中国某保险公司IT治理调研及评估.docxVIP

1.1. IT 海量免费资料尽在此 IT 治理调研与评估 治理总体框架 信息化是中国人寿保险公司发展的最重要的推动力。 经过股改后的股份公司已经将 IT 作 为 核心竞争力作为实现业务目标的发展战略。 IT 系统正在从传统的后台支持转变为业务发展 的直接驱动力。 中国人寿整个企业对 IT 的依赖程度非常大。随 IT 而来的风险、利益和机会 使得 IT 治理成为中国人寿信息化发展中很关键的一个方面。 管理层需要确保 IT 与公司战略 一致而且公司战略很好地利用 IT 的优势。 IT 治理对于中国人寿业务目标的实现起着至关重 要的作用。 1.1.1. IT 治理概念 信息系统审计与控制协会（ ISACA ）对 IT 治理的定义为： IT 治理是一个由关系和过程所构 成的体制， 用于指导和控制企业， 通过平衡信息技术与过程的风险、 增加价值来确保实现企 业的目标。 IT 治理主要包含以下一些关键点： IT 治理与企业战略目标是一致的； IT 治理管理执行人员和管理者的责任； IT 治理指导和控制 IT 投资和机遇； IT 治理包括组织人员管理、流程和技术实现，确保 IT 支撑和扩展公司的战略目 标； IT 治理充分合理利用公司的信息资源，有效地集成与协调； 确保 IT 及时按照目标交付，支撑业务价值的传递； 引导 IT 投资平衡，支持业务增长和竞争优势； 1.1.2. IT 治理的目标 IT 治理的目标主要包括： 与业务战略目标一致； IT 治理来源于业务发展目标和 IT 发展战略，通过 IT 治理的手段，实现 信息技术对业 务目标的支持； 有效利用信息资源； 通过 IT 治理对信息资源的管理职责进行有效管理，保证投资收益。 风险控制与管理； IT 治理通过对关键 IT 资源的有效监控和管理，降低 IT 的风险和对业务产生的影 响，从而实现降低业务的风险。 1.1.3. IT 治理的架构 IT 治理的架构： 指导 报吿 使用 企业设立 IT 发展目标，通过 IT 管理来保证目标的实现，这些目标中渗透着企业的 IT 发展 方向，指导企业活动和使用资源， IT 活动的结果被衡量和报告，为输入提供不断的修正和 维护控制，从而开始下一轮循环。 IT 治理的组成部分包括管理、 流程、组织、资源和投资几个方面， 这几个方面的内容形成 有机的整体—— IT 治理， 成为实现 IT 战略目标的手段。 管理：一般项目管理、系统开发管理、系统测试、软件部署管理、外部资源利用等； 流程： IT 服务管理流程； 组织： IT 组织架构、职责权限划分； 资源：人力资源，设备等； 投资： IT 预算、成本等； 1.1.4. IT 治理成熟度模型 IT 治理成熟度模型 上述为 IT 治理成熟度模型，企业可根据相应的指标确定自己的等级，从而了解自身境界 , 分析出差距。 不存在 完全不存在可辨识的 IT 治理流程。 1.  初始级企业已意识到存在 IT 治理问题并需要研究，尚无标准流程。治理方法 混乱，但对于 问题和研究方法有零星的、不一致的交流。 可重复级 人们普遍对 IT 治理问题有所了解， IT 治理行为和效果处于未发展阶 段，包括 IT 计划、交付和监控流程。选定了 IT 流程，以提高及控制企业核心 流程，并且 作为一种投资得到有效的治理，进而形成明确的 IT 架构。 已定义级 人们理解并接受 IT 治理。流程被标准化、形成文档和实施，管理与 4.  标准流程相一致，开始了非正式的培训，对全部 IT 治理行为的表现进行记录、 跟踪，促进企业整体提高。 已管理级通过正规培训，各个层次全面理解了 IT 治理。人们清楚地知道谁是 顾客，而且通过服务水平协议，来定义和监督相应的责任。责任清楚，也落实 到流程中的具体人员。 IT 流程与业务密切相关，与 IT 战略密切相关。 IT 治理 发展成公司 范围级流程。 5. 优化级 对 IT 治理问题和解决方案有前瞻性的理解，并做好有关准备；利用先 进的思 想和技术进行培训和交流；通过持续改进，与其它组织的成熟度比较， 业务流程已超越 公司外的最佳实践；实施的这些政策已使组织，人和流程快速 适应并全面满足 IT 治理 的要求。以广泛的、集成的和得到优化的方式使用 IT 自动化工作流，并提供工具提高 质量和效果。 1.2. IT 组织架构现状评估 1.2.1. 现 状 1.2.1.1. 组织架构 中国人寿信息技术系统由超过 1400 名的有经验的技师、技工和技术专家组成，其中拥有大 学本科及以上学历的人员占 75％以上，是中国寿险业界最大的最有经验的专业技术人员队 伍。（数据来源：信息部统计 .xls ） 中国人寿 IT 组织架构与公司机构平行即总公司——省级分公司——地