中国人民财产保险股份有限公司IT治理研究.pdfVIP

论文摘要 随着金融信息化、渠道网络化的发展趋势，金融企业的竞争规则、监管模式、 经营格局、机构形态已经被信息技术（IT）彻底改变，随着近年来金融行业信息 化程度的不断加深，金融企业已不仅仅满足于停留在“电子替代手工”式的信息 化初级阶段水平，而是转向于对信息技术深层次价值的挖掘：要求信息技术服务 于企业目标，为扩宽业务渠道、挖掘潜在客户、支持经营决策而服务，变业务支 持为“直接创造价值”。 但国内大部分实施信息化的企业，包括金融行业在内，其信息化的效果却不 容乐观。笔者工作于中国人民财产保险股份有限公司（以下简称：“人保财险”） 多年，对这家历史悠久、在行业内处于领先地位的国有大型金融企业在信息化过 程中遇到的实际问题有相当的了解：人保财险信息化建设虽然起步较早，但远远 称不上“成功”，公司外部、公司内部各级机构均对信息化的结果产生了质疑： 作为主要业务支持系统的核心业务系统缺乏管控能力、基于客户进行分析的能力 不足、基于代码级的程序修改不能快速响应新产品的上线、缺乏数据分析模型不 利于管理层做出决策等诸多问题，在否定信息化建设成果的同时，也严重制约着 企业的发展。在当前保险费率、保险产品近乎同质的国内保险市场，保险公司的 竞争焦点之一就在于核心业务系统上：哪家公司的核心业务系统功能强、支持的 产品线丰富且市场响应速度快、运营管理规范、能为客户提供满意的服务，谁就 可以在激烈的竞争中获取更多的筹码。为了在日益激烈的市场竞争中处于有利地 位，促进公司的业务发展，提升公司的经营管理水平，人保财险决策层提出了信 息化改造的要求，计划以 3 年的时间、9800 万的总投入规模，构建一套具有强 大业务支持能力，能够及时、灵活、便利地适应业务的发展的以客户为中心的新 一代核心业务系统。 然而，信息化建设本身是一个相当复杂的过程，成功的信息化建设离不开成 功的管理模式，“三分技术、七分管理”，为了保证人保财险信息化的成功实施， 迫切需要一套能够涵盖信息系统生命周期的、对现存的问题予以解决并对信息化 过程各个环节可能存在的风险加以控制的符合企业实际、具有高度认可性和可操 作性的解决方案。而国际上通行的 IT 治理思想及其理论恰好符合企业的这种需 求。目前，国际上通行的 IT治理理论主要有四种：COBIT、ITIL 、ISO/IEC17799 和 PRINCE2，四种理论各有侧重亦各有所长，而国际信息系统审计与控制协会 （ISACA）提出的基于最佳实践的COBIT（Control Objectives for Information and Related Technology）的优势更为明显，它不仅限于单纯的信息安全视角， 而是站在“治理”的层面，从控制目标的角度阐述了项目管理“应该怎样、应该 达到什么目标”。同时，COBIT 也是目前国际上最先进、最权威的信息技术管理 和控制标准，通过将 COBIT 作为基础平台进行人保财险公司 IT 治理，有助于人 保财险信息化改造目标的实现。 本篇论文在介绍 IT 治理概念和基于最佳实践的 COBIT 理论的同时，以即将 进行信息化改造的人保财险公司作为分析对象，通过对人保财险信息化现存主要 问题进行分析，阐述了 IT 治理对于企业成功实施信息化的重要意义，在确立了 人保财险信息化改造总体目标后，根据人保财险的实际情况，有针对性地依据 COBIT 的“控制目标”制定了符合企业实际的“人保财险高层控制目标汇总表”， 将人保财险信息化现存的主要问题予以归集，并从“规划与组织”、“获取与实施”、 “交付与支持”、“监控”四个关键控制域分别着手，制定了涵盖“定义 IT 战略 规划”、“确定技术方向”、“项目管理”等 20 个关键控制过程及控制目标，通过 大量的篇幅展示了对于COBIT理论的应用，对于每一个控制流程所应该关注的风 险点和应该采取的风险规避措施进行了说明，旨在建立一套指导人保财险成功实 施信息化改造的IT治理解决方案。 由于人保财险不论从业务规模、市场地位、管理方式上来说均在目前的大型 金融企业中具有一定的代表作用，所以根据其实际情况所形成的 IT 治理解决方 案，相信不论是对于人保财险即将开始的信息化改造项目或是其他即将进行或已 经进行信息化建设的国内金融企业均具有一定的现实意义。 通过本文的写作，笔者