搜索
1.IT治理调研与评估1.1.IT治理总体框架信息化是中国人寿保险公司发展的最重要的推动力之一。经过股改后的股份公司已经将IT做为核心竞争力。IT系统正在从传统的后台支持转变为业务发展的直接驱动力。随IT而来的风险、利益和机会使得IT治理成为中国人寿信息化发展中很关键的一个方面。管理层需要确保IT与公司战略一致,并且公司战略能够很好地利用IT的优势。IT治理将对中国人寿业务目标的实现起至关重要的作用。1.1.1.IT治理概念信息系统审计与控制协会(ISACA)对IT治理的定义为:IT治理是一个由关系和过程所构成的体制,用于指导和控制企业,通过平衡信息技术与过程的风险、增加价值来确保实现企业的目标。IT治理主要包含以下一些关键点:IT治理与企业战略目标是一致的;IT治理管理执行人员和管理者的责任;IT治理指导和控制IT投资和机遇;IT治理包括组织人员管理、流程和技术实现,确保IT支撑和扩展公司的战略目标;IT治理充分合理利用公司的信息资源,有效地集成与协调;确保IT及时按照目标交付,支撑业务价值的传递;引导IT投资平衡,支持业务增长和竞争优势;1.1.2.IT治理的目标IT治理的目标主要包括:与业务战略目标一致;IT治理来源于业务发展目标和IT发展战略,通过IT治理的手段,实现信息技术对业务目标的支持;有效利用信息资源;通过IT治理对信息资源的管理职责进行有效管理,保证投资收益。风险控制与管理;IT治理通过对关键IT资源的有效监控和管理,降低IT的风险和对业务产生的影响,从而实现降低业务的风险。1.1.3.IT治理的架构IT治理的架构:图1-1IT治理架构企业设立IT发展目标,通过IT管理来保证目标的实现,这些目标中渗透着企业的IT发展方向,指导企业活动和使用资源,IT活动的结果被衡量和报告,为输入提供不断的修正和维护控制,从而开始下一轮循环。图1-2IT治理组成部分根据IT治理架构结合惠普公司在IT治理方面的经验,我们制订了如上所示的中国人寿的IT治理框图,中国人寿的IT治理组成部分包括管理、流程、组织、资源和投资几个方面,这几个方面的内容形成有机的整体――IT治理,成为实现IT战略目标的手段。1.1.4.IT治理成熟度模型图1-3IT治理成熟度模型上述为IT治理成熟度模型,企业可根据相应的指标确定自己的等级,从而了解自身境界,分析出差距。0.不存在完全不存在可辨识的IT治理流程。1.初始级企业已意识到存在IT治理问题并需要研究,尚无标准流程。治理方法混乱,但对于问题和研究方法有零星的、不一致的交流。2.可重复级人们普遍对IT治理问题有所了解,IT治理行为和效果处于未发展阶段,包括IT计划、交付和监控流程。选定了IT流程,以提高及控制企业核心流程,并且作为一种投资得到有效的治理,进而形成明确的IT架构。3.已定义级人们理解并接受IT治理。流程被标准化、形成文档和实施,管理与标准流程相一致,开始了非正式的培训,对全部IT治理行为的表现进行记录、跟踪,促进企业整体提高。4.已管理级通过正规培训,各个层次全面理解了IT治理。人们清楚地知道谁是顾客,而且通过服务水平协议,来定义和监督相应的责任。责任清楚,也落实到流程中的具体人员。IT流程与业务密切相关,与IT战略密切相关。IT治理发展成公司范围级流程。5.优化级对IT治理问题和解决方案有前瞻性的理解,并做好有关准备;利用先进的思想和技术进行培训和交流;通过持续改进,与其它组织的成熟度比较,业务流程已超越公司外的最佳实践;实施的这些政策已使组织,人和流程快速适应并全面满足IT治理的要求。以广泛的、集成的和得到优化的方式使用IT自动化工作流,并提供工具提高质量和效果。1.2.IT组织架构现状评估1.2.1.现状1.2.1.1.组织架构中国人寿信息技术系统由超过1400名的有经验的管理和技术人员组成,其中拥有大学本科及以上学历的人员占75%以上,是中国寿险业界最大的最有经验的专业技术人员队伍。(来源:信息部统计信息)中国人寿IT组织架构与公司机构平行,即总公司—省级分公司—地市级公司都有IT组织,部分县级支公司有IT组织;IT组织有两条报告路线。其一是向属地公司总经理室负责,其二是向上级IT部门负责,但没有正式的汇报关系。不同分支公司IT组织架构差异较大;全国有较高开发能力的人才约有100人左右,总公司有不到20人。(数据来源:总公司IT部门访谈记要)1.2.1.2.岗位职责有初步的岗位职责、权限标准,但不清晰;人员多的公司分工相对细、职责相对明,但各地差异较大。目前主要的职责岗位包括:行政综合岗,培训组织岗,采购管理岗,设备管理岗,设备维护岗,机房管理岗,系统管理员岗,数据维护岗,数据库管理员岗,网络管理员岗,问题调度岗,需求分析岗,系统分析岗,应用测试岗,程序员岗等。各公司按照可一人多岗和一岗多人的原则,结合当地公司的实际情况,自行设定岗位职责。(自:中国人寿IT组织架构)1.2.2.差距分析1.2.2.1.优势与问题现有组织架构的优势:IT组织贴近业务一线灵活性高现有组织架构的问题:IT组织分散,组织之间相对孤立总公司IT力量薄弱,对分公司的指导和统一协调速度慢;各个省公司的IT小而全:应用开发处于救火状态;全国IT的力量分散,造成资源浪费;1.2.2.2.需求与期望对IT组织架构的需求与期望:普遍认为IT垂直化管理是趋势,但目前条件不成熟;加强总公司IT组织;标准化各级公司的IT组织与职能;1.2.2.3.初步分析编号ID观察Observation根本原因RootCause影响范围初步改进建议ActionG.01.1总公司开发力量薄弱,各省公司IT部门均有应用开发和运维管理;同时各分公司应用开发和运维人员普遍缺乏,造成有时不能对业务部门的需求进行及时响应。IT人员缺乏IT人员没有整合利用全公司IT部门IT组织架构重组编号ID观察Observation根本原因RootCause影响范围初步改进建议ActionG.01.2各分公司IT组织架构不统一,不利于实施垂直管理各地IT2条报告线路全公司IT部门逐步从松散型向紧密型、实行垂直化管理的组织模式靠拢表1-1IT组织架构评估分析1.3.IT人力资源现状评估1.3.1.现状1.3.1.1.职业发展没有完善的针对IT人员的职业发展计划;对个别IT骨干人员有初步的职业发展计划;除了晋升以外,基本没有其它职业发展方式;没有对不同年龄、不同专业、不同技能、不同职业锚的人员做出不同的职业发展规划。没有对员工的个性特征、倾向性及发展潜能进行测定和评价;没有在员工中建立完善的、制度化的职业发展交流计划,使个人的职业发展与组织发展向一致;职业生涯设计与执行情况0%6%0%94%0%10%20%30%40%50%60%70%80%90%100%有,执行情况很好有,执行情况一般有,但没有按计划执行无职业生涯发展途径图1-4职业生涯设计与执行情况(数据来源:分公司调查问卷)1.3.1.2.激励机制缺乏完善的IT人员激励机制;缺乏完善的管理者对IT人员的工作表现进行评价和激励的机制;没有完善的授权机制;1.3.1.3.绩效考核尚未确定绩效考核的驱动因素;未确定实现目标的流程;未确定指标审核体系;绩效考核与薪酬相关性较差;缺乏完善的量化的绩效考核指标;个人的绩效考核指标没有与部门的考核指标建立联系;全国很不平衡,有些公司几乎没有绩效考核;1.3.1.4.薪酬体系没有专门针对IT部门的薪酬体系;较少与绩效相关;缺乏IT行业、同业IT部门、地域特点的薪酬调研;1.3.1.5.培训体系缺少培训计划或培训计划执行不力;缺乏培训资源;缺乏系统地学习先进的保险经验;大部分基层员工缺乏基本培训;没有完整的IT培训体系;培训计划制订与执行情况6%47%6%41%有培训计划,完全按照计划执行有培训计划,部分按照计划执行有培训计划,没有按照计划执行无培训计划图1-5培训计划制订与执行情况年人均IT培训投资情况50%25%0%25%0%0-500500-10001000-20002000-50005000以上图1-6年人均IT培训投资情况(数据来源:分公司调查问卷)IT员工每年用于培训的平均天数72%17%11%0%0%0-55-1010-2020-3030以上图1-7IT员工每年用于培训的平均天数(数据来源:分公司调查问卷)1.3.2.差距分析1.3.2.1.优势与问题优势:初具规模的组织与技术队伍;职员对公司有较高的忠诚度;基层职员比较了解业务需求;职员平均受教育程度高;问题:部分地区薪酬吸引力不够,一定程度上影响职员工作积极性;知识结构不平衡;IT岗位和其它岗位没有明确的区分;IT人员没有一个完善的“职业计划”;IT技能培训缺乏统一的计划;1.3.2.2.需求与期望需求与期望的描述:希望薪酬体系符合劳动力市场的差别;技术与行政双轨升迁体系;针对个人的完善的职业发展计划;完善的教育培训体系;1.3.2.3.初步分析编号ID观察Observation根本原因RootCause影响范围初步改进建议ActionG.02.1IT人员没有一个完善的“IT职业发展计划”缺乏针对IT人员的职业生涯全公司IT人员设立技术与行政双轨升迁体系G.02.2IT技能培训缺乏统一的计划,业务培训一般化,缺乏针对先进的保险经验的学习没有针对IT人员的培训体系全公司IT人员建立针对IT人员的培训体系G.02.3缺乏完善的绩效考核体制和激励机制IT人员的绩效考核和激励方式应有别于业务部门全公司IT人员建立针对IT人员的绩效考核和激励方式表1-2IT人力资源评估分析1.4.IT服务管理流程现状评估1.4.1.现状中国人寿的IT服务管理分为总公司、省公司、地市公司3级服务管理体系,总公司IT服务管理内容包括:对省、市公司的运营进行指导和管理;总公司主机设备、系统软件、应用系统的安全运行、维护与管理,以及总公司机关的IT运行管理。省公司IT服务管理内容包括:对市公司的运营进行指导和管理;省公司的IT运行管理。市公司IT服务管理内容包括:市公司IT运行管理。总公司目前已完成《安全运行管理手册》、《中国人寿保险公司运行管理制度》、《计算机设备管理及维护暂行规定》、《计算机网络管理暂行规定》、《计算机信息系统安全保密管理暂行规定》、《中国人寿办公自动化系统管理规定》等相应的运行管理规定,指导各分公司的运行管理流程,克服由于地区差异带来的管理规范不一致,逐渐改变全国不统一、各分公司有自己不同的运维流程现状。省公司目前正在逐步按照总公司的运行管理规定,按照全国统一的规范进行运维管理,各省公司均有各自的运营管理日志,但详细程度各地不同。在进行维护管理的过程中人员的技术水平、责任心等因素对IT运行维护的效果影响较大,相应的管理工具缺乏,或有工具但没有很好的利用。IT服务管理流程现状总结如下:IT服务管理流程中国人寿流程现状运维管理流程有基本的流程,尚需完善事件管理流程没有完善的事件管理流程问题管理流程无完善的问题管理流程配置管理流程无变更管理流程部分分公司有初步的变更管理流程服务级别管理流程无表1-3IT服务管理流程现状以下是对反馈问卷中几种运维管理的统计分析:安全管理0%38%19%44%0%0%0%0%10%20%30%40%50%很好好较好一般较差差很差执行状况比例图1-8安全管理执行状况设备管理0%50%13%31%6%0%0%0%10%20%30%40%50%60%很好好较好一般较差差很差执行状况比例图1-9设备管理执行状况(数据来源:分公司调查问卷)机房管理7%53%13%27%0%0%0%0%10%20%30%40%50%60%很好好较好一般较差差很差执行状况比例图1-10机房管理执行状况网络管理0%33%47%20%0%0%0%0%10%20%30%40%50%很好好较好一般较差差很差执行状况比例图1-11网络管理执行状况(数据来源:分公司调查问卷)开发管理0%25%31%3