惠普-中国人寿保险IT治理调研与评估VIP免费

1.IT治理调研与评估1.1.IT治理总体框架信息化是中国人寿保险公司发展的最重要的推动力之一。经过股改后的股份公司已经将IT做为核心竞争力。IT系统正在从传统的后台支持转变为业务发展的直接驱动力。随IT而来的风险、利益和机会使得IT治理成为中国人寿信息化发展中很关键的一个方面。管理层需要确保IT与公司战略一致，并且公司战略能够很好地利用IT的优势。IT治理将对中国人寿业务目标的实现起至关重要的作用。1.1.1.IT治理概念信息系统审计与控制协会（ISACA）对IT治理的定义为：IT治理是一个由关系和过程所构成的体制，用于指导和控制企业，通过平衡信息技术与过程的风险、增加价值来确保实现企业的目标。IT治理主要包含以下一些关键点：IT治理与企业战略目标是一致的；IT治理管理执行人员和管理者的责任；IT治理指导和控制IT投资和机遇；IT治理包括组织人员管理、流程和技术实现，确保IT支撑和扩展公司的战略目标；IT治理充分合理利用公司的信息资源，有效地集成与协调；确保IT及时按照目标交付，支撑业务价值的传递；引导IT投资平衡，支持业务增长和竞争优势；1.1.2.IT治理的目标IT治理的目标主要包括：与业务战略目标一致；IT治理来源于业务发展目标和IT发展战略，通过IT治理的手段，实现信息技术对业务目标的支持；有效利用信息资源；通过IT治理对信息资源的管理职责进行有效管理，保证投资收益。风险控制与管理；IT治理通过对关键IT资源的有效监控和管理，降低IT的风险和对业务产生的影响，从而实现降低业务的风险。1.1.3.IT治理的架构IT治理的架构：图1-1IT治理架构企业设立IT发展目标，通过IT管理来保证目标的实现，这些目标中渗透着企业的IT发展方向，指导企业活动和使用资源，IT活动的结果被衡量和报告，为输入提供不断的修正和维护控制，从而开始下一轮循环。图1-2IT治理组成部分根据IT治理架构结合惠普公司在IT治理方面的经验，我们制订了如上所示的中国人寿的IT治理框图，中国人寿的IT治理组成部分包括管理、流程、组织、资源和投资几个方面，这几个方面的内容形成有机的整体――IT治理，成为实现IT战略目标的手段。1.1.4.IT治理成熟度模型图1-3IT治理成熟度模型上述为IT治理成熟度模型，企业可根据相应的指标确定自己的等级，从而了解自身境界，分析出差距。0.不存在完全不存在可辨识的IT治理流程。1.初始级企业已意识到存在IT治理问题并需要研究，尚无标准流程。治理方法混乱，但对于问题和研究方法有零星的、不一致的交流。2.可重复级人们普遍对IT治理问题有所了解，IT治理行为和效果处于未发展阶段，包括IT计划、交付和监控流程。选定了IT流程，以提高及控制企业核心流程，并且作为一种投资得到有效的治理，进而形成明确的IT架构。3.已定义级人们理解并接受IT治理。流程被标准化、形成文档和实施，管理与标准流程相一致，开始了非正式的培训，对全部IT治理行为的表现进行记录、跟踪，促进企业整体提高。4.已管理级通过正规培训，各个层次全面理解了IT治理。人们清楚地知道谁是顾客，而且通过服务水平协议，来定义和监督相应的责任。责任清楚，也落实到流程中的具体人员。IT流程与业务密切相关，与IT战略密切相关。IT治理发展成公司范围级流程。5.优化级对IT治理问题和解决方案有前瞻性的理解，并做好有关准备；利用先进的思想和技术进行培训和交流；通过持续改进，与其它组织的成熟度比较，业务流程已超越公司外的最佳实践；实施的这些政策已使组织，人和流程快速适应并全面满足IT治理的要求。以广泛的、集成的和得到优化的方式使用IT自动化工作流，并提供工具提高质量和效果。1.2.IT组织架构现状评估1.2.1.现状1.2.1.1.组织架构中国人寿信息技术系统由超过1400名的有经验的管理和技术人员组成，其中拥有大学本科及以上学历的人员占75％以上，是中国寿险业界最大的最有经验的专业技术人员队伍。（来源：信息部统计信息）中国人寿IT组织架构与公司机构平行，即总公司—省级分公司—地市级公司都有IT组织，部分县级支公司有IT组织；IT组织有两条报告路线。其一是向属地公司总经理室负责，其二是向上级IT部门负责，但没有正式的汇报关系。...