中国人寿保险IT治理调研与评估.docVIP

IT治理调研与评估 IT治理总体框架 信息化是中国人寿保险公司发展的最重要的推动力之一。经过股改后的股份公司已经将IT做为核心竞争力。IT系统正在从传统的后台支持转变为业务发展的直接驱动力。随IT而来的风险、利益和机会使得IT治理成为中国人寿信息化发展中很关键的一个方面。管理层需要确保IT与公司战略一致，并且公司战略能够很好地利用IT的优势。IT治理将对中国人寿业务目标的实现起至关重要的作用。 IT治理概念 信息系统审计与控制协会（ISACA）对IT治理的定义为：IT治理是一个由关系和过程所构成的体制，用于指导和控制企业，通过平衡信息技术与过程的风险、增加价值来确保实现企业的目标。 IT治理主要包含以下一些关键点： IT治理与企业战略目标是一致的； IT治理管理执行人员和管理者的责任； IT治理指导和控制IT投资和机遇； IT治理包括组织人员管理、流程和技术实现，确保IT支撑和扩展公司的战略目标； IT治理充分合理利用公司的信息资源，有效地集成与协调； 确保IT及时按照目标交付，支撑业务价值的传递； 引导IT投资平衡，支持业务增长和竞争优势； IT治理的目标 IT治理的目标主要包括： 与业务战略目标一致； IT治理来源于业务发展目标和IT发展战略，通过IT治理的手段，实现信息技术对业务目标的支持； 有效利用信息资源； 通过IT治理对信息资源的管理职责进行有效管理，保证投资收益。 风险控制与管理； IT治理通过对关键IT资源的有效监控和管理，降低IT的风险和对业务产生的影响，从而实现降低业务的风险。 IT治理的架构 IT治理的架构： 图 11 IT治理架构 企业设立IT发展目标，通过IT管理来保证目标的实现，这些目标中渗透着企业的IT发展方向，指导企业活动和使用资源，IT活动的结果被衡量和报告，为输入提供不断的修正和维护控制，从而开始下一轮循环。 图 12 IT治理组成部分 根据IT治理架构结合惠普公司在IT治理方面的经验，我们制订了如上所示的中国人寿的IT治理框图，中国人寿的IT治理组成部分包括管理、流程、组织、资源和投资几个方面，这几个方面的内容形成有机的整体――IT治理，成为实现IT战略目标的手段。 IT治理成熟度模型 图 13 IT治理成熟度模型 上述为IT治理成熟度模型，企业可根据相应的指标确定自己的等级，从而了解自身境界，分析出差距。 0. 不存在 完全不存在可辨识的IT治理流程。 初始级 企业已意识到存在IT治理问题并需要研究，尚无标准流程。治理方法混乱，但对于问题和研究方法有零星的、不一致的交流。 可重复级 人们普遍对IT治理问题有所了解，IT治理行为和效果处于未发展阶段，包括IT计划、交付和监控流程。选定了IT流程，以提高及控制企业核心流程，并且作为一种投资得到有效的治理，进而形成明确的IT架构。 已定义级 人们理解并接受IT治理。流程被标准化、形成文档和实施，管理与标准流程相一致，开始了非正式的培训，对全部IT治理行为的表现进行记录、跟踪，促进企业整体提高。 已管理级 通过正规培训，各个层次全面理解了IT治理。人们清楚地知道谁是顾客，而且通过服务水平协议，来定义和监督相应的责任。责任清楚，也落实到流程中的具体人员。IT流程与业务密切相关，与IT战略密切相关。IT治理发展成公司范围级流程。 优化级 对IT治理问题和解决方案有前瞻性的理解，并做好有关准备；利用先进的思想和技术进行培训和交流；通过持续改进，与其它组织的成熟度比较，业务流程已超越公司外的最佳实践；实施的这些政策已使组织，人和流程快速适应并全面满足IT治理的要求。以广泛的、集成的和得到优化的方式使用IT自动化工作流，并提供工具提高质量和效果。 IT组织架构现状评估 现状 组织架构 中国人寿信息技术系统由超过1400名的有经验的管理和技术人员组成，其中拥有大学本科及以上学历的人员占75％以上，是中国寿险业界最大的最有经验的专业技术人员队伍。（来源：信息部统计信息） 中国人寿IT组织架构与公司机构平行，即总公司—省级分公司—地市级公司都有IT组织，部分县级支公司有IT组织； IT组织有两条报告路线。其一是向属地公司总经理室负责，其二是向上级IT部门负责，但没有正式的汇报关系。 不同分支公司IT组织架构差异较大； 全国有较高开发能力的人才约有100人左右，总公司有不到20人。（数据来源：总公司IT部门访谈记要） 岗位职责 有初步的岗位职责、权限标准，但不清晰； 人员多的公司分工相对细、职责相对明，但各地差异较大。 目前主要的职责岗位包括： 行政综合岗，培训组织岗，采购管理岗，设备管理岗，设备维护岗，机房管理岗，系统管理员岗，数据维护岗，数据库管理员岗，网络管理员岗，问题调度岗，需求分析岗，系统分析岗，应用测试岗，程序员岗等。