xx人寿it战略规划项目未来it治理规划报告(编辑修改稿)

xx人寿it战略规划项目未来it治理规划报告(编辑修改稿)内容摘要：

设备、咨询服务等是实现良好 IT 治理的基本要素，需要合理的 IT 投资支持；管理贯穿于 IT 流程、组织、人力资源、投资的各个部分，实现 IT 治理各个属性间的协调管理。 在本文档后面的章节中，我们将按照 IT 治理的各个属性进行深层次的论述。 标准 对于属性，我们可以定义特定的标准，这些标准提供了比原则更 具体的指导方针 ,且基于现有的技术。 IT 治理可遵循的标准有很多，目前国际上比较通行的标准主要有 ITIL（ IT 基础架构库）、 COBIT(信息及相关技术的控制目标 )等。 ITIL 是管理科学在 IT 中的应用，他描述了一系列基于过程的 IT 服务管理的最佳实践， ITIL 的主要目标是使技术服务能够正确地与业务需求相匹配。 COBIT 将 IT 过程， IT 资源及信息与企业的策略与目标联系起来，形成一个三维的体系结构。 其主要着重于信息技术处理过程的控制与审计，以及对 IT 处理过程的评估。 在第一阶段的调研中，我们发现中国人寿目前还未在 全公司范围内形成完整、统一的 IT 管理流程，在近年的 IT 建设中，正开始注重 IT 服务管理过程的建设，所以我们建议采用 ITIL 作为 IT 治理规划应遵循的标准。 解决方案 解决方案是指特定的产品和软件供应商。 IT 治理的解决方案应符合既定的 IT治理标准－ ITIL。 ITSM（ IT 服务管理） 是一套帮助企业对 IT 系统的规划、研发、实施和运营进行有效管理的方法，是一套起源于 ITIL 的解决方案。 在第 1 阶段调研中，我们发现中国人寿目前在整体 IT 治理上未采纳业界成熟的解决方案。 在未来的 IT 系统建设中采用成熟的 IT 治理的解决方案将会 取得事半功倍的效果。 ITSM 是业界成熟的解决方案，它是在 ITIL 的基础上，加入多年来对各行业顶尖公司的 IT 部门进行服务支持的运营经验，形成的 ITSM 模型，目前全球已有超过 10000 家的知名企业利用它来管理自己的 IT 系统。 我们推荐 ITSM 作为 IT 治理的解决方案。 总之， IT 治理是实现 IT 部门发展，进而促进公司业务迅速发展的重要源泉。 在接下来的章节中，我们将首先确定 IT 部门在未来应达到的目标，然后围绕此目标从 IT 治理属性的几个方面，即 IT部门对外的流程、 IT 部门内部流程、 IT 的组织架构、 IT 部门的人力资源 管理及 IT 的投资等方面进行分别论述。 2 IT 的目标 目标概述 在《中国人寿 IT 战略规划》 中，定义了中国人寿的 IT 在未来的角色是业务的战略合作伙伴；在同一报告的 中，明确了中国人寿 IT 的远景目标是“创建卓越 IT，打造业务竞争优势”。 “ IT 作为‘业务的战略合作伙伴’，其远景的实现将以提高业务运营和管理效率为基础，使用信息技术提高公司的经营管理能力和可持续发展能力，提高业务的灵活性，帮助公司打造竞争优势。 ” 中国人寿 IT 目前的现状主要表现为：  IT 以技术为中心，而且灵活性不够；  缺乏整体以及标准的架 构设计和实施，系统相互独立、割裂，系统之间接口不畅；  缺乏 IT 的服务和流程定义，不能保证 IT 向业务提供支持的质量。 中国人寿 IT 将从三个不同的层面进行努力，以实现其所定义的 IT 远景：  支持业务流程，提高业务运营效率；  支持管理和决策，保证信息及数据对业务的可用性；  实现业务价值和竞争优势。 根据中国人寿的 IT 战略规划，结合中国人寿的现状，我们建议中国人寿 IT 在近期应达到如下目标：  实行垂直管理；  逐步实现事业部管理方式；  实行服务水平管理（ SLA），为包括股份公司在内的集团公司下属公司和职能部门提供IT 服务 ，并逐步推行成本核算；  将非核心业务部分外包，专注于自身的核心业务。 为了实现 IT 资源共享，发挥集团的整体优势，建议未来 IT 部门的远期目标为：  IT 部门成为独立的 IT 服务组织（公司），隶属于集团公司；  IT 服务组织（公司）为包括股份公司在内的集团公司下属公司和职能部门提供 IT 服务；  通过服务水平管理手段， IT 服务组织（公司）向得到 IT 服务的集团下属其他公司、职能部门实行成本核算， IT 由成本中心，转变为利润中心； 实现步骤 我们建议中国人寿 IT 组织采取以下建设步骤： 步骤一、在股份公司框架内，发展 IT 服 务组织，实施垂直管理。 实施服务水平协议管理， IT 独立核算，成为利润中心。 清理和剥离资产； 步骤二、通过 SLA 为股份公司、集团及其所属公司提供 IT 服务； 步骤三、成立独立的 IT 服务组织（公司），为中国人寿集团提供 IT 服务。 以下就描述每个步骤的内容。 1．现状 图 21 为 IT 组织现状示意图：  IT 组织为股份公司提供 IT 支持；  IT 组织依托代理协议为集团公司提供 IT 服务； 图 21 IT 组织现状 在目前情况下，股份公司 的信息技术部应以支持股份公司为主，兼顾集团公司的其它职能部门的IT 支持，同时大力发展 IT 支持能力。 但 IT 部门要获得为集团公司提供 IT 支持服务的资格。 2．步骤一、在股份公司框架内，发展 IT 服务组织 IT 组织发展应首先在股份公司框架内，发展 IT 服务组织。 在此阶段关键活动如下：  IT 组织实现垂直管理；  实施 SLA， IT 独立核算；  清理和剥离 IT 资产； 3．步骤二、通过 SLA 为股份公司、集团及其所属公司提供 IT服务 图 22 IT 组织为股份公司、集团及其所属公司提供 IT 服务 如图 2－ 2 所示，步骤二的实施结果如下：  IT 部门为股份公司提供 IT 支持服务；  IT 部门为集团及其所属公司提供 IT 服务；  通过服务水平管理， IT 部门独立进行业务核算，成为利润中心。 4．步骤三、成立独立的 IT服务组织（公司） 图 2图 24 是 IT 组织发展的远景目标。 集团公司下有许多独立运行的公司，都需要专业的 IT支持服务，此时，股份公司 IT 部门将独立成为集团下属的 IT 组织（公司），为集团所有业务部门、公司提供 IT 服务。 图 23 独立 IT 服务组织（公司） 图 24 未来 IT 组织服务模型 步骤三的实施结果如下：  IT 部门独立出来成为隶属于集团公司的 IT 组织（公司）；  通过服务水平管理， IT 组织（公司）为中国人寿集团提供 IT 服务； 3 IT 服务对象与关系 概述 IT 要实现创建卓越 IT，打造业务竞争优势的远景目标，首先要明确 IT 与其他业务部门的关系，明确应遵循什么流程，各个部门在 流程中的职责和作用是什么。 本章就按照 IT 服务生命周期的方法来阐述 IT 部门与其他业务部门、职能部门应遵循的流程。 S a le s U n d e rw ri t in g a n d p o licy is s u eP o licy ma in t e n a n c e a n d s e rv ic in gI n v e s t me n tMa rke t in g a n d p ro d u c t d e v e lo p me n tIT 服务生命周期 需求调研 建设实施 提供服务规划需求确立流程 IT 采购流程 S L A 确立流程流程示例测试流程 图 31 IT 服务生命周期 图 3－ 1 为 IT 服务生命周期示意图。 IT 服务生命周期包含以下几个阶段：  规划－业务的战略目标和发展需要决定了 IT 规划项目的结果；  需求调研－业务需求确定。 包括需求确立流程，业务部门提出业务需求，配合 IT 部门做需求调研，确认需求说明书； IT 部门负责做调研分析，制定需求说明书；  建设－ 制定采购计划，采购项目设备，进行项目计划、项目设计和系统开发等。 关键流程包括采购流程， IT 部门负责采购设备的技术因素谈判和确认，并监督执行状况；财务部门负责商务谈判和付款；  实施－具体项目实施，通过测试后，系统上线运行，为业务部门提供 IT 服务。 包括软件开发流程，测试流程等，测试流程中 IT 部门负责各个测试的具体工作及用户培训等，业务部门负责测试配合、测试验收等工作；  提供服务－系统经用户最终验收，开始为用户提供服务。 包括 SLA 确认流程， IT 部门负责 SLA 的制定和实施，业务部门负责提出服务要求、审查服务报告。 下面我们就对在 IT 服务生命周期中的几个关键流程举例说明，包括需求确立流程、 IT 采购流程、测试流程、 SLA 确立流程，其中 IT 采购流程部份放在本报告的第八章中论述，其余的流程在本章接下来的部分论述，本章最后将论述流程的维护。 需求确立流程 需求是由业务部门提出，由业务部门和 IT 部门共同来确定的，它是进行项目设计、实施的基础。 本节覆盖了从需求的提出到需求的确立全过程，本节的专注于由业务部门提出的新的业务需求的确立流程。 我们建议需求确立流程如图 33 所示。 流程组织：  业务部门－包括省公司业务部门及总公司业务部 门；  IT 部门－包括省公司 IT 部门和总公司 IT 部门；  IT 决策委员会－主要负责 IT 项目的审批。 流程描述： 1． 需求的提出有 2 个来源，分别是省公司业务部门和总公司业务部门（市公司的业务需求统一由省公司业务部门提出）。 省公司业务部门提出正式的书面业务需求交本地 IT 部门及总公司业务部门；总公司业务部门汇总省公司业务需求，并结合总公司业务需求交总公司 IT 部门；省公司 IT 部门作出初步需求意见，提交总公司 IT 部门；总公司 IT 部门决定是否进行立项申请，若通过，则提交 IT 决策委员会，走 IT 决策流程。 2． IT 项目被批准后， IT 部 门将首先检查项目文档，明确目标，制定项目计划，做项目的准备工作； 3． IT 部门在业务部门的配合下，做需求的调研和分析工作，形成需求调研分析报告； 4． 根据调研分析报告，制定功能及规格说明书； 5． 制定质量计划，明确项目交付物验收的质量标准； 6． 业务部门和 IT 部门共同确认范围和质量需求说明书； 7． 结束需求确认，进入设计与实施阶段。 需求确立流程IT 部门 IT 决策委员会业务部门省公司业务部门提出业务需求汇总省公司业务需，求 提出总公司业务需求省公司IT 部门分析，业务需求 并报总公司IT 部门汇总和分析总公司和省公司的业务需求IT 决策流程项目批准检查项目文档需求调研与分析业务部门配合需求调研制定质量计划编制功能及规格说明书确认范围和质量需求说明书结束需求确认 图 32 需求确立流程 服务水平协议（ SLA）确立流程 未来中国人寿 IT 部门的目标是要成为独立的 IT 组织（公司），为中国人寿集团内的各子公司、职能部门，甚至中国人寿以外的公司提供 IT 服务，成为利润中心。 如何衡量提供的 IT 服务水平，如何按照不同的服务水平与客户结算费用，是关键的问题。 服务水平协议（ SLA）可以很好地解决上述问题， SLA 是衡量和评价 IT 的服务管理水平的工具。 在第 1 阶段访谈中，我们发现中国人寿还未实行服务级别管理。 在《中国人寿 IT 战略报告》 和 中指出“ … 明确定义的 SLA（服务水平协议）：保证对业务的服务支持水平，向业务部门提供标准化的，可测量的 IT服务。 … ”。 SLA 是 未来中国人寿 IT 服务管理的重要组成部分。 未来中国人寿建立 SLA 应考虑的因素：  服务实施的地理分布  服务支持的业务功能  成本结构  服务监控的难易程度 未来中国人寿的 SLA 建议包含的内容：  服务时间  可用性  双方协议的工作量  响应时间  提供的功能  应急处理  安全保障  服务费用  结算方式 我们推荐采用如下流程确立 SLA： 1. 对目前现有的 IT 服务进行评估和分类。  理解 IT 服务中包含的元素和组件  理解 IT 服务的业务驱动力 2. 建立 IT 服务可用性文档。  记录目前的服务可用性  确定潜在失效组件  确定业务部门对可用性的最低 要求  确定保证服务可用性的方法 3. 建立容量文档。  确定业务需求量  确定应用和系统的容量  确定业务增长的速度，及对系统容量的增长的要求 4. 确定目前 IT 服务成本。  基于资源的利用  基于投资 5. 业务部门提出具体服务需求。 6. IT 部门对业务地 IT 服务需求进行评估。 7. IT 部门与业务部门协商并签定 SLA，其中包括服务应达到的水平和费用。 8. IT 部门按照 SLA 要求为业务部门提供 IT 服务。 9. IT 部门记录和分析 I。