今，中国惠普也对中国企业用户的IT外包服务做了很大的努力，与国家开发银行、百安居等大公司签订了IT外包服务合同。目前，惠普在中国IT外包服务市场保持着良好的发展势头。

最近两年，中国惠普对于将IT外包服务的重点转向桌面管理。为什么要这样做呢？中国惠普非常乐意与一些国家级的企业进行合作，但目前有关国内有关法律和政策还没有建立起来，对IT外包支持力度不够；另外，国内企业要建立运营中心，需要有相关的牌照，所以我们只能与电信公司合作。2006年初转向时，惠普的IT外包业务速度有所放慢，但当我们将方向转移过来后，今年的业务增长比去年高出许多；惠普明年的增长目标比今年还要高。

2007年，为什么惠普之所以能在中国的IT外包业务领域取得骄人成绩呢？，首先，主要是因为惠普产品覆盖了包括PC和打印机等整个业务链，惠普总部对亚太区市场和我们这个团队非常有信心，惠普在中国的IT外包业务团队比较稳定，人员素质和知识结构较理想，涉足外包领域也有相当长时间，经验比较丰富，对整个行业有比较深入的认识。

虽然我们在2003年和2004年就与国开行签订了IT外包服务合同，但当时的外包还没有提升到战略的高度但当时的外包还没有提升到战略性合作的高度。经过前期合作，国开行对中国惠普的外包服务质量非常有信心，所以，2007年初，国开行就与中国惠普签订了有关IT外包服务的长达三年的战略性合作协议，将IT外包合同延长至三年，服务范围也较之前扩大了三倍。