中国人寿IT战略规划项目
未来IT治理规划报告
文档信息
项目名称:
中国人寿信息化战略规划
文档版本号:
文档作者:
中国人寿信息化战略规划项目组
生成日期:
2004-3-8
文档审核者:
中国人寿信息化战略规划项目组
审核日期:
2004-3-8
文档维护记录
版本号
维护日期
作者/维护人
描述
目 录
91 概述
IT架构 9
IT治理架构 10
服务 10
原则 10
属性 10
标准 12
解决方案 13
2 IT的目标 14
目标概述 14
实现步骤 15
3 IT服务对象与关系 19
概述 19
需求确立流程 20
服务水平协议(SLA)确立流程 23
测试流程 26
计划管理流程 29
4 IT内部流程 31
IT内部流程规划方法-ITSM 31
运维管理流程 34
事件管理流程 36
问题管理流程 38
配置管理流程 40
变更管理流程 42
服务级别管理流程 45
实施与测试管理流程 47
服务发布管理流程 50
可用性管理流程 53
5 IT组织 56
IT组织的目标 56
组织架构描述 58
岗位职责描述 60
岗位职责设计方法 60
岗位职责设置 61
岗位分布 62
实施步骤 68
6 IT人力资源 68
IT激励机制 69
IT职业发展 70
培训体系 71
绩效考核 72
薪酬体系 74
7 IT投资 75
IT采购管理 75
IT投资效益评估 79
8 管理 80
管理概述 80
IT内部审计 81
供应商管理 83
IT资产管理 85
外包管理 86
9 附录: 缩略语 89
图表目录
图 1 1 IT治理架构 10
图 1 2 IT治理关键组件 11
图 1 3 IT治理在IT架构中的位置 12
图 2 1 IT组织现状 16
图 2 2 IT组织为股份公司、集团及其所属公司提供IT服务 17
图 2 3 独立IT服务组织(公司) 18
图 2 4 未来IT组织服务模型 18
图 3 1 IT服务生命周期 19
图 3 3 需求确立流程 22
图 3 4 SLA确立流程 25
图 3 5 测试流程 28
图 3 6 计划管理流程 30
图 4 1 ITSM参考模型 32
图 4 2 ITSM流程间的关系 33
图 4 3 运维管理外部关系 35
图 4 4 事件管理外部关系 37
图 4 5 问题管理外部关系 39
图 4 6 配置管理外部关系 41
图 4 7 变更管理外部关系 44
图 4 8 服务水平管理 46
图 4 9 实施与测试外部关系 49
图 4 10 服务发布管理外部关系 52
图 4 11 可用性管理外部关系 54
图 5 1 IT组织发展路径 56
图 5 2 未来组织架构 59
图 5 3 IT价值链 60
图 5 4 IT岗位设置 62
图 5 5 岗位分布 63
图 5 6 开发与部署岗位设置 63
图 5 7 支持与维护岗位分布 65
图 5 8 综合管理岗位分布 66
图 5 9 项目管理办公室岗位设置 66
图 5 10 IT岗位总图 67
图 6 1 IT技能发展图 71
图 6 2 IT培训体系 72
图 6 3 绩效考核 73
图 6 4 薪酬体系 75
图 7 1 采购管理的要素 76
图 7 2 采购流程 78
图 8 1 IT管理发展路径 81
图 8 2 供应商选择流程 83
TOC \h \z \c "表"
表 6 1 绩效考核KPI示例 76
表 8 1 供应商筛选KPI示例 86
概述
IT治理是一个由关系和过程所构成的体制,用于指导和控制企业通过平衡信息技术与过程的风险、增加价值来确保实现企业的目标。IT治理是中国人寿信息化建设的关键。它有助于公司实现IT与战略一致,并促使公司战略很好地利用IT的优势。
IT架构
在规划中国人寿的IT治理架构时,我们先从中国人寿的IT架构入手。IT治理的架构是中国人寿IT架构的有机组成部分。
中国人寿的IT战略要求IT对于业务的支持不仅局限于降低成本、提高质量和管理风险的三个传统的角度,而要更加关注灵活性,以帮助业务适应由于外部环境或者内部调整而带来的变化,打造核心竞争力。在中国人寿的IT规划中,我们建议中国人寿建立适应性的IT架构,以更好地支持业务持续创新。
《中国人寿IT架构规划》节中描述了IT架构的参考模型,模型中主要包括业务战略、业务流程和信息、应用服务、数据服务、基础架构服务和管理和控制(治理)服务等几个方面。管理和控制(治理)的目的是联系业务流程和IT服务,治理不但对其他的各个IT架构的域进行管理和控制,还负责保证取得业务需求,并向业务提供IT支持和运营服务。
《中国人寿IT架构规划》节中指出:IT架构在内部被划分为一系列不同的域(或者子架构)包括:应用架构域、数据架构域、基础架构域和IT 治理域; IT治理由流程、组织、人力资源和投资等几个部分组成;在设计和实施IT架构的各个域时,需要结合不同的角度统一考虑,这些角度包括服务、原则、属性、标准和解决方案。
IT治理架构
IT治理的服务、原则、属性、标准和解决方案如图1-1所示。
图 1 1 IT治理架构
服务
《中国人寿IT架构规划》节中指出:服务是每个域提供了针对IT架构其余部分的特定服务,即描述了此域的功能。IT治理为中国人寿的IT架构提供的是对应用、数据和基础架构域进行管理和控制的服务。
原则
原则是在企业范围内,使用和实施所有的IT 资源和投资的总的基本方针和原则。IT治理同样遵循IT架构基本的四项设计原则,即:
简易性:通过简化应用和系统从而降低复杂性和风险
标准化:使用基于标准构件和流程以简化IT资产的使用方式
模块化:通过单独或整体部件的方式来管理基础架构,从而提高性能和效率
集成性:通过建立一致的系统间来方便地管理和修改环境。
属性
属性是每一种域都可以从一系列的属性的角度进行深层描述;为了构建IT治理的属性,我们从中国人寿的IT战略、业务需求等方面入手。
在《中国人寿IT战略报告》中,制定了9大战略性行动,其中第8、9战略性行动为:IT关注于业务应用和信息管理;构建标准化的IT治理架构。其中关键成功因素包括以下:
对CIO 角色的定义
明确定义的SLA(服务水平协议)
标准的流程和制度定义
清晰的定义组织结构,角色,职责,IT员工的技能以及职业发展方向
创建高效的Help Desk
遵循最佳实践或标准的治理架构
与业务流程KPI的整合
如图1-2所示,为了实现上述IT战略和满足相应的业务需求,IT治理的属性包括IT流程、IT组织、IT人力资源、IT投资几个角度。
图 1 2 IT治理关键组件
IT治理在IT架构中的位置如下所示:
图 1 3 IT治理在IT架构中的位置
IT流程支持实现IT治理服务;IT流程是通过人员来实现的,需要高效的IT组织架构,清晰的岗位职责;为了使IT人员能够发挥出最大的效率,需要建立完善的针对IT人员的人力资源规划;人力资源、IT设备、咨询服务等是实现良好IT治理的基本要素,需要合理的IT投资支持;管理贯穿于IT流程、组织、人力资源、投资的各个部分,实现IT治理各个属性间的协调管理。
在本文档后面的章节中,我们将按照IT治理的各个属性进行深层次的论述。
标准
对于属性,我们可以定义特定的标准,这些标准提供了比原则更具体的指导方针,且基于现有的技术。IT治理可遵循的标准有很多,目前国际上比较通行的标准主要有ITIL(IT基础架构库)、COBIT(信息及相关技术的控制目标)等。
ITIL是管理科学在IT中的应用,他描述了一系列基于过程的IT服务管理的最佳实践,ITIL的主要目标是使技术服务能够正确地与业务需求相匹配。
COBIT将IT 过程,IT资源及信息与企业的策略与目标联系起来,形成一个三维的体系结构。其主要着重于信息技术处理过程的控制与审计,以及对IT处理过程的评估。
在第一阶段的调研中,我们发现中国人寿目前还未在全公司范围内形成完整、统一的IT管理流程,在近年的IT建设中,正开始注重IT服务管理过程的建设,所以我们建议采用ITIL作为IT治理规划应遵循的标准。
解决方案
解决方案是指特定的产品和软件供应商。IT治理的解决方案应符合既定的IT治理标准-ITIL。ITSM(IT服务管理)是一套帮助企业对IT系统的规划、研发、实施和运营进行有效管理的方法,是一套起源于ITIL的解决方案。
在第1阶段调研中,我们发现中国人寿目前在整体IT治理上未采纳业界成熟的解决方案。在未来的IT系统建设中采用成熟的IT治理的解决方案将会取得事半功倍的效果。ITSM是业界成熟的解决方案,它是在ITIL的基础上,加入多年来对各行业顶尖公司的IT部门进行服务支持的运营经验,形成的ITSM模型,目前全球已有超过10000家的知名企业利用它来管理自己的IT系统。
我们推荐ITSM作为IT治理的解决方案。
总之,IT治理是实现IT部门发展,进而促进公司业务迅速发展的重要源泉。在接下来的章节中,我们将首先确定IT部门在未来应达到的目标,然后围绕此目标从IT治理属性的几个方面,即IT部门对外的流程、IT部门内部流程、IT的组织架构、IT部门的人力资源管理及IT的投资等方面进行分别论述。
IT的目标
目标概述
在《中国人寿IT战略规划》中,定义了中国人寿的IT在未来的角色是业务的战略合作伙伴;在同一报告的中,明确了中国人寿IT的远景目标是“创建卓越IT,打造业务竞争优势”。
“IT作为‘业务的战略合作伙伴’,其远景的实现将以提高业务运营和管理效率为基础,使用信息技术提高公司的经营管理能力和可持续发展能力,提高业务的灵活性,帮助公司打造竞争优势。”
中国人寿IT目前的现状主要表现为:
IT以技术为中心,而且灵活性不够;
缺乏整体以及标准的架构设计和实施,系统相互独立、割裂,系统之间接口不畅;
缺乏IT的服务和流程定义,不能保证IT向业务提供支持的质量。
中国人寿IT将从三个不同的层面进行努力,以实现其所定义的IT远景:
支持业务流程,提高业务运营效率;
支持管理和决策,保证信息及数据对业务的可用性;
实现业务价值和竞争优势。
根据中国人寿的IT战略规划,结合中国人寿的现状,我们建议中国人寿IT在近期应达到如下目标:
实行垂直管理;
逐步实现事业部管理方式;
实行服务水平管理(SLA),为包括股份公司在内的集团公司下属公司和职能部门提供IT服务,并逐步推行成本核算;
将非核心业务部分外包,专注于自身的核心业务。
为了实现IT资源共享,发挥集团的整体优势,建议未来IT部门的远期目标为:
IT部门成为独立的IT服务组织(公司),隶属于集团公司;
IT服务组织(公司)为包括股份公司在内的集团公司下属公司和职能部门提供IT服务;
通过服务水平管理手段,IT服务组织(公司)向得到IT服务的集团下属其他公司、职能部门实行成本核算,IT由成本中心,转变为利润中心;
实现步骤
我们建议中国人寿IT组织采取以下建设步骤:
步骤一、在股份公司框架内,发展IT服务组织,实施垂直管理。实施服务水平协议管理,IT独立核算,成为利润中心。清理和剥离资产;
步骤二、通过SLA为股份公司、集团及其所属公司提供IT服务;
步骤三、成立独立的IT服务组织(公司),为中国人寿集团提供IT服务。
以下就描述每个步骤的内容。
1.现状
图2-1为IT组织现状示意图:
IT组织为股份公司提供IT支持;
IT组织依托代理协议为集团公司提供IT服务;
图 2 1 IT组织现状
在目前情况下,股份公司的信息技术部应以支持股份公司为主,兼顾集团公司的其它职能部门的IT支持,同时大力发展IT支持能力。但IT部门要获得为集团公司提供IT支持服务的资格。
2.步骤一、在股份公司框架内,发展IT服务组织
IT组织发展应首先在股份公司框架内,发展IT服务组织。在此阶段关键活动如下:
IT组织实现垂直管理;
实施SLA,IT独立核算;
清理和剥离IT资产;
3.步骤二、通过SLA为股份公司、集团及其所属公司提供IT服务
图 2 2 IT组织为股份公司、集团及其所属公司提供IT服务
如图2-2所示,步骤二的实施结果如下:
IT部门为股份公司提供IT支持服务;
IT部门为集团及其所属公司提供IT服务;
通过服务水平管理,IT部门独立进行业务核算,成为利润中心。
4.步骤三、成立独立的IT服务组织(公司)
图2-3、图2-4是IT组织发展的远景目标。集团公司下有许多独立运行的公司,都需要专业的IT支持服务,此时,股份公司IT部门将独立成为集团下属的IT组织(公司),为集团所有业务部门、公司提供IT服务。
图 2 3 独立IT服务组织(公司)
图 2 4 未来IT组织服务模型
步骤三的实施结果如下:
IT部门独立出来成为隶属于集团公司的IT组织(公司);
通过服务水平管理,IT组织(公司)为中国人寿集团提供IT服务;
IT服务对象与关系
概述
IT要实现创建卓越IT,打造业务竞争优势的远景目标,首先要明确IT与其他业务部门的关系,明确应遵循什么流程,各个部门在流程中的职责和作用是什么。本章就按照IT服务生命周期的方法来阐述IT部门与其他业务部门、职能部门应遵循的流程。
图 3 1 IT服务生命周期
图3-1为IT服务生命周期示意图。IT服务生命周期包含以下几个阶段:
规划-业务的战略目标和发展需要决定了IT规划项目的结果;
需求调研-业务需求确定。包括需求确立流程,业务部门提出业务需求,配合IT部门做需求调研,确认需求说明书;IT部门负责做调研分析,制定需求说明书;
建设-制定采购计划,采购项目设备,进行项目计划、项目设计和系统开发等。关键流程包括采购流程,IT部门负责采购设备的技术因素谈判和确认,并监督执行状况;财务部门负责商务谈判和付款;
实施-具体项目实施,通过测试后,系统上线运行,为业务部门提供IT服务。包括软件开发流程,测试流程等,测试流程中IT部门负责各个测试的具体工作及用户培训等,业务部门负责测试配合、测试验收等工作;
提供服务-系统经用户最终验收,开始为用户提供服务。包括SLA确认流程,IT部门负责SLA的制定和实施,业务部门负责提出服务要求、审查服务报告。
下面我们就对在IT服务生命周期中的几个关键流程举例说明,包括需求确立流程、IT采购流程、测试流程、SLA确立流程,其中IT采购流程部份放在本报告的第八章中论述,其余的流程在本章接下来的部分论述,本章最后将论述流程的维护。
需求确立流程
需求是由业务部门提出,由业务部门和IT部门共同来确定的,它是进行项目设计、实施的基础。本节覆盖了从需求的提出到需求的确立全过程,本节的专注于由业务部门提出的新的业务需求的确立流程。
我们建议需求确立流程如图3-3所示。
流程组织:
业务部门-包括省公司业务部门及总公司业务部门;
IT部门-包括省公司IT部门和总公司IT部门;
IT决策委员会-主要负责IT项目的审批。
流程描述:
需求的提出有2个来源,分别是省公司业务部门和总公司业务部门(市公司的业务需求统一由省公司业务部门提出)。省公司业务部门提出正式的书面业务需求交本地IT部门及总公司业务部门;总公司业务部门汇总省公司业务需求,并结合总公司业务需求交总公司IT部门;省公司IT部门作出初步需求意见,提交总公司IT部门;总公司IT部门决定是否进行立项申请,若通过,则提交IT决策委员会,走IT决策流程。
IT项目被批准后,IT部门将首先检查项目文档,明确目标,制定项目计划,做项目的准备工作;
IT部门在业务部门的配合下,做需求的调研和分析工作,形成需求调研分析报告;
根据调研分析报告,制定功能及规格说明书;
制定质量计划,明确项目交付物验收的质量标准;
业务部门和IT部门共同确认范围和质量需求说明书;
结束需求确认,进入设计与实施阶段。
图 3 2 需求确立流程
服务水平协议(SLA)确立流程
未来中国人寿IT部门的目标是要成为独立的IT组织(公司),为中国人寿集团内的各子公司、职能部门,甚至中国人寿以外的公司提供IT服务,成为利润中心。如何衡量提供的IT服务水平,如何按照不同的服务水平与客户结算费用,是关键的问题。服务水平协议(SLA)可以很好地解决上述问题,SLA是衡量和评价IT的服务管理水平的工具。在第1阶段访谈中,我们发现中国人寿还未实行服务级别管理。在《中国人寿IT战略报告》和中指出“…明确定义的SLA(服务水平协议):保证对业务的服务支持水平,向业务部门提供标准化的,可测量的IT服务。…”。SLA是未来中国人寿IT服务管理的重要组成部分。
未来中国人寿建立SLA应考虑的因素:
服务实施的地理分布
服务支持的业务功能
成本结构
服务监控的难易程度
未来中国人寿的SLA建议包含的内容:
服务时间
可用性
双方协议的工作量
响应时间
提供的功能
应急处理
安全保障
服务费用
结算方式
我们推荐采用如下流程确立SLA:
对目前现有的IT服务进行评估和分类;
理解IT服务中包含的元素和组件
理解IT服务的业务驱动力
建立IT服务可用性文档;
记录目前的服务可用性
确定潜在失效组件
确定业务部门对可用性的最低要求
确定保证服务可用性的方法
建立容量文档;
确定业务需求量
确定应用和系统的容量
确定业务增长的速度,及对系统容量的增长的要求
确定目前IT服务成本;
基于资源的利用
基于投资
业务部门提出具体服务需求;
IT部门对业务地IT服务需求进行评估;
IT部门与业务部门协商并签定SLA,其中包括服务应达到的水平和费用;
IT部门按照SLA要求为业务部门提供IT服务;
IT部门记录和分析IT服务性能;
IT部门生成IT服务报告交付业务部门;
业务部门审阅IT服务报告,检查是否与实际服务水平相符;
业务部门按照SLA中约定的结算方式进行费用结算。
图 3 3 SLA确立流程
测试流程
开发完成的IT系统需要运用科学的测试方法,通过完善的测试流程对开发的结果进行检验,确保完成了预定的功能、达到预定的性能指标后,才能正式交付用户使用,通过SLA为业务部分提供服务。
通常测试流程包括原型测试、单元测试、集成测试和系统测试等几个主要的步骤。
原型测试是以业务部门的实际业务为原型,进行系统模拟测试,是用来明确业务流程和软件功能差异的主要方式。
单元测试是为了解决并防止误差,将代码各个单元的结构和功能隔离并测试,单元测试的目标在于不仅测试代码的功能性,还需确保代码在结构上可靠且健全,并且能够在所有条件下正确响应。
集成测试是在单元测试的基础上将所有模块按照设计要求组装成系统或子系统,对模块组装过程和模块接口进行正确性检验。
系统测试是对整个系统做全面的测试,系统测试包括:端到端的输入输出测试、压力测试、可靠性测试、可维护性测试等。
下面就是具体的流程描述:
首先,IT部门要检查所有相关文档,主要是项目计划、开发进度、范围说明、质量说明、进度安排等;
制定原型和单元测试计划,测试计划应包含时间安排、测试环境要求、测试内容、测试目的、测试案例、测试方法、测试步骤、预期结果、通过标准、问题处理流程等内容;
按照原型和单元测试的环境要求准备测试环境;
IT部门进行原型和单元测试;
原型和单元测试通过后,进入到集成与系统测试部分。与原型和单元测试不同,集成与系统测试需要业务部门人员的参与,首先要与业务部门共同制定集成与系统测试计划,包括时间安排、测试环境要求、资源安排、测试内容、测试目的、测试案例、测试方法、测试步骤、预期结果、通过标准、问题处理流程等内容;
IT部门进行测试环境的准备;
在业务部门的配合下,IT部门进行集成与系统测试;测试通过后,即可进入系统上线试运行阶段;
在进行测试的同时进行用户培训;
IT部门在取得业务部门的系统测试通过后,进行系统安装、迁移、上线;
进入试运行阶段,业务部门在试运行系统上处理业务,发现问题及时与IT部门反馈;
IT部门此时密切监控系统的运行状况,结合系统监控结果和业务部门的反馈信息,及时对系统作出调整;
最终验收通过,试运行结束,系统进入正常IT运行维护阶段,开始为业务部门提供IT服务。
图 3 4 测试流程
计划管理流程
前面几节中,我们讨论了IT服务生命周期上的几个关键的流程,生命周期本身是循环渐进的,在发展过程中可以不断得到改进。本节就论述维持建设生命周期的流程,即计划管理流程。计划管理流程专注于IT项目计划是通过何种流程不断得到评估、改进的。
计划管理流程如下所示:
CIO发起计划管理流程;
业务部门提出业务战略需求和业务改进机会;
IT部门提出技术动向;
CIO提出高层需求;
CIO发起务虚会,业务部门和IT部门参与,广泛讨论IT计划和流程等方面需要改进的方面,以及行业的发展趋势等;
业务部门对IT服务的效果进行评估,发现目前存在的问题和风险;
IT部门评估IT工作的实际执行情况,指出目前存在的问题和风险;
召开IT工作准备会,结合上一年IT服务的评估结果,以及务虚会的结果,制定下一年IT计划草案,发给相关部门征集反馈意见;
收集相关的反馈意见,召开工作计划会,制定下一年工作计划;
报请公司决策层批准执行;
IT部门具体执行IT计划,下一次务虚会和IT工作评估将对执行情况进行评估和总结,进入下一个循环,从而使IT工作得到不断优化。
图 3 5 计划管理流程
本章就IT对外的几个关键流程进行了论述,为处理好IT部门与其他业务职能部门的关系提供了流程基础,为实现创建卓越IT,打造中国人寿核心竞争力的远景目标,创造条件。
IT内部流程
《中国人寿IT战略报告》中指出,“中国人寿IT需要改变被动响应业务需求的服务模式,主动了解业务需求和发展方向,据此对IT服务进行设计,并在执行时保证服务的质量。”由被动服务向主动式服务转变要求IT部门内部进行流程重组与改造,运用科学的方法,建立符合中国人寿的IT部门内部流程。
IT内部流程是实现IT治理的重要方面。目前中国人寿的IT内部流程可以分为总公司、省公司、地市公司3级IT流程体系。总公司的IT流程主要包括IT规划、开发管理及运维管理;省公司的IT流程包括IT运维,部分省公司有开发管理;地市公司的IT流程主要是IT运维。
IT内部流程规划方法-ITSM
在中国人寿的IT治理规划中,建议采用ITIL(IT基础架构库)作为IT治理流程规划的标准,运用最佳实践HP的ITSM参考模型具体化了IT基础架构库(IT Infrastructure Library ,简称ITIL)。ITIL最初是由英国政府为提高其客户服务质量而建立,并在整个欧洲被采纳和实现,现在正在被全球采纳。HP的ITSM顾问经过大量的不同的企业的应用实践,将其溶入到ITSM参考模型当中,并相应地增加了实践经验,使其更加具有可操作性。
图4-1就是IT服务管理参考模型。根据为业务提供高质量的服务管理这一目标,整个参考模型地流程被分为五个主要部分:
图 4 1 ITSM参考模型
业务和IT战略整合(Business - IT Alignment)
这些流程帮助IT部门更好地理解业务需求,从而能够据此建立一个优化的IT战略。这些战略流程促使IT部门保持“关注业务”。
服务设计和管理(Service Design & Management)
这些流程帮助IT部门将其战略转变为支持业务的IT服务、明确定义的服务目标和服务级别。服务可用性、风险管理要求、容量规划和预测以及IT服务成本等信息也通过这些流程被整合到服务标准中。
服务开发和部署(Service Development & Deployment)
这些流程帮助IT部门依据明确的服务定义、目标、需求和级别来开发、测试和部署IT服务。通过这些流程的整合,服务及其相关的基础架构部件(流程、步骤、工具、硬件、软件、应用、培训等)被开发出来。经过严格的测试之后,这些服务和相关部件在生产环境中被发布和集成,进行整体的联调测试并交付。
运营桥梁(Operations Bridge)
这些流程在IT服务的客户和IT部门之间建立基本的接口,它们共同为IT环境提供命令、控制和支持。这些流程主要关注于IT服务的交付,帮助企业进行整个IT环境的运营和维护。
服务交付保证(Service Delivery Assurance)
从图4-1可以看出,服务交付保证处于整个参考模型的中央。这样是为了突出它是整个模型的基础。没有服务交付保证对IT生产环境的控制,参考模型中的其他基本部分无法建立或提供面向服务的操作流程。因此,其他的部分围绕着服务交付保证。它保证了整个IT环境的稳定性,对从整体上管理和维护企业的计算环境起着关键作用。
图4-2为IT服务管理各流程间的关系:
图 4 2 ITSM流程间的关系
在以下的章节中,我们将对各个流程进行描述。
运维管理流程
概述
运维管理流程的目的是为了使中国人寿的应用系统正常运转。IT部门按照服务水平协议要求,进行的常规的日常运维管理规划。运维的内容包括网络的运行维护、应用的运行维护及系统的运行维护等。在前期的调研中,我们发现中国人寿的运维管理有基本的流程,执行情况较好,但还需规范完善。所以在今后的3-5年的时间里,应在全公司的范围内建立统一规范的运维管理流程。
中国人寿的运维管理有以下主要内容:
安排生产环境中的预定处理作业
监视IT资源的状态和发出报警
输出和打印队列管理
备份管理
存储管理
客户端/服务器/网络管理
用户管理
数据库管理
维持一个安全的IT基础设施环境
预防性维护工作
跟踪与服务交付有关的成本数据
跟踪服务指标数据
建立运维管理流程对中国人寿的重要意义在于:
对业务部门来说:
IT为业务提供的服务的有效性和可靠性得到保证,减少了由于IT系统造成的业务中断,从而提高业务部门为用户提供的服务水平;
对IT部门来说:
提高服务质量。通过对网络、应用、系统等有步骤、有计划的运行维护,提高了服务的可靠性、有效性等,从而提高了服务质量。
与其它流程间的关系
图 4 3 运维管理外部关系
如图4-3所示,中国人寿的运维管理流程包含日常的运维操作和监控,其与其他流程间的关系及输入输出应包含如下内容。
输入:
配置项的属性及相互关系
操作过程
服务水平协议及目标
触发:
版本信息
资源状态
操作顺序
输出:
警告
配置项的属性与关系
组件使用状况
费用支出数据
实施的服务
操作标准
变更请求
资源性能数据
服务指标数据
事件管理流程
概述
事件管理流程是处理中国人寿来自基础设施和业务部门报告的意外事件。重点是恢复服务的可用性,使对最终用户的影响降低到最小程度。
在前期的调研中我们发现,在全公司范围内没有完善的事件管理流程,现有的模式还基本属于被动应急式的管理,在今后3-5年中,应在全公司建立统一完善的事件管理流程,在事件管理中建议中国人寿采用帮助台系统作为业务部门和IT部门日常联系的接口;负责处理用户的咨询、帮助处理用户的问题;当意外事件发生时,为业务部门迅速恢复服务等。
中国人寿的事件管理主要包含如下内容:
接受突发事件报告
记录突发事件
对事件进行分类
确定处理事件的优先级
隔离事件
升级上报事件
跟踪事件的处理过程
解决事件
通报最终用户
结束事件
建立事件管理对于中国人寿的实际意义在于:
对业务部门:
事件发生的概率降至最低,并且当事件发生时,以最快的速度恢复正常的业务运行,为业务部门带来更高的生产率;
IT服务的可用性提高。
对IT部门:
提高服务可用性
提高客户满意度
与其它流程间的关系
图 4 4 事件管理外部关系
输入:
变更计划
配置项的属性和关系
SLA服务与目标
子合同条款
支持过程
已知历史错误
触发:
警告
最终用户需求
事件状态
版本信息
输出:
IT费用数据
实施的服务
紧急事件处理
最终用户通知
升级事件
事件信息记录
变更请求
服务指标数据
问题管理流程
概述
问题管理流程是主要是控制中国人寿IT环境中问题和已知错误,从而避免重复的突发事件,并从根本原因上解决问题的发生,目的是将升级上报的事件的影响减到最小,通过解决故障的根本原因减少突发事件的数量。
在前期调研中,我们发现中国人寿全公司范围内没有完善的问题管理流程,问题报告后,没有流程可以跟踪,对问题的响应很慢。在今后的3-5年时间内,应在全公司范围内建立问题管理流程,将减少问题的发生,并将问题发生的影响减少到最小。
问题管理建议包含以下内容:
接受升级上报的事件
分析突发事件的趋势
登记问题
鉴别问题的根本原因
跟踪问题的解决过程
验证已知错误
控制已知错误
解决问题
结束问题/已知错误
建立问题管理对于中国人寿的实际意义在于:
对业务部门:
由于问题的根本解决,减少了业务系统出现问题的概率,从而提高了业务部门的效率
对IT部门:
由于问题的解决,提高了服务的可用性
提高服务质量
与其它流程间的关系
图 4 5 问题管理外部关系
输入:
配置项属性和关系
组件修复与升级
恢复过程
SLA服务目标
子合同条款
支持流程
历史事件
技术支持
触发:
事件升级
发展趋势调查
输出:
BUG修复请求
费用数据
故障修复
事件记录
变更请求
服务指标数据
配置管理流程
概述
中国人寿的配置管理流程是记录、跟踪、报告每个IT部件即配置项,从而保证所有的IT基础架构组件及相应的文档处于管理中。
前期调研的结果显示,中国人寿在全公司范围内没有配置管理流程,在今后的3-5年的时间中,应在全公司范围内建立配置管理流程。方便变更管理,并控制事件和问题的发生,从而实现对业务部门提供高质量的IT服务来满足业务和用户的需要。
配置管理建议包含以下内容:
维护配置项数据
控制状态统计
配置数据报表
管理文档
确认配置数据完整性
加载初始配置数据
建立配置管理系统
开发配置项控制政策
建立配置管理对于中国人寿的实际意义在于:
对业务部门的好处:
增强设备管理
增强安全性,防止恶意更改
对IT部门的好处:
提高IT环境的稳定性
提高服务质量
降低运行费用
增强灵活性
与其它流程间的关系
图 4 6 配置管理外部关系
输入:
变更记录
组件利用数据
费用数据
事件记录
问题记录
资源性能数据
服务指标数据
触发:
配置数据更新
配置数据查询
工作顺序
输出:
配置项属性与关系
变更请求
服务性能数据
变更管理流程
概述
中国人寿的变更管理流程是管理和控制IT基础设施或IT服务的任何方面的变更请求,保证所有的变更均遵循标准的流程和方法,从而将变更给业务带来的影响减少到最小。
在前期的调研中,我们发现中国人寿的全公司范围内仅部分分公司有初步的变更流程,在今后的3-5年时间内,应在全公司范围内建立起统一的变更管理流程,将对IT和业务的影响降到最小。
变更管理建议包含以下内容:
处理变更请求(RFC)
评估变更的影响
批准变更
协调并确定变更进度表
变更失败的回退和恢复计划
建立提交变更请求的流程
建立分级和分类标准
变更回顾
建立变更管理对于中国人寿的实际意义在于:
变更流程为业务部门带来的好处:
将变更带来的负面影响降至最低
更准确地评估变更的成本
变更流程为IT部门带来的好处:
提高IT环境的稳定性
降低运行费用
与其它流程间的关系
图 4 7 变更管理外部关系
输入:
配置项属性与关系
外部设计特性
服务水平协议
外部策略
触发:
变更请求
输出:
变更记录
变更时间表
配置项属性与关系
费用数据
服务级别管理流程
概述
中国人寿的服务级别管理流程是根据预先确定的标准服务参数来定义、协商、监控、报告和控制针对业务部门的服务级别,实现为业务部门更好地服务的目的。
根据前期的调研,我们发现在全公司范围内没有实行服务级别管理,今后应在全公司范围内建立服务级别管理流程,IT部门与业务部门应签订服务水平协议(SLA),IT部门根据服务水平协议为业务部门提供服务,业务部门根据得到的服务级别向IT部门付费。
建议服务级别包含如下内容:
评估特定业务的服务需求
将标准服务映射到业务需求
定义定制服务
协商并生成书面的SLA
建立服务业绩评估周期
设计定制服务
分析与服务级别有关的业绩数据
创建客户报告
进行服务业绩评估
建立服务级别管理对中国人寿的实际意义:
为业务部门带来的好处:
提高客户满意度
为IT部门带来的好处:
提高客户满意度
提高服务质量
降低运行费用
与其它流程间的关系
图 4 8 服务水平管理
输入:
配置项属性与关系
成本分析
服务清单
子合同条款
外部设计特性
版本信息
服务水平需求
服务性能数据
触发:
行动项目
报告循环
服务性能调研循环
输出:
配置项属性与关系
成本数据
客户化设计特性
用户报告
SLA服务和目标
变更请求
服务性能回顾
SLA
实施与测试管理流程
概述
中国人寿的实施与测试管理流程是用于开发和验证一个服务部件、服务功能或者端到端服务,并生成相应的文档指导如何在生产环境中实施和复制。
在前期调研中,我们发现中国人寿有基本的实施与测试管理流程,但执行情况不好,在今后的3-5年时间内,应在全公司范围内实行实施与测试管理流程。
实施与测试管理的主要内容如下:
获得服务部件和服务功能
设计和开发应用
硬件/软件兼容性测试
构建服务支持和控制机制
制定测试计划和程序
建立原型测试环境
原型测试
建立单元测试环境
单元测试
建立试运行环境
试运行
提供生产环境失效恢复程序的文档
制定支持流程
制定培训计划
准备培训材料
提供详细实施蓝图
建立实施与测试管理为中国人寿带来的实际意义:
对业务部门带来的好处:
提高服务质量
减少了非法软件拷贝的可能性
减少了其它恶意软件、病毒进入系统的机会
保护软件财产
节省成本
为IT部门带来的好处:
提高服务质量
确保使用了合适的基础设施
提高服务的可用性
缩短产品推向市场的时间
与其它流程间的关系
图 4 9 实施与测试外部关系
输入:
配置项属性与关系
客户设计特性
子合同条款
内部设计特性
操作标准
服务功能
支持标准
培训
触发:
测试反馈
输出:
应用系统集成
配置项属性与关系
成本数据
操作过程
恢复流程
支持流程
测试环境搭建
变更请求
培训设计与计划
培训材料
单元测试
原型测试
服务发布管理流程
概述
中国人寿的服务发布管理是根据实施蓝图为客户在生产环境中创建一个或多个新的或修改过的服务部件、服务功能或者端到端服务,所需的组件被用来配置、集成、安装在生产环境中,测试并启动给客户使用。
在前期的调研过程中发现,目前中国人寿有基本服务发布管理流程,但执行情况一般。在今后的3-5年时间内应建立符合中国人寿的服务发布管理流程。
服务发布管理的主要内容:
获取资源(人员、设备、网络连接、后勤服务)
培训IT人员和供应商
装配服务部件
现场安装服务部件
实现服务支持和控制机制
实现服务功能或端到端服务
实施软件管理
培训最终用户
制定生产系统测试计划
建立生产系统测试环境
生产系统测试
建立最终用户测试验收环境
最终用户测试验收
激活服务
服务发布后的持续改进
建立服务发布管理对中国人寿带来的实际意义:
为客户带来的好处:
保证软件质量
保证软件资产
可远程控制软件
为特定的环境提供本地化功能
为IT带来的好处:
提高服务质量
提高服务的可用性
缩短产品推向市场的时间
降低运行费用
提高IT环境的稳定性
与其它流程间的关系
图 4 10 服务发布管理外部关系
输入:
配置项属性与关系
组件
操作过程
恢复过程
子合同条款
支持过程
实施蓝图
服务功能
培训设计与规划
培训材料
触发:
测试反馈
最终用户验收
输出:
配置项属性与关系
成本数据
可控版本
实施/支持培训
最终用户验收测试
最终用户培训
生产环境测试
变更请求
版本通知
可用性管理流程
概述
中国人寿的可用性管理流程是保证当事故或灾难发生时,能够迅速响应并恢复业务操作,包括事件升级流程、通知流程、恢复流程等,将对业务的影响降到最低。
在前期的调研过程中,我们发现中国人寿目前没有保障可用性的流程,在今后的IT建设中应加强可用性流程的建立,规章制度的建立和实行,保障业务连续。
可用性管理流程主要包含:
风险与灾难评估
业务影响分析(BIA)
决定备份方法
建立业务连续与恢复小组
设计和开发业务连续计划(BCP)
关键功能的备份流程
业务连续和恢复培训
业务连续和恢复计划演习
业务连续和恢复计划维护
建立可用性管理流程对中国人寿带来的实际意义:
对业务部门带来的好处:
增加客户满意度
对IT部门带来的好处:
提高服务的可用性
降低运行费用
降低客户风险
提高客户满意度
与其它流程间的关系
图 4 11 可用性管理外部关系
输入:
配置项属性与关系
IT战略
外部设计特性
IT架构
服务性能数据
供应商的能力
触发:
定期检查服务
输出:
可用性分析
可用性设计与规划
配置项属性与关系
成本数据
设计反馈
可用性分析
可用性设计与规划
子合同条款
服务水平协议
变更请求
供应商检查
IT组织
IT组织的目标
IT组织是实现IT治理流程的重要保障,建立一个良好的IT组织将会为中国人寿带来如下好处:
建立一个灵活的、反应迅速的IT组织将会大大提高为业务部门服务的有效性和效率,从而大幅提高业务部门的满意度;
提高运营效率;
高效的IT组织将会增加IT投资的收益率(RoIT);
典型的IT组织设计的发展路径如图5-1所示:
图 5 1 IT组织发展路径
由图5-1可以看到,IT组织机构的最初形态是独立功能型,即组织按照各个独立的功能组建IT组织,各部门间的联系很少;随着信息技术向分布式的客户/服务器环境发展,为了保证客户的满意度,需要用服务指标来统一和协调各部门间的关系,保证服务的有效性,这就是指标性组织;随着服务水平管理技术的涌现,为了满足业务部门对操作的有效性的要求,形成了以服务水平管理为特点的网络性组织;将部分业务分包供应商和合作伙伴,部分服务水平由合作伙伴保证,形成闭环服务管理,这就是服务提供型组织;IT组织发展的最高境界是业务与IT整合型组织,此时通过业务部门和IT部门的合作,通过集成的服务管理,来实现服务的优化。
目前中国人寿的IT组织能够通过服务指标来协调与业务部门的关系,但还没有用服务管理水平来实施IT对业务的服务支持,正处于指标性组织向网络型组织过渡的阶段,通过实施不断优化的服务管理,可在未来的几年中实现服务提供型组织,最终实现业务与IT整合型的组织。
我们在设计未来中国人寿的IT组织时,将采用IT服务管理的理念,实现集成的服务管理,形成IT部门对业务发展变化的支持。
在《中国人寿IT架构规划》和中,建议未来中国人寿的IT架构采用基于分组的全国集中模式。其中IT治理应当是集中的,治理的集中需要定义清晰的IT服务对省级或者局部需求进行管理。
按照上述IT架构的规划,IT治理应该是集中在总公司,总公司负责政策控制,设计IT的流程和服务;执行总公司的IT流程和服务,包括采购以及维护总公司的 IT资源等;定义SLA和KPI指标。省市公司具体IT执行总公司IT制定的政策,为本地公司提供IT服务。
如中所述的IT部门的目标,中国人寿未来要发展成为独立的IT组织(公司),具体地说,中国人寿未来的IT组织应首先实现下列目标:
资源整合-实现全国IT资产统一管理,在总公司的统一指挥下,协调各地IT资产(包括人员、设备等),实现全国资产的整合利用;
垂直管理-全公司IT部门向上级IT部门负责,总公司IT部门对省公司IT部门实现垂直管理;
资产剥离-对IT资产(人员、设备等)进行评估和剥离,明确IT资产的所有权归IT部门所有。
为了达到上述目标,IT组织需要改变目前的组织架构,重新构建各级IT部门的岗位职责,实现资源整合、垂直管理、资产剥离的目标。
组织架构描述
根据第1阶段的访谈,中国人寿的IT组织现状如下:
中国人寿IT组织架构与公司机构平行,即总公司—省级分公司—地市级公司都有IT组织,部分县级支公司有IT组织;
IT组织有两条报告路线。其一是向属地公司总经理室负责;其二是向上级IT部门负责,但没有正式的汇报关系;
在目前状况下,表现出了许多问题:
总公司IT力量薄弱,对分公司的指导和统一协调速度慢;
IT组织之间相对孤立,各个省公司的IT小而全;
全国IT的力量分散,造成资源浪费。
依据IT组织的发展目标,未来中国人寿的IT组织架构建议采用如图5-2所示的大集中模式。
图 5 2 未来组织架构
大集中式模式,又叫做基于分组的全国集中模式,它的特点如下:
设立总公司IT部门、省公司IT部门、地市公司IT部门3级;地市公司IT工作较少的,不设IT部门,由省公司IT部门直接管理;
IT部门为主要为本地提供IT服务,但IT部门向上级IT部门负责和报告;
采用大集中的IT组织架构将会为IT部门及公司带来如下好处:
IT资产可实现优化配置,增加IT资产使用效率,降低IT运营成本;
IT标准化易于实施,全公司IT采用统一的流程、策略;
易于形成一致的高效的专业的IT队伍;
提高IT服务的质量,更好地支持公司业务的发展;
对业务的变化可以迅速地作出反映,提高业务灵活性。
岗位职责描述
岗位职责设计方法
未来的中国人寿IT组织架构是通过实行大集中模式,最终实现成立独立的IT组织(公司)。实现此目标要求全国IT组织采用统一的、标准的流程,统筹规划岗位设置。在设计中国人寿的岗位职责时采用IT价值链的方法,设计基于流程的岗位职责。
图 5 3 IT价值链
图5-3是IT的价值链。在设计中国人寿的IT流程时,我们采用ITSM参考模型(IT服务管理)作为IT流程设计的基础。ITSM参考模型实际上同时表述了IT的价值链,即:
IT的价值链起点是业务于IT战略整合,通过分析业务需求, 建立一个优化的IT战略;
服务设计与管理将IT战略转化为有计划的IT服务、明确定义的服务目标和服务级别;
服务开发和部署依据明确的服务定义、目标、需求和级别来开发、测试和部署IT服务;
服务运营与维护关注于IT服务的交付,帮助中国人寿进行整个IT环境的运营和维护。
变更管理是管理各个步骤能够满足业务变化的需要,同时还保证整个IT环境的稳定。
处于价值链底层的是IT后勤保障、培训和招聘等基础性工作,支持上述IT流程的实现。
岗位职责设置
按照IT价值链的设计思想,IT部门应设立如下岗位:
CIO: 发起制定、组织协作完成IT战略规划,开发企业应用,协调企业和部门的应用开发;保障IT基础设施的运行及投资;决策IT服务和技能是由内部提供或从外部采购;建立关键的IT供应商和咨询顾问间的战略伙伴关系;提供技术,使企业与客户和供应商之间的交易更方便快捷,增加企业收入和盈利能力;维护客户满意度,配合内外客户,保证持续的顾客满意度;培训,向企业所有的IT用户提供培训,以保证现有系统和新系统的获得最增值的应用。
IT战略规划:根据公司的业务发展战略制订IT战略规划,并监督和评估IT战略执行的效果,进而对IT战略规划适时做出调整;
业务需求:收集公司各级业务部门对IT的需求,分析业务需要,做出前瞻性的业务调研与分析,及时对业务变化做出反应;
服务设计与管理:依据IT战略和业务需求,制订服务管理目标和服务管理水平,设计与管理服务可用性、意外管理要求、容量规划和预测以及IT服务成本;
开发与部署:依据业务需求和服务设计管理要求,设计开发符合服务水平协议的服务,测试后,部署至生产系统中;
支持维护:依据服务设计与管理中设定的服务水平,维护管理IT体系;
综合管理:为实现总体IT战略目标提供后勤支持与保障。
图 5 4 IT岗位设置
岗位职责设置的原则:
信息技术部向集中方向发展,先成为IT服务中心,再成为独立的IT组织(公司)。
岗位职责设置的特点:
分公司的信息技术部门是总部信息技术部为提供服务在各地的延伸;
分公司的信息技术资源由总公司的信息技术部统一管理;
分公司的信息技术部门的负责人直接向总公司的信息技术部汇报,间接向分公司负责人汇报。
岗位分布
图5-5是各岗位在各级公司的分布情况:
IT战略规划 - 仅在总公司设立,总公司统一制订IT战略,并监督和评估IT战略的执行状况;
业务需求 - 各级公司均设立业务需求岗;
服务设计与管理 - 仅在总公司设立;
开发与部署 - 仅在总公司设立;
支持与维护 - 在总公司、省公司及接入设备较多的地市公司设立,接入设备较少的地市公司不设立支持维护岗,设备维护由上级公司IT部门负责或外包。
综合管理 - 各级公司均设立综合管理岗。
图 5 5 岗位分布
图 5 6 开发与部署岗位设置
图5-6所示为开发与部署部门的角色设置。
软件工程组 - 负责整体项目的软件开发和维护工作,推进组织所采用的软件过程的定义、维护和改进工作;
质量保证组 - 负责计划和实施项目的质量保证活动,保证项目过程的步骤和标准得到遵守;
系统测试组 - 负责策划和完成独立的软件系统测试,确保软件产品满足对他的要求;
软件配置管理组 - 负责策划、协调和实施软件项目的配置管理;
部署与培训组 - 负责软件产品在全公司范围的部署、上线及负责协调和安排组织的培训活动。
支持维护岗内部还可分为不同的岗位,其在各级公司的分布如图5-7所示:
IT帮助台 -设立集中 的帮助台,支持全国业务,IT帮助台面向设立在省公司和地市公司的业务需求人员。也就是说出现IT问题时,由本地的业务需求人员进行初步问题排查诊断,解决不了的问题反映到IT帮助台;
本地IT支持和网络与通信支持 - 各级公司均设立IT支持和网络与通信支持岗,未来可考虑将此部分业务外包;
系统支持 - 总公司和有技术实力的省公司设立系统支持岗;
应用支持 - 仅在总公司设立应用支持岗;
其它支持 - 可在总公司和有技术实力的省公司设立。
图 5 7 支持与维护岗位分布
图5-8所示为综合管理岗下设岗位以及在各级公司的分布:
项目管理办公室 - 仅在总公司设立,协调项目所需资源,负责总公司IT项目的管理;
人员开发 - 负责IT人员的职业生涯规划、激励、培训等,仅在总公司设立;
合同与供应商管理 - 仅在总公司设立;
IT质量与审计 - 仅在总公司设立,负责IT项目、IT服务的质量审计、评估;
后勤管理 - 在各级公司均设立,负责IT后勤保障。
图 5 8 综合管理岗位分布
图5-9为项目管理办公室的角色设置:
图 5 9 项目管理办公室岗位设置
项目管理办公室经理:为综合管理部及CIO负责,负责建立项目管理策略来加速项目执行,及增加按时完成项目的数量。他是IT管理团队、业务部门及项目管理办公室的主要接口。
标准与方法论:负责建立并修订中国人寿IT项目管理的方法论和标准,为项目经理和项目团队提供指导和建议;
项目资源管理:审核项目资源利用率及项目对资源的分派情况,为项目经理提供资源分配和利用指导和建议;
项目管理工具:配合项目管理标准和方法论,负责建立中国人寿的项目管理工具,为项目经理提供指导和支持;
流程管理:负责中国人寿项目管理流程的控制和审核,指导和协助项目经理按照中国人寿的项目管理流程实施项目管理;
综合管理:负责为项目经理提供其它帮助。
综上所述,中国人寿的IT部门总的岗位设置如图5-10所示:
图 5 10 IT岗位总图
实施步骤
如何实现从现有状况向未来目标的迁移?我们建议通过如下几个关键步骤:
改变汇报关系- 统一领导、统一思想、统一部署、统一步调是IT目标实施的基础和保障,所以要首先改变汇报关系,各级IT部门全部向上级IT部门汇报,确保总公司IT部门的政策顺利执行;
IT资产评估与清理-在全公司范围内展开IT资产的评估与清理,明确那些资产是IT部门所有,目前的状态是什么,借助资产管理工具对IT资产进行管理和跟踪;
IT新项目的建设- 根据IT战略规划,未来中国人寿要建立基于分组的全国集中模式。伴随新项目的建设,逐步实现人和物的迁移,向全国中心过渡。
外包- 随着IT的逐步集中,地市公司和省公司的某些非核心业务可考虑外包给专业公司,由他们来支持分布在全国的各级公司的业务。
在上述步骤的实施过程中,IT部门需要解决好IT人员的流向问题,地市及省公司IT人员的主要流向如下:
可双向选择进入总公司IT部门;
继续留在本地公司的IT部门,为本地公司的业务部门提供服务;
地市公司IT人员还可选择在省公司IT部门工作;
选择转岗,充实到业务部门。
IT人力资源
中国人寿的业务战略中,将信息技术作为企业发展的重要竞争力,而构成竞争力的源泉在于核心人力资源。所以在未来的企业发展中,如何将现有IT人才转变为提升公司核心竞争优势的源泉并予以开发成为IT部门的重要工作。在IT人力资源的规划中最重要的是把人看作IT部门的重要战略性资源,按照IT战略的要求,对IT部门现有的人员进行分层分类的管理。在下面的章节中,我们从IT激励机制、IT人员的职业发展、培训体系、绩效考核、薪酬体系几个方面论述。
IT激励机制
对IT人员的激励以动机激励作为基本出发点,激励IT人员做事情的动机,激励方式包括:
合作
当IT人员受到合作的鼓舞或有机会互相帮助彼此成功时,会受到激励更加努力工作。IT经理必须很好地定义自己和员工的绩效合作伙伴关系,成为帮助员工提高绩效水平的教练和伙伴,并在这一点上积极与员工沟通,与之达成认识上的共识。
通过绩效伙伴关系的建立和发展,IT经理很好地满足了IT员工协作的需求,激发了IT员工参与的欲望,使IT员工的才能能够在最大程度上得到施展,潜能能够在最大程度上得到发挥。
满意
IT经理的工作主要是将员工的工作表现反馈给员工,及时对员工的工作给予正面表扬和评价,让员工感觉到被尊重、被赏识,持续强化正面的行为,使之带来的影响产生倍数效应,不断挖掘员工的潜能。
将员工的表现反馈给员工不仅能帮助员工更加明确自己的努力方向,更能激励员工的士气,提高员工的工作效率。当IT员工意识到他们的工作对组织的重要性的时候,当员工能理解他们的工作对组织的贡献的时候,员工会受到激励;
决策
如果IT员工在自己的工作中被授权进行决策时,会受到激励更加努力的工作。授权是对员工信任的表现,必须建立在对员工信任的基础上,做到用人不疑,对员工任何的不放心与怀疑都会影响授权的技巧和效果。 授权的依据是IT员工的职务说明书,根据员工的职责要求而做,职责要求什么就授受什么样的权限。授权应根据职务说明书的变动进行相应的变动以保证员工的职责和权限相一致。
授权是根据员工的能力水平而做,先是业务层面,再职能层面,逐步开展,逐步深入,让授权成为激励员工的权仗。
总之,对IT员工进行动机激励是今后IT员工激励机制的根本点和基本点。
IT职业发展
只有当员工感觉到在企业中个人有发展空间才会对企业忠诚,因此在设计和建立新的IT组织机构时应该考虑到为每个员工提供合适的职业发展路径。
我们建议的员工技能发展如图6-1所示,IT员工可以沿着技术层面和管理层面两个方向发展自己的职业生涯。
图中示出的主要的几种职业发展方向,未来当IT发生变化时可根据此基本思路建立新的职业发展方向。
图中,各个岗位均有外部聘任的可能。
职称与人员岗位的对应关系如下:
IT战略规划 ―― 战略分析员
业务需求 ―― 业务调研员、业务分析员、高级业务分析员、首席业务分析师
开发与部署 ―― 程序员、高级程序员、系统分析员、首席业务/应用设计师
支持与维护 ―― 系统操作员、系统管理员、高级系统管理员、首席架构设计师
项目管理办公室 ―― 项目经理
图 6 1 IT技能发展图
培训体系
依据IT人员的职业发展计划,为了促进IT人员向不同的方向发展,公司需要为IT人员提供培训环境。在IT部门中树立人力资本投资观,加强IT人力资源的培训和开发,确立教育培训的战略性地位,建立“学习型组织”,将教育培训制度化。
加强中高级管理人员的培养,努力造就一批既精通市场运作规则,又能准确把握国内外IT行业发展趋势,具有国际化水准的专业管理人才队伍。同时,依据管理要求和员工职业发展方向,对不同的层次和不同的职业发展方向进行适合自身的培训体系,逐步建设高素质的IT员工队伍。
图 6 2 IT培训体系
绩效考核
建立符合IT人力资源管理要求的员工绩效考核系统,是进行薪酬分配,调动员工积极性的重要内容。
图 6 3 绩效考核
注:级别低的员工考核侧重于日常工作管理,级别高的员工侧重于目标管理
不同级别,不同岗位的绩效衡量标准是不同的,KPI指标举例如下:
岗位
KPI
高层管理人员
部门目标完成情况
重大事故率
上级的反馈
员工的满意度
员工知识技能的提高
其他部门的反馈
内部客户满意度
项目管理人员
内部客户满意度
项目组成员反馈
项目的完成情况
程序员
方案的科学性和可行性
内部客户满意度
项目的完成情况
系统管理员
系统的稳定性
内部客户满意度
事故率
业务分析员
对公司业务的了解程度
方案的科学性和可行性
内部客户满意度
战略分析员
资料的准确性时效性
内部客户满意度
建议的采纳程度
评估结果的准确性
事故率
表 6 1 绩效考核KPI示例
薪酬体系
有效的薪酬制度是吸引、留住、激励高素质IT人才的必要条件。薪酬体系的内容不仅包括工资、奖金、红利、股权,还包括职权、信息、机会、学习等,其中分层分类的设计原则是薪酬体系的设计原则,即不同级别和层次的IT人员所采用的薪酬体系是不同的。
图 6 4 薪酬体系
注:低级别职位以基本工资为主,高级别职位有与部门业绩甚至公司业绩相关的奖金
薪酬体系设计时还应考虑的因素:
各地区经济发展水平的差异;
人均保费收入的差异;
同行业IT员工收入水平;
IT投资
中国人寿在发展中重视IT投资为信息化建设带来的积极作用,根据第1阶段的访谈,我们发现中国人寿的IT投资较好地支持了各地的业务,投资回报较好;但由于业务要求不断增加,且信息技术发展的必然趋势,使得集中采购的响应速度较慢,相对于国际先进同业,IT投资较小,且IT投资中硬件比例较大,咨询服务费用的比例较小。在今后的信息化建设中,应充分借鉴国际先进同业的先进经验,结合中国人寿的实际,制定符合中国人寿发展的IT投资规划。
IT采购管理
IT的采购管理是实现IT投资规划的重要组成部分,图6-1所示为采购管理中,需要考虑的6个要素:
图 7 1 采购管理的要素
我们建议中国人寿采用如下的IT采购流程,描述如下:
IT部门根据业务提出的需求,分析所需采购的产品;
IT部门将各需求进行分类汇总,制定立项申请报告,报告中应包括所需采购的产品名称、数量、用途、预算等信息;
财务部门对立项申请的预算部分进行审核,通过后报请总经理室批准;
总经理室批准立项申请后,组建采购评审委员会。采购评审委员会由IT部门、法律事务部门、监察部门、以及外部专家等组成;
采购评审委员会制定招标书,发布招标公告;
供应商应标报价;
采购评审委员会组织进行技术谈判;
财务部门组织进行商务谈判;
最终确定中标厂商;
采购评审委员会与财务部联合向总经理室提出签订合同申请;
采购评审委员会与供应商签订合同;
供应商在IT部门的监督下执行合同;
合同执行结束,由IT部门组织验收,签署验收报告;
财务部根据IT部门的验收报告,向供应商付款,整个流程结束。
图 7 2 采购流程
IT投资效益评估
建议中国人寿定期对IT投资所取的效益进行评估,评估的内容主要是关注在IT投资的投资回报(ROI:Return on Investment),评估分析的目标主要是:
减少IT运营成本
增加运营效率
减少投资风险
对投资决策提供数据支持
提高服务水平
IT投资为中国人寿的业务发展提供了先进的工具和管理平台,IT大大促进了企业效益的增长。但企业经营的效益是企业使用所拥有的各种资源(包括信息化)的结果,信息化不是企业取得经营效益的决定因素,而只是促进因素之一。从这个意义上说,我们很难精确评价IT的投资收益。我们建议从显性和隐性2个方面对中国人寿的IT投资效益进行评估。
IT投资效益评估中显性方面主要是评估IT的总拥有成本(TCO:Total Cost of Ownership)的变化。TCO是指在制定的时间段内的IT总成本。
TCO 中包含的费用包括:
采购费用
安装费用
数据中心的运营费用
IT部门的管理费用
培训费用
咨询服务的费用
升级费用等
管理
管理概述
管理贯穿于IT治理的几个方面,如图8-1所示。传统的管理方式是以资源维护和服务提供为主,在这种模式下,存在以下一些弊端:
成本 - IT成本比其它业务开支增长更快,存在大量的闲置设备;
质量 - 难以根据业务优先级来匹配IT资源;
风险 - 因为低劣的IT响应能力而错过大量商计;
灵活性 - IT不能随业务变动而跟进,导致成本增长。
中国人寿未来的IT管理模式建议采用以业务为中心的适应性管理方式。这种管理模式将会为中国人寿带来如下好处:
成本节省 - IT成本集中于具有较高优先级的业务和业务灵活性;
质量改善 - IT人员、流程和技术均根据业务流程进行调整;
风险管理 - IT部门可衡量IT业务服务级别;
灵活性 - IT服务根据业务灵活性需要进行设计,IT部门可以更快地对业务流程变动作出反应,提高了变动范围,并简化了其难度。
图 8 1 IT管理发展路径
根据第1阶段的访谈,我们发现中国人寿没有完善的项目管理规范、许多IT人员从事大量的重复性的工作,效率较低;对开发商和外部资源的管理缺乏科学的方法;这些问题都不能仅仅依靠单纯解决流程或组织等的问题而解决,需要各个方面进行统一协调和管理。就目前中国人寿的IT现状来看,我们认为应该从IT审计、项目管理、软件开发管理、供应商管理、外包管理及IT资产管理等几个方面对IT治理的各个组件进行规范化的协调管理,从而实现降低IT风险的目的。
项目管理、软件开发管理高端设计在《中国人寿标准化高端设计报告》第5、6章中进行了详细描述。本章将对IT审计、供应商管理、IT资产管理、外包管理进行论述。
IT内部审计
所谓信息系统审计(IT审计)是指,审计人员接受委托或授权,收集并评估证据以判断一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整并最有效率地完成组织目标的活动过程。它既包括信息系统外部审计的鉴证目标——即对被审计单位的信息系统保护资产安全及数据完整的鉴证,又包含内部审计的管理目标——即不仅包括被审计信息系统保护资产安全及数据完整而且包括信息系统的有效性目标。
IT审计的对象包括:人员、应用、技术、设施和数据。未来中国人寿的信息化建设将进入高速发展期,将来中国人寿的IT不单利用技术手段帮助企业打造“核心竞争力”,在将来IT自身也将会成为中国人寿的核心竞争力之一。信息系统的重要性不言而喻,通过审计信息系统的可用性、有效性、安全性、完整性、一致性及可靠性等方面,使IT建设不断完善。
中国人寿的IT内部审计建议关注以下几点:
信息系统的安全性-采用各种方法来测试系统的安全性,并对来自内部和外部的安全隐患提出相应对策;
信息系统的稳定性-提出一系列对策保证客户信息系统的万无一失;
信息系统的有效性-最安全和最稳定的系统不一定是最有效的系统,而效率不高的系统就会消耗公司大量的资源,信息系统审计师的责任就是对财经管理和信息技术融会贯通,为企业信息系统的改造提供建议。
中国人寿的IT审计主要可采用以下2种方式:
审查文档。文档的审查需要管理层授权,具有目的性并且要及时更新。通过审查工作描述的文档可以识别这些员工所要汇报的对象的职位;
观察。观察是最好的考察形式,通过与信息处理人员和管理者面谈等方式进行观察,确认员工是否履行该项工作所必需的技能,是否具备安全意识等。
建议中国人寿采用如下流程进行IT审计:
组建中国人寿IT审计小组;
定义审计的范围和目标;
制定审计计划,确定审计方法;
执行审计;
编写审计报告;
报告提交管理层审阅;
管理层采取相应的措施完善IT审计中发现的问题。
供应商管理
为了降低IT部门运营的风险和成本,建议IT部门规范供应商管理流程,我们建议的供应商选择流程如下:
图 8 2 供应商选择流程
在此流程中,供应商筛选的原则和标准应至少包含如下,在实际选择过程中,可根据具体情况,确定各个指标的权重,对供应商进行选择。
指标
指标说明
权重
对需求的理解
指供应商对买主的资源需求的准确理解,这可从其提交的建议书和报价中看出
全生命期成本
中选的供应商是否能够按照项目的全生命期最低成本供货
组织的技术能力
供应商是否具备项目所需的技术诀窍和知识,或者能够合理地预期供应商最终会得到这些技术诀窍和知识
管理水平
供应商是否已经具备,或者能否合理地预期供应商最终能够开发出项目所需资源的管理能力,以确保管理的成功
财务能力
供应商是否已经具备,或能否合理地预期供应商能够具备项目所需的财力资源和财务能力
表 8 1 供应商筛选KPI示例
供应商的日常管理主要包括:
各级IT部门必须从供应商列表中选择供应商;
IT部门接受供应商的服务后,需填写供应商服务信息反馈表;
供应商出现下列行为时,立即中断服务合同
违反国家法律;
违反中国人寿公司政策;
提供伪劣商品等;
出现负面的供应商反馈信息时,第1次口头警告,第2次书面警告,第3次中止合作关系;
供应商的评估:
评估周期:年度评估,合同到期前2-3个月;
评估方式:供应商评估小组按照供应商选择标准,结合服务实施反馈信息,确定供应商等级。等级较低者可考虑不再与其续签下一年的服务合同。
IT资产管理
IT资产管理是指对公司IT环境的软硬件资产实施整个生命周期的管理。IT资产管理旨在简化 IT 资产生命周期内的跟踪及变化管理。
随着中国人寿IT系统在业务中的重要性不断提高,IT资产不断壮大,资产管理人员也面对管理大量分布的IT资产,并保证这些资产在公司严格的控制之下得到合理高效使用的问题,这些问题主要表现在:
如何用有限的资产管理人员去管理高速增长的资产数量
如何实现应用系统快速统一的分发
在资产分布地域越来越广,资产类型越来越复杂化和多样化的情况下,如何实施有效控制
建立IT资产管理将会为IT部门带来如下好处:
减化IT资产管理难度,让管理人员能及时了解资产各项状态,从而加强总体控制
有效的IT资产管理可以保证资产为业务目标服务
及时到位的管理可以有效地提高投资回报,降低基础平台资产的总体拥有成本(TCO)
IT资产管理集中处理所有通过手动或电子方式收集到的用户设备配置信息。这些信息包括设备信息、设备用户信息及设备所有者信息。相关设备的所有信息均输入到资产数据库,即"配置管理数据库" (CMDB),设备本身即为IT技术资产。所有信息被保存在单一数据库中。
IT资产管理应包含如下功能:
IT资产动态监控
初始配置数据库上传
对跟踪项目定义唯一的识别符(如:PC、工作站、服务器、传真、电话、资产组件和外设),定义资产范围和级别,然后进行初始资产数据上传。
初始资产清单
综合使用多种物理和自动的资产发现方法准确、全面地把资产数据加载到 IT 资产数据库中。
持续的资产跟踪
IT资产监控功能定期向配置数据库提供自动更新并进行一致性检查
软件分发
自动软件发布功能可以大幅减少软件移动、添加和更改操作的数量。强制完成软件安装和升级,或由最终用户自己采用远程方式来选择并执行安装。
报表和配置管理
预定义的专用报表使管理员能够灵活地管理资产、合同、软件许可证及相关成本,从而做出明智的决策。
外包管理
信息技术部面临的一个突出问题是短缺的人手和巨大的工作量,工作量包括IT基础建设、现有应用系统的维护和改进、大量新应用系统的开发、客户技术支持等。一方面,短时间内IT人员的数量不可能迅速增加到位,另一方面,这些工作也不可能等待IT部门建设完善后再去完成,第3方面,由信息技术部来实施这些非核心能力从成本结构、人力资源的合理利用等方面均表现不出优势。因此IT服务外包是解决这一矛盾的理想方式。
中国人寿采用IT服务外包可以带来以下明显的好处:
应对企业的高速扩张及其带来的广泛的地理分布:中国人寿股份公司已经上市,今后业务的发展将是巨大的;中国人寿的业务覆盖全国,IT支持的需要也将是全国范围的,因此如何对这些分布在全国各地的分支机构提供有效的现场支持服务是摆在信息管理部面前的挑战,除了加强用户培训、建立Help Desk外,寻找一家可以提供全国性现场支持服务的服务提供商是最终的解决方案;
快速部署新系统:每个分支机构都需要进行IT基础建设、每个新的应用系统的用户培训和推广都需要大量的人力投入,这部分重复性较多的工作适合外包;
提高响应速度和服务质量:采用服务外包后,服务提供商可以就近调度资源,提高响应速度,同时专业的服务提供商可以提供更高的服务质量;
专注于支持核心业务:部分工作外包后,IT部门可以专注于核心业务,如业务需求的分析、业务流程设计等;
控制或减少费用:最重要的是,IT服务外包可以控制和减少IT服务的成本,提高IT服务的费效比。
IT外包中应遵循的原则主要有以下几点:
非核心的工作-IT部门的核心工作内容不能外包,应选择非核心的工作外包,进而增强使IT部门关注于核心工作;
标准化的工作-标准化的工作可以外包,这样服务质量容易衡量;
可减少费用的工作-通过外包,可以降低运营费用;
以下方面都属于非核心的、支持性的工作,偏重纯技术而行业特点不强,我们建议可以考虑服务外包:
Helpdesk系统
可以由外包服务提供商按照中国人寿制定的IT服务管理流程建立Helpdesk系统、提供热线支持人员,负责Helpdesk的运行和维护并定期提交运行报告。为保证热线支持的服务质量,事件管理经理(Incident Manager)仍然应该由中国人寿信息技术部人员担任。
现场客户支持
由外包服务提供商提供对没有专职IT管理员的分支机构的现场客户支持,即一线支持,这些现场客户支持人员接受热线支持人员(helpdesk staff)的调度。
IT资产管理
当现场客户支持和Helpdesk系统实现外包后,外包服务提供商对分支机构的IT资产状况是最了解的,也是在客户支持过程中不断接触的,因此IT资产管理也可以实现外包。
用户培训
网络教育学院对用户培训很有帮助,可以大大减少集中培训和现场培训的数量,节省大量人工和出差费用,但不可能代替所有的面对面培训,对于需要现场培训的那部分工作量,可以通过外包培训服务实现。
网络管理
对分支机构局域网和广域网的现场管理需要大量分散在各地的IT人员,我们认为这部分工作量可以采用外包,作为现场客户支持服务的增强。
部分软件开发
一些软件的开发可以通过外包的方式完成。
涉及软件开发的服务外包目前已经开始进行,其他内容的服务外包建议在建立起IT服务管理流程后进行,以确保外包服务的质量和考核体系符合公司的需要。
附录: 缩略语
ITSM- (IT Service Management) IT服务管理
IT服务管理是IT组织用来计划、设计、实施及维护IT服务质量的方法
SLA-(Service Level Agreement)服务水平协议
SLA是IT部门与用户间签订的协议,它定义了IT部门应提供的IT服务的质量和数量
RFC- (Request for Change)变更申请
ITIL- (IT Infrastructure Library)信息技术基础架构库
管理科学在信息技术中的应用,相关知识被组织成一个由40多本书组成的库,它描述了一系列基于过程的IT服务管理最佳实践
BIA – (Business Impact Analysis) 业务影响分析
BCP – (Business Continuity Plan) 业务连续计划
ROI - (Return On Investment) 投资回报
TCO - (Total Cost of Ownership)总拥有成本
PAGE 2
PAGE 2
