收藏
下载资源 加入VIP免费专享

IT治理调研与评估报告.docx

上传人:小飞机 文档编号:1774415 上传时间:2022-12-18 格式:DOCX 页数:33 大小:112.55KB
返回 下载 相关 举报
IT治理调研与评估报告.docx_第1页
第1页 / 共33页
IT治理调研与评估报告.docx_第2页
第2页 / 共33页
IT治理调研与评估报告.docx_第3页
第3页 / 共33页
IT治理调研与评估报告.docx_第4页
第4页 / 共33页
IT治理调研与评估报告.docx_第5页
第5页 / 共33页
点击查看更多>>
资源描述

《IT治理调研与评估报告.docx》由会员分享,可在线阅读,更多相关《IT治理调研与评估报告.docx(33页珍藏版)》请在三一办公上搜索。

1、1. IT治理调研与评估1.1. IT治理总体框架信息化是中国人寿保险公司发展的最重要的推动力。经过股改后的股份公司已经将IT作为核心竞争力作为实现业务目标的发展战略。IT系统正在从传统的后台支持转变为业务发展的直接驱动力。中国人寿整个企业对IT的依赖程度非常大。随IT而来的风险、利益和机会使得IT治理成为中国人寿信息化发展中很关键的一个方面。管理层需要确保IT与公司战略一致而且公司战略很好地利用IT的优势。IT治理对于中国人寿业务目标的实现起着至关重要的作用。1.1.1. IT治理概念信息系统审计与控制协会(ISACA)对IT治理的定义为:IT治理是一个由关系和过程所构成的体制,用于指导和控

2、制企业,通过平衡信息技术与过程的风险、增加价值来确保实现企业的目标。IT治理主要包含以下一些关键点:l IT治理与企业战略目标是一致的;l IT治理管理执行人员和管理者的责任;l IT治理指导和控制IT投资和机遇;l IT治理包括组织人员管理、流程和技术实现,确保IT支撑和扩展公司的战略目标;l IT治理充分合理利用公司的信息资源,有效地集成与协调;l 确保IT及时按照目标交付,支撑业务价值的传递;l 引导IT投资平衡,支持业务增长和竞争优势;1.1.2. IT治理的目标IT治理的目标主要包括:l 与业务战略目标一致;IT治理来源于业务发展目标和IT发展战略,通过IT治理的手段,实现信息技术对

3、业务目标的支持;l 有效利用信息资源;通过IT治理对信息资源的管理职责进行有效管理,保证投资收益。l 风险控制与管理;IT治理通过对关键IT资源的有效监控和管理,降低IT的风险和对业务产生的影响,从而实现降低业务的风险。1.1.3. IT治理的架构IT治理的架构:企业设立IT发展目标,通过IT管理来保证目标的实现,这些目标中渗透着企业的IT发展方向,指导企业活动和使用资源,IT活动的结果被衡量和报告,为输入提供不断的修正和维护控制,从而开始下一轮循环。IT治理的组成部分包括管理、流程、组织、资源和投资几个方面,这几个方面的内容形成有机的整体IT治理,成为实现IT战略目标的手段。管理:一般项目管

4、理、系统开发管理、系统测试、软件部署管理、外部资源利用等;流程:IT服务管理流程;组织:IT组织架构、职责权限划分;资源:人力资源,设备等;投资:IT预算、成本等;1.1.4. IT治理成熟度模型上述为IT治理成熟度模型,企业可根据相应的指标确定自己的等级,从而了解自身境界,分析出差距。0. 不存在 完全不存在可辨识的IT治理流程。1. 初始级 企业已意识到存在IT治理问题并需要研究,尚无标准流程。治理方法混乱,但对于问题和研究方法有零星的、不一致的交流。2. 可重复级 人们普遍对IT治理问题有所了解,IT治理行为和效果处于未发展阶段,包括IT计划、交付和监控流程。选定了IT流程,以提高及控制

5、企业核心流程,并且作为一种投资得到有效的治理,进而形成明确的IT架构。 3. 已定义级 人们理解并接受IT治理。流程被标准化、形成文档和实施,管理与标准流程相一致,开始了非正式的培训,对全部IT治理行为的表现进行记录、跟踪,促进企业整体提高。4. 已管理级 通过正规培训,各个层次全面理解了IT治理。人们清楚地知道谁是顾客,而且通过服务水平协议,来定义和监督相应的责任。责任清楚,也落实到流程中的具体人员。IT流程与业务密切相关,与IT战略密切相关。IT治理发展成公司范围级流程。 5. 优化级 对IT治理问题和解决方案有前瞻性的理解,并做好有关准备;利用先进的思想和技术进行培训和交流;通过持续改进

6、,与其它组织的成熟度比较,业务流程已超越公司外的最佳实践;实施的这些政策已使组织,人和流程快速适应并全面满足IT治理的要求。以广泛的、集成的和得到优化的方式使用IT自动化工作流,并提供工具提高质量和效果。1.2. IT组织架构现状评估1.2.1. 现状1.2.1.1. 组织架构中国人寿信息技术系统由超过1400名的有经验的技师、技工和技术专家组成,其中拥有大学本科及以上学历的人员占75以上,是中国寿险业界最大的最有经验的专业技术人员队伍。(数据来源:信息部统计.xls)l 中国人寿IT组织架构与公司机构平行即总公司省级分公司地级分公司都有IT组织,部分县级支公司有IT组织;l IT组织有两条报

7、告路线。一条是向属地公司 报告,一条是向上级IT组织报告;l 松散的四级管理体系,各级对所在公司总经理室负责;l 不同分支公司IT组织架构差异较大;l 全国有较高开发能力的人才约有100人左右,总公司有不到20人。(数据来源:总公司IT部门访谈记要)1.2.1.2. 职责权限划分l 没有统一的岗位职责、权限标准;l 人员多的公司分工相对细、职责相对明,但各地差异较大。1.2.2. 差距分析1.2.2.1. 优势与问题现有组织架构的优势:l IT组织贴近业务一线l 灵活性高现有组织架构的问题:l IT组织分散,组织之间相对孤立l 总公司IT力量薄弱,对分公司的指导和统一协调速度慢;l 各个省公司

8、的IT小而全:应用开发处于救火状态;l 全国IT的力量分散,造成资源浪费;1.2.2.2. 需求与期望对IT组织架构的需求与期望:l 普遍认为IT垂直化管理是趋势,但目前条件不成熟;l 加强总公司IT组织;l 标准化各级公司的IT组织与职能;1.2.2.3. 初步分析编号ID观察Observation根本原因Root Cause初步改进建议ActionG.01.1总公司开发力量薄弱,各省公司IT部门均有应用开发和运维管理;同时各分公司应用开发和运维人员普遍缺乏,造成有时不能对业务部门的需求进行及时响应。IT人员缺乏IT人员没有整合利用IT组织架构重组G.01.2各分公司IT组织架构不统一,不利

9、于实施垂直管理各地IT 2条报告线路逐步从松散型向紧密型、实行垂直化管理的组织模式靠拢1.3. IT人力资源现状评估1.3.1. 现状1.3.1.1. 职业发展l 没有完善的针对IT人员的职业发展计划;l 对个别IT骨干人员有初步的职业发展计划;(数据来源:IT治理.xls)1.3.1.2. 激励机制l 缺乏完善的IT人员激励机制;1.3.1.3. 绩效考核l 全国很不平衡,有些公司几乎没有绩效考核;l 绩效考核没有量化,标准不科学;1.3.1.4. 薪酬体系l IT薪酬体系单一为行政体系l 较少与绩效相关1.3.1.5. 培训体系l 没有完整的IT培训体系;l 大部分基层员工缺乏基本培训;l

10、 缺少培训计划或培训计划执行不力;l 缺乏培训资源;l 缺乏系统地学习先进的保险经验。(数据来源:IT治理.xls)(数据来源:IT治理.xls)1.3.2. 差距分析1.3.2.1. 优势与问题优势:l 初具规模的组织与技术队伍;l 职员对公司有较高的忠诚度;l 基层职员比较了解业务需求;l 职员平均受教育程度高;问题:l 部分地区薪酬吸引力不够,一定程度上影响职员工作积极性;l 知识结构不平衡;l IT岗位和其它岗位没有明确的区分;l IT人员没有一个完善的“职业计划”;l IT技能培训缺乏统一的计划;1.3.2.2. 需求与期望需求与期望的描述:l 希望薪酬体系符合劳动力市场的差别;l

11、技术与行政双轨升迁体系;l 针对个人的完善的职业发展计划;l 完善的教育培训体系;1.3.2.3. 初步分析编号ID观察Observation根本原因Root Cause初步改进建议ActionG.02.1IT人员没有一个完善的“IT职业发展计划”缺乏针对IT人员的职业生涯 设立技术与行政双轨升迁体系G.02.2IT技能培训缺乏统一的计划,业务培训一般化,缺乏针对先进的保险经验的学习没有针对IT人员的培训体系建立针对IT人员的培训体系G.02.3缺乏完善的绩效考核体制和激励机制IT人员的绩效考核和激励方式应有别于业务部门建立针对IT人员的绩效考核和激励方式1.4. IT服务管理流程现状评估1.

12、4.1. 现状中国人寿的IT服务管理分为总公司、省公司、地市公司3级服务管理体系,总公司IT服务管理内容包括:对省、市公司的运营进行指导和管理;总公司主机设备、系统软件、应用系统的安全运行、维护与管理,以及总公司机关的IT运行管理。省公司IT服务管理内容包括:对市公司的运营进行指导和管理;省公司的IT运行管理。市公司IT服务管理内容包括:市公司IT运行管理。总公司目前已完成安全运行管理手册、中国人寿保险公司运行管理制度、计算机设备管理及维护暂行规定、计算机网络管理暂行规定、计算机信息系统安全保密管理暂行规定、中国人寿办公自动化系统管理规定等相应的运行管理规定,指导各分公司的运行管理流程,克服由

13、于地区差异带来的管理规范不一致,逐渐改变全国不统一、各分公司有自己不同的运维流程现状。省公司目前正在逐步按照总公司的运行管理规定,按照全国统一的规范进行运维管理,各省公司均有各自的运营管理日志,但详细程度各地不同。在进行维护管理的过程中人员的技术水平、责任心等因素对IT运行维护的效果影响较大,相应的管理工具缺乏,或有工具但没有很好的利用。IT服务管理流程现状总结如下:IT服务管理流程中国人寿流程现状运维管理流程有基本的流程,尚需完善事件管理流程没有完善的事件管理流程问题管理流程无完善的问题管理流程配置管理流程无变更管理流程部分分公司有初步的变更管理流程服务级别管理流程无以下是对反馈问卷中几种运

14、维管理的统计分析:(数据来源:IT治理.xls)(数据来源:IT治理.xls)(数据来源:IT治理.xls)1.4.2. 差距分析1.4.2.1. 优势与问题经过调研,可以发现现有的IT服务管理流程中有以下的优势与问题。优势:1 有基本的运维流程;2 IT运维的重要性得到普遍认同;问题与不足:u 没有统一的完整的IT 运维模式;u 现有的模式基本上是属于应急救火式的管理,IT人员的工作被动;u 总公司在运维支持统一性上应发挥更大的作用;u 缺陷报告响应速度慢,没有流程可以追踪;u 临时任务多,下级公司往往不知道上级公司的计划;u 缺乏系统管理工具u 没有一个集中监控点,可以全面监控整体IT运行

15、的状况;u 用户反映问题的渠道不通畅;1.4.2.2. 需求与期望通过对各级业务部门和各级领导的访谈,我们总结未来业务部门的需求和期望如下:u 稳定的IT运行环境,尽量减少系统的不可用时间;u 及时处理系统出现的故障;u 迅速相应业务需求的改变;u 提升系统维护能力,提高问题响应的速度;u 将来要进行的数据集中,将对IT服务管理的服务质量提出更高的要求;1.4.2.3. 初步分析编号ID观察Observation根本原因Root Cause初步改进建议ActionG.03.1没有统一的完整的IT 运维模式缺乏全国统一的完善的IT运维体系建立统一、规范的运维管理G.03.2现有的模式基本上是属于

16、救火队式的管理;缺陷报告响应速度慢,没有流程可以追踪缺乏事件管理及问题管理流程建立事件、问题管理流程G.03.3IT部门在人力、资金有限的情况下难以满足业务部门的过高期望。业务与IT没有对合理的服务水平进行沟通建立服务级别管理G.03.4进行软件升级、新系统上线出现不匹配的情况。没有变更管理建立变更管理流程1.5. 项目管理现状评估1.5.1. 现状1.5.1.1. 一般项目管理项目综合管理目前是部门间的沟通,或是个人间的沟通。没有制度方面的保证。例如:在业务推出新的产品时,缺乏与IT的沟通,IT有时无法及时更新系统满足新的产品的需求。部分省份有主动制定的一些项目开发计划,其它大都是根据业务和

17、管理的需要临时制定的。关于项目执行计划大都缺少文字记录。整个项目的文档工作比较差。项目范围管理普遍做的比较差,缺乏范围界定计划书,细分子项目、范围核实和范围变化控制。(数据来源:IT治理.xls)项目时间进度管理普遍做的比较差,缺乏对活动的时间估计、进度编制和进度控制。(数据来源:IT治理.xls)项目成本管理基本没有进行项目成本管理。没有与第三方合作的管理办法,成本、质量控制方面不好(数据来源:IT治理.xls)项目质量管理基本没有进行项目质量管理,主要由需求方进行阶段性的确认和测试。(数据来源:IT治理.xls)项目人力资源管理目前开发以合作方式为主,人寿出项目经理,不利于人员技术方面的培

18、养。激励等措施不到位。(数据来源:IT治理.xls)项目沟通管理目前是部门间的沟通,或是个人间的沟通。没有制度方面的保证。例如:在业务推出新的产品时,缺乏与IT的沟通,IT有时无法及时更新系统满足新的产品的需求。(数据来源:IT治理.xls)项目风险管理基本没有进行项目风险管理(数据来源:IT治理.xls)1.5.1.2. 系统开发u 核心业务系统由总公司负责;它往往不能兼顾全国的需求,江苏上海和深圳维持自己的系统,维护量很大。u 总公司和COPIA在北京开发的系统,远离保险业竞争激烈的地区,在面对市场的灵活性和反映的迅速性上不如本地的公司。u 开发管理流程需要进一步完善和标准化,特别是文档管

19、理、测试和版本管理方面需加强。1.5.1.3. 系统测试1 总公司下发的应用软件层层测试。软件在总公司测试完,下发到分公司后,分公司需要再次测试,到地市公司后,仍需再作测试; 1.5.1.4. 软件部署1应用软件部署时没有与采购及业务等部门的协调1.5.2. 差距分析1.5.2.1. 优势与问题经过调研,可以发现现有的项目管理现状中有以下的优势与问题。优势:1 有基本的开发计划和测试计划;2 项目管理的重要性已日益得到重视;问题与不足:u 没有统一的完整的项目管理制度;u 沟通没有制度方面的保证;u 没有完善的制度、策略来调动IT人员的积极性;u 项目的成本、质量等方面控制不好;u 临时任务多

20、,下级公司往往不知道上级公司的计划;u 缺乏项目管理工具u 没有围绕应用的解决方案包和上线流程u 系统测试造成效率低,人员浪费系统u1.5.2.2. 需求与期望通过对各级业务部门和各级领导的访谈,我们总结未来业务部门的需求和期望如下:u 需要某种机制(制度)使双方更好的沟通,公司高层应该设法从组织上保证;u 建议由高层确认,在业务部门设立IT联络人员;u 需要有项目管理的人员;u 领导需要制定相应制度、策略来调动IT人员的积极性;u 要建立一套完善的开发流程,管理机制,开发产品的质量要高,能够采用先进的技术手段,满足需求;u 中国人寿应掌握核心技术;u 开发应面向市场、面向国外先进的保险经验,

21、技术具有前瞻性;u 在标准化开发管理流程同时,提高开发效率。1.5.2.3. 初步分析编号ID观察Observation根本原因Root Cause初步改进建议ActionG.04.1没有完善的项目管理流程规范缺乏项目管理规范建立项目管理规范G.04.2系统开发灵活性与上市时间与业务希望有差距缺乏系统开发管理规范建立系统开发管理规范G.04.3软件测试与部署造成重复劳动和与其它部门不匹配缺乏系统的软件上线流程建立系统的软件上线流程1.6. 外部资源利用策略现状评估1.6.1. 现状外部资源的合理利用是推动中国人寿信息技术的发展重要因素,中国人寿的外部资源主要包括设备供应商、软件供应商等。外部资

22、源与中国人寿的合作模式主要有:1 产品供应商:中国人寿直接向供应商购买成熟的产品,包括硬件设备、软件产品等;(代表厂商:HP、IBM、DELL、CISCO)2 服务提供商:中国人寿向服务提供商购买维护、咨询等服务;(代表厂商:HP、IBM、Mckinsey)3 应用软件提供商:中国人寿提出项目需求,按照项目管理的方式进行考核。(代表厂商:Copia)外部资源的管理方式:1 跟踪每笔供货合同,按照合同约定对供应商进行管理;2 建立供应商资格审查制度,只有通过审查的供应商才能为人寿供货;3 征求使用单位对服务质量的意见,经过综合评定,对成绩最低的服务商第一年警告,第二年则清除;4 按照项目管理的规

23、范,通过每周的报告和定期沟通来监控项目进展;5 对供应商的响应速度、技术实力、服务质量等方面进行考核。1.6.2. 差距分析1.6.2.1. 优势与问题优势:1 普遍认识到外部资源的重要性;2 针对不同产品和服务提供商有不同的合作策略和管理方式;3 对外部资源的满意度较高;问题:1 供应商单一,没有形成竞争局面;2 对开发商的管理,缺乏刚性的统一的考核手段;1.6.2.2. 需求与期望1 问题出现时能够快速解决;2 减少系统出现的问题,降低系统升级、打补丁的次数;3 提高软件开发外包的时效和能力;1.6.2.3. 初步分析编号ID观察Observation根本原因Root Cause改进建议A

24、ctionG.05.1供应商单一,没有形成竞争局面缺乏供应商管理体系建立供应商管理体系G.O5.2对开发商的管理缺乏刚性的统一的考核手段缺乏针对开发商的项目管理体系建立针对开发商的管理考核体系1.7. IT投资成本效益分析1.7.1. 现状1.7.1.1. IT预算与投资流程中国人寿目前采用如下的IT预算与投资流程:1 年底由分公司根据下面的需求,作一个大致的预算;2 总公司进行归类,根据工作任务规划,向计财部门汇报;3 由计财部向总经理室汇报;4 一旦计划通过, 设备的具体型号可以修改,再由总公司统一采购分发;1.7.1.2. IT投资力度原始数据来源:历年投入.xls由以上地统计结果可以看

25、出IT的总体投入偏小。1.7.1.3. IT成本的构成情况可以看到硬件投资比例最大占81.06%, 软件其次,比例为7.86%,其它项目如开发、咨询、培训、工资等所占比例很小。(原始数据来源:各分公司调研问卷)1.7.1.4. 效益评估可以看到IT投资的效果是被普遍认可的。(数据来源:IT治理.xls)1.7.2. 差距分析1.7.2.1. 优势与问题1 和保险同业相比,人寿的IT投资偏小;但较好支持人寿各地的业务,投资回报较好;(来源:Mckinsey IT远景目标及战略报告)2 集中采购是可以降低成本的,但关键是如何把握度,要注重其差异性,目前集中采购响应速度太慢;3 IT投资比例失调,硬

26、件投资大,但服务、咨询等投入太少;4 没有财务开支渠道和费用支持分公司软件开发,电子化资金只有硬件,没有软件开发费用。1.7.2.2. 需求与期望1 加强IT投入,包括人员、系统开发、服务和硬件等方面的投入。2 协调好集中采购的控制和灵活性的关系,提高效率。1.7.2.3. 初步分析编号ID观察Observation根本原因Root Cause初步改进建议ActionG.06.1和保险同业相比,人寿的IT投资偏小; 缺乏IT战略对IT投资的指导明确IT投资战略G.06.2目前集中采购响应速度太慢缺乏相应的规范,造成各职能部门协调时间过久。完善IT部门的预算和采购规范G.06.3IT投资比例失调

27、,硬件投资大,但服务、咨询等投入太少前期基础性建设需要大量投资于硬件、软件等观念问题统筹规划各部分的投入应逐步加大服务、咨询、人员投入1.8. IT治理总体评价通过第1阶段的调研、分析评估阶段,结合IT治理成熟度模型,我们评价中国人寿目前的IT治理水平应在初始级并正在积极向可重复级过渡的水平,通过分析未来业务战略对IT的要求,以及业务和IT部门的期望,我们认为中国人寿在5年后的IT治理水平应达到已定义级,并向已管理级过渡的水平。1.9. IT治理评估总结 由于历史原因,中国人寿的IT组织架构是松散型的组织架构模式,总公司IT力量薄弱,各分公司IT小而全,全国的IT力量分散。 由于信息技术的迅速发展和历史原因,中国人寿的IT人员缺乏完善的职业发展规划,缺乏统一的培训体系,以及完善的绩效考核和激励机制。 在业务要求不断提高的压力下,中国人寿还没有统一完整的IT运维管理体系,维护工作还处于被动的应急式管理。 在业务响应时间要求不断提高的压力下,造成IT缺乏完善的项目管理体系,没有围绕应用的完善的上线流程,缺乏完善的外部供应商管理体系; 由于快节奏的IT基础建设,IT集中采购效率低,与同业比IT投资偏小,且IT投资比例失调。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号