人寿保险IT现状评估报告.doc

IT现状评估报告IT战略规划项目版本号：#.#起草人:惠普咨询与集成事业部北京市朝阳区东三环南路2号中国惠普大厦（100022）电话真权说明本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属中国惠普有限公司咨询与集成事业部所有，受到有关产权及版权法保护。任何个人、机构未经中国惠普有限公司咨询事业部的书面授权许可，不得复制或引用本文件的任何片断，无论通过电子形式或非电子形式。目 录1.概述72.业务对IT的要求72.1.中国人寿的业务目标和战略72.2.中国人寿当前的IT目标和战略72.3.业务部门对IT的期望的综述162.4.对IT的启示（综合当前的IT战略和期望）163.动成长企业架构参考模型173.1.介绍173.2.参考模型对于中国人寿的意义174.现状调研与评估174.1.业务与IT战略整合174.1.1.业务和IT沟通流程现状174.1.2.业务和IT战略整和评估174.1.3.业务和IT关系调查结果224.1.3.1.业务和IT成熟度模型的概念224.1.3.2.业务和IT关系管理(BRM)调查输出224.1.4.灵活性评估的结果224.1.4.1.灵活性和适应性基础设施的概念224.1.4.2.灵活性评估结果224.2.应用架构调研与评估224.2.1.应用总体架构现状描述及分析224.2.1.1.现状描述及评价224.2.1.2.应用架构评估224.2.2.核心业务系统234.2.2.1.现状描述及评价234.2.3.销售支持与渠道244.2.3.1.现状描述及评价244.2.3.2.未来建设的期望244.2.4.再保险系统244.2.4.1.现状描述及评价244.2.4.2.未来建设的期望244.2.5.决策支持系统244.2.5.1.现状描述及评价244.2.5.2.未来建设的期望244.2.6.周边系统244.2.6.1.现状描述及评价244.2.6.2.未来建设的期望254.3.数据架构调研与评估254.3.1.数据标准化管理254.3.1.1.中国人寿数据标准化现状254.3.1.2.现有数据标准制定和管理制度254.3.2.数据质量管理254.3.2.1.现有主要业务支撑系统254.3.2.2.数据质量控制264.3.3.应用系统数据管理264.3.3.1.应用系统数据维护264.3.3.2.现有数据库平台264.3.3.3.现有数据访问权限控制264.4.技术基础架构调研与评估274.4.1.技术基础架构总体现状简述274.4.2.数据中心274.4.2.1.数据中心现状274.4.2.2.评估分析结果274.4.3.系统架构274.4.3.1.系统架构现状274.4.3.2.评估分析结果274.4.4.网络架构274.4.4.1.网络架构现状274.4.4.2.评估分析结果274.4.5.业务连续与容灾备份284.4.5.1.容灾备份现状284.4.5.2.业务连续现状284.4.5.3.评估分析结果284.4.6.信息系统安全284.4.6.1.信息系统安全现状284.4.6.2.评估分析结果284.5.IT治理调研与评估284.5.1.IT治理总体现状简述284.5.2.IT组织架构现状评估284.5.3.IT人力资源现状评估284.5.4.IT服务管理流程现状评估284.5.5.系统开发、测试和部署的管理现状评估294.5.6.外部资源利用策略现状评估294.5.7.IT投资成本效益分析295.差距分析295.1.差距分析295.2.速赢点291. 概述本报告中描述IT现状的调研和评估结果，包括业务应用、财务管理、技术基础架构、IT组织与管理流程、体制、竞争能力、外部资源利用策略、IT人员构成及岗位、成本效益分析等方面的内容。2. 业务对IT的要求2.1. 中国人寿的业务目标和战略根据麦肯锡报告，中国人寿当前的业务目标以及策略总结如下： 远景目标：在未来6年中中国人寿在寿险/养老/健康险和意外险等所有主要客户群占主导地位的寿险公司，并因此成为中国寿险市场中最能创造价值的企业。 为实现上述远景目标，逐层定义了客户主导，功能卓越以及业绩至上三个的目标，并针对每个目标按照不同的业务领域和职能定义了具体策略。具体参见实现中国人寿转型，成为以客户为主导的行业领导者第5章（麦肯锡2003年7月）。2.2. 中国人寿当前的IT目标和战略2.2.1. 业务策略对IT的要求总结在麦肯锡的报告中根据业务战略提出了对IT的要求，分别按照其3大业务目标总结如下： 总体要求：中国人寿需要根据未来的业务要求整合IT的能力，并需要充足的额外资金以及人力资源的投入以改善IT的职能。IT要和业务策略的实施路线保持一致，并且以销售人员/渠道工具和管理信息系统为重点，在过程中利用平台标准化，集中控制，整合数据中心等技术手段。最后需要开发一个提供客户保单信息以及相应背景信息集成视图的通用数据库从而实现有效的销售管理和客户关系管理系统。 客户主导u 在IT等职能部门变革的支持下，针对大众富裕客户市场展开面向客户的销售革新计划。u 提供先进的系统支持风险和资产管理。 职能卓越u 在产品开发方面，短期上为新的“产品引擎”IT能力做准备；中期上使用新的产品引擎根据对客户的需求深层分析对于不同的业务单位重新设计产品。u 将IT作为核心能力：需要先进的系统去建立市场导向的，节约成本的业务流程，同时支持出众的风险管理，决策支持，以及运营报告。这些系统必须具有强大的三层技术结构作为基础，前端，业务逻辑以及数据分层清晰。系统的各个部分的全国范围内必须一致。物理结构具有好的可伸缩性（Scalebility），将来需要将现在存在的数据中心整合成为一批国家级数据中心。为了实现上述转变中国人寿需要在未来的3年内需要对IT作出巨大的投资，特别是在升级现有系统和扩展新的IT能力方面；估计在今后5年，中国人寿的IT投资至少会达到2040亿元。另外在总公司需要更多的IT人员。需要实现的计划包括：l 基于对前端系统的业务流程改造，加强系统对多渠道销售和服务的支持。l 基于业务流程改造，加强对核心业务流程的支持，包括核保，理赔，保单管理。l 参数化的更加灵活的产品引擎。l 技术重构，首先现有系统的质量，然后设计转移到新的三层结构的高伸缩性的技术平台。l IT组织以及管控：建立有力的，具有充足人员的总公司IT组织，配合足够的IT管理流程和有力的IT管控。在短期内中国人寿股份公司的IT在清楚的SLA定义下，作为一个服务提供者进行服务，以使服务级别和成本清晰透明。l 风险管理：将来通过使用先进全面风险管理系统来管理核保和运营的风险。l 管理信息系统和数据仓库：定义管理的信息要求，使系统支持运营和财务报告。l 数据中心整合：在将来实现两个国家级数据中心。u 通过建造IT风险管理体系架构（首先是基础系统，将来再增强系统能力），建立最佳实践的风险管理流程。u 流程再造：中国人寿需要在全国范围内设计一致的前端业务流程以及核心运营流程，目的是给与销售人员更好的支持，建立高效的后台以及更好的客户服务，此设计将会给新的IT系统清晰的需求。在短期内针对一个省做流程重新设计并且定义IT系统功能需求（IT将据此建立原型），中期中国人寿将新的流程在全国范围内开展，长期将前端业务流程转移到新的核心系统上。 业绩至上u 财务，决策支持和运营报告/管理能力支持l 建立及时有效的财务报告系统。l 建立精算利润评测系统以及“Model Office”（以精算角度分析产品，公司利润以及资产）。l 加强和重建中国人寿的管理信息系统，支持在中心获取以及分析最底层的各种信息。l 中国人寿需要建立财务报告系统并设计销售和运营管理信息系统，长期中国人寿将把报告系统迁移到新的IT核心系统。2.2.2. IT远景，目标以及策略定义在以上要求的基础上，总结了中国人寿IT部门的远景，目标以及实现目标的策略，列举如下： IT愿景：将IT建成核心能力，利用IT建立以市场为导向的、低成本高效率的业务流程以及优秀的财务报告、决策支持和运营报告系统。 IT目标：从三个不同的角度阐述了IT的目标以及实现目标所需要做的工作，包括：u 目标1：在业务功能方面，保证业务应用程序紧密的支持所有的业务需求。l 前端系统：支持重新设计了的销售以及客户服务流程，如面对不同客户群的销售管理以及多渠道的客户支持。l 核心运营系统：实现重新设计了的核心运营流程。l 产品系统：支持核心的个险以及团险产品，并制作新的产品，通过参数化的系统支持高速产品开发。l 管理信息系统：支持财务报告，决策支持，运营报告以及更好的风险管理。u 目标2：从技术角度，在国家级数据中心的支持下，保证系统的可伸缩性，结构经过良好的设计和灵活性。l IT系统需要适应业务规模的扩大，包括数量和复杂程度（如多渠道，多产品）l IT体系结构分开数据，业务逻辑和前台界面，并且使用EAI技术进行应用间集成。l 物理结构，可伸缩性，将来的整合到国家级数据中心。u 目标3：从IT组织角度，促进全面的IT收效。l 通过好的IT管理流程促进IT治理l 高效的IT组织，具有响应业务需求的能力，特别是在总公司。l 有力的，稳定的IT领导团队。2.2.3. IT举措分类及分析麦肯锡的策略为在每一个定义的IT的八个支持点（参见中国人寿IT远景目标及战略党委汇总文件麦肯锡2003年7月），根据业务战略给与IT的启示定义的一些举措，分类描述如下：分类举措分析应用 在各省市推广现有银保试点方案 根据代理人分级模型提供代理人支持工具（如：销售MIS） 完成呼叫中心试点，并将系统推广到各个省份 在核心运营系统实施业务流程再造 对围绕CBPS建立的核心业务系统进行标准化和更换(开发系统支持99年前老保单管理) 为新产品和业务单元设计新系统 根据定义的系统结构实施新产品系统 设计应用系统架构并作出技术选择 根据新架构和新业务需求实施/修改系统（包括新产品，销售、渠道，核心系统） 在上市公司和资产管理公司内建立企业风险管理系统关注在4个应用系统：渠道支持，核心应用（CBPS，CLAF，AMIS），新产品开发以及风险管理系统数据 将现有数据库迁移到替换数据库 确定用户信息需求，采用SAS制作报告 建立数据仓库，以便在企业一级整合信息得到及时准确的统计信息的前提条件是优化数据源架构 将分公司数据中心整合为35个省级数据中心 将省级数据中心整合为2 -3个全国数据中心数据和应用集中的进程应和业务集中的进程相一致，在集中过程中应考虑到地区的差异性。IT治理u IT组织u 短期内集中上市公司的IT组织，长期成立独立的IT公司u 确定总公司和省公司报告体系、职责、人员和（管理和技术方面的）技能需求u 建设一支强有力、稳定的管理团队。总经理任职至少三年，展现工作的效果u 组织基于业务单元的IT职能业务单元的活动，设置基于业务单元的客户经理来协调各个业务单元的需求u IT管控u 在总公司、省公司和市分公司实施新的IT管控和管理流程（如：预算和项目投资评估）u 对IT组织启用业绩管理指标u 实施有效的供应商管理战略业务 开展业务流程再造项目重新设计前端销售流程。 为在各省实现一体化客户关系管理能力制定方法 开展业务流程再造重新设计核心运营流程（承保、理赔和保单管理） 为资产管理公司的资产管理工作（如：组合管理）安排基础设施 为资产管理公司层面上的相关界面做好一站式处理的准备 在上市公司采用基本风险管理技术，包括资产基础/盈利报告并在系统内实施 采用更先进的综合风险管理（关键的承保风险和投资中心内的运营风险管理）并在系统内实施 建立管理信息和制作运营与财务报告的流程这些举措实际是业务部门应当采取的举措，在报告中和IT举措混杂在一起进行说明2.2.4. IT战略的总体状况本节分为几个方面就麦肯锡的IT战略状况进行分析2.2.4.1. IT战略对于业务战略的支持程度麦肯锡制定IT战略的方法为：制定业务战略分析业务策略对于IT的支持要求（启示）找到IT支持的要求和当前IT情况的差距（将差距分类）根据差距的分类定义举措。但是在“业绩至上”的原则指引下，没有提到作为IT部门也应该为此制定相应的策略：1，为IT部门，人员的工作建立良好的环境，以发挥其最大的效能；2，能够有效的对于IT部门以及人员的工作业绩进行评估和奖惩。另外就业务战略的实施计划和IT战略的实施计划上没有清晰的联系，如下图：2.2.4.2. IT策略的定义基本符合IT战略定义的最基本要求：即IT战略是在正确的时间，地点提供正确的技术和应用（Gartner对IT战略的定义）。不过对于数据方面没有指出IT需要为企业提供准确，及时，一致，完整，有效数据的问题，如数据标准化问题（只在建立数据仓库描述时提及共用数据模型）。2.2.4.3. IT策略的范围对业务策略的覆盖程度在定义IT举措时按照业务的三个目标进行分析,得到IT的关键支持点，之后以这些关键支持点为基础分析中国人寿的IT的当前的基础和差距，最后仍然基于这些关键支持点定义实施的举措。2.2.4.4. 是否从技术方面都是面向未来发展的此方面麦肯锡的报告提及不多，只在以下两点提出了建议应用：IT策略建议使用3层架构，即界面，逻辑和数据分开。数据：数据中心整合，为决策支持建立公用数据库2.2.4.5. 是否包括企业架构的原则在描述IT战略时从三个不同的层面进行描述：业务功能支持，技术架构，以及IT组织建设，但没有定义一个企业架构的模型从而进行比较完整的描述。2.2.4.6. 是否包括IT治理策略提到通过运行良好的IT管理流程来促进IT治理，枚举了关键的IT管理流程，并建议了中国人寿将来的IT组织管理模型：地市，省，中央IT之间以及与业务部门间的汇报关系（直接/间接），对IT组织内部启用绩效管理指标。2.2.4.7. 是否包括IT运营指导框架提到“组织基于业务单元的IT职能业务单元的活动，设置基于业务单元的客户经理来协调各个业务单元的需求”，在IT运营方面准备向单独的IT服务公司过渡，并建议了采用按项目进行预算的方式。2.3. 业务部门对IT的期望的综述本节根据省公司以及总公司的访谈结果进行分类总结并以IT的角度做初步分析：级别业务职能/流程期望总结以及CSF（CSF使用 “CSF” 作为前缀）次数备注（时间重要程度要求等）初步分析（IT的支持）决策管理HQ管理省操作/销售2.4. 对IT的启示（综合当前的IT战略和期望）3. 动成长企业架构参考模型3.1. 介绍3.2. 参考模型对于中国人寿的意义4. 现状调研与评估4.1. 业务与IT战略整合4.1.1. 业务和IT沟通流程现状 From XuFang4.1.2. 业务和IT战略整和现状本节就IT系统对于业务流程的支持能力进行现状分析，针对IT对于业务流程的支持能力的以下两个方面进行评分： 功能性：业务流程通过IT系统而达到的自动化程度，即业务流程的步骤中实现IT自动化系统支持的比率。 非功能性：此评分用于评价在IT系统帮助业务流程实现或者部分实现了自动化的情况下，非功能方面IT的表现；分别就稳定性，效率以及灵活性方面进行评分。评分的结果用于分析当前IT对业务流程的覆盖程度以及表现，为第二阶段的举措制定打下基础。由于当前人寿省公司和总公司流程不同，而且就省公司而言IT系统的建设也可以分为两类，一类是使用总公司下发IT系统，另一类是使用自行开发的系统，包括上海，江苏和深圳；因此本节的描述基于三个实体进行包括总公司，使用总公司系统的省（山东），自行研制系统的省（江苏），结果如下各图所示：注：上述业务流程多数为小流程的合并，业务流程的具体包含的子流程如下表所示： 省公司流程定义流程子流程流程子流程产品管理产品开发定价销售渠道（中介）银行产品部署邮政产品属性维护其他渠道机场产品停止销售保单管理新契约精算效益分析出单准备金计算保全（变更，保单贷款，客户服务）风险控制理赔营销收展员收付费佣金保单终止考核风险管理（核保、核赔）架构单证管理培训财务账务销售渠道（团险）挖掘潜在客户预算取得客户需求，定义方案人力资源员工档案销售考核客户关系维护培训销售渠道（个险）挖掘潜在客户工资取得客户需求，定义方案销售公司管理企划以及市场客户关系维护决策支持 总公司流程定义流程子流程流程子流程产品开发产品开发定价 财务帐务 产品部署 预算 产品属性维护 采购 产品停止销售 公司管理战略规划 人力资源员工档案 企划以及市场 考核 决策支持 培训 精算效益分析 工资 责任准备金计算 风险控制管理（功能很弱，没有条件做）4.1.3. 业务和IT关系调查结果4.1.3.1. 业务和IT成熟度模型的概念4.1.3.2. 业务和IT关系管理(BRM)调查输出4.1.4. 灵活性评估的结果4.1.4.1. 灵活性和适应性基础设施的概念4.1.4.2. 灵活性评估结果4.2. 应用架构调研与评估4.2.1. 应用总体架构现状描述及分析4.2.1.1. 现状描述及评价现有应用系统简述应用的集中模式应用间的数据交换4.2.1.2. 应用架构评估灵活性应用架构应用架构灵活性评估 集中式/分布式 模块化 简单化 标准化 易于集成 对未来架构的期望4.2.2. 核心业务系统4.2.2.1. 现状描述及评价总公司核心系统功能模块总公司核心系统与其它应用系统的关系总公司核心系统使用维护情况江苏核心业务系统情况描述上海核心业务系统情况描述深圳核心业务系统情况描述4.2.3. 销售支持与渠道4.2.3.1. 现状描述及评价4.2.3.2. 未来建设的期望4.2.4. 再保险系统4.2.4.1. 现状描述及评价4.2.4.2. 未来建设的期望4.2.5. 决策支持系统4.2.5.1. 现状描述及评价4.2.5.2. 未来建设的期望4.2.6. 周边系统4.2.6.1. 现状描述及评价客户服务系统财务系统精算系统电子商务OA系统4.2.6.2. 未来建设的期望客户