完善業(yè)務流程 提升IT服務管理水平

完善業(yè)務流程 提升IT服務管理水平

查看評論  2009年11月02日 17:12分         作者：網(wǎng)界網(wǎng) 方正      來源：ISO14000認證

摘要： 我國保險行業(yè)信息化發(fā)展取得長足的進步,進一步優(yōu)化保險業(yè)務規(guī)則，加強IT服務管理正在得到保險公司的越來越多的重視。通過ISO20000 IT服務質(zhì)量管理體系的認證，能夠提高系統(tǒng)的可用性,提升IT服務管理水平,增強用戶的滿意度,同時,降低了IT成本。作為國內(nèi)首家通過ISO 20000 IT服務管理認證的全國性保險企業(yè)，也是全球第一家在IT服務成熟度方面進行全面評估的公司，太平洋保險集團的成功經(jīng)驗對整個保險行業(yè)具有一定的指導意義和借鑒作用。 　　　　 　　　　 　　　　 　　　　

關鍵字：流程  保險  規(guī)則  第八屆  研討會  IT服務管理  ISO14000認證

推薦白皮書：
與GPS相結(jié)合的無線局域網(wǎng)測試技術
與GPS相結(jié)合的無線局域網(wǎng)測試技術：本文以實例方式介紹了無線局域網(wǎng)的測試與GPS相結(jié)合實現(xiàn)無線信號的地圖標注……

        編者按：2009年10月16日，由網(wǎng)絡世界報社主辦，英國標準協(xié)會協(xié)辦的“第八屆中國保險行業(yè)信息化建設高層研討會”在北京舉行，來自全國各地的保險公司信息技術主管們濟濟一堂，會議圍繞“IT對快速增長中的業(yè)務支撐”主題，就保險行業(yè)如何優(yōu)化業(yè)務流程，提升IT服務管理水平，以及數(shù)據(jù)中心的建設等相關話題展開了交流與探討。會上，來自英國標準協(xié)會的專家就保險行業(yè)如何實施ISO 20000 IT服務管理認證進行了演講，同時，來自IBM，微軟，NOVELL，慷孚，BMC，深信服等公司的技術專家也分別闡述了各自對保險行業(yè)的理解。

　　　　近年來，我國保險業(yè)信息化工作取得了長足進步，保險信息化工作的基礎環(huán)境得到逐步改善，保險公司的IT治理結(jié)構(gòu)得到不斷優(yōu)化。根據(jù)中國保監(jiān)會統(tǒng)計，到目前為止，已有51家保險公司設立了信息化工作委員會，23家保險公司設立了CIO，各保險集團公司在信息化領域不同程度地建立了集團化的發(fā)展戰(zhàn)略。

　　　　2009年，我國保險業(yè)發(fā)展處于挑戰(zhàn)和機遇并存的關鍵階段，“防風險，調(diào)節(jié)奏， 穩(wěn)增長”，是目前保險業(yè)的主要發(fā)展軌跡。目前，我國保險行業(yè)年保費收入已超過萬億元，擠身于世界前十大行列，形勢喜人。我國保險業(yè)市場的蓬勃發(fā)展在帶來機遇的同時，也提出了嚴峻挑戰(zhàn)，由于產(chǎn)品周期不斷縮短，對保險業(yè)本地化、標準化及自動化的需求也大幅度提高。因此，進一步優(yōu)化保險業(yè)務規(guī)則，加強IT服務管理正在得到保險公司的越來越多的重視。今年初，太平洋保險IT運行中心通過ISO20000 IT服務質(zhì)量管理體系認證，這是國內(nèi)首家通過此項認證的全國性保險企業(yè)，也是全球第一家在IT服務成熟度方面進行全面評估的公司，此舉引起國內(nèi)保險行業(yè)的普遍關注。無疑，太平洋保險集團的成功經(jīng)驗對整個保險行業(yè)具有一定的指導意義和借鑒作用。

　　　　                         通過認證全面提升服務水平    

         “進行ISO20000認證的目標是，不僅能讓客戶滿意，而且能讓IT部門花錢花在刀刃上。” 英國標準協(xié)會（BSI）中國區(qū)的IT服務領域首席專家李建民先生在主題演講中表示：“我們做IT服務管理成熟度的評估，目的是對組織的管理機制、流程、人員，技術等做整體的評估，從而明確哪一塊是最需要改進的?！弊鳛樘窖蟊ｋUIT運行中心ISO 20000認證項目的主要參與者，李建民先生也領導了此次IT服務管理成熟度評估項目。李建民認為，實施ISO 20000認證能夠幫助用戶：1，服務級別清晰定義，從而更好地管理客戶的期望；2，約定服務報告形式與內(nèi)容，保證IT服務的現(xiàn)狀對客戶及IT部門高層是透明的、全面的。3，基于服務級別協(xié)議，可制定出各級服務提供者的績效指標，然后通過監(jiān)控和分析尋找改進的機會；4，內(nèi)部流程清晰定義，職責權(quán)限的明確，改進內(nèi)部效率，提升IT職員的滿意度；5，規(guī)范對供應商的管理，保證一致性的服務級別；6，通過識別安全風險，采納控制措施和方法，達成對安全的可靠管理。

　　　據(jù)介紹，太平洋保險IT運行中心非常關心兩個方面，第一方面是提高客戶滿意度，另外一方面是提高系統(tǒng)的可用性。在整個認證過程中，太平洋保險集團從上到下都非常重視ISO 20000的認證工作，中心領導親自掛帥督促。太平洋保險IT運行中心分成了9大功能區(qū)，9大功能區(qū)的區(qū)長都花了大量的時間與審核人員進行交流。除了做流程的評估外，BSI還為太平洋保險做了整個IT中心管理層面的整體管理評估。通過調(diào)查評估，共發(fā)現(xiàn)了14個改進項。為此，BSI為太平洋保險IT運行中心制訂了比較詳細的KPI指標，并編寫了一份詳盡的成熟度評估報告，內(nèi)容包括了IT部門的戰(zhàn)略制訂機制是否健全，人員管理機制是否健全，工具層面的成熟度如何，流程成熟度如何等。值得一提的是，在ISO20000的十幾個運營流程里面，專門有一個流程是針對IT成本控制，部門要想過ISO20000至少要做兩方面工作。第一，每年要對全年的IT預算有詳細的策劃，包括設計的成本，開發(fā)成本，人員成本，以及一些日常新項目和新需求的成本；第二，要定期（例如每季度、每個月）做成本的核算。在ISO20000標準要求之外還有第三個方面：是要定期給業(yè)務部門出帳單，讓其知道自己部門實際發(fā)生的IT成本。歸納起來就是：要做到事先有預算，事中有核算，定期有帳單。

　　　　太平洋保險是全球第一家在IT服務管理整體成熟度方面進行全面評估的公司，以前各種成熟度評估都是停留在ITIL流程層面的評估。太平洋保險通過實施ISO20000認證項目，提升了IT運行中心的可用性、合規(guī)性，從而提升IT系統(tǒng)的準確運行；提升了IT服務管理體系的效率和能力，加強了IT服務與業(yè)務部門之間的溝通，促進了IT服務與業(yè)務目標的緊密結(jié)合；規(guī)范了IT部門的服務流程，并通過對規(guī)范流程的不斷改進，減低了運營成本，從而實現(xiàn)了公司整體管理水平的提高，有力地保證了公司業(yè)務數(shù)據(jù)的安全和業(yè)務平臺的穩(wěn)定性，從而能夠有效地支持公司發(fā)展戰(zhàn)略的實施，全面支持公司業(yè)務的發(fā)展。

　　　 “太平洋保險IT運行中心在業(yè)界率先通過ISO20000的認證，這對子公司提供了一個非常好的運行支持?！碧窖筘敭a(chǎn)保險公司信息技術部副總經(jīng)理劉樹杰先生表示：“太平洋保險集團從2002年就開始做ITSP的規(guī)劃，目前18個規(guī)劃項目中的絕大部分都成功實施，這當中包括了財險的新一代核心業(yè)務系統(tǒng)。太平洋財險新一代核心業(yè)務系統(tǒng)的成功實現(xiàn)了整個公司應用系統(tǒng)的大集中。”據(jù)悉，近年來，太平洋保險集團正在進行一個新的數(shù)據(jù)中心建設，新的數(shù)據(jù)中心從今年8月20號開始投入正式運營，目前集團的系統(tǒng)已經(jīng)分期分批往新的數(shù)據(jù)中心陸續(xù)搬遷，財險的數(shù)據(jù)系統(tǒng)已經(jīng)搬完，剩下就是壽險和其他的管理系統(tǒng)的搬遷。新的數(shù)據(jù)中心在可用性、安全性等方面的性能得到了大幅度的提升。

　　　　另據(jù)資料顯示，英國的金融機構(gòu)Lloyds TSB通過實施ISO20000實現(xiàn)了提高服務有效性的目標，該機構(gòu)實施前的目標是減少50％的服務損耗，而實施以后實際減少了55%，而員工滿意度也提高了17%，并且節(jié)省了5500萬美元的IT投資。

　　　　                 IT與業(yè)務需求要達成共識

　　　在進行ISO 20000 IT服務管理認證中，一個很重要的方面就是對IT服務的清晰化，達到更好地管理客戶的期望，在這方面，平安科技走在了前面。

　　“在平安科技，每一個需求過來，都會很清晰告訴你多少錢?！?平安科技總經(jīng)理助理毛進亮先生認為：“用戶的需求一定要有審批，這一點平安貫徹實行得比較嚴。審批完之后，才會流轉(zhuǎn)到IT部門來。在用戶提交需求之前，需要用戶與IT部門達成需求共識，這一點非常關鍵。達成共識以后，用戶再把這個需求給到IT部門，后面才是開發(fā)、測試等。所以，第一業(yè)務領導要審批。第二個要與IT部門達成共識。IT不會照單全收業(yè)務的需求，我們會用自己的方法解決問題，而不是被業(yè)務牽著走。此外，業(yè)務單位都有一個系統(tǒng)運營部負責排期，它的職責就是把業(yè)務自身的所有需求整合在一起，然后提交給IT部門?！?

　　　據(jù)悉，近年來，平安科技在實施面向服務的戰(zhàn)略，其核心就是對服務定義與服務定價，并通過明確IT與業(yè)務雙方的關系、簽署服務承諾以及服務協(xié)議、實施服務審核以及監(jiān)督來得到較好的落實。具體而言，IT作為服務提供方，按照監(jiān)管規(guī)定以及業(yè)務發(fā)展需要制定技術標準、提供服務目錄和定價、并為業(yè)務提供解決方案; 業(yè)務單位決定服務內(nèi)容并支付服務成本。IT要與業(yè)務單位簽訂主服務協(xié)議，內(nèi)容包括服務定價以及費用收取的方式、明確知識產(chǎn)權(quán)的歸屬、數(shù)據(jù)安全和保密要求、雙方的責任和義務以及其他一般條款; 對于具體的項目，在實施前要單獨簽署工作說明書，明確需求內(nèi)容、交付的成果、時間要求和項目預算; 對于運營服務，需要簽署一攬子SLA服務，說明服務的具體內(nèi)容、服務級別、性能指標。實施了面向服務的IT戰(zhàn)略后，業(yè)務與IT雙方行為會更趨于良性發(fā)展，IT會更主動牽引業(yè)務，IT會提供更多樣的服務選擇。

        太平洋財產(chǎn)保險公司信息技術部副總經(jīng)理劉樹杰認為：“一個好的項目，一定要有一個到位的需求。沒有好的需求，項目做得再好，也實現(xiàn)不好。此外，整個太平洋保險集團的IT統(tǒng)一規(guī)劃對公司的信息化建設提供了很好的保障?！?SPAN lang=EN-US>

                                    ISO認證內(nèi)容大于形式

        “對于ISO20000認證，盡管現(xiàn)在還有很多保險公司沒有通過認證，但是應該說是每一家保險公司都希望做的，關鍵在于如何做。”安科保險公司信息技術部總經(jīng)理徐科先生認為：“做ISO20000的認證，這不僅僅是一個認證的過程，更是一次對保險公司的服務成熟度的培養(yǎng)和推進，以及檢驗。與中國人壽，平安，太平洋保險等相比，中小保險公司在資源和資金方面都相對比較匱乏。如何在中小保險公司中推進IT成熟度的評估工作，這是一個很現(xiàn)實的問題?！?SPAN lang=EN-US>

         “ISO20000是一個好的標準，我個人認為不是每家企業(yè)都需要通過ISO 20000這個認證形式。但是，IT服務管理的工作還是有必要推進的?！崩罱裣壬硎荆骸澳匙稍児驹?jīng)在北美對500家企業(yè)的CIO進行了調(diào)研，請他們對IT流程進行評價。調(diào)查統(tǒng)計顯示，這些CIO最關心的第一是事件流程和服務；第二個是變更管理流程；第三是配置管理流程。因此，IT服務管理還是一定要做的。”

　　　　“有些企業(yè)很早就通過了ISO 20000的認證，但是一段時間后他們覺得這個體系對企業(yè)來說并沒有起到預想的作用。一方面是因為其流程與組織架構(gòu)沒有配合起來，另一方面也是由于這些企業(yè)忽視了有效性監(jiān)控，從而無法形成持續(xù)改進。”李建民先生坦率地說。

　　　　目前，在全球范圍內(nèi)頒發(fā)的ISO20000的證書大于600張，其中在中國有70多張。據(jù)悉，雖然目前ISO 20000并沒有被當作保險行業(yè)的一個強制性的標準，但是已經(jīng)被很多保險公司當作了參考性標準。此外，國家相關部門也在醞釀規(guī)定具有系統(tǒng)集成二級以上資質(zhì)的企業(yè)必須宜通過ISO20000認證。

 附：

 　　　　　　太平洋保險IT運行中心背景資料

       IT運行中心是中國太平洋保險集團（以下簡稱太保）的IT運行支持部門，負責管理著三個數(shù)據(jù)中心，為太平洋保險集團總部、產(chǎn)、壽險以及資產(chǎn)公司IT部（以下簡稱四總部）提供日常的IT運行維護服務。

     T運行中心成立兩年來，正逐步作為一個主動的服務提供者向四總部的IT部門提供賴以支撐公司業(yè)務運作的IT服務。IT運行中心需要明確服務要求，確保服務質(zhì)量，降低服務成本，降低因IT服務中斷所導致的業(yè)務風險。因此，如何控制IT運行服務的整體風險？如何提高IT運行中心的整體服務水平？如何按照ITIL的最佳實踐來規(guī)范日常的運維操作？逐漸成為IT運行中心需要解決的問題。

     為了規(guī)范管理流程，全面提高IT運行中心的運維質(zhì)量，2007年年底太保信息技術管理層提出分步走的策略，逐步實現(xiàn)IT服務的體系化、規(guī)范化的戰(zhàn)略方針。而第一步就是以IT運行中心作為試點，在2008年實施ISO20000管理體系并獲得ISO20000的國際認證。

　 太保于2008年4月開始正式實施ISO20000項目，項目共分為4個階段：第一階段：現(xiàn)狀調(diào)查和差距評估；第二階段：體系設計階段；第三階段：試運行階段；第四階段：認證審核階段。?太保信息技術部門在多年前已成功建立了全司的ITSP規(guī)劃體系，建立起一整套IT標準和流程，并成功完成10幾個相關項目的實施。此次評估結(jié)果針對太保IT運行中心的實際情況提出通過ISO20000項目對ITSP規(guī)劃體系在IT運行中心進行實例化，在遵照對ITSP規(guī)劃的前提下建立符合ISO20000標準的IT服務管理體系。?2008年10月中旬BSI的審核員對太平洋保險IT運行中心進行了“文件審核”，即審核IT運行服務管理體系在策劃方面與ISO\IEC 20000國際標準的符合性。在審核報告中充分肯定了IT運行中心在標準規(guī)定的16個領域完整有效的策劃，并提出了幾項改進建議。IT運行中心進行了相應的改進工作。2008年12月底進行了第二階段現(xiàn)場審核，BSI審核小組通過對三個數(shù)據(jù)中心的審核，充分地了解了新體系的執(zhí)行情況，肯定了IT運行服務管理體系的成果，并分別向UKAS和ITSMF推薦其獲得證書。2008年12月26日，經(jīng)過9個月的不懈努力，IT運行中心的終于獲得了國內(nèi)保險業(yè)首張UKAS和ITSMF雙認可的ISO20000證書。通過ISO20000項目，項目組依據(jù)ISO20000標準將各個項目成果進行有機地融合，統(tǒng)一了術語、標準、規(guī)范，在遵照ITSP規(guī)劃體系的同時，將其管理思想實例化，最終將項目成果轉(zhuǎn)化為每個人的日常工作。

#p#分頁標題#e#

責任編輯：方正   聯(lián)系郵箱：fang_zheng@cnw.com.cn

分享到：

本頁關鍵詞：完善業(yè)務流程 提升IT服務管理水平