惠普-中国人寿IT治理调研与评估

IT现状评估报告FocusPMPage1of38Template(6/30-Apr-2001)ProjectDocumentId1489765736614Lastprinted13-Aug-1903:481.IT治理调研与评估1.1.IT治理总体框架信息化是中国人寿保险公司发展的最重要的推动力。经过股改后的股份公司已经将IT作为核心竞争力作为实现业务目标的发展战略。IT系统正在从传统的后台支持转变为业务发展的直接驱动力。中国人寿整个企业对IT的依赖程度非常大。随IT而来的风险、利益和机会使得IT治理成为中国人寿信息化发展中很关键的一个方面。管理层需要确保IT与公司战略一致而且公司战略很好地利用IT的优势。IT治理对于中国人寿业务目标的实现起着至关重要的作用。1.1.1.IT治理概念信息系统审计与控制协会（ISACA）对IT治理的定义为：IT治理是一个由关系和过程所构成的体制，用于指导和控制企业，通过平衡信息技术与过程的风险、增加价值来确保实现企业的目标。IT治理主要包含以下一些关键点：IT治理与企业战略目标是一致的；IT治理管理执行人员和管理者的责任；IT治理指导和控制IT投资和机遇；IT治理包括组织人员管理、流程和技术实现，确保IT支撑和扩展公司的战略目标；IT治理充分合理利用公司的信息资源，有效地集成与协调；确保IT及时按照目标交付，支撑业务价值的传递；引导IT投资平衡，支持业务增长和竞争优势；1.1.2.IT治理的目标IT治理的目标主要包括：IT现状评估报告FocusPMPage2of38Template(6/30-Apr-2001)ProjectDocumentId1489765736614Lastprinted13-Aug-1903:48与业务战略目标一致；IT治理来源于业务发展目标和IT发展战略，通过IT治理的手段，实现信息技术对业务目标的支持；有效利用信息资源；通过IT治理对信息资源的管理职责进行有效管理，保证投资收益。风险控制与管理；IT治理通过对关键IT资源的有效监控和管理，降低IT的风险和对业务产生的影响，从而实现降低业务的风险。1.1.3.IT治理的架构IT治理的架构：企业设立IT发展目标，通过IT管理来保证目标的实现，这些目标中渗透着企业的IT发展方向，指导企业活动和使用资源，IT活动的结果被衡量和报告，为输入提供不断的修正和维护控制，从而开始下一轮循环。IT现状评估报告FocusPMPage3of38Template(6/30-Apr-2001)ProjectDocumentId1489765736614Lastprinted13-Aug-1903:48IT治理的组成部分包括管理、流程、组织、资源和投资几个方面，这几个方面的内容形成有机的整体――IT治理，成为实现IT战略目标的手段。管理：一般项目管理、系统开发管理、系统测试、软件部署管理、外部资源利用等；流程：IT服务管理流程；组织：IT组织架构、职责权限划分；资源：人力资源，设备等；投资：IT预算、成本等；IT现状评估报告FocusPMPage4of38Template(6/30-Apr-2001)ProjectDocumentId1489765736614Lastprinted13-Aug-1903:481.1.4.IT治理成熟度模型上述为IT治理成熟度模型，企业可根据相应的指标确定自己的等级，从而了解自身境界，分析出差距。0.不存在完全不存在可辨识的IT治理流程。1.初始级企业已意识到存在IT治理问题并需要研究，尚无标准流程。治理方法混乱，但对于问题和研究方法有零星的、不一致的交流。2.可重复级人们普遍对IT治理问题有所了解，IT治理行为和效果处于未发展阶段，包括IT计划、交付和监控流程。选定了IT流程，以提高及控制企业核心流程，并且作为一种投资得到有效的治理，进而形成明确的IT架构。IT现状评估报告FocusPMPage5of38Template(6/30-Apr-2001)ProjectDocumentId1489765736614Lastprinted13-Aug-1903:483.已定义级人们理解并接受IT治理。流程被标准化、形成文档和实施，管理与标准流程相一致，开始了非正式的培训，对全部IT治理行为的表现进行记录、跟踪，促进企业整体提高。4.已管理级通过正规培训，各个层次全面理解了IT治理。人们清楚地知道谁是顾客，而且通过服务水平协议，来定义和监督相应的责任。责任清楚，也落实到流程中的具体人员。IT流程与业务密切相关，与IT战略密切相关。IT治理发展成公司范围级流程。5.优化级对IT治理问题和解决方案有前瞻性的理解，并做好有关准备；利用先进的思想和技术进行培训和交流；通过持续改进，与其它组织的成熟度比较，业务流程已超越公司外的最佳实践；实施的这些政策已使组织，人和流程快速适应并全面满足IT治理的要求。以广泛的、集成的和得到优化的方式使用IT自动化工作流，并提供工具提高质量和效果。1.2.IT组织架构现状评估1.2.1.现状1.2.1.1.组织架构中国人寿信息技术系统由超过1400名的有经验的技师、技工和技术专家组成，其中拥有大学本科及以上学历的人员占75％以上，是中国寿险业界最大的最有经验的专业技术人员队伍。（数据来源：信息部统计.xls）中国人寿IT组织架构与公司机构平行即总公司——省级分公司——地级分公司都有IT组织，部分县级支公司有IT组织；IT组织有两条报告路线。一条是向属地公司报告，一条是向上级IT组织报告；松散的四级管理体系，各级对所在公司总经理室负责；不同分支公司IT组织架构差异较大；IT现状评估报告FocusPMPage6of38Template(6/30-Apr-2001)ProjectDocumentId1489765736614Lastprinted13-Aug-1903:48全国有较高开发能力的人才约有100人左右，总公司有不到20人。（数据来源：总公司IT部门访谈记要）1.2.1.2.岗位职责有初步的岗位职责、权限标准，但不清晰；人员多的公司分工相对细、职责相对明，但各地差异较大。职责权限划分主要以地域为中心，功能划分为辅。目前主要的职责岗位包括：行政综合岗，培训组织岗，采购管理岗，设备管理岗，设备维护岗，机房管理岗，系统管理员岗，数据维护岗，数据库管理员岗，网络管理员岗，问题调度岗，需求分析岗，系统分析岗，应用测试岗，程序员岗等。各公司按照可一人多岗和一岗多人的原则，结合当地公司的实际情况，自行设定岗位职责。1.2.2.差距分析1.2.2.1.优势与问题现有组织架构的优势：IT组织贴近业务一线灵活性高现有组织架构的问题：IT组织分散，组织之间相对孤立总公司IT力量薄弱，对分公司的指导和统一协调速度慢；各个省公司的IT小而全：应用开发处于救火状态；全国IT的力量分散，造成资源浪费；IT现状评估报告FocusPMPage7of38Template(6/30-Apr-2001)ProjectDocumentId1489765736614Lastprinted13-Aug-1903:481.2.2.2.需求与期望对IT组织架构的需求与期望：普遍认为IT垂直化管理是趋势，但目前条件不成熟；加强总公司IT组织；标准化各级公司的IT组织与职能；1.2.2.3.初步分析编号ID观察Observation根本原因RootCause初步改进建议ActionG.01.1总公司开发力量薄弱，各省公司IT部门均有应用开发和运维管理；同时各分公司应用开发和运维人员普遍缺乏，造成有时不能对业务部门的需求进行及时响应。IT人员缺乏IT人员没有整合利用IT组织架构重组G.01.2各分公司IT组织架构不统一，不利于实施垂直管理各地IT2条报告线路逐步从松散型向紧密型、实行垂直化管理的组织模式靠拢1.3.IT人力资源现状评估1.3.1.现状1.3.1.1.职业发展没有完善的针对IT人员的职业发展计划；对个别IT骨干人员有初步的职业发展计划；IT现状评估报告FocusPMPage8of38Template(6/30-Apr-2001)ProjectDocumentId1489765736614Lastprinted13-Aug-1903:48除了晋升以外，基本没有其它职业发展方式；没有对不同年龄、不同专业、不同技能、不同职业锚的人员做出不同的职业发展规划。没有对员工的个性特征、倾向性及发展潜能进行测定和评价；没有在员工中建立完善的、制度化的职业发展交流计划，使个人的职业发展与组织发展向一致；职业生涯设计与执行情况0%6%0%94%0%10%20%30%40%50%60%70%80%90%100%有职业生涯发展途径，执行情况很好有职业生涯发展途径，执行情况一般有职业生涯发展途径，但没有按计划执行无职业生涯发展途径(数据来源：IT治理.xls)1.3.1.2.激励机制缺乏完善的IT人员激励机制；基本没有建立管理者与IT人员间的绩效合作伙伴关系；缺乏完善的管理者对IT人员的工作表现进行评价和激励的机制；没有完善的授权机制；1.3.1.3.绩效考核全国很不平衡，有些公司几乎没有绩效考核；IT现状评估报告FocusPMPage9of38Template(6/30-Apr-2001)ProjectDocumentId1489765736614Lastprinted13-Aug-1903:48缺乏完善的量化的绩效考核指标；个人的绩效考核指标没有与部门的考核指标建立联系；尚未确定绩效考核的驱动因素；未确定实现目标的流程；未确定指标审核体系；绩效考核与薪酬相关性较差；1.3.1.4.薪酬体系IT薪酬体系单一为行政体系；较少与绩效相关；没有专门针对IT部门的薪酬体系；缺乏IT行业、同业IT部门、地域特点的薪酬调研；1.3.1.5.培训体系没有完整的IT培训体系；大部分基层员工缺乏基本培训；缺少培训计划或培训计划执行不力；缺乏培训资源；缺乏系统地学习先进的保险经验。IT现状评估报告FocusPMPage10of38Template(6/30-Apr-2001)ProjectDocumentId1489765736614Lastprinted13-Aug-1903:48培训计划制订与执行情况6%47%6%41%有培训计划，完全按照计划执行有培训计划，部分按照计划执行有培训计划，没有按照计划执行无培训计划年人均IT培训投资情况50%25%0%25%0%0－500500－10001000－20002000－50005000以上(数据来源：IT治理.xls)IT现状评估报告FocusPMPage11of38Template(6/30-Apr-2001)ProjectDocumentId1489765736614Lastprinted13-Aug-1903:48IT员工每年用于培训的平均天数72%17%11%0%0%0－55-1010-2020-3030以上(数据来源：IT治理.xls)1.3.2.差距分析1.3.2.1.优势与问题优势：初具规模的组织与技术队伍；职员对公司有较高的忠诚度；基层职员比较了解业务需求；职员平均受教育程度高；问题：部分地区薪酬吸引力不够，一定程度上影响职员工作积极性；知识结构不平衡；IT岗位和其它岗位没有明确的区分；IT人员没有一个完善的“职业计划”；IT技能培训缺乏统一的计划；IT现状评估报告FocusPMPage12of38Template(6/30-Apr-2001)ProjectDocumentId1489765736614Lastprinted13-Aug-1903:481.3.2.2.需求与期望需求与期望的描述：希望薪酬体系符合劳动力市场的差别；技术与行政双轨升迁体系；针对个人的完善的职业发展计划；完善的教育培训体系；1.3.2.3.初步分析编号ID观察Observ