《202X年中国人寿保险IT治理评估与调研报告》由会员分享,可在线阅读,更多相关《202X年中国人寿保险IT治理评估与调研报告(38页珍藏版)》请在金锄头文库上搜索。
1、1. IT治理调研与评估1.1. IT治理总体框架信息化是中国人寿保险公司发展的最重要的推动力。经过股改后的股份公司已经将IT作为核心竞争力作为实现业务目标的发展战略。IT系统正在从传统的后台支持转变为业务发展的直接驱动力。中国人寿整个企业对IT的依赖程度非常大。随IT而来的风险、利益和机会使得IT治理成为中国人寿信息化发展中很关键的一个方面。管理层需要确保IT与公司战略一致而且公司战略很好地利用IT的优势。IT治理对于中国人寿业务目标的实现起着至关重要的作用。1.1.1. IT治理概念信息系统审计与控制协会(ISACA)对IT治理的定义为:IT治理是一个由关系和过程所构成的体制,用于指导和控
2、制企业,通过平衡信息技术与过程的风险、增加价值来确保实现企业的目标。IT治理主要包含以下一些关键点:l IT治理与企业战略目标是一致的;l IT治理管理执行人员和管理者的责任;l IT治理指导和控制IT投资和机遇;l IT治理包括组织人员管理、流程和技术实现,确保IT支撑和扩展公司的战略目标;l IT治理充分合理利用公司的信息资源,有效地集成与协调;l 确保IT及时按照目标交付,支撑业务价值的传递;l 引导IT投资平衡,支持业务增长和竞争优势;1.1.2. IT治理的目标IT治理的目标主要包括:l 与业务战略目标一致;IT治理来源于业务发展目标和IT发展战略,通过IT治理的手段,实现信息技术对
3、业务目标的支持;l 有效利用信息资源;通过IT治理对信息资源的管理职责进行有效管理,保证投资收益。l 风险控制与管理;IT治理通过对关键IT资源的有效监控和管理,降低IT的风险和对业务产生的影响,从而实现降低业务的风险。1.1.3. IT治理的架构IT治理的架构:图 11 IT治理架构企业设立IT发展目标,通过IT管理来保证目标的实现,这些目标中渗透着企业的IT发展方向,指导企业活动和使用资源,IT活动的结果被衡量和报告,为输入提供不断的修正和维护控制,从而开始下一轮循环。图 12 IT治理组成部分IT治理的组成部分包括管理、流程、组织、资源和投资几个方面,这几个方面的内容形成有机的整体IT治
4、理,成为实现IT战略目标的手段。管理:一般项目管理、系统开发管理、系统测试、软件部署管理、外部资源利用等;流程:IT服务管理流程;组织:IT组织架构、职责权限划分;资源:人力资源,设备等;投资:IT预算、成本等;1.1.4. IT治理成熟度模型图 13 IT治理成熟度模型上述为IT治理成熟度模型,企业可根据相应的指标确定自己的等级,从而了解自身境界,分析出差距。0. 不存在 完全不存在可辨识的IT治理流程。1. 初始级 企业已意识到存在IT治理问题并需要研究,尚无标准流程。治理方法混乱,但对于问题和研究方法有零星的、不一致的交流。2. 可重复级 人们普遍对IT治理问题有所了解,IT治理行为和效
5、果处于未发展阶段,包括IT计划、交付和监控流程。选定了IT流程,以提高及控制企业核心流程,并且作为一种投资得到有效的治理,进而形成明确的IT架构。 3. 已定义级 人们理解并接受IT治理。流程被标准化、形成文档和实施,管理与标准流程相一致,开始了非正式的培训,对全部IT治理行为的表现进行记录、跟踪,促进企业整体提高。4. 已管理级 通过正规培训,各个层次全面理解了IT治理。人们清楚地知道谁是顾客,而且通过服务水平协议,来定义和监督相应的责任。责任清楚,也落实到流程中的具体人员。IT流程与业务密切相关,与IT战略密切相关。IT治理发展成公司范围级流程。 5. 优化级 对IT治理问题和解决方案有前
6、瞻性的理解,并做好有关准备;利用先进的思想和技术进行培训和交流;通过持续改进,与其它组织的成熟度比较,业务流程已超越公司外的最佳实践;实施的这些政策已使组织,人和流程快速适应并全面满足IT治理的要求。以广泛的、集成的和得到优化的方式使用IT自动化工作流,并提供工具提高质量和效果。1.2. IT组织架构现状评估1.2.1. 现状1.2.1.1. 组织架构中国人寿信息技术系统由超过1400名的有经验的技师、技工和技术专家组成,其中拥有大学本科及以上学历的人员占75以上,是中国寿险业界最大的最有经验的专业技术人员队伍。(数据来源:信息部统计信息)l 中国人寿IT组织架构与公司机构平行即总公司省级分公
7、司地级分公司都有IT组织,部分县级支公司有IT组织;l IT组织有两条报告路线。一条是向属地公司 报告,一条是向上级IT组织报告;l 松散的四级管理体系,各级对所在公司总经理室负责;l 不同分支公司IT组织架构差异较大;l 全国有较高开发能力的人才约有100人左右,总公司有不到20人。(数据来源:总公司IT部门访谈记要)1.2.1.2. 岗位职责l 有初步的岗位职责、权限标准,但不清晰;l 人员多的公司分工相对细、职责相对明,但各地差异较大。l 职责权限划分主要以地域为中心,功能划分为辅。l 目前主要的职责岗位包括:行政综合岗,培训组织岗,采购管理岗,设备管理岗,设备维护岗,机房管理岗,系统管
8、理员岗,数据维护岗,数据库管理员岗,网络管理员岗,问题调度岗,需求分析岗,系统分析岗,应用测试岗,程序员岗等。各公司按照可一人多岗和一岗多人的原则,结合当地公司的实际情况,自行设定岗位职责。1.2.2. 差距分析1.2.2.1. 优势与问题现有组织架构的优势:l IT组织贴近业务一线l 灵活性高现有组织架构的问题:l IT组织分散,组织之间相对孤立l 总公司IT力量薄弱,对分公司的指导和统一协调速度慢;l 各个省公司的IT小而全:应用开发处于救火状态;l 全国IT的力量分散,造成资源浪费;1.2.2.2. 需求与期望对IT组织架构的需求与期望:l 普遍认为IT垂直化管理是趋势,但目前条件不成熟
9、;l 加强总公司IT组织;l 标准化各级公司的IT组织与职能;1.2.2.3. 初步分析编号ID观察Observation根本原因Root Cause影响范围初步改进建议ActionG.01.1总公司开发力量薄弱,各省公司IT部门均有应用开发和运维管理;同时各分公司应用开发和运维人员普遍缺乏,造成有时不能对业务部门的需求进行及时响应。IT人员缺乏IT人员没有整合利用全公司IT部门IT组织架构重组G.01.2各分公司IT组织架构不统一,不利于实施垂直管理各地IT 2条报告线路全公司IT部门逐步从松散型向紧密型、实行垂直化管理的组织模式靠拢表 11 IT组织架构评估分析1.3. IT人力资源现状评
10、估1.3.1. 现状1.3.1.1. 职业发展l 没有完善的针对IT人员的职业发展计划;l 对个别IT骨干人员有初步的职业发展计划;l 除了晋升以外,基本没有其它职业发展方式;l 没有对不同年龄、不同专业、不同技能、不同职业锚的人员做出不同的职业发展规划。l 没有对员工的个性特征、倾向性及发展潜能进行测定和评价;l 没有在员工中建立完善的、制度化的职业发展交流计划,使个人的职业发展与组织发展向一致;图 14 职业生涯设计与执行情况(数据来源:分公司调查问卷)1.3.1.2. 激励机制l 缺乏完善的IT人员激励机制;l 基本没有建立管理者与IT人员间的绩效合作伙伴关系;l 缺乏完善的管理者对IT
11、人员的工作表现进行评价和激励的机制;l 没有完善的授权机制;1.3.1.3. 绩效考核l 全国很不平衡,有些公司几乎没有绩效考核;l 缺乏完善的量化的绩效考核指标;l 个人的绩效考核指标没有与部门的考核指标建立联系;l 尚未确定绩效考核的驱动因素;l 未确定实现目标的流程;l 未确定指标审核体系;l 绩效考核与薪酬相关性较差;1.3.1.4. 薪酬体系l IT薪酬体系单一为行政体系;l 较少与绩效相关;l 没有专门针对IT部门的薪酬体系;l 缺乏IT行业、同业IT部门、地域特点的薪酬调研;1.3.1.5. 培训体系l 没有完整的IT培训体系;l 大部分基层员工缺乏基本培训;l 缺少培训计划或培
12、训计划执行不力;l 缺乏培训资源;l 缺乏系统地学习先进的保险经验。图 15 培训计划制订与执行情况图 16 年人均IT培训投资情况(数据来源:分公司调查问卷)图 17 IT员工每年用于培训的平均天数(数据来源:分公司调查问卷)1.3.2. 差距分析1.3.2.1. 优势与问题优势:l 初具规模的组织与技术队伍;l 职员对公司有较高的忠诚度;l 基层职员比较了解业务需求;l 职员平均受教育程度高;问题:l 部分地区薪酬吸引力不够,一定程度上影响职员工作积极性;l 知识结构不平衡;l IT岗位和其它岗位没有明确的区分;l IT人员没有一个完善的“职业计划”;l IT技能培训缺乏统一的计划;1.3
13、.2.2. 需求与期望需求与期望的描述:l 希望薪酬体系符合劳动力市场的差别;l 技术与行政双轨升迁体系;l 针对个人的完善的职业发展计划;l 完善的教育培训体系;1.3.2.3. 初步分析编号ID观察Observation根本原因Root Cause影响范围初步改进建议ActionG.02.1IT人员没有一个完善的“IT职业发展计划”缺乏针对IT人员的职业生涯 全公司IT人员设立技术与行政双轨升迁体系G.02.2IT技能培训缺乏统一的计划,业务培训一般化,缺乏针对先进的保险经验的学习没有针对IT人员的培训体系全公司IT人员建立针对IT人员的培训体系G.02.3缺乏完善的绩效考核体制和激励机制
14、IT人员的绩效考核和激励方式应有别于业务部门全公司IT人员建立针对IT人员的绩效考核和激励方式表 12 IT人力资源评估分析1.4. IT服务管理流程现状评估1.4.1. 现状中国人寿的IT服务管理分为总公司、省公司、地市公司3级服务管理体系,总公司IT服务管理内容包括:对省、市公司的运营进行指导和管理;总公司主机设备、系统软件、应用系统的安全运行、维护与管理,以及总公司机关的IT运行管理。省公司IT服务管理内容包括:对市公司的运营进行指导和管理;省公司的IT运行管理。市公司IT服务管理内容包括:市公司IT运行管理。总公司目前已完成安全运行管理手册、中国人寿保险公司运行管理制度、计算机设备管理
15、及维护暂行规定、计算机网络管理暂行规定、计算机信息系统安全保密管理暂行规定、中国人寿办公自动化系统管理规定等相应的运行管理规定,指导各分公司的运行管理流程,克服由于地区差异带来的管理规范不一致,逐渐改变全国不统一、各分公司有自己不同的运维流程现状。省公司目前正在逐步按照总公司的运行管理规定,按照全国统一的规范进行运维管理,各省公司均有各自的运营管理日志,但详细程度各地不同。在进行维护管理的过程中人员的技术水平、责任心等因素对IT运行维护的效果影响较大,相应的管理工具缺乏,或有工具但没有很好的利用。IT服务管理流程现状总结如下:IT服务管理流程中国人寿流程现状运维管理流程有基本的流程,尚需完善事件管理流程没有完善的事件管
