《中国人寿IT战略规划项目.doc》由会员分享,可在线阅读,更多相关《中国人寿IT战略规划项目.doc(48页珍藏版)》请在三一办公上搜索。
1、IT现状评估报告IT战略规划项目版本号:#.#起草人:惠普咨询与集成事业部北京市朝阳区东三环南路2号中国惠普大厦(100022)电话:010-65643888传真:010-65668278版权说明本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属中国惠普有限公司咨询与集成事业部所有,受到有关产权及版权法保护。任何个人、机构未经中国惠普有限公司咨询事业部的书面授权许可,不得复制或引用本文件的任何片断,无论通过电子形式或非电子形式。目 录1.概述92.业务与IT战略整合现状评估92.1.现行业务和IT战略简述92.2.业务和IT沟通流程现状92.3.现进行
2、的BPR项目对IT的含义(implication)分析102.4.业务和IT战略整合评估102.5.业务和IT关系调查结果112.5.1.业务和IT成熟度模型的概念112.5.2.业务和IT关系管理(BRM)调查输出112.6.灵活性评估的结果112.6.1.灵活性和适应性基础设施的概念112.6.2.灵活性评估结果113.企业架构调研113.1.企业架构的概念 (达尔文框架)113.2.对中国人寿企业架构的评估114.应用架构调研与评估124.1.应用总体架构现状描述及分析124.1.1.现状描述及评价124.1.1.1.现有应用系统简述124.1.1.2.应用的集中模式124.1.1.3.
3、应用间的数据交换124.1.2.应用架构评估124.1.2.1.灵活性应用架构124.1.2.2.应用架构灵活性评估124.2.核心业务系统134.2.1.现状描述及评价134.2.1.1.总公司核心系统功能模块134.2.1.2.总公司核心系统与其它应用系统的关系134.2.1.3.总公司核心系统使用维护情况134.2.1.4.江苏核心业务系统情况描述134.2.1.5.上海核心业务系统情况描述134.2.1.6.深圳核心业务系统情况描述134.3.销售支持与渠道144.3.1.现状描述及评价144.3.2.未来建设的期望144.4.再保险系统144.4.1.现状描述及评价144.4.2.未
4、来建设的期望144.5.决策支持系统144.5.1.现状描述及评价144.5.2.未来建设的期望144.6.周边系统144.6.1.现状描述及评价144.6.1.1.客户服务系统144.6.1.2.财务系统144.6.1.3.精算系统144.6.1.4.电子商务144.6.1.5.OA系统144.6.2.未来建设的期望154.6.2.1.客户服务系统154.6.2.2.财务系统154.6.2.3.精算系统154.6.2.4.电子商务154.6.2.5.OA系统155.数据架构调研与评估155.1.数据标准化管理155.1.1.中国人寿数据标准化现状155.1.2.现有数据标准制定和管理制度15
5、5.2.数据质量管理155.2.1.现有主要业务支撑系统155.2.2.数据质量控制165.2.2.1.现有数据质量问题165.2.2.2.数据质量管理现状165.3.应用系统数据管理165.3.1.应用系统数据维护165.3.2.现有数据库平台165.3.3.现有数据访问权限控制166.技术基础架构调研与评估176.1.技术基础架构总体现状简述176.2.数据中心176.2.1.数据中心现状176.2.2.评估分析结果176.3.系统架构176.3.1.系统架构现状176.3.2.评估分析结果176.4.网络架构176.4.1.网络架构现状176.4.2.评估分析结果176.5.业务连续与容
6、灾备份186.5.1.容灾备份现状186.5.2.业务连续现状186.5.3.评估分析结果186.6.信息系统安全186.6.1.信息系统安全现状186.6.2.评估分析结果187.IT治理调研与评估187.1.IT治理总体框架(GZT)187.1.1.什么是IT治理197.1.2.IT治理的目标197.1.3.IT治理的架构207.1.4.IT治理成熟度模型227.2.IT组织架构现状评估(ZDR)237.2.1.现状237.2.1.1.组织架构237.2.1.2.职责权限划分247.2.2.差距分析247.2.2.1.优势与问题247.2.2.2.需求与期望247.2.2.3.初步分析25
7、7.3.IT人力资源现状评估(ZDR)257.3.1.现状257.3.1.1.职业发展257.3.1.2.激励机制267.3.1.3.绩效考核267.3.1.4.薪酬体系267.3.1.5.培训体系267.3.2.差距分析287.3.2.1.优势与问题287.3.2.2.需求与期望297.3.2.3.初步分析297.4.IT服务管理流程现状评估(GZT)307.4.1.现状307.4.2.差距分析347.4.2.1.优势与问题347.4.2.2.需求与期望347.4.2.3.初步分析357.5.项目管理现状评估(CD)357.5.1.现状357.5.1.1.一般项目管理357.5.1.2.系统
8、开发407.5.1.3.系统测试417.5.1.4.软件部署417.5.2.差距分析417.5.2.1.优势与问题417.5.2.2.需求与期望427.5.2.3.初步分析427.6.外部资源利用策略现状评估(GZT)437.6.1.现状437.6.2.差距分析447.6.2.1.优势与问题447.6.2.2.需求与期望447.6.2.3.初步分析447.7.IT投资成本效益分析(GZT)457.7.1.现状457.7.1.1.IT预算与投资流程457.7.1.2.IT投资力度457.7.1.3.IT成本的构成情况497.7.1.4.效益评估507.7.2.差距分析517.7.2.1.优势与问
9、题517.7.2.2.需求与期望527.7.2.3.初步分析538.IT总体SWOT分析551. 概述本报告中描述IT现状的调研和评估结果,包括业务应用、财务管理、技术基础架构、IT组织与管理流程、体制、竞争能力、外部资源利用策略、IT人员构成及岗位、成本效益分析等方面的内容。文档总体结构:2. 业务与IT战略整合现状评估2.1. 现行业务和IT战略简述 IT策略的范围对业务策略的覆盖程度 是否从技术方面都是面向未来发展的(发展方向、成熟度、趋势等) 是否包括企业架构的原则 是否包括IT治理策略? 是否包括IT运营指导框架? 是否说明了业务和IT如何互动? 是否包括对IT政策的指导性原则? 2
10、.2. 业务和IT沟通流程现状 描述以下5方面中IT和业务部门的协同情况。 IT和业务间的报告机制 IT对业务计划制定过程的参与 业务对IT投资计划制定过程的参与 IT项目管理 应用系统开发管理 IT采购流程 IT管理在公司发展战略和运营中的角色 分布式IT管理的主要问题2.3. 现进行的BPR项目对IT的含义(implication)分析2.4. 业务和IT战略整合评估 从分公司的核心业务功能和流程角度分析IT战略对业务的协同:- 稳定性- 效率- 灵活性 另外,还包括如下三个方面的分析:- 总体覆盖程度 (% 手工/自动化处理)- 集中/分布- 问题- 没有被支持的业务需求2.5. 业务和
11、IT关系调查结果2.5.1. 业务和IT成熟度模型的概念2.5.2. 业务和IT关系管理(BRM)调查输出2.6. 灵活性评估的结果2.6.1. 灵活性和适应性基础设施的概念2.6.2. 灵活性评估结果3. 企业架构调研3.1. 企业架构的概念 (达尔文框架)3.2. 对中国人寿企业架构的评估4. 应用架构调研与评估4.1. 应用总体架构现状描述及分析4.1.1. 现状描述及评价4.1.1.1. 现有应用系统简述4.1.1.2. 应用的集中模式4.1.1.3. 应用间的数据交换4.1.2. 应用架构评估4.1.2.1. 灵活性应用架构4.1.2.2. 应用架构灵活性评估 集中式/分布式 模块化
12、 简单化 标准化 易于集成 对未来架构的期望4.2. 核心业务系统4.2.1. 现状描述及评价4.2.1.1. 总公司核心系统功能模块4.2.1.2. 总公司核心系统与其它应用系统的关系4.2.1.3. 总公司核心系统使用维护情况4.2.1.4. 江苏核心业务系统情况描述4.2.1.5. 上海核心业务系统情况描述4.2.1.6. 深圳核心业务系统情况描述4.3. 销售支持与渠道4.3.1. 现状描述及评价4.3.2. 未来建设的期望4.4. 再保险系统4.4.1. 现状描述及评价4.4.2. 未来建设的期望4.5. 决策支持系统4.5.1. 现状描述及评价4.5.2. 未来建设的期望4.6.
13、周边系统4.6.1. 现状描述及评价4.6.1.1. 客户服务系统4.6.1.2. 财务系统4.6.1.3. 精算系统4.6.1.4. 电子商务4.6.1.5. OA系统4.6.2. 未来建设的期望4.6.2.1. 客户服务系统4.6.2.2. 财务系统4.6.2.3. 精算系统4.6.2.4. 电子商务4.6.2.5. OA系统5. 数据架构调研与评估 5.1. 数据标准化管理5.1.1. 中国人寿数据标准化现状评估中国人寿信息标准现状,包括现有的信息标准,覆盖范围。5.1.2. 现有数据标准制定和管理制度5.2. 数据质量管理5.2.1. 现有主要业务支撑系统见应用系统评估部分5.2.2.
14、 数据质量控制5.2.2.1. 现有数据质量问题5.2.2.2. 数据质量管理现状 现行的数据质量标准 现有的数据质量控制方法 现行的数据质量管理制度5.3. 应用系统数据管理5.3.1. 应用系统数据维护5.3.2. 现有数据库平台5.3.3. 现有数据访问权限控制6. 技术基础架构调研与评估6.1. 技术基础架构总体现状简述6.2. 数据中心 6.2.1. 数据中心现状6.2.2. 评估分析结果 6.3. 系统架构 6.3.1. 系统架构现状6.3.2. 评估分析结果 6.4. 网络架构 6.4.1. 网络架构现状6.4.2. 评估分析结果 6.5. 业务连续与容灾备份 6.5.1. 容灾
15、备份现状6.5.2. 业务连续现状 6.5.3. 评估分析结果6.6. 信息系统安全 6.6.1. 信息系统安全现状6.6.2. 评估分析结果 7. IT治理调研与评估7.1. IT治理总体框架(GZT)信息化是中国人寿保险公司发展的最重要的推动力。经过股改后的股份公司已经将IT作为核心竞争力作为实现业务目标的发展战略。IT系统正在从传统的后台支持转变为业务发展的直接驱动力。中国人寿整个企业对IT的依赖程度非常大。随IT而来的风险、利益和机会使得IT治理成为中国人寿信息化发展中很关键的一个方面。管理层需要确保IT与公司战略一致而且公司战略很好地利用IT的优势。IT治理对于中国人寿业务目标的实现
16、起着至关重要的作用。7.1.1. IT治理概念信息系统审计与控制协会(ISACA)对IT治理的定义为:IT治理是一个由关系和过程所构成的体制,用于指导和控制企业,通过平衡信息技术与过程的风险、增加价值来确保实现企业的目标。IT治理主要包含以下一些关键点:l IT治理与企业战略目标是一致的;l IT治理管理执行人员和管理者的责任;l IT治理指导和控制IT投资和机遇;l IT治理包括组织人员管理、流程和技术实现,确保IT支撑和扩展公司的战略目标;l IT治理充分合理利用公司的信息资源,有效地集成与协调;l 确保IT及时按照目标交付,支撑业务价值的传递;l 引导IT投资平衡,支持业务增长和竞争优势
17、;7.1.2. IT治理的目标IT治理的目标主要包括:l 与业务战略目标一致;IT治理来源于业务发展目标和IT发展战略,通过IT治理的手段,实现信息技术对业务目标的支持;l 有效利用信息资源;通过IT治理对信息资源的管理职责进行有效管理,保证投资收益。l 风险控制与管理;IT治理通过对关键IT资源的有效监控和管理,降低IT的风险和对业务产生的影响,从而实现降低业务的风险。7.1.3. IT治理的架构IT治理的架构:企业设立IT发展目标,通过IT管理来保证目标的实现,这些目标中渗透着企业的IT发展方向,指导企业活动和使用资源,IT活动的结果被衡量和报告,为输入提供不断的修正和维护控制,从而开始下
18、一轮循环。IT治理的组成部分包括管理、流程、组织、资源和投资几个方面,这几个方面的内容形成有机的整体IT治理,成为实现IT战略目标的手段。管理:一般项目管理、系统开发管理、系统测试、软件部署管理、外部资源利用等;流程:IT服务管理流程;组织:IT组织架构、职责权限划分;资源:人力资源,设备等;投资:IT预算、成本等;7.1.4. IT治理成熟度模型上述为IT治理成熟度模型,企业可根据相应的指标确定自己的等级,从而了解自身境界,分析出差距。0. 不存在 完全不存在可辨识的IT治理流程。1. 初始级 企业已意识到存在IT治理问题并需要研究,尚无标准流程。治理方法混乱,但对于问题和研究方法有零星的、
19、不一致的交流。2. 可重复级 人们普遍对IT治理问题有所了解,IT治理行为和效果处于未发展阶段,包括IT计划、交付和监控流程。选定了IT流程,以提高及控制企业核心流程,并且作为一种投资得到有效的治理,进而形成明确的IT架构。 3. 已定义级 人们理解并接受IT治理。流程被标准化、形成文档和实施,管理与标准流程相一致,开始了非正式的培训,对全部IT治理行为的表现进行记录、跟踪,促进企业整体提高。4. 已管理级 通过正规培训,各个层次全面理解了IT治理。人们清楚地知道谁是顾客,而且通过服务水平协议,来定义和监督相应的责任。责任清楚,也落实到流程中的具体人员。IT流程与业务密切相关,与IT战略密切相
20、关。IT治理发展成公司范围级流程。 5. 优化级 对IT治理问题和解决方案有前瞻性的理解,并做好有关准备;利用先进的思想和技术进行培训和交流;通过持续改进,与其它组织的成熟度比较,业务流程已超越公司外的最佳实践;实施的这些政策已使组织,人和流程快速适应并全面满足IT治理的要求。以广泛的、集成的和得到优化的方式使用IT自动化工作流,并提供工具提高质量和效果。7.2. IT组织架构现状评估(ZDR)7.2.1. 现状7.2.1.1. 组织架构中国人寿信息技术系统由超过1400名的有经验的技师、技工和技术专家组成,其中拥有大学本科及以上学历的人员占75以上,是中国寿险业界最大的最有经验的专业技术人员
21、队伍。(数据来源:信息部统计.xls)l 中国人寿IT组织架构与公司机构平行即总公司省级分公司地级分公司都有IT组织,部分县级支公司有IT组织;l IT组织有两条报告路线。一条是向属地公司 报告,一条是向上级IT组织报告;l 松散的四级管理体系,各级对所在公司总经理室负责;l 不同分支公司IT组织架构差异较大;l 全国有较高开发能力的人才约有100人左右,总公司有不到20人。7.2.1.2. 职责权限划分l 没有统一的岗位职责、权限标准;l 人员多的公司分工相对细、职责相对明,但各地差异较大。7.2.2. 差距分析7.2.2.1. 优势与问题现有组织架构的优势:l IT组织贴近业务一线l 灵活
22、性高现有组织架构的问题:l IT组织分散,组织之间相对孤立l 总公司IT力量薄弱,对分公司的指导和统一协调速度慢;l 各个省公司的IT小而全:应用开发处于救火状态;l 全国IT的力量分散,造成资源浪费;7.2.2.2. 需求与期望对IT组织架构的需求与期望:l 普遍认为IT垂直化管理是趋势,但目前条件不成熟;l 加强总公司IT组织;l 标准化各级公司的IT组织与职能;7.2.2.3. 初步分析ID观察Observation根本原因Root Cause初步改进建议ActionO2.1总公司开发力量薄弱,各省公司IT部门均有应用开发和运维管理;同时各分公司应用开发和运维人员普遍缺乏,造成有时不能对
23、业务部门的需求进行及时响应。IT人员缺乏IT人员没有整合利用IT组织架构重组O2.2各分公司IT组织架构不统一,不利于实施垂直管理各地IT 2条报告线路逐步从松散型向紧密型、实行垂直化管理的组织模式靠拢7.3. IT人力资源现状评估(ZDR)7.3.1. 现状7.3.1.1. 职业发展l 几乎没有成文的职业发展计划;l 针对个别骨干人员的朦胧计划;7.3.1.2. 激励机制l 激励机制模糊不透明;7.3.1.3. 绩效考核l 全国很不平衡,有些公司几乎没有绩效考核;l 绩效考核没有量化,标准不科学;7.3.1.4. 薪酬体系l IT薪酬体系单一为行政体系l 较少与绩效相关7.3.1.5. 培训
24、体系l 没有完整的IT培训体系;l 大部分基层员工缺乏基本培训;l 缺少培训计划或培训计划执行不力;l 缺乏培训资源;l 缺乏系统地学习先进的保险经验。7.3.2. 差距分析7.3.2.1. 优势与问题优势:l 初具规模的组织与技术队伍;l 职员对公司有较高的忠诚度;l 基层职员比较了解业务需求;l 职员平均受教育程度高;问题:l 部分地区薪酬吸引力不够,一定程度上影响职员工作积极性;l 知识结构不平衡;l IT岗位和其它岗位没有明确的区分;l IT人员没有一个完善的“职业计划”;l IT技能培训缺乏统一的计划;7.3.2.2. 需求与期望需求与期望的描述:l 希望薪酬体系符合劳动力市场的差别
25、;l 技术与行政双轨升迁体系;l 针对个人的完善的职业发展计划;l 完善的教育培训体系;7.3.2.3. 初步分析编号ID观察Observation根本原因Root Cause初步改进建议ActionO3.1IT人员没有一个完善的“IT职业发展计划”缺乏针对IT人员的职业生涯 设立技术与行政双轨升迁体系O3.2IT技能培训缺乏统一的计划,业务培训一般化,缺乏针对先进的保险经验的学习没有针对IT人员的培训体系建立针对IT人员的培训体系O3.3缺乏完善的绩效考核体制和激励机制IT人员的绩效考核和激励方式应有别于业务部门建立针对IT人员的绩效考核和激励方式7.4. IT服务管理流程现状评估(GZT)
26、7.4.1. 现状中国人寿的IT服务管理分为总公司、省公司、地市公司3级服务管理体系,总公司IT服务管理内容包括:对省、市公司的运营进行指导和管理;总公司主机设备、系统软件、应用系统的安全运行、维护与管理,以及总公司机关的IT运行管理。省公司IT服务管理内容包括:对市公司的运营进行指导和管理;省公司的IT运行管理。市公司IT服务管理内容包括:市公司IT运行管理。总公司目前已完成安全运行管理手册、中国人寿保险公司运行管理制度、计算机设备管理及维护暂行规定、计算机网络管理暂行规定、计算机信息系统安全保密管理暂行规定、中国人寿办公自动化系统管理规定等相应的运行管理规定,指导各分公司的运行管理流程,克
27、服由于地区差异带来的管理规范不一致,逐渐改变全国不统一、各分公司有自己不同的运维流程现状。省公司目前正在逐步按照总公司的运行管理规定,按照全国统一的规范进行运维管理,各省公司均有各自的运营管理日志,但详细程度各地不同。在进行维护管理的过程中人员的技术水平、责任心等因素对IT运行维护的效果影响较大,相应的管理工具缺乏,或有工具但没有很好的利用。IT服务管理流程现状总结如下:IT服务管理流程中国人寿流程现状运维管理流程有基本的流程,尚需完善事件管理流程没有完善的事件管理流程问题管理流程无完善的问题管理流程配置管理流程无变更管理流程部分分公司有初步的变更管理流程服务级别管理流程无以下是对反馈问卷中几
28、种运维管理的统计分析:7.4.2. 差距分析7.4.2.1. 优势与问题经过调研,可以发现现有的IT服务管理流程中有以下的优势与问题。优势:1 有基本的运维流程;2 IT运维的重要性得到普遍认同;问题与不足:1 没有统一的完整的IT 运维模式;2 现有的模式基本上是属于应急救火式的管理,IT人员的工作被动;3 总公司在运维支持统一性上应发挥更大的作用;4 缺陷报告响应速度慢,没有流程可以追踪;5 临时任务多,下级公司往往不知道上级公司的计划;6 缺乏系统管理工具7 没有一个集中监控点,可以全面监控整体IT运行的状况;8 用户反映问题的渠道不通畅;7.4.2.2. 需求与期望通过对各级业务部门和
29、各级领导的访谈,我们总结未来业务部门的需求和期望如下:1 稳定的IT运行环境,尽量减少系统的不可用时间;2 及时处理系统出现的故障;3 迅速相应业务需求的改变;4 提升系统维护能力,提高问题响应的速度;5 将来要进行的数据集中,将对IT服务管理的服务质量提出更高的要求;7.4.2.3. 初步分析编号ID观察Observation根本原因Root Cause初步改进建议ActionO4.1没有统一的完整的IT 运维模式缺乏全国统一的完善的IT运维体系建立统一、规范的运维管理O4.2现有的模式基本上是属于救火队式的管理;缺陷报告响应速度慢,没有流程可以追踪缺乏事件管理及问题管理流程建立事件、问题管
30、理流程O4.3IT部门在人力、资金有限的情况下难以满足业务部门的过高期望。业务与IT没有对合理的服务水平进行沟通建立服务级别管理O4.4进行软件升级、新系统上线出现不匹配的情况。没有变更管理建立变更管理流程7.5. 项目管理现状评估(CD)7.5.1. 现状7.5.1.1. 一般项目管理项目综合管理目前是部门间的沟通,或是个人间的沟通。没有制度方面的保证。例如:在业务推出新的产品时,缺乏与IT的沟通,IT有时无法及时更新系统满足新的产品的需求。部分省份有主动制定的一些项目开发计划,其它大都是根据业务和管理的需要临时制定的。关于项目执行计划大都缺少文字记录。整个项目的文档工作比较差。项目范围管理
31、普遍做的比较差,缺乏范围界定计划书,细分子项目、范围核实和范围变化控制。项目时间进度管理普遍做的比较差,缺乏对活动的时间估计、进度编制和进度控制。项目成本管理基本没有进行项目成本管理。没有与第三方合作的管理办法,成本、质量控制方面不好项目质量管理基本没有进行项目质量管理,主要由需求方进行阶段性的确认和测试。项目人力资源管理目前开发以合作方式为主,人寿出项目经理,不利于人员技术方面的培养。激励等措施不到位。项目沟通管理目前是部门间的沟通,或是个人间的沟通。没有制度方面的保证。例如:在业务推出新的产品时,缺乏与IT的沟通,IT有时无法及时更新系统满足新的产品的需求。项目风险管理基本没有进行项目风险
32、管理7.5.1.2. 系统开发1 核心业务系统由总公司负责;它往往不能兼顾全国的需求,江苏上海和深圳维持自己的系统,维护量很大。2 总公司和COPIA在北京开发的系统,远离保险业竞争激烈的地区,在面对市场的灵活性和反映的迅速性上不如本地的公司。3 开发管理流程需要进一步完善和标准化,特别是文档管理、测试和版本管理方面需加强。7.5.1.3. 系统测试1 总公司下发的应用软件层层测试;(加说明,详细解释说明)27.5.1.4. 软件部署1应用软件部署时没有与采购及业务等部门的协调7.5.2. 差距分析7.5.2.1. 优势与问题经过调研,可以发现现有的项目管理现状中有以下的优势与问题。优势:1
33、有基本的开发计划和测试计划;2 项目管理的重要性已日益得到重视;问题与不足:1 没有统一的完整的项目管理制度;2 沟通没有制度方面的保证;3 没有完善的制度、策略来调动IT人员的积极性;4 项目的成本、质量等方面控制不好;5 临时任务多,下级公司往往不知道上级公司的计划;6 缺乏项目管理工具7 没有围绕应用的解决方案包和上线流程8 系统测试造成效率低,人员浪费系统97.5.2.2. 需求与期望通过对各级业务部门和各级领导的访谈,我们总结未来业务部门的需求和期望如下:1 需要某种机制(制度)使双方更好的沟通,公司高层应该设法从组织上保证;2 建议由高层确认,在业务部门设立IT联络人员;3 需要有
34、项目管理的人员;4 领导需要制定相应制度、策略来调动IT人员的积极性;5 要建立一套完善的开发流程,管理机制,开发产品的质量要高,能够采用先进的技术手段,满足需求;6 中国人寿应掌握核心技术;7 开发应面向市场、面向国外先进的保险经验,技术具有前瞻性;8 在标准化开发管理流程同时,提高开发效率。7.5.2.3. 初步分析编号ID观察Observation根本原因Root Cause改进建议ActionO5.1没有完善的项目管理流程规范缺乏项目管理规范建立项目管理规范O5.2系统开发灵活性与上市时间与业务希望有差距缺乏系统开发管理规范建立系统开发管理规范O5.3软件测试与部署造成重复劳动和与其它
35、部门不匹配缺乏系统的软件上线流程建立系统的软件上线流程7.6. 外部资源利用策略现状评估(GZT)7.6.1. 现状外部资源的合理利用是推动中国人寿信息技术的发展重要因素,中国人寿的外部资源主要包括设备供应商、软件供应商等。外部资源与中国人寿的合作模式主要有:1 产品供应商:中国人寿直接向供应商购买成熟的产品,包括硬件设备、软件产品等;(代表厂商:HP、IBM、DELL、CISCO)2 服务提供商:中国人寿向服务提供商购买维护、咨询等服务;(代表厂商:HP、IBM、Mckinsey)3 应用软件提供商:中国人寿提出项目需求,按照项目管理的方式进行考核。(代表厂商:Copia)外部资源的管理方式
36、:1 跟踪每笔供货合同,按照合同约定对供应商进行管理;2 建立供应商资格审查制度,只有通过审查的供应商才能为人寿供货;3 征求使用单位对服务质量的意见,经过综合评定,对成绩最低的服务商第一年警告,第二年则清除;4 按照项目管理的规范,通过每周的报告和定期沟通来监控项目进展;5 对供应商的响应速度、技术实力、服务质量等方面进行考核。7.6.2. 差距分析7.6.2.1. 优势与问题优势:1 普遍认识到外部资源的重要性;2 针对不同产品和服务提供商有不同的合作策略和管理方式;3 对外部资源的满意度较高;问题:1 供应商单一,没有形成竞争局面;2 对开发商的管理,缺乏刚性的统一的考核手段;7.6.2
37、.2. 需求与期望1 问题出现时能够快速解决;2 减少系统出现的问题,降低系统升级、打补丁的次数;3 提高软件开发外包的时效和能力;7.6.2.3. 初步分析编号ID观察Observation根本原因Root Cause改进建议ActionO5.1供应商单一,没有形成竞争局面缺乏供应商管理体系建立供应商管理体系O5.2对开发商的管理缺乏刚性的统一的考核手段缺乏针对开发商的项目管理体系建立针对开发商的管理考核体系7.7. IT投资成本效益分析(GZT)7.7.1. 现状7.7.1.1. IT预算与投资流程中国人寿目前采用如下的IT预算与投资流程:1 年底由分公司根据下面的需求,作一个大致的预算;
38、2 总公司进行归类,根据工作任务规划,向计财部门汇报;3 由计财部向总经理室汇报;4 一旦计划通过, 设备的具体型号可以修改,再由总公司统一采购分发;7.7.1.2. IT投资力度上图为2000年中国人寿各分公司电子化资金与保费收入的比例。原始数据来源:历年投入.xls上图为2001年各分公司电子化资金与保费收入的比例。上图为2002年分公司电子化资金与保费收入的比例。由以上地统计结果可以看出IT的总体投入偏小。7.7.1.3. IT成本的构成情况可以看到硬件投资比例最大占81.06%, 软件其次,比例为7.86%,其它项目如开发、咨询、培训、工资等所占比例很小。原始数据来源:各分公司调研问卷
39、7.7.1.4. 效益评估可以看到IT投资的效果是被普遍认可的。7.7.2. 差距分析7.7.2.1. 优势与问题1 和保险同业相比,人寿的IT投资偏小;但较好支持人寿各地的业务,投资回报较好;来源:Mckinsey IT远景目标及战略报告2 集中采购是可以降低成本的,但关键是如何把握度,要注重其差异性,目前集中采购响应速度太慢;3 IT投资比例失调,硬件投资大,但服务、咨询等投入太少;4 没有财务开支渠道和费用支持分公司软件开发,电子化资金只有硬件,没有软件开发费用。7.7.2.2. 需求与期望1 加强IT投入,包括人员、系统开发、服务和硬件等方面的投入。2 协调好集中采购的控制和灵活性的关
40、系,提高效率。7.7.2.3. 初步分析编号ID观察Observation根本原因Root Cause初步改进建议ActionO7.1和保险同业相比,人寿的IT投资偏小; 缺乏IT战略对IT投资的指导明确IT投资战略O7.2目前集中采购响应速度太慢缺乏相应的规范,造成各职能部门协调时间过久。完善IT部门的预算和采购规范O7.3IT投资比例失调,硬件投资大,但服务、咨询等投入太少前期基础性建设需要大量投资于硬件、软件等观念问题统筹规划各部分的投入应逐步加大服务、咨询、人员投入7.8. IT治理总体评价通过第1阶段的调研、分析评估阶段,结合IT治理成熟度模型,我们评价中国人寿目前的IT治理水平应在
41、初始级并正在积极向可重复级过渡的水平,通过分析未来业务战略对IT的要求,以及业务和IT部门的期望,我们认为中国人寿在5年后的IT治理水平应达到已定义级,并向已管理级过渡的水平。7.9. 经验参考8. IT总体SWOT分析9. 附录一 项目管理简介惠普公司项目管理实践遵循项目管理协会(Project Management Institute)的基 本原则,结合一套面向客户,结构化的项目管理方法论FocusPM(专注项目管理)。这套方法论特别适用于信息技术(IT)项目管理,惠普公司在全球范围内已广泛地运用于金融、政府、制造业、电信等用户的IT项目管理中。FocusPM作用于整个项目生命周期,并将这
42、一周期划分为六个阶段,初始阶段、计划阶段,选择阶段、实施阶段、保证阶段和支持阶段。每个阶段由一系列活动组成,而每个活动是通过一个或几个任务来完成。每个任务的执行都规定了条件和操作流程,该项任务完成后,产生规范的结果。FocusPM过程结构图如下:图: FocusPM项目管理方法说明:1.初始阶段:记录和核实客户需求以保证准确的解决问题2.计划阶段:根据客户需求,设计方案,并制定详细的项目计划3.选择阶段:与用户核对方案设计和项目计划,商谈必要的协议,使惠普公司与客户对该项目达成一致。4.实施阶段:惠普公司的项目经理执行项目计划和管理项目资源,保证项目按时在预算内完成,并取得用户的满意。5.保证阶段:将系统的操作、管理和有关知识逐步转移给客户,监督系统性能如预期指标6.支持阶段:如果与客户达成支持协议,执行支持计划。FocusPM为项目经理提供易于理解和验证的原理、简单实用的工具和规范化的流程。使用FocusPM管理项目,使项目经理、惠普公司和用户都能受益,这主要体现在:1.明确定义项目经理的角色和责任。2.在全球范围内规范项目管理的方法,建立可操作的流程。3.分享优秀的经验,建立可重复使用的经典案例。4.使复杂、庞大项目的管理简化和清晰。5.减少项目失败的风险。6.降低项目成本。7.项目队伍的工作得到认可,最终用户满意。项目管理
